Besoin d'aide test hijack this
Résolu/Fermé
darklatin
Messages postés
160
Date d'inscription
mardi 6 janvier 2009
Statut
Membre
Dernière intervention
5 septembre 2010
-
25 juil. 2010 à 02:55
mcvivien2 Messages postés 2436 Date d'inscription samedi 13 février 2010 Statut Contributeur sécurité Dernière intervention 12 décembre 2012 - 28 juil. 2010 à 15:30
mcvivien2 Messages postés 2436 Date d'inscription samedi 13 février 2010 Statut Contributeur sécurité Dernière intervention 12 décembre 2012 - 28 juil. 2010 à 15:30
A voir également:
- Besoin d'aide test hijack this
- Test performance pc - Guide
- Test composant pc - Guide
- Test ram - Guide
- Test vitesse ssd - Guide
- Test hdd - Télécharger - Informations & Diagnostic
52 réponses
mcvivien2
Messages postés
2436
Date d'inscription
samedi 13 février 2010
Statut
Contributeur sécurité
Dernière intervention
12 décembre 2012
256
25 juil. 2010 à 03:05
25 juil. 2010 à 03:05
Bonjour,,
Ton log présente bien quelques inféctions...
Mais on va regarder pour commencer cela de un peu plus près :
Fait ce qui suit ;)
Télécharge ZHPDiag ( de Nicolas coolman ).
ftp://zebulon.fr/ZHPDiag%201.26.exe
* OU
ftp://zebulon.fr/ZHPDiag%201.25.14.exe
--> Double clique sur le fichier d'installation (executer en tant qu'administrateur pour VISTA/7), puis installe le avec les paramètres par défaut en n'oubliant pas de cocher " Créer une icône sur le bureau "
* Une fois installer :
--> Double clique (clique droit pour VISTA/7) sur l'icône ZHPDiag présente sur ton bureau
--> Clique sur la loupe en haut à gauche, le scan va se lancer
--> Le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau (ZHPDiag.txt) .
--> Le rapport sera aussi sauvegardé dans ce dossier ==> [b]C:\Program files\ZHPDiag
*Pour poster le rapport:
--> Rend toi sur Cjoint http://www.cijoint.fr/
--> Clique sur Parcourir dans la partie Joindre un fichier
--> Séléctionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
--> Clique ensuite sur "Créer le lien cjoint",, Un lien va se former, copie et colle le ici STP
/!\ Héberge bien le rapport via cijoint comme demander;; sinon il ne passera pas entièrement sur le site /!\
Dans l'attente de ton rapport :D
Ton log présente bien quelques inféctions...
Mais on va regarder pour commencer cela de un peu plus près :
Fait ce qui suit ;)
Télécharge ZHPDiag ( de Nicolas coolman ).
ftp://zebulon.fr/ZHPDiag%201.26.exe
* OU
ftp://zebulon.fr/ZHPDiag%201.25.14.exe
--> Double clique sur le fichier d'installation (executer en tant qu'administrateur pour VISTA/7), puis installe le avec les paramètres par défaut en n'oubliant pas de cocher " Créer une icône sur le bureau "
* Une fois installer :
--> Double clique (clique droit pour VISTA/7) sur l'icône ZHPDiag présente sur ton bureau
--> Clique sur la loupe en haut à gauche, le scan va se lancer
--> Le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau (ZHPDiag.txt) .
--> Le rapport sera aussi sauvegardé dans ce dossier ==> [b]C:\Program files\ZHPDiag
*Pour poster le rapport:
--> Rend toi sur Cjoint http://www.cijoint.fr/
--> Clique sur Parcourir dans la partie Joindre un fichier
--> Séléctionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
--> Clique ensuite sur "Créer le lien cjoint",, Un lien va se former, copie et colle le ici STP
/!\ Héberge bien le rapport via cijoint comme demander;; sinon il ne passera pas entièrement sur le site /!\
Dans l'attente de ton rapport :D
darklatin
Messages postés
160
Date d'inscription
mardi 6 janvier 2009
Statut
Membre
Dernière intervention
5 septembre 2010
13
25 juil. 2010 à 03:20
25 juil. 2010 à 03:20
ok merci de ta reponse c'est simpt je fait tout ça et je poste merci encore ...
darklatin
Messages postés
160
Date d'inscription
mardi 6 janvier 2009
Statut
Membre
Dernière intervention
5 septembre 2010
13
25 juil. 2010 à 03:59
25 juil. 2010 à 03:59
oufff enfin j'ai eu un probleme car le pc ne me laisser pas faire le scan il sa'arreter et me disais le programme ne repond pas :)
voila lien :
http://www.cijoint.fr/cjlink.php?file=cj201007/cijr3t2UWs.txt
merci
voila lien :
http://www.cijoint.fr/cjlink.php?file=cj201007/cijr3t2UWs.txt
merci
darklatin
Messages postés
160
Date d'inscription
mardi 6 janvier 2009
Statut
Membre
Dernière intervention
5 septembre 2010
13
25 juil. 2010 à 04:04
25 juil. 2010 à 04:04
quelqu'un peut m'aider ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
darklatin
Messages postés
160
Date d'inscription
mardi 6 janvier 2009
Statut
Membre
Dernière intervention
5 septembre 2010
13
25 juil. 2010 à 04:06
25 juil. 2010 à 04:06
bon je vais me coucher si quelqu'un peut m'aider pendant mon absence ça seri simpat merci demain je vien voir
merci
merci
mcvivien2
Messages postés
2436
Date d'inscription
samedi 13 février 2010
Statut
Contributeur sécurité
Dernière intervention
12 décembre 2012
256
25 juil. 2010 à 14:29
25 juil. 2010 à 14:29
Bonjour :D
Ne t'en fait pas ,, on va pas te laisser tomber Comme sa :D
Bien,,
Tu a du installer un logiciel qui parrait pieger..
Il faudra que tu y prenne garde pour la prochaine fois....
Tu peux toujours demander conseil avant,, On Google aussi peut t'aider ;)
Bien,, Fait ceci :
Télécharge >-> Navilog1 <-<
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
--> Double clic (clic droit exécuter en tant qu'administrateur pour VISTA/7) sur Navilog1.exe présent sur ton bureau
--> A l'ouverture de la fenêtre choisis la langue désirer (1) Français
--> Tu aura 2 message d'avertissement, clic sur n'importe quel touche a l'arriver de ces deux message pour continuer
--> Une fois la vérification de l'installation, il te redemandera d'appuyer sur une touche, fait le
--> A ce moment la, chois l'option (1) ]Recherche / et désinfection automatique
--> Au redémarrage de l'ordinateur, un rapport du nom de cleannavi.txt va s'ouvrir, Post le ici STP
P.S : si le lien donner plus haut ne marche pas.....Télécharge le ici :
http://sd-2.archive-host.com/membres/up/103316443939106582/Navilog1.exe
Dans l'attente de ton rapport :D
Ne t'en fait pas ,, on va pas te laisser tomber Comme sa :D
Bien,,
Tu a du installer un logiciel qui parrait pieger..
Il faudra que tu y prenne garde pour la prochaine fois....
Tu peux toujours demander conseil avant,, On Google aussi peut t'aider ;)
Bien,, Fait ceci :
Télécharge >-> Navilog1 <-<
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
--> Double clic (clic droit exécuter en tant qu'administrateur pour VISTA/7) sur Navilog1.exe présent sur ton bureau
--> A l'ouverture de la fenêtre choisis la langue désirer (1) Français
--> Tu aura 2 message d'avertissement, clic sur n'importe quel touche a l'arriver de ces deux message pour continuer
--> Une fois la vérification de l'installation, il te redemandera d'appuyer sur une touche, fait le
--> A ce moment la, chois l'option (1) ]Recherche / et désinfection automatique
--> Au redémarrage de l'ordinateur, un rapport du nom de cleannavi.txt va s'ouvrir, Post le ici STP
P.S : si le lien donner plus haut ne marche pas.....Télécharge le ici :
http://sd-2.archive-host.com/membres/up/103316443939106582/Navilog1.exe
Dans l'attente de ton rapport :D
darklatin
Messages postés
160
Date d'inscription
mardi 6 janvier 2009
Statut
Membre
Dernière intervention
5 septembre 2010
13
Modifié par darklatin le 26/07/2010 à 01:52
Modifié par darklatin le 26/07/2010 à 01:52
salut mcvivien2
deja merci pour ton aide ça fait plaisir donc voila le resultat :
Fix Navipromo version 4.0.9 commencé le 26/07/2010 1:30:39,86
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
Outil exécuté depuis C:\navilog1
Mise à jour le 21.06.2010 à 18h00 par IL-MAFIOSO
Microsoft® Windows Vista(TM) Édition Familiale Premium ( v6.0.6002 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Genuine Intel(R) CPU T2080 @ 1.73GHz )
BIOS : Phoenix ROM BIOS PLUS Version 1.10 A17
USER : audrey ( Administrator )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:99 Go (Free:37 Go)
D:\ (Local Disk) - NTFS - Total:9 Go (Free:5 Go)
E:\ (CD or DVD)
Recherche executée en mode normal
Nettoyage exécuté au redémarrage de l'ordinateur
C:\Users\audrey\AppData\Local\blekfpbo.exe supprimé !
C:\Users\audrey\AppData\Local\blekfpbo.dat supprimé !
C:\Users\audrey\AppData\Local\blekfpbo_nav.dat supprimé !
C:\Users\audrey\AppData\Local\blekfpbo_navps.dat supprimé !
Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\audrey\AppData\Local\Temp effectué !
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Scan terminé 26/07/2010 1:41:46,78 ***
deja merci pour ton aide ça fait plaisir donc voila le resultat :
Fix Navipromo version 4.0.9 commencé le 26/07/2010 1:30:39,86
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
Outil exécuté depuis C:\navilog1
Mise à jour le 21.06.2010 à 18h00 par IL-MAFIOSO
Microsoft® Windows Vista(TM) Édition Familiale Premium ( v6.0.6002 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Genuine Intel(R) CPU T2080 @ 1.73GHz )
BIOS : Phoenix ROM BIOS PLUS Version 1.10 A17
USER : audrey ( Administrator )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:99 Go (Free:37 Go)
D:\ (Local Disk) - NTFS - Total:9 Go (Free:5 Go)
E:\ (CD or DVD)
Recherche executée en mode normal
Nettoyage exécuté au redémarrage de l'ordinateur
C:\Users\audrey\AppData\Local\blekfpbo.exe supprimé !
C:\Users\audrey\AppData\Local\blekfpbo.dat supprimé !
C:\Users\audrey\AppData\Local\blekfpbo_nav.dat supprimé !
C:\Users\audrey\AppData\Local\blekfpbo_navps.dat supprimé !
Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\audrey\AppData\Local\Temp effectué !
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Scan terminé 26/07/2010 1:41:46,78 ***
mcvivien2
Messages postés
2436
Date d'inscription
samedi 13 février 2010
Statut
Contributeur sécurité
Dernière intervention
12 décembre 2012
256
26 juil. 2010 à 01:58
26 juil. 2010 à 01:58
Bonjour darklatin :D
Mais derien :D
Bien ,,,,
Relance un diagnostic avec ZHPdiag,, comme tu la fait précédemment STp°
N'oublie pas d'héberger le rapport Via Cijoint
Dans l'attente de ton lien :D
Mais derien :D
Bien ,,,,
Relance un diagnostic avec ZHPdiag,, comme tu la fait précédemment STp°
N'oublie pas d'héberger le rapport Via Cijoint
Dans l'attente de ton lien :D
darklatin
Messages postés
160
Date d'inscription
mardi 6 janvier 2009
Statut
Membre
Dernière intervention
5 septembre 2010
13
26 juil. 2010 à 02:18
26 juil. 2010 à 02:18
merci encore voila le lien :
http://www.cijoint.fr/cjlink.php?file=cj201007/cijNLhGMHL.txt
ps: tu assure merci :)
http://www.cijoint.fr/cjlink.php?file=cj201007/cijNLhGMHL.txt
ps: tu assure merci :)
mcvivien2
Messages postés
2436
Date d'inscription
samedi 13 février 2010
Statut
Contributeur sécurité
Dernière intervention
12 décembre 2012
256
Modifié par mcvivien2 le 26/07/2010 à 02:26
Modifié par mcvivien2 le 26/07/2010 à 02:26
Mais derien :D
Bien,, maintenant :
(Pour VISTA/7)
Désactive le contrôle des comptes utilisateurs UAC (tu le réactiveras après la desinfection):
--> Va dans démarrer et clique sur panneau de configuration
--> Double Clique sur l'icône "Comptes d'utilisateurs"
--> Clique ensuite sur désactiver et valide. (c'est une barre a glisser tout en bas)
----------
PUIS :
Télécharge >-> AD-Remover <-< (de C_XX) sur ton Bureau.
Déconnecte-toi de internet et ferme toutes applications en cours(Le meilleur moyen et de debrancher le cable Ethernet)
--> Lance le programme d'installation, installe-le dans son emplacement par défaut (C:\Program files).
--> Clique droit sur l'icône AD-Remover située sur ton Bureau et choisir exécuter en tant qu'administrateur.(Pour VISTA/7)
--> Au menu principal, choisis l'option Nettoyer.
--> En fin de suppression il se peux qu'il te soit demander de redemarrer ton ordinateur, Accepte
--> Poste le rapport qui sera generer automatiquement au redemarage Stp°.
(Le rapport est sauvegardé aussi sous C:\Ad-Report-(00/00/0000).log)
Aide et tuto :==> http://pagesperso-orange.fr/nostools/tuto_adr_3.html
Dans l'attente de ton rapport :D
++ ;)
Se n'est pas en cherchant que l'on trouve.. Mais belle et bien en trouvant que l'on cherche ;-).....
Bien,, maintenant :
(Pour VISTA/7)
Désactive le contrôle des comptes utilisateurs UAC (tu le réactiveras après la desinfection):
--> Va dans démarrer et clique sur panneau de configuration
--> Double Clique sur l'icône "Comptes d'utilisateurs"
--> Clique ensuite sur désactiver et valide. (c'est une barre a glisser tout en bas)
----------
PUIS :
Télécharge >-> AD-Remover <-< (de C_XX) sur ton Bureau.
Déconnecte-toi de internet et ferme toutes applications en cours(Le meilleur moyen et de debrancher le cable Ethernet)
--> Lance le programme d'installation, installe-le dans son emplacement par défaut (C:\Program files).
--> Clique droit sur l'icône AD-Remover située sur ton Bureau et choisir exécuter en tant qu'administrateur.(Pour VISTA/7)
--> Au menu principal, choisis l'option Nettoyer.
--> En fin de suppression il se peux qu'il te soit demander de redemarrer ton ordinateur, Accepte
--> Poste le rapport qui sera generer automatiquement au redemarage Stp°.
(Le rapport est sauvegardé aussi sous C:\Ad-Report-(00/00/0000).log)
Aide et tuto :==> http://pagesperso-orange.fr/nostools/tuto_adr_3.html
Dans l'attente de ton rapport :D
++ ;)
Se n'est pas en cherchant que l'on trouve.. Mais belle et bien en trouvant que l'on cherche ;-).....
darklatin
Messages postés
160
Date d'inscription
mardi 6 janvier 2009
Statut
Membre
Dernière intervention
5 septembre 2010
13
26 juil. 2010 à 02:46
26 juil. 2010 à 02:46
re,
alors c'est bizar la je me connecte d'un autre pc j'ai bien fait ce que tu me demande mais AD-R semble etre bloké a 7% c'est normal ?
peut etre que c'est long non ?
alors c'est bizar la je me connecte d'un autre pc j'ai bien fait ce que tu me demande mais AD-R semble etre bloké a 7% c'est normal ?
peut etre que c'est long non ?
mcvivien2
Messages postés
2436
Date d'inscription
samedi 13 février 2010
Statut
Contributeur sécurité
Dernière intervention
12 décembre 2012
256
26 juil. 2010 à 02:47
26 juil. 2010 à 02:47
oui laisse le travailler ;)
A tu bien fait comme spécifier plus haut ??
;)
A tu bien fait comme spécifier plus haut ??
;)
darklatin
Messages postés
160
Date d'inscription
mardi 6 janvier 2009
Statut
Membre
Dernière intervention
5 septembre 2010
13
26 juil. 2010 à 02:51
26 juil. 2010 à 02:51
oui tout comme tu ma dit me deconnecter et desactiver les comptes utilisateur ...
la j'attend mais c'est toujour sur 7% on dirai que c'est bloquer j'attend ...
merci encore
la j'attend mais c'est toujour sur 7% on dirai que c'est bloquer j'attend ...
merci encore
darklatin
Messages postés
160
Date d'inscription
mardi 6 janvier 2009
Statut
Membre
Dernière intervention
5 septembre 2010
13
26 juil. 2010 à 02:52
26 juil. 2010 à 02:52
c'est bon il avance 10 % ok merci :)
mcvivien2
Messages postés
2436
Date d'inscription
samedi 13 février 2010
Statut
Contributeur sécurité
Dernière intervention
12 décembre 2012
256
26 juil. 2010 à 02:52
26 juil. 2010 à 02:52
Derien :D
La tu lancer en tant qu'administrateur ??
La tu lancer en tant qu'administrateur ??
darklatin
Messages postés
160
Date d'inscription
mardi 6 janvier 2009
Statut
Membre
Dernière intervention
5 septembre 2010
13
26 juil. 2010 à 02:54
26 juil. 2010 à 02:54
oui oui il me demande de toute maniere le pc et regler pour que quand je lance un logiiciel il me demande a chaque fois ;.....
je pense que c'est bon
je pense que c'est bon
mcvivien2
Messages postés
2436
Date d'inscription
samedi 13 février 2010
Statut
Contributeur sécurité
Dernière intervention
12 décembre 2012
256
26 juil. 2010 à 02:58
26 juil. 2010 à 02:58
Re :D
Non pas du tous,, :/
cela na pas la même action,,
Sinon on ne le demanderai pas :D
donc tu peux annuler et recommencer....
mais cette fois-ci n'oublis pas de cliquer droit et éxecuter en tant qu'administrateur ;)
++ ;)
Non pas du tous,, :/
cela na pas la même action,,
Sinon on ne le demanderai pas :D
donc tu peux annuler et recommencer....
mais cette fois-ci n'oublis pas de cliquer droit et éxecuter en tant qu'administrateur ;)
++ ;)
darklatin
Messages postés
160
Date d'inscription
mardi 6 janvier 2009
Statut
Membre
Dernière intervention
5 septembre 2010
13
26 juil. 2010 à 03:02
26 juil. 2010 à 03:02
voila le resultat :
======= RAPPORT D'AD-REMOVER 2.0.0.1,D | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par C_XX le 21/07/10 à 14:00
Contact: AdRemover.contact[AT]gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 02:37:09 le 26/07/2010, Mode normal
Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2 (X86)
audrey@PC-DE-AUDREY (Dell Inc. MM061)
============== ACTION(S) ==============
0,Dossier supprimé: C:\Windows\Installer\{E1B94435-241E-4519-B1C3-C4DD9EB352A2}
0,Dossier supprimé: C:\Users\audrey\AppData\Roaming\Bandoo
0,Dossier supprimé: C:\ProgramData\Bandoo
0,Dossier supprimé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Bandoo
0,Dossier supprimé: C:\Program Files\Bandoo
0,Dossier supprimé: C:\Users\audrey\AppData\LocalLow\Conduit
0,Dossier supprimé: C:\Program Files\Conduit
0,Dossier supprimé: C:\Users\audrey\AppData\LocalLow\IMBooster4web-en
0,Dossier supprimé: C:\Program Files\IMBooster4web-en
3,Fichier supprimé: C:\Users\audrey\AppData\Local\ahvkx.bat
(!) -- Fichiers temporaires supprimés.
1,Clé supprimée: HKLM\Software\Classes\CLSID\{346DE098-61F9-4B42-89DA-6DFBA7091BB6}
1,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{346DE098-61F9-4B42-89DA-6DFBA7091BB6}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{346DE098-61F9-4B42-89DA-6DFBA7091BB6}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{346DE098-61F9-4B42-89DA-6DFBA7091BB6}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{EB5CEE80-030A-4ED8-8E20-454E9C68380F}
1,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EB5CEE80-030A-4ED8-8E20-454E9C68380F}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EB5CEE80-030A-4ED8-8E20-454E9C68380F}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EB5CEE80-030A-4ED8-8E20-454E9C68380F}
0,Clé supprimée: HKLM\Software\bandoo
0,Clé supprimée: HKLM\Software\Conduit
0,Clé supprimée: HKLM\Software\IMBooster4web-en
0,Clé supprimée: HKLM\Software\Iminent
0,Clé supprimée: HKCU\Software\Iminent
0,Clé supprimée: HKCU\Software\AppDataLow\Software\Conduit
0,Clé supprimée: HKCU\Software\AppDataLow\Software\IMBooster4web-en
3,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
3,Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
3,Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\1332544a-2ea5-4f76-8ab2-412f2a7d73dc
0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Bandoo
0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\IMBooster4web-en Toolbar
0,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB}
0,Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{346DE098-61F9-4B42-89DA-6DFBA7091BB6}
0,Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{346DE098-61F9-4B42-89DA-6DFBA7091BB6}
0,Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{346DE098-61F9-4B42-89DA-6DFBA7091BB6}
============== SCAN ADDITIONNEL ==============
** Internet Explorer Version [8.0.6001.18928] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no
[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Enable Browser Extensions: yes
Local Page: C:\Windows\System32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
Use Search Asst: no
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 390 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 15 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 26/07/2010 (4722 Octet(s))
Fin à: 02:54:36, 26/07/2010
============== E.O.F ==============
======= RAPPORT D'AD-REMOVER 2.0.0.1,D | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par C_XX le 21/07/10 à 14:00
Contact: AdRemover.contact[AT]gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 02:37:09 le 26/07/2010, Mode normal
Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2 (X86)
audrey@PC-DE-AUDREY (Dell Inc. MM061)
============== ACTION(S) ==============
0,Dossier supprimé: C:\Windows\Installer\{E1B94435-241E-4519-B1C3-C4DD9EB352A2}
0,Dossier supprimé: C:\Users\audrey\AppData\Roaming\Bandoo
0,Dossier supprimé: C:\ProgramData\Bandoo
0,Dossier supprimé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Bandoo
0,Dossier supprimé: C:\Program Files\Bandoo
0,Dossier supprimé: C:\Users\audrey\AppData\LocalLow\Conduit
0,Dossier supprimé: C:\Program Files\Conduit
0,Dossier supprimé: C:\Users\audrey\AppData\LocalLow\IMBooster4web-en
0,Dossier supprimé: C:\Program Files\IMBooster4web-en
3,Fichier supprimé: C:\Users\audrey\AppData\Local\ahvkx.bat
(!) -- Fichiers temporaires supprimés.
1,Clé supprimée: HKLM\Software\Classes\CLSID\{346DE098-61F9-4B42-89DA-6DFBA7091BB6}
1,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{346DE098-61F9-4B42-89DA-6DFBA7091BB6}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{346DE098-61F9-4B42-89DA-6DFBA7091BB6}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{346DE098-61F9-4B42-89DA-6DFBA7091BB6}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{EB5CEE80-030A-4ED8-8E20-454E9C68380F}
1,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EB5CEE80-030A-4ED8-8E20-454E9C68380F}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EB5CEE80-030A-4ED8-8E20-454E9C68380F}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EB5CEE80-030A-4ED8-8E20-454E9C68380F}
0,Clé supprimée: HKLM\Software\bandoo
0,Clé supprimée: HKLM\Software\Conduit
0,Clé supprimée: HKLM\Software\IMBooster4web-en
0,Clé supprimée: HKLM\Software\Iminent
0,Clé supprimée: HKCU\Software\Iminent
0,Clé supprimée: HKCU\Software\AppDataLow\Software\Conduit
0,Clé supprimée: HKCU\Software\AppDataLow\Software\IMBooster4web-en
3,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
3,Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
3,Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\1332544a-2ea5-4f76-8ab2-412f2a7d73dc
0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Bandoo
0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\IMBooster4web-en Toolbar
0,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB}
0,Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{346DE098-61F9-4B42-89DA-6DFBA7091BB6}
0,Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{346DE098-61F9-4B42-89DA-6DFBA7091BB6}
0,Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{346DE098-61F9-4B42-89DA-6DFBA7091BB6}
============== SCAN ADDITIONNEL ==============
** Internet Explorer Version [8.0.6001.18928] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no
[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Enable Browser Extensions: yes
Local Page: C:\Windows\System32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
Use Search Asst: no
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 390 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 15 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 26/07/2010 (4722 Octet(s))
Fin à: 02:54:36, 26/07/2010
============== E.O.F ==============
darklatin
Messages postés
160
Date d'inscription
mardi 6 janvier 2009
Statut
Membre
Dernière intervention
5 septembre 2010
13
26 juil. 2010 à 03:04
26 juil. 2010 à 03:04
ahhh non :(
bon je le refait alors desolé .... je refait
bon je le refait alors desolé .... je refait
mcvivien2
Messages postés
2436
Date d'inscription
samedi 13 février 2010
Statut
Contributeur sécurité
Dernière intervention
12 décembre 2012
256
26 juil. 2010 à 03:28
26 juil. 2010 à 03:28
Re :D
Bien je pense que sa ne sera pas la peine :D
Tu peux directement passer a ceci :
Relance un diagnostic avec ZHPdiag,, comme tu la fait précédemment STp°
N'oublie pas d'héberger le rapport Via Cijoint
++ ;)
Bien je pense que sa ne sera pas la peine :D
Tu peux directement passer a ceci :
Relance un diagnostic avec ZHPdiag,, comme tu la fait précédemment STp°
N'oublie pas d'héberger le rapport Via Cijoint
++ ;)
darklatin
Messages postés
160
Date d'inscription
mardi 6 janvier 2009
Statut
Membre
Dernière intervention
5 septembre 2010
13
26 juil. 2010 à 03:30
26 juil. 2010 à 03:30
ok bon je poste quand meme le raport ça vien de finir tu me dira :
======= RAPPORT D'AD-REMOVER 2.0.0.1,D | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par C_XX le 21/07/10 à 14:00
Contact: AdRemover.contact[AT]gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 03:08:46 le 26/07/2010, Mode normal
Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2 (X86)
audrey@PC-DE-AUDREY (Dell Inc. MM061)
============== ACTION(S) ==============
3,Fichier supprimé: C:\Users\audrey\AppData\Local\lsfflj.bat
(!) -- Fichiers temporaires supprimés.
============== SCAN ADDITIONNEL ==============
** Internet Explorer Version [8.0.6001.18928] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no
[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Enable Browser Extensions: yes
Local Page: C:\Windows\System32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
Use Search Asst: no
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 1 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 15 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 26/07/2010 (1940 Octet(s))
Fin à: 03:23:00, 26/07/2010
============== E.O.F ==============
======= RAPPORT D'AD-REMOVER 2.0.0.1,D | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par C_XX le 21/07/10 à 14:00
Contact: AdRemover.contact[AT]gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 03:08:46 le 26/07/2010, Mode normal
Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2 (X86)
audrey@PC-DE-AUDREY (Dell Inc. MM061)
============== ACTION(S) ==============
3,Fichier supprimé: C:\Users\audrey\AppData\Local\lsfflj.bat
(!) -- Fichiers temporaires supprimés.
============== SCAN ADDITIONNEL ==============
** Internet Explorer Version [8.0.6001.18928] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no
[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Enable Browser Extensions: yes
Local Page: C:\Windows\System32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
Use Search Asst: no
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 1 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 15 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 26/07/2010 (1940 Octet(s))
Fin à: 03:23:00, 26/07/2010
============== E.O.F ==============
darklatin
Messages postés
160
Date d'inscription
mardi 6 janvier 2009
Statut
Membre
Dernière intervention
5 septembre 2010
13
26 juil. 2010 à 03:32
26 juil. 2010 à 03:32
doit je rester deconnecté ou je peut me connecté a internet ?
mcvivien2
Messages postés
2436
Date d'inscription
samedi 13 février 2010
Statut
Contributeur sécurité
Dernière intervention
12 décembre 2012
256
26 juil. 2010 à 03:38
26 juil. 2010 à 03:38
Tu peux te reconecter et passer a la suite comme mansionner plus haut :D
++ ;)
++ ;)
darklatin
Messages postés
160
Date d'inscription
mardi 6 janvier 2009
Statut
Membre
Dernière intervention
5 septembre 2010
13
26 juil. 2010 à 03:45
26 juil. 2010 à 03:45
merci pour ta patience voila le resultat ;)
http://www.cijoint.fr/cjlink.php?file=cj201007/cijz3JqQeM.txt
http://www.cijoint.fr/cjlink.php?file=cj201007/cijz3JqQeM.txt
darklatin
Messages postés
160
Date d'inscription
mardi 6 janvier 2009
Statut
Membre
Dernière intervention
5 septembre 2010
13
26 juil. 2010 à 03:57
26 juil. 2010 à 03:57
parti ?