Gen:Variant.TDss.20: suppression impossible
Fermé
laurew5457
Messages postés
26
Date d'inscription
mercredi 11 avril 2012
Statut
Membre
Dernière intervention
12 avril 2012
-
11 avril 2012 à 11:27
momo - 13 avril 2012 à 16:12
momo - 13 avril 2012 à 16:12
A voir également:
- Gen:Variant.TDss.20: suppression impossible
- Tamagotchi gen 2 soucoupe volante - Forum Jeux vidéo
- Évolution tamagotchi gen 1 - Forum Jeux vidéo
- Evo-gen virus huawei - Forum Huawei
- Xiaomi tv box s 2nd gen test - Guide
- Win64 pup gen ✓ - Forum Virus
44 réponses
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
11 avril 2012 à 12:35
11 avril 2012 à 12:35
Bonjour,
ouvre ce lien :
https://support.kaspersky.com/fr/14421
et fait ce qui est dit sous Réparation du système infecté.
Poste le rapport.
===
Télécharge Roguekiller : https://www.luanagames.com/index.fr.html
Si il est bloqué à l'exécution, supprime le et recommence le téléchargement.
A ce moment là, tu le renommes en winlogon ou iexplore.
Lance en option1(Scan).
Poste le rapport ici.
ouvre ce lien :
https://support.kaspersky.com/fr/14421
et fait ce qui est dit sous Réparation du système infecté.
Poste le rapport.
===
Télécharge Roguekiller : https://www.luanagames.com/index.fr.html
Si il est bloqué à l'exécution, supprime le et recommence le téléchargement.
A ce moment là, tu le renommes en winlogon ou iexplore.
Lance en option1(Scan).
Poste le rapport ici.
laurew5457
Messages postés
26
Date d'inscription
mercredi 11 avril 2012
Statut
Membre
Dernière intervention
12 avril 2012
11 avril 2012 à 13:03
11 avril 2012 à 13:03
(Et merci de ton aide :) )
Xathor
Messages postés
836
Date d'inscription
samedi 4 juin 2011
Statut
Contributeur sécurité
Dernière intervention
22 décembre 2012
148
11 avril 2012 à 13:06
11 avril 2012 à 13:06
Bonjour,
https://forums.commentcamarche.net/forum/affich-24912896-gen-variant-tdss-20-suppression-impossible#2
Ton rapport n'est pas complet. Héberge-le sur pjjoint.malekal.com.
Bonne désinfection à vous ! :)
@+
https://forums.commentcamarche.net/forum/affich-24912896-gen-variant-tdss-20-suppression-impossible#2
Ton rapport n'est pas complet. Héberge-le sur pjjoint.malekal.com.
Bonne désinfection à vous ! :)
@+
laurew5457
Messages postés
26
Date d'inscription
mercredi 11 avril 2012
Statut
Membre
Dernière intervention
12 avril 2012
11 avril 2012 à 13:05
11 avril 2012 à 13:05
RogueKiller V7.3.2 [20/03/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows 7 (6.1.7600 ) 64 bits version
Demarrage : Mode normal
Utilisateur: Laure [Droits d'admin]
Mode: Recherche -- Date: 11/04/2012 13:02:10
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Entrees de registre: 2 ¤¤¤
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [NON CHARGE] ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: SAMSUNG HM321HI +++++
--- User ---
[MBR] 4659c35f899f9a8d05fed9ad80c9a681
[BSP] e470dde9d1e5cd0b45b7c5277d4508c1 : Windows 7 MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 13702 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 28063744 | Size: 100 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 28268544 | Size: 291441 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[1].txt >>
RKreport[1].txt
Le rapport de Rogue Killer, je ne sais pas pourquoi il ne s'est pas copier
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows 7 (6.1.7600 ) 64 bits version
Demarrage : Mode normal
Utilisateur: Laure [Droits d'admin]
Mode: Recherche -- Date: 11/04/2012 13:02:10
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Entrees de registre: 2 ¤¤¤
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [NON CHARGE] ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: SAMSUNG HM321HI +++++
--- User ---
[MBR] 4659c35f899f9a8d05fed9ad80c9a681
[BSP] e470dde9d1e5cd0b45b7c5277d4508c1 : Windows 7 MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 13702 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 28063744 | Size: 100 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 28268544 | Size: 291441 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[1].txt >>
RKreport[1].txt
Le rapport de Rogue Killer, je ne sais pas pourquoi il ne s'est pas copier
laurew5457
Messages postés
26
Date d'inscription
mercredi 11 avril 2012
Statut
Membre
Dernière intervention
12 avril 2012
11 avril 2012 à 13:11
11 avril 2012 à 13:11
https://pjjoint.malekal.com/files.php?id=20120411_k14m612p7c9 Voilà le premier rapport donc
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
11 avril 2012 à 13:15
11 avril 2012 à 13:15
Re,
sptd.sys n'est pas un problème.
===
Ouvre ce lien et télécharge ZHPDiag :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Enregistre le sur ton Bureau.
Une fois le téléchargement achevé,fais un double clic sur ZHPDiag.exe et suis les instructions.
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
Double clique sur le raccourci ZHPDiag sur ton Bureau.
/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur la flèche bleue.
Ton navigateur par défaut va s'ouvrir sur la page pjjoint.malekal.com (si il était resté ouvert, un onglet supplémentaire s'ouvre sur cette page).
Clique sur Parcourir et cherche le répertoire C:\ZHP
Sélectionne le fichier ZHPDiag.txt et clique sur Ouvrir.
Clique sur "Cliquez ici pour déposer le fichier".
Donne moi le lien qui figure dans la zone "L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est :"
Ce lien est de la forme https://pjjoint.malekal.com/files.php?id=ZHPDiag_20111209_j10f7x12v13v
sptd.sys n'est pas un problème.
===
Ouvre ce lien et télécharge ZHPDiag :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Enregistre le sur ton Bureau.
Une fois le téléchargement achevé,fais un double clic sur ZHPDiag.exe et suis les instructions.
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
Double clique sur le raccourci ZHPDiag sur ton Bureau.
/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur la flèche bleue.
Ton navigateur par défaut va s'ouvrir sur la page pjjoint.malekal.com (si il était resté ouvert, un onglet supplémentaire s'ouvre sur cette page).
Clique sur Parcourir et cherche le répertoire C:\ZHP
Sélectionne le fichier ZHPDiag.txt et clique sur Ouvrir.
Clique sur "Cliquez ici pour déposer le fichier".
Donne moi le lien qui figure dans la zone "L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est :"
Ce lien est de la forme https://pjjoint.malekal.com/files.php?id=ZHPDiag_20111209_j10f7x12v13v
laurew5457
Messages postés
26
Date d'inscription
mercredi 11 avril 2012
Statut
Membre
Dernière intervention
12 avril 2012
11 avril 2012 à 13:26
11 avril 2012 à 13:26
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
11 avril 2012 à 14:00
11 avril 2012 à 14:00
Re,
BitDefender trouve toujours les menaces ?
Si oui, dans quels fichiers ?
===
Télécharge Malware Byte's Antimalware https://www.malwarebytes.com/premium/
et installe le (assure toi qu'il se soit bien mis à jour avant de passer à la suite).
[*]Lance MBAM et sélectionne "Exécuter un examen rapide". Patiente le temps du scan.
[*]Une fois le scan terminé, sélectionne tout ce qu'il a trouvé et clique sur "Supprimer la sélection".
Si MBAM a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.
Enregistre le rapport[sur ton Bureau lorsqu'il s'affichera.
Poste le dans ta réponse.
===
Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
BitDefender trouve toujours les menaces ?
Si oui, dans quels fichiers ?
===
Télécharge Malware Byte's Antimalware https://www.malwarebytes.com/premium/
et installe le (assure toi qu'il se soit bien mis à jour avant de passer à la suite).
[*]Lance MBAM et sélectionne "Exécuter un examen rapide". Patiente le temps du scan.
[*]Une fois le scan terminé, sélectionne tout ce qu'il a trouvé et clique sur "Supprimer la sélection".
Si MBAM a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.
Enregistre le rapport[sur ton Bureau lorsqu'il s'affichera.
Poste le dans ta réponse.
===
Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
laurew5457
Messages postés
26
Date d'inscription
mercredi 11 avril 2012
Statut
Membre
Dernière intervention
12 avril 2012
11 avril 2012 à 14:14
11 avril 2012 à 14:14
Voilà déjà le rapport de MBAM
Malwarebytes Anti-Malware 1.61.0.1400
www.malwarebytes.org
Version de la base de données: v2012.04.11.02
Windows 7 x64 NTFS
Internet Explorer 8.0.7600.16385
Laure :: LAURE-VAIO [administrateur]
11/04/2012 14:07:28
mbam-log-2012-04-11 (14-07-28).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 197741
Temps écoulé: 4 minute(s), 38 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
Malwarebytes Anti-Malware 1.61.0.1400
www.malwarebytes.org
Version de la base de données: v2012.04.11.02
Windows 7 x64 NTFS
Internet Explorer 8.0.7600.16385
Laure :: LAURE-VAIO [administrateur]
11/04/2012 14:07:28
mbam-log-2012-04-11 (14-07-28).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 197741
Temps écoulé: 4 minute(s), 38 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
laurew5457
Messages postés
26
Date d'inscription
mercredi 11 avril 2012
Statut
Membre
Dernière intervention
12 avril 2012
11 avril 2012 à 14:19
11 avril 2012 à 14:19
Et voilà le raport de Adwcleaner
# AdwCleaner v1.505 - Rapport créé le 11/04/2012 à 14:14:40
# Mis à jour le 07/04/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium (64 bits)
# Nom d'utilisateur : Laure - LAURE-VAIO
# Exécuté depuis : C:\Users\Laure\Desktop\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\Users\Laure\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\Laure\AppData\Roaming\cacaoweb
Dossier Supprimé : C:\Users\Laure\AppData\Local\Babylon
Dossier Supprimé : C:\Users\Laure\AppData\Local\TempDir
Dossier Supprimé : C:\Users\Laure\AppData\LocalLow\searchquband
Dossier Supprimé : C:\Users\Laure\AppData\LocalLow\searchqutoolbar
Dossier Supprimé : C:\Program Files (x86)\Windows Searchqu Toolbar
***** [H. Navipromo] *****
***** [Registre] *****
Clé Supprimée : HKCU\Software\cacaoweb
Clé Supprimée : HKCU\Software\DataMngr_Toolbar
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\AppDataLow\Software\searchqutoolbar
Clé Supprimée : HKLM\SOFTWARE\Babylon
Clé Supprimée : HKLM\SOFTWARE\SearchquMediabarTb
Clé Supprimée : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd
Clé Supprimée : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd.1
Clé Supprimée : HKLM\SOFTWARE\Classes\SearchQUIEHelper.DNSGuard
Clé Supprimée : HKLM\SOFTWARE\Classes\SearchQUIEHelper.DNSGuard.1
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{9D717F81-9148-4F12-8568-69135F087DB0}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A40DC6C5-79D0-4CA8-A185-8FF989AF1115}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CC1AC828-BB47-4361-AFB5-96EEE259DD87}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FEFD3AF5-A346-4451-AA23-A3AD54915515}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{7D86A08B-0A8F-4BE0-B693-F05E6947E780}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{5B4144E1-B61D-495A-9A50-CD1A95D86D15}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{6A4BCABA-C437-4C76-A54E-AF31B8A76CB9}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{841D5A49-E48D-413C-9C28-EB3D9081D705}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40B7-AC73-056A5EBA4A7E}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2410}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2410}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9D717F81-9148-4F12-8568-69135F087DB0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{9D717F81-9148-4F12-8568-69135F087DB0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9D717F81-9148-4F12-8568-69135F087DB0}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [DataMngr]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{99079A25-328F-4BD4-BE04-00955ACAA0A7}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{00000000-6E41-4FD3-8538-502F5495E5FC}]
***** [Registre (x64)] *****
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{9D717F81-9148-4F12-8568-69135F087DB0}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A40DC6C5-79D0-4CA8-A185-8FF989AF1115}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CC1AC828-BB47-4361-AFB5-96EEE259DD87}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FEFD3AF5-A346-4451-AA23-A3AD54915515}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2410}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9D717F81-9148-4F12-8568-69135F087DB0}
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.7600.16385
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Google Chrome v [Impossible d'obtenir la version]
Fichier : C:\Users\Laure\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [6962 octets] - [11/04/2012 14:13:02]
AdwCleaner[S1].txt - [288 octets] - [11/04/2012 14:13:19]
AdwCleaner[R2].txt - [7081 octets] - [11/04/2012 14:14:29]
AdwCleaner[S2].txt - [5226 octets] - [11/04/2012 14:14:40]
########## EOF - C:\AdwCleaner[S2].txt - [5354 octets] ##########
# AdwCleaner v1.505 - Rapport créé le 11/04/2012 à 14:14:40
# Mis à jour le 07/04/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium (64 bits)
# Nom d'utilisateur : Laure - LAURE-VAIO
# Exécuté depuis : C:\Users\Laure\Desktop\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\Users\Laure\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\Laure\AppData\Roaming\cacaoweb
Dossier Supprimé : C:\Users\Laure\AppData\Local\Babylon
Dossier Supprimé : C:\Users\Laure\AppData\Local\TempDir
Dossier Supprimé : C:\Users\Laure\AppData\LocalLow\searchquband
Dossier Supprimé : C:\Users\Laure\AppData\LocalLow\searchqutoolbar
Dossier Supprimé : C:\Program Files (x86)\Windows Searchqu Toolbar
***** [H. Navipromo] *****
***** [Registre] *****
Clé Supprimée : HKCU\Software\cacaoweb
Clé Supprimée : HKCU\Software\DataMngr_Toolbar
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\AppDataLow\Software\searchqutoolbar
Clé Supprimée : HKLM\SOFTWARE\Babylon
Clé Supprimée : HKLM\SOFTWARE\SearchquMediabarTb
Clé Supprimée : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd
Clé Supprimée : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd.1
Clé Supprimée : HKLM\SOFTWARE\Classes\SearchQUIEHelper.DNSGuard
Clé Supprimée : HKLM\SOFTWARE\Classes\SearchQUIEHelper.DNSGuard.1
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{9D717F81-9148-4F12-8568-69135F087DB0}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A40DC6C5-79D0-4CA8-A185-8FF989AF1115}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CC1AC828-BB47-4361-AFB5-96EEE259DD87}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FEFD3AF5-A346-4451-AA23-A3AD54915515}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{7D86A08B-0A8F-4BE0-B693-F05E6947E780}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{5B4144E1-B61D-495A-9A50-CD1A95D86D15}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{6A4BCABA-C437-4C76-A54E-AF31B8A76CB9}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{841D5A49-E48D-413C-9C28-EB3D9081D705}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40B7-AC73-056A5EBA4A7E}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2410}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2410}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9D717F81-9148-4F12-8568-69135F087DB0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{9D717F81-9148-4F12-8568-69135F087DB0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9D717F81-9148-4F12-8568-69135F087DB0}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [DataMngr]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{99079A25-328F-4BD4-BE04-00955ACAA0A7}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{00000000-6E41-4FD3-8538-502F5495E5FC}]
***** [Registre (x64)] *****
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{9D717F81-9148-4F12-8568-69135F087DB0}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A40DC6C5-79D0-4CA8-A185-8FF989AF1115}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CC1AC828-BB47-4361-AFB5-96EEE259DD87}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FEFD3AF5-A346-4451-AA23-A3AD54915515}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2410}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9D717F81-9148-4F12-8568-69135F087DB0}
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.7600.16385
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Google Chrome v [Impossible d'obtenir la version]
Fichier : C:\Users\Laure\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [6962 octets] - [11/04/2012 14:13:02]
AdwCleaner[S1].txt - [288 octets] - [11/04/2012 14:13:19]
AdwCleaner[R2].txt - [7081 octets] - [11/04/2012 14:14:29]
AdwCleaner[S2].txt - [5226 octets] - [11/04/2012 14:14:40]
########## EOF - C:\AdwCleaner[S2].txt - [5354 octets] ##########
laurew5457
Messages postés
26
Date d'inscription
mercredi 11 avril 2012
Statut
Membre
Dernière intervention
12 avril 2012
11 avril 2012 à 14:25
11 avril 2012 à 14:25
(Quand mon ordi a redémarré, il n'y avait plus qu'un seul des deux Gen variant tdss 20 lors du scan)
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
11 avril 2012 à 14:33
11 avril 2012 à 14:33
Re,
dans quel fichier ?
Fais redémarrer l'ordi, relance ZHPDiag et poste le rapport dans un lien pjjoint.
dans quel fichier ?
Fais redémarrer l'ordi, relance ZHPDiag et poste le rapport dans un lien pjjoint.
laurew5457
Messages postés
26
Date d'inscription
mercredi 11 avril 2012
Statut
Membre
Dernière intervention
12 avril 2012
11 avril 2012 à 15:02
11 avril 2012 à 15:02
Ah bin il a disparu cette fois-ciau redémarrage, sinon il était dans C:\program files (x86)\Sony\Vaio event service\vesbaseps.dll
Voilà le rapport de ZHPDiag
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120411_e13l10v14f11l15
Voilà le rapport de ZHPDiag
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120411_e13l10v14f11l15
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
11 avril 2012 à 16:25
11 avril 2012 à 16:25
Re,
Copie dans le Presse-papier les lignes ci-dessous (sélectionne les avec la souris et fais simultanément Ctrl et C)
Déconnecte toi d'Internet et ferme toutes les applications ouvertes.
Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.
Pour Vista et W7 : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.
Clique successivement sur l'icône H (pour effacer le rapport qui s'est affiché) puis sur l'icône de la malette cachée par la feuille.
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur OK, ce qui fait apparaître un carré à gauche de chaque ligne.
Clique sur "Tous" puis sur "Nettoyer".
Laisse l'outil travailler.
Si il te demande de redémarrer l'ordi pour achever le nettoyage, fais le immédiatement.
Le rapport d'exécution va apparaître dans la fenêtre.
Copie le dans ta réponse.
Copie dans le Presse-papier les lignes ci-dessous (sélectionne les avec la souris et fais simultanément Ctrl et C)
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Application: Modified O20 - AppInit_DLLs: . (.Bandoo Media, inc - Data Manager.) - C:\Program Files (x86)\SEARCH~1\SEARCH~1\x64\datamngr.dll O42 - Logiciel: Windows Searchqu Toolbar - (.Bandoo Media Inc.) [HKLM] -- Searchqu 410 MediaBar [HKLM\Software\Trymedia Systems] => Infection BT (Adware.Trymedia) O43 - CFD: 25/07/2011 - 20:01:37 - [0,521] ----D C:\ProgramData\Trymedia O87 - FAEL: "{D51CD94A-53A1-4ED9-9C6E-8D18C86AC8A3}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files (x86)\Windows Searchqu Toolbar\Datamngr\ToolBar\dtUser.exe (.not file.) O87 - FAEL: "{4B67CE25-EC71-4B3C-9A07-2541D43D4232}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files (x86)\Windows Searchqu Toolbar\Datamngr\ToolBar\dtUser.exe (.not file.) [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}] [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}] O43 - CFD: 1/04/2012 - 15:48:01 - [0] ----D C:\Users\Laure\AppData\Local\{BD928011-1D66-4FFD-BDFA-0DF9B8C327A8} O43 - CFD: 14/12/2011 - 22:16:18 - [0] ----D C:\Users\Laure\AppData\Local\{C4A248B2-7E9A-47C0-9FDE-DCD95FFD8935} O43 - CFD: 9/07/2011 - 03:52:58 - [0] ----D C:\Users\Laure\AppData\Local\{E3ADF0EA-B4C7-4146-AF95-A2F9275B8DF1} O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\68633245.sys . (...) -- C:\Windows\system32\Drivers\68633245.sys (.not file.) O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\68633245.sys . (...) -- C:\Windows\system32\Drivers\68633245.sys (.not file.) O42 - Logiciel: Java 6 Update 20 (64-bit) - (.Sun Microsystems, Inc..) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F86416020FF} O42 - Logiciel: Java 6 Update 22 - (.Oracle.) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F83216022F0} EmptyTemp
Déconnecte toi d'Internet et ferme toutes les applications ouvertes.
Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.
Pour Vista et W7 : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.
Clique successivement sur l'icône H (pour effacer le rapport qui s'est affiché) puis sur l'icône de la malette cachée par la feuille.
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur OK, ce qui fait apparaître un carré à gauche de chaque ligne.
Clique sur "Tous" puis sur "Nettoyer".
Laisse l'outil travailler.
Si il te demande de redémarrer l'ordi pour achever le nettoyage, fais le immédiatement.
Le rapport d'exécution va apparaître dans la fenêtre.
Copie le dans ta réponse.
laurew5457
Messages postés
26
Date d'inscription
mercredi 11 avril 2012
Statut
Membre
Dernière intervention
12 avril 2012
11 avril 2012 à 16:48
11 avril 2012 à 16:48
Rapport de ZHPFix 1.12.3372 par Nicolas Coolman, Update du 22/11/2011
Fichier d'export Registre :
Run by Laure at 11/04/2012 16:44:48
Windows 7 Home Premium Edition, 64-bit (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Logiciel(s) ==========
ABSENT Software Key: Searchqu 410 MediaBar
SUPPRIME O42 - Logiciel: Java 6 Update 20 (64-bit) - (.Sun Microsystems, Inc..) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F86416020FF}
ABSENT Software Key: {26A24AE4-039D-4CA4-87B4-2F83216022F0}
========== Clé(s) du Registre ==========
ABSENT Key: HKLM\Software\Trymedia Systems
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}
SUPPRIME O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\68633245.sys . (...) -- C:\Windows\system32\Drivers\68633245.sys (.not file.)
SUPPRIME O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\68633245.sys . (...) -- C:\Windows\system32\Drivers\68633245.sys (.not file.)
========== Valeur(s) du Registre ==========
SUPPRIME {D51CD94A-53A1-4ED9-9C6E-8D18C86AC8A3}
SUPPRIME {4B67CE25-EC71-4B3C-9A07-2541D43D4232}
========== Elément(s) de donnée du Registre ==========
SUPPRIME Explorer Association Data Application: http://www.filefacts.net/redirect.php?ext=%s
SUPPRIME AppInit: ta Manager.) - C:\Program Files (x86)\SEARCH~1\SEARCH~1\x64\datamngr.dll
========== Dossier(s) ==========
SUPPRIME Folder: C:\ProgramData\Trymedia
SUPPRIME Folder: C:\Users\Laure\AppData\Local\{BD928011-1D66-4FFD-BDFA-0DF9B8C327A8}
SUPPRIME Folder: C:\Users\Laure\AppData\Local\{C4A248B2-7E9A-47C0-9FDE-DCD95FFD8935}
SUPPRIME Folder: C:\Users\Laure\AppData\Local\{E3ADF0EA-B4C7-4146-AF95-A2F9275B8DF1}
SUPPRIME Temporaires Windows: : 77
========== Fichier(s) ==========
SUPPRIME File: c:\program files (x86)\search~1\search~1\x64\datamngr.dll
ABSENT File: c:\windows\system32\drivers\68633245.sys
SUPPRIME Temporaires Windows: : 59
========== Récapitulatif ==========
5 : Clé(s) du Registre
2 : Valeur(s) du Registre
2 : Elément(s) de donnée du Registre
5 : Dossier(s)
3 : Fichier(s)
3 : Logiciel(s)
End of clean in 01mn 23s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 11/04/2012 16:44:48 [2343]
Fichier d'export Registre :
Run by Laure at 11/04/2012 16:44:48
Windows 7 Home Premium Edition, 64-bit (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Logiciel(s) ==========
ABSENT Software Key: Searchqu 410 MediaBar
SUPPRIME O42 - Logiciel: Java 6 Update 20 (64-bit) - (.Sun Microsystems, Inc..) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F86416020FF}
ABSENT Software Key: {26A24AE4-039D-4CA4-87B4-2F83216022F0}
========== Clé(s) du Registre ==========
ABSENT Key: HKLM\Software\Trymedia Systems
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}
SUPPRIME O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\68633245.sys . (...) -- C:\Windows\system32\Drivers\68633245.sys (.not file.)
SUPPRIME O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\68633245.sys . (...) -- C:\Windows\system32\Drivers\68633245.sys (.not file.)
========== Valeur(s) du Registre ==========
SUPPRIME {D51CD94A-53A1-4ED9-9C6E-8D18C86AC8A3}
SUPPRIME {4B67CE25-EC71-4B3C-9A07-2541D43D4232}
========== Elément(s) de donnée du Registre ==========
SUPPRIME Explorer Association Data Application: http://www.filefacts.net/redirect.php?ext=%s
SUPPRIME AppInit: ta Manager.) - C:\Program Files (x86)\SEARCH~1\SEARCH~1\x64\datamngr.dll
========== Dossier(s) ==========
SUPPRIME Folder: C:\ProgramData\Trymedia
SUPPRIME Folder: C:\Users\Laure\AppData\Local\{BD928011-1D66-4FFD-BDFA-0DF9B8C327A8}
SUPPRIME Folder: C:\Users\Laure\AppData\Local\{C4A248B2-7E9A-47C0-9FDE-DCD95FFD8935}
SUPPRIME Folder: C:\Users\Laure\AppData\Local\{E3ADF0EA-B4C7-4146-AF95-A2F9275B8DF1}
SUPPRIME Temporaires Windows: : 77
========== Fichier(s) ==========
SUPPRIME File: c:\program files (x86)\search~1\search~1\x64\datamngr.dll
ABSENT File: c:\windows\system32\drivers\68633245.sys
SUPPRIME Temporaires Windows: : 59
========== Récapitulatif ==========
5 : Clé(s) du Registre
2 : Valeur(s) du Registre
2 : Elément(s) de donnée du Registre
5 : Dossier(s)
3 : Fichier(s)
3 : Logiciel(s)
End of clean in 01mn 23s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 11/04/2012 16:44:48 [2343]
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
11 avril 2012 à 17:10
11 avril 2012 à 17:10
Re,
il y a de bonnes chances que tu ais été "victime" d'un faux positif.
Ceci dit, il y avait du ménage à faire.
Fais le point de tes soucis (si tu en as encore).
Mets à jour Windows en installant le SP1.
il y a de bonnes chances que tu ais été "victime" d'un faux positif.
Ceci dit, il y avait du ménage à faire.
Fais le point de tes soucis (si tu en as encore).
Mets à jour Windows en installant le SP1.
laurew5457
Messages postés
26
Date d'inscription
mercredi 11 avril 2012
Statut
Membre
Dernière intervention
12 avril 2012
11 avril 2012 à 17:14
11 avril 2012 à 17:14
Merci pour ton aide :)
Mettre à jour le quoi? (J'suis pas hyper douée haha)
Mettre à jour le quoi? (J'suis pas hyper douée haha)
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
11 avril 2012 à 17:48
11 avril 2012 à 17:48
Re,
je suis pas encore prêt à te lâcher, il y a encore un peu de travail.
Tu confirmes (sans le dire) que tu n'as plus de souci ?
Windows, c'est ton système d'exploitation. C'est ce qui démarre "en couleur".
je suis pas encore prêt à te lâcher, il y a encore un peu de travail.
Tu confirmes (sans le dire) que tu n'as plus de souci ?
Windows, c'est ton système d'exploitation. C'est ce qui démarre "en couleur".
laurew5457
Messages postés
26
Date d'inscription
mercredi 11 avril 2012
Statut
Membre
Dernière intervention
12 avril 2012
11 avril 2012 à 17:57
11 avril 2012 à 17:57
Haha, non pas de soucis à par Vaio media plus. Y'a juste le truc qui continue a apparaître dans mes scans de démarrage...C'était déjà le seul soucis que j'avais objectivement, :)
J'ai fait les mises à jour de windows ( c'est la partie SP1 que j'pigeais pas...je suppose que c'était ça...Il le fait tout seul normalement)
Je dois faire quoi après? :)
J'ai fait les mises à jour de windows ( c'est la partie SP1 que j'pigeais pas...je suppose que c'était ça...Il le fait tout seul normalement)
Je dois faire quoi après? :)
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
11 avril 2012 à 18:21
11 avril 2012 à 18:21
Re,
oui, c'est le SP1 qui manquait.
non pas de soucis à par Vaio media plus. Y'a juste le truc qui continue a apparaître dans mes scans de démarrage
Précise de quoi il s'agit.
oui, c'est le SP1 qui manquait.
non pas de soucis à par Vaio media plus. Y'a juste le truc qui continue a apparaître dans mes scans de démarrage
Précise de quoi il s'agit.
laurew5457
Messages postés
26
Date d'inscription
mercredi 11 avril 2012
Statut
Membre
Dernière intervention
12 avril 2012
11 avril 2012 à 18:31
11 avril 2012 à 18:31
ah pour vaio c'est pas grand chose, ça ça fait très longtemps que ça le fait. C'est juste le programme vaio media plus qui refuse de s'installer (mais démarre l'installation tout le temps) et que je n'arrive pas à supprimer parce que je ne trouve pas les fichiers à désactiver pour que ce truc arrête de se lancer tout seul.
Sinon toujours le même virus, gen variant tdss 20, au même endroit que tout à l'heure. là au moins l''antivirus corrige direct le problème et ne me demande pas de l'y autoriser. Mais à chaque scan, ça revient.
Sinon toujours le même virus, gen variant tdss 20, au même endroit que tout à l'heure. là au moins l''antivirus corrige direct le problème et ne me demande pas de l'y autoriser. Mais à chaque scan, ça revient.
13 avril 2012 à 16:12