Infection par Omiga plus
Résolu/Fermé
A voir également:
- Infection par Omiga plus
- L'ordinateur de simon a été infecté par un virus répertorié récemment. son anti-virus ne l'a pas détecté. qu'a-t-il pu se passer ? - Forum Jeux vidéo
- L'ordinateur de samantha a été infecté par un virus répertorié récemment. son anti-virus ne l'a pas détecté. qu'a-t-il pu se passer ? - Forum Antivirus
- Infecte par un virus - Forum Virus
- Simon - Forum Cinéma / Télé
- L'ordinateur d'arthur a été infecté par un virus répertorié récemment. son anti-virus ne l'a pas détecté. qu'a-t-il pu se passer ? ✓ - Forum Virus
16 réponses
yzy77
Messages postés
8
Date d'inscription
vendredi 19 juillet 2013
Statut
Membre
Dernière intervention
20 juillet 2013
1
Modifié par yzy77 le 19/07/2013 à 18:41
Modifié par yzy77 le 19/07/2013 à 18:41
Merci je voulais te préciser que j ai suivi ton intervention du 09 juillet pour la meme infection ^^ et que ce pc n est pas le mien (encore beaucoup de pédagogie a faire à son utilisateur) :)
http://cjoint.com/?CGtsF2ggfPG
edit : ce n est pas le rapport demandé.... d ailleurs curieusement le scan effectué il y a une heure etait ok.... a voir le dernier rapport il semble que NON pour lancer la suppression je suis obligé de redemarrer MAIS l analyse de Malwarebytes touche presque a sa fin ... j en profiterais pour te donner les deux rapports
merci encore
http://cjoint.com/?CGtsF2ggfPG
edit : ce n est pas le rapport demandé.... d ailleurs curieusement le scan effectué il y a une heure etait ok.... a voir le dernier rapport il semble que NON pour lancer la suppression je suis obligé de redemarrer MAIS l analyse de Malwarebytes touche presque a sa fin ... j en profiterais pour te donner les deux rapports
merci encore
Utilisateur anonyme
19 juil. 2013 à 18:24
19 juil. 2013 à 18:24
bonjour,
/!\ Attention :
de plus en plus de programmes proposent l'installation des barres d'outils (Toolbars, case précochée), donc n'oublie pas de décocher la/les cases correspondantes pendant l'installation.
De plus de ceci, évite fortement les sites comme 01@net et S@ftonic, les logiciels gratuits et libres sont repackés avec leurs barres d'outils !
? Télécharger et enregistre ADWcleaner sur ton bureau (Merci à Xplode) :
http://general-changelog-team.fr/fr/downloads/finish/20-outils-de-xplode/2-adwcleaner
Lance le,
clique sur rechercher et poste son rapport.
/!\ Attention :
de plus en plus de programmes proposent l'installation des barres d'outils (Toolbars, case précochée), donc n'oublie pas de décocher la/les cases correspondantes pendant l'installation.
De plus de ceci, évite fortement les sites comme 01@net et S@ftonic, les logiciels gratuits et libres sont repackés avec leurs barres d'outils !
? Télécharger et enregistre ADWcleaner sur ton bureau (Merci à Xplode) :
http://general-changelog-team.fr/fr/downloads/finish/20-outils-de-xplode/2-adwcleaner
Lance le,
clique sur rechercher et poste son rapport.
yzy77
Messages postés
8
Date d'inscription
vendredi 19 juillet 2013
Statut
Membre
Dernière intervention
20 juillet 2013
1
19 juil. 2013 à 18:26
19 juil. 2013 à 18:26
Merci et bonsoir Elec
adwcleaner deja passé scan ok
merci pour ta reponse
adwcleaner deja passé scan ok
merci pour ta reponse
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
19 juil. 2013 à 19:35
19 juil. 2013 à 19:35
si tu as envie de passer du temps, pas de soucis, par contre, il est inutile de passer un scan de MBAM en début d'un nettoyage !
la pédagogie, je l'appelle la sensibilisation :-)
si on arrive à bien utiliser son pc, il n'aura plus de place pour les infections ;-)
la pédagogie, je l'appelle la sensibilisation :-)
si on arrive à bien utiliser son pc, il n'aura plus de place pour les infections ;-)
yzy77
Messages postés
8
Date d'inscription
vendredi 19 juillet 2013
Statut
Membre
Dernière intervention
20 juillet 2013
1
19 juil. 2013 à 20:19
19 juil. 2013 à 20:19
+1 pour MBAM
et +1 pour la sensibilisation :)
effectivement plus de 2h de scan, pas de quoi rire!!
ci joint
rapport adwcleaner
https://www.cjoint.com/c/CGtufPkrXqs
rapport MBAM tout de meme :)
https://www.cjoint.com/c/CGtuhyb64Hv
rapport ZHP
http://cjoint.com/?CGtuta07pqQ
merci de ta reponse
amicalement
et +1 pour la sensibilisation :)
effectivement plus de 2h de scan, pas de quoi rire!!
ci joint
rapport adwcleaner
https://www.cjoint.com/c/CGtufPkrXqs
rapport MBAM tout de meme :)
https://www.cjoint.com/c/CGtuhyb64Hv
rapport ZHP
http://cjoint.com/?CGtuta07pqQ
merci de ta reponse
amicalement
Utilisateur anonyme
19 juil. 2013 à 21:23
19 juil. 2013 à 21:23
installe la dernière version d'internet explorer (9 pour ton pc), java, adobe flash player et adobe reader depuis leurs sites dédiés !
désinstalles les anciennes versions d' java depuis le panneau de configuration !
* /!\ Avertissement /!\,
* ce script est seulement valable pour ce pc, en cours du nettoyage, à ne pas utiliser sur un autre pc, risque de plantage !
* Lance ZHPFix via le raccourci sur ton Bureau, l'icône est sous forme de seringue.
/!\Utilisateur de Vista, Seven et W8 :
* Clique droit sur le logo de ZHPfix, « exécuter en tant qu'Administrateur »
* * Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans Zhpfix :
---------------------------------------------------------
[HKLM\SYSTEM\CurrentControlSet\Services\omigaplussvc]
[HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\omigaplussvc]
SS - | Disabled 0 | (omigaplussvc) . (...) - C:\Program Files\Omiga Plus\omigaplusSvc.exe
[HKLM\Software\omigaplusSvc]
[MD5.254E8F9BA44E9F55416B0E51DBFF3C5F] - (.AVG Secure Search - ToolbarU Application.) -- C:\Program Files\Common Files\AVG Secure Search\vToolbarUpdater\15.3.0\ToolbarUpdater.exe [1598128] [PID.2872]
G2 - GCE: Preference [User Data\Default] [aaaaacalgebmfelllfiaoknifldpngjh] Avira SearchFree Toolbar plus Web Protection v.19.52819, (Activé)
O23 - Service: (vToolbarUpdater15.3.0) . (.AVG Secure Search - ToolbarU Application.) - C:\Program Files\Common Files\AVG Secure Search\vToolbarUpdater\15.3.0\ToolbarUpdater.exe
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\AVG-Secure-Search-Update_JUNE2013_TB_rmv.job [350]
[MD5.00000000000000000000000000000000] [APT] [AVG-Secure-Search-Update_JUNE2013_TB_rmv] (...) -- C:\Windows\TEMP\{5836E50B-50D1-403D-B415-8DC0A64E95DE}.exe (.not file.) [0]
[HKLM\Software\VBMZ]
O43 - CFD: 19/07/2013 - 13:58:09 - [1,525] ----D C:\Program Files\Common Files\AVG Secure Search
O69 - SBI: prefs.js [admin - 55u8qlpl.default] user_pref("avg.install.cc", "FR");
O69 - SBI: prefs.js [admin - 55u8qlpl.default] user_pref("avg.install.client_js_http_src", "");
O69 - SBI: prefs.js [admin - 55u8qlpl.default] user_pref("avg.install.client_js_https_src", "");
O69 - SBI: prefs.js [admin - 55u8qlpl.default] user_pref("avg.install.currLocale", "fr");
O69 - SBI: prefs.js [admin - 55u8qlpl.default] user_pref("avg.install.date", "1372364954000");
O69 - SBI: prefs.js [admin - 55u8qlpl.default] user_pref("avg.install.finished", "15.3.0.11");
O69 - SBI: prefs.js [admin - 55u8qlpl.default] user_pref("avg.install.guardCount", 0);
O69 - SBI: prefs.js [admin - 55u8qlpl.default] user_pref("avg.install.guardCountInit", 156);
O69 - SBI: prefs.js [admin - 55u8qlpl.default] user_pref("avg.install.guardKUCount", 0);
O69 - SBI: prefs.js [admin - 55u8qlpl.default] user_pref("avg.install.guardKUCountInit", 156);
O69 - SBI: prefs.js [admin - 55u8qlpl.default] user_pref("avg.install.guardPopupCount", 1);
O69 - SBI: prefs.js [admin - 55u8qlpl.default] user_pref("avg.install.guardPopupCountInit", -1);
O69 - SBI: prefs.js [admin - 55u8qlpl.default] user_pref("avg.install.guardSPCountInit", 156);
O69 - SBI: prefs.js [admin - 55u8qlpl.default] user_pref("avg.install.guardSPPopupCount", 1);
O69 - SBI: prefs.js [admin - 55u8qlpl.default] user_pref("avg.install.guardSPPopupCountInit", -1);
O69 - SBI: prefs.js [admin - 55u8qlpl.default] user_pref("avg.install.guid", "{93ba655d-0b37-4bab-bab7-7cdbba9f18a3}");
O69 - SBI: prefs.js [admin - 55u8qlpl.default] user_pref("avg.install.istoolbarhp", true); => Toolbar.AVGSearch*
O69 - SBI: prefs.js [admin - 55u8qlpl.default] user_pref("avg.install.istoolbarsearch", true);
O69 - SBI: prefs.js [admin - 55u8qlpl.default] user_pref("avg.install.lastUpdaterReq", "1374235585000");
O69 - SBI: prefs.js [admin - 55u8qlpl.default] user_pref("avg.install.laststatreq", "1374235585000");
O69 - SBI: prefs.js [admin - 55u8qlpl.default] user_pref("avg.install.newtab", true);
O69 - SBI: prefs.js [admin - 55u8qlpl.default] user_pref("avg.install.overlayVersion", "635076791308712500");
O69 - SBI: prefs.js [admin - 55u8qlpl.default] user_pref("avg.install.rewardsDisabled", true);
O69 - SBI: prefs.js [admin - 55u8qlpl.default] user_pref("avg.install.userHPSettings", "");
O69 - SBI: prefs.js [admin - 55u8qlpl.default] user_pref("avg.install.userSPSettings", "");
O69 - SBI: SearchScopes [HKCU] {06f58f41-ffa6-4b4d-b855-5434ec438af3} - (iadah) - https://www.hugedomains.com/domain_profile.cfm?d=iadah&e=com
[HKLM\Software\Classes\CLSID\{08C06D61-F1F3-4799-86F8-BE1A89362C85}]
[HKLM\Software\VBMZ]
C:\Program Files\Common Files\AVG Secure Search
SR - | Auto 26/06/2013 1598128 | (vToolbarUpdater15.3.0) . (.AVG Secure Search.) - C:\Program Files\Common Files\AVG Secure Search\vToolbarUpdater\15.3.0\ToolbarUpdater.exe
O43 - CFD: 12/11/2011 - 14:39:38 - [250,214] ----D C:\ProgramData\avg9
O43 - CFD: 11/03/2009 - 20:30:03 - [0,007] ----D C:\ProgramData\McAfee
[MD5.00000000000000000000000000000000] [APT] [Desk 365 RunAsStdUser] (...) -- C:\Program Files\Desk 365\desk365.exe (.not file.) [0] => Infection PUP (Hijacker.22find)*
[HKCU\Software\True Sword 5] => Infection FakeAlert
O51 - MPSK:{0a110c74-b58d-11dd-bc3f-001dba20bd02}\AutoRun\command. (...) -- G:\Menu.exe (.not file.) => Infection USB (Trojan.USB)
O61 - LFC: 16/07/2013 - 20:40:44 ---A- C:\Users\admin\Downloads\iLividSetup-r706-n-bf.exe [1624136] => Infection PUP (Adware.Bandoo)*
O61 - LFC: 16/07/2013 - 20:45:33 ---A- C:\Users\admin\Downloads\iLividSetup-r706-n-bf(1).exe [1624136] => Infection PUP (Adware.Bandoo)*
O61 - LFC: 16/07/2013 - 20:46:34 ---A- C:\Users\admin\Downloads\iLividSetup-r706-n-bf(2).exe [1624136] => Infection PUP (Adware.Bandoo)*
O61 - LFC: 16/07/2013 - 20:47:58 ---A- C:\Users\admin\Downloads\iLividSetup-r706-n-bf(3).exe [1624136] => Infection PUP (Adware.Bandoo)*
O61 - LFC: 18/07/2013 - 15:08:58 ---A- C:\Users\admin\AppData\Local\Temp\OB.exe [3436816]
O61 - LFC: 19/07/2013 - 12:49:50 ---A- C:\Users\admin\AppData\Local\Temp\toolbar_log.txt [3779519]
O61 - LFC: 19/07/2013 - 15:13:53 ---A- C:\Users\admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\19.52819_0\config\skin\css\themes\imesh\imesh.css [744]
O69 - SBI: prefs.js [admin - 55u8qlpl.default] user_pref("extensions.crossrider.bic", "13ff21c74aed2ea5b2e93859413302a8");
[MD5.C42AA118FB8089EABEF6A35CFC909949] [SPRF][18/07/2013] (.Aedge Performance BCN SL - OfferBox setup.) -- C:\Users\admin\AppData\Local\Temp\OB.exe [3436816]
[HKLM\Software\Classes\AppID\EoRezoBHO.DLL]
[HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\desksvc]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110311341138}]
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110311341138}]
C:\Users\admin\AppData\Local\Temp\OB.exe
Emptytemp
EmptyClsid
----------------------------------------------------------
- Si tu ne trouves pas le bouton GO, clique sur l'icone représentant le presse-papier (L'icone entre l'appareil photo et le parchemin, en haut à gauche de la page d'outil)
- Clique sur le bouton « GO » pour lancer le nettoyage,
- confirme le nettoyage
- Copie/colle la totalité du rapport dans ta prochaine réponse
désinstalles les anciennes versions d' java depuis le panneau de configuration !
* /!\ Avertissement /!\,
* ce script est seulement valable pour ce pc, en cours du nettoyage, à ne pas utiliser sur un autre pc, risque de plantage !
* Lance ZHPFix via le raccourci sur ton Bureau, l'icône est sous forme de seringue.
/!\Utilisateur de Vista, Seven et W8 :
* Clique droit sur le logo de ZHPfix, « exécuter en tant qu'Administrateur »
* * Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans Zhpfix :
---------------------------------------------------------
[HKLM\SYSTEM\CurrentControlSet\Services\omigaplussvc]
[HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\omigaplussvc]
SS - | Disabled 0 | (omigaplussvc) . (...) - C:\Program Files\Omiga Plus\omigaplusSvc.exe
[HKLM\Software\omigaplusSvc]
[MD5.254E8F9BA44E9F55416B0E51DBFF3C5F] - (.AVG Secure Search - ToolbarU Application.) -- C:\Program Files\Common Files\AVG Secure Search\vToolbarUpdater\15.3.0\ToolbarUpdater.exe [1598128] [PID.2872]
G2 - GCE: Preference [User Data\Default] [aaaaacalgebmfelllfiaoknifldpngjh] Avira SearchFree Toolbar plus Web Protection v.19.52819, (Activé)
O23 - Service: (vToolbarUpdater15.3.0) . (.AVG Secure Search - ToolbarU Application.) - C:\Program Files\Common Files\AVG Secure Search\vToolbarUpdater\15.3.0\ToolbarUpdater.exe
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\AVG-Secure-Search-Update_JUNE2013_TB_rmv.job [350]
[MD5.00000000000000000000000000000000] [APT] [AVG-Secure-Search-Update_JUNE2013_TB_rmv] (...) -- C:\Windows\TEMP\{5836E50B-50D1-403D-B415-8DC0A64E95DE}.exe (.not file.) [0]
[HKLM\Software\VBMZ]
O43 - CFD: 19/07/2013 - 13:58:09 - [1,525] ----D C:\Program Files\Common Files\AVG Secure Search
O69 - SBI: prefs.js [admin - 55u8qlpl.default] user_pref("avg.install.cc", "FR");
O69 - SBI: prefs.js [admin - 55u8qlpl.default] user_pref("avg.install.client_js_http_src", "");
O69 - SBI: prefs.js [admin - 55u8qlpl.default] user_pref("avg.install.client_js_https_src", "");
O69 - SBI: prefs.js [admin - 55u8qlpl.default] user_pref("avg.install.currLocale", "fr");
O69 - SBI: prefs.js [admin - 55u8qlpl.default] user_pref("avg.install.date", "1372364954000");
O69 - SBI: prefs.js [admin - 55u8qlpl.default] user_pref("avg.install.finished", "15.3.0.11");
O69 - SBI: prefs.js [admin - 55u8qlpl.default] user_pref("avg.install.guardCount", 0);
O69 - SBI: prefs.js [admin - 55u8qlpl.default] user_pref("avg.install.guardCountInit", 156);
O69 - SBI: prefs.js [admin - 55u8qlpl.default] user_pref("avg.install.guardKUCount", 0);
O69 - SBI: prefs.js [admin - 55u8qlpl.default] user_pref("avg.install.guardKUCountInit", 156);
O69 - SBI: prefs.js [admin - 55u8qlpl.default] user_pref("avg.install.guardPopupCount", 1);
O69 - SBI: prefs.js [admin - 55u8qlpl.default] user_pref("avg.install.guardPopupCountInit", -1);
O69 - SBI: prefs.js [admin - 55u8qlpl.default] user_pref("avg.install.guardSPCountInit", 156);
O69 - SBI: prefs.js [admin - 55u8qlpl.default] user_pref("avg.install.guardSPPopupCount", 1);
O69 - SBI: prefs.js [admin - 55u8qlpl.default] user_pref("avg.install.guardSPPopupCountInit", -1);
O69 - SBI: prefs.js [admin - 55u8qlpl.default] user_pref("avg.install.guid", "{93ba655d-0b37-4bab-bab7-7cdbba9f18a3}");
O69 - SBI: prefs.js [admin - 55u8qlpl.default] user_pref("avg.install.istoolbarhp", true); => Toolbar.AVGSearch*
O69 - SBI: prefs.js [admin - 55u8qlpl.default] user_pref("avg.install.istoolbarsearch", true);
O69 - SBI: prefs.js [admin - 55u8qlpl.default] user_pref("avg.install.lastUpdaterReq", "1374235585000");
O69 - SBI: prefs.js [admin - 55u8qlpl.default] user_pref("avg.install.laststatreq", "1374235585000");
O69 - SBI: prefs.js [admin - 55u8qlpl.default] user_pref("avg.install.newtab", true);
O69 - SBI: prefs.js [admin - 55u8qlpl.default] user_pref("avg.install.overlayVersion", "635076791308712500");
O69 - SBI: prefs.js [admin - 55u8qlpl.default] user_pref("avg.install.rewardsDisabled", true);
O69 - SBI: prefs.js [admin - 55u8qlpl.default] user_pref("avg.install.userHPSettings", "");
O69 - SBI: prefs.js [admin - 55u8qlpl.default] user_pref("avg.install.userSPSettings", "");
O69 - SBI: SearchScopes [HKCU] {06f58f41-ffa6-4b4d-b855-5434ec438af3} - (iadah) - https://www.hugedomains.com/domain_profile.cfm?d=iadah&e=com
[HKLM\Software\Classes\CLSID\{08C06D61-F1F3-4799-86F8-BE1A89362C85}]
[HKLM\Software\VBMZ]
C:\Program Files\Common Files\AVG Secure Search
SR - | Auto 26/06/2013 1598128 | (vToolbarUpdater15.3.0) . (.AVG Secure Search.) - C:\Program Files\Common Files\AVG Secure Search\vToolbarUpdater\15.3.0\ToolbarUpdater.exe
O43 - CFD: 12/11/2011 - 14:39:38 - [250,214] ----D C:\ProgramData\avg9
O43 - CFD: 11/03/2009 - 20:30:03 - [0,007] ----D C:\ProgramData\McAfee
[MD5.00000000000000000000000000000000] [APT] [Desk 365 RunAsStdUser] (...) -- C:\Program Files\Desk 365\desk365.exe (.not file.) [0] => Infection PUP (Hijacker.22find)*
[HKCU\Software\True Sword 5] => Infection FakeAlert
O51 - MPSK:{0a110c74-b58d-11dd-bc3f-001dba20bd02}\AutoRun\command. (...) -- G:\Menu.exe (.not file.) => Infection USB (Trojan.USB)
O61 - LFC: 16/07/2013 - 20:40:44 ---A- C:\Users\admin\Downloads\iLividSetup-r706-n-bf.exe [1624136] => Infection PUP (Adware.Bandoo)*
O61 - LFC: 16/07/2013 - 20:45:33 ---A- C:\Users\admin\Downloads\iLividSetup-r706-n-bf(1).exe [1624136] => Infection PUP (Adware.Bandoo)*
O61 - LFC: 16/07/2013 - 20:46:34 ---A- C:\Users\admin\Downloads\iLividSetup-r706-n-bf(2).exe [1624136] => Infection PUP (Adware.Bandoo)*
O61 - LFC: 16/07/2013 - 20:47:58 ---A- C:\Users\admin\Downloads\iLividSetup-r706-n-bf(3).exe [1624136] => Infection PUP (Adware.Bandoo)*
O61 - LFC: 18/07/2013 - 15:08:58 ---A- C:\Users\admin\AppData\Local\Temp\OB.exe [3436816]
O61 - LFC: 19/07/2013 - 12:49:50 ---A- C:\Users\admin\AppData\Local\Temp\toolbar_log.txt [3779519]
O61 - LFC: 19/07/2013 - 15:13:53 ---A- C:\Users\admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\19.52819_0\config\skin\css\themes\imesh\imesh.css [744]
O69 - SBI: prefs.js [admin - 55u8qlpl.default] user_pref("extensions.crossrider.bic", "13ff21c74aed2ea5b2e93859413302a8");
[MD5.C42AA118FB8089EABEF6A35CFC909949] [SPRF][18/07/2013] (.Aedge Performance BCN SL - OfferBox setup.) -- C:\Users\admin\AppData\Local\Temp\OB.exe [3436816]
[HKLM\Software\Classes\AppID\EoRezoBHO.DLL]
[HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\desksvc]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110311341138}]
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110311341138}]
C:\Users\admin\AppData\Local\Temp\OB.exe
Emptytemp
EmptyClsid
----------------------------------------------------------
- Si tu ne trouves pas le bouton GO, clique sur l'icone représentant le presse-papier (L'icone entre l'appareil photo et le parchemin, en haut à gauche de la page d'outil)
- Clique sur le bouton « GO » pour lancer le nettoyage,
- confirme le nettoyage
- Copie/colle la totalité du rapport dans ta prochaine réponse
yzy77
Messages postés
8
Date d'inscription
vendredi 19 juillet 2013
Statut
Membre
Dernière intervention
20 juillet 2013
1
Modifié par yzy77 le 19/07/2013 à 22:28
Modifié par yzy77 le 19/07/2013 à 22:28
merci de ta réponse
JAVA et consorts MAJ et Install effectuées
avec ZHP :
j ai droit a un "traitement en cours" depuis bien 10 mn et un joli (ne répond pas) dans le fenêtrage windows........devrais je tenter en mode sans échec ou le laisser travailler ? ^^
JAVA et consorts MAJ et Install effectuées
avec ZHP :
j ai droit a un "traitement en cours" depuis bien 10 mn et un joli (ne répond pas) dans le fenêtrage windows........devrais je tenter en mode sans échec ou le laisser travailler ? ^^
yzy77
Messages postés
8
Date d'inscription
vendredi 19 juillet 2013
Statut
Membre
Dernière intervention
20 juillet 2013
1
19 juil. 2013 à 23:32
19 juil. 2013 à 23:32
re bonsoir
passage en mode sans echec .....
rapport ZHPfix
https://www.cjoint.com/c/CGtxEPl7mSF
un coup de Delfix ?
merci de ta réponse ^^
passage en mode sans echec .....
rapport ZHPfix
https://www.cjoint.com/c/CGtxEPl7mSF
un coup de Delfix ?
merci de ta réponse ^^
Utilisateur anonyme
20 juil. 2013 à 07:59
20 juil. 2013 à 07:59
redémarre ton pc en mode normal pour voir si tu as encore Omiga plus !
yzy77
Messages postés
8
Date d'inscription
vendredi 19 juillet 2013
Statut
Membre
Dernière intervention
20 juillet 2013
1
20 juil. 2013 à 10:42
20 juil. 2013 à 10:42
bien le bonjour Elec.... aucune trace d' Omiga, bureau débarrassé des cochonneries ^^
Utilisateur anonyme
20 juil. 2013 à 12:03
20 juil. 2013 à 12:03
bonjour,
si le pc fonctionne correctement, on finalise :
* pour désinstaller les outils de désinfection
:
Télecharge Delfix sur ton bureau :
ICI
ou
Coche les cases suivantes :
=> Réactive l'Uac (juste pour Vista, Seven et W8)
=> Supprimer les outils de désinfection (coché par défaut)
=> Purger la restauration système
=> Réinitialisation des paramètres système
* Clique ensuite sur Exécuter puis patiente pendant le processus de suppression.
* Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau
* Un rapport est sauvegardé dans le presse-papier : il te suffit de faire un clic droit et "coller" dans ta prochaine réponse pour me poster le rapport
** le rapport est stocké à cet emplacement : C:\DelFix.txt
Attention : Le rapport est unique et est supprimé à chaque fois que l'on ré-exécute une ou plusieurs options de DelFix.
si le pc fonctionne correctement, on finalise :
* pour désinstaller les outils de désinfection
:
Télecharge Delfix sur ton bureau :
ICI
ou
Coche les cases suivantes :
=> Réactive l'Uac (juste pour Vista, Seven et W8)
=> Supprimer les outils de désinfection (coché par défaut)
=> Purger la restauration système
=> Réinitialisation des paramètres système
* Clique ensuite sur Exécuter puis patiente pendant le processus de suppression.
* Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau
* Un rapport est sauvegardé dans le presse-papier : il te suffit de faire un clic droit et "coller" dans ta prochaine réponse pour me poster le rapport
** le rapport est stocké à cet emplacement : C:\DelFix.txt
Attention : Le rapport est unique et est supprimé à chaque fois que l'on ré-exécute une ou plusieurs options de DelFix.
yzy77
Messages postés
8
Date d'inscription
vendredi 19 juillet 2013
Statut
Membre
Dernière intervention
20 juillet 2013
1
20 juil. 2013 à 12:19
20 juil. 2013 à 12:19
# DelFix v10.4 - Rapport créé le 20/07/2013 à 12:08:02
# Mis à jour le 19/07/2013 par Xplode
# Nom d'utilisateur : admin - PC-DE-ADMIN
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
~ Activation de l'UAC ... OK
~ Suppression des outils de désinfection ...
Supprimé : C:\ZHP
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\Program Files\Trend Micro\Hijackthis
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\rapport.txt
Supprimé : C:\Users\admin\Music\Desktop\AdwCleaner[S2].txt
Supprimé : C:\Users\admin\Music\Desktop\HiJackThis.lnk
Supprimé : C:\Users\admin\Music\Desktop\ZHPDiag.txt
Supprimé : C:\Users\admin\Music\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\admin\Downloads\hijackthis_hijackthis_2.0.4_anglais_17891.msi
Supprimé : C:\Users\admin\Downloads\ZHPDiag2.exe
Supprimée : HKLM\SOFTWARE\TrendMicro\Hijackthis
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~ Sauvegarde de la base de registre ... OK
~ Purge de la restauration système ...
Supprimé : RP #438 [Windows Update | 04/24/2013 21:08:04]
Supprimé : RP #439 [Supprimé AVG PC TuneUp | 05/10/2013 18:21:15]
Supprimé : RP #440 [Supprimé AVG PC TuneUp Language Pack (fr-FR) | 05/10/2013 18:23:08]
Supprimé : RP #441 [Windows Update | 05/10/2013 18:54:55]
Supprimé : RP #442 [Installed AVG 2013 | 05/13/2013 19:32:08]
Supprimé : RP #443 [Windows Update | 05/15/2013 21:52:35]
Supprimé : RP #444 [Windows Update | 05/16/2013 19:12:09]
Supprimé : RP #445 [Windows Update | 06/13/2013 10:28:35]
Supprimé : RP #446 [Windows Update | 07/02/2013 15:00:25]
Supprimé : RP #447 [Windows Update | 07/11/2013 20:49:26]
Supprimé : RP #448 [Supprimé Adobe Reader 8.1.4 - Français | 07/18/2013 13:58:05]
Supprimé : RP #449 [Installé Microsoft Visual Studio 2010 Tools for Office Runtime (x86) | 07/18/2013 14:06:29]
Supprimé : RP #450 [Opération de restauration | 07/18/2013 14:26:08]
Supprimé : RP #451 [Windows Update | 07/19/2013 12:51:29]
Supprimé : RP #452 [Windows Update | 07/19/2013 12:57:31]
Supprimé : RP #453 [Removed AVG 2013 | 07/19/2013 13:03:36]
Supprimé : RP #454 [Removed AVG 2013 | 07/19/2013 13:06:30]
Supprimé : RP #455 [Windows Update | 07/19/2013 13:22:16]
Supprimé : RP #456 [Installed HiJackThis | 07/19/2013 13:58:49]
Supprimé : RP #457 [Windows Update | 07/19/2013 14:51:40]
Supprimé : RP #458 [Windows Update | 07/19/2013 18:38:26]
Supprimé : RP #459 [Removed Java(TM) 6 Update 7 | 07/19/2013 19:26:23]
Supprimé : RP #460 [Removed Java(TM) 6 Update 20 | 07/19/2013 19:28:09]
Supprimé : RP #461 [Installed Java 7 Update 25 | 07/19/2013 19:31:44]
Supprimé : RP #462 [Windows Update | 07/19/2013 19:37:38]
Nouveau point de restauration créé !
~ Réinitialisation des paramètres système ... OK
########## - EOF - ##########
merci de ta reponse
# Mis à jour le 19/07/2013 par Xplode
# Nom d'utilisateur : admin - PC-DE-ADMIN
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
~ Activation de l'UAC ... OK
~ Suppression des outils de désinfection ...
Supprimé : C:\ZHP
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\Program Files\Trend Micro\Hijackthis
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\rapport.txt
Supprimé : C:\Users\admin\Music\Desktop\AdwCleaner[S2].txt
Supprimé : C:\Users\admin\Music\Desktop\HiJackThis.lnk
Supprimé : C:\Users\admin\Music\Desktop\ZHPDiag.txt
Supprimé : C:\Users\admin\Music\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\admin\Downloads\hijackthis_hijackthis_2.0.4_anglais_17891.msi
Supprimé : C:\Users\admin\Downloads\ZHPDiag2.exe
Supprimée : HKLM\SOFTWARE\TrendMicro\Hijackthis
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~ Sauvegarde de la base de registre ... OK
~ Purge de la restauration système ...
Supprimé : RP #438 [Windows Update | 04/24/2013 21:08:04]
Supprimé : RP #439 [Supprimé AVG PC TuneUp | 05/10/2013 18:21:15]
Supprimé : RP #440 [Supprimé AVG PC TuneUp Language Pack (fr-FR) | 05/10/2013 18:23:08]
Supprimé : RP #441 [Windows Update | 05/10/2013 18:54:55]
Supprimé : RP #442 [Installed AVG 2013 | 05/13/2013 19:32:08]
Supprimé : RP #443 [Windows Update | 05/15/2013 21:52:35]
Supprimé : RP #444 [Windows Update | 05/16/2013 19:12:09]
Supprimé : RP #445 [Windows Update | 06/13/2013 10:28:35]
Supprimé : RP #446 [Windows Update | 07/02/2013 15:00:25]
Supprimé : RP #447 [Windows Update | 07/11/2013 20:49:26]
Supprimé : RP #448 [Supprimé Adobe Reader 8.1.4 - Français | 07/18/2013 13:58:05]
Supprimé : RP #449 [Installé Microsoft Visual Studio 2010 Tools for Office Runtime (x86) | 07/18/2013 14:06:29]
Supprimé : RP #450 [Opération de restauration | 07/18/2013 14:26:08]
Supprimé : RP #451 [Windows Update | 07/19/2013 12:51:29]
Supprimé : RP #452 [Windows Update | 07/19/2013 12:57:31]
Supprimé : RP #453 [Removed AVG 2013 | 07/19/2013 13:03:36]
Supprimé : RP #454 [Removed AVG 2013 | 07/19/2013 13:06:30]
Supprimé : RP #455 [Windows Update | 07/19/2013 13:22:16]
Supprimé : RP #456 [Installed HiJackThis | 07/19/2013 13:58:49]
Supprimé : RP #457 [Windows Update | 07/19/2013 14:51:40]
Supprimé : RP #458 [Windows Update | 07/19/2013 18:38:26]
Supprimé : RP #459 [Removed Java(TM) 6 Update 7 | 07/19/2013 19:26:23]
Supprimé : RP #460 [Removed Java(TM) 6 Update 20 | 07/19/2013 19:28:09]
Supprimé : RP #461 [Installed Java 7 Update 25 | 07/19/2013 19:31:44]
Supprimé : RP #462 [Windows Update | 07/19/2013 19:37:38]
Nouveau point de restauration créé !
~ Réinitialisation des paramètres système ... OK
########## - EOF - ##########
merci de ta reponse
Utilisateur anonyme
20 juil. 2013 à 13:07
20 juil. 2013 à 13:07
* fais une mise à jour de ton antivirus, lance un scan complet de ton pc, tiens moi au courant du résultat :-)
yzy77
Messages postés
8
Date d'inscription
vendredi 19 juillet 2013
Statut
Membre
Dernière intervention
20 juillet 2013
1
Modifié par yzy77 le 20/07/2013 à 14:54
Modifié par yzy77 le 20/07/2013 à 14:54
scan OK un grand merci A toi pour ton devouement et ta contribution
je passe en résolu
encore merci et bon courage pour tes prochaines interventions ^
bon week end :)
je passe en résolu
encore merci et bon courage pour tes prochaines interventions ^
bon week end :)