FORUM D’ENTRAIDE INFORMATIQUE (FEI)
Site d’assistance et de sécurité informatique

Aide à la désinfection (pages publicitaires, moteur de recherche remplacé, redirections, virus...).
Règles du forum : Entraide concernant la désinfection et la sécurité informatique : en cas de publicités intempestives, pop-up, redirections, logiciels indésirables, ralentissements suspects, virus, etc.
Une désinfection complète vous sera assurée : désinfection, sécurisation, puis prévention.
Seuls les helpers (personnes qualifiées et formées à la désinfection) ainsi que le staff sont autorisés à apporter leur aide dans cette section.
Merci également de prendre connaissance de la charte générale du forum.
  • Avatar du membre
  • Avatar du membre
  • Avatar du membre
Avatar du membre
par Invité
#22173
j'ai besoin des rapports de tous les outils que tu as déjà passé...
ADWcleaner, mbam etc...
Avatar du membre
par Invité
#22175
non refais pas.

Adwcleaner = C:\ tu as le rapport
Mbam = ouvres mbam, onglet "log" et trouve le rapport.
Avatar du membre
par Invité
#22177
Ce script va cibler certains éléments à supprimer :

• Copie les lignes suivantes :

[MD5.E0DD774689998F43167C4799F9B69FC3] - (...) -- C:\Users\Kevin\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe  [932528] [PID.5024]
O4 - HKCU\..\Run: [Spotify Web Helper] . (...) -- C:\Users\Kevin\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe
O4 - HKUS\S-1-5-21-2150327733-1547905483-1343029131-1002\..\Run: [Spotify Web Helper] . (...) -- C:\Users\Kevin\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe
O23 - Service: UnThreat Service Manager (UTSvcManager3) . (...) - C:\Program Files\UnThreat AntiVirus\utsvc.exe (.not file.)
O41 - Driver: (SBRE) . (. - .) - C:\windows\system32\drivers\SBREdrv.sys (.not file.)
O43 - CFD: 25/04/2012 - 10:57:29 - [0] ----D C:\Users\Kevin\AppData\Local\{057407C1-EDC1-46DA-A2D4-FE68B26BC525}
O43 - CFD: 27/04/2012 - 11:31:17 - [0] ----D C:\Users\Kevin\AppData\Local\{08578809-6D99-4757-AF33-0AA43C59E584}
O43 - CFD: 27/04/2012 - 23:31:47 - [0] ----D C:\Users\Kevin\AppData\Local\{254408AD-C02D-4AE1-9B2B-5D87B992D168}
O43 - CFD: 27/04/2012 - 23:31:58 - [0] ----D C:\Users\Kevin\AppData\Local\{2D8ACD87-C4C0-4C89-81DB-C8C38ECAFC34}
O43 - CFD: 07/05/2012 - 18:12:47 - [0] ----D C:\Users\Kevin\AppData\Local\{309253D6-02E0-41B3-8562-39C601764AD6}
O43 - CFD: 24/04/2012 - 22:48:53 - [0] ----D C:\Users\Kevin\AppData\Local\{30FC75A4-093C-499E-8493-8AFD1E8BE9C2}
O43 - CFD: 26/04/2012 - 23:17:33 - [0] ----D C:\Users\Kevin\AppData\Local\{3F04D12A-5421-448C-8771-3322BFB6BE10}
O43 - CFD: 06/05/2012 - 19:42:14 - [0] ----D C:\Users\Kevin\AppData\Local\{44D0390D-19B5-4C97-A494-157577E26692}
O43 - CFD: 28/04/2012 - 13:20:16 - [0] ----D C:\Users\Kevin\AppData\Local\{4796CF2F-DA22-4248-8B07-A015675F68A9}
O43 - CFD: 01/05/2012 - 12:01:28 - [0] ----D C:\Users\Kevin\AppData\Local\{5199D8CE-FD75-4F2D-BB15-14C67217FE7B}
O43 - CFD: 26/04/2012 - 11:15:49 - [0] ----D C:\Users\Kevin\AppData\Local\{54253A0D-5C97-4A41-BCFE-FC75FE183ECB}
O43 - CFD: 07/05/2012 - 18:12:35 - [0] ----D C:\Users\Kevin\AppData\Local\{600A9788-2B20-4DE3-9BE5-9F9F90CD62C9}
O43 - CFD: 24/04/2012 - 22:48:30 - [0] ----D C:\Users\Kevin\AppData\Local\{6B21A876-F93C-473A-BD68-B53CDA6510B9}
O43 - CFD: 29/04/2012 - 14:44:28 - [0] ----D C:\Users\Kevin\AppData\Local\{7218A679-3F32-4E94-83D3-C5F1B5E259C6}
O43 - CFD: 30/04/2012 - 19:43:54 - [0] ----D C:\Users\Kevin\AppData\Local\{756C9270-8E6A-4A0F-8621-697AC5B31CFA}
O43 - CFD: 08/05/2012 - 14:39:44 - [0] ----D C:\Users\Kevin\AppData\Local\{8132B9DB-5AA5-4F4F-9A4E-EAF13BA43894}
O43 - CFD: 27/04/2012 - 11:31:04 - [0] ----D C:\Users\Kevin\AppData\Local\{896F82A9-C49A-46D2-A04B-F40C03B251B1}
O43 - CFD: 01/05/2012 - 12:01:17 - [0] ----D C:\Users\Kevin\AppData\Local\{8C2241F9-6D1B-43E7-8BD2-269B5C5BFB9D}
O43 - CFD: 29/04/2012 - 14:44:40 - [0] ----D C:\Users\Kevin\AppData\Local\{8D8C4072-E648-4156-A7B0-8E0B101C56DE}
O43 - CFD: 26/04/2012 - 23:17:44 - [0] ----D C:\Users\Kevin\AppData\Local\{9D4932C9-91AA-40DE-B0F6-E8A75E3CA1C2}
O43 - CFD: 28/04/2012 - 13:19:59 - [0] ----D C:\Users\Kevin\AppData\Local\{AC19B3F0-860D-4786-8EE6-B5AD6EA9A7A6}
O43 - CFD: 25/04/2012 - 22:58:58 - [0] ----D C:\Users\Kevin\AppData\Local\{BDEA6F4F-F2B4-45A3-85E4-EEE6E21B8804}
O43 - CFD: 30/04/2012 - 19:44:45 - [0] ----D C:\Users\Kevin\AppData\Local\{C9716741-8A3D-442B-AD75-FEE020011991}
O43 - CFD: 06/05/2012 - 19:42:26 - [0] ----D C:\Users\Kevin\AppData\Local\{CC512235-8A5E-486A-B450-87E996D6BC0F}
O43 - CFD: 24/04/2012 - 22:50:57 - [0] ----D C:\Users\Kevin\AppData\Local\{D6A658C1-DC2C-41EB-B926-B8AC455BB172}
O43 - CFD: 26/04/2012 - 11:16:03 - [0] ----D C:\Users\Kevin\AppData\Local\{D8055352-C54D-49DF-B417-B6AE62089BDB}
O43 - CFD: 27/04/2012 - 11:31:06 - [0] ----D C:\Users\Kevin\AppData\Local\{E2D65A0D-7B18-448F-9604-C328BFB212E6}
O43 - CFD: 25/04/2012 - 10:57:56 - [0] ----D C:\Users\Kevin\AppData\Local\{EE983452-6DCF-402E-8430-8D476B99CEA3}
O43 - CFD: 08/05/2012 - 14:39:57 - [0] ----D C:\Users\Kevin\AppData\Local\{F38E1416-1B0B-4FEB-859D-914FD103957F}
O43 - CFD: 08/05/2012 - 10:23:29 - [0] ----D C:\Users\Kevin\AppData\Local\{F6079EC4-5E93-4C33-93D3-CA17B487B9D8}
O43 - CFD: 25/04/2012 - 22:58:47 - [0] ----D C:\Users\Kevin\AppData\Local\{FBAD76C7-0895-489B-A59A-BDD68ABD6C95}
C:\Users\Kevin\AppData\Local\Temp\log
[MD5.197215658B8015182192E1EBCA3BBCC3] [SPRF][29/04/2012] (.Ask.com - AskIC Dynamic Link Library.) -- C:\Users\Kevin\AppData\Local\Temp\AskSLib.dll  [246440]

• Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit -- Exécuter en temps qu'administrateur)
• Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
• Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes.
• Clique sur le bouton « GO » pour lancer le nettoyage.
• Copie/colle la totalité du rapport dans ta prochaine réponse.

Je fais quelque recherche sur ton fichier userinit car il est étrange.

++
Avatar du membre
par Hat0miixkeev
#22181
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-5-8-2012-7-19-44 PM.txt
Run by Kevin at 5/8/2012 7:19:44 PM
Windows 7 Home Premium Edition, 64-bit (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-p ... hpfix.html

========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Users\Kevin\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe

========== Module(s) mémoire ==========
SUPPRIME Memory Module: C:\Users\Kevin\AppData\Local\Temp\AskSLib.dll

========== Clé(s) du Registre ==========
SUPPRIME Key: Service: UTSvcManager3
SUPPRIME Driver Key: SBRE

========== Valeur(s) du Registre ==========
SUPPRIME RunValue: Spotify Web Helper
ABSENT RunValue: Spotify Web Helper

========== Dossier(s) ==========
SUPPRIME Folder: C:\Users\Kevin\AppData\Local\{057407C1-EDC1-46DA-A2D4-FE68B26BC525}
SUPPRIME Folder: C:\Users\Kevin\AppData\Local\{08578809-6D99-4757-AF33-0AA43C59E584}
SUPPRIME Folder: C:\Users\Kevin\AppData\Local\{254408AD-C02D-4AE1-9B2B-5D87B992D168}
SUPPRIME Folder: C:\Users\Kevin\AppData\Local\{2D8ACD87-C4C0-4C89-81DB-C8C38ECAFC34}
SUPPRIME Folder: C:\Users\Kevin\AppData\Local\{309253D6-02E0-41B3-8562-39C601764AD6}
SUPPRIME Folder: C:\Users\Kevin\AppData\Local\{30FC75A4-093C-499E-8493-8AFD1E8BE9C2}
SUPPRIME Folder: C:\Users\Kevin\AppData\Local\{3F04D12A-5421-448C-8771-3322BFB6BE10}
SUPPRIME Folder: C:\Users\Kevin\AppData\Local\{44D0390D-19B5-4C97-A494-157577E26692}
SUPPRIME Folder: C:\Users\Kevin\AppData\Local\{4796CF2F-DA22-4248-8B07-A015675F68A9}
SUPPRIME Folder: C:\Users\Kevin\AppData\Local\{5199D8CE-FD75-4F2D-BB15-14C67217FE7B}
SUPPRIME Folder: C:\Users\Kevin\AppData\Local\{54253A0D-5C97-4A41-BCFE-FC75FE183ECB}
SUPPRIME Folder: C:\Users\Kevin\AppData\Local\{600A9788-2B20-4DE3-9BE5-9F9F90CD62C9}
SUPPRIME Folder: C:\Users\Kevin\AppData\Local\{6B21A876-F93C-473A-BD68-B53CDA6510B9}
SUPPRIME Folder: C:\Users\Kevin\AppData\Local\{7218A679-3F32-4E94-83D3-C5F1B5E259C6}
SUPPRIME Folder: C:\Users\Kevin\AppData\Local\{756C9270-8E6A-4A0F-8621-697AC5B31CFA}
SUPPRIME Folder: C:\Users\Kevin\AppData\Local\{8132B9DB-5AA5-4F4F-9A4E-EAF13BA43894}
SUPPRIME Folder: C:\Users\Kevin\AppData\Local\{896F82A9-C49A-46D2-A04B-F40C03B251B1}
SUPPRIME Folder: C:\Users\Kevin\AppData\Local\{8C2241F9-6D1B-43E7-8BD2-269B5C5BFB9D}
SUPPRIME Folder: C:\Users\Kevin\AppData\Local\{8D8C4072-E648-4156-A7B0-8E0B101C56DE}
SUPPRIME Folder: C:\Users\Kevin\AppData\Local\{9D4932C9-91AA-40DE-B0F6-E8A75E3CA1C2}
SUPPRIME Folder: C:\Users\Kevin\AppData\Local\{AC19B3F0-860D-4786-8EE6-B5AD6EA9A7A6}
SUPPRIME Folder: C:\Users\Kevin\AppData\Local\{BDEA6F4F-F2B4-45A3-85E4-EEE6E21B8804}
SUPPRIME Folder: C:\Users\Kevin\AppData\Local\{C9716741-8A3D-442B-AD75-FEE020011991}
SUPPRIME Folder: C:\Users\Kevin\AppData\Local\{CC512235-8A5E-486A-B450-87E996D6BC0F}
SUPPRIME Folder: C:\Users\Kevin\AppData\Local\{D6A658C1-DC2C-41EB-B926-B8AC455BB172}
SUPPRIME Folder: C:\Users\Kevin\AppData\Local\{D8055352-C54D-49DF-B417-B6AE62089BDB}
SUPPRIME Folder: C:\Users\Kevin\AppData\Local\{E2D65A0D-7B18-448F-9604-C328BFB212E6}
SUPPRIME Folder: C:\Users\Kevin\AppData\Local\{EE983452-6DCF-402E-8430-8D476B99CEA3}
SUPPRIME Folder: C:\Users\Kevin\AppData\Local\{F38E1416-1B0B-4FEB-859D-914FD103957F}
SUPPRIME Folder: C:\Users\Kevin\AppData\Local\{F6079EC4-5E93-4C33-93D3-CA17B487B9D8}
SUPPRIME Folder: C:\Users\Kevin\AppData\Local\{FBAD76C7-0895-489B-A59A-BDD68ABD6C95}
SUPPRIME Folder: c:\users\kevin\appdata\local\temp\log

========== Fichier(s) ==========
SUPPRIME File*: c:\users\kevin\appdata\roaming\spotify\data\spotifywebhelper.exe
ABSENT File: c:\users\kevin\appdata\roaming\spotify\data\spotifywebhelper.exe
ABSENT File: c:\program files\unthreat antivirus\utsvc.exe
SUPPRIME File*: c:\users\kevin\appdata\local\temp\askslib.dll


========== Récapitulatif ==========
1 : Processus mémoire
1 : Module(s) mémoire
2 : Clé(s) du Registre
2 : Valeur(s) du Registre
32 : Dossier(s)
4 : Fichier(s)


End of clean in 05mn AMs

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 5/8/2012 7:19:44 PM [4072]
par micka76000
#22793
ImageOù en-est votre problème ?

Deux solutions,
  • Votre problème est résolu, dans ce cas pensez à nous le signaler en cochant l'icône Image en éditant votre premier message, ainsi qu'en mettant le titre en vert.
  • Votre problème est toujours d'actualité, merci de nous renseigner sur ce qui ne va pas, et donner des nouvelles régulièrement.


    À bientôt sur FEI !
par roro04
#23638
ImageBonjour,

Afin que votre sujet ne sois pas verrouillé et considéré comme abandonné vous avez un total de 24 heures pour nous donner des nouvelles de votre demande.


Votre problème est résolu ?
- Pensez à nous le signaler en éditant votre premier message et en cochant l'icône Image et en mettant le titre en vert.

À bientôt sur FEI !
Avatar du membre
par 2011N2
#24172
Image Bonjour,

Nous n'avons plus de nouvelle de l'auteur de ce sujet depuis plusieurs semaines. Nous considérons donc ce problème comme résolu ou abandonné par son auteur. La prochaine fois, merci de nous tenir au courant de l'évolution de votre problème, ou à faire un UP régulièrement !

Ce sujet est verrouillé, si vous souhaitez le reprendre, merci de contacter par message privé un membre de l'équipe de modération du forum.

À bientôt sur FEI !
désinstaller sophos

bonjour, ci joint les fichiers d'analyse https://w[…]

Bug PC

Bonjour, Essaye de voir si une application du Mic[…]

Channel effortless cool with the Lana Del Rey Fer[…]

Bonjour, J’ai un laptop Asus récent[…]