Trojan virulent
Résolu/Fermé
mouatan
Messages postés
44
Date d'inscription
mardi 17 avril 2012
Statut
Membre
Dernière intervention
9 octobre 2017
-
18 déc. 2012 à 11:45
mouatan - 4 janv. 2013 à 11:36
mouatan - 4 janv. 2013 à 11:36
A voir également:
- Perf_icrcperfmonmgr
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Trojan agent ✓ - Forum Virus
- Trojan b901 ✓ - Forum Virus
- Csrss.exe trojan ✓ - Forum Virus
- [Virus] Trojan ou virus dans csrss.exe et spo - Forum Virus
48 réponses
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
2 janv. 2013 à 21:38
2 janv. 2013 à 21:38
Bonsoir,
Pour le moment, je n'ai rien vu! :-)
-------------------------------------------------------
Tu peux faire ce grand ménage :
Téléchage updatechecker pour t'indiquer les logiciels qui ne sont pas à jour et te permet aussi d'effectuer ces mises à jour
Tu peux l'utiliser une fois par semaine
===========================================
**Nettoyage
Défragmente tes disques dur par defraggler
Tu peux lutiliser une fois par trimestre
===========================================
*Télécharge : MKV (créé par El Desaparecido) sur ton Bureau.
*Si ton antivirus affiche une alerte, ignore-la et désactive l'antivirus temporairement.
*Branche toutes tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir.
*Double clique sur MKV.exe.
*Clique sur Vacciner.
===========================================
* Télécharge et installe CCleaner version Slim
* Lance-le.(clic droit "en tant qu'administrateur" pour Vista et Seven) Va dans Options puis
* Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse .
** Aide ici : https://www.malekal.com/tutoriel-ccleaner/
Tu peux utiliser Ccleaner une fois par semaine
===========================================
* Désactive et réactive la restauration de système en suivant les procédures indiquées dans ces liens :
Windows XP
Windows Vista
Windows 7
* Après avoir vidé la restauration du système, il est nécessaire de créer un nouveau point de restauration ...
===========================================
Conseils :
1/ Je te conseille d'utiliser le navigateur Firefox et d'installer les modules
complémentaires WOT pour t'indiquer les sites douteux et Adblock plus pour bloquer les publicités...
2/ Aussi tu peux garder Malwarebytes et l'utiliser aussi une fois par semaine.
3/ Un peu de lecture :
* Les dangers du Peer-To-Peer, Emule etc..
* Comment Sécuriser son ordinateur...
*Pourquoi et comment je me fais infecter
*pourquoi maintenir son navigateur à jour
Voilà un aperçu de mon bureau, c'est pour voir tout ce qui traîne dessus et qui doit être désinstallé?
Pour le moment, je n'ai rien vu! :-)
-------------------------------------------------------
Tu peux faire ce grand ménage :
Updatechecker :
Téléchage updatechecker pour t'indiquer les logiciels qui ne sont pas à jour et te permet aussi d'effectuer ces mises à jour
Tu peux l'utiliser une fois par semaine
===========================================
**Nettoyage
Suppression des outils de désinfections: * Télécharge Delfix sur ton bureau. * Lance le, tape suppression puis valide * Patiente pendant le scan jusqu'à l'ouverture du rapport. * Copie/Colle le contenu du rapport dans ta prochaine réponse. Note : Le rapport se trouve également sous C:\DelFix.txt * Tu peux le desinstaller =========================================== <code>Défragmentation : :
Défragmente tes disques dur par defraggler
Tu peux lutiliser une fois par trimestre
===========================================
Vacciner les supports amovibles : :
*Télécharge : MKV (créé par El Desaparecido) sur ton Bureau.
*Si ton antivirus affiche une alerte, ignore-la et désactive l'antivirus temporairement.
*Branche toutes tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir.
*Double clique sur MKV.exe.
*Clique sur Vacciner.
===========================================
Nettoyage des fichiers et des clés de registre :
* Télécharge et installe CCleaner version Slim
* Lance-le.(clic droit "en tant qu'administrateur" pour Vista et Seven) Va dans Options puis
* Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse .
** Aide ici : https://www.malekal.com/tutoriel-ccleaner/
Tu peux utiliser Ccleaner une fois par semaine
===========================================
Purger les points de restauration système:
* Désactive et réactive la restauration de système en suivant les procédures indiquées dans ces liens :
Windows XP
Windows Vista
Windows 7
* Après avoir vidé la restauration du système, il est nécessaire de créer un nouveau point de restauration ...
===========================================
Conseils :
1/ Je te conseille d'utiliser le navigateur Firefox et d'installer les modules
complémentaires WOT pour t'indiquer les sites douteux et Adblock plus pour bloquer les publicités...
2/ Aussi tu peux garder Malwarebytes et l'utiliser aussi une fois par semaine.
3/ Un peu de lecture :
* Les dangers du Peer-To-Peer, Emule etc..
* Comment Sécuriser son ordinateur...
*Pourquoi et comment je me fais infecter
*pourquoi maintenir son navigateur à jour
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
3 janv. 2013 à 08:40
3 janv. 2013 à 08:40
Bonjour,
Pour le 2/ tout est expliqué, mais pour plus de sécurité tu peux installer les modules complémentaires WOT et Ad-block plus comme demandé ci-dessus.
-------------------------
En principe tous les outils de désinfection qu'on a utilisé sont supprimés!
As tu des outils non installés ?
@+
Pour le 2/ tout est expliqué, mais pour plus de sécurité tu peux installer les modules complémentaires WOT et Ad-block plus comme demandé ci-dessus.
-------------------------
En principe tous les outils de désinfection qu'on a utilisé sont supprimés!
As tu des outils non installés ?
@+
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
4 janv. 2013 à 08:06
4 janv. 2013 à 08:06
Bonjour,
1/
Même mkv tu peux le désinstaller, il sera développé et mis à jour régulièrement!
2/
Sois prudent et bon surf! :-)
@+
1/
Même mkv tu peux le désinstaller, il sera développé et mis à jour régulièrement!
2/
Sois prudent et bon surf! :-)
@+
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
18 déc. 2012 à 11:49
18 déc. 2012 à 11:49
Salut,
* Télécharge puis enregistre sur le bureau de ton PC ZHPDiag(de Nicolas Coolman) à partir : ce lien
* Lance-le, (Clic droit "exécuter en tant qu'administrateur" si tu es sous Vista/7)
* Clique sur l'icône en forme de loupe pour lancer le diagnostique
* Héberge le rapport ZHPDiag.txt de ton bureau sur : malekal.com ou cjoint.com
* Fais copier/coller le lien fourni dans ta prochaine réponse
* Aide ZHPDiag : <<< ICI >>>
* Télécharge puis enregistre sur le bureau de ton PC ZHPDiag(de Nicolas Coolman) à partir : ce lien
* Lance-le, (Clic droit "exécuter en tant qu'administrateur" si tu es sous Vista/7)
* Clique sur l'icône en forme de loupe pour lancer le diagnostique
* Héberge le rapport ZHPDiag.txt de ton bureau sur : malekal.com ou cjoint.com
* Fais copier/coller le lien fourni dans ta prochaine réponse
* Aide ZHPDiag : <<< ICI >>>
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
mouatan
Messages postés
44
Date d'inscription
mardi 17 avril 2012
Statut
Membre
Dernière intervention
9 octobre 2017
1
19 déc. 2012 à 01:11
19 déc. 2012 à 01:11
Bonjour, merci de me tendre la perche.
Voici le dernier rapport que j'ai obtenu :
1) https://www.cjoint.com/?BLtbhPadUHE
Mais je joins qd même celui obtenu il y a qques jours :
2) https://www.cjoint.com/?BLtbjspJYF4
Voici le dernier rapport que j'ai obtenu :
1) https://www.cjoint.com/?BLtbhPadUHE
Mais je joins qd même celui obtenu il y a qques jours :
2) https://www.cjoint.com/?BLtbjspJYF4
mouatan
Messages postés
44
Date d'inscription
mardi 17 avril 2012
Statut
Membre
Dernière intervention
9 octobre 2017
1
19 déc. 2012 à 01:22
19 déc. 2012 à 01:22
Re bonjour,
mais je viens de me rendre compte que le rapport généré (le dernier) n'est pas du type " ZHPDiag.txt " mais plutôt " ZHPFix[R1] ". Et je ne vois pas l'autre rapport. pourquoi ?
Merci.
mais je viens de me rendre compte que le rapport généré (le dernier) n'est pas du type " ZHPDiag.txt " mais plutôt " ZHPFix[R1] ". Et je ne vois pas l'autre rapport. pourquoi ?
Merci.
mouatan
Messages postés
44
Date d'inscription
mardi 17 avril 2012
Statut
Membre
Dernière intervention
9 octobre 2017
1
19 déc. 2012 à 01:39
19 déc. 2012 à 01:39
Re-re bonsoir,
autant pour moi ... j'avais pas activé la bonne loupe. Voici le bon lien du coup :
https://www.cjoint.com/?BLtbKh1jGTN
Voilà, ça devrait aller maintenant. Merci.
autant pour moi ... j'avais pas activé la bonne loupe. Voici le bon lien du coup :
https://www.cjoint.com/?BLtbKh1jGTN
Voilà, ça devrait aller maintenant. Merci.
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
19 déc. 2012 à 06:27
19 déc. 2012 à 06:27
Bonjour,
Le dernier lien est bon! :-)
---------------------
Télécharge AdwCleaner (merci à Xplode)
Lance AdwCleaner
Clique sur le bouton [ Suppression ]
Patiente...
Poste le rapport qui apparait en fin de recherche.
(Le rapport est sauvegardé aussi sous C:\ AdwCleaner[SX].Txt)
Le dernier lien est bon! :-)
---------------------
Télécharge AdwCleaner (merci à Xplode)
Lance AdwCleaner
Clique sur le bouton [ Suppression ]
Patiente...
Poste le rapport qui apparait en fin de recherche.
(Le rapport est sauvegardé aussi sous C:\ AdwCleaner[SX].Txt)
mouatan
Messages postés
44
Date d'inscription
mardi 17 avril 2012
Statut
Membre
Dernière intervention
9 octobre 2017
1
20 déc. 2012 à 00:35
20 déc. 2012 à 00:35
Voici le rapport : https://www.cjoint.com/?BLuaBFPbQp7
Mais j'ai cru qu'il fallait faire aussi "suppression" et je te laisse également le rapport qui suit l'opération : https://www.cjoint.com/?BLuaHh8tuQM
Peut-être n'aurais-je pas dù. Mais comme c'est celui qui avait comme suffixe S3, je pense que c'est ça.
Mais j'ai cru qu'il fallait faire aussi "suppression" et je te laisse également le rapport qui suit l'opération : https://www.cjoint.com/?BLuaHh8tuQM
Peut-être n'aurais-je pas dù. Mais comme c'est celui qui avait comme suffixe S3, je pense que c'est ça.
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
20 déc. 2012 à 14:02
20 déc. 2012 à 14:02
Bonjour,
1/
S'il est possible désinstalle :
- Logiciel: SweetIM for Messenger
- Logiciel: SweetPacks bundle uninstaller
- Logiciel: Update Manager for SweetPacks 1.1
2/
=> Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").
[MD5.00000000000000000000000000000000] [APT] [DealPlyUpdate] (...) -- C:\Program Files\DealPly\DealPlyUpdate.exe (.not file.) => Infection PUP (PUP.DealPly)
[MD5.00000000000000000000000000000000] [APT] [YourFile Update] (...) -- C:\Program Files\YourFileDownloader\YourFileUpdater.exe (.not file.) => Infection PUP (PUP.YourFileDownloader)
[MD5.00000000000000000000000000000000] [APT] [{01F0610B-CC74-4784-AEC5-FCF36D83FBCF}] (...) -- C:\Users\Enseignant\Downloads\20080128135518500_Samsung_PC_Studio_313_HA4.exe (.not file.) => Fichier absent
[MD5.00000000000000000000000000000000] [APT] [{682BC62D-35B6-41D8-89E3-122CE5D8FE43}] (...) -- C:\Users\Enseignant\Downloads\20080128135518500_Samsung_PC_Studio_313_HA4.exe (.not file.) => Fichier absent
[MD5.00000000000000000000000000000000] [APT] [{7C9211A1-0CF2-4FBA-9E53-27963FE525B5}] (...) -- C:\Users\Enseignant\Downloads\20080128135518500_Samsung_PC_Studio_313_HA4.exe (.not file.) => Fichier absent
[MD5.00000000000000000000000000000000] [APT] [{7F2A9893-FF2E-4A5E-A0EF-9D7912327815}] (...) -- C:\Users\Enseignant\Downloads\20080128135518500_Samsung_PC_Studio_313_HA4.exe (.not file.) => Fichier absent
[MD5.00000000000000000000000000000000] [APT] [{8F28471A-6AD1-4A6A-989D-551962334CCE}] (...) -- C:\Users\Enseignant\Downloads\20080128135518500_Samsung_PC_Studio_313_HA4.exe (.not file.) => Fichier absent
[MD5.00000000000000000000000000000000] [APT] [{CDAC9BDC-4B85-4AD1-B312-2497AD716BA4}] (...) -- C:\Users\Enseignant\Downloads\20080128135518500_Samsung_PC_Studio_313_HA4.exe (.not file.) => Fichier absent
[MD5.00000000000000000000000000000000] [APT] [{F8AB083C-0EC1-4D10-9C0B-4294C115315E}] (...) -- C:\Users\Enseignant\Downloads\20080128135518500_Samsung_PC_Studio_313_HA4.exe (.not file.) => Fichier absent
SR - | Demand 16/06/2011 345616 | (TMBMServer) . (.Trend Micro Inc..) - C:\Program Files\Trend Micro\BM\TMBMSRV.exe => Trend Micro%Internet Security Suite
SR - | Auto 07/09/2011 1828032 | (tmlisten) . (.Trend Micro Inc..) - C:\Program Files\Trend Micro\OfficeScan Client\tmlisten.exe => Trend Micro%OfficeScan
O43 - CFD: 09/11/2012 - 09:59:49 - [0] ----D C:\ProgramData\McAfee
[HKCU\Software\MCAFEE]
EmptyFlash
EmptyTemp
=> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
(Sous Vista/Win7, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)
=> Une fois ZHPFix ouvert, clique sur le bouton "Coller le presse-papier".
=> Dans l'encadré principal, tu verras donc les lignes que tu as copié précédemment apparaître. Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
=> Clique sur "GO" pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.
=> Une fois terminé, copie-colle le rapport dans ton prochain message.
1/
S'il est possible désinstalle :
- Logiciel: SweetIM for Messenger
- Logiciel: SweetPacks bundle uninstaller
- Logiciel: Update Manager for SweetPacks 1.1
2/
=> Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").
[MD5.00000000000000000000000000000000] [APT] [DealPlyUpdate] (...) -- C:\Program Files\DealPly\DealPlyUpdate.exe (.not file.) => Infection PUP (PUP.DealPly)
[MD5.00000000000000000000000000000000] [APT] [YourFile Update] (...) -- C:\Program Files\YourFileDownloader\YourFileUpdater.exe (.not file.) => Infection PUP (PUP.YourFileDownloader)
[MD5.00000000000000000000000000000000] [APT] [{01F0610B-CC74-4784-AEC5-FCF36D83FBCF}] (...) -- C:\Users\Enseignant\Downloads\20080128135518500_Samsung_PC_Studio_313_HA4.exe (.not file.) => Fichier absent
[MD5.00000000000000000000000000000000] [APT] [{682BC62D-35B6-41D8-89E3-122CE5D8FE43}] (...) -- C:\Users\Enseignant\Downloads\20080128135518500_Samsung_PC_Studio_313_HA4.exe (.not file.) => Fichier absent
[MD5.00000000000000000000000000000000] [APT] [{7C9211A1-0CF2-4FBA-9E53-27963FE525B5}] (...) -- C:\Users\Enseignant\Downloads\20080128135518500_Samsung_PC_Studio_313_HA4.exe (.not file.) => Fichier absent
[MD5.00000000000000000000000000000000] [APT] [{7F2A9893-FF2E-4A5E-A0EF-9D7912327815}] (...) -- C:\Users\Enseignant\Downloads\20080128135518500_Samsung_PC_Studio_313_HA4.exe (.not file.) => Fichier absent
[MD5.00000000000000000000000000000000] [APT] [{8F28471A-6AD1-4A6A-989D-551962334CCE}] (...) -- C:\Users\Enseignant\Downloads\20080128135518500_Samsung_PC_Studio_313_HA4.exe (.not file.) => Fichier absent
[MD5.00000000000000000000000000000000] [APT] [{CDAC9BDC-4B85-4AD1-B312-2497AD716BA4}] (...) -- C:\Users\Enseignant\Downloads\20080128135518500_Samsung_PC_Studio_313_HA4.exe (.not file.) => Fichier absent
[MD5.00000000000000000000000000000000] [APT] [{F8AB083C-0EC1-4D10-9C0B-4294C115315E}] (...) -- C:\Users\Enseignant\Downloads\20080128135518500_Samsung_PC_Studio_313_HA4.exe (.not file.) => Fichier absent
SR - | Demand 16/06/2011 345616 | (TMBMServer) . (.Trend Micro Inc..) - C:\Program Files\Trend Micro\BM\TMBMSRV.exe => Trend Micro%Internet Security Suite
SR - | Auto 07/09/2011 1828032 | (tmlisten) . (.Trend Micro Inc..) - C:\Program Files\Trend Micro\OfficeScan Client\tmlisten.exe => Trend Micro%OfficeScan
O43 - CFD: 09/11/2012 - 09:59:49 - [0] ----D C:\ProgramData\McAfee
[HKCU\Software\MCAFEE]
EmptyFlash
EmptyTemp
=> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
(Sous Vista/Win7, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)
=> Une fois ZHPFix ouvert, clique sur le bouton "Coller le presse-papier".
=> Dans l'encadré principal, tu verras donc les lignes que tu as copié précédemment apparaître. Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
=> Clique sur "GO" pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.
=> Une fois terminé, copie-colle le rapport dans ton prochain message.
Bonsoir fish66,
1) voici le rapport qui est hébergé ici : http://cjoint.com/?BLwbqM0wJ6P
2) Je ne trouve nulle part sur mon PC les trois programmes Sweet, même dans " Désinstaller ou modifier un programme " .... !
Merci.
1) voici le rapport qui est hébergé ici : http://cjoint.com/?BLwbqM0wJ6P
2) Je ne trouve nulle part sur mon PC les trois programmes Sweet, même dans " Désinstaller ou modifier un programme " .... !
Merci.
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
22 déc. 2012 à 09:31
22 déc. 2012 à 09:31
Bonjour,
Lance Malwarebytes, fais la mise à jour, choisis une analyse complète, supprime tout ce qu'il trouve puis poste le rapport stp
Lance Malwarebytes, fais la mise à jour, choisis une analyse complète, supprime tout ce qu'il trouve puis poste le rapport stp
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
22 déc. 2012 à 17:32
22 déc. 2012 à 17:32
Salut,
Lance ZHPDiag depuis le bureau, ensuite coche tout au tournevis (aide ici) puis lance l'analyse, ferme le et héberge le rapport. colle le lien dans ta prochaine réponse
Lance ZHPDiag depuis le bureau, ensuite coche tout au tournevis (aide ici) puis lance l'analyse, ferme le et héberge le rapport. colle le lien dans ta prochaine réponse
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
Modifié par Fish66 le 23/12/2012 à 11:48
Modifié par Fish66 le 23/12/2012 à 11:48
Bonjour,
Tu veux dire : ZHPDiag! :-)
-----------------------------------------
1/
Avast et Trend micro sont lancés au démarrage.
On doit avoir qu'un seul antivirus pour éviter les problèmes de conflits...
Utilise ce lien : https://www.commentcamarche.net/faq/7367-desinstaller-proprement-liens-et-astuces pour désinstaller celui que tu n'as pas besoin!
2/
=> Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").
M3 - MFPP: Plugins - [Enseignant] -- C:\Users\Enseignant\AppData\Roaming\Mozilla\Firefox\Profiles\utyheag7.default\searchplugins\babylon1.xml => Infection BT (Toolbar.Babylon)
[HKCU\Software\YourFileDownloader]
O44 - LFC:[MD5.A95C55B0E5E3E99A439633B21B61764A] - 14/12/2012 - 18:41:12 ---A- . (...) -- C:\Windows\System32\rpcnetp.dll [17920]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\482AA67AD25E6E74E9F48BD5FBE8533C]
O90 - PUC: "B2FD9C0A5B9838449838816A28001F4B" . (.SweetIM for Messenger 3.7.) -- C:\Windows\Installer\{A0C9DF2B-89B5-4483-8983-18A68200F1B4}\ARPPRODUCTICON.exe
[HKCU\Software\58688d9e63cea49\history\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}2.5.1005.80]:dllName="BrowserProtect.dll"
[HKCU\Software\58688d9e63cea49\history\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}2.5.1005.80]:exeName="BrowserProtect.exe"
[HKCU\Software\58688d9e63cea49\history\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}2.5.1005.80]:folderName="BrowserProtect"
[HKCU\Software\58688d9e63cea49\history\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}2.5.1005.80]:guid="{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}"
[HKCU\Software\58688d9e63cea49\history\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}2.5.1005.80]:serviceName="BrowserProtect"
[HKCU\Software\58688d9e63cea49\history\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}2.5.1005.80]:version="2.5.1005.80"
=> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
(Sous Vista/Win7, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)
=> Une fois ZHPFix ouvert, clique sur le bouton "Coller le presse-papier".
=> Dans l'encadré principal, tu verras donc les lignes que tu as copié précédemment apparaître. Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
=> Clique sur "GO" pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.
=> Une fois terminé, copie-colle le rapport dans ton prochain message.
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
Bonsoir Fish, voici le rapport MBAM
Tu veux dire : ZHPDiag! :-)
-----------------------------------------
1/
Avast et Trend micro sont lancés au démarrage.
On doit avoir qu'un seul antivirus pour éviter les problèmes de conflits...
Utilise ce lien : https://www.commentcamarche.net/faq/7367-desinstaller-proprement-liens-et-astuces pour désinstaller celui que tu n'as pas besoin!
2/
=> Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").
M3 - MFPP: Plugins - [Enseignant] -- C:\Users\Enseignant\AppData\Roaming\Mozilla\Firefox\Profiles\utyheag7.default\searchplugins\babylon1.xml => Infection BT (Toolbar.Babylon)
[HKCU\Software\YourFileDownloader]
O44 - LFC:[MD5.A95C55B0E5E3E99A439633B21B61764A] - 14/12/2012 - 18:41:12 ---A- . (...) -- C:\Windows\System32\rpcnetp.dll [17920]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\482AA67AD25E6E74E9F48BD5FBE8533C]
O90 - PUC: "B2FD9C0A5B9838449838816A28001F4B" . (.SweetIM for Messenger 3.7.) -- C:\Windows\Installer\{A0C9DF2B-89B5-4483-8983-18A68200F1B4}\ARPPRODUCTICON.exe
[HKCU\Software\58688d9e63cea49\history\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}2.5.1005.80]:dllName="BrowserProtect.dll"
[HKCU\Software\58688d9e63cea49\history\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}2.5.1005.80]:exeName="BrowserProtect.exe"
[HKCU\Software\58688d9e63cea49\history\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}2.5.1005.80]:folderName="BrowserProtect"
[HKCU\Software\58688d9e63cea49\history\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}2.5.1005.80]:guid="{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}"
[HKCU\Software\58688d9e63cea49\history\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}2.5.1005.80]:serviceName="BrowserProtect"
[HKCU\Software\58688d9e63cea49\history\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}2.5.1005.80]:version="2.5.1005.80"
=> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
(Sous Vista/Win7, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)
=> Une fois ZHPFix ouvert, clique sur le bouton "Coller le presse-papier".
=> Dans l'encadré principal, tu verras donc les lignes que tu as copié précédemment apparaître. Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
=> Clique sur "GO" pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.
=> Une fois terminé, copie-colle le rapport dans ton prochain message.
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
Salut Fish, joyeux Noel,
je pensais t'avoir envoyé le rapport mais je constate que non, apparemment.
Voilà, c'est chose faite. Je colle ici le texte qui n'est pas très long.
-------------------
Rapport de ZHPFix 1.3.10 par Nicolas Coolman, Update du 11/12/2012
Fichier d'export Registre :
Run by Enseignant at 24/12/2012 01:09:11
Windows 7 Business Edition, 32-bit Service Pack 1 (Build 7601)
========== Clé(s) du Registre ==========
SUPPRIME Key: HKCU\Software\YourFileDownloader
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\482AA67AD25E6E74E9F48BD5FBE8533C
SUPPRIME Key: \Software\Classes\Installer\Products\\B2FD9C0A5B9838449838816A28001F4B
SUPPRIME Key: \Software\Classes\Installer\Features\B2FD9C0A5B9838449838816A28001F4B
========== Valeur(s) du Registre ==========
ABSENT [HKCU\Software\58688d9e63cea49\history\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}2.5.1005.80]:dllName="BrowserProtect.dll"
ABSENT [HKCU\Software\58688d9e63cea49\history\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}2.5.1005.80]:exeName="BrowserProtect.exe"
ABSENT [HKCU\Software\58688d9e63cea49\history\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}2.5.1005.80]:folderName="BrowserProtect"
ABSENT [HKCU\Software\58688d9e63cea49\history\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}2.5.1005.80]:guid="{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}"
ABSENT [HKCU\Software\58688d9e63cea49\history\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}2.5.1005.80]:serviceName="BrowserProtect"
ABSENT [HKCU\Software\58688d9e63cea49\history\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}2.5.1005.80]:version="2.5.1005.80"
========== Fichier(s) ==========
SUPPRIME File: c:\users\enseignant\appdata\roaming\mozilla\firefox\profiles\utyheag7.default\searchplugins\babylon1.xml
SUPPRIME File: c:\windows\system32\rpcnetp.dll
========== Récapitulatif ==========
4 : Clé(s) du Registre
6 : Valeur(s) du Registre
2 : Fichier(s)
End of clean in 00mn 01s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 19/12/2012 00:56:50 [381]
C:\ZHP\ZHPFix[R2].txt - 22/12/2012 01:15:05 [1508]
C:\ZHP\ZHPFix[R3].txt - 24/12/2012 01:09:12 [1918]
je pensais t'avoir envoyé le rapport mais je constate que non, apparemment.
Voilà, c'est chose faite. Je colle ici le texte qui n'est pas très long.
-------------------
Rapport de ZHPFix 1.3.10 par Nicolas Coolman, Update du 11/12/2012
Fichier d'export Registre :
Run by Enseignant at 24/12/2012 01:09:11
Windows 7 Business Edition, 32-bit Service Pack 1 (Build 7601)
========== Clé(s) du Registre ==========
SUPPRIME Key: HKCU\Software\YourFileDownloader
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\482AA67AD25E6E74E9F48BD5FBE8533C
SUPPRIME Key: \Software\Classes\Installer\Products\\B2FD9C0A5B9838449838816A28001F4B
SUPPRIME Key: \Software\Classes\Installer\Features\B2FD9C0A5B9838449838816A28001F4B
========== Valeur(s) du Registre ==========
ABSENT [HKCU\Software\58688d9e63cea49\history\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}2.5.1005.80]:dllName="BrowserProtect.dll"
ABSENT [HKCU\Software\58688d9e63cea49\history\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}2.5.1005.80]:exeName="BrowserProtect.exe"
ABSENT [HKCU\Software\58688d9e63cea49\history\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}2.5.1005.80]:folderName="BrowserProtect"
ABSENT [HKCU\Software\58688d9e63cea49\history\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}2.5.1005.80]:guid="{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}"
ABSENT [HKCU\Software\58688d9e63cea49\history\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}2.5.1005.80]:serviceName="BrowserProtect"
ABSENT [HKCU\Software\58688d9e63cea49\history\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}2.5.1005.80]:version="2.5.1005.80"
========== Fichier(s) ==========
SUPPRIME File: c:\users\enseignant\appdata\roaming\mozilla\firefox\profiles\utyheag7.default\searchplugins\babylon1.xml
SUPPRIME File: c:\windows\system32\rpcnetp.dll
========== Récapitulatif ==========
4 : Clé(s) du Registre
6 : Valeur(s) du Registre
2 : Fichier(s)
End of clean in 00mn 01s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 19/12/2012 00:56:50 [381]
C:\ZHP\ZHPFix[R2].txt - 22/12/2012 01:15:05 [1508]
C:\ZHP\ZHPFix[R3].txt - 24/12/2012 01:09:12 [1918]
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
25 déc. 2012 à 06:14
25 déc. 2012 à 06:14
Bonjour,
Merci..
Quel antivirus tu as gardé ?
@+
Merci..
Quel antivirus tu as gardé ?
@+
Salut Fish, j'ai gardé Avast. Mais je ne suis pas sur d'avoir entièrement désinstallé Trend car je vois encore trend micro office scan. J'ai pourtant utilisé un désinstalleur dédié. !
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
Modifié par Fish66 le 25/12/2012 à 14:59
Modifié par Fish66 le 25/12/2012 à 14:59
Voici : comment désinstaller proprement Trend micro
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤