Virus Win32:Fareit-LM[Trj]
Résolu/Fermé
MERCI34
Messages postés
2
Date d'inscription
samedi 7 décembre 2013
Statut
Membre
Dernière intervention
7 décembre 2013
-
7 déc. 2013 à 08:29
MERCI34 - 7 déc. 2013 à 12:27
MERCI34 - 7 déc. 2013 à 12:27
A voir également:
- Virus Win32:Fareit-LM[Trj]
- Svchost.exe virus - Guide
- Faux message virus iphone ✓ - Forum iPhone
- Win32:bogent - Forum Virus
- Win32:malware-gen ✓ - Forum Virus
- Trojan win32 - Forum Virus
16 réponses
Utilisateur anonyme
7 déc. 2013 à 08:30
7 déc. 2013 à 08:30
Bonjour
Télécharge Malwaresbytes anti malware ici
https://www.malwarebytes.com/
* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
* Potasse le tuto pour te familiariser avec le prg :
https://forum.pcastuces.com/sujet.asp?f=31&s=3
(cela dis, il est très simple d'utilisation).
relance Malwaresbytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
* Lance Malwarebyte's. Sous Vista ;Seven ou Windows 8 (clic droit de la souris « exécuter en tant que administrateur »)
*Procèdes à une mise à jour
*Fais un examen dit "Rapide"
--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "Afficher les résultats" " .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)
@+
Télécharge Malwaresbytes anti malware ici
https://www.malwarebytes.com/
* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
* Potasse le tuto pour te familiariser avec le prg :
https://forum.pcastuces.com/sujet.asp?f=31&s=3
(cela dis, il est très simple d'utilisation).
relance Malwaresbytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
* Lance Malwarebyte's. Sous Vista ;Seven ou Windows 8 (clic droit de la souris « exécuter en tant que administrateur »)
*Procèdes à une mise à jour
*Fais un examen dit "Rapide"
--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "Afficher les résultats" " .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)
@+
MERCI34
Messages postés
2
Date d'inscription
samedi 7 décembre 2013
Statut
Membre
Dernière intervention
7 décembre 2013
7 déc. 2013 à 08:49
7 déc. 2013 à 08:49
Merci Guillaume5188,
Je vais essayer de faire ce que tu indiques, et je poste.
Bonne journée.
Je vais essayer de faire ce que tu indiques, et je poste.
Bonne journée.
Rebonjour,
J'ai fait le scan, la suppression, j'ai le rapport, mais je ne vois pas où le poster, je ne trouve pas l'onglet rapport/log MALWARESBYTES.
Sur le rapport, il est écrit que les fichiers (il en a trouvé 3) ont été mis en quarantaine puis supprimés, puis d'autres choses que je ne comprends pas.
Encore merci.
J'ai fait le scan, la suppression, j'ai le rapport, mais je ne vois pas où le poster, je ne trouve pas l'onglet rapport/log MALWARESBYTES.
Sur le rapport, il est écrit que les fichiers (il en a trouvé 3) ont été mis en quarantaine puis supprimés, puis d'autres choses que je ne comprends pas.
Encore merci.
Utilisateur anonyme
7 déc. 2013 à 09:22
7 déc. 2013 à 09:22
Re
Tu postes ce rapport dans ta prochaine réponse.
l'onglet rapports/logs se trouve une fois Malwaresbytes démarré mais avant le lancement de l'analyse
@+
Tu postes ce rapport dans ta prochaine réponse.
l'onglet rapports/logs se trouve une fois Malwaresbytes démarré mais avant le lancement de l'analyse
@+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Voici donc le rapport :
Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.12.07.03
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16736
Thé :: THÉ-PC [administrateur]
Protection: Activé
07/12/2013 08:55:28
mbam-log-2013-12-07 (08-55-28).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 208926
Temps écoulé: 11 minute(s), 32 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 3
HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{01bd49d7-c76b-4310-8beb-14d7e5f322c6} (PUP.Optional.EasyLife.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{01bd49d7-c76b-4310-8beb-14d7e5f322c6} (PUP.Optional.EasyLife.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\AppDataLow\SProtector (PUP.Optional.SProtector.A) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
J'ai l'impression que c'est dans Mozilla que j'ai des problèmes. Même après avoir fait ça, quand je fais une recherche sur Google, il continue à bloquer lorsque j'écris quelque chose dans l'onglet recherche. Et j'ai aussi une question : est-ce qu'Avast gratuit suffit ?
A bientôt.
Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.12.07.03
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16736
Thé :: THÉ-PC [administrateur]
Protection: Activé
07/12/2013 08:55:28
mbam-log-2013-12-07 (08-55-28).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 208926
Temps écoulé: 11 minute(s), 32 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 3
HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{01bd49d7-c76b-4310-8beb-14d7e5f322c6} (PUP.Optional.EasyLife.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{01bd49d7-c76b-4310-8beb-14d7e5f322c6} (PUP.Optional.EasyLife.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\AppDataLow\SProtector (PUP.Optional.SProtector.A) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
J'ai l'impression que c'est dans Mozilla que j'ai des problèmes. Même après avoir fait ça, quand je fais une recherche sur Google, il continue à bloquer lorsque j'écris quelque chose dans l'onglet recherche. Et j'ai aussi une question : est-ce qu'Avast gratuit suffit ?
A bientôt.
Utilisateur anonyme
Modifié par Guillaume5188 le 7/12/2013 à 09:45
Modifié par Guillaume5188 le 7/12/2013 à 09:45
Re
Désinstalle Spyhunter
On fait un diagnostic.
Pour de plus amples informations, fait ceci stp
Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
en bas de la page ZHP avec un numéro de version.
Une fois le téléchargement achevé,
Double-clique sur l'icône pour lancer le programme. Sous Vista ; Seven ou Windows 8 clic droit « exécuter en tant que administrateur »
Dans la fenêtre ZHPDiag qui vient de s'ouvrir, clique sur "Configurer"
Clique sur la loupe en bas à gauche avec le signe plus pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Un rapport s'ouvre. Ce rapport se trouve également sur ton bureau
Pour transmettre le rapport clique sur ce lien:
http://pjjoint.malekal.com/
Si problème utilise un des suivants
https://forums-fec.be/upload
https://www.cjoint.com/
Regarde sur le bureau
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.com/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Merci
@+
--------Contributeur Sécurité---------
On a tous été un jour débutant dans quelque chose.
Mais le savoir est la récompense de l'assiduité.
Désinstalle Spyhunter
On fait un diagnostic.
Pour de plus amples informations, fait ceci stp
Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
en bas de la page ZHP avec un numéro de version.
Une fois le téléchargement achevé,
Double-clique sur l'icône pour lancer le programme. Sous Vista ; Seven ou Windows 8 clic droit « exécuter en tant que administrateur »
Dans la fenêtre ZHPDiag qui vient de s'ouvrir, clique sur "Configurer"
Clique sur la loupe en bas à gauche avec le signe plus pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Un rapport s'ouvre. Ce rapport se trouve également sur ton bureau
Pour transmettre le rapport clique sur ce lien:
http://pjjoint.malekal.com/
Si problème utilise un des suivants
https://forums-fec.be/upload
https://www.cjoint.com/
Regarde sur le bureau
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.com/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Merci
@+
--------Contributeur Sécurité---------
On a tous été un jour débutant dans quelque chose.
Mais le savoir est la récompense de l'assiduité.
Bonjour, j'espère avoir respecté les étapes : voici le lien
http://pjjoint.malekal.com/files.php?id=ZHPDiag_20131207_f11w8w14t12p12
Merci beaucoup.
http://pjjoint.malekal.com/files.php?id=ZHPDiag_20131207_f11w8w14t12p12
Merci beaucoup.
Utilisateur anonyme
7 déc. 2013 à 10:55
7 déc. 2013 à 10:55
Re
Utilisation de l'outil ZHPFix :
* Copie tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
Script ZHPFix
ShortcutFix
[MD5.00000000000000000000000000000000] [APT] [SpyHunter4Startup] (...) -- C:\Program Files\Enigma Software Group\SpyHunter\Spyhunter4.exe (.not file.) [0]
O42 - Logiciel: BrowseToSave 1.74 - (...) [HKLM][64Bits] -- SP_f2a323db
[HKCU\Software\WEDLMNGR]
[HKLM\Software\Wow6432Node\SP Global]
[HKLM\Software\Wow6432Node\SProtector]
O43 - CFD: 06/12/2013 - 22:37:25 - [0] ----D C:\Program Files (x86)\BrowseToSave
O43 - CFD: 10/11/2013 - 12:36:35 - [0,015] ----D C:\Program Files (x86)\MyPC Backup
O43 - CFD: 07/02/2013 - 20:34:08 - [1,878] ----D C:\ProgramData\InstallMate
O61 - LFC: 06/12/2013 - 10:38:44 ---A- . (...) -- C:\Users\Thé\AppData\Roaming\ASUS WebStorage\Logs\AWS-SpyHunter4.txt [0]
[MD5.729363BE4B84CC8245DD44C835B5A0FA] [SPRF][06/12/2013] (...) -- C:\Users\Thé\AppData\Local\Temp\SHSetup.exe [46777424]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SP_f2a323db]
[HKLM\Software\Wow6432Node\SP Global]
[HKLM\Software\Wow6432Node\SProtector]
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\SP_f2a323db]
C:\Program Files (x86)\BrowseToSave
C:\Program Files (x86)\MyPC Backup
C:\ProgramData\InstallMate
C:\Program Files (x86)\Optimizer Pro
[HKCU\Software\WEDLMNGR]
C:\Users\Thé\AppData\Local\Temp\SHSetup.exe
O4 - GS\Desktop [Public]: Wi-Fi Modem.lnk - Clé orpheline
O4 - GS\Desktop [Thé]: Connexion au réseau local - Raccourci.lnk - Clé orpheline
O4 - GS\Desktop [Thé]: Pianoteq Trial.lnk . (...) -- C:\Program Files (x86)\Modartt\Pianoteq 4\Pianoteq 4.exe (.not file.)
O4 - HKCU\..\Run: [Mobile Partner] Clé orpheline
O4 - HKUS\S-1-5-21-1018033162-1979159929-2502491844-1001\..\Run: [Mobile Partner] Clé orpheline
[MD5.00000000000000000000000000000000] [APT] [{03E89088-7709-4ECF-8603-5A5AF9AF43EB}] (...) -- C:\Program Files (x86)\9 Dictionnaires Utiles\LanceMediaDICO9Ut.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{1C7AEC72-7E1A-4B2D-AD99-5C207EBA37B8}] (...) -- E:\RunClubSanDisk.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{3062A418-B1C6-4471-84E6-CBCA222AF634}] (...) -- C:\Program Files (x86)\9 Dictionnaires Utiles\LanceMediaDICO9Ut.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{33A7C5C8-33E6-424B-BE94-41E418115F39}] (...) -- C:\Users\Thé\Desktop\Fluence_CP_CE.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{3D174B7D-8F3B-4BAD-B690-97173753B409}] (...) -- C:\Program Files (x86)\9 Dictionnaires Utiles\RMW9Ut.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{828277D6-468C-4769-ADA7-85738D267956}] (...) -- C:\Program Files (x86)\9 Dictionnaires Utiles\LanceMediaDICO9Ut.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{9C01E3D9-B3EF-43F3-8699-65E3B489629B}] (...) -- E:\.\Autorun.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{F8B55540-216F-4A75-8B6C-E2DD26670BA2}] (...) -- C:\Users\Thé\Documents\polices internet\install_phonetik_v2.exe (.not file.) [0]
O43 - CFD: 07/02/2013 - 20:27:14 - [0] ----D C:\Users\Thé\AppData\Roaming\NCdownloader
O3 - Toolbar: (no name) [64Bits] - [HKLM]{318A227B-5E9F-45bd-8999-7F8F10CA4CF5} Clé orpheline
[HKCU\Software\Conduit]
[HKLM\Software\Wow6432Node\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C9A6357B-25CC-4BCF-96C1-78736985D412}]
[HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASMANCS]
[HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASAPI32]
[HKCU\Software\Conduit]
FirewallRAZ
Emptytemp
EmptyCLSID
--------------------------------------------------------------------------------------------
Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7 ou 8, fais le par un clic-droit --> Exécuter en tant qu'administrateur)
Cliquer sur le bouton Importer. Le contenu du Presse-papier vient se coller dans la zone de saisie de ZHPFix
NB (W8) : Dans certains cas le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton "IMPORTER".
* Clique sur le bouton GO pour lancer le nettoyage.
-> laisse travailler l'outil et ne touche à rien ...
-> S'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !
Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
Ce rapport est copié sur le bureau
( ce rapport est en outre sauvegardé dans ce dossier :
- Pour XP : C:\Documents and Settings\username\Local Settings\Application Data\ZHP
- Depuis Vista : C:\Users\username\AppData\Roaming\ZHP\ZHPFix [R1].txt)
@+
Utilisation de l'outil ZHPFix :
* Copie tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
Script ZHPFix
ShortcutFix
[MD5.00000000000000000000000000000000] [APT] [SpyHunter4Startup] (...) -- C:\Program Files\Enigma Software Group\SpyHunter\Spyhunter4.exe (.not file.) [0]
O42 - Logiciel: BrowseToSave 1.74 - (...) [HKLM][64Bits] -- SP_f2a323db
[HKCU\Software\WEDLMNGR]
[HKLM\Software\Wow6432Node\SP Global]
[HKLM\Software\Wow6432Node\SProtector]
O43 - CFD: 06/12/2013 - 22:37:25 - [0] ----D C:\Program Files (x86)\BrowseToSave
O43 - CFD: 10/11/2013 - 12:36:35 - [0,015] ----D C:\Program Files (x86)\MyPC Backup
O43 - CFD: 07/02/2013 - 20:34:08 - [1,878] ----D C:\ProgramData\InstallMate
O61 - LFC: 06/12/2013 - 10:38:44 ---A- . (...) -- C:\Users\Thé\AppData\Roaming\ASUS WebStorage\Logs\AWS-SpyHunter4.txt [0]
[MD5.729363BE4B84CC8245DD44C835B5A0FA] [SPRF][06/12/2013] (...) -- C:\Users\Thé\AppData\Local\Temp\SHSetup.exe [46777424]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SP_f2a323db]
[HKLM\Software\Wow6432Node\SP Global]
[HKLM\Software\Wow6432Node\SProtector]
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\SP_f2a323db]
C:\Program Files (x86)\BrowseToSave
C:\Program Files (x86)\MyPC Backup
C:\ProgramData\InstallMate
C:\Program Files (x86)\Optimizer Pro
[HKCU\Software\WEDLMNGR]
C:\Users\Thé\AppData\Local\Temp\SHSetup.exe
O4 - GS\Desktop [Public]: Wi-Fi Modem.lnk - Clé orpheline
O4 - GS\Desktop [Thé]: Connexion au réseau local - Raccourci.lnk - Clé orpheline
O4 - GS\Desktop [Thé]: Pianoteq Trial.lnk . (...) -- C:\Program Files (x86)\Modartt\Pianoteq 4\Pianoteq 4.exe (.not file.)
O4 - HKCU\..\Run: [Mobile Partner] Clé orpheline
O4 - HKUS\S-1-5-21-1018033162-1979159929-2502491844-1001\..\Run: [Mobile Partner] Clé orpheline
[MD5.00000000000000000000000000000000] [APT] [{03E89088-7709-4ECF-8603-5A5AF9AF43EB}] (...) -- C:\Program Files (x86)\9 Dictionnaires Utiles\LanceMediaDICO9Ut.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{1C7AEC72-7E1A-4B2D-AD99-5C207EBA37B8}] (...) -- E:\RunClubSanDisk.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{3062A418-B1C6-4471-84E6-CBCA222AF634}] (...) -- C:\Program Files (x86)\9 Dictionnaires Utiles\LanceMediaDICO9Ut.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{33A7C5C8-33E6-424B-BE94-41E418115F39}] (...) -- C:\Users\Thé\Desktop\Fluence_CP_CE.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{3D174B7D-8F3B-4BAD-B690-97173753B409}] (...) -- C:\Program Files (x86)\9 Dictionnaires Utiles\RMW9Ut.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{828277D6-468C-4769-ADA7-85738D267956}] (...) -- C:\Program Files (x86)\9 Dictionnaires Utiles\LanceMediaDICO9Ut.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{9C01E3D9-B3EF-43F3-8699-65E3B489629B}] (...) -- E:\.\Autorun.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{F8B55540-216F-4A75-8B6C-E2DD26670BA2}] (...) -- C:\Users\Thé\Documents\polices internet\install_phonetik_v2.exe (.not file.) [0]
O43 - CFD: 07/02/2013 - 20:27:14 - [0] ----D C:\Users\Thé\AppData\Roaming\NCdownloader
O3 - Toolbar: (no name) [64Bits] - [HKLM]{318A227B-5E9F-45bd-8999-7F8F10CA4CF5} Clé orpheline
[HKCU\Software\Conduit]
[HKLM\Software\Wow6432Node\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C9A6357B-25CC-4BCF-96C1-78736985D412}]
[HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASMANCS]
[HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASAPI32]
[HKCU\Software\Conduit]
FirewallRAZ
Emptytemp
EmptyCLSID
--------------------------------------------------------------------------------------------
Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7 ou 8, fais le par un clic-droit --> Exécuter en tant qu'administrateur)
Cliquer sur le bouton Importer. Le contenu du Presse-papier vient se coller dans la zone de saisie de ZHPFix
NB (W8) : Dans certains cas le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton "IMPORTER".
* Clique sur le bouton GO pour lancer le nettoyage.
-> laisse travailler l'outil et ne touche à rien ...
-> S'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !
Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
Ce rapport est copié sur le bureau
( ce rapport est en outre sauvegardé dans ce dossier :
- Pour XP : C:\Documents and Settings\username\Local Settings\Application Data\ZHP
- Depuis Vista : C:\Users\username\AppData\Roaming\ZHP\ZHPFix [R1].txt)
@+
Voici le nouveau rapport :
Rapport de ZHPFix 2013.12.6.4 par Nicolas Coolman, Update du 06/12/2013
Fichier d'export Registre :
Run by Thé at 07/12/2013 11:09:02
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Corbeille vidée (00mn 29s)
Réparation des raccourcis navigateur
========== Logiciels ==========
ABSENT Uninstall Process: c:\program files (x86)\browsetosave\uninstall.exe
========== Processus mémoire ==========
SUPPRIMÉ: Memory Process: C:\Users\Thé\AppData\Local\Temp\SHSetup.exe
========== Clés du Registre ==========
SUPPRIMÉ Logiciel Key: [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\SP_f2a323db]
SUPPRIMÉ: HKCU\Software\WEDLMNGR
SUPPRIMÉ: HKLM\Software\Wow6432Node\SP Global
SUPPRIMÉ: HKLM\Software\Wow6432Node\SProtector
SUPPRIMÉ: [HKLM\SOFTWARE\Classes\CLSID\{318A227B-5E9F-45bd-8999-7F8F10CA4CF5}]
SUPPRIMÉ: HKCU\Software\Conduit
SUPPRIMÉ: HKLM\Software\Wow6432Node\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
SUPPRIMÉ: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C9A6357B-25CC-4BCF-96C1-78736985D412}
SUPPRIMÉ: HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASMANCS
SUPPRIMÉ: HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASAPI32
========== Valeurs du Registre ==========
SUPPRIMÉ RunValue: Mobile Partner
SUPPRIMÉ: Toolbar: {318A227B-5E9F-45bd-8999-7F8F10CA4CF5}
Aucune Valeur Standard Profile: FirewallRaz :
Aucune Valeur Domain Profile: FirewallRaz :
SUPPRIMÉ: FirewallRaz (Domain) : NetPres-In-TCP-NoScope
SUPPRIMÉ: FirewallRaz (Domain) : NetPres-Out-TCP-NoScope
SUPPRIMÉ: FirewallRaz (None) : NetPres-WSD-In-UDP
SUPPRIMÉ: FirewallRaz (None) : NetPres-WSD-Out-UDP
SUPPRIMÉ: FirewallRaz (Public) : NetPres-In-TCP
SUPPRIMÉ: FirewallRaz (Public) : NetPres-Out-TCP
SUPPRIMÉ: FirewallRaz (None) : {F02B14BD-76AE-4980-9184-8CF324DB9162}
SUPPRIMÉ: FirewallRaz (Public) : {E9826D22-325F-4652-BDAE-70D8C8EBA8E4}
SUPPRIMÉ: FirewallRaz (Public) : {FF572681-14A4-4FEC-8F4F-43B96A3FBD3F}
========== Dossiers ==========
SUPPRIMÉ: C:\Users\Thé\AppData\Local\{D5AE4828-64C9-436E-8D73-29155C0927F4}
========== Fichiers ==========
SUPPRIMÉ: c:\users\thé\appdata\roaming\asus webstorage\logs\aws-spyhunter4.txt
SUPPRIMÉ: c:\users\thé\desktop\pianoteq trial.lnk
SUPPRIMÉS Temporaires Windows (47) (4 651 221 octets)
========== Tache planifiée ==========
SUPPRIMÉ: SpyHunter4Startup
SUPPRIMÉ: {03E89088-7709-4ECF-8603-5A5AF9AF43EB}
SUPPRIMÉ: {1C7AEC72-7E1A-4B2D-AD99-5C207EBA37B8}
SUPPRIMÉ: {3062A418-B1C6-4471-84E6-CBCA222AF634}
SUPPRIMÉ: {33A7C5C8-33E6-424B-BE94-41E418115F39}
SUPPRIMÉ: {3D174B7D-8F3B-4BAD-B690-97173753B409}
SUPPRIMÉ: {828277D6-468C-4769-ADA7-85738D267956}
SUPPRIMÉ: {9C01E3D9-B3EF-43F3-8699-65E3B489629B}
SUPPRIMÉ: {F8B55540-216F-4A75-8B6C-E2DD26670BA2}
========== Récapitulatif ==========
1 : Processus mémoire
10 : Clés du Registre
13 : Valeurs du Registre
1 : Dossiers
3 : Fichiers
1 : Logiciels
9 : Tache planifiée
End of clean in 01mn 07s
========== Chemin de fichier rapport ==========
C:\Users\Thé\AppData\Roaming\ZHP\ZHPFix[R1].txt - 07/12/2013 11:09:32 [3093]
Merci.
Rapport de ZHPFix 2013.12.6.4 par Nicolas Coolman, Update du 06/12/2013
Fichier d'export Registre :
Run by Thé at 07/12/2013 11:09:02
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Corbeille vidée (00mn 29s)
Réparation des raccourcis navigateur
========== Logiciels ==========
ABSENT Uninstall Process: c:\program files (x86)\browsetosave\uninstall.exe
========== Processus mémoire ==========
SUPPRIMÉ: Memory Process: C:\Users\Thé\AppData\Local\Temp\SHSetup.exe
========== Clés du Registre ==========
SUPPRIMÉ Logiciel Key: [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\SP_f2a323db]
SUPPRIMÉ: HKCU\Software\WEDLMNGR
SUPPRIMÉ: HKLM\Software\Wow6432Node\SP Global
SUPPRIMÉ: HKLM\Software\Wow6432Node\SProtector
SUPPRIMÉ: [HKLM\SOFTWARE\Classes\CLSID\{318A227B-5E9F-45bd-8999-7F8F10CA4CF5}]
SUPPRIMÉ: HKCU\Software\Conduit
SUPPRIMÉ: HKLM\Software\Wow6432Node\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
SUPPRIMÉ: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C9A6357B-25CC-4BCF-96C1-78736985D412}
SUPPRIMÉ: HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASMANCS
SUPPRIMÉ: HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASAPI32
========== Valeurs du Registre ==========
SUPPRIMÉ RunValue: Mobile Partner
SUPPRIMÉ: Toolbar: {318A227B-5E9F-45bd-8999-7F8F10CA4CF5}
Aucune Valeur Standard Profile: FirewallRaz :
Aucune Valeur Domain Profile: FirewallRaz :
SUPPRIMÉ: FirewallRaz (Domain) : NetPres-In-TCP-NoScope
SUPPRIMÉ: FirewallRaz (Domain) : NetPres-Out-TCP-NoScope
SUPPRIMÉ: FirewallRaz (None) : NetPres-WSD-In-UDP
SUPPRIMÉ: FirewallRaz (None) : NetPres-WSD-Out-UDP
SUPPRIMÉ: FirewallRaz (Public) : NetPres-In-TCP
SUPPRIMÉ: FirewallRaz (Public) : NetPres-Out-TCP
SUPPRIMÉ: FirewallRaz (None) : {F02B14BD-76AE-4980-9184-8CF324DB9162}
SUPPRIMÉ: FirewallRaz (Public) : {E9826D22-325F-4652-BDAE-70D8C8EBA8E4}
SUPPRIMÉ: FirewallRaz (Public) : {FF572681-14A4-4FEC-8F4F-43B96A3FBD3F}
========== Dossiers ==========
SUPPRIMÉ: C:\Users\Thé\AppData\Local\{D5AE4828-64C9-436E-8D73-29155C0927F4}
========== Fichiers ==========
SUPPRIMÉ: c:\users\thé\appdata\roaming\asus webstorage\logs\aws-spyhunter4.txt
SUPPRIMÉ: c:\users\thé\desktop\pianoteq trial.lnk
SUPPRIMÉS Temporaires Windows (47) (4 651 221 octets)
========== Tache planifiée ==========
SUPPRIMÉ: SpyHunter4Startup
SUPPRIMÉ: {03E89088-7709-4ECF-8603-5A5AF9AF43EB}
SUPPRIMÉ: {1C7AEC72-7E1A-4B2D-AD99-5C207EBA37B8}
SUPPRIMÉ: {3062A418-B1C6-4471-84E6-CBCA222AF634}
SUPPRIMÉ: {33A7C5C8-33E6-424B-BE94-41E418115F39}
SUPPRIMÉ: {3D174B7D-8F3B-4BAD-B690-97173753B409}
SUPPRIMÉ: {828277D6-468C-4769-ADA7-85738D267956}
SUPPRIMÉ: {9C01E3D9-B3EF-43F3-8699-65E3B489629B}
SUPPRIMÉ: {F8B55540-216F-4A75-8B6C-E2DD26670BA2}
========== Récapitulatif ==========
1 : Processus mémoire
10 : Clés du Registre
13 : Valeurs du Registre
1 : Dossiers
3 : Fichiers
1 : Logiciels
9 : Tache planifiée
End of clean in 01mn 07s
========== Chemin de fichier rapport ==========
C:\Users\Thé\AppData\Roaming\ZHP\ZHPFix[R1].txt - 07/12/2013 11:09:32 [3093]
Merci.
Oui, il me semble qu'il ne bloque plus dans la recherche Google. J'ai deux dernières questions : Avast gratuit suffit-il ? Et vaut-il mieux internet explorer ou Mozilla (où il me semble qu'il y a moins de pub) ? Et surtout un grand MERCI !
Utilisateur anonyme
7 déc. 2013 à 11:27
7 déc. 2013 à 11:27
Re
Tu peux conserver Avast.
Je te conseillerais Firefox avec ces 2 extensions.
Adblock >>>bloque la plupart des pages de publicités
Wot >>> t'indique les sites à risques
On finalise:
Télécharge DelFix de Xplode
Lance le.
Tu as 5 choix :
Réactiver l'UAC
Supprimer les outils de désinfection (cocher par défaut)
Effectuer une sauvegarde du registre
Purger la restauration de système
Réinitialisation des paramètres usine
Tu coches ceux qui sont en gras
et tu exécutes
Le rapport se trouve ici généralement
C:\DelFix.txt
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
@+
Tu peux conserver Avast.
Je te conseillerais Firefox avec ces 2 extensions.
Adblock >>>bloque la plupart des pages de publicités
Wot >>> t'indique les sites à risques
On finalise:
Télécharge DelFix de Xplode
Lance le.
Tu as 5 choix :
Réactiver l'UAC
Supprimer les outils de désinfection (cocher par défaut)
Effectuer une sauvegarde du registre
Purger la restauration de système
Réinitialisation des paramètres usine
Tu coches ceux qui sont en gras
et tu exécutes
Le rapport se trouve ici généralement
C:\DelFix.txt
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
@+
