Problème avec Hijackthis
Résolu/Fermé
taylor100
Messages postés
95
Date d'inscription
lundi 17 août 2009
Statut
Membre
Dernière intervention
18 septembre 2016
-
30 mai 2011 à 22:34
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 - 5 juin 2011 à 23:47
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 - 5 juin 2011 à 23:47
A voir également:
- Problème avec Hijackthis
- Hijackthis windows 10 - Télécharger - Antivirus & Antimalwares
- HIJACKTHIS tutorial ✓ - Forum Logiciels
- Rapport hijackthis - Forum Virus
- Hijackthis analyse ✓ - Forum Virus
34 réponses
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
30 mai 2011 à 22:38
30 mai 2011 à 22:38
Bonsoir,
le message dit que les attributs standard du fichier Hosts ont été modifiés et que Hijackthis ne peut pas le modifier.
De toute manière, les informations de HijackThis sont devenues insuffisantes dans beaucoup de cas.
Fais ceci :
Télécharge la dernière version de ZHPDiag
Enregistre le sur ton Bureau.
Une fois le téléchargement achevé,fais un double clic sur ZHPDiag.exe et suis les instructions.
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
pour Xp :Double clique sur le raccourci ZHPDiag sur ton Bureau.
pour vista et Seven : fais un clic droit sur le raccourci ZHPDiag sur ton Bureau et choisis "exécuter en tant qu'administrateur".
/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur Cijoint
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
le message dit que les attributs standard du fichier Hosts ont été modifiés et que Hijackthis ne peut pas le modifier.
De toute manière, les informations de HijackThis sont devenues insuffisantes dans beaucoup de cas.
Fais ceci :
Télécharge la dernière version de ZHPDiag
Enregistre le sur ton Bureau.
Une fois le téléchargement achevé,fais un double clic sur ZHPDiag.exe et suis les instructions.
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
pour Xp :Double clique sur le raccourci ZHPDiag sur ton Bureau.
pour vista et Seven : fais un clic droit sur le raccourci ZHPDiag sur ton Bureau et choisis "exécuter en tant qu'administrateur".
/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur Cijoint
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
31 mai 2011 à 00:10
31 mai 2011 à 00:10
Re,
pas mal de travail.
===
Double clique sur l'icône ZHPFix.exe sur ton Bureau. (Fix, pas Diag)
Clic sur HostsFix, répond Non à la question.
Poste le rapport.
===
1) Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
2) Télécharge Malwarebytes ' Anti-Malware (MBAM) et enregistre le sur ton Bureau.
choisis la version free.
hxxp://www.download.com/Malwarebytes-Anti-Malware/3000-8022_4
3) A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.
4) Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.
5) Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.
6) MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :
7) Dans l'onglet analyse, vérifie que "Exécuter une analyse rapide" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.
8) MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.
9) A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.
10) Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
11) MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)
12) Ferme MBAM en cliquant sur Quitter.
13) Poste le rapport dans ta réponse
===
Télécharge AD-Remover sur ton Bureau.
http://www.teamxscript.org/adremoverTelechargement.html
/!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\
Désactive provisoirement et seulement le temps de l'utilisation de ADremover, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
- Double-clique sur l'icône Ad-remover située sur ton Bureau.
- Sur la page, clique sur le bouton « NETTOYER »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
===
Fais redémarrer l'ordi.
Relance ZHPDiag et poste le rapport dans un lien Cijoint.
pas mal de travail.
===
Double clique sur l'icône ZHPFix.exe sur ton Bureau. (Fix, pas Diag)
Clic sur HostsFix, répond Non à la question.
Poste le rapport.
===
1) Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
2) Télécharge Malwarebytes ' Anti-Malware (MBAM) et enregistre le sur ton Bureau.
choisis la version free.
hxxp://www.download.com/Malwarebytes-Anti-Malware/3000-8022_4
3) A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.
4) Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.
5) Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.
6) MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :
7) Dans l'onglet analyse, vérifie que "Exécuter une analyse rapide" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.
8) MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.
9) A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.
10) Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
11) MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)
12) Ferme MBAM en cliquant sur Quitter.
13) Poste le rapport dans ta réponse
===
Télécharge AD-Remover sur ton Bureau.
http://www.teamxscript.org/adremoverTelechargement.html
/!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\
Désactive provisoirement et seulement le temps de l'utilisation de ADremover, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
- Double-clique sur l'icône Ad-remover située sur ton Bureau.
- Sur la page, clique sur le bouton « NETTOYER »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
===
Fais redémarrer l'ordi.
Relance ZHPDiag et poste le rapport dans un lien Cijoint.
rapport ZHPFix.exe: http://www.cijoint.fr/cjlink.php?file=cj201105/cij1iTVMHS.txt
rapport MBAM: http://www.cijoint.fr/cjlink.php?file=cj201105/cijefsED4i.txt
rapport AD-remover: http://www.cijoint.fr/cjlink.php?file=cj201105/cij2mAwY8l.txt
rapport ZHPDiad: http://www.cijoint.fr/cjlink.php?file=cj201105/cijutQVcqm.txt
Je dois te signaler une anomalie aussi qui a un rapport avec tout ça peut être: depuis quelques temps, je ne peux plus me servir de Google! si je fais une recherche en passant par google, je vois une page blanche "Bad Request (Invalid Hostname)"...où si par exemple sur youtube je veux visionner une vidéo qui utilise un lien google, ça plante aussi. Je dois utiliser yahoo comme moteur de recherche...par contre si je tape sur yahoo "google traduction", là j'y accéde, mais pour les recherches c'est niet!
rapport MBAM: http://www.cijoint.fr/cjlink.php?file=cj201105/cijefsED4i.txt
rapport AD-remover: http://www.cijoint.fr/cjlink.php?file=cj201105/cij2mAwY8l.txt
rapport ZHPDiad: http://www.cijoint.fr/cjlink.php?file=cj201105/cijutQVcqm.txt
Je dois te signaler une anomalie aussi qui a un rapport avec tout ça peut être: depuis quelques temps, je ne peux plus me servir de Google! si je fais une recherche en passant par google, je vois une page blanche "Bad Request (Invalid Hostname)"...où si par exemple sur youtube je veux visionner une vidéo qui utilise un lien google, ça plante aussi. Je dois utiliser yahoo comme moteur de recherche...par contre si je tape sur yahoo "google traduction", là j'y accéde, mais pour les recherches c'est niet!
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
31 mai 2011 à 19:53
31 mai 2011 à 19:53
Bonsoir,
ouvre l'explorateur Windows;
Cherche C:\WINDOWS\System32\drivers\etc\hosts
clic droit et ouvrir.
Supprime ces lignes :
O1 - Hosts: 74.125.45.100 securitysoftwarepayments.com
O1 - Hosts: 74.125.45.100 privatesecuredpayments.com
O1 - Hosts: 74.125.45.100 secure.privatesecuredpayments.com
O1 - Hosts: 74.125.45.100 secure-plus-payments.com
O1 - Hosts: 74.125.45.100 www.secure-plus-payments.com
O1 - Hosts: 74.125.45.100 safebrowsing-cache.google.com
O1 - Hosts: 74.125.45.100 urs.microsoft.com
O1 - Hosts: 74.125.45.100 www.securesoftwarebill.com
O1 - Hosts: 74.125.45.100 secure.paysecuresystem.com
O1 - Hosts: 74.125.45.100 paysoftbillsolution.com
O1 - Hosts: 74.125.45.100 protected.maxisoftwaremart.com
O1 - Hosts: 204.152.194.204 www.google.com
O1 - Hosts: 204.152.194.204 google.com
O1 - Hosts: 204.152.194.204 google.com.au
O1 - Hosts: 204.152.194.204 www.google.com.au
O1 - Hosts: 204.152.194.204 google.be
O1 - Hosts: 204.152.194.204 www.google.be
O1 - Hosts: 204.152.194.204 google.com.br
O1 - Hosts: 204.152.194.204 www.google.com.br
O1 - Hosts: 204.152.194.204 google.ca
O1 - Hosts: 204.152.194.204 www.google.ca
O1 - Hosts: 204.152.194.204 google.ch
O1 - Hosts: 204.152.194.204 www.google.ch
O1 - Hosts: 204.152.194.204 google.de
O1 - Hosts: 204.152.194.204 www.google.de
O1 - Hosts: 204.152.194.204 google.dk
O1 - Hosts: 204.152.194.204 www.google.dk
O1 - Hosts: 204.152.194.204 google.fr
O1 - Hosts: 204.152.194.204 www.google.fr
O1 - Hosts: 204.152.194.204 google.ie
O1 - Hosts: 204.152.194.204 www.google.ie
O1 - Hosts: 204.152.194.204 google.it
O1 - Hosts: 204.152.194.204 www.google.it
O1 - Hosts: 204.152.194.204 google.co.jp
O1 - Hosts: 204.152.194.204 www.google.co.jp
O1 - Hosts: 204.152.194.204 google.nl
.
Il veut bien le faire .
ouvre l'explorateur Windows;
Cherche C:\WINDOWS\System32\drivers\etc\hosts
clic droit et ouvrir.
Supprime ces lignes :
O1 - Hosts: 74.125.45.100 securitysoftwarepayments.com
O1 - Hosts: 74.125.45.100 privatesecuredpayments.com
O1 - Hosts: 74.125.45.100 secure.privatesecuredpayments.com
O1 - Hosts: 74.125.45.100 secure-plus-payments.com
O1 - Hosts: 74.125.45.100 www.secure-plus-payments.com
O1 - Hosts: 74.125.45.100 safebrowsing-cache.google.com
O1 - Hosts: 74.125.45.100 urs.microsoft.com
O1 - Hosts: 74.125.45.100 www.securesoftwarebill.com
O1 - Hosts: 74.125.45.100 secure.paysecuresystem.com
O1 - Hosts: 74.125.45.100 paysoftbillsolution.com
O1 - Hosts: 74.125.45.100 protected.maxisoftwaremart.com
O1 - Hosts: 204.152.194.204 www.google.com
O1 - Hosts: 204.152.194.204 google.com
O1 - Hosts: 204.152.194.204 google.com.au
O1 - Hosts: 204.152.194.204 www.google.com.au
O1 - Hosts: 204.152.194.204 google.be
O1 - Hosts: 204.152.194.204 www.google.be
O1 - Hosts: 204.152.194.204 google.com.br
O1 - Hosts: 204.152.194.204 www.google.com.br
O1 - Hosts: 204.152.194.204 google.ca
O1 - Hosts: 204.152.194.204 www.google.ca
O1 - Hosts: 204.152.194.204 google.ch
O1 - Hosts: 204.152.194.204 www.google.ch
O1 - Hosts: 204.152.194.204 google.de
O1 - Hosts: 204.152.194.204 www.google.de
O1 - Hosts: 204.152.194.204 google.dk
O1 - Hosts: 204.152.194.204 www.google.dk
O1 - Hosts: 204.152.194.204 google.fr
O1 - Hosts: 204.152.194.204 www.google.fr
O1 - Hosts: 204.152.194.204 google.ie
O1 - Hosts: 204.152.194.204 www.google.ie
O1 - Hosts: 204.152.194.204 google.it
O1 - Hosts: 204.152.194.204 www.google.it
O1 - Hosts: 204.152.194.204 google.co.jp
O1 - Hosts: 204.152.194.204 www.google.co.jp
O1 - Hosts: 204.152.194.204 google.nl
.
Il veut bien le faire .
Merci. Mais je viens de faire un diagnostic (pour le fun) avec Hijackthis et toutes ces lignes 01 ci dessus sont encore là!! pourtant je les ai effacé, et quand je les recherche manuellement, elles n'y sont plus mais voilà...Hijack dit le contraire.
PS: Tu n'as pas une petite idée au sujet de mon problème avec Google?
PS: Tu n'as pas une petite idée au sujet de mon problème avec Google?
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
31 mai 2011 à 21:50
31 mai 2011 à 21:50
Re,
fais redémarrer l'ordi et vérifie l'état du fichier Hosts.
Que dit HijackThis ?
Je pense qu'il y a un lien entre le fichier Hosts et Google.
fais redémarrer l'ordi et vérifie l'état du fichier Hosts.
Que dit HijackThis ?
Je pense qu'il y a un lien entre le fichier Hosts et Google.
Hello,
Regarde sur Hijackthis les lignes 01: http://www.cijoint.fr/cjlink.php?file=cj201105/cijPNHTErK.jpg
Le Hijackthis.log: http://www.cijoint.fr/cjlink.php?file=cj201105/cijkdGAZ1G.txt
Ici comme tu le constates, je ne peux pas ouvrir en cliquant droit le fichier hosts (j'ai effacé manuellement tous les 01): http://www.cijoint.fr/cjlink.php?file=cj201105/cijCSYolb3.jpg
Regarde sur Hijackthis les lignes 01: http://www.cijoint.fr/cjlink.php?file=cj201105/cijPNHTErK.jpg
Le Hijackthis.log: http://www.cijoint.fr/cjlink.php?file=cj201105/cijkdGAZ1G.txt
Ici comme tu le constates, je ne peux pas ouvrir en cliquant droit le fichier hosts (j'ai effacé manuellement tous les 01): http://www.cijoint.fr/cjlink.php?file=cj201105/cijCSYolb3.jpg
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
31 mai 2011 à 22:33
31 mai 2011 à 22:33
Re,
mets toi en mode sans échec,
choisis la session Administrateur (et non ta session).
Réouvre le fichier Hosts et supprime les lignes.
Il se passe quoi ?
mets toi en mode sans échec,
choisis la session Administrateur (et non ta session).
Réouvre le fichier Hosts et supprime les lignes.
Il se passe quoi ?
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
31 mai 2011 à 22:39
31 mai 2011 à 22:39
Re,
si ça n'a pas fonctionné, démarre en mode normal sur ta session.
Ouvre ce lien :
https://support.microsoft.com/fr-fr/help/972034/how-to-reset-the-hosts-file-back-to-the-default
Fais ce qui est dit dans ma partie "Aidez moi" (ignore la partie Je résouds le problème moi même).
si ça n'a pas fonctionné, démarre en mode normal sur ta session.
Ouvre ce lien :
https://support.microsoft.com/fr-fr/help/972034/how-to-reset-the-hosts-file-back-to-the-default
Fais ce qui est dit dans ma partie "Aidez moi" (ignore la partie Je résouds le problème moi même).
Re,
1: Je ne suis pas arrivé à redémarrer le PC en mode sans échec...je selectionne mode sans echec puis windows Xp etc...et puis j'ai un écran noir avec un petit trait (-) en haut à gauche qui clignote...j'ai attendu 5 bonnes minutes et ciao.
2: je m'eeeeexcuse pour l'inculte que je suis mais dans ton tuto, il parle de: cliquez sur le bouton ou le lien Résolution. Cliquez sur Exécuter dans la boîte de dialogue Téléchargement de fichier..............ça se trouve où tout ça??
1: Je ne suis pas arrivé à redémarrer le PC en mode sans échec...je selectionne mode sans echec puis windows Xp etc...et puis j'ai un écran noir avec un petit trait (-) en haut à gauche qui clignote...j'ai attendu 5 bonnes minutes et ciao.
2: je m'eeeeexcuse pour l'inculte que je suis mais dans ton tuto, il parle de: cliquez sur le bouton ou le lien Résolution. Cliquez sur Exécuter dans la boîte de dialogue Téléchargement de fichier..............ça se trouve où tout ça??
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
31 mai 2011 à 23:33
31 mai 2011 à 23:33
Re,
attendre 5 mn ne suffit pas. 30 mn est un délai possible. Tant que ça clignote, ça avance.
Pour le second problème, clique sur l'icône. Tu vas avoir une boite de dialogue. A ce moment là, tu vas avoir le choix entre Enregistrer ou Exécuter. Tu choisis Exécuter.
attendre 5 mn ne suffit pas. 30 mn est un délai possible. Tant que ça clignote, ça avance.
Pour le second problème, clique sur l'icône. Tu vas avoir une boite de dialogue. A ce moment là, tu vas avoir le choix entre Enregistrer ou Exécuter. Tu choisis Exécuter.
Jooooooolliii!! apparemment google re fonctionne! et j'ai fait un scan avec hijackthis et il n'y a plus les lignes 01 !!
alors là bravo.
Je vais un peu "naviguer" voir si tout est ok
Mille mercis et s'il y a encore une vérif de quelque chose à faire, dis le moi histoire de checker.
alors là bravo.
Je vais un peu "naviguer" voir si tout est ok
Mille mercis et s'il y a encore une vérif de quelque chose à faire, dis le moi histoire de checker.
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
31 mai 2011 à 23:56
31 mai 2011 à 23:56
Re,
pour mon info, c'est le fix de Microsoft qui a fonctionné ou le mode sans échec a fonctionné ?
===
Tu fais redémarrer l'ordi, tu refais tourner ZHPDiag et tu postes le nouveau rapport dans un lien Cijoint.
Il doit rester des choses, je me suis concentré sur ton problème Google.
pour mon info, c'est le fix de Microsoft qui a fonctionné ou le mode sans échec a fonctionné ?
===
Tu fais redémarrer l'ordi, tu refais tourner ZHPDiag et tu postes le nouveau rapport dans un lien Cijoint.
Il doit rester des choses, je me suis concentré sur ton problème Google.
Re,
C'est le fix de microsoft et pour le moment, tout fonctionne bien....ca faisait 3 mois que n'avais plus google:)
rapport ZHPDiag: http://www.cijoint.fr/cjlink.php?file=cj201106/cij4T5Oi6t.txt
C'est le fix de microsoft et pour le moment, tout fonctionne bien....ca faisait 3 mois que n'avais plus google:)
rapport ZHPDiag: http://www.cijoint.fr/cjlink.php?file=cj201106/cij4T5Oi6t.txt
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
1 juin 2011 à 09:35
1 juin 2011 à 09:35
Bonjour,
il y a encore des choses à faire.
Copie dans le Presse-papier les lignes ci-dessous (sélectionne les avec la souris et fais simultanément Ctrl et C)
Déconnecte toi d'Internet et ferme toutes les applications ouvertes.
Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.
Pour Vista et W7 : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.
Clique successivement sur l'icône H (pour effacer le rapport qui s'est affiché) puis sur l'icône de la malette cachée par la feuille.
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur OK, ce qui fait apparaître un carré à gauche de chaque ligne.
Clique sur "Tous" puis sur "Nettoyer".
Laisse l'outil travailler.
Si il te demande de redémarrer l'ordi pour achever le nettoyage, fais le immédiatement.
Le rapport d'exécution va apparaître dans la fenêtre.
Copie le dans ta réponse.
il y a encore des choses à faire.
Copie dans le Presse-papier les lignes ci-dessous (sélectionne les avec la souris et fais simultanément Ctrl et C)
O43 - CFD: 27/03/2011 - 13:06:24 - [0] ----D- C:\Documents and Settings\Utilisateur\Application Data\BabylonToolbar
O47 - AAKE:Key Export SP - "C:\Documents and Settings\All Users\Application Data\2d4d63\IA2d4_2154.exe" [Enabled] .(.Pas de propriétaireC:\Documents and Settings\All Users\Application Data\2d4d63\IA2d4_2154.exe (.not file.)
O69 - SBI: SearchScopes [HKCU] {9BB47C17-9C68-4BB3-B188-DD9AF0FD2A69} - (Web Search) - http://search.bearshare.net/
[HKLM\Software\Classes\AppID\SoftwareUpdate.exe]
[HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\autocompletepro3_is1]
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A69}]
[HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A69}]
C:\Documents and Settings\Utilisateur\Application Data\BabylonToolbar
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Clé orpheline
O47 - AAKE:Key Export SP - "D:\Hearts of Iron\hoi3game.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- D:\Hearts of Iron\hoi3game.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\Documents and Settings\Utilisateur\Mes documents\Téléchargements\3gpConverterSetup.exe" [Enabled] .(.Pas de propriétaireC:\Documents and Settings\Utilisateur\Mes documents\Téléchargements\3gpConverterSetup.exe (.not file.)
[HKCU\Software\Softonic_France]
[HKLM\Software\BearShareMediabarTb] => Toolbar.BearShare
O43 - CFD: 14/03/2011 - 16:13:28 - [601] ----D- C:\Program Files\DAEMON Tools Toolbar
O43 - CFD: 01/01/2011 - 18:29:44 - [53] ----D- C:\Documents and Settings\Utilisateur\Application Data\bearsharemediabartb
O43 - CFD: 26/03/2009 - 17:43:06 - [34885] ----D- C:\Documents and Settings\Utilisateur\Application Data\teamspeak2 => Toolbar.Conduit
O43 - CFD: 28/12/2010 - 16:18:26 - [0] ----D- C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Softonic_France => Toolbar.Conduit
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\NetworkCrawler\Objects\WorkgroupCrawler] => Toolbar.Crawler
[HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine] => Toolbar.Conduit
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{201f27d4-3704-41d6-89c1-aa35e39143ed}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3041d03e-fd4b-44e0-b742-2d9b88305f98}]
[HKCR\CLSID\{72B3882F-453A-4633-AAC9-8C3DCED62AFF}]
[HKLM\Software\Classes\CLSID\{72B3882F-453A-4633-AAC9-8C3DCED62AFF}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8736C681-37A0-40C6-A0F0-4C083409151C}]
[HKCU\Software\Softonic_France]
[HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{32099aac-c132-4136-9e9a-4e364a424e17}
C:\Program Files\DAEMON Tools Toolbar
C:\Documents and Settings\Utilisateur\Application Data\teamspeak2
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Softonic_France
OPT:O53 - SMSR:HKLM\...\startupreg\Adobe Reader Speed Launcher [Key] . (...) -- C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe (.not file.)
Déconnecte toi d'Internet et ferme toutes les applications ouvertes.
Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.
Pour Vista et W7 : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.
Clique successivement sur l'icône H (pour effacer le rapport qui s'est affiché) puis sur l'icône de la malette cachée par la feuille.
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur OK, ce qui fait apparaître un carré à gauche de chaque ligne.
Clique sur "Tous" puis sur "Nettoyer".
Laisse l'outil travailler.
Si il te demande de redémarrer l'ordi pour achever le nettoyage, fais le immédiatement.
Le rapport d'exécution va apparaître dans la fenêtre.
Copie le dans ta réponse.
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
1 juin 2011 à 14:07
1 juin 2011 à 14:07
Re,
mets à jour Avast (de la version 5 à la version 6).
Purge la restauration système.
Ouvre ce lien :
http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20020830101856924
dans un premier temps tu le suis pour désactiver la restauration système.
Tu fermes la fenêtre.
Dans un deuxième temps, tu le suis pour réactiver la restauration.
Ceci recréé automatiquement un point de restauration daté de l"heure de la réactivation.
Défragmente tes partitions.
Relance ZHPFix, clique sur EmptyTemp.
Fais redémarrer l'ordi, relance ZHPDiag et poste le rapport dans un lien Cijoint.
mets à jour Avast (de la version 5 à la version 6).
Purge la restauration système.
Ouvre ce lien :
http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20020830101856924
dans un premier temps tu le suis pour désactiver la restauration système.
Tu fermes la fenêtre.
Dans un deuxième temps, tu le suis pour réactiver la restauration.
Ceci recréé automatiquement un point de restauration daté de l"heure de la réactivation.
Défragmente tes partitions.
Relance ZHPFix, clique sur EmptyTemp.
Fais redémarrer l'ordi, relance ZHPDiag et poste le rapport dans un lien Cijoint.
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
1 juin 2011 à 16:17
1 juin 2011 à 16:17
Re,
tu n'as pas mis à jour Avast :
ouvre Avast, choisis Mise à jour du programme et suis les instructions.
===
dernier nettoyage
relance ZHPFix avec ces lignes
Poste le rapport dans ta réponse.
tu n'as pas mis à jour Avast :
ouvre Avast, choisis Mise à jour du programme et suis les instructions.
===
dernier nettoyage
relance ZHPFix avec ces lignes
Emptytemp O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Clé orpheline O41 - Driver: (SbFw) . (. - .) - C:\WINDOWS\System32\drivers\SbFw.sys (.not file.) O41 - Driver: (sbhips) . (. - .) - C:\WINDOWS\system32\drivers\sbhips.sys (.not file)
Poste le rapport dans ta réponse.
