Virus virulents
Fermé
laurentm
Messages postés
338
Date d'inscription
jeudi 11 septembre 2008
Statut
Membre
Dernière intervention
24 avril 2023
-
Modifié par laurentm le 2/09/2013 à 18:12
cabrier Messages postés 5588 Date d'inscription dimanche 7 août 2011 Statut Contributeur sécurité Dernière intervention 27 octobre 2020 - 6 sept. 2013 à 15:56
cabrier Messages postés 5588 Date d'inscription dimanche 7 août 2011 Statut Contributeur sécurité Dernière intervention 27 octobre 2020 - 6 sept. 2013 à 15:56
A voir également:
- Virus virulents
- Svchost.exe virus - Guide
- Lien virus à envoyer - Forum Virus
- Faux message virus iphone - Forum iPhone
- Vérificateur de lien virus - Guide
- Produkey virus ✓ - Forum Windows 10
32 réponses
cabrier
Messages postés
5588
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
3 sept. 2013 à 18:25
3 sept. 2013 à 18:25
laurentm,
OK Refais moi un ZHPDiag, et donne moi le lien du rapport.
A+
OK Refais moi un ZHPDiag, et donne moi le lien du rapport.
A+
laurentm
Messages postés
338
Date d'inscription
jeudi 11 septembre 2008
Statut
Membre
Dernière intervention
24 avril 2023
2
3 sept. 2013 à 23:49
3 sept. 2013 à 23:49
Voici le rapport:
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20130903_n7g10k11d11k11
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20130903_n7g10k11d11k11
cabrier
Messages postés
5588
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
4 sept. 2013 à 07:19
4 sept. 2013 à 07:19
Bonjour laurentm,
On va procéder en plusieurs étapes (c'est à dire que je te donnerai un premier script, puis suivant le résultat un second) ok ?
Ce script va cibler certains éléments à supprimer :
* Copie tout le texte ci-dessous (en gras et italique) tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C
B0 - SPO: operaprefs.ini [laurent] Home URL=http://start.mysearchdial.com/?f=1&a=spubmsd&cd=2XzuyEtN2Y1L1QzuyCyEtAtCyDtDtC0B0FzytC0FyEyC0EyDtN0D0Tzu0CyCtDtDtN1L2XzutBtFtBtFyEtFyBtAtCtN1L1Czu1B1E2Y1S1H1B1Q&cr=632723976&ir=
B1 - OSP: search.ini [laurent] URL=http://start.mysearchdial.com/?f=4&q=%s
M2 - MFEP: prefs.js [laurent - yax1o4ku.default\131] [] a2zLyrics v1.131 (..)
R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.qvo6.com
[MD5.00000000000000000000000000000000] [APT] [RunAsStdUser] (...) -- C:\Program Files (x86)\Desk 365\desk365.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{8E721350-1EDD-4FA5-93CB-546276DC807A}] (...) -- C:\Users\laurent\Local Settings\Application Data\Bundled software uninstaller\biclient.exe (.not file.) [0]
O42 - Logiciel: QuickShare - (.Linkury Inc..) [HKLM][64Bits] -- {07929D92-8510-4742-9497-1FCC7254D225}
O68 - StartMenuInternet: <Opera> <Opera>[HKLM\..\Shell\open\Command] (...) -- C:\Program Files (x86)\Opera\Opera.exe" http://www.qvo6.com
O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A - (Mysearchdial) - http://start.mysearchdial.com
O69 - SBI: SearchScopes [HKCU] {8E5D77FC-C304-4FA3-818B-FFA5806BC9FA} - (Search Here) - http://www.mysearchresults.com
[MD5.4582E99219E3BFA47FB524541352D330] [SPRF][03/09/2013] (.p-l-ll--op--io - Pas de description.) -- C:\Users\laurent\AppData\Local\Temp\LollipopInstaller_somoto_14693.exe [347648]
[MD5.75CDCC3021B6E0477978FBB9D9DD07E6] [SPRF][02/05/2012] (.Simon Tatham - PuTTY Setup.) -- C:\Users\laurent\Desktop\putty-2012-05-02-installer.exe [1857672] =>
O87 - FAEL: "{FD84EF83-D9FA-4C89-9EA6-C97C13E38147}" |In - Public - P6 - TRUE | .(...) -- C:\Program Files (x86)\SweetIM\Communicator\SweetPacksUpdateManager.exe (.not file.)
O87 - FAEL: "{B018E8AB-2B6F-42E0-AD75-5AF9D68EB3AA}" |In - Public - P17 - TRUE | .(...) -- C:\Program Files (x86)\SweetIM\Communicator\SweetPacksUpdateManager.exe (.not file.)
O87 - FAEL: "TCP Query User{E4BDB2F9-9808-4AE3-834E-0CF9882F66B5}C:\program files (x86)\relevantknowledge\rlvknlg.exe" |In - Private - P6 - TRUE | .(...) -- C:\program files (x86)\relevantknowledge\rlvknlg.exe (.not file.)
O87 - FAEL: "UDP Query User{30BF69D3-AA30-4126-A3E1-D385502F3CD8}C:\program files (x86)\relevantknowledge\rlvknlg.exe" |In - Private - P17 - TRUE | .(...) -- C:\program files (x86)\relevantknowledge\rlvknlg.exe (.not file.)
O87 - FAEL: "{58C04C63-BB18-4F18-9801-A68F4EF4F79D}" |In - Public - P6 - TRUE | .(...) -- C:\Program Files (x86)\RelevantKnowledge\rlvknlg.exe (.not file.)
O87 - FAEL: "{B04460D9-749B-4981-8990-88ADA2B62740}" |In - Public - P17 - TRUE | .(...) -- C:\Program Files (x86)\RelevantKnowledge\rlvknlg.exe (.not file.)
SS - | Demand 00\00\0000 0 | (Software_update_m) . (...) - C:\Program Files (x86)\Software\Update\SoftwareUpdate.exe
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{07929D92-8510-4742-9497-1FCC7254D225}]
[HKLM\Software\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}]
[HKLM\Software\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}]
[HKLM\Software\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}]
[HKLM\Software\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}]
[HKLM\Software\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}]
[HKLM\Software\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}]
[HKLM\Software\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}]
[HKLM\Software\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}]
[HKLM\Software\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}]
[HKLM\Software\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}]
[HKLM\Software\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}]
[HKLM\Software\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}]
[HKLM\Software\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}]
[HKLM\Software\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}]
[HKLM\Software\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}]
[HKLM\Software\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}]
[HKLM\Software\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}]
[HKLM\Software\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}]
[HKLM\Software\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}]
[HKLM\Software\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}]
[HKLM\Software\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}]
[HKLM\Software\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}]
[HKLM\Software\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}]
[HKLM\Software\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}]
[HKLM\Software\Classes\Interface\{9EDC0C90-2B5B-4512-953E-35767BAD5C67}]
[HKLM\Software\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}]
[HKLM\Software\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}]
[HKLM\Software\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}]
[HKLM\Software\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}]
[HKLM\Software\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}]
[HKLM\Software\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}]
[HKLM\Software\Classes\Interface\{C9AE652B-8C99-4AC2-B556-8B501182874E}]
[HKLM\Software\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}]
[HKLM\Software\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}]
[HKLM\Software\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}]
[HKLM\Software\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}]
[HKLM\Software\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}]
[HKLM\Software\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}]
[HKLM\Software\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}]
[HKLM\Software\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}]
[HKLM\Software\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}]
[HKLM\Software\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}]
[HKLM\Software\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}]
[HKLM\Software\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}]
[HKLM\Software\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}]
[HKLM\Software\Classes\Installer\Features\EB6AF8AEEB922FA4392548F13812E50B]
[HKLM\Software\Classes\Installer\Products\EB6AF8AEEB922FA4392548F13812E50B]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\EB6AF8AEEB922FA4392548F13812E50B]
[HKLM\Software\Wow6432Node\Classes\Installer\Features\EB6AF8AEEB922FA4392548F13812E50B]
[HKLM\Software\Wow6432Node\Classes\Installer\Products\EB6AF8AEEB922FA4392548F13812E50B]
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110111271147}]
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110111271167}]
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110111271147}] [HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110111271167}]
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110111271147}]
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110111271167}]
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110111991162}]
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{31111111-1111-1111-1111-110111271147}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\12BF94BD06C95F343A77631402B9556A]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2124D8A8CF720FD44866190AF560228E]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\27A325ACED8CA4743A30127638591ADB]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\350D17402BD84234EAF7D32F08172D7C]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\3EE8C5F419057E1478A654868CEE60B5]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4735D908D66E1BA46B6C2D7185A12B2B]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\76D8378E2DDAED3428720A631F6E3BF0]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9A001B259DB7D694E818BE29B973992C]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BAE2EC163C6A68A48921573E0E7E199D]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\C06C6662FA5B04646829E4A460857770]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CEEB3E14ABE8270419B0FD762E18F7C6]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\ED1B5E9A3BDB51349BF96E842C062D98]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FECBC2BC14DA6CD459BD59A041709836]
C:\Users\laurent\AppData\Roaming\Mozilla\Firefox\Profiles\yax1o4ku.default\131
C:\Program Files (x86)\Software
C:\Users\laurent\AppData\Local\Software
C:\Users\laurent\AppData\Roaming\Mozilla\Firefox\Profiles\extensions\gophoto@gophoto.it.xpi
C:\Users\laurent\AppData\Local\Temp\LollipopInstaller_somoto_14693.exe
C:\Program Files (x86)\Software\Update\SoftwareUpdate.exe
C:\Users\laurent\AppData\Local\Temp\nsj63B7.tmp
ESET Online Scanner v3
Uniblue RegistryBooster 2010
G2 - GCE: Preference [User Data\Default] [ifohbjbgfchkkfhphahclmkpgejiplfo] Lightning Newtab v.1.1.5.1, (Activé)
O4 - GS\Desktop: Run.lnk - Clé orpheline
[MD5.00000000000000000000000000000000] [APT] [{6843D071-F225-4510-B49D-EB109DBC556A}] (...) -- G:\Disk1\Setup.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{F049124B-A600-4ADB-8142-6C0DF4881C98}] (...) -- C:\Downloads\maxpayne1-05patch.exe (.not file.) [0]
O41 - Driver: (prodrv06) . (. - .) - C:\Windows\system32\drivers\prodrv06.sys (.not file.)
O43 - CFD: 01/09/2013 - 17:56:37 - [0,169] ----D C:\ProgramData\BoxUpdChk
C:\Users\Public\Documents\Programmes\AutoCad 2012+ WORKING Keygen\AutoCad 2012.rar
C:\Users\Public\Documents\Programmes\AutoCad 2012+ WORKING Keygen\AutoCad 2012.rar
[MD5.13A09BECABCE7CE7DE02D42D9C00A250] [SPRF][03/09/2013] (...) -- C:\Users\laurent\AppData\Local\Temp\bitool.dll [38456]
O87 - FAEL: "{733F3BC0-0BB6-45C9-9A2D-9B79B1FDCD46}" |In - Public - P6 - TRUE | .(...) -- C:\ProgramData\eSafe\eGdpSvc.exe (.not file.)
O69 - SBI: SearchScopes [HKCU] {69ABAE4C-47BC-4EAD-A2B3-ED08ED617830} - (softpublisher search Customized Web Search) - http://search.conduit.com
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5]
EmptyTemp
EmptyFlash
EmptyCLSID
* Double-clic droit sur le raccourci portant le nom "ZHPFix" (sur ton bureau).
/ !\Utilisateurs de Vista et Windows 7 : Clic droit sur le logo de ZHPFix.exe, « exécuter en tant qu'Administrateur »/ !\
* Clique sur la 2ème icône en haut à gauche ("coller le presse-papier")
Le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le (Ctrl+v)
* Vérifie que toutes les lignes que je t''ai demandé de copier (et seulement elles) sont dans la fenêtre.
* Clique sur le bouton «GO » pour lancer le nettoyage
* Le rapport s'ouvre automatiquement après l'exécution du script. Il se trouve aussi sous C:\ZHP\ZHPPFix[R1].txt
* Transmets-moi le lien du fichier par un dépôt de fichier sur un de sites ci-dessous
*Rappel des dépôts : cijoint ou pjoint
-------------------------------------------------------------
Lors de l'utilisation de Zhpfix le processus "explorer exe" peut se fermer.
Ton bureau apparaitra sans icones et sans barre des taches.
Pour relancer "explorer.exe" appuie simultanément sur les touches ctrl+alt+suppr pour ouvrir le gestionnaire de tâches.
Cliques sur "fichier" et sur "nouvelle tâche" et dans le champ de saisie, tu tapes explorer.exe et cliques sur OK.
A+
On va procéder en plusieurs étapes (c'est à dire que je te donnerai un premier script, puis suivant le résultat un second) ok ?
Ce script va cibler certains éléments à supprimer :
* Copie tout le texte ci-dessous (en gras et italique) tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C
B0 - SPO: operaprefs.ini [laurent] Home URL=http://start.mysearchdial.com/?f=1&a=spubmsd&cd=2XzuyEtN2Y1L1QzuyCyEtAtCyDtDtC0B0FzytC0FyEyC0EyDtN0D0Tzu0CyCtDtDtN1L2XzutBtFtBtFyEtFyBtAtCtN1L1Czu1B1E2Y1S1H1B1Q&cr=632723976&ir=
B1 - OSP: search.ini [laurent] URL=http://start.mysearchdial.com/?f=4&q=%s
M2 - MFEP: prefs.js [laurent - yax1o4ku.default\131] [] a2zLyrics v1.131 (..)
R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.qvo6.com
[MD5.00000000000000000000000000000000] [APT] [RunAsStdUser] (...) -- C:\Program Files (x86)\Desk 365\desk365.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{8E721350-1EDD-4FA5-93CB-546276DC807A}] (...) -- C:\Users\laurent\Local Settings\Application Data\Bundled software uninstaller\biclient.exe (.not file.) [0]
O42 - Logiciel: QuickShare - (.Linkury Inc..) [HKLM][64Bits] -- {07929D92-8510-4742-9497-1FCC7254D225}
O68 - StartMenuInternet: <Opera> <Opera>[HKLM\..\Shell\open\Command] (...) -- C:\Program Files (x86)\Opera\Opera.exe" http://www.qvo6.com
O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A - (Mysearchdial) - http://start.mysearchdial.com
O69 - SBI: SearchScopes [HKCU] {8E5D77FC-C304-4FA3-818B-FFA5806BC9FA} - (Search Here) - http://www.mysearchresults.com
[MD5.4582E99219E3BFA47FB524541352D330] [SPRF][03/09/2013] (.p-l-ll--op--io - Pas de description.) -- C:\Users\laurent\AppData\Local\Temp\LollipopInstaller_somoto_14693.exe [347648]
[MD5.75CDCC3021B6E0477978FBB9D9DD07E6] [SPRF][02/05/2012] (.Simon Tatham - PuTTY Setup.) -- C:\Users\laurent\Desktop\putty-2012-05-02-installer.exe [1857672] =>
O87 - FAEL: "{FD84EF83-D9FA-4C89-9EA6-C97C13E38147}" |In - Public - P6 - TRUE | .(...) -- C:\Program Files (x86)\SweetIM\Communicator\SweetPacksUpdateManager.exe (.not file.)
O87 - FAEL: "{B018E8AB-2B6F-42E0-AD75-5AF9D68EB3AA}" |In - Public - P17 - TRUE | .(...) -- C:\Program Files (x86)\SweetIM\Communicator\SweetPacksUpdateManager.exe (.not file.)
O87 - FAEL: "TCP Query User{E4BDB2F9-9808-4AE3-834E-0CF9882F66B5}C:\program files (x86)\relevantknowledge\rlvknlg.exe" |In - Private - P6 - TRUE | .(...) -- C:\program files (x86)\relevantknowledge\rlvknlg.exe (.not file.)
O87 - FAEL: "UDP Query User{30BF69D3-AA30-4126-A3E1-D385502F3CD8}C:\program files (x86)\relevantknowledge\rlvknlg.exe" |In - Private - P17 - TRUE | .(...) -- C:\program files (x86)\relevantknowledge\rlvknlg.exe (.not file.)
O87 - FAEL: "{58C04C63-BB18-4F18-9801-A68F4EF4F79D}" |In - Public - P6 - TRUE | .(...) -- C:\Program Files (x86)\RelevantKnowledge\rlvknlg.exe (.not file.)
O87 - FAEL: "{B04460D9-749B-4981-8990-88ADA2B62740}" |In - Public - P17 - TRUE | .(...) -- C:\Program Files (x86)\RelevantKnowledge\rlvknlg.exe (.not file.)
SS - | Demand 00\00\0000 0 | (Software_update_m) . (...) - C:\Program Files (x86)\Software\Update\SoftwareUpdate.exe
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{07929D92-8510-4742-9497-1FCC7254D225}]
[HKLM\Software\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}]
[HKLM\Software\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}]
[HKLM\Software\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}]
[HKLM\Software\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}]
[HKLM\Software\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}]
[HKLM\Software\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}]
[HKLM\Software\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}]
[HKLM\Software\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}]
[HKLM\Software\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}]
[HKLM\Software\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}]
[HKLM\Software\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}]
[HKLM\Software\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}]
[HKLM\Software\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}]
[HKLM\Software\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}]
[HKLM\Software\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}]
[HKLM\Software\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}]
[HKLM\Software\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}]
[HKLM\Software\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}]
[HKLM\Software\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}]
[HKLM\Software\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}]
[HKLM\Software\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}]
[HKLM\Software\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}]
[HKLM\Software\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}]
[HKLM\Software\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}]
[HKLM\Software\Classes\Interface\{9EDC0C90-2B5B-4512-953E-35767BAD5C67}]
[HKLM\Software\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}]
[HKLM\Software\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}]
[HKLM\Software\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}]
[HKLM\Software\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}]
[HKLM\Software\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}]
[HKLM\Software\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}]
[HKLM\Software\Classes\Interface\{C9AE652B-8C99-4AC2-B556-8B501182874E}]
[HKLM\Software\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}]
[HKLM\Software\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}]
[HKLM\Software\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}]
[HKLM\Software\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}]
[HKLM\Software\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}]
[HKLM\Software\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}]
[HKLM\Software\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}]
[HKLM\Software\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}]
[HKLM\Software\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}]
[HKLM\Software\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}]
[HKLM\Software\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}]
[HKLM\Software\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}]
[HKLM\Software\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}]
[HKLM\Software\Classes\Installer\Features\EB6AF8AEEB922FA4392548F13812E50B]
[HKLM\Software\Classes\Installer\Products\EB6AF8AEEB922FA4392548F13812E50B]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\EB6AF8AEEB922FA4392548F13812E50B]
[HKLM\Software\Wow6432Node\Classes\Installer\Features\EB6AF8AEEB922FA4392548F13812E50B]
[HKLM\Software\Wow6432Node\Classes\Installer\Products\EB6AF8AEEB922FA4392548F13812E50B]
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110111271147}]
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110111271167}]
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110111271147}] [HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110111271167}]
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110111271147}]
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110111271167}]
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110111991162}]
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{31111111-1111-1111-1111-110111271147}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\12BF94BD06C95F343A77631402B9556A]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2124D8A8CF720FD44866190AF560228E]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\27A325ACED8CA4743A30127638591ADB]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\350D17402BD84234EAF7D32F08172D7C]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\3EE8C5F419057E1478A654868CEE60B5]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4735D908D66E1BA46B6C2D7185A12B2B]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\76D8378E2DDAED3428720A631F6E3BF0]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9A001B259DB7D694E818BE29B973992C]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BAE2EC163C6A68A48921573E0E7E199D]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\C06C6662FA5B04646829E4A460857770]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CEEB3E14ABE8270419B0FD762E18F7C6]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\ED1B5E9A3BDB51349BF96E842C062D98]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FECBC2BC14DA6CD459BD59A041709836]
C:\Users\laurent\AppData\Roaming\Mozilla\Firefox\Profiles\yax1o4ku.default\131
C:\Program Files (x86)\Software
C:\Users\laurent\AppData\Local\Software
C:\Users\laurent\AppData\Roaming\Mozilla\Firefox\Profiles\extensions\gophoto@gophoto.it.xpi
C:\Users\laurent\AppData\Local\Temp\LollipopInstaller_somoto_14693.exe
C:\Program Files (x86)\Software\Update\SoftwareUpdate.exe
C:\Users\laurent\AppData\Local\Temp\nsj63B7.tmp
ESET Online Scanner v3
Uniblue RegistryBooster 2010
G2 - GCE: Preference [User Data\Default] [ifohbjbgfchkkfhphahclmkpgejiplfo] Lightning Newtab v.1.1.5.1, (Activé)
O4 - GS\Desktop: Run.lnk - Clé orpheline
[MD5.00000000000000000000000000000000] [APT] [{6843D071-F225-4510-B49D-EB109DBC556A}] (...) -- G:\Disk1\Setup.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{F049124B-A600-4ADB-8142-6C0DF4881C98}] (...) -- C:\Downloads\maxpayne1-05patch.exe (.not file.) [0]
O41 - Driver: (prodrv06) . (. - .) - C:\Windows\system32\drivers\prodrv06.sys (.not file.)
O43 - CFD: 01/09/2013 - 17:56:37 - [0,169] ----D C:\ProgramData\BoxUpdChk
C:\Users\Public\Documents\Programmes\AutoCad 2012+ WORKING Keygen\AutoCad 2012.rar
C:\Users\Public\Documents\Programmes\AutoCad 2012+ WORKING Keygen\AutoCad 2012.rar
[MD5.13A09BECABCE7CE7DE02D42D9C00A250] [SPRF][03/09/2013] (...) -- C:\Users\laurent\AppData\Local\Temp\bitool.dll [38456]
O87 - FAEL: "{733F3BC0-0BB6-45C9-9A2D-9B79B1FDCD46}" |In - Public - P6 - TRUE | .(...) -- C:\ProgramData\eSafe\eGdpSvc.exe (.not file.)
O69 - SBI: SearchScopes [HKCU] {69ABAE4C-47BC-4EAD-A2B3-ED08ED617830} - (softpublisher search Customized Web Search) - http://search.conduit.com
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5]
EmptyTemp
EmptyFlash
EmptyCLSID
* Double-clic droit sur le raccourci portant le nom "ZHPFix" (sur ton bureau).
/ !\Utilisateurs de Vista et Windows 7 : Clic droit sur le logo de ZHPFix.exe, « exécuter en tant qu'Administrateur »/ !\
* Clique sur la 2ème icône en haut à gauche ("coller le presse-papier")
Le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le (Ctrl+v)
* Vérifie que toutes les lignes que je t''ai demandé de copier (et seulement elles) sont dans la fenêtre.
* Clique sur le bouton «GO » pour lancer le nettoyage
* Le rapport s'ouvre automatiquement après l'exécution du script. Il se trouve aussi sous C:\ZHP\ZHPPFix[R1].txt
* Transmets-moi le lien du fichier par un dépôt de fichier sur un de sites ci-dessous
*Rappel des dépôts : cijoint ou pjoint
-------------------------------------------------------------
Lors de l'utilisation de Zhpfix le processus "explorer exe" peut se fermer.
Ton bureau apparaitra sans icones et sans barre des taches.
Pour relancer "explorer.exe" appuie simultanément sur les touches ctrl+alt+suppr pour ouvrir le gestionnaire de tâches.
Cliques sur "fichier" et sur "nouvelle tâche" et dans le champ de saisie, tu tapes explorer.exe et cliques sur OK.
A+
laurentm
Messages postés
338
Date d'inscription
jeudi 11 septembre 2008
Statut
Membre
Dernière intervention
24 avril 2023
2
4 sept. 2013 à 20:02
4 sept. 2013 à 20:02
Bonsoir,
Voici le rapport,
https://pjjoint.malekal.com/files.php?id=20130904_g15l12k7m9u15
Voici le rapport,
https://pjjoint.malekal.com/files.php?id=20130904_g15l12k7m9u15
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
cabrier
Messages postés
5588
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
Modifié par cabrier le 4/09/2013 à 22:57
Modifié par cabrier le 4/09/2013 à 22:57
laurentm,
Reste à désinstaller PeerBlock -----> inutile !
Absolute Uninstaller ---> inutile aussi
Bon travail de nettoyage !
Comment se porte ton PC ?
A+
--------Contributeur Sécurité---------
Heureux ceux qui peuvent donner sans s'en souvenir et prendre sans oublier !
Reste à désinstaller PeerBlock -----> inutile !
Absolute Uninstaller ---> inutile aussi
Bon travail de nettoyage !
Comment se porte ton PC ?
A+
--------Contributeur Sécurité---------
Heureux ceux qui peuvent donner sans s'en souvenir et prendre sans oublier !
cabrier
Messages postés
5588
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
4 sept. 2013 à 23:01
4 sept. 2013 à 23:01
laurentm,
2ème phase :
Daemon tool peut gêner certains outils de détection.
* Defogger désactive temporairement les logiciels d'émulation tels que Daemon Tools qui gênent les outils de désinfection.
* Télécharge Defogger (de jpshortstuff) sur ton bureau
* Double-clique sur DeFogger.exe pour démarrer l'outil (ou clic droit et exécuter en tant qu'administrateur sous Vista),
* Une fenêtre apparait : clique sur "Disable"
* Fais redémarrer l'ordinateur si l'outil te le demande
* Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"
---------------------------
Ensuite relance un AdwCleaner en mode [Suppression]
puis tu me refais pour contrôle un dernier ZHPDiag
et si c'est OK on désinstalle et je te donnerai de la lecture pour comprendre comment tu t'est fait infecter.
A+
2ème phase :
Daemon tool peut gêner certains outils de détection.
* Defogger désactive temporairement les logiciels d'émulation tels que Daemon Tools qui gênent les outils de désinfection.
* Télécharge Defogger (de jpshortstuff) sur ton bureau
* Double-clique sur DeFogger.exe pour démarrer l'outil (ou clic droit et exécuter en tant qu'administrateur sous Vista),
* Une fenêtre apparait : clique sur "Disable"
* Fais redémarrer l'ordinateur si l'outil te le demande
* Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"
---------------------------
Ensuite relance un AdwCleaner en mode [Suppression]
puis tu me refais pour contrôle un dernier ZHPDiag
et si c'est OK on désinstalle et je te donnerai de la lecture pour comprendre comment tu t'est fait infecter.
A+
laurentm
Messages postés
338
Date d'inscription
jeudi 11 septembre 2008
Statut
Membre
Dernière intervention
24 avril 2023
2
5 sept. 2013 à 09:06
5 sept. 2013 à 09:06
re,
Voici le rapport,
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20130905_q15g12f7b9n11
imposible de déinstall Absolute Uninstaller en mode ss echec
Voici le rapport,
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20130905_q15g12f7b9n11
imposible de déinstall Absolute Uninstaller en mode ss echec
cabrier
Messages postés
5588
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
5 sept. 2013 à 16:19
5 sept. 2013 à 16:19
laurentm,
Tu ne réponds pas à mes questions.
* Comment se porte ta machine ?
* PeerBlock ----> c'est fait ?
* Registry Booster ----> c'est fait ?
* Absolute Uninstaller -----> Cherche le dossier pour trouver un Uninstall !
---------------------
Il ne reste plus grand chose .
---------------------
* Copie tout le texte ci-dessous (en gras et italique) tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C
B0 - SPO: operaprefs.ini [laurent] Home URL=http://start.mysearchdial.com/?f=1&a=spubmsd&cd=2XzuyEtN2Y1L1QzuyCyEtAtCyDtDtC0B0FzytC0FyEyC0EyDtN0D0Tzu0CyCtDtDtN1L2XzutBtFtBtFyEtFyBtAtCtN1L1Czu1B1E2Y1S1H1B1Q&cr=632723976&ir=
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110111271147}]
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110111271167}]
O3 - Toolbar\WebBrowser: (no name) [64Bits] - [HKCU]{C55BBCD6-41AD-48AD-9953-3609C48EACC7} Clé orpheline
O17 - HKLM\System\CCS\Services\Tcpip\..\{10D145AF-AC14-40FF-9208-761575718816}: NameServer = 208.67.222.222,208.67.220.200 => United States Holtsville Opendns Llc
O17 - HKLM\System\CS1\Services\Tcpip\..\{10D145AF-AC14-40FF-9208-761575718816}: NameServer = 208.67.222.222,208.67.220.200 => United States Holtsville Opendns Llc
O17 - HKLM\System\CS2\Services\Tcpip\..\{10D145AF-AC14-40FF-9208-761575718816}: NameServer = 208.67.222.222,208.67.220.200 => United States Holtsville Opendns Llc
O43 - CFD: 12/01/2011 - 14:58:20 - [33,439] ----D C:\ProgramData\{0F47B255-CF9F-48C5-B558-B7DAF9345268}
O62 - ADS:Alternate Data Stream File - C:\Windows\System32\dffsetup_d3dx9_41.exe:Zone.Identifier
O62 - ADS:Alternate Data Stream File - C:\Windows\System32\dffsetup_xinput1_3.exe:Zone.Identifier
O67 - Shell Spawning: <.html> <ChromeHTML>[HKCU\..\open\Command] (.Not Key.)
[MD5.2A00675C8B0105BF938F2 2DAA5FC9B79] [SPRF][01/09/2013] (...) -- C:\Users\laurent\AppData\Local\Temp\Quarantine.exe [344507]
ESET Online Scanner v3
Uniblue RegistryBooster 2010
G2 - GCE: Preference [User Data\Default] [ifohbjbgfchkkfhphahclmkpgejiplfo] Lightning Newtab v.1.1.5.3, (Désactivé)
EmptyFlash
EmptyCLSID
FirewallRAZ
* Double-clic droit sur le raccourci portant le nom "ZHPFix" (sur ton bureau).
/ !\Utilisateurs de Vista et Windows 7 : Clic droit sur le logo de ZHPFix.exe, « exécuter en tant qu'Administrateur »/ !\
* Clique sur la 2ème icône en haut à gauche ("coller le presse-papier")
Le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le (Ctrl+v)
* Vérifie que toutes les lignes que je t''ai demandé de copier (et seulement elles) sont dans la fenêtre.
* Clique sur le bouton «GO » pour lancer le nettoyage
* Le rapport s'ouvre automatiquement après l'exécution du script. Il se trouve aussi sous C:\ZHP\ZHPPFix[R1].txt
* Transmets-moi le lien du fichier par un dépôt de fichier sur un de sites ci-dessous
*Rappel des dépôts : cijoint ou pjoint
-------------------------------------------------------------
Lors de l'utilisation de Zhpfix le processus "explorer exe" peut se fermer.
Ton bureau apparaitra sans icones et sans barre des taches.
Pour relancer "explorer.exe" appuie simultanément sur les touches ctrl+alt+suppr pour ouvrir le gestionnaire de tâches.
Cliques sur "fichier" et sur "nouvelle tâche" et dans le champ de saisie, tu tapes explorer.exe et cliques sur OK.
---------------------------------------------------
Utilises-tu des clés USB ?
Si oui il serrait prudent de les vacciner.
je t'expliquerai comment !
---------------------------------------------------
A toi.
Tu ne réponds pas à mes questions.
* Comment se porte ta machine ?
* PeerBlock ----> c'est fait ?
* Registry Booster ----> c'est fait ?
* Absolute Uninstaller -----> Cherche le dossier pour trouver un Uninstall !
---------------------
Il ne reste plus grand chose .
---------------------
* Copie tout le texte ci-dessous (en gras et italique) tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C
B0 - SPO: operaprefs.ini [laurent] Home URL=http://start.mysearchdial.com/?f=1&a=spubmsd&cd=2XzuyEtN2Y1L1QzuyCyEtAtCyDtDtC0B0FzytC0FyEyC0EyDtN0D0Tzu0CyCtDtDtN1L2XzutBtFtBtFyEtFyBtAtCtN1L1Czu1B1E2Y1S1H1B1Q&cr=632723976&ir=
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110111271147}]
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110111271167}]
O3 - Toolbar\WebBrowser: (no name) [64Bits] - [HKCU]{C55BBCD6-41AD-48AD-9953-3609C48EACC7} Clé orpheline
O17 - HKLM\System\CCS\Services\Tcpip\..\{10D145AF-AC14-40FF-9208-761575718816}: NameServer = 208.67.222.222,208.67.220.200 => United States Holtsville Opendns Llc
O17 - HKLM\System\CS1\Services\Tcpip\..\{10D145AF-AC14-40FF-9208-761575718816}: NameServer = 208.67.222.222,208.67.220.200 => United States Holtsville Opendns Llc
O17 - HKLM\System\CS2\Services\Tcpip\..\{10D145AF-AC14-40FF-9208-761575718816}: NameServer = 208.67.222.222,208.67.220.200 => United States Holtsville Opendns Llc
O43 - CFD: 12/01/2011 - 14:58:20 - [33,439] ----D C:\ProgramData\{0F47B255-CF9F-48C5-B558-B7DAF9345268}
O62 - ADS:Alternate Data Stream File - C:\Windows\System32\dffsetup_d3dx9_41.exe:Zone.Identifier
O62 - ADS:Alternate Data Stream File - C:\Windows\System32\dffsetup_xinput1_3.exe:Zone.Identifier
O67 - Shell Spawning: <.html> <ChromeHTML>[HKCU\..\open\Command] (.Not Key.)
[MD5.2A00675C8B0105BF938F2 2DAA5FC9B79] [SPRF][01/09/2013] (...) -- C:\Users\laurent\AppData\Local\Temp\Quarantine.exe [344507]
ESET Online Scanner v3
Uniblue RegistryBooster 2010
G2 - GCE: Preference [User Data\Default] [ifohbjbgfchkkfhphahclmkpgejiplfo] Lightning Newtab v.1.1.5.3, (Désactivé)
EmptyFlash
EmptyCLSID
FirewallRAZ
* Double-clic droit sur le raccourci portant le nom "ZHPFix" (sur ton bureau).
/ !\Utilisateurs de Vista et Windows 7 : Clic droit sur le logo de ZHPFix.exe, « exécuter en tant qu'Administrateur »/ !\
* Clique sur la 2ème icône en haut à gauche ("coller le presse-papier")
Le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le (Ctrl+v)
* Vérifie que toutes les lignes que je t''ai demandé de copier (et seulement elles) sont dans la fenêtre.
* Clique sur le bouton «GO » pour lancer le nettoyage
* Le rapport s'ouvre automatiquement après l'exécution du script. Il se trouve aussi sous C:\ZHP\ZHPPFix[R1].txt
* Transmets-moi le lien du fichier par un dépôt de fichier sur un de sites ci-dessous
*Rappel des dépôts : cijoint ou pjoint
-------------------------------------------------------------
Lors de l'utilisation de Zhpfix le processus "explorer exe" peut se fermer.
Ton bureau apparaitra sans icones et sans barre des taches.
Pour relancer "explorer.exe" appuie simultanément sur les touches ctrl+alt+suppr pour ouvrir le gestionnaire de tâches.
Cliques sur "fichier" et sur "nouvelle tâche" et dans le champ de saisie, tu tapes explorer.exe et cliques sur OK.
---------------------------------------------------
Utilises-tu des clés USB ?
Si oui il serrait prudent de les vacciner.
je t'expliquerai comment !
---------------------------------------------------
A toi.
laurentm
Messages postés
338
Date d'inscription
jeudi 11 septembre 2008
Statut
Membre
Dernière intervention
24 avril 2023
2
5 sept. 2013 à 19:00
5 sept. 2013 à 19:00
re,
Cabrier,
dsl, je ne peux déinstaller registrybooster, voici le message d'erreur dans une fenêtre:
Runetime error (at -1:0):
Cannot Import dll:C:\programfiles (x86) \unible\registryBooster\InstallerEtensions.dll.
même en passant par C/unible/registrybooster/unins000, les autre logiciel c'est bon, j' utilise oui des clés USB.
J'ai un conflit sur mon pc avec les webcam qui n'affiche pas la vidéo mais on verra ça plus tard
Mon PC se comporte bien il fonctionne correctement j'utilise chrome depuis peu il est rapide et efficace.
voici le rapport ZHPFix:
https://pjjoint.malekal.com/files.php?id=20130905_v15s5e12s13q14
Cabrier,
dsl, je ne peux déinstaller registrybooster, voici le message d'erreur dans une fenêtre:
Runetime error (at -1:0):
Cannot Import dll:C:\programfiles (x86) \unible\registryBooster\InstallerEtensions.dll.
même en passant par C/unible/registrybooster/unins000, les autre logiciel c'est bon, j' utilise oui des clés USB.
J'ai un conflit sur mon pc avec les webcam qui n'affiche pas la vidéo mais on verra ça plus tard
Mon PC se comporte bien il fonctionne correctement j'utilise chrome depuis peu il est rapide et efficace.
voici le rapport ZHPFix:
https://pjjoint.malekal.com/files.php?id=20130905_v15s5e12s13q14
cabrier
Messages postés
5588
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
5 sept. 2013 à 20:54
5 sept. 2013 à 20:54
laurentm,
On va vacciner tes clés USB :
¶ Télécharge USBFix (de El desaparecido et C_XX) sur ton Bureau
¶ Branche TOUTES tes sources de données externes à ton PC (clé USB, disque dur externe, lecteur mp3 etc...) sans les ouvrir
¶ Fais un clic droit sur le programme USBFix et choisis 'Exécuter en tant qu'administrateur'.
¶ Au menu principal, clique sur "Suppression"
¶ Ton Bureau va disparaitre, puis l'ordinateur va redémarrer : c'est normal
¶ Laisse travailler l'outil jusqu'au bout
¶ A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse.
-----------------------------------------
On va rechercher ou se cache ce Registry booster !
¶ Télécharge http://general-changelog-team.fr/fr/downloads/viewdownload/14-outils-de-c-xx/6-seaf SEAF] (de C_XX) sur ton Bureau.
¶ Lance SEAF
¶ Dans les options, règle "Calculer le checksum" sur "MD5" puis coche "Informations supplémentaires" et "Chercher également dans le Registre"
¶ Tape registrybooster dans le champs de recherche, clique sur "Lancer la recherche" et patiente.
¶ Poste dans ta prochaine réponse le rapport qui apparait à la fin de la recherche.
A+
On va vacciner tes clés USB :
¶ Télécharge USBFix (de El desaparecido et C_XX) sur ton Bureau
¶ Branche TOUTES tes sources de données externes à ton PC (clé USB, disque dur externe, lecteur mp3 etc...) sans les ouvrir
¶ Fais un clic droit sur le programme USBFix et choisis 'Exécuter en tant qu'administrateur'.
¶ Au menu principal, clique sur "Suppression"
¶ Ton Bureau va disparaitre, puis l'ordinateur va redémarrer : c'est normal
¶ Laisse travailler l'outil jusqu'au bout
¶ A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse.
-----------------------------------------
On va rechercher ou se cache ce Registry booster !
¶ Télécharge http://general-changelog-team.fr/fr/downloads/viewdownload/14-outils-de-c-xx/6-seaf SEAF] (de C_XX) sur ton Bureau.
¶ Lance SEAF
¶ Dans les options, règle "Calculer le checksum" sur "MD5" puis coche "Informations supplémentaires" et "Chercher également dans le Registre"
¶ Tape registrybooster dans le champs de recherche, clique sur "Lancer la recherche" et patiente.
¶ Poste dans ta prochaine réponse le rapport qui apparait à la fin de la recherche.
A+
laurentm
Messages postés
338
Date d'inscription
jeudi 11 septembre 2008
Statut
Membre
Dernière intervention
24 avril 2023
2
5 sept. 2013 à 22:41
5 sept. 2013 à 22:41
voici les rapports:
USBFix: https://pjjoint.malekal.com/files.php?id=20130905_m10x11y13n14l14
SEAF: https://pjjoint.malekal.com/files.php?id=20130905_c15y9n15m14j8
USBFix: https://pjjoint.malekal.com/files.php?id=20130905_m10x11y13n14l14
SEAF: https://pjjoint.malekal.com/files.php?id=20130905_c15y9n15m14j8
cabrier
Messages postés
5588
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
6 sept. 2013 à 15:56
6 sept. 2013 à 15:56
lautrentm,
Parfait pour USBFix !
As-tu déjà exploré la base de registre ? et sais-tu te servir de Regedit ?
Le rapport Seaf nous montre les clés de Registrybooster !
Mais tu peux commencer par virer le dossier Uniblue qui se trouve sous :
C:\Program Files (x86)\Uniblue\
A toi.
Parfait pour USBFix !
As-tu déjà exploré la base de registre ? et sais-tu te servir de Regedit ?
Le rapport Seaf nous montre les clés de Registrybooster !
Mais tu peux commencer par virer le dossier Uniblue qui se trouve sous :
C:\Program Files (x86)\Uniblue\
A toi.
