Virus incredibar
Fermé
gracekhelly
Messages postés
67
Date d'inscription
mercredi 14 novembre 2012
Statut
Membre
Dernière intervention
28 septembre 2016
-
14 nov. 2012 à 19:46
gracekhelly Messages postés 67 Date d'inscription mercredi 14 novembre 2012 Statut Membre Dernière intervention 28 septembre 2016 - 19 nov. 2012 à 22:34
gracekhelly Messages postés 67 Date d'inscription mercredi 14 novembre 2012 Statut Membre Dernière intervention 28 septembre 2016 - 19 nov. 2012 à 22:34
A voir également:
- Virus incredibar
- Svchost.exe virus - Guide
- Faux message virus iphone - Forum iPhone
- Operagxsetup virus ✓ - Forum Virus
- Produkey virus ✓ - Forum Windows 10
- Vérificateur de lien virus - Guide
20 réponses
yoann090
Messages postés
9180
Date d'inscription
mercredi 12 août 2009
Statut
Contributeur sécurité
Dernière intervention
13 avril 2016
1 687
Modifié par yoann090 le 14/11/2012 à 20:25
Modifié par yoann090 le 14/11/2012 à 20:25
Hello, effectivement c'est mal parti si tu ne connais pas ton système d'exploitation (XP, Vista, 7) ^^ même si si tu l'as acheté en grande surface il y a 3 mois tu auras Windows seven, mais on va y arriver :
Télécharge AdwCleaner ( d'Xplode ) (pour lancer le téléchargement appuyez sur la fleche verte sur le lecteur a droite de l'écran) sur ton bureau :
-Lance le, clique sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
Les toolbars, c'est pas obligatoire ( par Malekal ) :https://forum.malekal.com/viewtopic.php?t=6173&start=
https://forum.malekal.com/viewtopic.php?t=33776&start=
Télécharge AdwCleaner ( d'Xplode ) (pour lancer le téléchargement appuyez sur la fleche verte sur le lecteur a droite de l'écran) sur ton bureau :
-Lance le, clique sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
Les toolbars, c'est pas obligatoire ( par Malekal ) :https://forum.malekal.com/viewtopic.php?t=6173&start=
https://forum.malekal.com/viewtopic.php?t=33776&start=
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
14 nov. 2012 à 20:30
14 nov. 2012 à 20:30
bonjour, si cela peux aider je vous postes le zhpdiag que j'ai eu par MP !!
http://cjoint.com/12nv/BKoqATu3BL6_zhpdiag.txt
c'est un seven 64 bits
http://cjoint.com/12nv/BKoqATu3BL6_zhpdiag.txt
c'est un seven 64 bits
yoann090
Messages postés
9180
Date d'inscription
mercredi 12 août 2009
Statut
Contributeur sécurité
Dernière intervention
13 avril 2016
1 687
14 nov. 2012 à 21:02
14 nov. 2012 à 21:02
Merci, si c'est toi qui l'a reçu c'est peut être qu'elle veut que tu la prennes en charge ^^. Ce qui m'intrigue c'est l'antivirus on dirait qu'il y en a plus. Vu la taille des dossiers.
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
14 nov. 2012 à 21:48
14 nov. 2012 à 21:48
oui c'est se que je pense aussi il y a une trace de F-sécure mais ancienne O43 - CFD: 11/09/2012 - 15:11:32 - [0,948] ----D C:\ProgramData\f-secure
il va falloir en installer un gratuit !!
il va falloir en installer un gratuit !!
gracekhelly
Messages postés
67
Date d'inscription
mercredi 14 novembre 2012
Statut
Membre
Dernière intervention
28 septembre 2016
14 nov. 2012 à 22:28
14 nov. 2012 à 22:28
Je fais quoi ?...
gracekhelly
Messages postés
67
Date d'inscription
mercredi 14 novembre 2012
Statut
Membre
Dernière intervention
28 septembre 2016
14 nov. 2012 à 22:29
14 nov. 2012 à 22:29
J'ai le cd de Norton mais je ne parviens pas à l'installer...;(
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
yoann090
Messages postés
9180
Date d'inscription
mercredi 12 août 2009
Statut
Contributeur sécurité
Dernière intervention
13 avril 2016
1 687
14 nov. 2012 à 22:31
14 nov. 2012 à 22:31
De toute manière ta licence pour norton est périmée non ?
gracekhelly
Messages postés
67
Date d'inscription
mercredi 14 novembre 2012
Statut
Membre
Dernière intervention
28 septembre 2016
14 nov. 2012 à 22:52
14 nov. 2012 à 22:52
non je ne crois pas... je l'ai acheté cet été..
gracekhelly
Messages postés
67
Date d'inscription
mercredi 14 novembre 2012
Statut
Membre
Dernière intervention
28 septembre 2016
14 nov. 2012 à 22:53
14 nov. 2012 à 22:53
Pourriez-vous me donner les instructions à suivre pour retirer "indredibar" ?
gracekhelly
Messages postés
67
Date d'inscription
mercredi 14 novembre 2012
Statut
Membre
Dernière intervention
28 septembre 2016
14 nov. 2012 à 22:55
14 nov. 2012 à 22:55
Je les suivrai demain car je n'ai plus de batterie et ai oublié mon cable... merci en tous les cas de m'aider :))
gracekhelly
Messages postés
67
Date d'inscription
mercredi 14 novembre 2012
Statut
Membre
Dernière intervention
28 septembre 2016
15 nov. 2012 à 21:14
15 nov. 2012 à 21:14
Bonsoir,
Quelqu'un peut-il me donner la suite de la procédure ?...
Un grand merci
Quelqu'un peut-il me donner la suite de la procédure ?...
Un grand merci
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
15 nov. 2012 à 21:16
15 nov. 2012 à 21:16
as tu fais cela https://forums.commentcamarche.net/forum/affich-26474642-virus-incredibar#1 car pas vu le rapport ???
gracekhelly
Messages postés
67
Date d'inscription
mercredi 14 novembre 2012
Statut
Membre
Dernière intervention
28 septembre 2016
15 nov. 2012 à 23:04
15 nov. 2012 à 23:04
Chers Yoann90 et Jacques.gache, je suis étourdie je n'avais pas vu que je devais lancer la suppression, c'est donc fait et en voici le rapport extrait :
# AdwCleaner v2.007 - Rapport créé le 15/11/2012 à 22:59:59
# Mis à jour le 06/11/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Catherine - CATHERINE-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Catherine\Desktop\adwcleaner (4).exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Supprimé au redémarrage : C:\Program Files\IB Updater
***** [Registre] *****
Clé Supprimée : HKCU\Software\Iminent
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1631550F-191D-4826-B069-D9439253D926}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35B-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35C-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FD6D90C0-E6EE-4BC6-B9F7-9ED319698007}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Supprimée : HKU\S-1-5-21-472306285-140838384-185580478-1002\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{98889811-442D-49DD-99D7-DC866BE87DBC}]
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16421
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Google Chrome v23.0.1271.64
Fichier : C:\Users\Catherine\AppData\Local\Google\Chrome\User Data\Default\Preferences
Merci pour la suite !
# AdwCleaner v2.007 - Rapport créé le 15/11/2012 à 22:59:59
# Mis à jour le 06/11/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Catherine - CATHERINE-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Catherine\Desktop\adwcleaner (4).exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Supprimé au redémarrage : C:\Program Files\IB Updater
***** [Registre] *****
Clé Supprimée : HKCU\Software\Iminent
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1631550F-191D-4826-B069-D9439253D926}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35B-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35C-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FD6D90C0-E6EE-4BC6-B9F7-9ED319698007}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Supprimée : HKU\S-1-5-21-472306285-140838384-185580478-1002\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{98889811-442D-49DD-99D7-DC866BE87DBC}]
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16421
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Google Chrome v23.0.1271.64
Fichier : C:\Users\Catherine\AppData\Local\Google\Chrome\User Data\Default\Preferences
Merci pour la suite !
yoann090
Messages postés
9180
Date d'inscription
mercredi 12 août 2009
Statut
Contributeur sécurité
Dernière intervention
13 avril 2016
1 687
Modifié par yoann090 le 15/11/2012 à 23:07
Modifié par yoann090 le 15/11/2012 à 23:07
Bon alors, voir si tu arrives a installer Norton avec la clé. Si tu n'y arrives pas installe un autre antivirus gratuit (un peu d'aide pour le choix par ici : https://www.commentcamarche.net/telecharger/securite/antivirus-antimalwares/ ).
gracekhelly
Messages postés
67
Date d'inscription
mercredi 14 novembre 2012
Statut
Membre
Dernière intervention
28 septembre 2016
15 nov. 2012 à 23:09
15 nov. 2012 à 23:09
Ok j'ai lancé ZHPDiag, mais ne parviens toujours pas à installer Norton, la clé ne fonctionne pas...
Je veux bien télécharger un antivirus, mais mes connaissances en informatique ont des limites et elles sont atteintes... pardon. Tu pourrais me dire où en trouver un et si je dois le faire avant toutes les consignes que tu me donnes ?
Merci...
Je veux bien télécharger un antivirus, mais mes connaissances en informatique ont des limites et elles sont atteintes... pardon. Tu pourrais me dire où en trouver un et si je dois le faire avant toutes les consignes que tu me donnes ?
Merci...
gracekhelly
Messages postés
67
Date d'inscription
mercredi 14 novembre 2012
Statut
Membre
Dernière intervention
28 septembre 2016
15 nov. 2012 à 23:11
15 nov. 2012 à 23:11
Voici le lien posté sur cjoint.com
https://www.cjoint.com/?BKpxk4TM11z
c'est ça ?
https://www.cjoint.com/?BKpxk4TM11z
c'est ça ?
yoann090
Messages postés
9180
Date d'inscription
mercredi 12 août 2009
Statut
Contributeur sécurité
Dernière intervention
13 avril 2016
1 687
15 nov. 2012 à 23:19
15 nov. 2012 à 23:19
c'est ça :)
gracekhelly
Messages postés
67
Date d'inscription
mercredi 14 novembre 2012
Statut
Membre
Dernière intervention
28 septembre 2016
15 nov. 2012 à 23:13
15 nov. 2012 à 23:13
Merci ! Je télécharge mon antivirus !
yoann090
Messages postés
9180
Date d'inscription
mercredi 12 août 2009
Statut
Contributeur sécurité
Dernière intervention
13 avril 2016
1 687
15 nov. 2012 à 23:15
15 nov. 2012 à 23:15
Tu possèdes Windows 7 64 bits, tu peux par exemple prendre celui ci : https://www.commentcamarche.net/telecharger/securite/14917-microsoft-security-essentials/
gracekhelly
Messages postés
67
Date d'inscription
mercredi 14 novembre 2012
Statut
Membre
Dernière intervention
28 septembre 2016
15 nov. 2012 à 23:18
15 nov. 2012 à 23:18
zut j'ai téléchargé avira... c'est bien ?
gracekhelly
Messages postés
67
Date d'inscription
mercredi 14 novembre 2012
Statut
Membre
Dernière intervention
28 septembre 2016
15 nov. 2012 à 23:19
15 nov. 2012 à 23:19
je suis tes conseils et télécharge celui-ci...
gracekhelly
Messages postés
67
Date d'inscription
mercredi 14 novembre 2012
Statut
Membre
Dernière intervention
28 septembre 2016
15 nov. 2012 à 23:24
15 nov. 2012 à 23:24
tu as lu le rapport sur cjoint.com ?
yoann090
Messages postés
9180
Date d'inscription
mercredi 12 août 2009
Statut
Contributeur sécurité
Dernière intervention
13 avril 2016
1 687
Modifié par yoann090 le 15/11/2012 à 23:33
Modifié par yoann090 le 15/11/2012 à 23:33
oui oui je suis en train de le traiter ^^, tu aurais pu garder avira, c'était juste une suggestion.
yoann090
Messages postés
9180
Date d'inscription
mercredi 12 août 2009
Statut
Contributeur sécurité
Dernière intervention
13 avril 2016
1 687
15 nov. 2012 à 23:34
15 nov. 2012 à 23:34
--> Copie tout le texte en gras ci-dessous : (CTRL + C (copier), CTRL +V (coller))
SysRestore
[MD5.27E402C11C323A44C080CBD31182830A] - (...) -- C:\Program Files\IB Updater\ExtensionUpdaterService.exe [188760] [PID.]
G2 - GCE: Preference [User Data\Default] [niogeckbkdcabhnapjbkeiklablhjoca] IncrediBar for Chrome v.1.0.5 (Activé)
O23 - Service: IB Updater Updater (IB Updater Updater) . (...) - C:\Program Files\IB Updater\ExtensionUpdaterService.exe
O42 - Logiciel: IB Updater Service - (.Pas de propriétaire.) [HKLM][64Bits] -- WNLT
O42 - Logiciel: SweetPacks bundle uninstaller - (.SweetIM Technologies Ltd..) [HKLM][64Bits] -- {953AA732-9AFB-49C9-84A4-7F96CA0A08DA}
[HKLM\Software\IB Updater]
SR - | Auto 188760 | (IB Updater Updater) . (...) - C:\Program Files\IB Updater\ExtensionUpdaterService.exe
[MD5.7C3DF3FE1397654E07050C5D53FED1DD] - (.Iminent - Iminent Protection.) -- C:\Program Files (x86)\Common Files\Umbrella\Umbrella.exe [2611312] [PID.] => Infection PUP (Adware.IMBooster)
O23 - Service: SProtection (SProtection) . (.Iminent - Iminent Protection.) - C:\Program Files (x86)\Common Files\Umbrella\Umbrella.exe => Infection PUP (Adware.IMBooster)
O42 - Logiciel: Iminent - (.Iminent.) [HKLM][64Bits] -- {FCEBAFF1-1A10-437E-9282-47A0024D18AF} => Infection PUP (Adware.IMBooster)
[HKCU\Software\Iminent] => Infection PUP (Adware.IMBooster)
O87 - FAEL: "{7E75F776-6C2D-4531-81DD-9CB5CB20D2A8}" |In - None - P17 - TRUE | .(...) -- C:\Program Files (x86)\Iminent\Iminent.exe (.not file.) => Infection PUP (Adware.IMBooster)
O87 - FAEL: "{AB623669-25AF-4B43-8255-234D28EFAF63}" |In - None - P17 - TRUE | .(...) -- C:\Program Files (x86)\Iminent\Iminent.Messengers.exe (.not file.) => Infection PUP (Adware.IMBooster)
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ecdf796-c2dc-4d79-a620-cce0c0a66cc9}] => Infection BT (Adware.MyWebSearch)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1631550F-191D-4826-B069-D9439253D926}] => Infection BT (Adware.PriceGong)
[HKLM\Software\Wow6432Node\Classes\CLSID\{98889811-442D-49dd-99D7-DC866BE87DBC}] => Infection BT (Toolbar.Babylon)
[HKCU\Software\Iminent] => Infection PUP (Adware.IMBooster)
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Toolbar]:{98889811-442D-49DD-99D7-DC866BE87DBC} => Infection BT (Toolbar.Babylon)
SR - | Auto 15/10/2012 2611312 | (SProtection) . (.Iminent.) - C:\Program Files (x86)\Common Files\Umbrella\Umbrella.exe => Infection PUP (Adware.IMBooster)
O87 - FAEL: "{CF10ECBD-39EE-4B63-9C26-09ED413BF74C}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files (x86)\SweetIM\Communicator\SweetPacksUpdateManager.exe (.not file.)
O87 - FAEL: "{D7F2EA6D-1520-495B-BC50-C1042FFFB2C6}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files (x86)\SweetIM\Communicator\SweetPacksUpdateManager.exe (.not file.)
[HKCU\Software\SweetIM] => Toolbar.SweetIM
[HKLM\Software\Wow6432Node\SweetIM] => Toolbar.SweetIM
O69 - SBI: SearchScopes [HKCU] {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} - (Search the web (Babylon)) - http://search.babylon.com => Toolbar.Babylon
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{eee6c35b-6118-11dc-9c72-001320c79847}] => Toolbar.SweetIM
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35C-6118-11DC-9C72-001320C79847}] => Toolbar.SweetIM
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FD6D90C0-E6EE-4BC6-B9F7-9ED319698007}] => Toolbar.Agent
[HKCU\Software\SweetIM] => Toolbar.SweetIM
[HKLM\Software\Wow6432Node\SweetIM] => Toolbar.SweetIM
EmptyTemp
EmptyCLSID
Puis suis ce tutoriel imagé : http://www.security-helpzone.com/Thread-ZHPFix-Script
et donne lien du rapport.
SysRestore
[MD5.27E402C11C323A44C080CBD31182830A] - (...) -- C:\Program Files\IB Updater\ExtensionUpdaterService.exe [188760] [PID.]
G2 - GCE: Preference [User Data\Default] [niogeckbkdcabhnapjbkeiklablhjoca] IncrediBar for Chrome v.1.0.5 (Activé)
O23 - Service: IB Updater Updater (IB Updater Updater) . (...) - C:\Program Files\IB Updater\ExtensionUpdaterService.exe
O42 - Logiciel: IB Updater Service - (.Pas de propriétaire.) [HKLM][64Bits] -- WNLT
O42 - Logiciel: SweetPacks bundle uninstaller - (.SweetIM Technologies Ltd..) [HKLM][64Bits] -- {953AA732-9AFB-49C9-84A4-7F96CA0A08DA}
[HKLM\Software\IB Updater]
SR - | Auto 188760 | (IB Updater Updater) . (...) - C:\Program Files\IB Updater\ExtensionUpdaterService.exe
[MD5.7C3DF3FE1397654E07050C5D53FED1DD] - (.Iminent - Iminent Protection.) -- C:\Program Files (x86)\Common Files\Umbrella\Umbrella.exe [2611312] [PID.] => Infection PUP (Adware.IMBooster)
O23 - Service: SProtection (SProtection) . (.Iminent - Iminent Protection.) - C:\Program Files (x86)\Common Files\Umbrella\Umbrella.exe => Infection PUP (Adware.IMBooster)
O42 - Logiciel: Iminent - (.Iminent.) [HKLM][64Bits] -- {FCEBAFF1-1A10-437E-9282-47A0024D18AF} => Infection PUP (Adware.IMBooster)
[HKCU\Software\Iminent] => Infection PUP (Adware.IMBooster)
O87 - FAEL: "{7E75F776-6C2D-4531-81DD-9CB5CB20D2A8}" |In - None - P17 - TRUE | .(...) -- C:\Program Files (x86)\Iminent\Iminent.exe (.not file.) => Infection PUP (Adware.IMBooster)
O87 - FAEL: "{AB623669-25AF-4B43-8255-234D28EFAF63}" |In - None - P17 - TRUE | .(...) -- C:\Program Files (x86)\Iminent\Iminent.Messengers.exe (.not file.) => Infection PUP (Adware.IMBooster)
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ecdf796-c2dc-4d79-a620-cce0c0a66cc9}] => Infection BT (Adware.MyWebSearch)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1631550F-191D-4826-B069-D9439253D926}] => Infection BT (Adware.PriceGong)
[HKLM\Software\Wow6432Node\Classes\CLSID\{98889811-442D-49dd-99D7-DC866BE87DBC}] => Infection BT (Toolbar.Babylon)
[HKCU\Software\Iminent] => Infection PUP (Adware.IMBooster)
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Toolbar]:{98889811-442D-49DD-99D7-DC866BE87DBC} => Infection BT (Toolbar.Babylon)
SR - | Auto 15/10/2012 2611312 | (SProtection) . (.Iminent.) - C:\Program Files (x86)\Common Files\Umbrella\Umbrella.exe => Infection PUP (Adware.IMBooster)
O87 - FAEL: "{CF10ECBD-39EE-4B63-9C26-09ED413BF74C}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files (x86)\SweetIM\Communicator\SweetPacksUpdateManager.exe (.not file.)
O87 - FAEL: "{D7F2EA6D-1520-495B-BC50-C1042FFFB2C6}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files (x86)\SweetIM\Communicator\SweetPacksUpdateManager.exe (.not file.)
[HKCU\Software\SweetIM] => Toolbar.SweetIM
[HKLM\Software\Wow6432Node\SweetIM] => Toolbar.SweetIM
O69 - SBI: SearchScopes [HKCU] {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} - (Search the web (Babylon)) - http://search.babylon.com => Toolbar.Babylon
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{eee6c35b-6118-11dc-9c72-001320c79847}] => Toolbar.SweetIM
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35C-6118-11DC-9C72-001320C79847}] => Toolbar.SweetIM
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FD6D90C0-E6EE-4BC6-B9F7-9ED319698007}] => Toolbar.Agent
[HKCU\Software\SweetIM] => Toolbar.SweetIM
[HKLM\Software\Wow6432Node\SweetIM] => Toolbar.SweetIM
EmptyTemp
EmptyCLSID
Puis suis ce tutoriel imagé : http://www.security-helpzone.com/Thread-ZHPFix-Script
et donne lien du rapport.
yoann090
Messages postés
9180
Date d'inscription
mercredi 12 août 2009
Statut
Contributeur sécurité
Dernière intervention
13 avril 2016
1 687
Modifié par yoann090 le 15/11/2012 à 23:44
Modifié par yoann090 le 15/11/2012 à 23:44
@Jacques, j'aimerais ton avis par rapport à ça : O43 - CFD: 07/11/2012 - 14:40:53 - [18,161] ----D C:\Program Files (x86)\Advanced System Protector
Désinstallation classique, Roguekiller ? : documentation
Désinstallation classique, Roguekiller ? : documentation
gracekhelly
Messages postés
67
Date d'inscription
mercredi 14 novembre 2012
Statut
Membre
Dernière intervention
28 septembre 2016
16 nov. 2012 à 08:58
16 nov. 2012 à 08:58
Bonjour,
Tu veux que je fasse quoi sur le tutoriel ?
Tu veux que je fasse quoi sur le tutoriel ?
gracekhelly
Messages postés
67
Date d'inscription
mercredi 14 novembre 2012
Statut
Membre
Dernière intervention
28 septembre 2016
16 nov. 2012 à 09:02
16 nov. 2012 à 09:02
Tu ne dois plus être dispo, et moi je ne le serai plus dans mn...Ce sera difficile aujourd'hui pour moi de revenir sur mon ordi.
J'ai copié ce que tu m'as demandé, mais n'ai pas compris où je devais le coller, excuse-moi....
Pour ZHPFix dis moi ce que je dois faire si tu veux.
Un grand merci
J'ai copié ce que tu m'as demandé, mais n'ai pas compris où je devais le coller, excuse-moi....
Pour ZHPFix dis moi ce que je dois faire si tu veux.
Un grand merci
gracekhelly
Messages postés
67
Date d'inscription
mercredi 14 novembre 2012
Statut
Membre
Dernière intervention
28 septembre 2016
16 nov. 2012 à 09:13
16 nov. 2012 à 09:13
J'ai compris !
J'avais déjà ZHPFix, j'ai donc collé ce que tu m'as demandé dans la fenêtre et ai autorisé la suppression des données. Il m'a demandé de désinstaller un truc, j'ai dit oui, j'espère que j'ai bien fait...
Incredibar est toujours là et quand j'ouvre chrome j'ai d'abord Mystart puis incredibar arrive...
Merci pour ton aide précieuse...
Bonne journée !
J'avais déjà ZHPFix, j'ai donc collé ce que tu m'as demandé dans la fenêtre et ai autorisé la suppression des données. Il m'a demandé de désinstaller un truc, j'ai dit oui, j'espère que j'ai bien fait...
Incredibar est toujours là et quand j'ouvre chrome j'ai d'abord Mystart puis incredibar arrive...
Merci pour ton aide précieuse...
Bonne journée !
gracekhelly
Messages postés
67
Date d'inscription
mercredi 14 novembre 2012
Statut
Membre
Dernière intervention
28 septembre 2016
16 nov. 2012 à 09:15
16 nov. 2012 à 09:15
Oups une dernière chose... ZHPFix me donne un rapport, je te le copie et te le donne ici...
Rapport de ZHPFix 1.3.06 par Nicolas Coolman, Update du 09/11/2012
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-16-11-2012-09-10-36.txt
Run by Catherine at 16/11/2012 09:10:35
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
========== Logiciel(s) ==========
ABSENT Software Key: WNLT
SUPPRIME SweetPacks bundle uninstaller
SUPPRIME Iminent
========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Program Files\IB Updater\ExtensionUpdaterService.exe
========== Clé(s) du Registre ==========
SUPPRIME [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{953AA732-9AFB-49C9-84A4-7F96CA0A08DA}]
SUPPRIME Key: Service: IB Updater Updater
SUPPRIME Key*: HKLM\Software\IB Updater
ABSENT Key: Service: IB Updater Updater
ABSENT Key: Service: SProtection
ABSENT Key: HKCU\Software\Iminent
SUPPRIME Key: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ecdf796-c2dc-4d79-a620-cce0c0a66cc9}
ERREUR Key****: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1631550F-191D-4826-B069-D9439253D926}
SUPPRIME Key: HKLM\Software\Wow6432Node\Classes\CLSID\{98889811-442D-49dd-99D7-DC866BE87DBC}
ERREUR Key****: HKCU\Software\SweetIM
SUPPRIME Key: HKLM\Software\Wow6432Node\SweetIM
ABSENT SearchScopes :{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
ERREUR Key****: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{eee6c35b-6118-11dc-9c72-001320c79847}
ERREUR Key****: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35C-6118-11DC-9C72-001320C79847}
ERREUR Key****: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FD6D90C0-E6EE-4BC6-B9F7-9ED319698007}
========== Valeur(s) du Registre ==========
ABSENT {7E75F776-6C2D-4531-81DD-9CB5CB20D2A8}
ABSENT {AB623669-25AF-4B43-8255-234D28EFAF63}
SUPPRIME [HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Toolbar]:{98889811-442D-49DD-99D7-DC866BE87DBC}
SUPPRIME {CF10ECBD-39EE-4B63-9C26-09ED413BF74C}
SUPPRIME {D7F2EA6D-1520-495B-BC50-C1042FFFB2C6}
========== Préférences navigateur ==========
ABSENT Folder Chrome: niogeckbkdcabhnapjbkeiklablhjoca
========== Dossier(s) ==========
SUPPRIME Folder: C:\Users\Catherine\AppData\Local\{08AD31C4-1AC5-4D10-A7B7-8B6AA0EEEF7E}
SUPPRIME Folder: C:\Users\Catherine\AppData\Local\{2E11BFB3-E51F-430A-BB2D-F17E5A7EE953}
SUPPRIME Folder: C:\Users\Catherine\AppData\Local\{45B652A8-DF1E-4B6E-AF4C-F66A73A3D9B7}
SUPPRIME Folder: C:\Users\Catherine\AppData\Local\{89F79C9B-B4E9-4DE6-BBCE-049E9340CD04}
========== Fichier(s) ==========
SUPPRIME File***: c:\program files\ib updater\extensionupdaterservice.exe
ABSENT File: c:\program files\ib updater\extensionupdaterservice.exe
ABSENT Folder/File: c:\program files (x86)\common files\umbrella\umbrella.exe
ABSENT File: c:\program files (x86)\common files\umbrella\umbrella.exe
SUPPRIME Temporaires Windows:
========== Restauration Système ==========
Point de restauration du système créé avec succès
========== Récapitulatif ==========
1 : Processus mémoire
15 : Clé(s) du Registre
5 : Valeur(s) du Registre
4 : Dossier(s)
5 : Fichier(s)
3 : Logiciel(s)
1 : Préférences navigateur
1 : Restauration Système
End of clean in 05mn 50s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 11/11/2012 17:25:03 [384]
C:\ZHP\ZHPFix[R2].txt - 11/11/2012 22:36:54 [522]
C:\ZHP\ZHPFix[R3].txt - 16/11/2012 09:10:36 [3346]
J'espère que j'ai eu raison de te le copier.
Rapport de ZHPFix 1.3.06 par Nicolas Coolman, Update du 09/11/2012
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-16-11-2012-09-10-36.txt
Run by Catherine at 16/11/2012 09:10:35
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
========== Logiciel(s) ==========
ABSENT Software Key: WNLT
SUPPRIME SweetPacks bundle uninstaller
SUPPRIME Iminent
========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Program Files\IB Updater\ExtensionUpdaterService.exe
========== Clé(s) du Registre ==========
SUPPRIME [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{953AA732-9AFB-49C9-84A4-7F96CA0A08DA}]
SUPPRIME Key: Service: IB Updater Updater
SUPPRIME Key*: HKLM\Software\IB Updater
ABSENT Key: Service: IB Updater Updater
ABSENT Key: Service: SProtection
ABSENT Key: HKCU\Software\Iminent
SUPPRIME Key: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ecdf796-c2dc-4d79-a620-cce0c0a66cc9}
ERREUR Key****: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1631550F-191D-4826-B069-D9439253D926}
SUPPRIME Key: HKLM\Software\Wow6432Node\Classes\CLSID\{98889811-442D-49dd-99D7-DC866BE87DBC}
ERREUR Key****: HKCU\Software\SweetIM
SUPPRIME Key: HKLM\Software\Wow6432Node\SweetIM
ABSENT SearchScopes :{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
ERREUR Key****: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{eee6c35b-6118-11dc-9c72-001320c79847}
ERREUR Key****: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35C-6118-11DC-9C72-001320C79847}
ERREUR Key****: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FD6D90C0-E6EE-4BC6-B9F7-9ED319698007}
========== Valeur(s) du Registre ==========
ABSENT {7E75F776-6C2D-4531-81DD-9CB5CB20D2A8}
ABSENT {AB623669-25AF-4B43-8255-234D28EFAF63}
SUPPRIME [HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Toolbar]:{98889811-442D-49DD-99D7-DC866BE87DBC}
SUPPRIME {CF10ECBD-39EE-4B63-9C26-09ED413BF74C}
SUPPRIME {D7F2EA6D-1520-495B-BC50-C1042FFFB2C6}
========== Préférences navigateur ==========
ABSENT Folder Chrome: niogeckbkdcabhnapjbkeiklablhjoca
========== Dossier(s) ==========
SUPPRIME Folder: C:\Users\Catherine\AppData\Local\{08AD31C4-1AC5-4D10-A7B7-8B6AA0EEEF7E}
SUPPRIME Folder: C:\Users\Catherine\AppData\Local\{2E11BFB3-E51F-430A-BB2D-F17E5A7EE953}
SUPPRIME Folder: C:\Users\Catherine\AppData\Local\{45B652A8-DF1E-4B6E-AF4C-F66A73A3D9B7}
SUPPRIME Folder: C:\Users\Catherine\AppData\Local\{89F79C9B-B4E9-4DE6-BBCE-049E9340CD04}
========== Fichier(s) ==========
SUPPRIME File***: c:\program files\ib updater\extensionupdaterservice.exe
ABSENT File: c:\program files\ib updater\extensionupdaterservice.exe
ABSENT Folder/File: c:\program files (x86)\common files\umbrella\umbrella.exe
ABSENT File: c:\program files (x86)\common files\umbrella\umbrella.exe
SUPPRIME Temporaires Windows:
========== Restauration Système ==========
Point de restauration du système créé avec succès
========== Récapitulatif ==========
1 : Processus mémoire
15 : Clé(s) du Registre
5 : Valeur(s) du Registre
4 : Dossier(s)
5 : Fichier(s)
3 : Logiciel(s)
1 : Préférences navigateur
1 : Restauration Système
End of clean in 05mn 50s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 11/11/2012 17:25:03 [384]
C:\ZHP\ZHPFix[R2].txt - 11/11/2012 22:36:54 [522]
C:\ZHP\ZHPFix[R3].txt - 16/11/2012 09:10:36 [3346]
J'espère que j'ai eu raison de te le copier.
yoann090
Messages postés
9180
Date d'inscription
mercredi 12 août 2009
Statut
Contributeur sécurité
Dernière intervention
13 avril 2016
1 687
16 nov. 2012 à 14:04
16 nov. 2012 à 14:04
Sisi c'est bon tu as bien fait. Les ZHPFix du 11/11 tu les as fait toute seule ?
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
16 nov. 2012 à 14:56
16 nov. 2012 à 14:56
bonjour, concernant cela Advanced System Protector pourquoi ne pas avoir fixer le 4 ligne le concernant avec zhpfix et celle de F-sécure !!
et un examen complet avec malwarebytes pour être sur !!
et un examen complet avec malwarebytes pour être sur !!
yoann090
Messages postés
9180
Date d'inscription
mercredi 12 août 2009
Statut
Contributeur sécurité
Dernière intervention
13 avril 2016
1 687
16 nov. 2012 à 15:05
16 nov. 2012 à 15:05
Justement j'attendais de savoir ce que tu en pensais.
gracekhelly
Messages postés
67
Date d'inscription
mercredi 14 novembre 2012
Statut
Membre
Dernière intervention
28 septembre 2016
16 nov. 2012 à 19:57
16 nov. 2012 à 19:57
Bonsoir !
Je m'absente toute la soirée, est-ce que je lance quelque chose avant de partir ?...
Mille mercis...
Je m'absente toute la soirée, est-ce que je lance quelque chose avant de partir ?...
Mille mercis...
gracekhelly
Messages postés
67
Date d'inscription
mercredi 14 novembre 2012
Statut
Membre
Dernière intervention
28 septembre 2016
17 nov. 2012 à 20:50
17 nov. 2012 à 20:50
Bonsoir
Dois-je faire quelque chose ? Merci pour votre disponibilité...
Dois-je faire quelque chose ? Merci pour votre disponibilité...
yoann090
Messages postés
9180
Date d'inscription
mercredi 12 août 2009
Statut
Contributeur sécurité
Dernière intervention
13 avril 2016
1 687
Modifié par yoann090 le 17/11/2012 à 21:22
Modifié par yoann090 le 17/11/2012 à 21:22
Bonsoir,
--> Copie tout le texte en gras ci-dessous : (CTRL + C (copier), CTRL +V (coller))
SysRestore
[MD5.20269DCA8CAB6EC88A2781592611441A] - (.Systweak - Advanced System Protector.) -- C:\Program Files (x86)\Advanced System Protector\AdvancedSystemProtector.exe [6381496] [PID.1708]
[MD5.20269DCA8CAB6EC88A2781592611441A] [APT] [Advanced System Protector_startup] (.Systweak.) -- C:\Program Files (x86)\Advanced System Protector\AdvancedSystemProtector.exe
O43 - CFD: 07/11/2012 - 14:40:53 - [18,161] ----D C:\Program Files (x86)\Advanced System Protector
O43 - CFD: 11/09/2012 - 15:11:32 - [0,948] ----D C:\ProgramData\f-secure
--> Puis suis ce tutoriel imagé : http://www.security-helpzone.com/Thread-ZHPFix-Script
et donne lien du rapport.
Ensuite, fais un scan avec MBAM : http://www.security-helpzone.com/Thread-MalwareBytes-Anti-Malware-MBAM-Scan-complet-du-syst%C3%A8me
--> Copie tout le texte en gras ci-dessous : (CTRL + C (copier), CTRL +V (coller))
SysRestore
[MD5.20269DCA8CAB6EC88A2781592611441A] - (.Systweak - Advanced System Protector.) -- C:\Program Files (x86)\Advanced System Protector\AdvancedSystemProtector.exe [6381496] [PID.1708]
[MD5.20269DCA8CAB6EC88A2781592611441A] [APT] [Advanced System Protector_startup] (.Systweak.) -- C:\Program Files (x86)\Advanced System Protector\AdvancedSystemProtector.exe
O43 - CFD: 07/11/2012 - 14:40:53 - [18,161] ----D C:\Program Files (x86)\Advanced System Protector
O43 - CFD: 11/09/2012 - 15:11:32 - [0,948] ----D C:\ProgramData\f-secure
--> Puis suis ce tutoriel imagé : http://www.security-helpzone.com/Thread-ZHPFix-Script
et donne lien du rapport.
Ensuite, fais un scan avec MBAM : http://www.security-helpzone.com/Thread-MalwareBytes-Anti-Malware-MBAM-Scan-complet-du-syst%C3%A8me
gracekhelly
Messages postés
67
Date d'inscription
mercredi 14 novembre 2012
Statut
Membre
Dernière intervention
28 septembre 2016
17 nov. 2012 à 22:40
17 nov. 2012 à 22:40
Bonsoir yoann090
Voici le rapport donné par ZHPFix
Rapport de ZHPFix 1.3.06 par Nicolas Coolman, Update du 09/11/2012
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-16-11-2012-09-10-36.txt
Run by Catherine at 16/11/2012 09:10:35
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
========== Logiciel(s) ==========
ABSENT Software Key: WNLT
SUPPRIME SweetPacks bundle uninstaller
SUPPRIME Iminent
========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Program Files\IB Updater\ExtensionUpdaterService.exe
========== Clé(s) du Registre ==========
SUPPRIME [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{953AA732-9AFB-49C9-84A4-7F96CA0A08DA}]
SUPPRIME Key: Service: IB Updater Updater
SUPPRIME Key*: HKLM\Software\IB Updater
ABSENT Key: Service: IB Updater Updater
ABSENT Key: Service: SProtection
ABSENT Key: HKCU\Software\Iminent
SUPPRIME Key: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ecdf796-c2dc-4d79-a620-cce0c0a66cc9}
ERREUR Key****: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1631550F-191D-4826-B069-D9439253D926}
SUPPRIME Key: HKLM\Software\Wow6432Node\Classes\CLSID\{98889811-442D-49dd-99D7-DC866BE87DBC}
ERREUR Key****: HKCU\Software\SweetIM
SUPPRIME Key: HKLM\Software\Wow6432Node\SweetIM
ABSENT SearchScopes :{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
ERREUR Key****: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{eee6c35b-6118-11dc-9c72-001320c79847}
ERREUR Key****: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35C-6118-11DC-9C72-001320C79847}
ERREUR Key****: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FD6D90C0-E6EE-4BC6-B9F7-9ED319698007}
========== Valeur(s) du Registre ==========
ABSENT {7E75F776-6C2D-4531-81DD-9CB5CB20D2A8}
ABSENT {AB623669-25AF-4B43-8255-234D28EFAF63}
SUPPRIME [HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Toolbar]:{98889811-442D-49DD-99D7-DC866BE87DBC}
SUPPRIME {CF10ECBD-39EE-4B63-9C26-09ED413BF74C}
SUPPRIME {D7F2EA6D-1520-495B-BC50-C1042FFFB2C6}
========== Préférences navigateur ==========
ABSENT Folder Chrome: niogeckbkdcabhnapjbkeiklablhjoca
========== Dossier(s) ==========
SUPPRIME Folder: C:\Users\Catherine\AppData\Local\{08AD31C4-1AC5-4D10-A7B7-8B6AA0EEEF7E}
SUPPRIME Folder: C:\Users\Catherine\AppData\Local\{2E11BFB3-E51F-430A-BB2D-F17E5A7EE953}
SUPPRIME Folder: C:\Users\Catherine\AppData\Local\{45B652A8-DF1E-4B6E-AF4C-F66A73A3D9B7}
SUPPRIME Folder: C:\Users\Catherine\AppData\Local\{89F79C9B-B4E9-4DE6-BBCE-049E9340CD04}
========== Fichier(s) ==========
SUPPRIME File***: c:\program files\ib updater\extensionupdaterservice.exe
ABSENT File: c:\program files\ib updater\extensionupdaterservice.exe
ABSENT Folder/File: c:\program files (x86)\common files\umbrella\umbrella.exe
ABSENT File: c:\program files (x86)\common files\umbrella\umbrella.exe
SUPPRIME Temporaires Windows:
========== Restauration Système ==========
Point de restauration du système créé avec succès
========== Récapitulatif ==========
1 : Processus mémoire
15 : Clé(s) du Registre
5 : Valeur(s) du Registre
4 : Dossier(s)
5 : Fichier(s)
3 : Logiciel(s)
1 : Préférences navigateur
1 : Restauration Système
End of clean in 05mn 50s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 11/11/2012 17:25:03 [384]
C:\ZHP\ZHPFix[R2].txt - 11/11/2012 22:36:54 [522]
C:\ZHP\ZHPFix[R3].txt - 16/11/2012 09:10:36 [3346]
Je fais le scan à présent
Voici le rapport donné par ZHPFix
Rapport de ZHPFix 1.3.06 par Nicolas Coolman, Update du 09/11/2012
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-16-11-2012-09-10-36.txt
Run by Catherine at 16/11/2012 09:10:35
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
========== Logiciel(s) ==========
ABSENT Software Key: WNLT
SUPPRIME SweetPacks bundle uninstaller
SUPPRIME Iminent
========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Program Files\IB Updater\ExtensionUpdaterService.exe
========== Clé(s) du Registre ==========
SUPPRIME [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{953AA732-9AFB-49C9-84A4-7F96CA0A08DA}]
SUPPRIME Key: Service: IB Updater Updater
SUPPRIME Key*: HKLM\Software\IB Updater
ABSENT Key: Service: IB Updater Updater
ABSENT Key: Service: SProtection
ABSENT Key: HKCU\Software\Iminent
SUPPRIME Key: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ecdf796-c2dc-4d79-a620-cce0c0a66cc9}
ERREUR Key****: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1631550F-191D-4826-B069-D9439253D926}
SUPPRIME Key: HKLM\Software\Wow6432Node\Classes\CLSID\{98889811-442D-49dd-99D7-DC866BE87DBC}
ERREUR Key****: HKCU\Software\SweetIM
SUPPRIME Key: HKLM\Software\Wow6432Node\SweetIM
ABSENT SearchScopes :{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
ERREUR Key****: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{eee6c35b-6118-11dc-9c72-001320c79847}
ERREUR Key****: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35C-6118-11DC-9C72-001320C79847}
ERREUR Key****: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FD6D90C0-E6EE-4BC6-B9F7-9ED319698007}
========== Valeur(s) du Registre ==========
ABSENT {7E75F776-6C2D-4531-81DD-9CB5CB20D2A8}
ABSENT {AB623669-25AF-4B43-8255-234D28EFAF63}
SUPPRIME [HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Toolbar]:{98889811-442D-49DD-99D7-DC866BE87DBC}
SUPPRIME {CF10ECBD-39EE-4B63-9C26-09ED413BF74C}
SUPPRIME {D7F2EA6D-1520-495B-BC50-C1042FFFB2C6}
========== Préférences navigateur ==========
ABSENT Folder Chrome: niogeckbkdcabhnapjbkeiklablhjoca
========== Dossier(s) ==========
SUPPRIME Folder: C:\Users\Catherine\AppData\Local\{08AD31C4-1AC5-4D10-A7B7-8B6AA0EEEF7E}
SUPPRIME Folder: C:\Users\Catherine\AppData\Local\{2E11BFB3-E51F-430A-BB2D-F17E5A7EE953}
SUPPRIME Folder: C:\Users\Catherine\AppData\Local\{45B652A8-DF1E-4B6E-AF4C-F66A73A3D9B7}
SUPPRIME Folder: C:\Users\Catherine\AppData\Local\{89F79C9B-B4E9-4DE6-BBCE-049E9340CD04}
========== Fichier(s) ==========
SUPPRIME File***: c:\program files\ib updater\extensionupdaterservice.exe
ABSENT File: c:\program files\ib updater\extensionupdaterservice.exe
ABSENT Folder/File: c:\program files (x86)\common files\umbrella\umbrella.exe
ABSENT File: c:\program files (x86)\common files\umbrella\umbrella.exe
SUPPRIME Temporaires Windows:
========== Restauration Système ==========
Point de restauration du système créé avec succès
========== Récapitulatif ==========
1 : Processus mémoire
15 : Clé(s) du Registre
5 : Valeur(s) du Registre
4 : Dossier(s)
5 : Fichier(s)
3 : Logiciel(s)
1 : Préférences navigateur
1 : Restauration Système
End of clean in 05mn 50s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 11/11/2012 17:25:03 [384]
C:\ZHP\ZHPFix[R2].txt - 11/11/2012 22:36:54 [522]
C:\ZHP\ZHPFix[R3].txt - 16/11/2012 09:10:36 [3346]
Je fais le scan à présent
yoann090
Messages postés
9180
Date d'inscription
mercredi 12 août 2009
Statut
Contributeur sécurité
Dernière intervention
13 avril 2016
1 687
17 nov. 2012 à 22:50
17 nov. 2012 à 22:50
C'est pas le bon ^^ tu m'as donné celui d'hier
gracekhelly
Messages postés
67
Date d'inscription
mercredi 14 novembre 2012
Statut
Membre
Dernière intervention
28 septembre 2016
17 nov. 2012 à 23:03
17 nov. 2012 à 23:03
Ah zut.. comment je vais le retrouver ? ;(
gracekhelly
Messages postés
67
Date d'inscription
mercredi 14 novembre 2012
Statut
Membre
Dernière intervention
28 septembre 2016
17 nov. 2012 à 23:04
17 nov. 2012 à 23:04
je recommence... je copie et je colle dans ZHPFix
gracekhelly
Messages postés
67
Date d'inscription
mercredi 14 novembre 2012
Statut
Membre
Dernière intervention
28 septembre 2016
17 nov. 2012 à 23:06
17 nov. 2012 à 23:06
A y'est !! le voici
Rapport de ZHPFix 1.3.06 par Nicolas Coolman, Update du 09/11/2012
Fichier d'export Registre :
Run by Catherine at 17/11/2012 23:05:41
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Program Files (x86)\Advanced System Protector\AdvancedSystemProtector.exe
========== Dossier(s) ==========
SUPPRIME Folder: C:\Program Files (x86)\Advanced System Protector
SUPPRIME Folder: C:\ProgramData\f-secure
========== Fichier(s) ==========
SUPPRIME File***: c:\program files (x86)\advanced system protector\advancedsystemprotector.exe
ABSENT Folder/File: c:\program files (x86)\advanced system protector\advancedsystemprotector.exe
========== Tache planifiée ==========
SUPPRIME Task: Advanced System Protector_startup
========== Restauration Système ==========
Point de restauration du système créé avec succès
========== Récapitulatif ==========
1 : Processus mémoire
2 : Dossier(s)
2 : Fichier(s)
1 : Tache planifiée
1 : Restauration Système
End of clean in 00mn 37s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 11/11/2012 17:25:03 [384]
C:\ZHP\ZHPFix[R2].txt - 11/11/2012 22:36:54 [522]
C:\ZHP\ZHPFix[R3].txt - 16/11/2012 09:10:36 [3398]
C:\ZHP\ZHPFix[R4].txt - 17/11/2012 23:05:41 [1298]
C'est ça ?
Rapport de ZHPFix 1.3.06 par Nicolas Coolman, Update du 09/11/2012
Fichier d'export Registre :
Run by Catherine at 17/11/2012 23:05:41
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Program Files (x86)\Advanced System Protector\AdvancedSystemProtector.exe
========== Dossier(s) ==========
SUPPRIME Folder: C:\Program Files (x86)\Advanced System Protector
SUPPRIME Folder: C:\ProgramData\f-secure
========== Fichier(s) ==========
SUPPRIME File***: c:\program files (x86)\advanced system protector\advancedsystemprotector.exe
ABSENT Folder/File: c:\program files (x86)\advanced system protector\advancedsystemprotector.exe
========== Tache planifiée ==========
SUPPRIME Task: Advanced System Protector_startup
========== Restauration Système ==========
Point de restauration du système créé avec succès
========== Récapitulatif ==========
1 : Processus mémoire
2 : Dossier(s)
2 : Fichier(s)
1 : Tache planifiée
1 : Restauration Système
End of clean in 00mn 37s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 11/11/2012 17:25:03 [384]
C:\ZHP\ZHPFix[R2].txt - 11/11/2012 22:36:54 [522]
C:\ZHP\ZHPFix[R3].txt - 16/11/2012 09:10:36 [3398]
C:\ZHP\ZHPFix[R4].txt - 17/11/2012 23:05:41 [1298]
C'est ça ?
yoann090
Messages postés
9180
Date d'inscription
mercredi 12 août 2009
Statut
Contributeur sécurité
Dernière intervention
13 avril 2016
1 687
18 nov. 2012 à 13:35
18 nov. 2012 à 13:35
Essaye de reinitialiser Google Chrome : https://forums.commentcamarche.net/forum/affich-37585758-reinitialiser-son-navigateur#reinitialiser-google-chrome
Si tu as des favoris sauvegarde les : https://support.google.com/chrome/answer/96816?hl=fr
Si tu as des favoris sauvegarde les : https://support.google.com/chrome/answer/96816?hl=fr
gracekhelly
Messages postés
67
Date d'inscription
mercredi 14 novembre 2012
Statut
Membre
Dernière intervention
28 septembre 2016
18 nov. 2012 à 13:44
18 nov. 2012 à 13:44
J'ai sauvegardé mes favoris.
J'essaie de réinitialiser google en suivant la procédure ; je dois renommer un dossier "default" en sauvegarde default" cela m'est impossible uen fenêtre s'ouvre qui me dit que cette action ne peut être réalisée car le dossier ou l'un des fichiers est ouvert dans un autre programme.
Pfff.... je dois fermer quoi ?
J'essaie de réinitialiser google en suivant la procédure ; je dois renommer un dossier "default" en sauvegarde default" cela m'est impossible uen fenêtre s'ouvre qui me dit que cette action ne peut être réalisée car le dossier ou l'un des fichiers est ouvert dans un autre programme.
Pfff.... je dois fermer quoi ?
gracekhelly
Messages postés
67
Date d'inscription
mercredi 14 novembre 2012
Statut
Membre
Dernière intervention
28 septembre 2016
18 nov. 2012 à 13:48
18 nov. 2012 à 13:48
Google a enfin été réinitialisé !
Mais j'ai toujours incredibar...
Mais j'ai toujours incredibar...
yoann090
Messages postés
9180
Date d'inscription
mercredi 12 août 2009
Statut
Contributeur sécurité
Dernière intervention
13 avril 2016
1 687
18 nov. 2012 à 13:58
18 nov. 2012 à 13:58
Pfff je vais me renseigner et je te tiens au courant.
gracekhelly
Messages postés
67
Date d'inscription
mercredi 14 novembre 2012
Statut
Membre
Dernière intervention
28 septembre 2016
18 nov. 2012 à 13:59
18 nov. 2012 à 13:59
dac... je fais rien en attendant donc ?
yoann090
Messages postés
9180
Date d'inscription
mercredi 12 août 2009
Statut
Contributeur sécurité
Dernière intervention
13 avril 2016
1 687
18 nov. 2012 à 14:33
18 nov. 2012 à 14:33
Ben j'essaye de voir la meilleure solution pour éviter de te daire utiliser trop d' outils.
yoann090
Messages postés
9180
Date d'inscription
mercredi 12 août 2009
Statut
Contributeur sécurité
Dernière intervention
13 avril 2016
1 687
18 nov. 2012 à 15:07
18 nov. 2012 à 15:07
Moi par contre je serai pas la ^^, on va voir si OTL en dit plus :
Télécharge ici :OTL
? enregistre le sur ton Bureau.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
? => Clique ici pour voir la Configuration
? Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
netsvcs
safebootminimal
safebootnetwork
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.ini
%systemroot%\Tasks\*.*
%systemroot%\system32\Tasks\*.*
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\config\*.exe /s
%systemroot%\system32\*.sys
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
CREATERESTOREPOINT
SAVEMBR:0
? Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\<Bureau ou Desktop>\OTL.txt)
??? NE LE POSTE PAS SUR LE FORUM (il est trop long)
heberge OTL.txt et extra.txt sur FEC Upload
Télécharge ici :OTL
? enregistre le sur ton Bureau.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
? => Clique ici pour voir la Configuration
? Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
netsvcs
safebootminimal
safebootnetwork
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.ini
%systemroot%\Tasks\*.*
%systemroot%\system32\Tasks\*.*
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\config\*.exe /s
%systemroot%\system32\*.sys
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
CREATERESTOREPOINT
SAVEMBR:0
? Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\<Bureau ou Desktop>\OTL.txt)
??? NE LE POSTE PAS SUR LE FORUM (il est trop long)
heberge OTL.txt et extra.txt sur FEC Upload
gracekhelly
Messages postés
67
Date d'inscription
mercredi 14 novembre 2012
Statut
Membre
Dernière intervention
28 septembre 2016
18 nov. 2012 à 15:17
18 nov. 2012 à 15:17
Pfff idiote que je suis j'ai cliqué sur analyse avant de coller ce que tu m'as demandé de coller.... Impossible d'arrêter l'analyse, une fois terminé je collerai et cliquerai sur analyse... c'est embêtant
gracekhelly
Messages postés
67
Date d'inscription
mercredi 14 novembre 2012
Statut
Membre
Dernière intervention
28 septembre 2016
18 nov. 2012 à 15:22
18 nov. 2012 à 15:22
c'est bon j'ai lancé l'analyse avec la copie de ce que tu m'as donné
gracekhelly
Messages postés
67
Date d'inscription
mercredi 14 novembre 2012
Statut
Membre
Dernière intervention
28 septembre 2016
18 nov. 2012 à 15:30
18 nov. 2012 à 15:30
Wahou ! Je m'épate toute seule ! J'ai donc posté les 2 rapports OTL et Extras sur le site FEC Upload. J'espère qeu tu auras le temps de les regarder avant de t'absenter...tu pourras ainsi me donner des instructions à suivre en ton absence...merci
yoann090
Messages postés
9180
Date d'inscription
mercredi 12 août 2009
Statut
Contributeur sécurité
Dernière intervention
13 avril 2016
1 687
18 nov. 2012 à 15:55
18 nov. 2012 à 15:55
C'est bien de les avoir hébergé, ce qui serait utile c'est de me donner les liens d'hebergement :). J'en discutais avec un ami qui me disait qu'OTL n'arrivait a changer des trucs sur Chrome. Ça promet.
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
18 nov. 2012 à 15:55
18 nov. 2012 à 15:55
bonjour, si tu donnes pas les liens ici personne ne pourras le lire !!!