Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

mon ordi a un virus

 

Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

mon ordi a un virus

RÉSOLU
Prévenir les modérateurs en cas d'abus 
nacer934
nacer934
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 10/07/2013 à 17:08:03  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour


le pc que ma donner mon pere a une barre doutil inquiet jai fai raport zhp


http://pjjoint.malekal.com/fil​es.php?read=ZHPDiag_20130710_u​11m6s5u9g15

destrio5
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 10/07/2013 à 17:21:38  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

--> Menu Démarrer > Panneau de configuration > Désinstaller un programme. Désinstalle uTorrentBar_FR Toolbar.

--> Télécharge et lance AdwCleaner (d'Xplode), choisis l'option "Suppression" et poste le rapport.

(Publicité)
nacer934
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 10/07/2013 à 17:30:27  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
merci de ta reponse voici le raport adwcleaner

# AdwCleaner v2.304 - Rapport créé le 10/07/2013 à 18:25:51
# Mis à jour le 03/07/2013 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : nordine - PC-DE-NORDINE
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\nordine\AppData\Local​\Microsoft\Windows\Temporary Internet Files\Content.IE5\9Z3STLO4\adw​cleaner.exe
# Option [suppression]


***** [services] *****


***** [fichiers / Dossiers] *****

Dossier Supprimé : C:\Program Files\Conduit
Dossier Supprimé : C:\Users\nordine\AppData\Local​\Conduit
Dossier Supprimé : C:\Users\nordine\AppData\Local​Low\Conduit
Dossier Supprimé : C:\Users\nordine\AppData\Local​Low\PriceGong

***** [registre] *****

Clé Supprimée : HKCU\Software\AppDataLow\Softw​are\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Softw​are\ConduitSearchScopes
Clé Supprimée : HKCU\Software\AppDataLow\Softw​are\PriceGong
Clé Supprimée : HKCU\Software\AppDataLow\Softw​are\SmartBar
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3​C471948-F874-49F5-B338-4F214A2​EE0B1}
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.​CT2851639
Clé Supprimée : HKLM\Software\Conduit

***** [navigateurs] *****

-\\ Internet Explorer v9.0.8112.16490

[ok] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v2.0 (fr)

Fichier : C:\Users\nordine\AppData\Roami​ng\Mozilla\Firefox\Profiles\jm​g1f7jg.default\prefs.js

[ok] Le fichier ne contient aucune entrée illégitime.

-\\ Google Chrome v [impossible d'obtenir la version]

Fichier : C:\Users\nordine\AppData\Local​\Google\Chrome\User Data\Default\Preferences

[ok] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[s1].txt - [1761 octets] - [10/07/2013 18:25:51]

########## EOF - C:\AdwCleaner[s1].txt - [1821 octets] ##########

destrio5
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 10/07/2013 à 17:33:23  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Le problème est-il réglé ?

Je voudrais un nouveau rapport ZHPDiag.

nacer934
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 10/07/2013 à 17:38:46  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ok mais dite moi est-ce normale que quands je fais zhp est je poste sur pjjoint je trouve en rose nvidea ?

(Publicité)
nacer934
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 10/07/2013 à 17:45:09  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
destrio5
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 10/07/2013 à 21:57:55  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
"ok mais dite moi est-ce normale que quands je fais zhp est je poste sur pjjoint je trouve en rose nvidea ?"

--> C'est réglé.

--> Copie tout le texte présent dans le cadre ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier" ).

SysRestore
O4 - GS\Desktop: Norton Internet Security 2007.lnk . (...) -- C:\Program Files\Common Files\Symantec Shared\NPC\uiStub.exe (.not file.)
[HKCU\Software\Symantec]
[HKLM\Software\Symantec]
O43 - CFD: 25/06/2013 - 18:52:45 - [2,259] ----D C:\Program Files\Common Files\Symantec Shared
O43 - CFD: 25/06/2013 - 18:52:45 - [0,000] ----D C:\ProgramData\Symantec
O41 - Driver: (SYMTDI) . (. - .) - C:\Windows\system32\Drivers\SY​MTDI.sys (.not file.)
O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A5​3123C75} Clé orpheline
[MD5.00000000000000000000000000​000000] [APT] [{25D9993F-6E40-4CE8-B3CA-ED976​D7ACDF7}] (...) -- C:\Users\nordine\Downloads\WDM​_A406.exe (.not file.) [0]
O4 - GS\Desktop: Continuer l'installation Windows Vista Service Pack 2.lnk . (...) -- C:\Users\nordine\AppData\Local​\Temp\ICReinstall_Windows6.0-K​B948465-X86[1].exe (.not file.)
O4 - GS\Desktop: Internet Explorer - poursuivre l'installation.lnk . (...) -- C:\Users\nordine\AppData\Local​\Temp\iesetup-vista-x86.exe (.not file.)
O69 - SBI: SearchScopes [HKCU] {33FEA3C6-32A9-4171-BE4D-7334F​97C27FA} - (uTorrentBar_FR Customized Web Search) - http://search.conduit.com
[HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{D6​533F74-218B-41BE-9D91-5BD471FE​CFFD}]
EmptyFlash
EmptyTemp


--> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.

--> Dans l'encadré principal, tu verras donc les lignes que tu as copié précédemment apparaître. Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

--> Clique sur "GO" pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.

--> Accepte la désinstallation des programmes si proposé, mais refuse le redémarrage de ton PC si également proposé, car cela stopperait ZHPFix.

--> Une fois terminé, copie-colle le rapport dans ton prochain message.

nacer934
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 11/07/2013 à 14:10:41  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour voici le raport zhpfix

Rapport de ZHPFix 2013.6.12.3 par Nicolas Coolman, Update du 12/06/2013
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-11-07​-2013-15-09-07.txt
Run by nordine at 11/07/2013 15:09:07
High Elevated Privileges : OK
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)

Corbeille vidée

========== Clé(s) du Registre ==========
SUPPRIME Key: HKCU\Software\Symantec
SUPPRIME Key: HKLM\Software\Symantec
SUPPRIME Driver Key: SYMTDI
ABSENT Key: CLSID BHO: {1E8A6170-7264-4D0F-BEAE-D42A5 3123C75}
ABSENT SearchScopes :{33FEA3C6-32A9-4171-BE4D-7334​F 97C27FA}
SUPPRIME Key: HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{D6​533F74-218B-41BE-9D91-5BD471FE​CFFD}

========== Dossier(s) ==========
SUPPRIME Folder: C:\Program Files\Common Files\Symantec Shared
SUPPRIME Folder: C:\ProgramData\Symantec
SUPPRIME Flash Cookies
SUPPRIME Temporaires Windows

========== Fichier(s) ==========
ABSENT File: c:\users\nordine\desktop\norto​n internet security 2007.lnk
ABSENT File: c:\program files\common files\symantec shared\npc\uistub.exe
SUPPRIME File: c:\users\nordine\desktop\conti​nuer l'installation windows vista service pack 2.lnk
ABSENT File: c:\users\nordine\appdata\local \temp\icreinstall_windows6.0-k b948465-x86[1].exe
SUPPRIME File: c:\users\nordine\desktop\inter​net explorer - poursuivre l'installation.lnk
ABSENT File: c:\users\nordine\appdata\local \temp\iesetup-vista-x86.exe
SUPPRIME Flash Cookies
SUPPRIME Temporaires Windows
Message édité par nacer934 le 11/07/2013 à 14:18:19
(Publicité)
nacer934
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 11/07/2013 à 16:28:46  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
est-ce que nous avon terminer ?

destrio5
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 12/07/2013 à 01:08:06  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Il y a des espaces qui ont été ajoutés dans mon script.

Un autre rapport ZHPDiag pour vérifier s'il te plaît.

nacer934
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 12/07/2013 à 17:40:15  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
(Publicité)
destrio5
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 13/07/2013 à 02:00:05  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
--> Désinstalle Bing Bar si tu ne t'en sers pas.

--> Réutilise ZHPFix avec ce script et poste le rapport.
Message édité par destrio5 le 13/07/2013 à 02:03:47
nacer934
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 13/07/2013 à 11:20:42  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voici le raport zhpfix merci encore de ton aide ;)

Rapport de ZHPFix 2013.6.12.3 par Nicolas Coolman, Update du 12/06/2013
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-13-07​-2013-12-19-59.txt
Run by nordine at 13/07/2013 12:19:59
High Elevated Privileges : OK
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)

Corbeille vidée

========== Clé(s) du Registre ==========
SUPPRIME Key: CLSID BHO: {1E8A6170-7264-4D0F-BEAE-D42A5​3123C75}
SUPPRIME Key: SearchScopes :{33FEA3C6-32A9-4171-BE4D-7334​F97C27FA}
SUPPRIME Key: HKLM\Software\SymNRT

========== Dossier(s) ==========
SUPPRIME Flash Cookies
SUPPRIME Temporaires Windows

========== Fichier(s) ==========
ABSENT File: c:\users\nordine\desktop\norto​n internet security 2007.lnk
ABSENT File: c:\program files\common files\symantec shared\npc\uistub.exe
SUPPRIME Flash Cookies
SUPPRIME Temporaires Windows

========== Restauration Système ==========
Point de restauration du système créé avec succès


========== Récapitulatif ==========
3 : Clé(s) du Registre
2 : Dossier(s)
4 : Fichier(s)

destrio5
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 13/07/2013 à 13:46:27  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Pour finir :


1/

---> Télécharge et installe CCleaner .
* Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers temporaires de Windows datant de plus de 24 heures.
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.


2/

---> Télécharge DelFix sur ton Bureau puis lance-le.
* Coche Purger la restauration système et laisse Supprimer les outils de désinfection coché.
* Clique sur Exécuter.
* Le rapport est copié dans le presse-papier, clique droit dans ton prochain message et choisis Coller.


==Prévention==

Un dossier sur la prévention et sécurité sur Internet est disponible ici .

(Publicité)
nacer934
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 15/07/2013 à 19:57:50  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
# DelFix v10.3 - Rapport créé le 15/07/2013 à 20:54:39
# Mis à jour le 08/06/2013 par Xplode
# Nom d'utilisateur : nordine - PC-DE-NORDINE
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)

~ Suppression des outils de désinfection ...

Supprimé : C:\USBFix
Supprimé : C:\ZHP
Supprimé : C:\Users\nordine\Desktop\RK_Qu​arantine
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\AdwCleaner[s1].txt
Supprimé : C:\UsbFix [clean 1] PC-DE-NORDINE.txt
Supprimé : C:\UsbFix [clean 2] PC-DE-NORDINE.txt
Supprimé : C:\UsbFix [scan 2] PC-DE-NORDINE.txt
Supprimé : C:\UsbFix [scan 4] PC-DE-NORDINE.txt
Supprimé : C:\Users\nordine\Desktop\RKrep​ort[0]_D_07102013_151404.txt
Supprimé : C:\Users\nordine\Desktop\RKrep​ort[0]_S_07102013_151354.txt
Supprimé : C:\Users\nordine\Desktop\ZHPDi​ag.txt
Supprimé : C:\Users\nordine\Desktop\ZHPFi​xReport.txt
Supprimé : C:\Users\Public\Desktop\MBRChe​ck.lnk
Supprimé : C:\Users\Public\Desktop\ZHPDia​g.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix​.lnk
Supprimé : C:\Users\nordine\Downloads\Rog​ueKiller.exe
Supprimé : C:\Users\nordine\Downloads\Usb​Fix.exe
Supprimé : C:\Users\nordine\Downloads\ZHP​Diag2.exe
Supprimée : HKCU\Software\USBFix
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Uninstall\USB​Fix
Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Uninstall\ZHP​Diag_is1

~ Purge de la restauration système ...

Supprimé : RP #151 [revo Uninstaller's restore point - Adobe Reader X (10.1.4) - Français | 07/04/2013 18:30:32]
Supprimé : RP #152 [point de contrôle planifié | 07/06/2013 12:49:54]
Supprimé : RP #153 [windows Update | 07/07/2013 17:00:25]
Supprimé : RP #154 [point de contrôle planifié | 07/08/2013 10:20:05]
Supprimé : RP #155 [point de contrôle planifié | 07/09/2013 03:22:06]
Supprimé : RP #156 [point de contrôle planifié | 07/09/2013 20:27:15]
Supprimé : RP #157 [point de contrôle planifié | 07/10/2013 20:09:30]
Supprimé : RP #158 [windows Update | 07/11/2013 11:49:29]
Supprimé : RP #159 [windows Update | 07/11/2013 13:04:41]
Supprimé : RP #161 [p | 07/11/2013 13:08:55]
Supprimé : RP #162 [point de contrôle planifié | 07/12/2013 13:11:04]
Supprimé : RP #164 [p | 07/13/2013 10:19:29]
Supprimé : RP #165 [removed Bing Bar | 07/13/2013 10:22:43]Les éléments imbriqués ont été omisLes éléments imbriqués ont été omisLes éléments imbriqués ont été omis

 Page :
1

Aller à :
 

Sujets relatifs
[résolu] Problème TR/Pasta.egk Trojan - ralentissement ordi disque dur infecté par un virus
SPBBCSvc.exe et ccEvtMgr.exe ralentissent mon ordi !!! Lenteur de mon ordi depuis invasion barbare
[résolu] mon ordi pete les plombs mon ordi n'enregistre plus les cookie! que faire?
Plus de sujets relatifs à : mon ordi a un virus

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
virus de script détecté 3
infecté par Qvo6 23
Page d'accueil qvo6 Résolu 8
ad.fr double click 30
page d'accueil qui s'incruste 1