× Aidez la recherche contre le COVID-19 avec votre ordi ! Rejoignez l'équipe PC Astuces Folding@home
 > Tous les forums > Forum Sécurité
 virus??? lenteur, problème de script....Sujet résolu
Ajouter un message à la discussion
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]
micky45
  Posté le 25/09/2013 @ 21:57 
Aller en bas de la page 
Petite astucienne

Bonsoir,

Depuis quelque temps, mon PC est très lent, dès que j'actualise une page, elle se voile, le "rond bleu" tourne sans arrêt, et une fenêtre s'ouvre avec "problème de scrpt"

et page ne répond pas.

Je voulais copier/coller le message, mais une fenètre s'ouvre en me disant que "les fonctions copier/coller ne sont pas valables sur Mozilla et Firefox" ?????

Pensez vous que mon PC soit infecté?

Si oui, merci de m'aider et de me donner la marche à suivre.

Merci d'avance...et bonne soirée

Publicité
leongka
 Posté le 25/09/2013 à 22:30 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

bienvenue sur PCA sécurité

clic sur le bouclier dans ma signature, et suis la procédure.

un helper du te prendra en charge pour la désinfection.

pour le copié utilise "ctrl C" et "ctrl V" pour le collé.

@+

micky45
 Posté le 25/09/2013 à 22:36 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

merci de cette réponse rapide malgré l'heure tardive!!

J'ai commencé à faire le scan de malwarebytes,

Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.09.25.07

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16686
Micky
MICKY-PC [administrateur]

Protection: Activé

25/09/2013 22:15:10
mbam-log-2013-09-25 (22-15-10).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUM
Options d'examen désactivées: PUP | P2P
Elément(s) analysé(s): 222293
Temps écoulé: 10 minute(s), 16 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

Je continue....

micky45
 Posté le 25/09/2013 à 22:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

# AdwCleaner v3.005 - Rapport créé le 25/09/2013 à 22:42:40
# Mis à jour le 22/09/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Micky - MICKY-PC
# Exécuté depuis : C:\Users\Micky\Downloads\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****

Service Supprimé : IB Updater
Service Supprimé : InstallBrainService

***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\Browser Manager
Dossier Supprimé : C:\ProgramData\Systweak
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Advanced System Protector
Dossier Supprimé : C:\Program Files (x86)\Advanced System Protector
Dossier Supprimé : C:\Program Files (x86)\MyPC Backup
Dossier Supprimé : C:\Program Files\IB Updater
Dossier Supprimé : C:\Users\Micky\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\Micky\AppData\Roaming\file scout
Dossier Supprimé : C:\Users\Micky\AppData\Roaming\Systweak
Dossier Supprimé : C:\Users\Micky\AppData\Local\Google\Chrome\User Data\Default\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd
Fichier Supprimé : C:\Windows\System32\roboot64.exe
Fichier Supprimé : C:\Users\Micky\AppData\Roaming\Mozilla\Firefox\Profiles\fe4ggj4g.default\bprotector_extensions.sqlite
Fichier Supprimé : C:\Users\Micky\AppData\Roaming\Mozilla\Firefox\Profiles\fe4ggj4g.default\bprotector_prefs.js
Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\searchplugins\Babylon.xml
Fichier Supprimé : C:\Users\Micky\AppData\Roaming\Mozilla\Firefox\Profiles\fe4ggj4g.default\user.js
Fichier Supprimé : C:\Users\Micky\AppData\Local\Google\Chrome\User Data\Default\bprotectorpreferences

***** [ Raccourcis ] *****


***** [ Registre ] *****

Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [{336D0C35-8A85-403A-B9D2-65C292C39087}]
Valeur Supprimée : [x64] HKLM\SOFTWARE\Mozilla\Firefox\Extensions [{336D0C35-8A85-403A-B9D2-65C292C39087}]
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd
Clé Supprimée : [x64] HKLM\SOFTWARE\Google\Chrome\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [bProtectorDefaultScope]
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\Extension.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escortIEPane
Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escortIEPane.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Extension.ExtensionHelperObject
Clé Supprimée : HKLM\SOFTWARE\Classes\Extension.ExtensionHelperObject.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\ScriptHost.Tool
Clé Supprimée : HKLM\SOFTWARE\Classes\ScriptHost.Tool.1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Savings Sidekick_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Savings Sidekick_RASMANCS
Clé Supprimée : HKCU\Software\5857dfdbb669b940
Clé Supprimée : HKLM\SOFTWARE\5857dfdbb669b940
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{1F02FB61-2BE5-4C16-8199-AEAA16EB0342}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{B302A1BD-0157-49FA-90F1-4E94F22C7B4B}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{19D2F415-D58B-46BC-9390-C03DCBC21EB2}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{336D0C35-8A85-403A-B9D2-65C292C39087}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{6E45F3E8-2683-4824-A6BE-08108022FB36}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{9F0F16DD-4E76-4049-A9B1-7A91E48F0323}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F4288797-CB12-49CE-9DF8-7CDFA1143BEA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A36867C6-302D-49FC-9D8E-1EB037B5F1AB}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{1D5A4199-956E-49BC-B89F-6A35C57C0D13}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{212C2C4F-C845-4FBC-9561-C833A13D8DCE}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{3C5D1D57-16C8-473C-A552-37B8D88596FE}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4A115D8A-6A7B-4C72-92B1-2E2D01F36979}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{99DF8440-814E-497F-BDDD-FB93E9E9DF96}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{DA9FC525-41ED-4C00-B046-946DA7CDD305}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{336D0C35-8A85-403A-B9D2-65C292C39087}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{336D0C35-8A85-403A-B9D2-65C292C39087}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{336D0C35-8A85-403A-B9D2-65C292C39087}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{83CAD530-387D-40FD-82EA-B9E863D92A9B}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CFF4DB9B-135F-47C0-9269-B4C6572FD61A}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{98889811-442D-49DD-99D7-DC866BE87DBC}]
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{336D0C35-8A85-403A-B9D2-65C292C39087}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{336D0C35-8A85-403A-B9D2-65C292C39087}
Clé Supprimée : HKCU\Software\Alexa Internet
Clé Supprimée : HKCU\Software\BabSolution
Clé Supprimée : HKCU\Software\Cr_Installer
Clé Supprimée : HKCU\Software\DataMngr
[#] Clé Supprimée : HKCU\Software\DataMngr_Toolbar
Clé Supprimée : HKCU\Software\distromatic
Clé Supprimée : HKCU\Software\IM
Clé Supprimée : HKCU\Software\ImInstaller
Clé Supprimée : HKCU\Software\systweak
Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\Software\BabylonToolbar
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : HKLM\Software\IB Updater
Clé Supprimée : HKLM\Software\ImInstaller
Clé Supprimée : HKLM\Software\systweak
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\00212D92-C5D8-4ff4-AE50-B20F0F85C40A_Systweak_Ad~B9F029BF_is1
Clé Supprimée : [x64] HKLM\SOFTWARE\IB Updater
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{336D0C35-8A85-403a-B9D2-65C292C39087}_is1

***** [ Navigateurs ] *****

-\\ Internet Explorer v10.0.9200.16686


-\\ Mozilla Firefox v23.0.1 (fr)

[ Fichier : C:\Users\Micky\AppData\Roaming\Mozilla\Firefox\Profiles\fe4ggj4g.default\prefs.js ]

Ligne Supprimée : user_pref("browser.search.defaultenginename", "MyStart Search");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.admin", false);
Ligne Supprimée : user_pref("extensions.BabylonToolbar.aflt", "babsst");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.babExt", "");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.babTrack", "affID=114024&tt=3312_7");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.babext", "babExt");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.babtrack", "babTrack");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.bbdpng", 4);
Ligne Supprimée : user_pref("extensions.BabylonToolbar.cntry", "FR");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.dfltLng", "en");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.dfltlng", "en");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.dfltsrch", "false");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.envrmnt", "production");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.excTlbr", false);
Ligne Supprimée : user_pref("extensions.BabylonToolbar.firstrun", false);
Ligne Supprimée : user_pref("extensions.BabylonToolbar.hdrMd5", "3B1D0823BAFAB8A9E35782165F40D9E4");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.hmpg", false);
Ligne Supprimée : user_pref("extensions.BabylonToolbar.hrdid", "3a122ee10000000000000008ca568b8c");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.id", "3a122ee10000000000000008ca568b8c");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.instlDay", "15571");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.instlRef", "sst");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.instlday", "15571");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.instlref", "sst");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.isdcmntcmplt", "false");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.keywordurl", "");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.lastVrsnTs", "1.6.4.615:24:28");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.lastdp", 4);
Ligne Supprimée : user_pref("extensions.BabylonToolbar.mntrvrsn", "1.3.0");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.newTab", false);
Ligne Supprimée : user_pref("extensions.BabylonToolbar.newtab", "false");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.newtaburl", "");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.prdct", "BabylonToolbar");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.prtnrId", "babylon");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.prtnrid", "babylon");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.savedVrsnTs", "1");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.sg", "azb");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.smplGrp", "azb");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.smplgrp", "azb");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.srcExt", "ss");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.srcext", "ss");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.srch", "");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.srchprvdr", "");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.tlbrId", "base");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.tlbrSrchUrl", "hxxp://www.google.com/search?babsrc=TB_ggl&q=");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.tlbrid", "base");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.tlbrsrchurl", "hxxp://www.google.com/search?babsrc=TB_ggl&q=");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.vrsn", "1.6.4.6");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.vrsnTs", "1.6.4.615:24:28");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.vrsni", "1.6.4.6");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.vrsnts", "1.6.4.615:24:28");
Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.babExt", "");
Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.babTrack", "affID=114024&tt=3312_7");
Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.srcExt", "ss");
Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.6.4.615:24:28");
Ligne Supprimée : user_pref("extensions.crossrider.bic", "1393f0e94ea8211ba5c9fc39005b5161");
Ligne Supprimée : user_pref("keyword.URL", "hxxp://search.babylon.com/?babsrc=SP_ss&mntrId=3a122ee10000000000000008ca568b8c&tlver=1.6.4.6&instlRef=sst&babTrack&q=");
Ligne Supprimée : user_pref("{336D0C35-8A85-403a-B9D2-65C292C39087}.ScriptData_WSG_blackList", "form=CONTLB|babsrc=toolbar|babsrc=tb_ss|invocationType=tb50-ie-aolsoftonic-tbsbox-en-us|invocationType=tb50-ff-aolsoftonic[...]
Ligne Supprimée : user_pref("{336D0C35-8A85-403a-B9D2-65C292C39087}.ScriptData_WSG_referrer", "hxxp://search.babylon.com/|||8641367997760331");
Ligne Supprimée : user_pref("{336D0C35-8A85-403a-B9D2-65C292C39087}.ScriptData_WSG_temp_referer", "hxxp://us.yhs4.search.yahoo.com/yhs/search?fr=altavista&itag=ody&q=hxxp://mystart.incredimail.com/mb146?a=19d5asyjxlb")[...]
Ligne Supprimée : user_pref("{336D0C35-8A85-403a-B9D2-65C292C39087}.ScriptData_WSG_whiteList", "{\"search.babylon.com\":\"q\",\"search.imesh.net\":\"q\",\"www.search-results.com\":\"q\",\"home.mywebsearch.com\":\"searc[...]

-\\ Google Chrome v

[ Fichier : C:\Users\Micky\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [14391 octets] - [25/09/2013 22:38:54]
AdwCleaner[S0].txt - [13725 octets] - [25/09/2013 22:42:40]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [13786 octets] ##########

leongka
 Posté le 25/09/2013 à 23:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

met Firefox à jour on est à la version 24.0

clic sur le bouton vert dans cette page :

http://www.mozilla.org/fr/firefox/fx/

micky45
 Posté le 25/09/2013 à 23:29 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Fichier joint : ZHPDiag.txt

micky45
 Posté le 25/09/2013 à 23:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Mozilla mis à jour, je vais le faire aussi sur mon PC de bureau, là je suis sur mon portable.

Bonne nuit à tous

nardino
 Posté le 26/09/2013 à 10:24 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Lance ZHPFix par l'icône sur le bureau

image


Elle a été créée lors de l'installation de ZHPDiag.

image Clique sur Importer dans la fenêtre de l'outil et sur OK dans le message suivant

image*******image

image Tu copies le script suivant (dans l'encadré ci-dessous) et tu le colles dans la fenêtre de ZHPFix

Code

Script ZHPFix
R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.zonealarm.com
R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\AboutURLs,Tabs = http://search.zonealarm.com
O3 - Toolbar: (no name) [64Bits] - [HKLM]{318A227B-5E9F-45bd-8999-7F8F10CA4CF5} Clé orpheline
C:\Program Files (x86)\Advanced System Protector
C:\ProgramData\InstallBrainService
C:\Users\Micky\AppData\Local\Google\Chrome\User Data\Default\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd
[HKLM\Software\Google\Chrome\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\InstallBrain Updater Service]
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110011501160}]
[HKLM\Software\Classes\Interface\{A36867C6-302D-49FC-9D8E-1EB037B5F1AB}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{438FAE3E-BDEF-44D3-AB8B-0C7C8350DF59}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{438FAE3E-BDEF-44D3-AB8B-0C7C8350DF59}]
[HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASMANCS]
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\ZoneAlarm Security Toolbar]
[HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASAPI32]
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\InstallBrain Updater Service]
[HKLM\Software\Classes\IncrediSpooler.DeltaSync]
[HKLM\Software\Classes\IncrediSpooler.DeltaSync.1]
[HKLM\Software\Wow6432Node\Classes\IncrediSpooler.DeltaSync]
[HKLM\Software\Wow6432Node\Classes\IncrediSpooler.DeltaSync.1]
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011501160}]
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110011501160}]
EmptyFlash
EmptyTemp
EmptyCLSID



image Une fois le scipt affiché commedans l'exemple qui suit, tu cliques sur GO pour le lancer.

image

Confirme la suppression par Oui dans l'avertissement qui s'affiche

Le résultat va s'afficher dans la fenêtre de l'outil et un rapport va s'ouvrir avec le bloc-notes.

image Tu envoies un copier-coller du rapport dans ta réponse, il est enregistré sur le bureau.

image

@+

micky45
 Posté le 26/09/2013 à 10:45 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

ZHPFix lancé, j'ai bien fait "go" puis OK dans l'avertissement et rien ne se passe....

Publicité
nardino
 Posté le 26/09/2013 à 12:35 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour,

Est-ce que c'est plus clair comme cela ?

Lance ZHPFix par l'icône sur le bureau

image


Elle a été créée lors de l'installation de ZHPDiag.

image Clique sur Importer dans la fenêtre de l'outil et sur OK dans le message suivant

image*******image

image Tu copies le script suivant (dans l'encadré ci-dessous)

Code

Script ZHPFix
Script ZHPFix
R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.zonealarm.com
R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\AboutURLs,Tabs = http://search.zonealarm.com
O3 - Toolbar: (no name) [64Bits] - [HKLM]{318A227B-5E9F-45bd-8999-7F8F10CA4CF5} Clé orpheline
C:\Program Files (x86)\Advanced System Protector
C:\ProgramData\InstallBrainService
C:\Users\Micky\AppData\Local\Google\Chrome\User Data\Default\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd
[HKLM\Software\Google\Chrome\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\InstallBrain Updater Service]
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110011501160}]
[HKLM\Software\Classes\Interface\{A36867C6-302D-49FC-9D8E-1EB037B5F1AB}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{438FAE3E-BDEF-44D3-AB8B-0C7C8350DF59}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{438FAE3E-BDEF-44D3-AB8B-0C7C8350DF59}]
[HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASMANCS]
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\ZoneAlarm Security Toolbar]
[HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASAPI32]
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\InstallBrain Updater Service]
[HKLM\Software\Classes\IncrediSpooler.DeltaSync]
[HKLM\Software\Classes\IncrediSpooler.DeltaSync.1]
[HKLM\Software\Wow6432Node\Classes\IncrediSpooler.DeltaSync]
[HKLM\Software\Wow6432Node\Classes\IncrediSpooler.DeltaSync.1]
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011501160}]
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110011501160}]
EmptyFlash
EmptyTemp
EmptyCLSID
EmptyFlash
EmptyTemp
EmptyCLSID



image Tu le colles dans la fenêtre de ZHPFixt comme ci-dessous, tu cliques sur GO pour le lancer.

image

Confirme la suppression par Oui dans l'avertissement qui s'affiche

image

Le résultat va s'afficher dans la fenêtre de l'outil et un rapport va s'ouvrir avec le bloc-notes.

image Tu envoies un copier-coller du rapport dans ta réponse, il est enregistré sur le bureau.

image

@+

micky45
 Posté le 26/09/2013 à 12:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

C'était déjà très clair, mais quand je fais "go" j'ai une fenètre d'avertissement qui s'ouvre

la même que celle qui suit "importer" mais en plus sur la 1ère ligne

script ZHPFix il y a "ligne obligatoire".

Si je fais OK, je n'ai pas la fenètre "confirmer le nettoyage des données", il ne se passe rien....

Je ne sais pas si je m'explique bien???

j'ai refait la procédure plsieurs fois.

micky45
 Posté le 26/09/2013 à 12:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

je viens de le refaire et j'avais oublié la première ligne du script à copier, je me sens un peu bête sur ce coup là

micky45
 Posté le 26/09/2013 à 12:55 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Rapport de ZHPFix 2013.9.23.9 par Nicolas Coolman, Update du 23/09/2013
Fichier d'export Registre :
Run by Micky at 26/09/2013 12:51:21
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

Corbeille vidée

========== Clés du Registre ==========
SUPPRIMÉ: [HKLM\SOFTWARE\Classes\CLSID\{318A227B-5E9F-45bd-8999-7F8F10CA4CF5}]
SUPPRIMÉ: HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110011501160}
SUPPRIMÉ:* HKLM\Software\Classes\Interface\{A36867C6-302D-49FC-9D8E-1EB037B5F1AB}
SUPPRIMÉ: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{438FAE3E-BDEF-44D3-AB8B-0C7C8350DF59}
SUPPRIMÉ: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{438FAE3E-BDEF-44D3-AB8B-0C7C8350DF59}
SUPPRIMÉ: HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASMANCS
SUPPRIMÉ: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\ZoneAlarm Security Toolbar
SUPPRIMÉ: HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASAPI32
SUPPRIMÉ: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\InstallBrain Updater Service
SUPPRIMÉ: HKLM\Software\Classes\IncrediSpooler.DeltaSync
SUPPRIMÉ: HKLM\Software\Classes\IncrediSpooler.DeltaSync.1
SUPPRIMÉ: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011501160}
SUPPRIMÉ: HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110011501160}

========== Valeurs du Registre ==========
SUPPRIMÉ: Toolbar: {318A227B-5E9F-45bd-8999-7F8F10CA4CF5}

========== Eléments de donnée du Registre ==========
SUPPRIMÉ: R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page
SUPPRIMÉ: R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\AboutURLs,Tabs

========== Dossiers ==========
SUPPRIMÉ: C:\Users\Micky\AppData\Local\{360AB009-AA6B-498F-9395-F7F6AB714F4F}
SUPPRIMÉ: C:\Users\Micky\AppData\Local\{544E2E44-3945-4DB0-B8BF-A10916BA2EBB}
SUPPRIMÉ: C:\Users\Micky\AppData\Local\{72BAE8A7-AF4F-4A09-B270-03D69B6D12E8}
SUPPRIMÉ: C:\Users\Micky\AppData\Local\{85686D23-8C34-48A8-8329-20463AB40EC9}
SUPPRIMÉ: C:\Users\Micky\AppData\Local\{A41B9234-4812-435A-BCD1-2F9F6840FA12}
SUPPRIMÉ: C:\Users\Micky\AppData\Local\{BB8D2F27-2472-4E00-A9D7-3F4D04923383}

========== Fichiers ==========
SUPPRIME Flash Cookies
SUPPRIME Temporaires Windows


========== Récapitulatif ==========
13 : Clés du Registre
1 : Valeurs du Registre
2 : Eléments de donnée du Registre
6 : Dossiers
2 : Fichiers


End of clean in 01mn 01s

========== Chemin de fichier rapport ==========
C:\Users\Micky\AppData\Roaming\ZHP\ZHPFix[R1].txt - 26/09/2013 12:52:04 [2694]

nardino
 Posté le 26/09/2013 à 13:48 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour,

Pour terminer, nous allons supprimer tout ce qui n'est plus nécessaire et qui nous a servi à mener à bien cette désinfection.

image Relance AdwCleaner par le bouton Désinstaller.

image Vide la quarantaine de Malwarebytes.
Ouvre l'onglet Quarantaine et clique sur le bouton Tout supprimer
Referme le programme.

image TFC de OldTimer
Sous Vista et Windows 7, il faut être sous un compte administrateur

image Ferme toutes applications en sauvegardant le travail en cours sinon l'outil le fera.
image Clique sur l'icône en forme de poubelle et sur le bouton Start.
Quand le nettoyage sera terminé, clique sur le bouton Exit pour quitter l'outil.

image
delfix sur ton bureau en cliquant sur Télécharger.

Il ne nécessite pas d'installation
Il va supprimer les outils utilisés pour cette désinfection.

image Clique sur le fichier delfix.exe pour lancer l'outil.

Icône du fichier
image

image Coche la case Supprimer les outils
Puis clique sur le bouton Exécuter

image

**Passe la question en résolu**
Clique surimage Marquer comme résolu en dessous du dernier message du topic.

Maintenant que nous avons remis le pc au clair, il serait judicieux de ne pas avoir à recommencer.
Je t'invite à lire ce que va t'afficher le lien ci-dessous. Clique dessus.

Conseils à lire

@+

micky45
 Posté le 26/09/2013 à 18:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bien, j'ai tout fait comme il faut....

J'ai encore un petit souci, dois-je rouvrir un post ou continuer sur celui-ci?

Voilà, quand j'ouvre une nouvelle page, j'ai systématiquement cette page

http://search.zonealarm.com/?src=hp&tbid=goughDev3&Lan=fr&gu=c2ff368ebe2a46c18140b403f42fbe7c&tu=10G9z009Q4B0CO0&sku=&tstsId=&ver=&

malgré que dans outils je demande à avoir yahoo (pas taper....) comme page d'accueil

Merci encore pour tout!

nardino
 Posté le 26/09/2013 à 18:45 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonsoir,

Dans quel navigateur ?

Il faut regarder dans les modules complémentaires et faire le ménage.

Tu peux désinstaller aussi la barre Zone Alarm.

@+

micky45
 Posté le 26/09/2013 à 18:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Je suis sous Mozilla, et j'ai déjà désinstallé Zone Alarm entièrement, ce que je n'aurais peut-être pas du faire????

J'étais tombée en panne sur mon PC de bureau et le dépanneur m'avait désinstallé Microsoft Security Essential sur mes 3 ordi, et installé Avast et Zone Alarm.

C'est depuis ce moment là que sur mon portable je ne peux plus afficher la page d'accueil que je veux.

Comment dois-je faire le ménage dans les modules complémentaires?

J'ai l'impression d'être un boulet

Publicité
nardino
 Posté le 26/09/2013 à 19:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonsoir,

1- Tu n'as pas besoin de Zone Alarm avec Windows 7

2- On n'installe pas deux antivirus en même temps, c'est soi Microsoft Security Essentials soit Avast.

3- Une fois cela fait, établis un nouveau rapport ZHPdiag.txt

image
ZHPDiag de Nicolas Coolman sur ton bureau en cliquant sur ZHPDiag (Outil de diagnostic).

image Une fois téléchargé, clique sur le fichier ZHPDiag2.exe pour installer l'outil et suis la routine.
Laisse coché Installer une icône sur le bureau quand cela te sera proposé.

image Lance ZHPDiag en cliquant sur l'icône ZHPDiag affichée sur le bureau

1 - Dans l'interface, clique sur le bouton Configurer pour afficher la rangée d'icône en bas.
2 - Clique sur la loupe avec le signe + Pour lancer l'analyse.

image

Laisse faire le scan jusqu'à ce que la barre de progression en bas soit à 100%.

image Tu refermes ZHPDiag en cliquant sur la croix rouge en haut à droite.
Un fichier ZHPDiag.txt sera enregistré sur le bureau.

image

image Tu l'héberges sur Cjoint en cochant 21 jours dans la ligne Et pour quelle durée ?
Tu communiques le lien obtenu dans ta réponse.
Explications pour Cjoint

@+

micky45
 Posté le 26/09/2013 à 21:39 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne
nardino
 Posté le 26/09/2013 à 22:46 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonsoir,

Désinstalle ces deux logiciels : ZoneAlarm Firewall et ZoneAlarm Security

Désactive, ce qui est différent de désinstaller, Windows Defender W7

Lance ZHPFix par l'icône sur le bureau

image


Elle a été créée lors de l'installation de ZHPDiag.

image Clique sur Importer dans la fenêtre de l'outil et sur OK dans le message suivant

image*******image

image Tu copies le script suivant (dans l'encadré ci-dessous)

Code

Script ZHPFix
C:\Program Files (x86)\Advanced System Protector
[HKLM\Software\Google\Chrome\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd]
C:\Users\Micky\AppData\Local\Google\Chrome\User Data\Default\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd
EmptyFlash
EmptyTemp
EmptyCLSID



image Tu le colles dans la fenêtre de ZHPFixt comme ci-dessous, tu cliques sur GO pour le lancer.

image

Confirme la suppression par Oui dans l'avertissement qui s'affiche

image

Le résultat va s'afficher dans la fenêtre de l'outil et un rapport va s'ouvrir avec le bloc-notes.

image Tu envoies un copier-coller du rapport dans ta réponse, il est enregistré sur le bureau.

image

@+

micky45
 Posté le 27/09/2013 à 20:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonsoir,

J'ai de nouveau un voile sur la page que j'actualise et le message de script:

Un script sur cette page est peut-être occupé ou ne répond plus. Vous pouvez arrêter le script maintenant ou continuer pour voir si le script se terminera.

Script : resource://gre/components/nsPrompter.js:449

J'avais déjà désinstallé zpne alarm, avant que je vous contacte.

et je ne trouve pas Windows Defender W7

nardino
 Posté le 28/09/2013 à 09:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour,

Le problème se pose-t-il avec tous les navigateurs our seulement celui que tu utilises ?

Lequel ?

@+



Modifié par nardino le 29/09/2013 15:49
micky45
 Posté le 28/09/2013 à 22:30 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonsoir Nardino,

Je n'utilise que Firefox, mais là je viens d'ouvrir Internet explorer, et en bas il y a un encart avec:

le module complémentaire "Zone Alarm Toolbar "deCheck Point Software Technologies est prêt pour utilisation. Activer .... Ne pas activer

Moi qui pensais avoir désactivé Zone Alarm je n'y comprends plus rien.

A part ça pas de voile ni de fenêtre de script ce soir, ni avec Mozilla, ni avec Internet Explorer

Bonne soirée!

micky45
 Posté le 28/09/2013 à 22:39 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Rectificatif;

Même problème sur Mozilla, fenêtre de script qui vient de s'ouvrir et roulette bleue qui tourne sans arrêt....

nardino
 Posté le 29/09/2013 à 15:51 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour,

Peux-tu m'envoyer le rapport ZHPFix comme demandé ?

micky45
 Posté le 29/09/2013 à 16:28 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Rapport de ZHPFix 2013.9.26.11 par Nicolas Coolman, Update du 26/09/2013
Fichier d'export Registre :
Run by Micky at 29/09/2013 16:26:34
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

Corbeille vidée

========== Dossiers ==========
Aucun dossiers CLSID Local utilisateur vide

========== Fichiers ==========
SUPPRIME Flash Cookies
SUPPRIME Temporaires Windows


========== Récapitulatif ==========
1 : Dossiers
2 : Fichiers


End of clean in 00mn 03s

========== Chemin de fichier rapport ==========
C:\Users\Micky\AppData\Roaming\ZHP\ZHPFix[R1].txt - 26/09/2013 11:52:04 [2774]
C:\Users\Micky\AppData\Roaming\ZHP\ZHPFix[R2].txt - 29/09/2013 16:26:37 [656]

Publicité
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Les bons plans du moment PC Astuces

Tous les Bons Plans
39,99 €Casque bluetooth à réduction de bruit TaoTronics CVC 8.0 à 39,99 € (via coupon)
Valable jusqu'au 04 Juillet

Amazon fait une promotion sur le casque bluetooth 5.0 à réduction de bruit TaoTronics CVC 8.0 qui passe à 39,99 € livré gratuitement en activant le coupon de réduction sur la page du produit. Ce casque offre une réduction active qui atténuera le bruit extérieurs pour vous plonger dans vos chansons préférées. Le casque offre une autonomie de 30 heures. Grâce à sa charge rapide, 5 minutes de charge suffisent pour obtenir 2 heures de son complet


> Voir l'offre
9,91 €Hub 4 ports USB 3.0 à 9,91 €
Valable jusqu'au 05 Juillet

Amazon propose actuellement le hub Anker 4 ports USB 3.0 à 9,91 € alors qu'on le trouve habituellement autour de 15 €. 


> Voir l'offre
14,99 €Clé USB 3.0 et Micro USB Sandisk Ultra OTG 64 Go à 14,99 €
Valable jusqu'au 04 Juillet

Amazon fait une vente flash sur la nouvelle version de la clé USB 3.0 SanDisk Dual Drive 64 Go qui passe à 14,99 €. La particularité de cette clé USB réside dans le fait qu'elle dispose à la fois d'un connecteur USB pour la brancher sur votre ordinateur ou votre TV, mais également d'un connecteur micro USB pour la brancher sur votre smartphone ou votre tablette. Compatible USB 3.0 (et 2.0), cette clé USB offre des débits jusqu'à 150 Mo/s.


> Voir l'offre

Sujets relatifs
probleme de virus, lenteur
probleme de lenteur mais aucun virus
Probleme sérieux de script/virus
Problème virus raccourcis "dossier.lnk" et "nouveau dossier.lnk"
problème virus
Probleme Kaspersky Virus removal tool
problème de script
Problème lenteur PC portable.
Probleme carte reseau apres virus .
problème de virus
Plus de sujets relatifs à virus??? lenteur, problème de script....
 > Tous les forums > Forum Sécurité