GPUninstall.exe

Je m'excuse,

je ne connais pas les procédures du forum est-ce normal de ne plus avoir de nouvel pour mon problème........

voici le rapport

===== RAPPORT D'AD-REMOVER 2.0.0.1,D | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par C_XX le 26/07/10 à 12:00
Contact: AdRemover.contact[AT]gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 05:48:41 le 11/08/2010, Mode normal

Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2 (X86)
ginette@BOB ( )

============== ACTION(S) ==============


3,Fichier supprimé: C:\Program Files\Dcads Games Collection\uninstall.exe
0,Dossier supprimé: C:\Windows\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
0,Fichier supprimé: C:\Windows\system32\Tasks\Scheduled Update for Ask Toolbar
0,Dossier supprimé: C:\Users\ginette\AppData\Roaming\Mozilla\FireFox\Profiles\bdref0da.default\extensions\toolbar@ask.com
0,Fichier supprimé: C:\Users\ginette\AppData\Roaming\Mozilla\FireFox\Profiles\bdref0da.default\searchplugins\askcom.xml
0,Dossier supprimé: C:\Program Files\Ask.com
0,Dossier supprimé: C:\Program Files\AskTBar
0,Dossier supprimé: C:\Users\ginette\AppData\Local\AskToolbar
0,Dossier supprimé: C:\Users\ginette\AppData\LocalLow\AskToolbar
0,Dossier supprimé: C:\Users\ginette\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dcads Games Collection
0,Dossier supprimé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dcads Games Collection
0,Dossier supprimé: C:\Program Files\Dcads Games Collection
3,Fichier supprimé: C:\Windows\Installer\34f379f2.msi

(!) -- Fichiers temporaires supprimés.


-- Fichier ouvert: C:\Users\ginette\AppData\Roaming\Mozilla\FireFox\Profiles\bdref0da.default\Prefs.js --
Ligne supprimée: user_pref("extensions.enabledItems", "toolbar@ask.com:3.6.8.107,{4bcdbfd0-fa26-11de-8a39-0800200c9a6...
-- Fichier Fermé --


1,Clé supprimée: HKLM\Software\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
1,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{FE063DB1-4EC0-403e-8DD8-394C54984B2C}
1,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FE063DB1-4EC0-403e-8DD8-394C54984B2C}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FE063DB1-4EC0-403e-8DD8-394C54984B2C}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FE063DB1-4EC0-403e-8DD8-394C54984B2C}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{FE063DB9-4EC0-403e-8DD8-394C54984B2C}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FE063DB9-4EC0-403e-8DD8-394C54984B2C}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FE063DB9-4EC0-403e-8DD8-394C54984B2C}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{FE063DBB-4EC0-403e-8DD8-394C54984B2C}
1,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{FE063DBB-4EC0-403e-8DD8-394C54984B2C}
1,Clé supprimée: HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
1,Clé supprimée: HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
1,Clé supprimée: HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
1,Clé supprimée: HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
3,Clé supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DcadsGames
0,Clé supprimée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd
0,Clé supprimée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd.1
0,Clé supprimée: HKLM\Software\Classes\Rotator.Gizmo6
0,Clé supprimée: HKLM\Software\Classes\Rotator.Gizmo6.1
0,Clé supprimée: HKLM\Software\Classes\AppID\GenericAskToolbar.DLL
1,Clé supprimée: HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
0,Clé supprimée: HKCU\Software\Ask.com
0,Clé supprimée: HKCU\Software\AskToolbar
0,Clé supprimée: HKCU\Software\IEBarProperties
0,Clé supprimée: HKCU\Software\AppDataLow\AskToolbarInfo
0,Clé supprimée: HKCU\Software\AppDataLow\Software\AskToolbar
3,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
3,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
3,Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
0,Erreur suppression clé: HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Scheduled Update for Ask Toolbar (Error code: 1)

0,Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{00000000-6E41-4FD3-8538-502F5495E5FC}
0,Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{D4027C7F-154A-4066-A1AD-4243D8127440}
0,Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{FE063DB9-4EC0-403E-8DD8-394C54984B2C}
0,Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}
0,Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{FE063DB9-4EC0-403E-8DD8-394C54984B2C}


============== SCAN ADDITIONNEL ==============

** Mozilla Firefox Version [3.0.9 (fr)] **

-- C:\Users\ginette\AppData\Roaming\Mozilla\FireFox\Profiles\bdref0da.default\Prefs.js --
browser.download.dir, C:\\Users\\ginette\\Downloads
browser.download.lastDir, C:\\Users\\ginette\\Documents
browser.search.selectedEngine, Bing
browser.startup.homepage, hxxp://go.microsoft.com/fwlink/?LinkId=69157
browser.startup.homepage_override.mstone, rv:1.9.0.9

========================================

** Internet Explorer Version [8.0.6001.18928] **

[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Custom Search URL: 1

[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\System32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
Use Custom Search URL: 1

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files\Ad-Remover\Quarantine: 125 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 16 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 11/08/2010 (7395 Octet(s))

Fin à: 05:52:01, 11/08/2010

============== E.O.F ==============

Magnifique

Quarantine: 125 Fichier(s)

Wahouuu :O

je te donnerai d'autres procédures ce soir car là pas le temps :/ désolé.

Mais je ne t'oublie pas, promis.

A ce soir donc :)

Merci

A ce soir!!!

Voici le lien

http://www.cijoint.fr/cjlink.php?file=cj201008/cijlXktetX.txt

Allo,

Pas certaine de bien comprendre, comme je disais au début je suis nulle en informatique...

Je copie le texte en gras c'est OK
Lance ZHP fix (le texte qui doit apparaître est-il celui que j'ai copié en gras)
Le résultat je le transmet comment, je fais un copier coller

je m'excuse de ne pas comprendre !

Oui, logiquement après avoir cliqué sur Ok et tout, il te dis si les fichiers ont étés supprimés.

C'est ce rapport qu'il me faudrait.

Si pas, refais ZHPDiag je verrais bien si les lignes ont disparues ou non :)

Voici j'ai refais ZHPDiag

Encore merci !!!!

http://www.cijoint.fr/cjlink.php?file=cj201008/cijyaxzqA4.txt

Encore une fois je m'excuse comment désinstaller ces toolabr par ajout/supress de prog.

Dans Panneau de configuration Programmes et fonctionnalités...

Non je ne suis pas sur un pc d'entreprises et ne connais pas ces adresses!!!!!

Oui exactement :-)

Quand tu a désinstallé ce qui est demandé préviens moi et on passe à la suite.

Je m'excuse encore,

Pour désinstaller ces toolabr par ajout/supress de prog.

Dois-je allé dans Programmes et fontionnalités......sinon comment et non je ne suis pas sur un pc d'entreprises et ne connais pas ces adresses.....

Encore merci A+

Oui c'est ça.

Dans Programmes et fonctionnalités.

Bonjour,

Je m'excuse d'avoir été longue à revenir, j'ai oublié de t'aviser que j'étais en vacance...Bon maintenant le problème de fenêtre GPUninstall.exe et Microsoft Windows jnipmo.exe sont réglés.
Par contre lorsque je vais sur Sympatico.ca où MSN.com et que je clique sur Hotmail, une nouvelle fenêtre s'ouvre en petit et je dois l'agrandir à tout coup..........Dois-je désinstaller les programmes que tu m'as demandé d'installer pour mon problème!!!!!

Merci encore de me revenir......

tu m'avais demandé de désinstallé les toolbar suivante

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} . (.Yahoo! Inc. - Yahoo! Toolbar.) -- C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} . (.Hewlett-Packard Co. - HP Smart Web Printing add-on for Internet E.) -- C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} . (.Adobe Systems Incorporated - Adobe PDF Helper for Internet Explorer.) -- C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: Winamp Toolbar BHO - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Winamp Toolbar\winamptb.dll

O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} . (.Microsoft Corporation - Windows Live Toolbar Core.) -- C:\Program Files\Windows Live\Toolbar\wltcore.dll

O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} . (.Hewlett-Packard Co. - HP Smart Web Printing add-on for Internet E.) -- C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll

pas certaine d'avoir réussi !!!! je suis pas douée en informatique........

par la suite le nettoyage avec ZHPFix que j'ai lancé et redémarré mon PC, ensuite j'avais déjà ZHPDiag sur mon bureau, alors j'ai lancé le diagnostic et enregistré le rapport sur mon bureau avec la disquette

voici le lien: http://www.cijoint.fr/cjlink.php?file=cj201008/cijrJuIcPI.txt

Bonjour,

Juju m'avait demandé de désinstallé les toolbar suivante

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} . (.Yahoo! Inc. - Yahoo! Toolbar.) -- C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} . (.Hewlett-Packard Co. - HP Smart Web Printing add-on for Internet E.) -- C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} . (.Adobe Systems Incorporated - Adobe PDF Helper for Internet Explorer.) -- C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: Winamp Toolbar BHO - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Winamp Toolbar\winamptb.dll

O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} . (.Microsoft Corporation - Windows Live Toolbar Core.) -- C:\Program Files\Windows Live\Toolbar\wltcore.dll

O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} . (.Hewlett-Packard Co. - HP Smart Web Printing add-on for Internet E.) -- C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll

pas certaine d'avoir réussi !!!! je suis pas douée en informatique........

par la suite le nettoyage avec ZHPFix que j'ai lancé et redémarré mon PC, ensuite j'avais déjà ZHPDiag sur mon bureau, alors j'ai lancé le diagnostic et enregistré le rapport sur mon bureau avec la disquette

voici le lien: http://www.cijoint.fr/cjlink.php?file=cj201008/cijrJuIcPI.txt


Merci

une fenêtre windows s'ouvre Utilitaire (QGRP) de recherche de chaînes de caractères a cessé de fonctionner....

désactive tes protections ljuste le temps de lancer lop s&d et regrade si celà fonctionne, n'oiublie pas de lancer l'outil en faisant un clique droit "en tant qu'administrateur"

Salut :)

J'arrive, je suis là :D

Si lop ne marche pas je fais un script ZHPFix ;)

toujours la même fenêtre

Ok, si tu veux bien patienter encore un peu, pendant la rédaction du script en question :o)

Ok pour le nettoyage

et pour les applications aucune d'elles est nécessaire

Merci encore

pport de ZHPFix v1.12.3141 par Nicolas Coolman, Update du 27/08/2010
Fichier d'export Registre :
Run by ginette at 2010-08-29 13:19:40
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr


========== Récapitulatif ==========


End of the scan

ça n'a pas fonctionné.

Il faut que tu fasse un clic droit>exécuter en tant qu'administrateur pour que cela fonctionne (désolé, je ne l'ai pas précisé). Je te remet la procédure:

Copie le texte suivant:

O4 - HKCU\..\Run: [SfKg6wIPuSp] C:\Users\ginette\AppData\Roaming\Microsoft\Windows\jnipmo.exe (.not file.)
O4 - HKUS\S-1-5-21-3155320429-1538988556-1312181283-1000\..\Run: [SfKg6wIPuSp] C:\Users\ginette\AppData\Roaming\Microsoft\Windows\jnipmo.exe (.not file.)

Lance ZHPFix présent sur ton bureau par un Clic Droit > Exécuter en tant qu'administrateur

Clique sur le H bleu (coller les lignes Helper)

Clique sur Ok, Tous, Nettoyer (assure toi qu'il n'y a que ces 2 lignes !)

Rapport de ZHPFix v1.12.3141 par Nicolas Coolman, Update du 27/08/2010
Fichier d'export Registre : C:\ZHPExportRegistry-2010-08-29-13-46-26.txt
Run by ginette at 2010-08-29 13:46:26
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Valeur(s) du Registre ==========
O4 - HKCU\..\Run: [SfKg6wIPuSp] C:\Users\ginette\AppData\Roaming\Microsoft\Windows\jnipmo.exe (.not file.) => Valeur supprimée avec succès
O4 - HKUS\S-1-5-21-3155320429-1538988556-1312181283-1000\..\Run: [SfKg6wIPuSp] C:\Users\ginette\AppData\Roaming\Microsoft\Windows\jnipmo.exe (.not file.) => Valeur absente

========== Fichier(s) ==========
c:\users\ginette\appdata\roaming\microsoft\windows\jnipmo.exe => Supprimé et mis en quarantaine


========== Récapitulatif ==========
2 : Valeur(s) du Registre
1 : Fichier(s)


End of the scan

Rapport de ZHPFix v1.12.3141 par Nicolas Coolman, Update du 27/08/2010
Fichier d'export Registre : C:\ZHPExportRegistry-2010-08-29-13-46-26.txt
Run by ginette at 2010-08-29 13:46:26
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Valeur(s) du Registre ==========
O4 - HKCU\..\Run: [SfKg6wIPuSp] C:\Users\ginette\AppData\Roaming\Microsoft\Windows\jnipmo.exe (.not file.) => Valeur supprimée avec succès
O4 - HKUS\S-1-5-21-3155320429-1538988556-1312181283-1000\..\Run: [SfKg6wIPuSp] C:\Users\ginette\AppData\Roaming\Microsoft\Windows\jnipmo.exe (.not file.) => Valeur absente

========== Fichier(s) ==========
c:\users\ginette\appdata\roaming\microsoft\windows\jnipmo.exe => Supprimé et mis en quarantaine


========== Récapitulatif ==========
2 : Valeur(s) du Registre
1 : Fichier(s)


End of the scan

up !

c'est ajouté dans le script ;)

https://forums.commentcamarche.net/forum/affich-18789266-gpuninstall-exe#41

Rapport de ZHPFix v1.12.3141 par Nicolas Coolman, Update du 27/08/2010
Fichier d'export Registre : C:\ZHPExportRegistry-2010-08-29-14-00-19.txt
Run by ginette at 2010-08-29 14:00:18
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Clé(s) du Registre ==========
O23 - Service: Service Bonjour (Bonjour Service) . (.Apple Inc. - Bonjour Service.) - C:\Program Files\Bonjour\mDNSResponder.exe => Clé supprimée avec succès
O53 - SMSR:HKLM\...\startupreg\Adobe Reader Speed Launcher [Key] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe => Clé supprimée avec succès

========== Valeur(s) du Registre ==========
O4 - HKLM\..\Run: [HP Software Update] . (.Hewlett-Packard - hpwuSchd Application.) -- C:\Program Files\HP\HP Software Update\HPWuSchd2.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe => Valeur supprimée avec succès
O4 - HKCU\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe => Valeur supprimée avec succès
O4 - HKUS\S-1-5-21-3155320429-1538988556-1312181283-1000\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe => Valeur absente


========== Récapitulatif ==========
2 : Clé(s) du Registre
5 : Valeur(s) du Registre


End of the scan

Si tu trouve le programme ResultDns désinstalle le si pas dis le moi, on va le virer manuellement ;)

je l'ai trouvé Dans Programmes et fonctionnalités.

Il semble bien être désinstaller...

Refais un ZHPDiag on verra ;)

Non je ne connais pas .......

Je me renseigne actuellement sur ces lignes.

L'une viendrait de P2P : genre LimeWire

Mais je n'ai pas fini de me documenter. Je te recontacte dans la soirée, si pas, demain ;)

Bonjour,

Voici l'analyse

Encore merci


lwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4511

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18943

2010-08-30 21:36:24
mbam-log-2010-08-30 (21-36-24).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 297888
Temps écoulé: 2 heure(s), 2 minute(s), 20 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 7

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\Interface\{48dc6ffb-64d7-42e8-949d-8ef2641eb73a} (Trojan.BHO) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_CLASSES_ROOT\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\URL (Hijack.SearchPage) -> Bad: (http://search-gala.com/?&uid=195&q={searchTerms}) Good: (https://www.google.com/?gws_rd=ssl -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\URL (Hijack.SearchPage) -> Bad: (http://search-gala.com/?&uid=195&q={searchTerms}) Good: (https://www.google.com/?gws_rd=ssl -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Qoobox\Quarantine\C\Windows\System32\adssite-remove.exe.vir (Adware.AdRotator) -> Quarantined and deleted successfully.
C:\Qoobox\Quarantine\C\Windows\System32\rightonadz-uninst.exe.vir (Adware.AdRotator) -> Quarantined and deleted successfully.
C:\Users\ginette\AppData\Local\temp\GPUninstall.exe (Trojan.Cosmu) -> Quarantined and deleted successfully.
C:\Users\ginette\AppData\Roaming\Mozilla\Firefox\{4bcdbfd0-fa26-11de-8a39-0800200c9a66}\components\gpff.dll (Adware.Agent) -> Quarantined and deleted successfully.
C:\Windows\temp\RES4D91.tmp\upgrade.exe (Adware.Dropper.Gen) -> Quarantined and deleted successfully.
C:\Windows\temp\RESD670.tmp\upgrade.exe (Adware.Dropper.Gen) -> Quarantined and deleted successfully.
C:\Users\Public\Desktop\Streaming Music - MediaPass.lnk (Adware.Trace) -> Quarantined and deleted successfully.

+1. Perso, je ne recommande pas CF pour de si petits trucs. Cela m'étonnerais qu'on lui ai conseillé ce tool ici d'ailleurs !

Si elle est prise en charge sur un autre forum, qu'elle continue là bas.

Je peux savoir ce qui se passe!!!

Je ne comprends vraiment pas c'est quoi combofix et je ne suis pas prise en charge par un autre forum........alors puis-je avoir des informations.....

Encore merci!!

Bonjour,

Je ne comprends toujours pas et je le répète je ne suis pas sur un autre forum.....je m'excuse car je suis vraiment nulle en informatique....

Voici le lien encore merci!!!!

http://www.cijoint.fr/cjlink.php?file=cj201009/cijRlR1DwA.txt

Je suis incapable de télécharger JavaRa.zip