Problème Windows Vista Restore
Fermé
Malkav
Messages postés
11
Date d'inscription
mardi 14 septembre 2010
Statut
Membre
Dernière intervention
19 juin 2011
-
18 juin 2011 à 01:11
Utilisateur anonyme - 19 juin 2011 à 22:34
Utilisateur anonyme - 19 juin 2011 à 22:34
A voir également:
- Problème Windows Vista Restore
- Windows vista - Télécharger - Divers Utilitaires
- Clé windows 10 gratuit - Guide
- Windows 10 gratuit - Guide
- Windows 12 - Guide
- Windows ne démarre pas - Guide
18 réponses
Utilisateur anonyme
18 juin 2011 à 05:17
18 juin 2011 à 05:17
Re,
* Télécharge sur le bureau RogueKiller (par tigzy)
https://www.luanagames.com/index.fr.html
*( Sous Vista/Seven,clique droit, lancer en tant qu'administrateur )
* Quitte tous tes programmes en cours
* Lance RogueKiller.exe.
* Lorsque demandé, tape 2 et valide
*Si le rogue empêche le lancement du programme, Renomme (RogueKiller) en "winlogon" ou "firefox". Sinon renomme le en winlogon.exe ou firefox.exe (rajouter l'extension .exe)
* Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois.
Tu relances RogueKiller tu tapes 4 puis 6
J'attend donk trois rapports de roueKiller (option :2, 4 et 6)
@+
* Télécharge sur le bureau RogueKiller (par tigzy)
https://www.luanagames.com/index.fr.html
*( Sous Vista/Seven,clique droit, lancer en tant qu'administrateur )
* Quitte tous tes programmes en cours
* Lance RogueKiller.exe.
* Lorsque demandé, tape 2 et valide
*Si le rogue empêche le lancement du programme, Renomme (RogueKiller) en "winlogon" ou "firefox". Sinon renomme le en winlogon.exe ou firefox.exe (rajouter l'extension .exe)
* Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois.
Tu relances RogueKiller tu tapes 4 puis 6
J'attend donk trois rapports de roueKiller (option :2, 4 et 6)
@+
Malkav
Messages postés
11
Date d'inscription
mardi 14 septembre 2010
Statut
Membre
Dernière intervention
19 juin 2011
18 juin 2011 à 09:45
18 juin 2011 à 09:45
Bonjour. J'avais déjà fais les premières manip avec Roguekiller c'est à dire 1 et 2. Je te poste les trois rapports des manip 2,4 et 6 que je viens de faire à l'instant (en précisant que tous les fichiers semblent être revenus.)
http://www.cijoint.fr/cjlink.php?file=cj201106/cijZSJk1d6.txt
http://www.cijoint.fr/cjlink.php?file=cj201106/cijaZCD7kh.txt
http://www.cijoint.fr/cjlink.php?file=cj201106/cijdk5NI1S.txt
http://www.cijoint.fr/cjlink.php?file=cj201106/cijZSJk1d6.txt
http://www.cijoint.fr/cjlink.php?file=cj201106/cijaZCD7kh.txt
http://www.cijoint.fr/cjlink.php?file=cj201106/cijdk5NI1S.txt
Utilisateur anonyme
18 juin 2011 à 11:14
18 juin 2011 à 11:14
Re,
Nous allons effectuer un diagnostic de ton PC:
*Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
* Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"
/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://pjjoint.malekal.com/
Si indisponible:
http://www.cijoint.fr/
* Tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Hébergement de rapport sur pjjoint.malekal.com
* Rends toi sur http://pjjoint.malekal.com/
* Clique sur le bouton Parcourir
* Sélectionne le fichier que tu veux heberger et clique sur Ouvrir
*Clique sur le bouton Envoyer
* Un message de confirmation s'affiche, copie le lien dans ta prochaine réponse.
@+
Nous allons effectuer un diagnostic de ton PC:
*Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
* Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"
/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://pjjoint.malekal.com/
Si indisponible:
http://www.cijoint.fr/
* Tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Hébergement de rapport sur pjjoint.malekal.com
* Rends toi sur http://pjjoint.malekal.com/
* Clique sur le bouton Parcourir
* Sélectionne le fichier que tu veux heberger et clique sur Ouvrir
*Clique sur le bouton Envoyer
* Un message de confirmation s'affiche, copie le lien dans ta prochaine réponse.
@+
Malkav
Messages postés
11
Date d'inscription
mardi 14 septembre 2010
Statut
Membre
Dernière intervention
19 juin 2011
18 juin 2011 à 11:45
18 juin 2011 à 11:45
Voici le rapport ZHPDiag :
http://www.cijoint.fr/cjlink.php?file=cj201106/cijgdkQbLQ.txt
http://www.cijoint.fr/cjlink.php?file=cj201106/cijgdkQbLQ.txt
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
18 juin 2011 à 12:57
18 juin 2011 à 12:57
Re,
*Télécharges Malwarebytes' (mbam)
ICI >> Malwarebytes' (mbam)
* installes + mise a jour
* Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) sans les ouvrir
* Lances--> Malwarebytes (MBAM)
* Puis vas dans l'onglet "Recherche", coche >>Exécuter un examen complet
* puis "Rechercher"
* Sélectionnes tes disques durs" puis clique sur "Lancer l'examen"
* A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport
*Si MalwareBytes' détecte des infections, clique sur ==>Afficher les résultats, puis sur ==>Supprimer la sélection
* S'il t' es demandé de redémarrer, clique sur "oui "
* aprés la suppression(s) de ou des infections trouvées --> poste le rapport ici
!!! Ne pas vider la quarantaine de MBAM sans avis !!!
@+
*Télécharges Malwarebytes' (mbam)
ICI >> Malwarebytes' (mbam)
* installes + mise a jour
* Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) sans les ouvrir
* Lances--> Malwarebytes (MBAM)
* Puis vas dans l'onglet "Recherche", coche >>Exécuter un examen complet
* puis "Rechercher"
* Sélectionnes tes disques durs" puis clique sur "Lancer l'examen"
* A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport
*Si MalwareBytes' détecte des infections, clique sur ==>Afficher les résultats, puis sur ==>Supprimer la sélection
* S'il t' es demandé de redémarrer, clique sur "oui "
* aprés la suppression(s) de ou des infections trouvées --> poste le rapport ici
!!! Ne pas vider la quarantaine de MBAM sans avis !!!
@+
Malkav
Messages postés
11
Date d'inscription
mardi 14 septembre 2010
Statut
Membre
Dernière intervention
19 juin 2011
18 juin 2011 à 17:31
18 juin 2011 à 17:31
Voici le lien du rapport MalwareBytes :
http://www.cijoint.fr/cjlink.php?file=cj201106/cij4hTBBhP.txt
http://www.cijoint.fr/cjlink.php?file=cj201106/cij4hTBBhP.txt
Utilisateur anonyme
18 juin 2011 à 18:03
18 juin 2011 à 18:03
Re,
1/
Tu as installé les logiciels de sécurité suivants:
- Avast4
- McAfee Internet Security Suite
- McAfee VirusScan
- McAfee SpamKiller
Ceci provoque des ralentissements de ton et des conflits!
Pour cela :
* Désinstallation AVast4 ici
* Désinstalle par ajout/suppresion : McAfee SpamKiller et McAfee Internet Security Suite
2/
* Télécharge de AD-Remover sur ton Bureau.
http://www.teamxscript.org/adremoverTelechargement.html
/!\ Ferme toutes applications en cours /!\
- Double-clique sur l'icône Ad-remover située sur ton Bureau.
- Sur la page, clique sur le bouton « chercher »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour c
3/
Lance mbrcheck en cliquant sur le raccourcit existant dans le bureau de ton PC, puis poste le rapport
@+
1/
Tu as installé les logiciels de sécurité suivants:
- Avast4
- McAfee Internet Security Suite
- McAfee VirusScan
- McAfee SpamKiller
Ceci provoque des ralentissements de ton et des conflits!
Pour cela :
* Désinstallation AVast4 ici
* Désinstalle par ajout/suppresion : McAfee SpamKiller et McAfee Internet Security Suite
2/
* Télécharge de AD-Remover sur ton Bureau.
http://www.teamxscript.org/adremoverTelechargement.html
/!\ Ferme toutes applications en cours /!\
- Double-clique sur l'icône Ad-remover située sur ton Bureau.
- Sur la page, clique sur le bouton « chercher »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour c
3/
Lance mbrcheck en cliquant sur le raccourcit existant dans le bureau de ton PC, puis poste le rapport
@+
Malkav
Messages postés
11
Date d'inscription
mardi 14 septembre 2010
Statut
Membre
Dernière intervention
19 juin 2011
18 juin 2011 à 19:12
18 juin 2011 à 19:12
rapport ad-remover : http://www.cijoint.fr/cjlink.php?file=cj201106/cijnaaaRjd.txt
rapport Mbrcheck : http://www.cijoint.fr/cjlink.php?file=cj201106/cijb1E6D95.txt
rapport Mbrcheck : http://www.cijoint.fr/cjlink.php?file=cj201106/cijb1E6D95.txt
Utilisateur anonyme
18 juin 2011 à 19:32
18 juin 2011 à 19:32
Re,
1/
/!\ Ferme toutes applications en cours /!\
- Double-clique sur l'icône Ad-remover située sur ton Bureau.
- Sur la page, clique sur le bouton « Nettoyer »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour c
2/ Ensuite
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
O42 - Logiciel: SpyHunter - (.Enigma Software Group USA, LLC.) [HKLM] -- {820C0EEB-9B12-4AD5-B39D-D15ED1DBDD06}
[HKLM\Software\BrowserChoice]
O43 - CFD: 22/11/2008 - 14:52:14 - [1934440] ----D- C:\Program Files\DAEMON Tools Toolbar
O43 - CFD: 21/05/2010 - 22:08:14 - [0] ----D- C:\Program Files\Spybot
[HKLM\Software\Classes\Interface\{db885111-f39f-4d88-9ee5-c88460b6df7b}]
[HKLM\SYSTEM\CurrentControlSet\Services\SpyHunter 4 Service]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\daemon tools toolbar]
[HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{32099aac-c132-4136-9e9a-4e364a424e17}
[HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{32099aac-c132-4136-9e9a-4e364a424e17}
C:\Program Files\DAEMON Tools Toolbar
C:\Users\Elsa\Appdata\Local\Temp\log
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} . (.Pas de propriétaire - ToolBand Module.) -- C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll
O4 - Global Startup: C:\Users\Elsa\Desktop\Windows Vista Restore.lnk . (...) -- C:\ProgramData\42458872.exe (.not file.)
O23 - Service: (SpyHunter 4 Service) - Clé orpheline
[MD5.00000000000000000000000000000000] [APT] [SpyHunter4Startup] (...) -- C:\Program Files\Enigma Software Group\SpyHunter\Spyhunter4.exe (.not file.)
O42 - Logiciel: DAEMON Tools Toolbar - (.DT Soft Ltd.) [HKLM] -- DAEMON Tools Toolbar
FirewallRAZ
EmptyTemp
EmptyFlash
Puis Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur le bouton GO
Copie/Colle le rapport à l'écran dans ton prochain message.
@+
1/
/!\ Ferme toutes applications en cours /!\
- Double-clique sur l'icône Ad-remover située sur ton Bureau.
- Sur la page, clique sur le bouton « Nettoyer »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour c
2/ Ensuite
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
O42 - Logiciel: SpyHunter - (.Enigma Software Group USA, LLC.) [HKLM] -- {820C0EEB-9B12-4AD5-B39D-D15ED1DBDD06}
[HKLM\Software\BrowserChoice]
O43 - CFD: 22/11/2008 - 14:52:14 - [1934440] ----D- C:\Program Files\DAEMON Tools Toolbar
O43 - CFD: 21/05/2010 - 22:08:14 - [0] ----D- C:\Program Files\Spybot
[HKLM\Software\Classes\Interface\{db885111-f39f-4d88-9ee5-c88460b6df7b}]
[HKLM\SYSTEM\CurrentControlSet\Services\SpyHunter 4 Service]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\daemon tools toolbar]
[HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{32099aac-c132-4136-9e9a-4e364a424e17}
[HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{32099aac-c132-4136-9e9a-4e364a424e17}
C:\Program Files\DAEMON Tools Toolbar
C:\Users\Elsa\Appdata\Local\Temp\log
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} . (.Pas de propriétaire - ToolBand Module.) -- C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll
O4 - Global Startup: C:\Users\Elsa\Desktop\Windows Vista Restore.lnk . (...) -- C:\ProgramData\42458872.exe (.not file.)
O23 - Service: (SpyHunter 4 Service) - Clé orpheline
[MD5.00000000000000000000000000000000] [APT] [SpyHunter4Startup] (...) -- C:\Program Files\Enigma Software Group\SpyHunter\Spyhunter4.exe (.not file.)
O42 - Logiciel: DAEMON Tools Toolbar - (.DT Soft Ltd.) [HKLM] -- DAEMON Tools Toolbar
FirewallRAZ
EmptyTemp
EmptyFlash
Puis Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur le bouton GO
Copie/Colle le rapport à l'écran dans ton prochain message.
@+
Malkav
Messages postés
11
Date d'inscription
mardi 14 septembre 2010
Statut
Membre
Dernière intervention
19 juin 2011
18 juin 2011 à 21:53
18 juin 2011 à 21:53
Euh... ma barre des tâches a disparu ainsi que tout ce qui était sur le bureau, c'est normal ?
Voici le rapport ZHP Fix
Rapport de ZHPFix 1.12.3316 par Nicolas Coolman, Update du 16/06/2011
Fichier d'export Registre : C:\ZHPExportRegistry-18-06-2011-21-52-05.txt
Run by Elsa at 18/06/2011 21:52:05
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Logiciel(s) ==========
ABSENT Uninstall Process: c:\program files\daemon tools toolbar\uninst.exe
========== Clé(s) du Registre ==========
SUPPRIME Partiel Software Key: {820C0EEB-9B12-4AD5-B39D-D15ED1DBDD06}
SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DAEMON Tools Toolbar]
SUPPRIME Key: HKLM\Software\BrowserChoice
ABSENT Key: HKLM\Software\Classes\Interface\{db885111-f39f-4d88-9ee5-c88460b6df7b}
SUPPRIME Key: HKLM\SYSTEM\CurrentControlSet\Services\SpyHunter 4 Service
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\daemon tools toolbar
ABSENT Key: Service: SpyHunter 4 Service
========== Valeur(s) du Registre ==========
SUPPRIME [HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{32099aac-c132-4136-9e9a-4e364a424e17}
ABSENT [HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{32099aac-c132-4136-9e9a-4e364a424e17}
ABSENT Toolbar: {32099AAC-C132-4136-9E9A-4E364A424E17}
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :
ERREUR FirewallRaz (None) : {2F1D8941-DA95-4DD8-92DF-FCF38CD3DA41}
ERREUR FirewallRaz (None) : {3828F447-D73C-4B85-8F2E-8344E0DE07FC}
ERREUR FirewallRaz (None) : {58E117CB-4D12-4A87-9A45-F76BCE9B258B}
ERREUR FirewallRaz (None) : {4ED7EC35-924C-4742-8CBF-DA8AAC4E6389}
========== Dossier(s) ==========
SUPPRIME C:\Program Files\DAEMON Tools Toolbar
SUPPRIME C:\Program Files\Spybot
SUPPRIME Temporaires Windows: : 140
SUPPRIME Flash Cookies: 363
========== Fichier(s) ==========
ABSENT Folder/File: c:\program files\daemon tools toolbar
SUPPRIME File: C:\Users\Elsa\Appdata\Local\Temp\log
ABSENT File: c:\program files\daemon tools toolbar\dttoolbar.dll
SUPPRIME c:\users\elsa\desktop\windows vista restore.lnk
ABSENT File: c:\programdata\42458872.exe
SUPPRIME Temporaires Windows: : 153
SUPPRIME Flash Cookies: 173
========== Tache planifiée ==========
SUPPRIME Task: SpyHunter4Startup
========== Récapitulatif ==========
7 : Clé(s) du Registre
9 : Valeur(s) du Registre
4 : Dossier(s)
7 : Fichier(s)
1 : Logiciel(s)
1 : Tache planifiée
========== Chemin du fichier rapport ==========
C:\Program Files\ZHPDiag\ZHPFixReport.txt
End of the scan
Voici le rapport ZHP Fix
Rapport de ZHPFix 1.12.3316 par Nicolas Coolman, Update du 16/06/2011
Fichier d'export Registre : C:\ZHPExportRegistry-18-06-2011-21-52-05.txt
Run by Elsa at 18/06/2011 21:52:05
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Logiciel(s) ==========
ABSENT Uninstall Process: c:\program files\daemon tools toolbar\uninst.exe
========== Clé(s) du Registre ==========
SUPPRIME Partiel Software Key: {820C0EEB-9B12-4AD5-B39D-D15ED1DBDD06}
SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DAEMON Tools Toolbar]
SUPPRIME Key: HKLM\Software\BrowserChoice
ABSENT Key: HKLM\Software\Classes\Interface\{db885111-f39f-4d88-9ee5-c88460b6df7b}
SUPPRIME Key: HKLM\SYSTEM\CurrentControlSet\Services\SpyHunter 4 Service
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\daemon tools toolbar
ABSENT Key: Service: SpyHunter 4 Service
========== Valeur(s) du Registre ==========
SUPPRIME [HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{32099aac-c132-4136-9e9a-4e364a424e17}
ABSENT [HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{32099aac-c132-4136-9e9a-4e364a424e17}
ABSENT Toolbar: {32099AAC-C132-4136-9E9A-4E364A424E17}
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :
ERREUR FirewallRaz (None) : {2F1D8941-DA95-4DD8-92DF-FCF38CD3DA41}
ERREUR FirewallRaz (None) : {3828F447-D73C-4B85-8F2E-8344E0DE07FC}
ERREUR FirewallRaz (None) : {58E117CB-4D12-4A87-9A45-F76BCE9B258B}
ERREUR FirewallRaz (None) : {4ED7EC35-924C-4742-8CBF-DA8AAC4E6389}
========== Dossier(s) ==========
SUPPRIME C:\Program Files\DAEMON Tools Toolbar
SUPPRIME C:\Program Files\Spybot
SUPPRIME Temporaires Windows: : 140
SUPPRIME Flash Cookies: 363
========== Fichier(s) ==========
ABSENT Folder/File: c:\program files\daemon tools toolbar
SUPPRIME File: C:\Users\Elsa\Appdata\Local\Temp\log
ABSENT File: c:\program files\daemon tools toolbar\dttoolbar.dll
SUPPRIME c:\users\elsa\desktop\windows vista restore.lnk
ABSENT File: c:\programdata\42458872.exe
SUPPRIME Temporaires Windows: : 153
SUPPRIME Flash Cookies: 173
========== Tache planifiée ==========
SUPPRIME Task: SpyHunter4Startup
========== Récapitulatif ==========
7 : Clé(s) du Registre
9 : Valeur(s) du Registre
4 : Dossier(s)
7 : Fichier(s)
1 : Logiciel(s)
1 : Tache planifiée
========== Chemin du fichier rapport ==========
C:\Program Files\ZHPDiag\ZHPFixReport.txt
End of the scan
Malkav
Messages postés
11
Date d'inscription
mardi 14 septembre 2010
Statut
Membre
Dernière intervention
19 juin 2011
18 juin 2011 à 22:05
18 juin 2011 à 22:05
En fait j'ai redémarré et j'ai retrouvé tout ce qui avait disparu.
Voici le Copier/Coller du rapport de Malwarebytes :
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 21:43:03 le 18/06/2011, Mode normal
Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2 (X86)
Elsa@CÔME (Dell Inc. Inspiron 1525)
============== ACTION(S) ==============
(!) -- Fichiers temporaires supprimés.
Clé supprimée: HKLM\Software\Classes\Interface\{DB885111-F39F-4D88-9EE5-C88460B6DF7B}
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [3.6.17 (fr)] ****
FIREFOX.EXE\Shell\Open\Command - "C:\Program Files\Mozilla Firefox\Firefox.exe"
-- C:\Users\Elsa\AppData\Roaming\Mozilla\FireFox\Profiles\wqtdzwp0.default --
Prefs.js - browser.download.lastDir, C:\\Users\\Elsa\\Pictures\\Divers\\Déco\\Intérieurs
Prefs.js - browser.startup.homepage, hxxp://www.linternaute.com/
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.17
========================================
**** Internet Explorer Version [7.0.6002.18005] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_SearchScopes\{70D46D94-BF1E-45ED-B567-48701376298E} - "Google Desktop" (hxxp://127.0.0.1:4664/search&s=vfdO_6K6cZqsjlc1Zz54H2Xl1tA?q={searchTerms})
HKCU_Toolbar\WebBrowser|{32099AAC-C132-4136-9E9A-4E364A424E17} (C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll)
HKLM_Toolbar|{32099AAC-C132-4136-9E9A-4E364A424E17} (C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll)
HKLM_ElevationPolicy\{74351F14-5437-4d87-805B-04D409B09976} - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe (Google)
HKLM_Extensions\{CCA281CA-C863-46ef-9331-5C8D4460577F} - "@btrez.dll,-4015" (c:\Program Files\WIDCOMM\Bluetooth Software\bt_cold_icon.ico)
BHO\{7E853D72-626A-48EC-A868-BA8D5E23E045} (?)
BHO\{CA6319C0-31B7-401E-A518-A07C3DB8F777} - "CBrowserHelperObject Object" (C:\Program Files\Dell\BAE\BAE.dll)
========================================
C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 16 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 18/06/2011 21:43:07 (2809 Octet(s))
C:\Ad-Report-SCAN[1].txt - 18/06/2011 19:01:17 (2822 Octet(s))
Fin à: 21:44:07, 18/06/2011
============== E.O.F ==============
Voici le Copier/Coller du rapport de Malwarebytes :
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 21:43:03 le 18/06/2011, Mode normal
Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2 (X86)
Elsa@CÔME (Dell Inc. Inspiron 1525)
============== ACTION(S) ==============
(!) -- Fichiers temporaires supprimés.
Clé supprimée: HKLM\Software\Classes\Interface\{DB885111-F39F-4D88-9EE5-C88460B6DF7B}
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [3.6.17 (fr)] ****
FIREFOX.EXE\Shell\Open\Command - "C:\Program Files\Mozilla Firefox\Firefox.exe"
-- C:\Users\Elsa\AppData\Roaming\Mozilla\FireFox\Profiles\wqtdzwp0.default --
Prefs.js - browser.download.lastDir, C:\\Users\\Elsa\\Pictures\\Divers\\Déco\\Intérieurs
Prefs.js - browser.startup.homepage, hxxp://www.linternaute.com/
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.17
========================================
**** Internet Explorer Version [7.0.6002.18005] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_SearchScopes\{70D46D94-BF1E-45ED-B567-48701376298E} - "Google Desktop" (hxxp://127.0.0.1:4664/search&s=vfdO_6K6cZqsjlc1Zz54H2Xl1tA?q={searchTerms})
HKCU_Toolbar\WebBrowser|{32099AAC-C132-4136-9E9A-4E364A424E17} (C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll)
HKLM_Toolbar|{32099AAC-C132-4136-9E9A-4E364A424E17} (C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll)
HKLM_ElevationPolicy\{74351F14-5437-4d87-805B-04D409B09976} - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe (Google)
HKLM_Extensions\{CCA281CA-C863-46ef-9331-5C8D4460577F} - "@btrez.dll,-4015" (c:\Program Files\WIDCOMM\Bluetooth Software\bt_cold_icon.ico)
BHO\{7E853D72-626A-48EC-A868-BA8D5E23E045} (?)
BHO\{CA6319C0-31B7-401E-A518-A07C3DB8F777} - "CBrowserHelperObject Object" (C:\Program Files\Dell\BAE\BAE.dll)
========================================
C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 16 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 18/06/2011 21:43:07 (2809 Octet(s))
C:\Ad-Report-SCAN[1].txt - 18/06/2011 19:01:17 (2822 Octet(s))
Fin à: 21:44:07, 18/06/2011
============== E.O.F ==============
Utilisateur anonyme
18 juin 2011 à 22:12
18 juin 2011 à 22:12
Re,
Prépare un dernier rapport ZHPDiag pour vérification stp!
Prépare un dernier rapport ZHPDiag pour vérification stp!
Utilisateur anonyme
18 juin 2011 à 22:35
18 juin 2011 à 22:35
Re,
Rapport incomplet, c'est pour cela qu'il doit être hébergé :
* Rends toi sur http://pjjoint.malekal.com/
* Clique sur le bouton Parcourir
* Sélectionne le fichier que tu veux heberger et clique sur Ouvrir
*Clique sur le bouton Envoyer
* Un message de confirmation s'affiche, copie le lien dans ta prochaine réponse.
@+
Rapport incomplet, c'est pour cela qu'il doit être hébergé :
* Rends toi sur http://pjjoint.malekal.com/
* Clique sur le bouton Parcourir
* Sélectionne le fichier que tu veux heberger et clique sur Ouvrir
*Clique sur le bouton Envoyer
* Un message de confirmation s'affiche, copie le lien dans ta prochaine réponse.
@+
Malkav
Messages postés
11
Date d'inscription
mardi 14 septembre 2010
Statut
Membre
Dernière intervention
19 juin 2011
19 juin 2011 à 00:12
19 juin 2011 à 00:12
Via cijoint.fr
Rapport Ad-remover : http://www.cijoint.fr/cjlink.php?file=cj201106/cijwxZqKnt.txt
Rapport ZHPDiag : http://www.cijoint.fr/cjlink.php?file=cj201106/cijqluUsYi.txt
Rapport Ad-remover : http://www.cijoint.fr/cjlink.php?file=cj201106/cijwxZqKnt.txt
Rapport ZHPDiag : http://www.cijoint.fr/cjlink.php?file=cj201106/cijqluUsYi.txt
Malkav
Messages postés
11
Date d'inscription
mardi 14 septembre 2010
Statut
Membre
Dernière intervention
19 juin 2011
19 juin 2011 à 00:17
19 juin 2011 à 00:17
Excuse pour le rapport ad-remover qui sert à rien, c'est l'habitude d'en envoyer... :$
Utilisateur anonyme
Modifié par Marmar66 le 19/06/2011 à 12:53
Modifié par Marmar66 le 19/06/2011 à 12:53
Re,
1/
Désinstalle ce logiciel source d'infection par ajout/suppression de programme : C:\Program Files\Enigma Software Group
Si tu y arrives pas à y aller, fais en mode sans échec : Redémarre en mode sans échec avec prise en charge du réseau, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec avec prise en charge du réseau et appuye sur la touche entrée du clavier.
2/
Quel est l'antivirus que tu as gardé ?
@+
-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*
Membre, Contributeur
-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*
1/
Désinstalle ce logiciel source d'infection par ajout/suppression de programme : C:\Program Files\Enigma Software Group
Si tu y arrives pas à y aller, fais en mode sans échec : Redémarre en mode sans échec avec prise en charge du réseau, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec avec prise en charge du réseau et appuye sur la touche entrée du clavier.
2/
Quel est l'antivirus que tu as gardé ?
@+
-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*
Membre, Contributeur
-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*
Malkav
Messages postés
11
Date d'inscription
mardi 14 septembre 2010
Statut
Membre
Dernière intervention
19 juin 2011
19 juin 2011 à 21:44
19 juin 2011 à 21:44
Salut, le problème initial est survenu sur le portable de mon amie mais j'habite pas avec elle et je suis rentré chez moi actuellement. Je lui dis de faire les manips dès que possible et je te tiens au courant.
Pourrais tu juste me dire pour gagner du temps si après avoir enlevé ce programme elle doit préparer un diagnostic et quel antivirus me conseilles tu de prendre ? (j'avais pensé à AVG)
Pourrais tu juste me dire pour gagner du temps si après avoir enlevé ce programme elle doit préparer un diagnostic et quel antivirus me conseilles tu de prendre ? (j'avais pensé à AVG)
Utilisateur anonyme
19 juin 2011 à 22:34
19 juin 2011 à 22:34
Re,
1/
Oui, désinstalle ce logiciel et prépare un nouveau rapport ZHPDiag pour vérifier!
2/
Effectivement aucun antivirus n'est installé sur le PC, on attend des mauvaises surprises la prochaine fois :)
Tu vas essayer le plutôt possible de télécharger Ce fichier
Exécute le en suivant ces procédures
Fais une analyse complète puis poste le rapport
3/
A bientot :)
1/
Oui, désinstalle ce logiciel et prépare un nouveau rapport ZHPDiag pour vérifier!
2/
Effectivement aucun antivirus n'est installé sur le PC, on attend des mauvaises surprises la prochaine fois :)
Tu vas essayer le plutôt possible de télécharger Ce fichier
Exécute le en suivant ces procédures
Fais une analyse complète puis poste le rapport
3/
A bientot :)
