Rapport NAVILOG, qui peut m'aider à décoder ?
Résolu/Fermé
arcenciel
Messages postés
319
Date d'inscription
mercredi 31 octobre 2007
Statut
Membre
Dernière intervention
11 octobre 2018
-
26 sept. 2009 à 21:21
arcenciel Messages postés 319 Date d'inscription mercredi 31 octobre 2007 Statut Membre Dernière intervention 11 octobre 2018 - 5 oct. 2011 à 18:26
arcenciel Messages postés 319 Date d'inscription mercredi 31 octobre 2007 Statut Membre Dernière intervention 11 octobre 2018 - 5 oct. 2011 à 18:26
A voir également:
- Rapport NAVILOG, qui peut m'aider à décoder ?
- Impossible d'afficher le rapport de tableau croisé dynamique sur un rapport existant ✓ - Forum Excel
- Rapport de stage - Guide
- Comment decoder un telephone - Guide
- Je cherche une personne qui peut m'aider - Forum Logiciels
- Exemple de rapport de travail word ✓ - Forum Word
81 réponses
arcenciel
Messages postés
319
Date d'inscription
mercredi 31 octobre 2007
Statut
Membre
Dernière intervention
11 octobre 2018
3
2 oct. 2011 à 12:49
2 oct. 2011 à 12:49
Merci Lyonnais 92
Pas certaine que cela ait marché. En effet, le téléchargement ZHPDiag ok avec icônes sur le bureau. Mais quand j'ai cliqué pour lancer ZHPDiag, j'ai eu le message "Le serveur Zebulon n'est pas disponible"..
J'ai suivi la procédure décrite.... cela fut très rapide !! Pas de .txt dans
C:\Program Files\ZHPDiag seulement un fichier ZHPScan créé toutefois à l'heure où j'ai lancé la recherche.
Lien CiJoint :
Pas certaine que cela ait marché. En effet, le téléchargement ZHPDiag ok avec icônes sur le bureau. Mais quand j'ai cliqué pour lancer ZHPDiag, j'ai eu le message "Le serveur Zebulon n'est pas disponible"..
J'ai suivi la procédure décrite.... cela fut très rapide !! Pas de .txt dans
C:\Program Files\ZHPDiag seulement un fichier ZHPScan créé toutefois à l'heure où j'ai lancé la recherche.
Lien CiJoint :
http://www.cijoint.fr/cjlink.php?file=cj201110/cijKOy5gf6.txt</code>
J'espère que ce sera ok car je crains que le virus ait empêché une partie du processus..... à suivre
Bien cordialement
Arc en Ciel
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 537
2 oct. 2011 à 12:57
2 oct. 2011 à 12:57
Bonjour,
ça n'a pas marché.
Relance ZHPDiag par clic droit et exécuter en tant qu'administrateur.
La loupe à cliquer est à gauche.
ça n'a pas marché.
Relance ZHPDiag par clic droit et exécuter en tant qu'administrateur.
La loupe à cliquer est à gauche.
arcenciel
Messages postés
319
Date d'inscription
mercredi 31 octobre 2007
Statut
Membre
Dernière intervention
11 octobre 2018
3
2 oct. 2011 à 13:40
2 oct. 2011 à 13:40
Ouïe...impossible de passer par cli droit administrateur ou autre utilisateur....
J'ordi a totalement planté, j'ai dû tout relancer
J'ai réessayé le protocole, rien de mieux.
Pas de souci pour la loupe, j'avais bien cliqué -:)
Dans C:\programs files\ZHPDiag, beaucoup d'icônes semble vides : rectangles blancs avec une bande bleue dans le haut ! Elles concernent toujours des applications. J'ai désinstallé plusieurs fois via CCleaner, j'ai à chaque fois nettoyer et nettoyer la bas de registre.
Peut-on passer par un autre logiciel ?
@+
Arc en Ciel
J'ordi a totalement planté, j'ai dû tout relancer
J'ai réessayé le protocole, rien de mieux.
Pas de souci pour la loupe, j'avais bien cliqué -:)
Dans C:\programs files\ZHPDiag, beaucoup d'icônes semble vides : rectangles blancs avec une bande bleue dans le haut ! Elles concernent toujours des applications. J'ai désinstallé plusieurs fois via CCleaner, j'ai à chaque fois nettoyer et nettoyer la bas de registre.
Peut-on passer par un autre logiciel ?
@+
Arc en Ciel
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 537
2 oct. 2011 à 13:52
2 oct. 2011 à 13:52
Re,
ouvre ce lien et fais ce qui est indiqué sous réparation du système infecté :
https://support.kaspersky.com/fr/14421
Poste le rapport dans ta réponse.
ouvre ce lien et fais ce qui est indiqué sous réparation du système infecté :
https://support.kaspersky.com/fr/14421
Poste le rapport dans ta réponse.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
arcenciel
Messages postés
319
Date d'inscription
mercredi 31 octobre 2007
Statut
Membre
Dernière intervention
11 octobre 2018
3
2 oct. 2011 à 14:20
2 oct. 2011 à 14:20
suite,
Rapport TDSSKiller
Rapport TDSSKiller
http://www.cijoint.fr/cjlink.php?file=cj201110/cijlMO4a2q.txt</code>
Hidden File et Forget File mis en quarantaine
@+
Arc en Ciel
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 537
2 oct. 2011 à 15:22
2 oct. 2011 à 15:22
Re,
je n'aime pas ce rapport.
Avec Internet Explorer - Télécharge ça : https://www.luanagames.com/index.fr.html
Tu le renommes en winlogon ou iexplore s'il est bloqué.
Lances en option 2 (nettoyage).
Poste le rapport ici.
Ensuite, essaye de relancer ZHPDiag.
je n'aime pas ce rapport.
Avec Internet Explorer - Télécharge ça : https://www.luanagames.com/index.fr.html
Tu le renommes en winlogon ou iexplore s'il est bloqué.
Lances en option 2 (nettoyage).
Poste le rapport ici.
Ensuite, essaye de relancer ZHPDiag.
arcenciel
Messages postés
319
Date d'inscription
mercredi 31 octobre 2007
Statut
Membre
Dernière intervention
11 octobre 2018
3
2 oct. 2011 à 15:48
2 oct. 2011 à 15:48
oups, voilà qui me fait craindre le pire mais croisons les doigts...
Rapport winlogon
RogueKiller V6.1.1 [28/09/2011] par Tigzy
contact sur https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur: Françoise [Droits d'admin]
Mode: Suppression -- Date : 02/10/2011 15:44:34
Processus malicieux: 2
[SUSP PATH] 2684879768:1744631647.exe -- c:\windows\2684879768:1744631647.exe -> KILLED [TermProc]
[RESIDUE] 2684879768:1744631647.exe -- c:\windows\2684879768:1744631647.exe -> KILLED [TermProc]
Entrees de registre: 1
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
Fichiers / Dossiers particuliers:
Driver: [LOADED]
S_SSDT[552] : Unknown -> HOOKED (Unknown @ 0xBA7A0C35)
S_SSDT[549] : Unknown -> HOOKED (Unknown @ 0xBA7A0C30)
Fichier HOSTS:
127.0.0.1 localhost
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
127.0.0.1 www.0scan.com
127.0.0.1 0scan.com
127.0.0.1 1000gratisproben.com
127.0.0.1 www.1000gratisproben.com
127.0.0.1 1001namen.com
127.0.0.1 www.1001namen.com
127.0.0.1 100888290cs.com
127.0.0.1 www.100888290cs.com
127.0.0.1 www.100sexlinks.com
[...]
Termine : << RKreport[1].txt >>
RKreport[1].txt
Je retourne à ZHPDiag
@+
les doigts croisés !
Arc en Ciel
Rapport winlogon
RogueKiller V6.1.1 [28/09/2011] par Tigzy
contact sur https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur: Françoise [Droits d'admin]
Mode: Suppression -- Date : 02/10/2011 15:44:34
Processus malicieux: 2
[SUSP PATH] 2684879768:1744631647.exe -- c:\windows\2684879768:1744631647.exe -> KILLED [TermProc]
[RESIDUE] 2684879768:1744631647.exe -- c:\windows\2684879768:1744631647.exe -> KILLED [TermProc]
Entrees de registre: 1
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
Fichiers / Dossiers particuliers:
Driver: [LOADED]
S_SSDT[552] : Unknown -> HOOKED (Unknown @ 0xBA7A0C35)
S_SSDT[549] : Unknown -> HOOKED (Unknown @ 0xBA7A0C30)
Fichier HOSTS:
127.0.0.1 localhost
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
127.0.0.1 www.0scan.com
127.0.0.1 0scan.com
127.0.0.1 1000gratisproben.com
127.0.0.1 www.1000gratisproben.com
127.0.0.1 1001namen.com
127.0.0.1 www.1001namen.com
127.0.0.1 100888290cs.com
127.0.0.1 www.100888290cs.com
127.0.0.1 www.100sexlinks.com
[...]
Termine : << RKreport[1].txt >>
RKreport[1].txt
Je retourne à ZHPDiag
@+
les doigts croisés !
Arc en Ciel
arcenciel
Messages postés
319
Date d'inscription
mercredi 31 octobre 2007
Statut
Membre
Dernière intervention
11 octobre 2018
3
Modifié par arcenciel le 2/10/2011 à 16:06
Modifié par arcenciel le 2/10/2011 à 16:06
ZHPDiag : j'ai désintallé, réexécuter le fichier, l'installation s'est mieux déroulée car m'a demandé confirmation "agree"
La recherche a été beaucoup plus longue, j'avais espoir.... mais à 89%, fenêtre d'erreur :
"nslookup.exe" --> ordinal 1108 introuvable dans bibliothèque de liasons dynamiques WSOCK32.dll--> fermeture --> pas de trace de .txt dans le dossier ZHPDiag
-:(( sniff
Arc en Ciel
La recherche a été beaucoup plus longue, j'avais espoir.... mais à 89%, fenêtre d'erreur :
"nslookup.exe" --> ordinal 1108 introuvable dans bibliothèque de liasons dynamiques WSOCK32.dll--> fermeture --> pas de trace de .txt dans le dossier ZHPDiag
-:(( sniff
Arc en Ciel
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 537
2 oct. 2011 à 16:09
2 oct. 2011 à 16:09
Re,
relance ZHPDiag, clique sur le tournevis et décoche la case O89 (la dernière).
Clique sur la loupe pour lancer l'analyse.
relance ZHPDiag, clique sur le tournevis et décoche la case O89 (la dernière).
Clique sur la loupe pour lancer l'analyse.
arcenciel
Messages postés
319
Date d'inscription
mercredi 31 octobre 2007
Statut
Membre
Dernière intervention
11 octobre 2018
3
2 oct. 2011 à 16:16
2 oct. 2011 à 16:16
uniquement 089 ou aussi 045 et 061 ?
arcenciel
Messages postés
319
Date d'inscription
mercredi 31 octobre 2007
Statut
Membre
Dernière intervention
11 octobre 2018
3
2 oct. 2011 à 16:19
2 oct. 2011 à 16:19
Je ne suis pas la seule
http://www.sur-la-toile.com/discussion-209655-10-google-et-virus-ou-malware.html</code>
en fin de page 2 !
Arc en Ciel
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 537
2 oct. 2011 à 16:27
2 oct. 2011 à 16:27
Re,
a priori seulement O89.
a priori seulement O89.
arcenciel
Messages postés
319
Date d'inscription
mercredi 31 octobre 2007
Statut
Membre
Dernière intervention
11 octobre 2018
3
Modifié par arcenciel le 2/10/2011 à 17:18
Modifié par arcenciel le 2/10/2011 à 17:18
Message d'erreur, toujours le même, à la relance de ZHPDiag : WIndows ne parvient pas à accéder au périphérique ou......
Je désinstalle et recommence, il ne me propose pas de valider d'inscription
Je lance sans 089..... stagne à 65%, repart et plante sans laisser de fenêtre d'erreur à 88%
Toujours aucune trace de rapport... ZHPDiag.txt. J'ai tenté par "rechercher" mais en vain
Je finis par avoir peur que le PC plante et que je puisse plus le relancer -:((
Je te remercie Lyonnais92 de tout ce temps que tu m'accordes et de ton précieux accompagnement
Arc en Ciel
Je désinstalle et recommence, il ne me propose pas de valider d'inscription
Je lance sans 089..... stagne à 65%, repart et plante sans laisser de fenêtre d'erreur à 88%
Toujours aucune trace de rapport... ZHPDiag.txt. J'ai tenté par "rechercher" mais en vain
Je finis par avoir peur que le PC plante et que je puisse plus le relancer -:((
Je te remercie Lyonnais92 de tout ce temps que tu m'accordes et de ton précieux accompagnement
Arc en Ciel
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 537
2 oct. 2011 à 17:41
2 oct. 2011 à 17:41
Re,
relance TDSSKiller et choisis l'option Cure pour ipsec.sys.
Poste le rapport.
relance TDSSKiller et choisis l'option Cure pour ipsec.sys.
Poste le rapport.
j'ai dû sortir pour prendre l'air....
Pas trouvé comment faire ce que tu me dis.
L'ordi rame de plus en plus...
Dans le gestionnaire "processus" c'est la valse même toutes applications stoppées et hors connexion. C'est normal ?
c:\windows\prefetch : un lot de dossiers dont les 3 premiers ont été "modifiés" hier soir et les autres aujourd'hui !.... normal ??
Là je croise les doigts, le rythme à à peu près correct mais je dois fermer, passer CCleaner pour nettoyer
@+ ou à demain.... l'heure passe, c'est fou ce que l'on peut passer de temps à chercher... merci de ta présence
Voilà, à nouveau la page déconnectée !!!
et maintenant en rouge : "activer Javascript" juste au-dessus du post !!
déconnecte tout le temps....; la valse des fenêtres pub...
arcenciel
qui se sait plus comment faire
Pas trouvé comment faire ce que tu me dis.
L'ordi rame de plus en plus...
Dans le gestionnaire "processus" c'est la valse même toutes applications stoppées et hors connexion. C'est normal ?
c:\windows\prefetch : un lot de dossiers dont les 3 premiers ont été "modifiés" hier soir et les autres aujourd'hui !.... normal ??
Là je croise les doigts, le rythme à à peu près correct mais je dois fermer, passer CCleaner pour nettoyer
@+ ou à demain.... l'heure passe, c'est fou ce que l'on peut passer de temps à chercher... merci de ta présence
Voilà, à nouveau la page déconnectée !!!
et maintenant en rouge : "activer Javascript" juste au-dessus du post !!
déconnecte tout le temps....; la valse des fenêtres pub...
arcenciel
qui se sait plus comment faire
arcenciel
Messages postés
319
Date d'inscription
mercredi 31 octobre 2007
Statut
Membre
Dernière intervention
11 octobre 2018
3
2 oct. 2011 à 22:12
2 oct. 2011 à 22:12
J'ai tenté un scan Ad-Remover dont voilà le rapport
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 22:08:04 le 02/10/2011, Mode normal
Microsoft Windows XP Édition familiale Service Pack 2 (X86)
Françoise@TARGA ( )
============== RECHERCHE ==============
Fichier trouvé: C:\Documents and Settings\Françoise\Application Data\Mozilla\FireFox\Profiles\v7vtgm8y.default\searchplugins\askcom.xml
Dossier trouvé: C:\Program Files\AutocompletePro
Clé trouvée: HKLM\Software\Classes\CLSID\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Clé trouvée: HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Clé trouvée: HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Clé trouvée: HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Clé trouvée: HKLM\Software\Classes\Interface\{C9AE652B-8C99-4AC2-B556-8B501182874E}
Clé trouvée: HKLM\Software\Classes\TypeLib\{01BCB858-2F62-4F06-A8F4-48F927C15333}
Clé trouvée: HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
Clé trouvée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd
Clé trouvée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd.1
Clé trouvée: HKLM\Software\Classes\SuggestMeYes.SuggestMeYesBHO
Clé trouvée: HKLM\Software\Classes\SuggestMeYes.SuggestMeYesBHO.1
Clé trouvée: HKLM\Software\Classes\AppID\AutocompletePro.DLL
Clé trouvée: HKLM\Software\Classes\AppID\{442F13BC-2031-42D5-9520-437F65271153}
Clé trouvée: HKLM\Software\Classes\AppID\GenericAskToolbar.DLL
Clé trouvée: HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Clé trouvée: HKCU\Software\AutocompleteProBHO
Clé trouvée: HKLM\Software\VDownloader\OpenCandy
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\AutocompletePro3_is1
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé trouvée: HKLM\Software\Google\Chrome\Extensions\defdhglnppeioeflggkmglipcecffkhk
Valeur trouvée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{D4027C7F-154A-4066-A1AD-4243D8127440}
Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [3.6.22 (fr)] ****
Plugins\MyCamera.dll (CANON INC.)
Plugins\NPCIG.dll (CANON INC.)
Plugins\npFoxitReaderPlugin.dll (Foxit Software Company)
HKLM_MozillaPlugins\@docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf (x)
HKLM_MozillaPlugins\@foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/pdf (x)
HKCU_MozillaPlugins\@docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf (x)
-- C:\Documents and Settings\Françoise\Application Data\Mozilla\FireFox\Profiles\v7vtgm8y.default --
Extensions\{20a82645-c095-46ed-80e3-08825760534b}(2) (Microsoft .NET Framework Assistant)
Extensions\{3112ca9c-de6d-4884-a869-9855de68056c} (Google Toolbar for Firefox)
Searchplugins\askcom.xml (?)
Searchplugins\ethicle.xml (?)
Searchplugins\Searcheo.xml (<SearchPlugin xmlns=hxxp://www.mozilla.org/2006/browser/search/<ShortNameSearcheo</ShortName <DescriptionMéta-annuaire ...)
Searchplugins\veosearch.xml (?)
Prefs.js - browser.download.dir, C:\\Documents and Settings\\Françoise\\Bureau
Prefs.js - browser.download.lastDir, C:\\Documents and Settings\\Françoise\\Bureau
Prefs.js - browser.search.defaulturl, hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
Prefs.js - browser.search.selectedEngine, eBay France
Prefs.js - browser.startup.homepage, hxxp://www.commentcamarche.net/
Prefs.js - browser.startup.homepage_override.buildID, 20110318052756
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.22
========================================
**** Internet Explorer Version [8.0.6001.18702] ****
HKCU_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Start Page - hxxp://fr.ask.com?o=14772&l=dis
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=69157
HKLM_Main|Default_Search_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Start Page - hxxp://go.microsoft.com/fwlink/?LinkId=69157
HKCU_SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} - "Ask Search" (hxxp://websearch.ask.com/redirect?client=ie&tb=VD&o=14770&src=crm&q={searchTerms...)
HKCU_Toolbar|{1E796980-9CC5-11D1-A83F-00C04FC99D61} (x)
HKCU_Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440} (x)
HKLM_Toolbar|{327C2873-E90D-4c37-AA9D-10AC9BABA46C} (C:\Program Files\Canon\Easy-WebPrint\Toolband.dll)
HKLM_Toolbar|{D4027C7F-154A-4066-A1AD-4243D8127440} (x)
HKLM_Extensions\{DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - "?" (?)
BHO\{0FB6A909-6086-458F-BD92-1F8EE10042A0} - "AC-Pro" (C:\Program Files\AutocompletePro\AutocompletePro.dll)
========================================
C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 0 Fichier(s)
C:\Ad-Report-SCAN[1].txt - 02/10/2011 22:08:13 (4604 Octet(s))
Fin à: 22:08:46, 02/10/2011
============== E.O.F ==============
Je me demande toujours comment on peut arriver à décoder tout cela !!
Chapeau bas
Arc en Ciel
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 22:08:04 le 02/10/2011, Mode normal
Microsoft Windows XP Édition familiale Service Pack 2 (X86)
Françoise@TARGA ( )
============== RECHERCHE ==============
Fichier trouvé: C:\Documents and Settings\Françoise\Application Data\Mozilla\FireFox\Profiles\v7vtgm8y.default\searchplugins\askcom.xml
Dossier trouvé: C:\Program Files\AutocompletePro
Clé trouvée: HKLM\Software\Classes\CLSID\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Clé trouvée: HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Clé trouvée: HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Clé trouvée: HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Clé trouvée: HKLM\Software\Classes\Interface\{C9AE652B-8C99-4AC2-B556-8B501182874E}
Clé trouvée: HKLM\Software\Classes\TypeLib\{01BCB858-2F62-4F06-A8F4-48F927C15333}
Clé trouvée: HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
Clé trouvée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd
Clé trouvée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd.1
Clé trouvée: HKLM\Software\Classes\SuggestMeYes.SuggestMeYesBHO
Clé trouvée: HKLM\Software\Classes\SuggestMeYes.SuggestMeYesBHO.1
Clé trouvée: HKLM\Software\Classes\AppID\AutocompletePro.DLL
Clé trouvée: HKLM\Software\Classes\AppID\{442F13BC-2031-42D5-9520-437F65271153}
Clé trouvée: HKLM\Software\Classes\AppID\GenericAskToolbar.DLL
Clé trouvée: HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Clé trouvée: HKCU\Software\AutocompleteProBHO
Clé trouvée: HKLM\Software\VDownloader\OpenCandy
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\AutocompletePro3_is1
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé trouvée: HKLM\Software\Google\Chrome\Extensions\defdhglnppeioeflggkmglipcecffkhk
Valeur trouvée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{D4027C7F-154A-4066-A1AD-4243D8127440}
Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [3.6.22 (fr)] ****
Plugins\MyCamera.dll (CANON INC.)
Plugins\NPCIG.dll (CANON INC.)
Plugins\npFoxitReaderPlugin.dll (Foxit Software Company)
HKLM_MozillaPlugins\@docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf (x)
HKLM_MozillaPlugins\@foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/pdf (x)
HKCU_MozillaPlugins\@docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf (x)
-- C:\Documents and Settings\Françoise\Application Data\Mozilla\FireFox\Profiles\v7vtgm8y.default --
Extensions\{20a82645-c095-46ed-80e3-08825760534b}(2) (Microsoft .NET Framework Assistant)
Extensions\{3112ca9c-de6d-4884-a869-9855de68056c} (Google Toolbar for Firefox)
Searchplugins\askcom.xml (?)
Searchplugins\ethicle.xml (?)
Searchplugins\Searcheo.xml (<SearchPlugin xmlns=hxxp://www.mozilla.org/2006/browser/search/<ShortNameSearcheo</ShortName <DescriptionMéta-annuaire ...)
Searchplugins\veosearch.xml (?)
Prefs.js - browser.download.dir, C:\\Documents and Settings\\Françoise\\Bureau
Prefs.js - browser.download.lastDir, C:\\Documents and Settings\\Françoise\\Bureau
Prefs.js - browser.search.defaulturl, hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
Prefs.js - browser.search.selectedEngine, eBay France
Prefs.js - browser.startup.homepage, hxxp://www.commentcamarche.net/
Prefs.js - browser.startup.homepage_override.buildID, 20110318052756
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.22
========================================
**** Internet Explorer Version [8.0.6001.18702] ****
HKCU_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Start Page - hxxp://fr.ask.com?o=14772&l=dis
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=69157
HKLM_Main|Default_Search_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Start Page - hxxp://go.microsoft.com/fwlink/?LinkId=69157
HKCU_SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} - "Ask Search" (hxxp://websearch.ask.com/redirect?client=ie&tb=VD&o=14770&src=crm&q={searchTerms...)
HKCU_Toolbar|{1E796980-9CC5-11D1-A83F-00C04FC99D61} (x)
HKCU_Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440} (x)
HKLM_Toolbar|{327C2873-E90D-4c37-AA9D-10AC9BABA46C} (C:\Program Files\Canon\Easy-WebPrint\Toolband.dll)
HKLM_Toolbar|{D4027C7F-154A-4066-A1AD-4243D8127440} (x)
HKLM_Extensions\{DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - "?" (?)
BHO\{0FB6A909-6086-458F-BD92-1F8EE10042A0} - "AC-Pro" (C:\Program Files\AutocompletePro\AutocompletePro.dll)
========================================
C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 0 Fichier(s)
C:\Ad-Report-SCAN[1].txt - 02/10/2011 22:08:13 (4604 Octet(s))
Fin à: 22:08:46, 02/10/2011
============== E.O.F ==============
Je me demande toujours comment on peut arriver à décoder tout cela !!
Chapeau bas
Arc en Ciel
arcenciel
Messages postés
319
Date d'inscription
mercredi 31 octobre 2007
Statut
Membre
Dernière intervention
11 octobre 2018
3
2 oct. 2011 à 22:30
2 oct. 2011 à 22:30
Nettoyage Ad-Remover
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 22:21:18 le 02/10/2011, Mode normal
Microsoft Windows XP Édition familiale Service Pack 2 (X86)
Françoise@TARGA ( )
============== ACTION(S) ==============
Fichier supprimé: C:\Documents and Settings\Françoise\Application Data\Mozilla\FireFox\Profiles\v7vtgm8y.default\searchplugins\askcom.xml
Dossier supprimé: C:\Program Files\AutocompletePro
(!) -- Fichiers temporaires supprimés.
Clé supprimée: HKLM\Software\Classes\CLSID\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Clé supprimée: HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Clé supprimée: HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Clé supprimée: HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Clé supprimée: HKLM\Software\Classes\Interface\{C9AE652B-8C99-4AC2-B556-8B501182874E}
Clé supprimée: HKLM\Software\Classes\TypeLib\{01BCB858-2F62-4F06-A8F4-48F927C15333}
Clé supprimée: HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
Clé supprimée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd
Clé supprimée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd.1
Clé supprimée: HKLM\Software\Classes\SuggestMeYes.SuggestMeYesBHO
Clé supprimée: HKLM\Software\Classes\SuggestMeYes.SuggestMeYesBHO.1
Clé supprimée: HKLM\Software\Classes\AppID\AutocompletePro.DLL
Clé supprimée: HKLM\Software\Classes\AppID\{442F13BC-2031-42D5-9520-437F65271153}
Clé supprimée: HKLM\Software\Classes\AppID\GenericAskToolbar.DLL
Clé supprimée: HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Clé supprimée: HKCU\Software\AutocompleteProBHO
Clé supprimée: HKLM\Software\VDownloader\OpenCandy
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\AutocompletePro3_is1
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé supprimée: HKLM\Software\Google\Chrome\Extensions\defdhglnppeioeflggkmglipcecffkhk
Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{D4027C7F-154A-4066-A1AD-4243D8127440}
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [3.6.22 (fr)] ****
Plugins\MyCamera.dll (CANON INC.)
Plugins\NPCIG.dll (CANON INC.)
Plugins\npFoxitReaderPlugin.dll (Foxit Software Company)
HKLM_MozillaPlugins\@docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf (x)
HKLM_MozillaPlugins\@foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/pdf (x)
HKCU_MozillaPlugins\@docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf (x)
-- C:\Documents and Settings\Françoise\Application Data\Mozilla\FireFox\Profiles\v7vtgm8y.default --
Extensions\{20a82645-c095-46ed-80e3-08825760534b}(2) (Microsoft .NET Framework Assistant)
Extensions\{3112ca9c-de6d-4884-a869-9855de68056c} (Google Toolbar for Firefox)
Searchplugins\ethicle.xml (?)
Searchplugins\Searcheo.xml (<SearchPlugin xmlns=hxxp://www.mozilla.org/2006/browser/search/<ShortNameSearcheo</ShortName <DescriptionMéta-annuaire ...)
Searchplugins\veosearch.xml (?)
Prefs.js - browser.download.dir, C:\\Documents and Settings\\Françoise\\Bureau
Prefs.js - browser.download.lastDir, C:\\Documents and Settings\\Françoise\\Bureau
Prefs.js - browser.search.defaulturl, hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
Prefs.js - browser.search.selectedEngine, eBay France
Prefs.js - browser.startup.homepage, hxxp://www.commentcamarche.net/
Prefs.js - browser.startup.homepage_override.buildID, 20110318052756
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.22
========================================
**** Internet Explorer Version [8.0.6001.18702] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_Toolbar|{1E796980-9CC5-11D1-A83F-00C04FC99D61} (x)
HKLM_Toolbar|{327C2873-E90D-4c37-AA9D-10AC9BABA46C} (C:\Program Files\Canon\Easy-WebPrint\Toolband.dll)
HKLM_Extensions\{DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - "?" (?)
========================================
C:\Program Files\Ad-Remover\Quarantine: 14 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 13 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 02/10/2011 22:21:48 (4575 Octet(s))
C:\Ad-Report-SCAN[1].txt - 02/10/2011 22:08:13 (5948 Octet(s))
Fin à: 22:22:41, 02/10/2011
============== E.O.F ==============
Grand merci Lyonnais92
Arc en Ciel
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 22:21:18 le 02/10/2011, Mode normal
Microsoft Windows XP Édition familiale Service Pack 2 (X86)
Françoise@TARGA ( )
============== ACTION(S) ==============
Fichier supprimé: C:\Documents and Settings\Françoise\Application Data\Mozilla\FireFox\Profiles\v7vtgm8y.default\searchplugins\askcom.xml
Dossier supprimé: C:\Program Files\AutocompletePro
(!) -- Fichiers temporaires supprimés.
Clé supprimée: HKLM\Software\Classes\CLSID\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Clé supprimée: HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Clé supprimée: HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Clé supprimée: HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Clé supprimée: HKLM\Software\Classes\Interface\{C9AE652B-8C99-4AC2-B556-8B501182874E}
Clé supprimée: HKLM\Software\Classes\TypeLib\{01BCB858-2F62-4F06-A8F4-48F927C15333}
Clé supprimée: HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
Clé supprimée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd
Clé supprimée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd.1
Clé supprimée: HKLM\Software\Classes\SuggestMeYes.SuggestMeYesBHO
Clé supprimée: HKLM\Software\Classes\SuggestMeYes.SuggestMeYesBHO.1
Clé supprimée: HKLM\Software\Classes\AppID\AutocompletePro.DLL
Clé supprimée: HKLM\Software\Classes\AppID\{442F13BC-2031-42D5-9520-437F65271153}
Clé supprimée: HKLM\Software\Classes\AppID\GenericAskToolbar.DLL
Clé supprimée: HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Clé supprimée: HKCU\Software\AutocompleteProBHO
Clé supprimée: HKLM\Software\VDownloader\OpenCandy
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\AutocompletePro3_is1
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé supprimée: HKLM\Software\Google\Chrome\Extensions\defdhglnppeioeflggkmglipcecffkhk
Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{D4027C7F-154A-4066-A1AD-4243D8127440}
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [3.6.22 (fr)] ****
Plugins\MyCamera.dll (CANON INC.)
Plugins\NPCIG.dll (CANON INC.)
Plugins\npFoxitReaderPlugin.dll (Foxit Software Company)
HKLM_MozillaPlugins\@docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf (x)
HKLM_MozillaPlugins\@foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/pdf (x)
HKCU_MozillaPlugins\@docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf (x)
-- C:\Documents and Settings\Françoise\Application Data\Mozilla\FireFox\Profiles\v7vtgm8y.default --
Extensions\{20a82645-c095-46ed-80e3-08825760534b}(2) (Microsoft .NET Framework Assistant)
Extensions\{3112ca9c-de6d-4884-a869-9855de68056c} (Google Toolbar for Firefox)
Searchplugins\ethicle.xml (?)
Searchplugins\Searcheo.xml (<SearchPlugin xmlns=hxxp://www.mozilla.org/2006/browser/search/<ShortNameSearcheo</ShortName <DescriptionMéta-annuaire ...)
Searchplugins\veosearch.xml (?)
Prefs.js - browser.download.dir, C:\\Documents and Settings\\Françoise\\Bureau
Prefs.js - browser.download.lastDir, C:\\Documents and Settings\\Françoise\\Bureau
Prefs.js - browser.search.defaulturl, hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
Prefs.js - browser.search.selectedEngine, eBay France
Prefs.js - browser.startup.homepage, hxxp://www.commentcamarche.net/
Prefs.js - browser.startup.homepage_override.buildID, 20110318052756
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.22
========================================
**** Internet Explorer Version [8.0.6001.18702] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_Toolbar|{1E796980-9CC5-11D1-A83F-00C04FC99D61} (x)
HKLM_Toolbar|{327C2873-E90D-4c37-AA9D-10AC9BABA46C} (C:\Program Files\Canon\Easy-WebPrint\Toolband.dll)
HKLM_Extensions\{DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - "?" (?)
========================================
C:\Program Files\Ad-Remover\Quarantine: 14 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 13 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 02/10/2011 22:21:48 (4575 Octet(s))
C:\Ad-Report-SCAN[1].txt - 02/10/2011 22:08:13 (5948 Octet(s))
Fin à: 22:22:41, 02/10/2011
============== E.O.F ==============
Grand merci Lyonnais92
Arc en Ciel
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 537
3 oct. 2011 à 00:20
3 oct. 2011 à 00:20
Re,
regarde si tu n'as pas un rapport ZHPDiag.txt sous C:\ZHP
regarde si tu n'as pas un rapport ZHPDiag.txt sous C:\ZHP
arcenciel
Messages postés
319
Date d'inscription
mercredi 31 octobre 2007
Statut
Membre
Dernière intervention
11 octobre 2018
3
Modifié par arcenciel le 3/10/2011 à 01:11
Modifié par arcenciel le 3/10/2011 à 01:11
de nouveau,
Non, j'ai fais une recherche par la fonction "rechercher"
J'ai simplement "ZHPADSReport" sous C:\ZHP sans intérêt
Parfois j'ai la mémoire UC à 100% .... un grand trafic de plus de 50 000 000 en envoyés et reçus ...
J'ai ces processus souvent actifs :
* wuauclt.exe
Non, j'ai fais une recherche par la fonction "rechercher"
J'ai simplement "ZHPADSReport" sous C:\ZHP sans intérêt
Parfois j'ai la mémoire UC à 100% .... un grand trafic de plus de 50 000 000 en envoyés et reçus ...
J'ai ces processus souvent actifs :
* wuauclt.exe
http://www.commentcamarche.net/contents/processus/wuauclt-exe.php3#q=wuauclt.exe&cur=1&url=%2F</code>
* sched.exe
* taskmgr.exe
J'ai encore essayé ZHPDiag... il me faut chaque fois désinstaller puis lancer....
J'ai réinstallé Malwarebites anti malware, j'ai pu faire la mise à jour mais dès que je lance la recherche, plantage ! et je ne peux plus relancer..
J'ai téléchargé RegistryBooster le scan me donne autour de 380 erreurs de registre ! Du commerce ou une réalité possible ?
Là pour le moment mon PC est plus calme ! Tout-à-l'heure j'ai crains de ne plus pouvoir l'utiliser. Je devais m'y reprendre en plusieurs fois pour te laisser un post.
J'ai lancé un moteur de recherche pour avoir des infos sur sched.exe, je me suis retrouvée avec un affichage réactif d'images et de liens XX, j'ai dû sortir au plus vite et relancer CCleaner .... j'avais déjà eu cela dans la journée, les m^mes fenêtres à priori !
As-tu remarqué quelque chose d'intéressant dans les rapports que je t'ai posté juste avant ?
Est-ce normal qu'il y ait tant de processus ouvert dans le gestionnaire de fichiers même s'ils ne fonctionnent pas ?
Bon moi je ne tiens plus, je vais éteindre le PC et te souhaiter une très bonne nuit. A demain, si tu le veux bien...
Arc en Ciel
arcenciel
Messages postés
319
Date d'inscription
mercredi 31 octobre 2007
Statut
Membre
Dernière intervention
11 octobre 2018
3
3 oct. 2011 à 07:47
3 oct. 2011 à 07:47
Bonjour Lyonnais92
Ce matin à l'ouverture, j'ai surveillé le gestionnaire de fichiers sans aucune fenêtre ouverture que celle-là et hors connexion.
*Au départ : "Processus inactif "en tête de ligne à 99 et "sched.exe" plus bas à 00
* quelques instants plus tard : "sched.exe" passe en 1erer ligne à 99 et "processus inactif" se retrouve plus bas à 00
46 processus et UC utilisée à 100%
Je ne sais pas si cela peut t'éclairer
Je te souhaite une très belle journée
Arc en Ciel
Ce matin à l'ouverture, j'ai surveillé le gestionnaire de fichiers sans aucune fenêtre ouverture que celle-là et hors connexion.
*Au départ : "Processus inactif "en tête de ligne à 99 et "sched.exe" plus bas à 00
* quelques instants plus tard : "sched.exe" passe en 1erer ligne à 99 et "processus inactif" se retrouve plus bas à 00
46 processus et UC utilisée à 100%
Je ne sais pas si cela peut t'éclairer
Je te souhaite une très belle journée
Arc en Ciel