bonsoir a tous,je pense que l ordi de ma fille est infecté(mise a jour impossible,plus de barre d espace avec le clavier,des e qui s'ecrivent de partout etc)c est un,hp,presario,cq61,notebook,j 'ai,essayé,une,verification,au ,demarrage,mais,elle,s'arrete, a,la,moitié,si,quelqu,un,a,un, peu,de,temps,pour,m'aider!!des olé,pour,les,virgules,mais,le, clavier,visuel,fait,des,sienne s.merci,et,bonsoir
bonsoirEnvoyé par chopinette
tu peux demander à ta fille d'arrêter de télécharger sur émule,stp, elle prend de gros risque et son pc s'en portera que mieux
tous les rapports doivent mis en pièces jointes, stp, ne tiens pas compte dans les canneds de cjoints
==========================
1)
désinstaller facemoods helper
=====================
2)
===================
Adwcleaner
Option Suppression :
===================
* Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
* Lance le, clique sur [Suppression]
/!\ Utilisateurs de barre protection web Avira (Ask) : Cliquer sur Alt + A pour désactiver la détection de la barre d'Ask. /!\
ceci ne concerne que les possesseurs de l'antivirus antivir de avira version payante
* puis patiente le temps du scan.
* Une fois le scan fini, un rapport s'ouvrira.
* Poste moi son contenu dans ta prochaine réponse.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
===================
3)
Malwaresbyte's Anti-Malware
Télécharge MalwareByte's Anti-Malware sur ton Bureau.
en cliquant sur Download Now version FREE
- Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe
Une fois l'installation et la mise à jour effectuées :- Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne " Exécuter un examen rapide ".
- Afin de lancer la recherche, clic sur "Rechercher
- Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK.
*_* Attention Deux possibilités s'offrent à toi :- Si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
- Si des infections sont présentes, clic sur " Afficher les résultats"
- puis sur " Supprimer la sélection ".
- Enregistre le rapport sur ton Bureau.
- Fais redémarrer ton ordinateur normalement et poste le rapport dans ta prochaine réponse.
REMARQUE :
Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression,
accepte en cliquant sur Ok
si au reboot , ton pc reste figé
il faut faire la combinaison des touches suivantes ==>>
ctrl+ alt+ suppr
dans le gestinonnaire de taches
nouvelle tache
taper explorer.exe
entrée
!!! Ne pas vider la quarantaine de MBAM sans avis !!!
============================== =====
4)
ZHPDiag de Nicolas Coolman
Télécharge ZHPDiag
de Nicolas Coolman sur ton Bureau
Lance l'outil : double-clique sur ZHPDiag pour XP
============================== ======
ceci concerne que vista et seven
Pour Vista et seven
fais un clic droit sur l'icône et exécuter en tant qu'administrateur.
une fois zhpdiag lancé, clique sur le bouton à droite UAC
pour relancer à nouveau zhpdiag avec tous les droits administrateur
============================== ======
il faut vérifier si la version de zhpdiag est bien à jour.
si elle n'y est pas
clique sur la grosse flèche verte pour la mise à jour de l'outil
Clic sur la petite loupe en haut à gauche pour débuter l'analyse :
L'analyse peut durer une dizaine de minutes
Une fois le scan terminé,
[*] clique sur l'icône en forme de disquette[*]et enregistre le fichier sur ton bureau.
Le rapport généré par l'outil se nomme ZHPDiag.txt,
Tu hébergeras le fichier contenant ce rapport ici : cjoint
* Clique sur Parcourir pour rechercher le rapport ZHPDiag.txt
qui se trouve sur le bureau
* puis clique sur : Cliquez ici pour déposer le fichier
* Donne le lien dans le sujet.
* Il est de type : http://cjoint.com/?jdkmb35QPK
* Indique ensuite dans ta prochaine réponse l'adresse d'hébergement de ce rapport
pour que je puisse le télécharger et l'analyser
/!\Information relative à Internet Explorer 9 : /!\
Si ZHPDiag est téléchargé à partir d'Internet Explorer 9 et que le filtre Smart Screen est activé, un message de ce type apparaître en bas de page :
Il s'agit simplement du filtre SmartScreen qui n'inclut pas encore la totalité des logiciels
(cela se produira également sans doute avec les autres outils qui seront téléchargés durant la désinfection)
Il faut donc cliquer sur le bouton "actions" et choisir "exécuter quand même"
Autre lien de téléchargement de l'outil sans alerte : ZHPDiag.zip (Site de l'éditeur)
======================
sont attendus les rapports
adwcleaner
mbam
zhpdiag
migau
bonsoir,et,merci,pour,ton,aide ,mbam,n,a,rien,trouvé,je,pense ,avoir,suivi,comme,il,le,faut, tes,instructions(http://cjoint.com/12ju/BGxvcUOu34E.h...st,deja,tombée
merci,encore,bonne,soireee
hello
même si mbam n'a rien trouvé, j'aimerai bien voir le rapport
je n'ai pas non plus le rapport de zhpdiag
nous ne sommes qu'au début de la désinfection, ne pars pas tant que je ne te l'ai pas dit, sinon tu reviens dans une semaine
mettre les rapports en pièces jointes , stp.
à te lire
migau
bonjour,voici,le,rapport,mbam, pour,le rapport de zhpdiag,il,est,trop,gros,comme nt,dois,je,faire?merci
et,comme,ça?
hello
si tu n'arrives pas à mettre le rapport de zhpdiag en pièce jointe, tant pis, mets le sur cjoint
je me débrouillerai ensuite.
à te lire
migau
Rapport de ZHPDiag v1.31.11 par Nicolas Coolman, Update du 21/07/2012
Run by rebecca at 23/07/2012 20:52:29
Web site : http://www.premiumorange.com/zeb-hel...s/zhpdiag.html
Web site : http://nicolascoolman.skyrock.com/
State : Version à jour.
---\\ Web Browser
MSIE: Internet Explorer v9.0.8112.16421
GCIE: Google Chrome v20.0.1132.57 (Defaut)
---\\ Windows Product Information
~ Langage: Français
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Windows Server License Manager Script : OK
~ Windows(R) 7, OEM_SLP channel
System Locked Preinstallation (OEM_SLP) : OK
Windows ID Activation : OK
~ Windows Partial Key : 3Q6C9
Windows License : OK
~ Windows Remaining Initializations Number : 2
Software Protection Service (Protection logicielle) : OK
Windows Automatic Updates : OK
Windows Activation Technologies : OK
---\\ System Information
~ Processor: AMD64 Family 16 Model 6 Stepping 2, AuthenticAMD
~ Operating System: 64 Bits
Boot mode: Normal (Normal boot)
Total RAM: 2812 MB (56% free)
System Restore: Activé (Enable)
System drive C: has 101 GB (35%) free of 284 GB
---\\ Logged in mode
~ Computer Name: REBECCA-PC
~ User Name: rebecca
~ All Users Names: rebecca, Administrateur,
~ Unselected Option: O45,O61,O62,O65,O66,O80,O82,O8 9
Logged in as Administrator
---\\ Environnement Variables
~ System Unit : C:\
~ %AppData% : C:\Users\rebecca\AppData\Roami ng\
~ %Desktop% : C:\Users\rebecca\Desktop\
~ %Favorites% : C:\Users\rebecca\Favorites\
~ %LocalAppData% : C:\Users\rebecca\AppData\Local \
~ %StartMenu% : C:\Users\rebecca\AppData\Roami ng\Microsoft\Windows\Start Menu\
~ %Windir% : C:\Windows\
~ %System% : C:\Windows\System32\
---\\ DOS/Devices
C:\ Hard drive, Flash drive, Thumb drive (Free 101 Go of 284 Go)
D:\ Hard drive, Flash drive, Thumb drive (Free 2 Go of 13 Go)
E:\ Hard drive, Flash drive, Thumb drive (Free 0 Go of 0 Go)
F:\ CD-ROM drive (Not Inserted)
---\\ Security Center & Tools Informations
[HKLM\SOFTWARE\Microsoft\Window s\CurrentVersion\Policies\Expl orer] NoActiveDesktopChanges: Modified
[HKLM\SOFTWARE\Microsoft\Window s\CurrentVersion\Explorer\Adva nced\Folder\Hidden\NOHIDDEN] CheckedValue: OK
[HKLM\SOFTWARE\Microsoft\Window s\CurrentVersion\Explorer\Adva nced\Folder\Hidden\SHOWALL] CheckedValue: OK
[HKLM\SOFTWARE\Microsoft\Window s\CurrentVersion\Explorer\Asso ciations] Application: OK
[HKLM\SOFTWARE\Microsoft\Window s NT\CurrentVersion\Winlogon] Shell: OK
[HKLM\SOFTWARE\Microsoft\Window s\CurrentVersion\WindowsUpdate \Auto Update\Results\Install] LastSuccessTime : OK
~ Scan Security Center in 00mn 00s
---\\ Recherche particulière de fichiers génériques
[MD5.332FEAB1435662FC6C672E25BE B37BE3] - (.Microsoft Corporation - Explorateur Windows.) (.25/02/2011 - 07:19:30.) -- C:\Windows\Explorer.exe [2871808]
[MD5.94355C28C1970635A31B3FE52E B7CEBA] - (.Microsoft Corporation - Application de démarrage de Windows.) (.14/07/2009 - 02:39:52.) -- C:\Windows\System32\Wininit.ex e [129024]
[MD5.870ECFEBD41C7B8F9C67777483 68D51F] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.18/05/2012 - 02:59:14.) -- C:\Windows\System32\wininet.dl l [1392128]
[MD5.1151B1BAA6F350B1DB6598E0FE A7C457] - (.Microsoft Corporation - Application d’ouverture de session Windows.) (.20/11/2010 - 14:25:30.) -- C:\Windows\System32\Winlogon.e xe [390656]
[MD5.067FA52BFB59A56110A12312EF 9AF243] - (.Microsoft Corporation - Bibliothèque de licences.) (.20/11/2010 - 14:27:26.) -- C:\Windows\System32\sppcomapi. dll [232448]
[MD5.1C7857B62DE5994A75B054A9FD 4C3825] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.28/12/2011 - 04:59:24.) -- C:\Windows\system32\Drivers\AF D.sys [498688]
[MD5.02062C0B390B7729EDC9E69C68 0A6F3C] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.14/07/2009 - 02:52:21.) -- C:\Windows\system32\Drivers\at api.sys [24128]
[MD5.B8BD2BB284668C84865658C775 74381A] - (.Microsoft Corporation - CD-ROM File System Driver.) (.14/07/2009 - 00:19:47.) -- C:\Windows\system32\Drivers\Cd fs.sys [92160]
[MD5.F036CE71586E93D94DAB220D7B DF4416] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.20/11/2010 - 10:19:21.) -- C:\Windows\system32\Drivers\Cd rom.sys [147456]
[MD5.9BB2EF44EAA163B29C4A458788 7A0FE4] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.20/11/2010 - 10:26:32.) -- C:\Windows\system32\Drivers\Df sC.sys [102400]
[MD5.97BFED39B6B79EB12CDDBFEED5 1F56BB] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.20/11/2010 - 11:43:43.) -- C:\Windows\system32\Drivers\HD AudBus.sys [122368]
[MD5.FA55C73D4AFFA7EE23AC4BE53B 4592D3] - (.Microsoft Corporation - Pilote de port i8042.) (.14/07/2009 - 00:19:57.) -- C:\Windows\system32\Drivers\i8 042prt.sys [105472]
[MD5.AF9B39A7E7B6CAA203B3862582 E9F2D0] - (.Microsoft Corporation - IP Network Address Translator.) (.14/07/2009 - 01:10:03.) -- C:\Windows\system32\Drivers\Ip Nat.sys [116224]
[MD5.A5D9106A73DC88564C825D317C AC68AC] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.27/04/2011 - 03:40:40.) -- C:\Windows\system32\Drivers\MR xSmb.sys [158208]
[MD5.09594D1089C523423B32A42292 63F068] - (.Microsoft Corporation - MBT Transport driver.) (.20/11/2010 - 10:23:20.) -- C:\Windows\system32\Drivers\ne tBT.sys [261632]
[MD5.A2F74975097F52A00745F96374 51FDD8] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.11/03/2011 - 07:41:34.) -- C:\Windows\system32\Drivers\nt fs.sys [1659776]
[MD5.0086431C29C35BE1DBC43F52CC 273887] - (.Microsoft Corporation - Pilote de port parallèle.) (.14/07/2009 - 01:00:41.) -- C:\Windows\system32\Drivers\Pa rport.sys [97280]
[MD5.471815800AE33E6F1C32FB1B97 C490CA] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.20/11/2010 - 11:52:35.) -- C:\Windows\system32\Drivers\Ra sl2tp.sys [129536]
[MD5.548260A7B8654E024DC30BF8A7 C5BAA4] - (.Microsoft Corporation - SMB Transport driver.) (.14/07/2009 - 01:09:09.) -- C:\Windows\system32\Drivers\sm b.sys [93184]
[MD5.DDAD5A7AB24D8B65F8D724F5C2 0FD806] - (.Microsoft Corporation - TDI Translation Driver.) (.20/11/2010 - 10:21:56.) -- C:\Windows\system32\Drivers\td x.sys [119296]
[MD5.0D08D2F3B3FF84E433346669B5 E0F639] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.20/11/2010 - 14:34:02.) -- C:\Windows\system32\Drivers\vo lsnap.sys [295808]
~ Scan Generic Processes in 00mn 00s
---\\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 7/163
~ Mes musiques (My Musics) : 1/10
~ Mes Videos (My Videos) : 1/26
~ Mes Favoris (My Favorites) : 1/23
~ Mes Documents (My Documents) : 8/3518
~ Mon Bureau (My Desktop) : 1/16
~ Menu demarrer (Programs) : 1/31
~ Scan Hidden Files in 00mn 12s
---\\ Processus lancés
[MD5.E02E715FA2BC8D88FF9362374E 309D76] - (.Hewlett-Packard Company - Pas de description.) -- C:\Program Files (x86)\Common Files\LightScribe\LightScribeC ontrolPanel.exe [2363392] [PID.2684]
[MD5.A5F78606A9BA8F0C4C8FF9DED6 ED5107] - (.Hewlett-Packard - HP Advisor.) -- C:\Program Files (x86)\Hewlett-Packard\HP Advisor\HPAdvisor.exe [1685048] [PID.3004]
[MD5.5D61BE7DB55B026A5D61A3EED0 9D0EAD] - (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files (x86)\Google\GoogleToolbarNoti fier\GoogleToolbarNotifier.exe [39408] [PID.]
[MD5.5516C26A6AF8EB4E2CAB48EC98 A74398] - (.Hewlett-Packard - hpwuSchd Application.) -- C:\Program Files (x86)\Hp\HP Software Update\hpwuschd2.exe [54576] [PID.916]
[MD5.E92034A4A22EA106418FED7881 1051B9] - (.Avira Operations GmbH & Co. KG - Avira System Tray Tool.) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [258512] [PID.1680]
[MD5.0129BB16161C2FD9A6B19111AB 047198] - (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe [748664] [PID.3228]
[MD5.7A6DFCE4B8033CCD303918FACC CA9588] - (.Google Inc. - Google Toolbar Broker.) -- C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbarUser_32.e xe [307824] [PID.2240]
[MD5.72AE847EB2B526CC0551C88B9A 2970C1] - (...) -- C:\Program Files (x86)\ZHPDiag\ZHPDiag.exe [3763200] [PID.2964]
[MD5.755B40B3D51C7DADAADA162279 E7DC55] - (.Avira Operations GmbH & Co. KG - Avira Scheduler.) -- C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [86224] [PID.]
[MD5.62B7936F9036DD6ED36E6A7EFA 805DC0] - (.Adobe Systems Incorporated - Adobe Acrobat Update Service.) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [63928] [PID.]
[MD5.F7C2F7F1F0EE8E6A9BB1A0F3E5 02BA1C] - (.Avira Operations GmbH & Co. KG - Avira On-Access Service.) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [110032] [PID.]
[MD5.BCC4A8B2E2E902F52E7F2E7D8E 125765] - (.Hewlett-Packard Company - HP Quick Synchronization Service.) -- C:\Program Files (x86)\Hewlett-Packard\Shared\HPDrvMntSvc.exe [94264] [PID.]
[MD5.2238B91AC1A12CC6CC4C4FED41 258B2A] - (.Hewlett-Packard Company - LightScribe Service.) -- C:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe [73728] [PID.]
[MD5.498EB62A160674E793FA40FD65 390625] - (.Pas de propriétaire - RichVideo Module.) -- C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe [247152] [PID.]
[MD5.22872474E1B11D54873EA31D35 2BE628] - (.Avira Operations GmbH & Co. KG - Avira MailGuard Service.) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc.exe [342480] [PID.]
[MD5.8B44D13B5A43B6D64DE3D78F7D 4D4C9C] - (.Avira Operations GmbH & Co. KG - Avira WebGuard Service.) -- C:\Program Files (x86)\Avira\AntiVir Desktop\AVWEBGRD.exe [463824] [PID.]
[MD5.43683E970F008C93C9429EF428 147A54] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [655944] [PID.]
~ Scan Processes Running in 00mn 04s
---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
C:\Users\rebecca\AppData\Local \Google\Chrome\User Data\Default\Preferences
~ Scan Google Browser in 00mn 00s
---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Ex tensions (P2,M0,M1,M2,M3)
P2 - FPN: [HKLM] [@divx.com/DivX VOD Helper,version=1.0.0] - (.DivX, LLC. - DivX VOD Helper Plug-in.) -- C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll
P2 - FPN: [HKCU] [@Skype Limited.com/Facebook Video Calling Plugin] - (.Skype Limited - Facebook Video Calling Plugin.) -- C:\Users\rebecca\AppData\Local \Facebook\Video\Skype\npFacebo okVideoCalling.dll
~ Scan Firefox Browser in 00mn 00s
---\\ Internet Explorer, Démarrage,Recherche,URLSearchH ook, Phishing (R0,R1,R3,R4)
R0 - HKCU\SOFTWARE\Microsoft\Intern et Explorer\Main,Start Page = http://www.google.fr
R0 - HKLM\SOFTWARE\Microsoft\Intern et Explorer\Main,Start Page = http://g.uk.msn.com
R0 - HKLM\SOFTWARE\Wow6432Node\Micr osoft\Internet Explorer\Main,Start Page = http://g.uk.msn.com
R1 - HKCU\SOFTWARE\Microsoft\Intern et Explorer\Main,Search Page = http://www.google.com
R1 - HKCU\SOFTWARE\Microsoft\Intern et Explorer\Main,Default_Page_URL = http://g.uk.msn.com
R1 - HKCU\SOFTWARE\Microsoft\Intern et Explorer\Main,Default_Search_U RL = http://www.google.com
R1 - HKLM\SOFTWARE\Microsoft\Intern et Explorer\Main,Extensions Off Page = about:noadd-ons
R1 - HKLM\SOFTWARE\Microsoft\Intern et Explorer\Main,Security Risk Page = about:securityrisk
R1 - HKLM\SOFTWARE\Wow6432Node\Micr osoft\Internet Explorer\Main,Extensions Off Page = about:noadd-ons
R1 - HKLM\SOFTWARE\Wow6432Node\Micr osoft\Internet Explorer\Main,Security Risk Page = about:securityrisk
R1 - HKLM\SOFTWARE\Wow6432Node\Micr osoft\Internet Explorer\AboutURLs,Tabs = http://www.google.com
R1 - HKCU\SOFTWARE\Microsoft\Intern et Explorer\Search,SearchAssistan t = http://www.google.com
R1 - HKLM\SOFTWARE\Wow6432Node\Micr osoft\Internet Explorer\Search,SearchAssistan t = http://www.google.com
R3 - URLSearchHook: (no name) [64Bits] - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Skype Limited - Facebook Video Calling Plugin.) (No version) -- (.not file.)
R3 - URLSearchHook: IMVU Inc Toolbar [64Bits] - {90b49673-5506-483e-b92b-ca0265bd9ca8} . (.Conduit Ltd. - Conduit Toolbar.) (6.3.2.0) -- C:\Program Files (x86)\IMVU_Inc\prxtbIMVU.dll
R3 - URLSearchHook: IMVU Inc Toolbar [64Bits] - {90b49673-5506-483e-b92b-ca0265bd9ca8} . (.Conduit Ltd. - Conduit Toolbar.) (6.3.2.0) -- C:\Program Files (x86)\IMVU_Inc\prxtbIMVU.dll
R4 - HKLM\SOFTWARE\Microsoft\Intern et Explorer\PhishingFilter,Enable dV8 = 1
R4 - HKLM\SOFTWARE\Wow6432Node\Micr osoft\Internet Explorer\PhishingFilter,Enable dV8 = 1
~ Scan IE Browser in 00mn 00s
---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Window s\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Window s\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Window s\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Window s\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Window s\CurrentVersion\Internet Settings,ProxyHttp1.1 = 1
R5 - HKCU\Software\Microsoft\Window s\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Scan Proxy management in 00mn 00s
hello
ton rapport zhpdiag est incomplet
tu n'arrives pas à le mettre en pièces jointes?
migau
non,trop,volumineux
hello
petite question, tu vis au usa?
c'est une ligne dans ton rapport qui a attiré mon attention
je ne te piste pas , c'est juste si je dois intervenir sur cette ligne ou pas , rien de plus
pour l'instant, je n'interviens pas
========================
ZHPFix : nettoyage, le raccourci est sur ton bureau
****************************** ***********************
- Lance ZHPFix : double clic pour xp
- pour Windows Vista ou Windows 7, lance le par un clic-droit l'icône zhpfix : exécuter en temps qu'administrateur.
- Copie les lignes suivantes : entre les étoiles mais sans les étoiles
SYSRESTORE
EmptyFlash
EMPTYTEMP
EMPTYCLSID
O43 - CFD: 06/06/2011 - 15:58:26 - [0] ----D C:\Users\rebecca\AppData\Roami ng\com.adobe.mauby.4875E02D9FB 21EE389F73B8D1702B320485DF8CE. 1
O44 - LFC:[MD5.5DA9E73B0B5DCAB9FEB3CFAE3B 0B42BE] - 23/07/2012 - 19:16:49 ---A- . (...) -- C:\AdwCleaner[S1].txt [17254]
O43 - CFD: 18/11/2011 - 10:45:49 - [45,266] ----D C:\ProgramData\{D3B41B92-9BC2-43EB-916A-4FA9E8191837}
O4 - Global Startup: C:\Users\rebecca\Desktop\OT-808- - Raccourci (2).lnk - Clé orpheline
O4 - Global Startup: C:\Users\rebecca\Desktop\Son - Raccourci.lnk - Clé orpheline
O4 - Global Startup: C:\Users\rebecca\Desktop\eMule .lnk . (.http://www.emule-project.net.) -- C:\Program Files (x86)\eMule\emule.exe
O42 - Logiciel: eMule - (.Pas de propriétaire.) [HKLM] -- eMule
O43 - CFD: 21/05/2011 - 11:38:08 - [10,401] ----D C:\Program Files (x86)\eMule
O43 - CFD: 21/05/2011 - 11:38:32 - [0] ----D C:\ProgramData\eMule
O43 - CFD: 21/05/2011 - 13:29:46 - [8,213] ----D C:\Users\rebecca\AppData\Local \eMule r
O43 - CFD: 21/05/2011 - 11:38:08 - [10,401] ----D C:\Program Files (x86)\eMule
O87 - FAEL: "TCP Query User{591A9E9A-8C4F-467D-A788-C861591A6216}C:\program files (x86)\emule\emule.exe" | In - Private - P6 - TRUE | .(.http://www.emule-project.net - eMule.) -- C:\program files (x86)\emule\emule.exe
O87 - FAEL: "UDP Query User{5486E2E7-A250-4192-9578-C5BCFA8BCB2B}C:\program files (x86)\emule\emule.exe" | In - Private - P17 - TRUE | .(.http://www.emule-project.net - eMule.) -- C:\program files (x86)\emule\emule.exe
O87 - FAEL: "TCP Query User{F2C1CBCD-8FEB-49B6-A666-120E4A74B111}C:\program files (x86)\emule\emule.exe" | In - Public - P6 - TRUE | .(.http://www.emule-project.net - eMule.) -- C:\program files (x86)\emule\emule.exe
O87 - FAEL: "UDP Query User{1D4A3722-9BC1-4D37-9C2F-C6500B43C3C7}C:\program files (x86)\emule\emule.exe" | In - Public - P17 - TRUE | .(.http://www.emule-project.net - eMule.) -- C:\program files (x86)\emule\emule.exe
R3 - URLSearchHook: IMVU Inc Toolbar [64Bits] - {90b49673-5506-483e-b92b-ca0265bd9ca8} . (.Conduit Ltd. - Conduit Toolbar.) (6.3.2.0) -- C:\Program Files (x86)\IMVU_Inc\prxtbIMVU.dll
R3 - URLSearchHook: IMVU Inc Toolbar [64Bits] - {90b49673-5506-483e-b92b-ca0265bd9ca8} . (.Conduit Ltd. - Conduit Toolbar.) (6.3.2.0) -- C:\Program Files (x86)\IMVU_Inc\prxtbIMVU.dll
O2 - BHO: TBSB04240 [64Bits] - {4F37A8FE-00B3-430F-85AA-F97F12E8B651} . (.Pas de propriétaire - IE Toolbar Engine.) -- C:\Program Files (x86)\ClipToMP3 Toolbar\tbunsg5CE8.tmp\tbcore3 .dll
O2 - BHO: IMVU Inc [64Bits] - {90b49673-5506-483e-b92b-ca0265bd9ca8} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files (x86)\IMVU_Inc\prxtbIMVU.dll
O42 - Logiciel: ClipToMP3 Toolbar - (.ClipToMP3.) [HKLM] -- ClipToMP3 Toolbar
O42 - Logiciel: IMVU Inc Toolbar - (.IMVU Inc.) [HKLM] -- IMVU_Inc Toolbar
O43 - CFD: 29/06/2011 - 18:46:23 - [3,683] ----D C:\Program Files (x86)\ClipToMP3 Toolbar
O43 - CFD: 29/06/2011 - 18:46:23 - [3,683] ----D C:\Program Files (x86)\ClipToMP3 Toolbar ar
O53 - SMSR:HKLM\...\startupreg\facem oods [Key] . (...) -- C:\Program Files (x86)\facemoods.com\facemoods\ 1.4.17.11\facemoodssrv.exe (.not file.)
[HKCU\Software\Microsoft\Window s\CurrentVersion\Ext\Stats\{4F 37A8FE-00B3-430F-85AA-F97F12E8B651}]
[HKCU\Software\Microsoft\Window s\CurrentVersion\Ext\Settings\ {4F37A8FE-00B3-430F-85AA-F97F12E8B651}]
[HKLM\Software\WOW6432Node\Clas ses\CLSID\{4F37A8FE-00B3-430F-85AA-F97F12E8B651}]
[HKLM\Software\WOW6432Node\Micr osoft\Windows\CurrentVersion\E xplorer\Browser Helper Objects\{4F37A8FE-00B3-430F-85AA-F97F12E8B651}]
****************************** ***********************
- Clique sur l'icone représentant la lettre H
(« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix.
- vérifier que ce sont les bonnes lignes et rien d'autres
- Clique sur : Go
- le bureau va disparaître le temps de la suppression.
• Accepte la désinstallation des programmes si proposé, mais refuse le redémarrage de ton pc si également proposé, car cela stopperai ZHPFix.
• Ton navigateur risque de s'ouvrir pendant la désinstallation des toolbars, pas de panique c'est normal, ferme les fenêtres tout simplement.
• Redémarre le pc, copie et colle le rapport ZHPFix.txt qui s'affiche
Note : le rapport est enregistré sous C:\ZHPDiag\ZHPFixReport.txt
========================
pour le bien de ton pc , émule est à proscrire
à te lire
migau
bonsoir,je,vis,en,france,je,co mmence,vraiment,a,m,inquieter! !
voila,le,dernier,rapport,merci ,et,bonsoir
bonjour
il n'y a pas lieu de t'inquiéter
mets le rapport de zhpfix pour l'instant, on avisera pour la suite
migau
salut,je,n,ai,pas,posté,le,bon ,rapport?je,post,tout,ce,qu,j, ai
hello
tu as remis le rapport de zhpdiag zippé
je voudrais le rapport de zhpfix qui se trouve ici
Note : le rapport est enregistré sous C:\ZHPDiag\ZHPFixReport.txt
migau
c'est,tout,ce,que,j,ai!!aucun, rapport,ne,c'est,affiché,au,re demarage,je,recommence?
Bonjour,
Excusez mon intrusion, mais il est ici le rapport ZHPFix -> http://forums.futura-sciences.com/se...ml#post4117959
Je suis Paris !
hello chopinette
dans ton zip, c'est un rapport zhpdiag et non pas le rapport de zhpfix
ce n'est pas grave, scanne à nouveau ton pc avec zhpdiag et mets le nouveau rapport ici en pièce jointe.
je verifie et ensuite on avisera.
reste zen, il n'y a pas mort d'hommes
migau
hello chantalBonjour,
Excusez mon intrusion, mais il est ici le rapport ZHPFix -> http://forums.futura-sciences.com/se...ml#post4117959
pas de soucis entre nous, tu le sais bien
bonne journée.
migau
hello
ton pc est un pc de société, ou ton pc perso?
tu connais cette société?
http://www.lilly.com/Pages/home.aspx
migau
salut,c'est,l'ordinateur,de,ma ,fille,elle,a,suivi,ton,lien,e t,elle,n'a,jamais,été,sur,ce,s ite,je,joint,le,nouveau,rappor t,j'espere,que,je,t'ai,bien,co mprise,cette,fois
en,te;remerçiant
je,pense,avoir,trouvé,celui,qu e,tu,me,demandais
hello
le rapport de zhpdiag est incomplet, peux tu le refaire, stp, merci
pourquoi, tu mets autant de virgules ?, c'est toi ou c'est un bug?
migau
salut,je met des virgules car la barre espace ne marche et le clavier virtuel ralentissait beaucoup l'ordi mais ça va mieux
hello
tu vas modifier ta page d'accueil de google chrome, stp
http://www.clubic.com/navigateur-int...ueil-2460.html
============================== ====
============================== =====
SX Check&Update :
- Télécharge SX Check&Update de igor51
et enregistre-le sur ton Bureau- Ferme toutes les applications, y compris ton navigateur et désactive ton antivirus le temps de l'opération
- Double-clique sur SXC&U.exe pour lancer l'application
/!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur- *_* Au menu principal *_*
- clique sur le bouton Update Flash et installe la nouvelle version Flash Player sous chaque navigateur qui s'est ouvert,
Internet Explorer et Firefox dans ton cas
==>>A titre indicatif, la page de téléchargement ==>> http://get.adobe.com/fr/flashplayer/
- Ensuite, clique sur le bouton Update Java et installe la dernière version proposée
==>>A titre indicatif, la page de téléchargement==>> http://www.java.com/fr/download/
==>>désinstalle toutes les autres versions plus anciennes- Ensuite, clique sur le bouton Update Adobe Reader et installe la dernière version proposée
==>>A titre indicatif, la page de téléchargement ==>> http://get.adobe.com/fr/reader/?promoid=HTEGU- N'oublie pas de décocher à chaque fois les options proposées (Barre Google et autre, google chrome pour adobe)
- Referme l'outil et relance-le pour générer un nouveau rapport en cliquant sur le bouton Rapport
- Copie-colle le contenu de ce rapport dans ta prochaine réponse.
NB==>> désinstalle toutes les versions java obsolètes
============================== ==========
migau
salut,j'ai juste mis java a jour le reste etait ok,j'ai toujours une mise a jour qui refuse de ce faire (WindowsUpdate_80073712)et je crois qu'il n y a pas firefox sur cet ordi?a part emule as tu remarqué d autre site nefaste?
bonsoir et merci
SX Check&Update
Lien vers le tutoriel : http://forum.security-x.fr/tutoriels...x-checkupdate/
---
Windows Version : Windows 7 64bits
Service Pack : 1
UserName : rebecca
02/08/2012
21:49:33
version = v0.2.4
---
Windows Update Information :
AUOptions : 4
Automatically, no notification
---
---
Name : FlashPlayer ActiveX
Version : 11.3.300.268
Flash Player ActiveX est à jour
Java Information :
Nom : Java(TM) 7 Update 5
Version : 7.0.50
Java(TM) 7 Update 5 est à jour
Nom : Adobe Reader X (10.1.3) - Français
Version : 10.1.3
Adobe Reader est à jour
Nom : Internet Explorer
Version : 9.0.8112.16421
hello
hello
si tu veux, vas voir mes collègues windows et pose leur la question
http://forums.futura-sciences.com/lo...e-open-source/
1)désinstalle zhpdiag
2)relance adwcleaner et clique sur désinstallation
tu me diras si tu as réussi pour la mise à jour récalcitrante
à plus
migau
ok,merci pour tout
