Sujet Précédent Sujet Suivant

5-6 fichiers temp.suprimé=problèmes

Résolu/Fermé
wlaxy Messages postés 59 Date d'inscription vendredi 1 mai 2009 Statut Membre Dernière intervention 14 novembre 2010 - 27 oct. 2010 à 21:13
jfkpresident Messages postés 13408 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 - 14 nov. 2010 à 21:26
Bonjour,

J'ai supprimé plusieurs fichiers temporaires , depuis ce jour j'ai quelques problèmes

- certains .exe ne veulent plus s'ouvrir
-certains logiciels ne veulent plus se désinstaller (même en mode sans echec)
-certains logiciels ne veulent plus s'installer

Pour les .exe et qui ne s'ouvrent plus et/ou que je n'arrive pas à installer windows m'affiche ce message d'erreur:

" windows ne parvient pas à acceder au périphèrique, au chemin d'accès ou au fichier .Vous ne disposer peut-etre pas des autorisations pour avoir accès à cet element."


-Certaine fois il m'affiche le message erreur puis le logiciel s'ouvre tout de meme !


d'autre problèmes moins grave

-le volet windows s'ouvre mais ... vide
-la fonction clik droit : "ouvrir l'emplacement du fichier" ne fonctionne plus pour utorrent¨.

Ma question est :
-Est-il possible que le fait d'avoir supprimer quelques fichiers temporaires peut provoquer de pareils problèmes ? Existe-il un fichier/dossier qui une fois supprimé pourrait provoquer ce genre de truc? Ou suis-je infecté à coup sur?

J'ai fais un scan avec malvarebyts' antimalvare qui a trouver 1 element infecté, je l'ai jeté.
J'ai fais une analyse avec avira, il m'a trouvé 2 "faux " que je connais et que j'ai depuis longtemps

Merci


A voir également:

56 réponses

Précédent
Réponse 21 / 56
wlaxy Messages postés 59 Date d'inscription vendredi 1 mai 2009 Statut Membre Dernière intervention 14 novembre 2010 2
Modifié par wlaxy le 30/10/2010 à 20:27
Salut,

Ok je suis d'accord pour supprimer tous les programmes associés aux cracks.

J'ai désinstallé et supprimé 2 programmes associés crack, je t'envoie le nouveau rapport (082) ZHPDiad

http://www.cijoint.fr/cjlink.php?file=cj201010/cijxaC9SDW.txt


Je ne sais pas si ceci peut aider : mes problème remonte à ces 2 .exe installés

-Conduit Engine
-Media Star Toolbar
0
Réponse 22 / 56
jfkpresident Messages postés 13408 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 1 175
30 oct. 2010 à 20:31
Le probleme ,c'est que tu possedes encore beaucoup de cracks ...Notamment VirtualDj qui est 8/10 infecté !!
0
Réponse 23 / 56
wlaxy Messages postés 59 Date d'inscription vendredi 1 mai 2009 Statut Membre Dernière intervention 14 novembre 2010 2
30 oct. 2010 à 20:58
Ok,

si j'ai bien compris (je suis donc disposé à supprimer TOUS mes crack) je fais un diagnostic (loupe) avec ZHPDiag du paragraphe (082) , je parcours pour allez chercher le rapport, ensuite je clic le lien du résultat .

J'ai trouvé un Tuto de zhpdiag, ais-je bien compris?

-Lorsque je clic sur le tourne-vis je coche le (082) mais les autres option(01)(02)(...) [qui sont pratiquement toutes cochées] , dois-je les décocher? (je ne l'ai pas fait, j'ai coché puis lancé direct "la loupe")

-Une fois le rapport sous les yeux je clic le bouton vert (zhpdfix[un truc du genre])

-A partir de cet instant Tous mes cracks et programmes associés seront supprimés ?(sans les avoir désinstallés auparavant)

PS: le crack virtualDJ est un de mes 1er installé (1 année environs)
0
Réponse 24 / 56
jfkpresident Messages postés 13408 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 1 175
30 oct. 2010 à 21:18
Déconnecte toi d'Internet et ferme toutes les applications ouvertes.

1/Double Clique sur l'icone ZhpFix .

2/ZhpFix va s'ouvrir ,clique sur "OK".

3/Coche ces cases (et pas d'autres !):

Toutes les 082

4/Pour finir clique sur "Nettoyer" .


5/colle le rapport obtenu .


0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 56
wlaxy Messages postés 59 Date d'inscription vendredi 1 mai 2009 Statut Membre Dernière intervention 14 novembre 2010 2
30 oct. 2010 à 21:56
Voilà le rapport de suppression (082) ZHPDiag

Rapport de ZHPFix 1.12.3211 par Nicolas Coolman, Update du 14/10/2010
Fichier d'export Registre :
Run by axel at 30.10.2010 21:51:36
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Processus mémoire ==========
C:\Downloads\KEYGEN.exe => Supprimé et mis en quarantaine
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Codemasters\IGI 2\Crack\igi2.exe => Supprimé et mis en quarantaine
C:\Users\axel\AppData\Local\VirtualStore\Program Files\BitComet\torrents\KEYGEN.exe.xml => Supprimé et mis en quarantaine
C:\Users\axel\Downloads\Driver.Checker.v2.7.4.Datecode.20100528.WinALL.Incl.Keygen-BRD\Keygen\Keygen.exe => Supprimé et mis en quarantaine
C:\Users\axel\Downloads\Driver.Checker.v2.7.4.Datecode.20100528.WinALL.Incl.Keygen-BRD\Setup\DriverChecker_Setup.exe => Supprimé et mis en quarantaine
C:\Users\axel\Downloads\Drm Converter Pro+Vidéos Rip\keygen.exe => Supprimé et mis en quarantaine
C:\Users\axel\Downloads\FlashFXP.v3.6.0.1240.Multilingual.Incl.Patch.and.Keymaker-ACME\flash FXP 3.6.0.1240\FFXP36_Keygen.exe => Supprimé et mis en quarantaine
C:\Users\axel\Downloads\Marine Aquarium Time v2.6 Screensaver\keygen\keygen.exe => Supprimé et mis en quarantaine
C:\Users\axel\Downloads\PatchCrack.exe => Supprimé et mis en quarantaine
C:\Users\axel\Downloads\pop-art 3.0\crack\keygen\rogue\crack\keygen.exe => Supprimé et mis en quarantaine
C:\Users\axel\Downloads\pop-art 3.0\keygen.exe => Supprimé et mis en quarantaine
C:\Users\axel\Downloads\soldier of fortune 2\Crack & Patch\SoF2.exe => Supprimé et mis en quarantaine
C:\Users\axel\Downloads\soldier of fortune 2\Crack & Patch\sof2goldpatch.exe => Supprimé et mis en quarantaine
C:\Users\axel\Downloads\Virtual Dj Pro v6.0.1 + Crack\Crack\Virtual Dj Pro V6.0.1.exe => Supprimé et mis en quarantaine
C:\Users\axel\Downloads\Virtual Dj Pro v6.0.1 + Crack\Crack\virtualdj.exe => Supprimé et mis en quarantaine
C:\Windows\Prefetch\KEYGEN.EXE-527A8782.pf => Supprimé et mis en quarantaine
D:\soft\Crack\steam hack\Steam Hack 2.exe => Supprimé et mis en quarantaine
D:\soft\Crack\Virtual Dj Pro V6.0.1.exe => Supprimé et mis en quarantaine
D:\soft\Crack\virtualdj.exe => Supprimé et mis en quarantaine
D:\soft\SWFt animation dessin+crack\swftext+crak\Antssoft Swftext v1.3.exe => Supprimé et mis en quarantaine
D:\soft\SWFt animation dessin+crack\swftext+crak\Crack\SWFText.exe => Supprimé et mis en quarantaine
D:\soft\touchcopy 9\Crack\TouchCopy.exe => Supprimé et mis en quarantaine

========== Fichier(s) ==========
c:\users\all users\microsoft\windows\start menu\programs\codemasters\igi 2\crack\igi2.exe => Fichier absent
C:\Users\axel\AppData\Roaming\uTorrent\Driver.Checker.v2.7.4.Datecode.20100528.WinALL.Incl.Keygen-BRD.torrent => Supprimé et mis en quarantaine
C:\Users\axel\cours html\Documents\Shareaza Downloads\Keygen Steganos Internet Anonym.zip => Supprimé et mis en quarantaine
C:\Users\axel\cours html\Documents\starwars\CD1\CRACK NO-CD.rar => Supprimé et mis en quarantaine
C:\Users\axel\Downloads\Driver.Checker.v2.7.4.Datecode.20100528.WinALL.Incl.Keygen-BRD\brd.nfo => Supprimé et mis en quarantaine
C:\Users\axel\Downloads\Driver.Checker.v2.7.4.Datecode.20100528.WinALL.Incl.Keygen-BRD\file_id.diz => Supprimé et mis en quarantaine
C:\Users\axel\Downloads\Virtual Dj Pro v6.0.1 + Crack\Crack.rar => Supprimé et mis en quarantaine
D:\soft\Crack\Virtual DJ Skins,samples and Sound Effects.rar => Supprimé et mis en quarantaine
D:\soft\SWFt animation dessin+crack\swf+ck.rar => Supprimé et mis en quarantaine


========== Récapitulatif ==========
22 : Processus mémoire
9 : Fichier(s)


End of the scan
0
Réponse 26 / 56
jfkpresident Messages postés 13408 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 1 175
30 oct. 2010 à 22:37
Double-clique sur OTMoveIt3.exe pour le lancer.

Copie la liste qui se trouve en gras ci-dessous,

et colle-la dans le cadre de gauche de OTMoveIt : "Paste instructions for item to be moved".





:Reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"SearchSettings"=-
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Application Updater]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"SearchSettings"=-

:files
C:\Program Files\FrostWire
C:\Documents And Settings\axel\Desktop\FrostWire 4.18.0.lnk
C:\Program Files\Application Updater\
C:\Program Files\AskBarDis
C:\Program Files\Search Settings

:services
Application Updater





Clique sur "MoveIt!" pour lancer la suppression.

Le résultat apparaitra dans le cadre "Results".

Clique sur "Exit" pour fermer.

Poste le rapport situé dans C:\_OTMoveIt\MovedFiles sous le nom xxxxxx_xxxxxxxxxx.log .

Il te sera peut-être demander de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.

Ensuite recolle moi un nouveau log ZhpDiag .
0
Réponse 27 / 56
wlaxy Messages postés 59 Date d'inscription vendredi 1 mai 2009 Statut Membre Dernière intervention 14 novembre 2010 2
30 oct. 2010 à 23:10
voilà le log ZhpDiag

All processes killed
========== REGISTRY ==========
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\\{E312764E-7706-43F1-8DAB-FCDD2B1E416D} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}\ not found.
Registry delete failed. HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\SearchSettings scheduled to be deleted on reboot.
Registry delete failed. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Application Updater\ scheduled to be deleted on reboot.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\\{E312764E-7706-43F1-8DAB-FCDD2B1E416D} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}\ not found.
Registry delete failed. HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\SearchSettings scheduled to be deleted on reboot.
========== FILES ==========
File move failed. C:\Program Files\Mozilla FireFox\extensions\searchsettings@spigot.com scheduled to be moved on reboot.
C:\Program Files\Search Settings\temp moved successfully.
C:\Program Files\Search Settings\res moved successfully.
Folder move failed. C:\Program Files\Search Settings\FF\components scheduled to be moved on reboot.
Folder move failed. C:\Program Files\Search Settings\FF\chrome\skin scheduled to be moved on reboot.
Folder move failed. C:\Program Files\Search Settings\FF\chrome\locale\en-US scheduled to be moved on reboot.
Folder move failed. C:\Program Files\Search Settings\FF\chrome\locale scheduled to be moved on reboot.
Folder move failed. C:\Program Files\Search Settings\FF\chrome\content scheduled to be moved on reboot.
Folder move failed. C:\Program Files\Search Settings\FF\chrome scheduled to be moved on reboot.
Folder move failed. C:\Program Files\Search Settings\FF scheduled to be moved on reboot.
Folder move failed. C:\Program Files\Search Settings scheduled to be moved on reboot.
Folder move failed. C:\Program Files\OfferBox\res scheduled to be moved on reboot.
Folder move failed. C:\Program Files\OfferBox\offerboxffx@offerbox.com\components scheduled to be moved on reboot.
Folder move failed. C:\Program Files\OfferBox\offerboxffx@offerbox.com\chrome\content scheduled to be moved on reboot.
Folder move failed. C:\Program Files\OfferBox\offerboxffx@offerbox.com\chrome scheduled to be moved on reboot.
Folder move failed. C:\Program Files\OfferBox\offerboxffx@offerbox.com scheduled to be moved on reboot.
Folder move failed. C:\Program Files\OfferBox scheduled to be moved on reboot.
File move failed. C:\Program Files\Application Updater\ApplicationUpdater.exe scheduled to be moved on reboot.
C:\Windows\Tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job moved successfully.
C:\Windows\Tasks\{62C40AA6-4406-467a-A5A5-DFDF1B559B7A}.job moved successfully.
Folder move failed. C:\Program Files\AskBarDis\bar\Settings scheduled to be moved on reboot.
Folder move failed. C:\Program Files\AskBarDis\bar\bin scheduled to be moved on reboot.
Folder move failed. C:\Program Files\AskBarDis\bar scheduled to be moved on reboot.
Folder move failed. C:\Program Files\AskBarDis scheduled to be moved on reboot.
C:\ProgramData\Trymedia\licenses moved successfully.
C:\ProgramData\Trymedia\data moved successfully.
C:\ProgramData\Trymedia moved successfully.
========== SERVICES/DRIVERS ==========
Service\Driver Application Updater not found.
Unable to delete service\driver keyApplication Updater.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: axel
->Temp folder emptied: 1108118 bytes
->Temporary Internet Files folder emptied: 2591619 bytes
->Java cache emptied: 39853576 bytes
->FireFox cache emptied: 43241415 bytes
->Google Chrome cache emptied: 6403479 bytes

User: Default
->Temp folder emptied: 0 bytes
File delete failed. C:\Users\Default\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\W0BQIM70\desktop.ini scheduled to be deleted on reboot.
File delete failed. C:\Users\Default\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\UF7I6AYE\desktop.ini scheduled to be deleted on reboot.
File delete failed. C:\Users\Default\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\HOKEH8BO\desktop.ini scheduled to be deleted on reboot.
File delete failed. C:\Users\Default\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\3WN663JV\desktop.ini scheduled to be deleted on reboot.
File delete failed. C:\Users\Default\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\desktop.ini scheduled to be deleted on reboot.
File delete failed. C:\Users\Default\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
File delete failed. C:\Users\Default\AppData\Local\Microsoft\Windows\Temporary Internet Files\desktop.ini scheduled to be deleted on reboot.
->Temporary Internet Files folder emptied: 33170 bytes

User: Default User
->Temp folder emptied: 0 bytes
File delete failed. C:\Users\Default User\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\W0BQIM70\desktop.ini scheduled to be deleted on reboot.
File delete failed. C:\Users\Default User\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\UF7I6AYE\desktop.ini scheduled to be deleted on reboot.
File delete failed. C:\Users\Default User\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\HOKEH8BO\desktop.ini scheduled to be deleted on reboot.
File delete failed. C:\Users\Default User\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\3WN663JV\desktop.ini scheduled to be deleted on reboot.
File delete failed. C:\Users\Default User\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\desktop.ini scheduled to be deleted on reboot.
File delete failed. C:\Users\Default User\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
File delete failed. C:\Users\Default User\AppData\Local\Microsoft\Windows\Temporary Internet Files\desktop.ini scheduled to be deleted on reboot.
->Temporary Internet Files folder emptied: 33170 bytes

User: Journal

User: Public

User: RegBack

User: systemprofile

User: TxR

%systemdrive% .tmp files removed: 0 bytes
Folder delete failed. C:\Windows\msdownld.tmp scheduled to be deleted on reboot.
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
Windows Temp folder emptied: 499673830 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 565.47 mb


OTM by OldTimer - Version 3.0.0.5 log created on 10272010_223901

Files moved on Reboot...
File move failed. C:\Program Files\Mozilla FireFox\extensions\searchsettings@spigot.com scheduled to be moved on reboot.
Folder move failed. C:\Program Files\Search Settings\FF\components scheduled to be moved on reboot.
Folder move failed. C:\Program Files\Search Settings\FF\chrome\skin scheduled to be moved on reboot.
Folder move failed. C:\Program Files\Search Settings\FF\chrome\locale\en-US scheduled to be moved on reboot.
Folder move failed. C:\Program Files\Search Settings\FF\chrome\locale\en-US scheduled to be moved on reboot.
Folder move failed. C:\Program Files\Search Settings\FF\chrome\locale scheduled to be moved on reboot.
Folder move failed. C:\Program Files\Search Settings\FF\chrome\content scheduled to be moved on reboot.
Folder move failed. C:\Program Files\Search Settings\FF\chrome\skin scheduled to be moved on reboot.
Folder move failed. C:\Program Files\Search Settings\FF\chrome\locale\en-US scheduled to be moved on reboot.
Folder move failed. C:\Program Files\Search Settings\FF\chrome\locale scheduled to be moved on reboot.
Folder move failed. C:\Program Files\Search Settings\FF\chrome\content scheduled to be moved on reboot.
Folder move failed. C:\Program Files\Search Settings\FF\chrome scheduled to be moved on reboot.
Folder move failed. C:\Program Files\Search Settings\FF\components scheduled to be moved on reboot.
Folder move failed. C:\Program Files\Search Settings\FF\chrome\skin scheduled to be moved on reboot.
Folder move failed. C:\Program Files\Search Settings\FF\chrome\locale\en-US scheduled to be moved on reboot.
Folder move failed. C:\Program Files\Search Settings\FF\chrome\locale scheduled to be moved on reboot.
Folder move failed. C:\Program Files\Search Settings\FF\chrome\content scheduled to be moved on reboot.
Folder move failed. C:\Program Files\Search Settings\FF\chrome scheduled to be moved on reboot.
Folder move failed. C:\Program Files\Search Settings\FF scheduled to be moved on reboot.
C:\Program Files\Search Settings\temp moved successfully.
C:\Program Files\Search Settings\res moved successfully.
Folder move failed. C:\Program Files\Search Settings\FF\components scheduled to be moved on reboot.
Folder move failed. C:\Program Files\Search Settings\FF\chrome\skin scheduled to be moved on reboot.
Folder move failed. C:\Program Files\Search Settings\FF\chrome\locale\en-US scheduled to be moved on reboot.
Folder move failed. C:\Program Files\Search Settings\FF\chrome\locale scheduled to be moved on reboot.
Folder move failed. C:\Program Files\Search Settings\FF\chrome\content scheduled to be moved on reboot.
Folder move failed. C:\Program Files\Search Settings\FF\chrome scheduled to be moved on reboot.
Folder move failed. C:\Program Files\Search Settings\FF scheduled to be moved on reboot.
Folder move failed. C:\Program Files\Search Settings scheduled to be moved on reboot.
Folder move failed. C:\Program Files\OfferBox\res scheduled to be moved on reboot.
Folder move failed. C:\Program Files\OfferBox\offerboxffx@offerbox.com\components scheduled to be moved on reboot.
Folder move failed. C:\Program Files\OfferBox\offerboxffx@offerbox.com\chrome\content scheduled to be moved on reboot.
Folder move failed. C:\Program Files\OfferBox\offerboxffx@offerbox.com\chrome\content scheduled to be moved on reboot.
Folder move failed. C:\Program Files\OfferBox\offerboxffx@offerbox.com\chrome scheduled to be moved on reboot.
Folder move failed. C:\Program Files\OfferBox\offerboxffx@offerbox.com\components scheduled to be moved on reboot.
Folder move failed. C:\Program Files\OfferBox\offerboxffx@offerbox.com\chrome\content scheduled to be moved on reboot.
Folder move failed. C:\Program Files\OfferBox\offerboxffx@offerbox.com\chrome scheduled to be moved on reboot.
Folder move failed. C:\Program Files\OfferBox\offerboxffx@offerbox.com scheduled to be moved on reboot.
Folder move failed. C:\Program Files\OfferBox\res scheduled to be moved on reboot.
Folder move failed. C:\Program Files\OfferBox\offerboxffx@offerbox.com\components scheduled to be moved on reboot.
Folder move failed. C:\Program Files\OfferBox\offerboxffx@offerbox.com\chrome\content scheduled to be moved on reboot.
Folder move failed. C:\Program Files\OfferBox\offerboxffx@offerbox.com\chrome scheduled to be moved on reboot.
Folder move failed. C:\Program Files\OfferBox\offerboxffx@offerbox.com scheduled to be moved on reboot.
Folder move failed. C:\Program Files\OfferBox scheduled to be moved on reboot.
File move failed. C:\Program Files\Application Updater\ApplicationUpdater.exe scheduled to be moved on reboot.
Folder move failed. C:\Program Files\AskBarDis\bar\Settings scheduled to be moved on reboot.
Folder move failed. C:\Program Files\AskBarDis\bar\bin scheduled to be moved on reboot.
Folder move failed. C:\Program Files\AskBarDis\bar\Settings scheduled to be moved on reboot.
Folder move failed. C:\Program Files\AskBarDis\bar\bin scheduled to be moved on reboot.
Folder move failed. C:\Program Files\AskBarDis\bar scheduled to be moved on reboot.
Folder move failed. C:\Program Files\AskBarDis\bar\Settings scheduled to be moved on reboot.
Folder move failed. C:\Program Files\AskBarDis\bar\bin scheduled to be moved on reboot.
Folder move failed. C:\Program Files\AskBarDis\bar scheduled to be moved on reboot.
Folder move failed. C:\Program Files\AskBarDis scheduled to be moved on reboot.
File move failed. C:\Users\Default\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\W0BQIM70\desktop.ini scheduled to be moved on reboot.
File move failed. C:\Users\Default\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\UF7I6AYE\desktop.ini scheduled to be moved on reboot.
File move failed. C:\Users\Default\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\HOKEH8BO\desktop.ini scheduled to be moved on reboot.
File move failed. C:\Users\Default\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\3WN663JV\desktop.ini scheduled to be moved on reboot.
File move failed. C:\Users\Default\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\desktop.ini scheduled to be moved on reboot.
File move failed. C:\Users\Default\AppData\Local\Microsoft\Windows\Temporary Internet Files\desktop.ini scheduled to be moved on reboot.
File move failed. C:\Users\Default User\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\W0BQIM70\desktop.ini scheduled to be moved on reboot.
File move failed. C:\Users\Default User\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\UF7I6AYE\desktop.ini scheduled to be moved on reboot.
File move failed. C:\Users\Default User\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\HOKEH8BO\desktop.ini scheduled to be moved on reboot.
File move failed. C:\Users\Default User\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\3WN663JV\desktop.ini scheduled to be moved on reboot.
File move failed. C:\Users\Default User\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\desktop.ini scheduled to be moved on reboot.
File move failed. C:\Users\Default User\AppData\Local\Microsoft\Windows\Temporary Internet Files\desktop.ini scheduled to be moved on reboot.
Folder move failed. C:\Windows\msdownld.tmp scheduled to be moved on reboot.

Registry entries deleted on Reboot...
Registry delete failed. HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\SearchSettings scheduled to be deleted on reboot.
Registry delete failed. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Application Updater\ scheduled to be deleted on reboot.
0
Réponse 28 / 56
jfkpresident Messages postés 13408 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 1 175
30 oct. 2010 à 23:22
Maintenant il me faut un nouveau rapport ZhpDiag afin de vérifier que les suppressions ont bien été éffectués .
0
Réponse 29 / 56
wlaxy Messages postés 59 Date d'inscription vendredi 1 mai 2009 Statut Membre Dernière intervention 14 novembre 2010 2
30 oct. 2010 à 23:43
Voilà le nouveau rapport ZhpDiag avec la case cochée (082)


http://www.cijoint.fr/cjlink.php?file=cj201010/cijfEYys65.txt
0
Réponse 30 / 56
jfkpresident Messages postés 13408 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 1 175
31 oct. 2010 à 09:57
Je vois que certains font de la résistance ...

Télécharges AD-Remover sur ton bureau :


/!\ Déconnectes toi et fermes toutes applications en cours

? Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( C:\Program files )
? Double clique sur l'icône Ad-removersituée sur ton bureau
? Au menu principal choisi l'option "Scanner"
? Postes le rapport qui apparait à la fin .

( le rapport est sauvegardé aussi sous C:\Ad-report(date).log )

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Note :

"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.



0
Réponse 31 / 56
wlaxy Messages postés 59 Date d'inscription vendredi 1 mai 2009 Statut Membre Dernière intervention 14 novembre 2010 2
Modifié par wlaxy le 1/11/2010 à 00:08
Salut,
--__--_° EXISTE-T-IL UN SITE (liens ) permettrais D' ANALYSER UN RAPPORT "ZHPDiag"/OTM/AD-Remover/...
J'ai tenté plusieurs recherches qui ne me donne pas satisfaction, j'aimerais comprendre à détecter les fichiers infectés ° question, simple question

-_-_-Comme tu l'as demandé voici le rapport AD-R :


======= RAPPORT D'AD-REMOVER 2.0.0.2,B | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 25/10/10 à 11:40
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 19:47:23 le 31/10/2010, Mode normal

Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2 (X86)
axel@PC-DE-AXEL (Acer, inc. Aspire 5920)

============== RECHERCHE ==============

Service: "Application Updater" Présent

Fichier trouvé: C:\Program Files\Mozilla FireFox\Components\AskHPRFF.js
Fichier trouvé: C:\Program Files\Mozilla FireFox\Components\AskSearch.js
Fichier trouvé: C:\Program Files\Mozilla Firefox\extensions\searchsettings@spigot.com
Fichier trouvé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OfferBox Browser.lnk
Fichier trouvé: C:\Users\axel\AppData\Roaming\Mozilla\FireFox\Profiles\l60sphnh.default\prefs.js.ask.bak
Fichier trouvé: C:\Users\axel\AppData\Roaming\Mozilla\FireFox\Profiles\l60sphnh.default\searchplugins\ask.xml
Fichier trouvé: C:\Users\axel\AppData\Roaming\Mozilla\FireFox\Profiles\l60sphnh.default\searchplugins\ask.uk.xml
Dossier trouvé: C:\Program Files\AskBarDis
Dossier trouvé: C:\Users\axel\AppData\LocalLow\Conduit
Dossier trouvé: C:\Program Files\Conduit
Dossier trouvé: C:\Users\axel\AppData\LocalLow\ConduitEngine
Dossier trouvé: C:\Program Files\ConduitEngine
Dossier trouvé: C:\Program Files\Application Updater
Dossier trouvé: C:\Users\axel\AppData\Roaming\DesktopIcon
Dossier trouvé: C:\Users\axel\AppData\LocalLow\Search Settings
Dossier trouvé: C:\Program Files\Search Settings
Dossier trouvé: C:\Users\axel\AppData\Roaming\OfferBox
Dossier trouvé: C:\Program Files\OfferBox

-- Fichier ouvert: C:\Users\axel\AppData\Roaming\Mozilla\FireFox\Profiles\l60sphnh.default\Prefs.js --
Ligne trouvée: user_pref("browser.search.order.1", "Ask");
Ligne trouvée: user_pref("extensions.snipit.askTbInstalled", true);
Ligne trouvée: user_pref("extensions.snipit.chromeURL", "hxxp://toolbar.ask.com/toolbarv/askRedirect?o=13925&gct=&g...
Ligne trouvée: user_pref("extensions.snipit.history_query", "google.fr=ASKURL=hxxp://www.ask.com/web?q=google.fr&qs...
-- Fichier Fermé --


Clé trouvée: HKLM\Software\Classes\CLSID\{08993A7C-E764-4172-9627-BFB5EA6897B2}
Clé trouvée: HKLM\Software\Classes\CLSID\{128A6C66-AC6A-4617-8268-AB7F47B7215E}
Clé trouvée: HKLM\Software\Classes\CLSID\{571715D7-3395-4DF0-B43C-784836209E60}
Clé trouvée: HKLM\Software\Classes\CLSID\{A7E8C343-7860-4A95-9AA8-AAF30D0F6D1E}
Clé trouvée: HKLM\Software\Classes\Interface\{4634804A-F0B0-4A74-A550-FC0EEF8A4362}
Clé trouvée: HKLM\Software\Classes\Interface\{4C07EA4F-5F52-4222-B170-4CD9ED33BAEA}
Clé trouvée: HKLM\Software\Classes\Interface\{6612AFDD-34AD-4B89-A236-7E6D07C3FDCD}
Clé trouvée: HKLM\Software\Classes\Interface\{D5A1EF9A-7948-435D-8B87-D6A598317288}
Clé trouvée: HKLM\Software\Classes\TypeLib\{CD082CCA-086F-4FD8-8FD7-247A0DBBD1CC}
Clé trouvée: HKLM\Software\Classes\TypeLib\{D2E5FA06-DCC7-46F9-BEFF-BFD06F69B9B2}
Clé trouvée: HKLM\Software\Classes\TypeLib\{ED85AEBE-F834-4088-B5D3-97EB2478A6CD}
Clé trouvée: HKLM\Software\Classes\AskIBar.PopSwatterBarButton
Clé trouvée: HKLM\Software\Classes\AskIBar.PopSwatterBarButton.1
Clé trouvée: HKLM\Software\Classes\AskIBar.PopSwatterSettingsControl
Clé trouvée: HKLM\Software\Classes\AskIBar.PopSwatterSettingsControl.1
Clé trouvée: HKLM\Software\Classes\OfferBox.OfferBoxServer
Clé trouvée: HKLM\Software\Classes\OfferBox.OfferBoxServer.1
Clé trouvée: HKLM\Software\Classes\SearchSettings.BHO
Clé trouvée: HKLM\Software\Classes\SearchSettings.BHO.1
Clé trouvée: HKLM\Software\Classes\Toolbar.CT2626277
Clé trouvée: HKLM\Software\OfferBox
Clé trouvée: HKLM\Software\Application Updater
Clé trouvée: HKLM\Software\Conduit
Clé trouvée: HKLM\Software\conduitEngine
Clé trouvée: HKLM\Software\Search Settings
Clé trouvée: HKLM\Software\AppDataLow\AskBarDis
Clé trouvée: HKCU\Software\OfferBox
Clé trouvée: HKCU\Software\Conduit
Clé trouvée: HKCU\Software\AppDataLow\AskBarDis
Clé trouvée: HKCU\Software\AppDataLow\Software\Conduit
Clé trouvée: HKCU\Software\AppDataLow\Software\conduitEngine
Clé trouvée: HKLM\Software\Classes\Installer\Products\5B4758C25396ECF468E04F8E063287FF
Clé trouvée: HKLM\Software\Classes\Installer\Products\D82C50F59AED6DA47AA360145789E8BA
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\5B4758C25396ECF468E04F8E063287FF
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\D82C50F59AED6DA47AA360145789E8BA
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CF739809-1C6C-47C0-85B9-569DBB141420}
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{37F4A335-D085-423e-A425-0370799166FB}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{2C8574B5-6935-4FCE-860E-F4E8602378FF}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ask Toolbar_is1
Clé trouvée: HKLM\Software\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\Search Settings

Valeur trouvée: HKLM\Software\Mozilla\Firefox\Extensions|offerboxffx@offerbox.com
Valeur trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|SearchSettings
Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{E312764E-7706-43F1-8DAB-FCDD2B1E416D}


============== SCAN ADDITIONNEL ==============

** Mozilla Firefox Version [3.6.3 (fr)] **

-- C:\Users\axel\AppData\Roaming\Mozilla\FireFox\Profiles\l60sphnh.default\Prefs.js --
browser.download.lastDir, C:\\Users\\axel\\Pictures
browser.search.defaultenginename, MyStart Search
browser.search.selectedEngine, MyStart Search
browser.startup.homepage, hxxp://www.google.fr/
browser.startup.homepage_override.mstone, rv:1.9.2.3
keyword.URL, hxxp://mystart.incredimail.com/?loc=ff_address_bar_im2_test_v2&search=

========================================

** Internet Explorer Version [8.0.6001.18975] **

[HKCU\Software\Microsoft\Internet Explorer\Main]
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Show_ToolBar: yes
Start Page: hxxp://mystart.incredimail.com/
Start Page Restore: hxxp://www.skip-search.com/?cfg=2-82-0-t3WT

Use Search Asst: no

[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://fr.fr.acer.yahoo.com
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Delete_Temp_Files_On_Exit: yes
Enable Browser Extensions: yes
Local Page: C:\Windows\System32\blank.htm
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://fr.fr.acer.yahoo.com
Use Search Asst: no

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)

C:\Ad-Report-SCAN[1].txt - 31/10/2010 (7437 Octet(s))

Fin à: 19:48:22, 31/10/2010

============== E.O.F ==============
0
Réponse 32 / 56
jfkpresident Messages postés 13408 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 1 175
1 nov. 2010 à 00:03
! Déconnectes toi et fermes toutes applications en cours !

? Relances "Ad-remover" : au menu principal choisi l'option "Nettoyer" .

? Postes le rapport qui apparait à la fin.

( le rapport est sauvegardé aussi sous C:\Ad-report(date).log )

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

/!\ Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides)
0
Réponse 33 / 56
wlaxy Messages postés 59 Date d'inscription vendredi 1 mai 2009 Statut Membre Dernière intervention 14 novembre 2010 2
1 nov. 2010 à 18:11
Salut,

Raport Ad-remover "nettoyage"


======= RAPPORT D'AD-REMOVER 2.0.0.2,B | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 25/10/10 à 11:40
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 18:02:35 le 01/11/2010, Mode normal

Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2 (X86)
axel@PC-DE-AXEL (Acer, inc. Aspire 5920)

============== ACTION(S) ==============

Service: "Application Updater" Stoppé et supprimé

Fichier supprimé: C:\Program Files\Mozilla FireFox\Components\AskHPRFF.js
Fichier supprimé: C:\Program Files\Mozilla FireFox\Components\AskSearch.js
Fichier supprimé: C:\Program Files\Mozilla Firefox\extensions\searchsettings@spigot.com
Fichier supprimé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OfferBox Browser.lnk
Fichier supprimé: C:\Users\axel\AppData\Roaming\Mozilla\FireFox\Profiles\l60sphnh.default\prefs.js.ask.bak
Fichier supprimé: C:\Users\axel\AppData\Roaming\Mozilla\FireFox\Profiles\l60sphnh.default\searchplugins\ask.xml
Fichier supprimé: C:\Users\axel\AppData\Roaming\Mozilla\FireFox\Profiles\l60sphnh.default\searchplugins\ask.uk.xml
Dossier supprimé: C:\Program Files\AskBarDis
Dossier supprimé: C:\Users\axel\AppData\LocalLow\Conduit
Dossier supprimé: C:\Program Files\Conduit
Dossier supprimé: C:\Users\axel\AppData\LocalLow\ConduitEngine
Dossier supprimé: C:\Program Files\ConduitEngine
Dossier supprimé: C:\Program Files\Application Updater
Dossier supprimé: C:\Users\axel\AppData\Roaming\DesktopIcon
Dossier supprimé: C:\Users\axel\AppData\LocalLow\Search Settings
Dossier supprimé: C:\Program Files\Search Settings
Dossier supprimé: C:\Users\axel\AppData\Roaming\OfferBox
Dossier supprimé: C:\Program Files\OfferBox

(!) -- Fichiers temporaires supprimés.


-- Fichier ouvert: C:\Users\axel\AppData\Roaming\Mozilla\FireFox\Profiles\l60sphnh.default\Prefs.js --
-- Fichier Fermé --


Clé supprimée: HKLM\Software\Classes\CLSID\{08993A7C-E764-4172-9627-BFB5EA6897B2}
Clé supprimée: HKLM\Software\Classes\CLSID\{128A6C66-AC6A-4617-8268-AB7F47B7215E}
Clé supprimée: HKLM\Software\Classes\CLSID\{571715D7-3395-4DF0-B43C-784836209E60}
Clé supprimée: HKLM\Software\Classes\CLSID\{A7E8C343-7860-4A95-9AA8-AAF30D0F6D1E}
Clé supprimée: HKLM\Software\Classes\Interface\{4634804A-F0B0-4A74-A550-FC0EEF8A4362}
Clé supprimée: HKLM\Software\Classes\Interface\{4C07EA4F-5F52-4222-B170-4CD9ED33BAEA}
Clé supprimée: HKLM\Software\Classes\Interface\{6612AFDD-34AD-4B89-A236-7E6D07C3FDCD}
Clé supprimée: HKLM\Software\Classes\Interface\{D5A1EF9A-7948-435D-8B87-D6A598317288}
Clé supprimée: HKLM\Software\Classes\TypeLib\{CD082CCA-086F-4FD8-8FD7-247A0DBBD1CC}
Clé supprimée: HKLM\Software\Classes\TypeLib\{D2E5FA06-DCC7-46F9-BEFF-BFD06F69B9B2}
Clé supprimée: HKLM\Software\Classes\TypeLib\{ED85AEBE-F834-4088-B5D3-97EB2478A6CD}
Clé supprimée: HKLM\Software\Classes\AskIBar.PopSwatterBarButton
Clé supprimée: HKLM\Software\Classes\AskIBar.PopSwatterBarButton.1
Clé supprimée: HKLM\Software\Classes\AskIBar.PopSwatterSettingsControl
Clé supprimée: HKLM\Software\Classes\AskIBar.PopSwatterSettingsControl.1
Clé supprimée: HKLM\Software\Classes\OfferBox.OfferBoxServer
Clé supprimée: HKLM\Software\Classes\OfferBox.OfferBoxServer.1
Clé supprimée: HKLM\Software\Classes\SearchSettings.BHO
Clé supprimée: HKLM\Software\Classes\SearchSettings.BHO.1
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2626277
Clé supprimée: HKLM\Software\OfferBox
Clé supprimée: HKLM\Software\Application Updater
Clé supprimée: HKLM\Software\Conduit
Clé supprimée: HKLM\Software\conduitEngine
Clé supprimée: HKLM\Software\Search Settings
Clé supprimée: HKLM\Software\AppDataLow\AskBarDis
Clé supprimée: HKCU\Software\OfferBox
Clé supprimée: HKCU\Software\Conduit
Clé supprimée: HKCU\Software\AppDataLow\AskBarDis
Clé supprimée: HKCU\Software\AppDataLow\Software\Conduit
Clé supprimée: HKCU\Software\AppDataLow\Software\conduitEngine
Clé supprimée: HKLM\Software\Classes\Installer\Products\5B4758C25396ECF468E04F8E063287FF
Clé supprimée: HKLM\Software\Classes\Installer\Products\D82C50F59AED6DA47AA360145789E8BA
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\5B4758C25396ECF468E04F8E063287FF
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\D82C50F59AED6DA47AA360145789E8BA
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CF739809-1C6C-47C0-85B9-569DBB141420}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{37F4A335-D085-423e-A425-0370799166FB}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{2C8574B5-6935-4FCE-860E-F4E8602378FF}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ask Toolbar_is1
Clé supprimée: HKLM\Software\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\Search Settings

Valeur supprimée: HKLM\Software\Mozilla\Firefox\Extensions|offerboxffx@offerbox.com
Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|SearchSettings
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{E312764E-7706-43F1-8DAB-FCDD2B1E416D}


============== SCAN ADDITIONNEL ==============

** Mozilla Firefox Version [3.6.3 (fr)] **

-- C:\Users\axel\AppData\Roaming\Mozilla\FireFox\Profiles\l60sphnh.default\Prefs.js --
browser.download.lastDir, C:\\Users\\axel\\Pictures
browser.search.defaultenginename, MyStart Search
browser.search.selectedEngine, MyStart Search
browser.startup.homepage, hxxp://www.google.fr/
browser.startup.homepage_override.mstone, rv:1.9.2.3
keyword.URL, hxxp://mystart.incredimail.com/?loc=ff_address_bar_im2_test_v2&search=

========================================

** Internet Explorer Version [8.0.6001.18975] **

[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no

[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Enable Browser Extensions: yes
Local Page: C:\Windows\System32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
Use Search Asst: no

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files\Ad-Remover\Quarantine: 82 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 17 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 01/11/2010 (7421 Octet(s))
C:\Ad-Report-SCAN[1].txt - 31/10/2010 (7566 Octet(s))

Fin à: 18:04:01, 01/11/2010

============== E.O.F ==============
0
Réponse 34 / 56
jfkpresident Messages postés 13408 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 1 175
1 nov. 2010 à 18:30
Ad remover a fait du nettoyage ,recolle moi un énieme rapport ZhpDiag :)
0
Réponse 35 / 56
wlaxy Messages postés 59 Date d'inscription vendredi 1 mai 2009 Statut Membre Dernière intervention 14 novembre 2010 2
1 nov. 2010 à 18:53
re,

voilà le énième rapport zhpdiag :



http://www.cijoint.fr/cjlink.php?file=cj201011/cijQ8dT6tS.txt
0
Réponse 36 / 56
jfkpresident Messages postés 13408 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 1 175
1 nov. 2010 à 19:51
C'est beaucoup mieux ,on finalise :

Déconnecte toi d'Internet et ferme toutes les applications ouvertes.

1/Double Clique sur l'icone ZhpFix .

2/ZhpFix va s'ouvrir ,clique sur "OK".

3/Coche ces cases (et pas d'autres !):

O42 - Logiciel: Search Settings v1.2.3 - (.Spigot, Inc..) [HKLM] -- {5F05C28D-DEA9-4AD6-A73A-064175988EAB}
O69 - SBI: prefs.js [axel - l60sphnh.default] user_pref("extensions.snipit.askTbInstalled", true);
R3 - URLSearchHook: (no name) - {dfabc5b5-039b-4865-979a-de31cdf3e351} Clé orpheline
R3 - URLSearchHook: (no name) - {dfabc5b5-039b-4865-979a-de31cdf3e351} Clé orpheline
O42 - Logiciel: Conduit Engine - (.Conduit Ltd..) [HKLM] -- conduitEngine
O3 - Toolbar: (no name) - {30F9B915-B755-4826-820B-08FBA6BD249D} . (.Pas de propriétaire - Pas de description.) -- (.not file.)
O2 - BHO: (no name) - {30F9B915-B755-4826-820B-08FBA6BD249D}

4/Pour finir clique sur "Nettoyer" .


5/colle le rapport obtenu .

Ensuite dis moi comment va le pc ?

0
Réponse 37 / 56
wlaxy Messages postés 59 Date d'inscription vendredi 1 mai 2009 Statut Membre Dernière intervention 14 novembre 2010 2
1 nov. 2010 à 21:17
rapport zhpdiag

Rapport de ZHPFix 1.12.3211 par Nicolas Coolman, Update du 14/10/2010
Fichier d'export Registre : C:\ZHPExportRegistry-01.11.2010-21-13-47.txt
Run by axel at 01.11.2010 21:13:47
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Clé(s) du Registre ==========
O42 - Logiciel: Conduit Engine - (.Conduit Ltd..) [HKLM] -- conduitEngine => Désinstallation logicielle annulée par l'utilisateur !
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{5F05C28D-DEA9-4AD6-A73A-064175988EAB}] => Clé supprimée avec succès
O2 - BHO: (no name) - {30F9B915-B755-4826-820B-08FBA6BD249D} Clé orpheline => Clé supprimée avec succès

========== Valeur(s) du Registre ==========
R3 - URLSearchHook: (no name) - {dfabc5b5-039b-4865-979a-de31cdf3e351} Clé orpheline => Valeur supprimée avec succès
O3 - Toolbar: (no name) - {30F9B915-B755-4826-820B-08FBA6BD249D} . (.Pas de propriétaire - Pas de description.) -- (.not file.) => Valeur supprimée avec succès

========== Préférences navigateur ==========
/*user_pref("extensions.snipit.askTbInstalled", true);*/ => Valeur supprimée avec succès

========== Logiciel(s) ==========
O42 - Logiciel: Search Settings v1.2.3 - (.Spigot, Inc..) [HKLM] -- {5F05C28D-DEA9-4AD6-A73A-064175988EAB} => Logiciel supprimé avec succès


========== Récapitulatif ==========
3 : Clé(s) du Registre
2 : Valeur(s) du Registre
1 : Logiciel(s)
1 : Préférences navigateur


End of the scan
0
Réponse 38 / 56
wlaxy Messages postés 59 Date d'inscription vendredi 1 mai 2009 Statut Membre Dernière intervention 14 novembre 2010 2
Modifié par wlaxy le 1/11/2010 à 21:44
Je n'arrive toujours pas à désinstaller

-Tunup utilities

-easy recovery pro.(installé sans crack)

-peut-etre + je n'ai pas tout essayé

-le volet windows s'affiche toujours aussi vide

-certain (un au minimum, pas tout testé ) crack fonctionne toujours
---------------------

- Conduit Engine : lorsque j'essaie de le désinstaller(depuis "programme et fonctionalités) un message d'erreur m'averti que :" une erreur c'est produit lors de la tentative de désinstalation, ce programme est peut etre dejà desinstallé.
-Voulez-vous supprimer conduit engine de la liste programmes et fonctionnalité?

Que faire, le(<- c.engine) supprimer de la liste ou pas?
0
Réponse 39 / 56
jfkpresident Messages postés 13408 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 1 175
1 nov. 2010 à 22:01 
- Conduit Engine : lorsque j'essaie de le désinstaller(depuis "programme et fonctionalités) un message d'erreur m'averti que :" une erreur c'est produit lors de la tentative de désinstalation, ce programme est peut etre dejà desinstallé.


C'est possible vu que je t'ai fait supprimé tout ce qui se rattachait a conduitToolbar(le dossier doit etre vide) .

Pour easyrecoverypro ,il s'agit de la réinstallation systeme ?

Que se passe t'il quand tu veux désinstaller TuneUp utilities ?

Quels sont les cracks qui sont toujours en fonction ?
0
Réponse 40 / 56
wlaxy Messages postés 59 Date d'inscription vendredi 1 mai 2009 Statut Membre Dernière intervention 14 novembre 2010 2
Modifié par wlaxy le 2/11/2010 à 22:19
Salut,

easyrecovery est le log ( gratuit/ ou 30j essai ) pour récupérer des fichier supprimés que j'avais telechargé lorsque mes problèmes sont apparus (tchargé ici ):

https://www.clubic.com/telecharger-fiche122744-easyrecovery-professional.html

-Il n'a jamais fonctionné, il ne trouvait pas mes D.D

-Lorsque je tente de désinstaller TuneUP utilities (idem pour easyrecovery d'ailleurs) depuis "programmes et fonctionalités" , j'ai une fenetre qui me préviens que
*TuneUp vas etre désinstallé, voulez-vous poursuivre ?* , je clic oui et plus rien ne se passe, la suite de la désinstallation ne vient pas.

- Jusqu'à présent j'ai remarqué que le crack du jeu "soldier of fortune 2" fonctionne encore.

TunUp s'ouvre (bien que le fameux message windows apparait pour me dire que )

" windows ne parvient pas à acceder au périphèrique, au chemin d'accès ou au fichier .Vous ne disposer peut-etre pas des autorisations pour avoir accès à cet element."

Une fois ouvert je vois que TuneUp me dit que tout est en ordre concernant :*maintenir le systeme*

- * amelioration performance* : TuneUp à repéré X problèmes mais impossible d'accéder à la liste des X problèmes

Quant à * resoudre les problèmes*(3em colonne) , j'apercois le nombre de problèmes mais idem que "amelioration perf." le clic pour visualiser la liste des problèmes ne fonctionne pas.



Je vais retenter une désinstallation en mode sans echec.


Voilà .
0

Discussions similaires

Voxbone ? qui est-ce ?
fanfan54 -
djakool4 -

158 réponses
Règle du jeu
Anonyme -
georges97 -

1 réponse
GTA 5 FICHIER
Jojo45100 -
Edawards_0352 -

3 réponses
fichier télécharger pour GTA San Andreas
bif -
shady90 -

4 réponses