MSIL/Agent.NEG cheval de troie
Résolu/Fermé
komicstrip
Messages postés
20
Date d'inscription
lundi 25 février 2008
Statut
Membre
Dernière intervention
9 juin 2018
-
20 janv. 2011 à 17:21
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 - 8 févr. 2011 à 12:02
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 - 8 févr. 2011 à 12:02
A voir également:
- MSIL/Agent.NEG cheval de troie
- Comment supprimer cheval de troie gratuitement - Télécharger - Antivirus & Antimalwares
- Message cheval de troie - Forum Virus
- Comment créer un cheval de troie pdf ✓ - Forum Virus
- Message alerte virus cheval de troie Mac ✓ - Forum MacOS
- Ordinateur bloqué cheval de troie ✓ - Forum Réseau
17 réponses
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
790
20 janv. 2011 à 18:05
20 janv. 2011 à 18:05
Bonjour,
Bienvenue sur CCM !
Nous allons essayer de régler ton problème ensemble. D'abord, quelques rappels :
- N'ouvre pas d'autres sujets pour le même problème (que ce soit sur ce forum ou sur un autre)
- N'hésite pas à poser des questions en cas de besoin ;)
- Sois patient(e) quand tu postes un message, je ne réponds pas instantanément : je suis bénévole et je ne suis pas en permanence devant mon ordinateur. Mais rassure toi, je ne laisse jamais tomber personne ;)
- La désinfection (si nécessaire) va se dérouler en plusieurs étapes. Même si les symptômes de l'infection disparaissent, la désinfection ne sera terminée que quand je te le confirmerai --> Merci de revenir jusqu'au bout, sinon ce qu'on a fait n'aura servi à rien.
AD-Remover a supprimé plusieurs adwares : GibMedia et OfferBox. Maintenant, utilise ce logiciel de diagnostic stp :
* Télécharge ZHPDiag (de Nicolas Coolman)
* Laisse toi guider lors de l'installation (pense à cocher la case pour créer un raccourci sur le Bureau)
* Il se lancera automatiquement à la fin de l'installation
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
Bienvenue sur CCM !
Nous allons essayer de régler ton problème ensemble. D'abord, quelques rappels :
- N'ouvre pas d'autres sujets pour le même problème (que ce soit sur ce forum ou sur un autre)
- N'hésite pas à poser des questions en cas de besoin ;)
- Sois patient(e) quand tu postes un message, je ne réponds pas instantanément : je suis bénévole et je ne suis pas en permanence devant mon ordinateur. Mais rassure toi, je ne laisse jamais tomber personne ;)
- La désinfection (si nécessaire) va se dérouler en plusieurs étapes. Même si les symptômes de l'infection disparaissent, la désinfection ne sera terminée que quand je te le confirmerai --> Merci de revenir jusqu'au bout, sinon ce qu'on a fait n'aura servi à rien.
AD-Remover a supprimé plusieurs adwares : GibMedia et OfferBox. Maintenant, utilise ce logiciel de diagnostic stp :
* Télécharge ZHPDiag (de Nicolas Coolman)
* Laisse toi guider lors de l'installation (pense à cocher la case pour créer un raccourci sur le Bureau)
* Il se lancera automatiquement à la fin de l'installation
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
komicstrip
Messages postés
20
Date d'inscription
lundi 25 février 2008
Statut
Membre
Dernière intervention
9 juin 2018
3
20 janv. 2011 à 19:22
20 janv. 2011 à 19:22
bonjour anthony5151
Je tenais a te remercier de ton aide , de ta rapidité et de l efficacité dont fait preuve toute l ' équipe de commentcamarche.net CCM].
voici le lien https://www.cjoint.com/?0buthyrJQLQ
Cordialement komicstrip
Je tenais a te remercier de ton aide , de ta rapidité et de l efficacité dont fait preuve toute l ' équipe de commentcamarche.net CCM].
voici le lien https://www.cjoint.com/?0buthyrJQLQ
Cordialement komicstrip
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
790
20 janv. 2011 à 22:02
20 janv. 2011 à 22:02
Ce script va cibler certains restes à supprimer :
* Ouvre ce lien, sélectionne le script en entier et copie le (Edition --> Copier)
* Fais un clic-droit sur le raccourci de ZHPFix et choisis "Exécuter en temps qu'administrateur"
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »). Le script doit automatiquement apparaitre dans ZHPFix.
* Clique sur « Tous », puis sur « Nettoyer »
* Copie/colle la totalité du rapport dans ta prochaine réponse.
Ensuite, utilise ce logiciel de désinfection généraliste stp :
* Télécharge et installe Malwarebytes' Anti-Malware
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
* Sélectionne tes disques durs" puis clique sur "Lancer l'examen"
* A la fin de l'analyse, clique sur Afficher les résultats
* Coche tous les éléments détectés puis clique sur Supprimer la sélection
* Enregistre le rapport
* S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
* Poste dans ta prochaine réponse le rapport apparaissant après la suppression stp
Fais redémarrer l'ordinateur et poste un nouveau rapport ZHPDiag. Dis moi si tu as encore des problèmes ou des détections de ton antivirus.
* Ouvre ce lien, sélectionne le script en entier et copie le (Edition --> Copier)
* Fais un clic-droit sur le raccourci de ZHPFix et choisis "Exécuter en temps qu'administrateur"
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »). Le script doit automatiquement apparaitre dans ZHPFix.
* Clique sur « Tous », puis sur « Nettoyer »
* Copie/colle la totalité du rapport dans ta prochaine réponse.
Ensuite, utilise ce logiciel de désinfection généraliste stp :
* Télécharge et installe Malwarebytes' Anti-Malware
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
* Sélectionne tes disques durs" puis clique sur "Lancer l'examen"
* A la fin de l'analyse, clique sur Afficher les résultats
* Coche tous les éléments détectés puis clique sur Supprimer la sélection
* Enregistre le rapport
* S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
* Poste dans ta prochaine réponse le rapport apparaissant après la suppression stp
Fais redémarrer l'ordinateur et poste un nouveau rapport ZHPDiag. Dis moi si tu as encore des problèmes ou des détections de ton antivirus.
komicstrip
Messages postés
20
Date d'inscription
lundi 25 février 2008
Statut
Membre
Dernière intervention
9 juin 2018
3
21 janv. 2011 à 09:09
21 janv. 2011 à 09:09
bonjour anthony
Merci encore
voici le rapport avant malwarebytes
Rapport de ZHPFix 1.12.3239 par Nicolas Coolman, Update du 20/01/2011
Fichier d'export Registre :
Run by Philippe at 21/01/2011 09:00:57
Windows 7 Enterprise Edition, 32-bit (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
O42 - Logiciel: 32 Bit HP CIO Components Installer - (.Hewlett-Packard.) [HKLM] -- {92127AF5-FDD8-4ADF-BC40-C356C9EE0B7D} => Clé supprimée avec succès
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{E657B243-9AD4-4ECC-BE81-4CCF8D667FD0}] => Clé supprimée avec succès
O42 - Logiciel: Adobe Flash Player 10 ActiveX - (.Adobe Systems Incorporated.) [HKLM] -- Adobe Flash Player ActiveX => Désinstallation logicielle annulée par l'utilisateur ou désinstallation partielle!
O42 - Logiciel: Adobe Flash Player 10 Plugin - (.Adobe Systems Incorporated.) [HKLM] -- Adobe Flash Player Plugin => Désinstallation logicielle annulée par l'utilisateur ou désinstallation partielle!
O42 - Logiciel: Adobe Reader 9.4.1 - Français - (.Adobe Systems Incorporated.) [HKLM] -- {AC76BA86-7AD7-1036-7B44-A94000000001} => Clé supprimée avec succès
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{1F698102-5739-441E-96F0-74F4EA540F06}] => Clé supprimée avec succès
O42 - Logiciel: CCleaner - (.Piriform.) [HKLM] -- CCleaner => Désinstallation logicielle annulée par l'utilisateur ou désinstallation partielle!
O42 - Logiciel: Complément Messenger - (.Microsoft Corporation.) [HKLM] -- {6E5324C1-84FC-4F76-9A3A-C65E07F80EE6} => Clé supprimée avec succès
O42 - Logiciel: Configuration DivX - (.DivX, Inc. .) [HKLM] -- DivX Setup.divx.com => Désinstallation logicielle annulée par l'utilisateur ou désinstallation partielle!
O42 - Logiciel: Contrôle ActiveX Windows Live Mesh pour connexions à distance - (.Microsoft Corporation.) [HKLM] -- {55D003F4-9599-44BF-BA9E-95D060730DD3} => Clé supprimée avec succès
O42 - Logiciel: Creative Media Toolbox 6 (Shared Components) - (.Creative Labs.) [HKLM] -- Uninstaller_B4736000_Creative Media Toolbox 6 => Désinstallation logicielle annulée par l'utilisateur ou désinstallation partielle!
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{F1A14CB2-A048-45A6-AFDA-3571296E1D76}] => Clé supprimée avec succès
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Creative Software AutoUpdate] => Clé supprimée avec succès
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SysInfo] => Clé supprimée avec succès
O42 - Logiciel: D3DX10 - (.Microsoft.) [HKLM] -- {E09C4DB7-630C-4F06-A631-8EA7239923AF} => Clé supprimée avec succès
O42 - Logiciel: DJ Mix Lite - (.Pas de propriétaire.) [HKLM] -- DJ Mix Lite => Désinstallation logicielle annulée par l'utilisateur ou désinstallation partielle!
O42 - Logiciel: DeepBurner v1.9.0.228 - (.Pas de propriétaire.) [HKLM] -- {2ADE2157-7A5E-122C-B51D-EB8A01B15943} => Désinstallation logicielle annulée par l'utilisateur ou désinstallation partielle!
O42 - Logiciel: Full Tilt Poker - (.Pas de propriétaire.) [HKLM] -- {D4C9692E-4EFA-4DA0-8B7F-9439466D9E31} => Désinstallation logicielle annulée par l'utilisateur ou désinstallation partielle!
O42 - Logiciel: Galerie de photos Windows Live - (.Microsoft Corporation.) [HKLM] -- {488F0347-C4A7-4374-91A7-30818BEDA710} => Clé supprimée avec succès
O42 - Logiciel: Google Chrome - (.Google Inc..) [HKCU] -- Google Chrome => Désinstallation logicielle annulée par l'utilisateur ou désinstallation partielle!
O42 - Logiciel: Google Talk Plugin - (.Google.) [HKLM] -- {37C5A56A-00EA-347B-B7A1-5628BED56702} => Clé supprimée avec succès
O42 - Logiciel: Google Update Helper - (.Google Inc..) [HKLM] -- {A92DAB39-4E2C-4304-9AB6-BC44E68B55E2} => Clé supprimée avec succès
O42 - Logiciel: HP Customer Participation Program 13.0 - (.HP.) [HKLM] -- HPExtendedCapabilities => Désinstallation logicielle annulée par l'utilisateur ou désinstallation partielle!
O42 - Logiciel: HP Imaging Device Functions 13.0 - (.HP.) [HKLM] -- HP Imaging Device Functions => Désinstallation logicielle annulée par l'utilisateur ou désinstallation partielle!
O42 - Logiciel: HP Photosmart All-In-One Driver Software 13.0 Rel. A - (.HP.) [HKLM] -- {17016DA1-F040-4032-BD36-34DD317BC9D5} => Désinstallation logicielle annulée par l'utilisateur ou désinstallation partielle!
O42 - Logiciel: HP Photosmart Essential 3.5 - (.HP.) [HKLM] -- HP Photosmart Essential => Désinstallation logicielle annulée par l'utilisateur ou désinstallation partielle!
O42 - Logiciel: HP Smart Web Printing 4.51 - (.HP.) [HKLM] -- HP Smart Web Printing => Désinstallation logicielle annulée par l'utilisateur ou désinstallation partielle!
O42 - Logiciel: HP Solution Center 13.0 - (.HP.) [HKLM] -- HP Solution Center & Imaging Support Tools => Désinstallation logicielle annulée par l'utilisateur ou désinstallation partielle!
O42 - Logiciel: HP Update - (.Hewlett-Packard.) [HKLM] -- {7059BDA7-E1DB-442C-B7A1-6144596720A4} => Clé supprimée avec succès
O42 - Logiciel: Hercules DJ Products Series drivers - (.Hercules.) [HKLM] -- {33999F1F-EA46-4E55-A239-1BA803235396} => Désinstallation logicielle annulée par l'utilisateur ou désinstallation partielle!
O42 - Logiciel: Intel® Matrix Storage Manager - (.Pas de propriétaire.) [HKLM] -- {9068B2BE-D93A-4C0A-861C-5E35E2C0E09E} => Désinstallation logicielle annulée par l'utilisateur ou désinstallation partielle!
O42 - Logiciel: Java(TM) 6 Update 20 - (.Sun Microsystems, Inc..) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F83216018FF} => Clé supprimée avec succès
O42 - Logiciel: Junk Mail filter update - (.Microsoft Corporation.) [HKLM] -- {1F6AB0E7-8CDD-4B93-8A23-AA9EB2FEFCE4} => Clé supprimée avec succès
O42 - Logiciel: Kies - (.Nom de votre société.) [HKLM] -- InstallShield_{D6CD26FD-CD7F-4C86-96A3-EEBFABE5FE47} => Désinstallation logicielle annulée par l'utilisateur ou désinstallation partielle!
O42 - Logiciel: Kies - (.Nom de votre société.) [HKLM] -- {D6CD26FD-CD7F-4C86-96A3-EEBFABE5FE47} => Clé supprimée avec succès
O42 - Logiciel: LifeFrame2 - (.ASUS.) [HKLM] -- {1DBD1F12-ED93-49C0-A7CC-56CBDE488158} => Clé supprimée avec succès
O42 - Logiciel: Logiciel d'archivage WinRAR - (.Pas de propriétaire.) [HKLM] -- WinRAR archiver => Désinstallation logicielle annulée par l'utilisateur ou désinstallation partielle!
O42 - Logiciel: MSVCRT - (.Microsoft.) [HKLM] -- {8DD46C6A-0056-4FEC-B70A-28BB16A1F11F} => Clé supprimée avec succès
O42 - Logiciel: MSXML 4.0 SP2 (KB954430) - (.Microsoft Corporation.) [HKLM] -- {86493ADD-824D-4B8E-BD72-8C5DCDC52A71} => Clé supprimée avec succès
O42 - Logiciel: MSXML 4.0 SP2 (KB973688) - (.Microsoft Corporation.) [HKLM] -- {F662A8E6-F4DC-41A2-901E-8C11F044BDEC} => Clé supprimée avec succès
O42 - Logiciel: Media Player Codec Pack 3.9.6 - (.Media Player Codec Pack.) [HKLM] -- Media Player - Codec Pack => Désinstallation logicielle annulée par l'utilisateur ou désinstallation partielle!
O42 - Logiciel: Mesh Runtime - (.Microsoft Corporation.) [HKLM] -- {8C6D6116-B724-4810-8F2D-D047E6B7D68E} => Clé supprimée avec succès
O42 - Logiciel: Microsoft .NET Framework 4 Client Profile - (.Microsoft Corporation.) [HKLM] -- Microsoft .NET Framework 4 Client Profile => Désinstallation logicielle annulée par l'utilisateur ou désinstallation partielle!
O42 - Logiciel: Microsoft .NET Framework 4 Client Profile - (.Microsoft Corporation.) [HKLM] -- {3C3901C5-3455-3E0A-A214-0B093A5070A6} => Clé supprimée avec succès
O42 - Logiciel: Microsoft .NET Framework 4 Extended - (.Microsoft Corporation.) [HKLM] -- Microsoft .NET Framework 4 Extended => Désinstallation logicielle annulée par l'utilisateur ou désinstallation partielle!
O42 - Logiciel: Microsoft .NET Framework 4 Extended - (.Microsoft Corporation.) [HKLM] -- {0A0CADCF-78DA-33C4-A350-CD51849B9702} => Clé supprimée avec succès
O42 - Logiciel: Microsoft Office 2007 Primary Interop Assemblies - (.Microsoft Corporation.) [HKLM] -- {50120000-1105-0000-0000-0000000FF1CE} => Clé supprimée avec succès
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B}] => Clé supprimée avec succès
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{90120000-0015-040C-0000-0000000FF1CE}_PROPLUS_{AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}] => Clé supprimée avec succès
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{90120000-0016-040C-0000-0000000FF1CE}_PROPLUS_{AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}] => Clé supprimée avec succès
========== Logiciel(s) ==========
O42 - Logiciel: ASUS Live Update - (.ASUS.) [HKLM] -- {E657B243-9AD4-4ECC-BE81-4CCF8D667FD0} => Logiciel supprimé avec succès
O42 - Logiciel: Adobe Shockwave Player 11.5 - (.Adobe Systems, Inc..) [HKLM] -- Adobe Shockwave Player => Logiciel supprimé avec succès
O42 - Logiciel: Attansic Ethernet Utility - (.Attansic.) [HKLM] -- {1F698102-5739-441E-96F0-74F4EA540F06} => Logiciel supprimé avec succès
O42 - Logiciel: Creative Media Toolbox 6 - (.Creative Technology Limited.) [HKLM] -- {F1A14CB2-A048-45A6-AFDA-3571296E1D76} => Logiciel supprimé avec succès
O42 - Logiciel: Creative Software AutoUpdate - (.Creative Technology Limited.) [HKLM] -- Creative Software AutoUpdate => Logiciel supprimé avec succès
O42 - Logiciel: Creative System Information - (.Pas de propriétaire.) [HKLM] -- SysInfo => Logiciel supprimé avec succès
O42 - Logiciel: FoxTarot version 4.2.1 - (.Fabrice Renard.) [HKLM] -- FoxTarot4_is1 => Logiciel supprimé avec succès
O42 - Logiciel: Glary Utilities 2.28.0.1011 - (.Glarysoft Ltd.) [HKLM] -- Glary Utilities_is1 => Logiciel supprimé avec succès
O42 - Logiciel: Microsoft Office 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM] -- {90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B} => Logiciel supprimé avec succès
O42 - Logiciel: Microsoft Office 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM] -- {90120000-0015-040C-0000-0000000FF1CE}_PROPLUS_{AE187E0D-EBA5-4EE1-A397-BF1A577CB24C} => Logiciel supprimé avec succès
O42 - Logiciel: Microsoft Office 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM] -- {90120000-0016-040C-0000-0000000FF1CE}_PROPLUS_{AE187E0D-EBA5-4EE1-A397-BF1A577CB24C} => Logiciel supprimé avec succès
O42 - Logiciel: Microsoft Office 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM] -- {90120000-0018-040C-0000-0000000FF1CE}_PROPLUS_{AE187E0D-EBA5-4EE1-A397-BF1A577CB24C} => Logiciel supprimé avec succès
O42 - Logiciel: Microsoft Office 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM] -- {90120000-0019-040C-0000-0000000FF1CE}_PROPLUS_{AE187E0D-EBA5-4EE1-A397-BF1A577CB24C} => Logiciel supprimé avec succès
========== Récapitulatif ==========
50 : Clé(s) du Registre
13 : Logiciel(s)
End of the scan
Merci encore
voici le rapport avant malwarebytes
Rapport de ZHPFix 1.12.3239 par Nicolas Coolman, Update du 20/01/2011
Fichier d'export Registre :
Run by Philippe at 21/01/2011 09:00:57
Windows 7 Enterprise Edition, 32-bit (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
O42 - Logiciel: 32 Bit HP CIO Components Installer - (.Hewlett-Packard.) [HKLM] -- {92127AF5-FDD8-4ADF-BC40-C356C9EE0B7D} => Clé supprimée avec succès
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{E657B243-9AD4-4ECC-BE81-4CCF8D667FD0}] => Clé supprimée avec succès
O42 - Logiciel: Adobe Flash Player 10 ActiveX - (.Adobe Systems Incorporated.) [HKLM] -- Adobe Flash Player ActiveX => Désinstallation logicielle annulée par l'utilisateur ou désinstallation partielle!
O42 - Logiciel: Adobe Flash Player 10 Plugin - (.Adobe Systems Incorporated.) [HKLM] -- Adobe Flash Player Plugin => Désinstallation logicielle annulée par l'utilisateur ou désinstallation partielle!
O42 - Logiciel: Adobe Reader 9.4.1 - Français - (.Adobe Systems Incorporated.) [HKLM] -- {AC76BA86-7AD7-1036-7B44-A94000000001} => Clé supprimée avec succès
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{1F698102-5739-441E-96F0-74F4EA540F06}] => Clé supprimée avec succès
O42 - Logiciel: CCleaner - (.Piriform.) [HKLM] -- CCleaner => Désinstallation logicielle annulée par l'utilisateur ou désinstallation partielle!
O42 - Logiciel: Complément Messenger - (.Microsoft Corporation.) [HKLM] -- {6E5324C1-84FC-4F76-9A3A-C65E07F80EE6} => Clé supprimée avec succès
O42 - Logiciel: Configuration DivX - (.DivX, Inc. .) [HKLM] -- DivX Setup.divx.com => Désinstallation logicielle annulée par l'utilisateur ou désinstallation partielle!
O42 - Logiciel: Contrôle ActiveX Windows Live Mesh pour connexions à distance - (.Microsoft Corporation.) [HKLM] -- {55D003F4-9599-44BF-BA9E-95D060730DD3} => Clé supprimée avec succès
O42 - Logiciel: Creative Media Toolbox 6 (Shared Components) - (.Creative Labs.) [HKLM] -- Uninstaller_B4736000_Creative Media Toolbox 6 => Désinstallation logicielle annulée par l'utilisateur ou désinstallation partielle!
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{F1A14CB2-A048-45A6-AFDA-3571296E1D76}] => Clé supprimée avec succès
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Creative Software AutoUpdate] => Clé supprimée avec succès
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SysInfo] => Clé supprimée avec succès
O42 - Logiciel: D3DX10 - (.Microsoft.) [HKLM] -- {E09C4DB7-630C-4F06-A631-8EA7239923AF} => Clé supprimée avec succès
O42 - Logiciel: DJ Mix Lite - (.Pas de propriétaire.) [HKLM] -- DJ Mix Lite => Désinstallation logicielle annulée par l'utilisateur ou désinstallation partielle!
O42 - Logiciel: DeepBurner v1.9.0.228 - (.Pas de propriétaire.) [HKLM] -- {2ADE2157-7A5E-122C-B51D-EB8A01B15943} => Désinstallation logicielle annulée par l'utilisateur ou désinstallation partielle!
O42 - Logiciel: Full Tilt Poker - (.Pas de propriétaire.) [HKLM] -- {D4C9692E-4EFA-4DA0-8B7F-9439466D9E31} => Désinstallation logicielle annulée par l'utilisateur ou désinstallation partielle!
O42 - Logiciel: Galerie de photos Windows Live - (.Microsoft Corporation.) [HKLM] -- {488F0347-C4A7-4374-91A7-30818BEDA710} => Clé supprimée avec succès
O42 - Logiciel: Google Chrome - (.Google Inc..) [HKCU] -- Google Chrome => Désinstallation logicielle annulée par l'utilisateur ou désinstallation partielle!
O42 - Logiciel: Google Talk Plugin - (.Google.) [HKLM] -- {37C5A56A-00EA-347B-B7A1-5628BED56702} => Clé supprimée avec succès
O42 - Logiciel: Google Update Helper - (.Google Inc..) [HKLM] -- {A92DAB39-4E2C-4304-9AB6-BC44E68B55E2} => Clé supprimée avec succès
O42 - Logiciel: HP Customer Participation Program 13.0 - (.HP.) [HKLM] -- HPExtendedCapabilities => Désinstallation logicielle annulée par l'utilisateur ou désinstallation partielle!
O42 - Logiciel: HP Imaging Device Functions 13.0 - (.HP.) [HKLM] -- HP Imaging Device Functions => Désinstallation logicielle annulée par l'utilisateur ou désinstallation partielle!
O42 - Logiciel: HP Photosmart All-In-One Driver Software 13.0 Rel. A - (.HP.) [HKLM] -- {17016DA1-F040-4032-BD36-34DD317BC9D5} => Désinstallation logicielle annulée par l'utilisateur ou désinstallation partielle!
O42 - Logiciel: HP Photosmart Essential 3.5 - (.HP.) [HKLM] -- HP Photosmart Essential => Désinstallation logicielle annulée par l'utilisateur ou désinstallation partielle!
O42 - Logiciel: HP Smart Web Printing 4.51 - (.HP.) [HKLM] -- HP Smart Web Printing => Désinstallation logicielle annulée par l'utilisateur ou désinstallation partielle!
O42 - Logiciel: HP Solution Center 13.0 - (.HP.) [HKLM] -- HP Solution Center & Imaging Support Tools => Désinstallation logicielle annulée par l'utilisateur ou désinstallation partielle!
O42 - Logiciel: HP Update - (.Hewlett-Packard.) [HKLM] -- {7059BDA7-E1DB-442C-B7A1-6144596720A4} => Clé supprimée avec succès
O42 - Logiciel: Hercules DJ Products Series drivers - (.Hercules.) [HKLM] -- {33999F1F-EA46-4E55-A239-1BA803235396} => Désinstallation logicielle annulée par l'utilisateur ou désinstallation partielle!
O42 - Logiciel: Intel® Matrix Storage Manager - (.Pas de propriétaire.) [HKLM] -- {9068B2BE-D93A-4C0A-861C-5E35E2C0E09E} => Désinstallation logicielle annulée par l'utilisateur ou désinstallation partielle!
O42 - Logiciel: Java(TM) 6 Update 20 - (.Sun Microsystems, Inc..) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F83216018FF} => Clé supprimée avec succès
O42 - Logiciel: Junk Mail filter update - (.Microsoft Corporation.) [HKLM] -- {1F6AB0E7-8CDD-4B93-8A23-AA9EB2FEFCE4} => Clé supprimée avec succès
O42 - Logiciel: Kies - (.Nom de votre société.) [HKLM] -- InstallShield_{D6CD26FD-CD7F-4C86-96A3-EEBFABE5FE47} => Désinstallation logicielle annulée par l'utilisateur ou désinstallation partielle!
O42 - Logiciel: Kies - (.Nom de votre société.) [HKLM] -- {D6CD26FD-CD7F-4C86-96A3-EEBFABE5FE47} => Clé supprimée avec succès
O42 - Logiciel: LifeFrame2 - (.ASUS.) [HKLM] -- {1DBD1F12-ED93-49C0-A7CC-56CBDE488158} => Clé supprimée avec succès
O42 - Logiciel: Logiciel d'archivage WinRAR - (.Pas de propriétaire.) [HKLM] -- WinRAR archiver => Désinstallation logicielle annulée par l'utilisateur ou désinstallation partielle!
O42 - Logiciel: MSVCRT - (.Microsoft.) [HKLM] -- {8DD46C6A-0056-4FEC-B70A-28BB16A1F11F} => Clé supprimée avec succès
O42 - Logiciel: MSXML 4.0 SP2 (KB954430) - (.Microsoft Corporation.) [HKLM] -- {86493ADD-824D-4B8E-BD72-8C5DCDC52A71} => Clé supprimée avec succès
O42 - Logiciel: MSXML 4.0 SP2 (KB973688) - (.Microsoft Corporation.) [HKLM] -- {F662A8E6-F4DC-41A2-901E-8C11F044BDEC} => Clé supprimée avec succès
O42 - Logiciel: Media Player Codec Pack 3.9.6 - (.Media Player Codec Pack.) [HKLM] -- Media Player - Codec Pack => Désinstallation logicielle annulée par l'utilisateur ou désinstallation partielle!
O42 - Logiciel: Mesh Runtime - (.Microsoft Corporation.) [HKLM] -- {8C6D6116-B724-4810-8F2D-D047E6B7D68E} => Clé supprimée avec succès
O42 - Logiciel: Microsoft .NET Framework 4 Client Profile - (.Microsoft Corporation.) [HKLM] -- Microsoft .NET Framework 4 Client Profile => Désinstallation logicielle annulée par l'utilisateur ou désinstallation partielle!
O42 - Logiciel: Microsoft .NET Framework 4 Client Profile - (.Microsoft Corporation.) [HKLM] -- {3C3901C5-3455-3E0A-A214-0B093A5070A6} => Clé supprimée avec succès
O42 - Logiciel: Microsoft .NET Framework 4 Extended - (.Microsoft Corporation.) [HKLM] -- Microsoft .NET Framework 4 Extended => Désinstallation logicielle annulée par l'utilisateur ou désinstallation partielle!
O42 - Logiciel: Microsoft .NET Framework 4 Extended - (.Microsoft Corporation.) [HKLM] -- {0A0CADCF-78DA-33C4-A350-CD51849B9702} => Clé supprimée avec succès
O42 - Logiciel: Microsoft Office 2007 Primary Interop Assemblies - (.Microsoft Corporation.) [HKLM] -- {50120000-1105-0000-0000-0000000FF1CE} => Clé supprimée avec succès
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B}] => Clé supprimée avec succès
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{90120000-0015-040C-0000-0000000FF1CE}_PROPLUS_{AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}] => Clé supprimée avec succès
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{90120000-0016-040C-0000-0000000FF1CE}_PROPLUS_{AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}] => Clé supprimée avec succès
========== Logiciel(s) ==========
O42 - Logiciel: ASUS Live Update - (.ASUS.) [HKLM] -- {E657B243-9AD4-4ECC-BE81-4CCF8D667FD0} => Logiciel supprimé avec succès
O42 - Logiciel: Adobe Shockwave Player 11.5 - (.Adobe Systems, Inc..) [HKLM] -- Adobe Shockwave Player => Logiciel supprimé avec succès
O42 - Logiciel: Attansic Ethernet Utility - (.Attansic.) [HKLM] -- {1F698102-5739-441E-96F0-74F4EA540F06} => Logiciel supprimé avec succès
O42 - Logiciel: Creative Media Toolbox 6 - (.Creative Technology Limited.) [HKLM] -- {F1A14CB2-A048-45A6-AFDA-3571296E1D76} => Logiciel supprimé avec succès
O42 - Logiciel: Creative Software AutoUpdate - (.Creative Technology Limited.) [HKLM] -- Creative Software AutoUpdate => Logiciel supprimé avec succès
O42 - Logiciel: Creative System Information - (.Pas de propriétaire.) [HKLM] -- SysInfo => Logiciel supprimé avec succès
O42 - Logiciel: FoxTarot version 4.2.1 - (.Fabrice Renard.) [HKLM] -- FoxTarot4_is1 => Logiciel supprimé avec succès
O42 - Logiciel: Glary Utilities 2.28.0.1011 - (.Glarysoft Ltd.) [HKLM] -- Glary Utilities_is1 => Logiciel supprimé avec succès
O42 - Logiciel: Microsoft Office 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM] -- {90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B} => Logiciel supprimé avec succès
O42 - Logiciel: Microsoft Office 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM] -- {90120000-0015-040C-0000-0000000FF1CE}_PROPLUS_{AE187E0D-EBA5-4EE1-A397-BF1A577CB24C} => Logiciel supprimé avec succès
O42 - Logiciel: Microsoft Office 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM] -- {90120000-0016-040C-0000-0000000FF1CE}_PROPLUS_{AE187E0D-EBA5-4EE1-A397-BF1A577CB24C} => Logiciel supprimé avec succès
O42 - Logiciel: Microsoft Office 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM] -- {90120000-0018-040C-0000-0000000FF1CE}_PROPLUS_{AE187E0D-EBA5-4EE1-A397-BF1A577CB24C} => Logiciel supprimé avec succès
O42 - Logiciel: Microsoft Office 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM] -- {90120000-0019-040C-0000-0000000FF1CE}_PROPLUS_{AE187E0D-EBA5-4EE1-A397-BF1A577CB24C} => Logiciel supprimé avec succès
========== Récapitulatif ==========
50 : Clé(s) du Registre
13 : Logiciel(s)
End of the scan
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
komicstrip
Messages postés
20
Date d'inscription
lundi 25 février 2008
Statut
Membre
Dernière intervention
9 juin 2018
3
21 janv. 2011 à 10:19
21 janv. 2011 à 10:19
je t envoie maintenant le rapport de MBAM
Internet Explorer 8.0.7600.16385
21/01/2011 10:03:10
mbam-log-2011-01-21 (10-03-10).txt
Type d'examen: Examen complet (C:\|D:\|E:\|)
Elément(s) analysé(s): 241612
Temps écoulé: 47 minute(s), 1 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 6
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} (PUP.Dealio) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} (PUP.Dealio) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\captura.bmp (Malware.Traces) -> Quarantined and deleted successfully.
c:\codigo1.bmp (Malware.Traces) -> Quarantined and deleted successfully.
c:\codigo2.bmp (Malware.Traces) -> Quarantined and deleted successfully.
c:\codigo3.bmp (Malware.Traces) -> Quarantined and deleted successfully.
c:\codigo4.bmp (Malware.Traces) -> Quarantined and deleted successfully.
c:\error.bmp (Malware.Traces) -> Quarantined and deleted successfully.
Un grand bravo pour ce que tu as fais pour moi
Un grand merci
Cordialement KOMICSTRIP
Internet Explorer 8.0.7600.16385
21/01/2011 10:03:10
mbam-log-2011-01-21 (10-03-10).txt
Type d'examen: Examen complet (C:\|D:\|E:\|)
Elément(s) analysé(s): 241612
Temps écoulé: 47 minute(s), 1 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 6
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} (PUP.Dealio) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} (PUP.Dealio) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\captura.bmp (Malware.Traces) -> Quarantined and deleted successfully.
c:\codigo1.bmp (Malware.Traces) -> Quarantined and deleted successfully.
c:\codigo2.bmp (Malware.Traces) -> Quarantined and deleted successfully.
c:\codigo3.bmp (Malware.Traces) -> Quarantined and deleted successfully.
c:\codigo4.bmp (Malware.Traces) -> Quarantined and deleted successfully.
c:\error.bmp (Malware.Traces) -> Quarantined and deleted successfully.
Un grand bravo pour ce que tu as fais pour moi
Un grand merci
Cordialement KOMICSTRIP
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
790
21 janv. 2011 à 12:55
21 janv. 2011 à 12:55
Tu n'as pas utilisé le script que je t'ai proposé pour ZHPFix, tu as indiqué d'autres lignes... Du coup, il a désinstallé plusieurs de tes programmes !
Fais une restauration du système antérieure à la manipulation puis poste un nouveau rapport ZHPDiag.
Fais une restauration du système antérieure à la manipulation puis poste un nouveau rapport ZHPDiag.
komicstrip
Messages postés
20
Date d'inscription
lundi 25 février 2008
Statut
Membre
Dernière intervention
9 juin 2018
3
24 janv. 2011 à 11:06
24 janv. 2011 à 11:06
Bonjour anthony5151
Oups !!!! Un peu trop de precipitation dans la démarche a suivre.
J ai fais la restauration au 18 janvier.
Voici le lien https://www.cjoint.com/?0bykwCIqim
cordialement KOMICSTRIP
Oups !!!! Un peu trop de precipitation dans la démarche a suivre.
J ai fais la restauration au 18 janvier.
Voici le lien https://www.cjoint.com/?0bykwCIqim
cordialement KOMICSTRIP
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
790
25 janv. 2011 à 01:03
25 janv. 2011 à 01:03
Désinstalle "Conduit Engine" via la panneau de configuration de Windows.
Est-ce que tu utilises volontairement les sites "froui.com" et "easysear.ch" ?
Est-ce que tu utilises volontairement les sites "froui.com" et "easysear.ch" ?
komicstrip
Messages postés
20
Date d'inscription
lundi 25 février 2008
Statut
Membre
Dernière intervention
9 juin 2018
3
25 janv. 2011 à 23:46
25 janv. 2011 à 23:46
bonsoir anthony5151
j ai desinstallé conduit engine
C' est quoi : froui.com et easysearch.ch ? Des navigateurs de recherche ?
Non je ne les utilise jamais. Le devrais je?
cordialement Komicstrip
Le meilleur ami de "merci" est "beaucoup"
j ai desinstallé conduit engine
C' est quoi : froui.com et easysearch.ch ? Des navigateurs de recherche ?
Non je ne les utilise jamais. Le devrais je?
cordialement Komicstrip
Le meilleur ami de "merci" est "beaucoup"
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
790
27 janv. 2011 à 08:18
27 janv. 2011 à 08:18
Désolé pour le délai de réponse.
Ces sites sont les pages d'accueil d'Internet Explorer sur ton ordinateur. Parfois les infections modifient les pages d'accueil, comme je ne connaissais pas ces sites là, je voulais savoir si tu les utilisais volontairement ou si on pouvait enlever ce réglage.
Ce script va cibler certains éléments à supprimer :
* Ouvre ce lien, sélectionne le script en entier et copie le (Edition --> Copier)
* Fais un clic-droit sur le raccourci de ZHPFix et choisis "Exécuter en temps qu'administrateur"
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »). Le script doit automatiquement apparaitre dans ZHPFix.
* Clique sur « Tous », puis sur « Nettoyer »
* Copie/colle la totalité du rapport dans ta prochaine réponse.
Ensuite, fais redémarrer ton ordinateur et poste un nouveau rapport ZHPDiag stp (sans doute le dernier). As-tu encore des problèmes ?
Ces sites sont les pages d'accueil d'Internet Explorer sur ton ordinateur. Parfois les infections modifient les pages d'accueil, comme je ne connaissais pas ces sites là, je voulais savoir si tu les utilisais volontairement ou si on pouvait enlever ce réglage.
Ce script va cibler certains éléments à supprimer :
* Ouvre ce lien, sélectionne le script en entier et copie le (Edition --> Copier)
* Fais un clic-droit sur le raccourci de ZHPFix et choisis "Exécuter en temps qu'administrateur"
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »). Le script doit automatiquement apparaitre dans ZHPFix.
* Clique sur « Tous », puis sur « Nettoyer »
* Copie/colle la totalité du rapport dans ta prochaine réponse.
Ensuite, fais redémarrer ton ordinateur et poste un nouveau rapport ZHPDiag stp (sans doute le dernier). As-tu encore des problèmes ?
komicstrip
Messages postés
20
Date d'inscription
lundi 25 février 2008
Statut
Membre
Dernière intervention
9 juin 2018
3
27 janv. 2011 à 13:17
27 janv. 2011 à 13:17
bonjour anthony5151
voici le rapport avant le redemarrage :
Rapport de ZHPFix 1.12.3240 par Nicolas Coolman, Update du 21/01/2011
Fichier d'export Registre : C:\ZHPExportRegistry-27-01-2011-13-11-49.txt
Run by Philippe at 27/01/2011 13:11:48
Windows 7 Enterprise Edition, 32-bit (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
O23 - Service: (sdmBackupIP) . (.Pas de propriétaire - service.) - C:\Windows\BackupIP\service.exe => Clé supprimée avec succès
HKCU\Software\OfferBox => Clé supprimée avec succès
HKCU\Software\Winsudate => Clé supprimée avec succès
HKCU\Software\freeTVRadio => Clé supprimée avec succès
HKLM\Software\Install Pedia Limited => Clé supprimée avec succès
HKLM\Software\Installer => Clé supprimée avec succès
HKLM\Software\Winsudate => Clé supprimée avec succès
O2 - BHO: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\ConduitEngine\ConduitEngine.dll => Clé absente
O2 - BHO: (no name) - {48405d3d-2674-4cd8-b1ef-9a719443bd3f} Clé orpheline => Clé supprimée avec succès
HKCU\Software\AppDataLow\Software\Conduit => Clé absente
HKCU\Software\AppDataLow\Toolbar => Clé absente
HKLM\Software\Conduit => Clé supprimée avec succès
HKCU\Software\AppDataLow\Software\conduitEngine => Clé absente
HKLM\Software\iWin => Clé supprimée avec succès
O51 - MPSK:{2ef67576-cfba-11de-8db3-806e6f6e6963}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- E:\Setup\MTB6_PCAPP_LB_6_03_00.exe (.not file.) => Clé supprimée avec succès
O51 - MPSK:{973005bc-dfec-11de-a17c-001e8c2c4282}\Shell\AutoRun\command - Clé orpheline => Clé supprimée avec succès
O69 - SBI: SearchScopes [HKCU] {afdbddaa-5d3f-42ee-b79c-185a7020515b} - (Search USA Customized Web Search) - http://search.conduit.com => Clé supprimée avec succès
========== Valeur(s) du Registre ==========
R3 - URLSearchHook: (no name) - {48405d3d-2674-4cd8-b1ef-9a719443bd3f} Clé orpheline => Valeur supprimée avec succès
O3 - Toolbar: (no name) - {48405d3d-2674-4cd8-b1ef-9a719443bd3f} . (.Pas de propriétaire - Pas de description.) -- (.not file.) => Valeur supprimée avec succès
O3 - Toolbar: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\ConduitEngine\ConduitEngine.dll => Valeur absente
R3 - URLSearchHook: (no name) - {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} Clé orpheline => Valeur supprimée avec succès
========== Elément(s) de donnée du Registre ==========
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.easysear.ch/ => Donnée supprimée avec succès
========== Dossier(s) ==========
C:\Program Files\Installer => Supprimé et mis en quarantaine
C:\Program Files\ConduitEngine => Dossier absent
========== Fichier(s) ==========
c:\windows\backupip\service.exe => Supprimé et mis en quarantaine
c:\program files\conduitengine\conduitengine.dll => Fichier absent
========== Logiciel(s) ==========
O42 - Logiciel: Conduit Engine - (.Conduit Ltd..) [HKLM] -- conduitEngine => Logiciel déjà supprimé
========== Récapitulatif ==========
17 : Clé(s) du Registre
4 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
2 : Dossier(s)
2 : Fichier(s)
1 : Logiciel(s)
End of the scan
un grand merci komicstrip
voici le rapport avant le redemarrage :
Rapport de ZHPFix 1.12.3240 par Nicolas Coolman, Update du 21/01/2011
Fichier d'export Registre : C:\ZHPExportRegistry-27-01-2011-13-11-49.txt
Run by Philippe at 27/01/2011 13:11:48
Windows 7 Enterprise Edition, 32-bit (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
O23 - Service: (sdmBackupIP) . (.Pas de propriétaire - service.) - C:\Windows\BackupIP\service.exe => Clé supprimée avec succès
HKCU\Software\OfferBox => Clé supprimée avec succès
HKCU\Software\Winsudate => Clé supprimée avec succès
HKCU\Software\freeTVRadio => Clé supprimée avec succès
HKLM\Software\Install Pedia Limited => Clé supprimée avec succès
HKLM\Software\Installer => Clé supprimée avec succès
HKLM\Software\Winsudate => Clé supprimée avec succès
O2 - BHO: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\ConduitEngine\ConduitEngine.dll => Clé absente
O2 - BHO: (no name) - {48405d3d-2674-4cd8-b1ef-9a719443bd3f} Clé orpheline => Clé supprimée avec succès
HKCU\Software\AppDataLow\Software\Conduit => Clé absente
HKCU\Software\AppDataLow\Toolbar => Clé absente
HKLM\Software\Conduit => Clé supprimée avec succès
HKCU\Software\AppDataLow\Software\conduitEngine => Clé absente
HKLM\Software\iWin => Clé supprimée avec succès
O51 - MPSK:{2ef67576-cfba-11de-8db3-806e6f6e6963}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- E:\Setup\MTB6_PCAPP_LB_6_03_00.exe (.not file.) => Clé supprimée avec succès
O51 - MPSK:{973005bc-dfec-11de-a17c-001e8c2c4282}\Shell\AutoRun\command - Clé orpheline => Clé supprimée avec succès
O69 - SBI: SearchScopes [HKCU] {afdbddaa-5d3f-42ee-b79c-185a7020515b} - (Search USA Customized Web Search) - http://search.conduit.com => Clé supprimée avec succès
========== Valeur(s) du Registre ==========
R3 - URLSearchHook: (no name) - {48405d3d-2674-4cd8-b1ef-9a719443bd3f} Clé orpheline => Valeur supprimée avec succès
O3 - Toolbar: (no name) - {48405d3d-2674-4cd8-b1ef-9a719443bd3f} . (.Pas de propriétaire - Pas de description.) -- (.not file.) => Valeur supprimée avec succès
O3 - Toolbar: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\ConduitEngine\ConduitEngine.dll => Valeur absente
R3 - URLSearchHook: (no name) - {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} Clé orpheline => Valeur supprimée avec succès
========== Elément(s) de donnée du Registre ==========
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.easysear.ch/ => Donnée supprimée avec succès
========== Dossier(s) ==========
C:\Program Files\Installer => Supprimé et mis en quarantaine
C:\Program Files\ConduitEngine => Dossier absent
========== Fichier(s) ==========
c:\windows\backupip\service.exe => Supprimé et mis en quarantaine
c:\program files\conduitengine\conduitengine.dll => Fichier absent
========== Logiciel(s) ==========
O42 - Logiciel: Conduit Engine - (.Conduit Ltd..) [HKLM] -- conduitEngine => Logiciel déjà supprimé
========== Récapitulatif ==========
17 : Clé(s) du Registre
4 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
2 : Dossier(s)
2 : Fichier(s)
1 : Logiciel(s)
End of the scan
un grand merci komicstrip
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
790
27 janv. 2011 à 16:07
27 janv. 2011 à 16:07
Ok pour ZHPFix ;)
Par contre, j'ai dû supprimer ton rapport ZHPDiag : il est beaucoup trop long pour être posté directement (ça prend une place infinie et de toute façon le rapport est coupé car il y a un nombre de caractère à ne pas dépasser pour chaque message). Peux-tu l'héberger sur cjoint.com comme le premier stp ?
Par contre, j'ai dû supprimer ton rapport ZHPDiag : il est beaucoup trop long pour être posté directement (ça prend une place infinie et de toute façon le rapport est coupé car il y a un nombre de caractère à ne pas dépasser pour chaque message). Peux-tu l'héberger sur cjoint.com comme le premier stp ?
komicstrip
Messages postés
20
Date d'inscription
lundi 25 février 2008
Statut
Membre
Dernière intervention
9 juin 2018
3
30 janv. 2011 à 09:31
30 janv. 2011 à 09:31
bonjour ami Docteur
Désolé pour cette réponse tardive.
Tout va bien ... mon ordi a retrouvé sa forme , il ne tousse plus au demarrage et le virus semble parti.
une petite inquietude tout de meme.
Apres avoir recu un gentil courrier de HADOPI , j ai cracké " super Hide ip " ( je sais c' est pas bien ) et c' est a ce moment la que le trojan est arrivé , en date approximative du 27 décembre .
Or j ai lu ceci sur le rapport ZHPdiag :
O43 - CFD: 27/12/2010 - 18:16:40 ----D- C:\ProgramData\C__Users_Philippe_AppData_Local_Temp_Rar$EX01.317_Super Hide IP 3.0.6.2_Crack_SuperHideIP.exe
O43 - CFD: 27/12/2010 - 16:59:46 ----D- C:\ProgramData\C__Users_Philippe_AppData_Local_Temp_Rar$EX05.807_Super Hide IP v3.0.6.8 incl Crack_Crack_SuperHideIP.exe
O43 - CFD: 27/12/2010 - 16:54:24 ----D- C:\ProgramData\C__Users_Philippe_AppData_Local_Temp_Rar$EX17.862_Super Hide IP v3.0.6.8 incl Crack_Crack_SuperHideIP.exe
Pourrais tu m' en dire davantage ?
Voici le lien : https://www.cjoint.com/?0bEjEzj87dn
cordialement komicstrip
Désolé pour cette réponse tardive.
Tout va bien ... mon ordi a retrouvé sa forme , il ne tousse plus au demarrage et le virus semble parti.
une petite inquietude tout de meme.
Apres avoir recu un gentil courrier de HADOPI , j ai cracké " super Hide ip " ( je sais c' est pas bien ) et c' est a ce moment la que le trojan est arrivé , en date approximative du 27 décembre .
Or j ai lu ceci sur le rapport ZHPdiag :
O43 - CFD: 27/12/2010 - 18:16:40 ----D- C:\ProgramData\C__Users_Philippe_AppData_Local_Temp_Rar$EX01.317_Super Hide IP 3.0.6.2_Crack_SuperHideIP.exe
O43 - CFD: 27/12/2010 - 16:59:46 ----D- C:\ProgramData\C__Users_Philippe_AppData_Local_Temp_Rar$EX05.807_Super Hide IP v3.0.6.8 incl Crack_Crack_SuperHideIP.exe
O43 - CFD: 27/12/2010 - 16:54:24 ----D- C:\ProgramData\C__Users_Philippe_AppData_Local_Temp_Rar$EX17.862_Super Hide IP v3.0.6.8 incl Crack_Crack_SuperHideIP.exe
Pourrais tu m' en dire davantage ?
Voici le lien : https://www.cjoint.com/?0bEjEzj87dn
cordialement komicstrip
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
790
31 janv. 2011 à 00:54
31 janv. 2011 à 00:54
C'est vrai qu'avec ça, pas étonnant que ton ordinateur soit infecté ! En plus d'être illégaux, les cracks sont l'un des principaux vecteurs d'infections aujourd'hui (Plus d'infos ici)...
Utilise cet autre script ZHPFix pour supprimer ce crack. Il existe plein de manières de contrer Hadopi, sans avoir à cracker un logiciel et infecter ton ordinateur...
On peut maintenant s'occuper de la finition : finir le nettoyage, sécuriser ton ordinateur et l'optimiser, si tu le souhaites ?
Utilise cet autre script ZHPFix pour supprimer ce crack. Il existe plein de manières de contrer Hadopi, sans avoir à cracker un logiciel et infecter ton ordinateur...
On peut maintenant s'occuper de la finition : finir le nettoyage, sécuriser ton ordinateur et l'optimiser, si tu le souhaites ?
komicstrip
Messages postés
20
Date d'inscription
lundi 25 février 2008
Statut
Membre
Dernière intervention
9 juin 2018
3
2 févr. 2011 à 12:08
2 févr. 2011 à 12:08
salut anthony
J ' ai tout nettoyé avec Zhp grace à ton script.
Je reviens sur ce que tu as écris.
C' est vrai , j ai manqué de vigilance sur ce coup et je m' apercois que nod 32 (comme d' autres anti virus par ailleurs) ne sont pas armés contre ce genre d' attaques. Cela me servira de leçon.... on n' est pas a l'abri entierement non plus..
Tu me dis : " Il existe plein de manières de contrer Hadopi, sans avoir à cracker un logiciel et infecter ton ordinateur... " heuu .. là ca m' interresse ... enfin il faut voir.
Pour faire court, je suis un collectionneur de morceaux de musique en tout genre dont les principes sont les suivants: la qualité et l 'originalité priment sur la quantité et le tout venant commercial. C'est une passion qui me prend beaucoup de temps surtout si l'on mixe . J'essaye de me proteger contre hadopi pour continuer cette passion dévorante et excitante interieurement.
A la question: " On peut maintenant s'occuper de la finition : finir le nettoyage, sécuriser ton ordinateur et l'optimiser " , je veux bien... tu me proposes quoi ?
Un grand merci pour ton aide
Cordialement komicstrip
J ' ai tout nettoyé avec Zhp grace à ton script.
Je reviens sur ce que tu as écris.
C' est vrai , j ai manqué de vigilance sur ce coup et je m' apercois que nod 32 (comme d' autres anti virus par ailleurs) ne sont pas armés contre ce genre d' attaques. Cela me servira de leçon.... on n' est pas a l'abri entierement non plus..
Tu me dis : " Il existe plein de manières de contrer Hadopi, sans avoir à cracker un logiciel et infecter ton ordinateur... " heuu .. là ca m' interresse ... enfin il faut voir.
Pour faire court, je suis un collectionneur de morceaux de musique en tout genre dont les principes sont les suivants: la qualité et l 'originalité priment sur la quantité et le tout venant commercial. C'est une passion qui me prend beaucoup de temps surtout si l'on mixe . J'essaye de me proteger contre hadopi pour continuer cette passion dévorante et excitante interieurement.
A la question: " On peut maintenant s'occuper de la finition : finir le nettoyage, sécuriser ton ordinateur et l'optimiser " , je veux bien... tu me proposes quoi ?
Un grand merci pour ton aide
Cordialement komicstrip
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
790
3 févr. 2011 à 11:36
3 févr. 2011 à 11:36
Voici les conseils de finition :
1) Sécurise ton ordinateur
* Logiciels de protection :
Garde un antivirus (nod32 dans ton cas) et en complément, garde MalwareBytes Anti-Malware pour faire des scans de vérification de temps en temps. Ni plus, ni moins.
* Pour naviguer sur internet plus en sécurité et à l'abri des publicités, je te conseille vivement d'installer et d'utiliser le navigateur Firefox. Une fois que c'est fait, lance le et installe les deux extensions de sécurité suivantes :
AdBlockPlus pour bloquer les publicités ;
WOT, pour t'avertir des sites web dangereux.
* Si tu préfères utiliser Google Chrome, il existe des extensions équivalentes :
- WOT
- AdBlock
* Java n'est pas à jour, c'est une faille de sécurité.
Il faut d'abord désinstaller l'ancienne version : Ouvre le menu démarrer --> panneau de configuration --> ajout/suppression de programmes --> sélectionne toutes les versions de java présentes et désinstalle les.
Ensuite, télécharge et installe la nouvelle version depuis le site officiel de java (n'installe pas la barre d'outil proposée lors de l'installation)
* Adobe Reader n'est pas à jour, c'est une faille de sécurité. Désinstalle le en allant dans menu démarrer --> panneau de configuration --> ajout/suppression de programmes. Puis télécharge et installe la nouvelle version (tu peux décocher le programme qui est proposé en option lors du téléchargement).
* Pour les mêmes raisons, mets à jour Flash Player : Ferme ton navigateur, puis désinstalle Adobe Flash Player 10 ActiveX et Adobe Flash Player 10 Plugin. Ensuite, utilise ces deux liens pour installer la dernière version : Celui-ci pour l'ActiveX et celui-ci pour le plugin.
* Mise à jour de VLC
* Pour vérifier régulièrement que tous tes programmes sont bien à jour, tu peux t'aider de ce programme : Secunia PSI.
* Vaccine tes disques amovibles à l'aide de USBFix (de Chiquitine29 et C_XX) --> lance l'installation avec les paramètres par défaut --> Branche tes sources de données externes à ton PC (clé USB, disque dur externe, lecteur mp3, appareils photos numériques etc...) sans les ouvrir --> Fais un clic droit sur le raccourci de USBFix et choisis 'Exécuter en tant qu'administrateur' --> Au menu principal, choisis l'option Vaccination.
2) Optimisation :
* Télécharge Ccleaner. Installe le et lance le.
Clique sur Nettoyeur --> Analyse --> Lancer le nettoyage, puis sur OK dans la fenêtre qui s' affiche.
Enfin, Registre --> corrige toutes les erreurs, et recommence jusqu'à ce qu'il ne trouve plus d'erreurs.
* Pour limiter le nombre de programmes qui se lancent automatiquement au démarrage, clique sur Outils --> Démarrage --> Sélectionne les lignes suivantes et clique sur "Désactiver" : NvCplDaemon / Adobe Reader Speed Launcher / Adobe ARM / ASUS Live Update / Sidebar (à toi de décider pour Sidebar, c'est la barre de Gadgets qui s'ouvre sur le droite du Bureau au lancement de Windows)
* Télécharge ce fichier --> lance le --> accepte la modification du Registre.
* Télécharge Defraggler. Installe le (décoche l'installation de la barre d'outil Yahoo qui est proposée lors de l'installation) puis lance le. Ferme tous tes autres programmes, sélectionne ton disque dur et clique sur "Défragmentation rapide".
3) Il faut supprimer tous les outils que nous avons utilisés : Télécharge DelFix (de Xplode) sur ton Bureau --> Lance le et clique sur Suppression --> quand il aura terminé, clique sur Désinstallation.
4) Pour finir le nettoyage, il faut purger la restauration du système (pour supprimer les points de restauration infectés). Suis ce tutoriel pour t'aider : il faut désactiver la restauration du système, valider, puis la réactiver.
5) Prévention : Je te conseille vivement de lire cet article qui t'apportera des informations de prévention et de protection contre les infections (environ 15 minutes de lecture très instructive et utile) : Prévention et sécurité sur internet
6) Précautions Pour finir, je t'invite à changer tous tes mots de passe importants (banque, ebay, paypal...), car certaines infections les récupèrent... De même, fais régulièrement une sauvegarde de tes documents importants sur un support externe (disque dur externe, CD/DVD réinscriptible...)
Ici, nous avons pu désinfecter ton ordinateur, mais ce n'est pas toujours le cas. Certaines infections cryptent les documents et demandent une rançon pour les récupérer, d'autres les modifient pour diffuser des infections, obligeant donc à les effacer... Il faut donc toujours avoir une sauvegarde saine de tes documents, sinon tu risques de les perdre.
Bonne lecture, bon courage, et n'hésite pas à poser des questions en cas de besoin ;)
1) Sécurise ton ordinateur
* Logiciels de protection :
Garde un antivirus (nod32 dans ton cas) et en complément, garde MalwareBytes Anti-Malware pour faire des scans de vérification de temps en temps. Ni plus, ni moins.
* Pour naviguer sur internet plus en sécurité et à l'abri des publicités, je te conseille vivement d'installer et d'utiliser le navigateur Firefox. Une fois que c'est fait, lance le et installe les deux extensions de sécurité suivantes :
AdBlockPlus pour bloquer les publicités ;
WOT, pour t'avertir des sites web dangereux.
* Si tu préfères utiliser Google Chrome, il existe des extensions équivalentes :
- WOT
- AdBlock
* Java n'est pas à jour, c'est une faille de sécurité.
Il faut d'abord désinstaller l'ancienne version : Ouvre le menu démarrer --> panneau de configuration --> ajout/suppression de programmes --> sélectionne toutes les versions de java présentes et désinstalle les.
Ensuite, télécharge et installe la nouvelle version depuis le site officiel de java (n'installe pas la barre d'outil proposée lors de l'installation)
* Adobe Reader n'est pas à jour, c'est une faille de sécurité. Désinstalle le en allant dans menu démarrer --> panneau de configuration --> ajout/suppression de programmes. Puis télécharge et installe la nouvelle version (tu peux décocher le programme qui est proposé en option lors du téléchargement).
* Pour les mêmes raisons, mets à jour Flash Player : Ferme ton navigateur, puis désinstalle Adobe Flash Player 10 ActiveX et Adobe Flash Player 10 Plugin. Ensuite, utilise ces deux liens pour installer la dernière version : Celui-ci pour l'ActiveX et celui-ci pour le plugin.
* Mise à jour de VLC
* Pour vérifier régulièrement que tous tes programmes sont bien à jour, tu peux t'aider de ce programme : Secunia PSI.
* Vaccine tes disques amovibles à l'aide de USBFix (de Chiquitine29 et C_XX) --> lance l'installation avec les paramètres par défaut --> Branche tes sources de données externes à ton PC (clé USB, disque dur externe, lecteur mp3, appareils photos numériques etc...) sans les ouvrir --> Fais un clic droit sur le raccourci de USBFix et choisis 'Exécuter en tant qu'administrateur' --> Au menu principal, choisis l'option Vaccination.
2) Optimisation :
* Télécharge Ccleaner. Installe le et lance le.
Clique sur Nettoyeur --> Analyse --> Lancer le nettoyage, puis sur OK dans la fenêtre qui s' affiche.
Enfin, Registre --> corrige toutes les erreurs, et recommence jusqu'à ce qu'il ne trouve plus d'erreurs.
* Pour limiter le nombre de programmes qui se lancent automatiquement au démarrage, clique sur Outils --> Démarrage --> Sélectionne les lignes suivantes et clique sur "Désactiver" : NvCplDaemon / Adobe Reader Speed Launcher / Adobe ARM / ASUS Live Update / Sidebar (à toi de décider pour Sidebar, c'est la barre de Gadgets qui s'ouvre sur le droite du Bureau au lancement de Windows)
* Télécharge ce fichier --> lance le --> accepte la modification du Registre.
* Télécharge Defraggler. Installe le (décoche l'installation de la barre d'outil Yahoo qui est proposée lors de l'installation) puis lance le. Ferme tous tes autres programmes, sélectionne ton disque dur et clique sur "Défragmentation rapide".
3) Il faut supprimer tous les outils que nous avons utilisés : Télécharge DelFix (de Xplode) sur ton Bureau --> Lance le et clique sur Suppression --> quand il aura terminé, clique sur Désinstallation.
4) Pour finir le nettoyage, il faut purger la restauration du système (pour supprimer les points de restauration infectés). Suis ce tutoriel pour t'aider : il faut désactiver la restauration du système, valider, puis la réactiver.
5) Prévention : Je te conseille vivement de lire cet article qui t'apportera des informations de prévention et de protection contre les infections (environ 15 minutes de lecture très instructive et utile) : Prévention et sécurité sur internet
6) Précautions Pour finir, je t'invite à changer tous tes mots de passe importants (banque, ebay, paypal...), car certaines infections les récupèrent... De même, fais régulièrement une sauvegarde de tes documents importants sur un support externe (disque dur externe, CD/DVD réinscriptible...)
Ici, nous avons pu désinfecter ton ordinateur, mais ce n'est pas toujours le cas. Certaines infections cryptent les documents et demandent une rançon pour les récupérer, d'autres les modifient pour diffuser des infections, obligeant donc à les effacer... Il faut donc toujours avoir une sauvegarde saine de tes documents, sinon tu risques de les perdre.
Bonne lecture, bon courage, et n'hésite pas à poser des questions en cas de besoin ;)
komicstrip
Messages postés
20
Date d'inscription
lundi 25 février 2008
Statut
Membre
Dernière intervention
9 juin 2018
3
8 févr. 2011 à 02:14
8 févr. 2011 à 02:14
salut anthony
Un grand merci pour ta serviabilité et ton efficacité
J ai suivi a la lettre tes indications finales de nettoyage et de vaccination;
Maintenant je retrouve une machine qui fonctionne comme a son début.
je finirai par cette citation
Etre conscient de la difficulté permet de l'éviter.
Lao-tseu
cordialement Komicstrip
Un grand merci pour ta serviabilité et ton efficacité
J ai suivi a la lettre tes indications finales de nettoyage et de vaccination;
Maintenant je retrouve une machine qui fonctionne comme a son début.
je finirai par cette citation
Etre conscient de la difficulté permet de l'éviter.
Lao-tseu
cordialement Komicstrip
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
790
8 févr. 2011 à 12:02
8 févr. 2011 à 12:02
De rien ;)
Bonne continuation
Bonne continuation
