Antivirus qui ne s'installent pas
Résolu/Fermé
Rugbywoman
Messages postés
50
Date d'inscription
samedi 18 décembre 2010
Statut
Membre
Dernière intervention
10 septembre 2012
-
18 déc. 2010 à 18:06
Rugbywoman Messages postés 50 Date d'inscription samedi 18 décembre 2010 Statut Membre Dernière intervention 10 septembre 2012 - 23 déc. 2010 à 23:01
Rugbywoman Messages postés 50 Date d'inscription samedi 18 décembre 2010 Statut Membre Dernière intervention 10 septembre 2012 - 23 déc. 2010 à 23:01
A voir également:
- Antivirus qui ne s'installent pas
- Comodo antivirus - Télécharger - Sécurité
- Panda antivirus - Télécharger - Antivirus & Antimalwares
- Desactiver antivirus windows 10 - Guide
- Bitdefender antivirus gratuit - Télécharger - Antivirus & Antimalwares
- Antivirus norton gratuit - Télécharger - Antivirus & Antimalwares
76 réponses
Utilisateur anonyme
18 déc. 2010 à 18:16
18 déc. 2010 à 18:16
Bonsoir et bienvenue sur le forum
On va examiner le PC
* Télécharge ZHPDiag (de Nicolas Coolman)
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
Héberge le rapport ICI
On va examiner le PC
* Télécharge ZHPDiag (de Nicolas Coolman)
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
Héberge le rapport ICI
Rugbywoman
Messages postés
50
Date d'inscription
samedi 18 décembre 2010
Statut
Membre
Dernière intervention
10 septembre 2012
18 déc. 2010 à 18:22
18 déc. 2010 à 18:22
Il ne veut pas s'installer j'ai le message d'erreur suivant :
"impossible d'exécuter le fichier :
C:\Program Files (x86)\ZHPDiag\ZHPDiag.exe
CreateProcess a échoué ; code 740
L'opération demandée nécessite une élévation."
"impossible d'exécuter le fichier :
C:\Program Files (x86)\ZHPDiag\ZHPDiag.exe
CreateProcess a échoué ; code 740
L'opération demandée nécessite une élévation."
Utilisateur anonyme
18 déc. 2010 à 18:32
18 déc. 2010 à 18:32
Tu fait clic droit sur l'icône de ZHPDiag présent sur le bureau
Clique sur propriétés, et sur l'onglet compatibilité
En bas, coche Exécuter ce programme en tant qu'administrateur
Clique sur Appliquer, puis sur OK
Ensuite, clic droit sur l'icône de ZHPDiag, et clique exécuter en tant
qu'administrateur
Clique sur propriétés, et sur l'onglet compatibilité
En bas, coche Exécuter ce programme en tant qu'administrateur
Clique sur Appliquer, puis sur OK
Ensuite, clic droit sur l'icône de ZHPDiag, et clique exécuter en tant
qu'administrateur
Rugbywoman
Messages postés
50
Date d'inscription
samedi 18 décembre 2010
Statut
Membre
Dernière intervention
10 septembre 2012
18 déc. 2010 à 18:44
18 déc. 2010 à 18:44
http://www.cijoint.fr/cjlink.php?file=cj201012/cij96Z0jdI.txt
voici le rapport
voici le rapport
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
18 déc. 2010 à 18:52
18 déc. 2010 à 18:52
Pas mal infecté
Infection USB
Infection LOP
Ask toolbar néfaste
On va traiter d'abord l'infection USB
Télécharge UsbFix (de El Desaparecido, C_XX) sur ton bureau
http://www.teamxscript.org/usbfixTelechargement.html
ou
http://teamxscript.changelog.fr/UsbFix.html (miroir)
# Clic droit sur UsbFix présent sur ton bureau, et clique sur
exécuter en tant qu'administrateur, puis clique sur exécuter
pour lancer l'installation qui se fera automatiquement
# Clique sur Suppression
# Branche toutes tes sources et données externes (clé USB, disque dur
externe...) sans les ouvrir sur ton PC, et clique sur OK
# La suppression est lancée. Le bureau va disparaitre, c'est normal
# Une fois le nettoyage terminé, le bureau va réapparaitre, et il se
pourrai que ton navigateur s'ouvre à la page d'upload de l'outil te
demandant d'envoyer le fichier UsbFix_Upload_Me
# Clique sur Parcourir pour aller chercher le fichier
compressé qui se trouve à la racine du disque
# Dans le menu déroulant, sélectionne UsbFix, et clique sur Envoyer
le fichier
# Ensuite poste le rapport UsbFix.txt qui apparaitra avec le bureau .
# Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Je reviendrai plus tard dans la soirée pour continuer la désinfection
Infection USB
Infection LOP
Ask toolbar néfaste
On va traiter d'abord l'infection USB
Télécharge UsbFix (de El Desaparecido, C_XX) sur ton bureau
http://www.teamxscript.org/usbfixTelechargement.html
ou
http://teamxscript.changelog.fr/UsbFix.html (miroir)
# Clic droit sur UsbFix présent sur ton bureau, et clique sur
exécuter en tant qu'administrateur, puis clique sur exécuter
pour lancer l'installation qui se fera automatiquement
# Clique sur Suppression
# Branche toutes tes sources et données externes (clé USB, disque dur
externe...) sans les ouvrir sur ton PC, et clique sur OK
# La suppression est lancée. Le bureau va disparaitre, c'est normal
# Une fois le nettoyage terminé, le bureau va réapparaitre, et il se
pourrai que ton navigateur s'ouvre à la page d'upload de l'outil te
demandant d'envoyer le fichier UsbFix_Upload_Me
# Clique sur Parcourir pour aller chercher le fichier
compressé qui se trouve à la racine du disque
# Dans le menu déroulant, sélectionne UsbFix, et clique sur Envoyer
le fichier
# Ensuite poste le rapport UsbFix.txt qui apparaitra avec le bureau .
# Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Je reviendrai plus tard dans la soirée pour continuer la désinfection
Rugbywoman
Messages postés
50
Date d'inscription
samedi 18 décembre 2010
Statut
Membre
Dernière intervention
10 septembre 2012
18 déc. 2010 à 19:03
18 déc. 2010 à 19:03
############################## | UsbFix 7.035 | [Suppression]
Utilisateur: Léa (Administrateur) # ACERASPIRE [Acer Aspire X1700]
Mis à jour le 05/12/10 par El Desaparecido / C_XX
Lancé à 18:56:55 | 18/12/2010
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org
CPU: Intel(R) Pentium(R) Dual CPU E2220 @ 2.40GHz
CPU 2: Intel(R) Pentium(R) Dual CPU E2220 @ 2.40GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 64-Bit) # Service Pack 2
Internet Explorer 7.0.6002.18005
Pare-feu Windows: Désactivé /!\
RAM -> 4094 Mo
C:\ (%systemdrive%) -> Disque fixe # 456 Go (231 Go libre(s) - 51%) [ACER] # NTFS
D:\ -> Disque fixe # 460 Go (459 Go libre(s) - 100%) [DATA] # NTFS
E:\ -> CD-ROM
F:\ -> CD-ROM
I:\ -> Disque fixe # 478 Mo (465 Mo libre(s) - 97%) [USB DISK] # FAT
J:\ -> Disque amovible # 2 Go (2 Go libre(s) - 100%) [USB DISK] # FAT
K:\ -> Disque amovible # 984 Mo (718 Mo libre(s) - 73%) [BOULOT] # FAT
################## | Éléments infectieux |
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-258518109-737113113-485669263-1000
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-258518109-737113113-485669263-1001
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-258518109-737113113-485669263-1002
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-258518109-737113113-485669263-1003
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-258518109-737113113-485669263-500
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-258518109-737113113-485669263-501
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-3111458835-3052962557-2577522370-1000
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-258518109-737113113-485669263-1000
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-258518109-737113113-485669263-1001
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-258518109-737113113-485669263-1002
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-258518109-737113113-485669263-1003
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-258518109-737113113-485669263-501
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-524952369-3545787172-141571195-500
Supprimé! D:\AUTORUN.INF
################## | Registre |
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{5601782c-33ed-11de-ac96-806e6f6e6963}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{56017874-33ed-11de-ac96-000000000000}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{87211c8a-33d8-11de-9247-000000000000}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{9fc56188-bf21-11de-8b3a-8c90b7f947a1}
################## | Listing |
[18/12/2010 - 19:00:10 | SHD ] C:\$RECYCLE.BIN
[30/06/2009 - 21:16:16 | D ] C:\ACER
[26/04/2009 - 15:43:45 | D ] C:\ACERSW
[03/04/2010 - 10:56:09 | N | 2006] C:\aqua_bitmap.cpp
[31/10/2008 - 13:27:46 | D ] C:\Book
[24/08/2009 - 19:34:01 | D ] C:\Boot
[11/04/2009 - 07:36:36 | RASH | 333257] C:\bootmgr
[02/11/2006 - 16:42:17 | SHD ] C:\Documents and Settings
[22/08/2009 - 09:24:33 | D ] C:\downloads
[23/05/2009 - 11:09:32 | | 1084560] C:\Google Updater.exe
[18/10/2010 - 20:12:50 | N | 230424] C:\img2-001.raw
[18/12/2010 - 12:05:13 | N | 15956] C:\Install.log.txt
[27/04/2009 - 16:06:41 | D ] C:\Kirikou
[22/09/2005 - 23:39:38 | N | 894976] C:\msdia80.dll
[31/10/2008 - 12:43:38 | RHD ] C:\MSOCache
[18/12/2010 - 16:57:24 | ASH | 4607778816] C:\pagefile.sys
[21/01/2008 - 04:04:13 | D ] C:\PerfLogs
[26/04/2009 - 17:23:12 | D ] C:\Phenomedia
[07/06/2009 - 11:30:15 | D ] C:\Phenomedia AG
[18/12/2010 - 12:12:45 | D ] C:\Program Files
[18/12/2010 - 18:20:15 | D ] C:\Program Files (x86)
[18/12/2010 - 15:59:00 | HD ] C:\ProgramData
[18/12/2010 - 17:37:07 | SHD ] C:\System Volume Information
[20/11/2010 - 16:48:24 | D ] C:\Temp
[18/12/2010 - 19:00:10 | D ] C:\UsbFix
[18/12/2010 - 18:57:00 | A | 3643] C:\UsbFix.txt
[25/07/2009 - 17:41:40 | D ] C:\Users
[18/12/2010 - 17:37:14 | D ] C:\Windows
[18/12/2010 - 19:00:10 | SHD ] D:\$RECYCLE.BIN
[15/05/2009 - 16:22:38 | D ] D:\ACS 3
[28/04/2009 - 13:29:28 | N | 1665325] D:\agfreesetup.exe
[02/08/2009 - 18:21:25 | D ] D:\audiograbber
[28/04/2009 - 13:29:28 | N | 1663] D:\audiograbber.cnt
[28/04/2009 - 13:29:28 | N | 4720] D:\audiograbber.ini
[08/05/2009 - 16:35:53 | N | 528384] D:\bladeenc.dll
[15/05/2009 - 17:35:12 | D ] D:\bookmarkbackups
[02/04/2001 - 19:50:14 | N | 29] D:\cd-key.txt
[28/04/2009 - 13:32:49 | D ] D:\code avast
[30/11/2009 - 21:31:17 | D ] D:\Crack
[28/04/2009 - 13:29:28 | A | 132] D:\desktop.ini
[28/04/2009 - 13:33:02 | D ] D:\driver 2
[27/04/2009 - 13:31:02 | N | 1232731] D:\eMule.1036.chm
[27/04/2009 - 13:44:59 | N | 4088245] D:\eMule0.49c.zip
[28/04/2009 - 13:29:37 | N | 3749193] D:\emulev0.45b-MorphXTv6.1-bin.zip
[27/04/2009 - 08:41:08 | D ] D:\Fast800_A4.8_france
[04/04/2001 - 17:15:28 | D ] D:\FILES
[27/04/2009 - 10:44:54 | N | 7626784] D:\Firefox Setup 3.0.9.exe
[28/04/2009 - 22:49:17 | D ] D:\FONTS
[28/04/2009 - 13:29:39 | N | 1271557] D:\French.exe
[28/04/2009 - 13:29:49 | N | 7401160] D:\INSTALL_MSN_MESSENGER_DL.EXE
[04/04/2001 - 17:11:28 | N | 1489152] D:\INSTMSI.EXE
[04/04/2001 - 17:11:30 | N | 1499904] D:\INSTMSIW.EXE
[30/04/2009 - 14:22:07 | N | 607640] D:\jxpiinstall-6u13-fcs-bin-b03-windows-i586-09_mar_2009.exe
[28/04/2009 - 13:29:49 | N | 62935] D:\Keygen ZONEALARM 6.5.700.000 (Free-Pro-) Zone Labs.Zone Alarm..rar
[28/04/2009 - 13:29:49 | N | 26624] D:\La synthèse de documents.doc
[15/05/2009 - 17:36:38 | D ] D:\LameXP.2007-08-17
[08/05/2009 - 17:07:24 | N | 22] D:\lame_enc.zip
[29/04/2009 - 18:20:25 | N | 1991282] D:\LCVA_PCDrv_US_1_01_03_1104.EXE
[28/04/2009 - 13:32:19 | N | 36352] D:\liste formation.doc
[28/04/2009 - 19:39:22 | N | 476416] D:\mcrepair.EXE
[04/04/2001 - 17:09:00 | D ] D:\MSDE2000
[27/04/2009 - 20:32:00 | N | 5167952] D:\MsgPlusLive-481.exe
[18/05/2009 - 11:29:21 | N | 390351939] D:\NERO 9 KEY-KEYGEN-SERIAL-MULTILINGUAGE-ENG-SPA-GER-FRA-ITA ( SOFTWARE, APPLICATION, APP, 2008-2009 LICENSE, FULL EDITION).rar
[27/04/2009 - 21:35:31 | N | 521573] D:\ObjectifTarot 3.5.exe
[01/03/2001 - 14:35:26 | N | 224771818] D:\OFFICE1.CAB
[04/04/2001 - 17:09:32 | D ] D:\ORK
[01/03/2001 - 23:35:58 | N | 306688] D:\OWC10.MSI
[15/05/2009 - 17:48:04 | D ] D:\Photoshop 7.0
[01/03/2001 - 23:38:12 | N | 3485184] D:\PROPLUS.MSI
[21/02/2001 - 12:18:24 | N | 7929] D:\README.HTM
[28/04/2009 - 19:36:32 | D ] D:\sandrion
[01/08/2009 - 18:48:21 | D ] D:\setup
[07/05/2009 - 21:21:31 | N | 11746016] D:\setup-vghd_4rTbkRUQXkb4PV0.exe
[28/02/2001 - 12:14:46 | N | 476576] D:\SETUP.EXE
[28/04/2009 - 22:52:28 | N | 30208] D:\shadok.ppt
[04/04/2001 - 17:10:46 | D ] D:\SHAREPT
[17/05/2009 - 14:03:24 | D ] D:\sons
[28/04/2009 - 13:31:33 | N | 4572656] D:\Sound.exe
[15/05/2009 - 15:56:30 | SHD ] D:\System Volume Information
[02/05/2009 - 16:03:33 | N | 6842976] D:\Thunderbird Setup 2.0.0.21.exe
[12/05/2009 - 22:31:23 | N | 24646291] D:\tor-im-browser-1.1.12_fr.exe
[28/04/2009 - 13:31:35 | N | 203345] D:\Unidialog_5244052G_1209999145471.pdf
[27/04/2009 - 20:57:11 | N | 159744] D:\WLMUniversalPatcherPlusPlus101.exe
[27/04/2009 - 12:44:48 | N | 1161576] D:\wlsetup-custom.exe
[28/04/2009 - 19:40:35 | N | 699177] D:\WordBiz18.exe
[28/04/2009 - 13:31:39 | N | 1299975] D:\wrar380fr.exe
[28/04/2009 - 22:52:11 | N | 162] D:\~$ith emerson greg lake carl palmer.doc
[30/04/2009 - 09:56:42 | D ] I:\Recycled
[30/04/2009 - 09:56:42 | SHD ] I:\System Volume Information
[18/04/2010 - 18:06:58 | SHD ] I:\$RECYCLE.BIN
[16/11/2010 - 20:27:08 | N | 1011016] I:\P091010_15.380001.JPG
[16/11/2010 - 20:24:14 | N | 813723] I:\P220910_19.130001.JPG
[16/11/2010 - 20:22:36 | N | 956290] I:\P220910_19.140001.JPG
[16/11/2010 - 20:21:14 | N | 836816] I:\P220910_19.140003.JPG
[17/07/2009 - 14:21:42 | N | 6987397] K:\17. Cradle Of Filth - Bestial Lust (Bitch).mp3
[17/07/2009 - 14:21:50 | N | 11895267] K:\18. Cradle Of Filth - Prey.mp3
[17/07/2009 - 14:21:58 | N | 12135621] K:\19. Cradle Of Filth - Nymphetamine (Jezebel Deva Fix).mp3
[17/07/2009 - 14:22:08 | N | 13647568] K:\20. Cradle Of Filth - Mr. Crowley.mp3
[08/12/2010 - 16:45:50 | D ] K:\Nouveau dossier
[17/07/2009 - 14:11:42 | N | 4078392] K:\01. Cradle Of Filth - Satyriasis.mp3
[17/07/2009 - 14:11:50 | N | 9920417] K:\02. Cradle Of Filth - Gilded Cunt.mp3
[17/07/2009 - 14:12:00 | N | 17506372] K:\03. Cradle Of Filth - Nemesis.mp3
[17/07/2009 - 14:12:08 | N | 13088546] K:\04. Cradle Of Filth - Gabrielle.mp3
[17/07/2009 - 14:12:18 | N | 12580735] K:\05. Cradle Of Filth - Absinthe with Faust.mp3
[17/07/2009 - 14:12:28 | N | 22178127] K:\06. Cradle Of Filth - Nymphetamine (Overdose).mp3
[17/07/2009 - 14:12:36 | N | 4682379] K:\07. Cradle Of Filth - Painting Flowers white never suited my Palette.mp3
[17/07/2009 - 14:12:46 | N | 11358204] K:\08. Cradle Of Filth - Medusa and Hemlock.mp3
[17/07/2009 - 14:12:54 | N | 12690444] K:\09. Cradle Of Filth - Coffin Fodder.mp3
[17/07/2009 - 14:13:02 | N | 11413577] K:\10. Cradle Of Filth - English Fire.mp3
[17/07/2009 - 14:13:10 | N | 15038336] K:\11. Cradle Of Filth - Filthy little Secret.mp3
[17/07/2009 - 14:13:20 | N | 17154255] K:\12. Cradle Of Filth - Swansong for a Raven.mp3
[17/07/2009 - 14:13:28 | N | 18110338] K:\13. Cradle Of Filth - Mother of Abominations.mp3
[17/07/2009 - 14:13:36 | N | 12099036] K:\14. Cradle Of Filth - Nymphetamine (Fix).mp3
[17/07/2009 - 14:21:24 | N | 8726099] K:\15. Cradle Of Filth - Devil Woman.mp3
[17/07/2009 - 14:21:32 | N | 13615182] K:\16. Cradle Of Filth - Soft White Throat.mp3
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
I:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
J:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
K:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_ACERASPIRE.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.
################## | E.O.F |
Utilisateur: Léa (Administrateur) # ACERASPIRE [Acer Aspire X1700]
Mis à jour le 05/12/10 par El Desaparecido / C_XX
Lancé à 18:56:55 | 18/12/2010
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org
CPU: Intel(R) Pentium(R) Dual CPU E2220 @ 2.40GHz
CPU 2: Intel(R) Pentium(R) Dual CPU E2220 @ 2.40GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 64-Bit) # Service Pack 2
Internet Explorer 7.0.6002.18005
Pare-feu Windows: Désactivé /!\
RAM -> 4094 Mo
C:\ (%systemdrive%) -> Disque fixe # 456 Go (231 Go libre(s) - 51%) [ACER] # NTFS
D:\ -> Disque fixe # 460 Go (459 Go libre(s) - 100%) [DATA] # NTFS
E:\ -> CD-ROM
F:\ -> CD-ROM
I:\ -> Disque fixe # 478 Mo (465 Mo libre(s) - 97%) [USB DISK] # FAT
J:\ -> Disque amovible # 2 Go (2 Go libre(s) - 100%) [USB DISK] # FAT
K:\ -> Disque amovible # 984 Mo (718 Mo libre(s) - 73%) [BOULOT] # FAT
################## | Éléments infectieux |
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-258518109-737113113-485669263-1000
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-258518109-737113113-485669263-1001
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-258518109-737113113-485669263-1002
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-258518109-737113113-485669263-1003
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-258518109-737113113-485669263-500
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-258518109-737113113-485669263-501
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-3111458835-3052962557-2577522370-1000
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-258518109-737113113-485669263-1000
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-258518109-737113113-485669263-1001
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-258518109-737113113-485669263-1002
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-258518109-737113113-485669263-1003
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-258518109-737113113-485669263-501
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-524952369-3545787172-141571195-500
Supprimé! D:\AUTORUN.INF
################## | Registre |
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{5601782c-33ed-11de-ac96-806e6f6e6963}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{56017874-33ed-11de-ac96-000000000000}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{87211c8a-33d8-11de-9247-000000000000}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{9fc56188-bf21-11de-8b3a-8c90b7f947a1}
################## | Listing |
[18/12/2010 - 19:00:10 | SHD ] C:\$RECYCLE.BIN
[30/06/2009 - 21:16:16 | D ] C:\ACER
[26/04/2009 - 15:43:45 | D ] C:\ACERSW
[03/04/2010 - 10:56:09 | N | 2006] C:\aqua_bitmap.cpp
[31/10/2008 - 13:27:46 | D ] C:\Book
[24/08/2009 - 19:34:01 | D ] C:\Boot
[11/04/2009 - 07:36:36 | RASH | 333257] C:\bootmgr
[02/11/2006 - 16:42:17 | SHD ] C:\Documents and Settings
[22/08/2009 - 09:24:33 | D ] C:\downloads
[23/05/2009 - 11:09:32 | | 1084560] C:\Google Updater.exe
[18/10/2010 - 20:12:50 | N | 230424] C:\img2-001.raw
[18/12/2010 - 12:05:13 | N | 15956] C:\Install.log.txt
[27/04/2009 - 16:06:41 | D ] C:\Kirikou
[22/09/2005 - 23:39:38 | N | 894976] C:\msdia80.dll
[31/10/2008 - 12:43:38 | RHD ] C:\MSOCache
[18/12/2010 - 16:57:24 | ASH | 4607778816] C:\pagefile.sys
[21/01/2008 - 04:04:13 | D ] C:\PerfLogs
[26/04/2009 - 17:23:12 | D ] C:\Phenomedia
[07/06/2009 - 11:30:15 | D ] C:\Phenomedia AG
[18/12/2010 - 12:12:45 | D ] C:\Program Files
[18/12/2010 - 18:20:15 | D ] C:\Program Files (x86)
[18/12/2010 - 15:59:00 | HD ] C:\ProgramData
[18/12/2010 - 17:37:07 | SHD ] C:\System Volume Information
[20/11/2010 - 16:48:24 | D ] C:\Temp
[18/12/2010 - 19:00:10 | D ] C:\UsbFix
[18/12/2010 - 18:57:00 | A | 3643] C:\UsbFix.txt
[25/07/2009 - 17:41:40 | D ] C:\Users
[18/12/2010 - 17:37:14 | D ] C:\Windows
[18/12/2010 - 19:00:10 | SHD ] D:\$RECYCLE.BIN
[15/05/2009 - 16:22:38 | D ] D:\ACS 3
[28/04/2009 - 13:29:28 | N | 1665325] D:\agfreesetup.exe
[02/08/2009 - 18:21:25 | D ] D:\audiograbber
[28/04/2009 - 13:29:28 | N | 1663] D:\audiograbber.cnt
[28/04/2009 - 13:29:28 | N | 4720] D:\audiograbber.ini
[08/05/2009 - 16:35:53 | N | 528384] D:\bladeenc.dll
[15/05/2009 - 17:35:12 | D ] D:\bookmarkbackups
[02/04/2001 - 19:50:14 | N | 29] D:\cd-key.txt
[28/04/2009 - 13:32:49 | D ] D:\code avast
[30/11/2009 - 21:31:17 | D ] D:\Crack
[28/04/2009 - 13:29:28 | A | 132] D:\desktop.ini
[28/04/2009 - 13:33:02 | D ] D:\driver 2
[27/04/2009 - 13:31:02 | N | 1232731] D:\eMule.1036.chm
[27/04/2009 - 13:44:59 | N | 4088245] D:\eMule0.49c.zip
[28/04/2009 - 13:29:37 | N | 3749193] D:\emulev0.45b-MorphXTv6.1-bin.zip
[27/04/2009 - 08:41:08 | D ] D:\Fast800_A4.8_france
[04/04/2001 - 17:15:28 | D ] D:\FILES
[27/04/2009 - 10:44:54 | N | 7626784] D:\Firefox Setup 3.0.9.exe
[28/04/2009 - 22:49:17 | D ] D:\FONTS
[28/04/2009 - 13:29:39 | N | 1271557] D:\French.exe
[28/04/2009 - 13:29:49 | N | 7401160] D:\INSTALL_MSN_MESSENGER_DL.EXE
[04/04/2001 - 17:11:28 | N | 1489152] D:\INSTMSI.EXE
[04/04/2001 - 17:11:30 | N | 1499904] D:\INSTMSIW.EXE
[30/04/2009 - 14:22:07 | N | 607640] D:\jxpiinstall-6u13-fcs-bin-b03-windows-i586-09_mar_2009.exe
[28/04/2009 - 13:29:49 | N | 62935] D:\Keygen ZONEALARM 6.5.700.000 (Free-Pro-) Zone Labs.Zone Alarm..rar
[28/04/2009 - 13:29:49 | N | 26624] D:\La synthèse de documents.doc
[15/05/2009 - 17:36:38 | D ] D:\LameXP.2007-08-17
[08/05/2009 - 17:07:24 | N | 22] D:\lame_enc.zip
[29/04/2009 - 18:20:25 | N | 1991282] D:\LCVA_PCDrv_US_1_01_03_1104.EXE
[28/04/2009 - 13:32:19 | N | 36352] D:\liste formation.doc
[28/04/2009 - 19:39:22 | N | 476416] D:\mcrepair.EXE
[04/04/2001 - 17:09:00 | D ] D:\MSDE2000
[27/04/2009 - 20:32:00 | N | 5167952] D:\MsgPlusLive-481.exe
[18/05/2009 - 11:29:21 | N | 390351939] D:\NERO 9 KEY-KEYGEN-SERIAL-MULTILINGUAGE-ENG-SPA-GER-FRA-ITA ( SOFTWARE, APPLICATION, APP, 2008-2009 LICENSE, FULL EDITION).rar
[27/04/2009 - 21:35:31 | N | 521573] D:\ObjectifTarot 3.5.exe
[01/03/2001 - 14:35:26 | N | 224771818] D:\OFFICE1.CAB
[04/04/2001 - 17:09:32 | D ] D:\ORK
[01/03/2001 - 23:35:58 | N | 306688] D:\OWC10.MSI
[15/05/2009 - 17:48:04 | D ] D:\Photoshop 7.0
[01/03/2001 - 23:38:12 | N | 3485184] D:\PROPLUS.MSI
[21/02/2001 - 12:18:24 | N | 7929] D:\README.HTM
[28/04/2009 - 19:36:32 | D ] D:\sandrion
[01/08/2009 - 18:48:21 | D ] D:\setup
[07/05/2009 - 21:21:31 | N | 11746016] D:\setup-vghd_4rTbkRUQXkb4PV0.exe
[28/02/2001 - 12:14:46 | N | 476576] D:\SETUP.EXE
[28/04/2009 - 22:52:28 | N | 30208] D:\shadok.ppt
[04/04/2001 - 17:10:46 | D ] D:\SHAREPT
[17/05/2009 - 14:03:24 | D ] D:\sons
[28/04/2009 - 13:31:33 | N | 4572656] D:\Sound.exe
[15/05/2009 - 15:56:30 | SHD ] D:\System Volume Information
[02/05/2009 - 16:03:33 | N | 6842976] D:\Thunderbird Setup 2.0.0.21.exe
[12/05/2009 - 22:31:23 | N | 24646291] D:\tor-im-browser-1.1.12_fr.exe
[28/04/2009 - 13:31:35 | N | 203345] D:\Unidialog_5244052G_1209999145471.pdf
[27/04/2009 - 20:57:11 | N | 159744] D:\WLMUniversalPatcherPlusPlus101.exe
[27/04/2009 - 12:44:48 | N | 1161576] D:\wlsetup-custom.exe
[28/04/2009 - 19:40:35 | N | 699177] D:\WordBiz18.exe
[28/04/2009 - 13:31:39 | N | 1299975] D:\wrar380fr.exe
[28/04/2009 - 22:52:11 | N | 162] D:\~$ith emerson greg lake carl palmer.doc
[30/04/2009 - 09:56:42 | D ] I:\Recycled
[30/04/2009 - 09:56:42 | SHD ] I:\System Volume Information
[18/04/2010 - 18:06:58 | SHD ] I:\$RECYCLE.BIN
[16/11/2010 - 20:27:08 | N | 1011016] I:\P091010_15.380001.JPG
[16/11/2010 - 20:24:14 | N | 813723] I:\P220910_19.130001.JPG
[16/11/2010 - 20:22:36 | N | 956290] I:\P220910_19.140001.JPG
[16/11/2010 - 20:21:14 | N | 836816] I:\P220910_19.140003.JPG
[17/07/2009 - 14:21:42 | N | 6987397] K:\17. Cradle Of Filth - Bestial Lust (Bitch).mp3
[17/07/2009 - 14:21:50 | N | 11895267] K:\18. Cradle Of Filth - Prey.mp3
[17/07/2009 - 14:21:58 | N | 12135621] K:\19. Cradle Of Filth - Nymphetamine (Jezebel Deva Fix).mp3
[17/07/2009 - 14:22:08 | N | 13647568] K:\20. Cradle Of Filth - Mr. Crowley.mp3
[08/12/2010 - 16:45:50 | D ] K:\Nouveau dossier
[17/07/2009 - 14:11:42 | N | 4078392] K:\01. Cradle Of Filth - Satyriasis.mp3
[17/07/2009 - 14:11:50 | N | 9920417] K:\02. Cradle Of Filth - Gilded Cunt.mp3
[17/07/2009 - 14:12:00 | N | 17506372] K:\03. Cradle Of Filth - Nemesis.mp3
[17/07/2009 - 14:12:08 | N | 13088546] K:\04. Cradle Of Filth - Gabrielle.mp3
[17/07/2009 - 14:12:18 | N | 12580735] K:\05. Cradle Of Filth - Absinthe with Faust.mp3
[17/07/2009 - 14:12:28 | N | 22178127] K:\06. Cradle Of Filth - Nymphetamine (Overdose).mp3
[17/07/2009 - 14:12:36 | N | 4682379] K:\07. Cradle Of Filth - Painting Flowers white never suited my Palette.mp3
[17/07/2009 - 14:12:46 | N | 11358204] K:\08. Cradle Of Filth - Medusa and Hemlock.mp3
[17/07/2009 - 14:12:54 | N | 12690444] K:\09. Cradle Of Filth - Coffin Fodder.mp3
[17/07/2009 - 14:13:02 | N | 11413577] K:\10. Cradle Of Filth - English Fire.mp3
[17/07/2009 - 14:13:10 | N | 15038336] K:\11. Cradle Of Filth - Filthy little Secret.mp3
[17/07/2009 - 14:13:20 | N | 17154255] K:\12. Cradle Of Filth - Swansong for a Raven.mp3
[17/07/2009 - 14:13:28 | N | 18110338] K:\13. Cradle Of Filth - Mother of Abominations.mp3
[17/07/2009 - 14:13:36 | N | 12099036] K:\14. Cradle Of Filth - Nymphetamine (Fix).mp3
[17/07/2009 - 14:21:24 | N | 8726099] K:\15. Cradle Of Filth - Devil Woman.mp3
[17/07/2009 - 14:21:32 | N | 13615182] K:\16. Cradle Of Filth - Soft White Throat.mp3
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
I:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
J:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
K:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_ACERASPIRE.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.
################## | E.O.F |
Utilisateur anonyme
18 déc. 2010 à 22:03
18 déc. 2010 à 22:03
Télécharge Ad-Remover (de C_XX) sur ton bureau:
http://www.teamxscript.org/adremoverTelechargement.html ( Lien officiel )
https://www.androidworld.fr/ ( Miroir )
Double clique sur le fichier que tu viens de télécharger, à l'écran qui apparait, clique sur [b]Nettoyer[/b].
Laisse travailler l'outil.
Poste le rapport qui s'affiche à l'écran quand l'analyse est terminée.
Il est sauvegardé dans [b]C:\Ad-Remover-CLEAN[1].txt[/b]
http://www.teamxscript.org/adremoverTelechargement.html ( Lien officiel )
https://www.androidworld.fr/ ( Miroir )
Double clique sur le fichier que tu viens de télécharger, à l'écran qui apparait, clique sur [b]Nettoyer[/b].
Laisse travailler l'outil.
Poste le rapport qui s'affiche à l'écran quand l'analyse est terminée.
Il est sauvegardé dans [b]C:\Ad-Remover-CLEAN[1].txt[/b]
Rugbywoman
Messages postés
50
Date d'inscription
samedi 18 décembre 2010
Statut
Membre
Dernière intervention
10 septembre 2012
18 déc. 2010 à 22:19
18 déc. 2010 à 22:19
======= RAPPORT D'AD-REMOVER 2.0.0.2,C | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 08/12/10 à 10:40
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 22:13:20 le 18/12/2010, Mode normal
Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2 (X64)
Léa@ACERASPIRE (Acer Aspire X1700)
============== ACTION(S) ==============
Service: "ASKUpgrade" Stoppé et supprimé
Fichier supprimé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navigateur OfferBox.lnk
Fichier supprimé: C:\Users\thierry \AppData\Roaming\Mozilla\FireFox\Profiles\zl99sne2.default\prefs.js.ask.bak
Dossier supprimé: C:\Users\Léa\AppData\LocalLow\Conduit
Dossier supprimé: C:\Program Files (x86)\Conduit
Dossier supprimé: C:\ProgramData\ResultBar
Dossier supprimé: C:\Program Files (x86)\ResultBar
Dossier supprimé: C:\Users\Léa\AppData\Roaming\OfferBox
Dossier supprimé: C:\Users\jacinthe\AppData\Roaming\OfferBox
Dossier supprimé: C:\Users\pedro\AppData\Roaming\OfferBox
Dossier supprimé: C:\Users\thierry \AppData\Roaming\OfferBox
Dossier supprimé: C:\Program Files (x86)\OfferBox
(!) -- Fichiers temporaires supprimés.
Clé supprimée: HKLM\Software\Classes\CLSID\{0702a2b6-13aa-4090-9e01-bcdc85dd933f}
Clé supprimée: HKLM\Software\Classes\CLSID\{08993A7C-E764-4172-9627-BFB5EA6897B2}
Clé supprimée: HKLM\Software\Classes\CLSID\{128A6C66-AC6A-4617-8268-AB7F47B7215E}
Clé supprimée: HKLM\Software\Classes\CLSID\{201f27d4-3704-41d6-89c1-aa35e39143ed}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{201f27d4-3704-41d6-89c1-aa35e39143ed}
Clé supprimée: HKLM\Software\Classes\CLSID\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
Clé supprimée: HKLM\Software\Classes\CLSID\{571715D7-3395-4DF0-B43C-784836209E60}
Clé supprimée: HKLM\Software\Classes\CLSID\{622fd888-4e91-4d68-84d4-7262fd0811bf}
Clé supprimée: HKLM\Software\Classes\CLSID\{b0de3308-5d5a-470d-81b9-634fc078393b}
Clé supprimée: HKLM\Software\Classes\Interface\{4634804A-F0B0-4A74-A550-FC0EEF8A4362}
Clé supprimée: HKLM\Software\Classes\Interface\{4C07EA4F-5F52-4222-B170-4CD9ED33BAEA}
Clé supprimée: HKLM\Software\Classes\Interface\{C44FEFF4-EF0C-4CF7-83D0-92B4266A32B9}
Clé supprimée: HKLM\Software\Classes\Interface\{F131923C-381D-4E4C-A472-4A17118FD742}
Clé supprimée: HKLM\Software\Classes\Interface\{FFB96CC1-7EB3-449D-B827-DB661701C6BB}
Clé supprimée: HKLM\Software\Classes\TypeLib\{4B1C1E16-6B34-430E-B074-5928ECA4C150}
Clé supprimée: HKLM\Software\Classes\TypeLib\{D2E5FA06-DCC7-46F9-BEFF-BFD06F69B9B2}
Clé supprimée: HKLM\Software\Classes\AskIBar.PopSwatterBarButton
Clé supprimée: HKLM\Software\Classes\AskIBar.PopSwatterBarButton.1
Clé supprimée: HKLM\Software\Classes\AskIBar.PopSwatterSettingsControl
Clé supprimée: HKLM\Software\Classes\AskIBar.PopSwatterSettingsControl.1
Clé supprimée: HKLM\Software\Classes\AskToolBar.SettingsPlugin
Clé supprimée: HKLM\Software\Classes\AskToolBar.SettingsPlugin.1
Clé supprimée: HKLM\Software\Classes\ShopperReports.Reporter
Clé supprimée: HKLM\Software\Classes\ShopperReports.Reporter.1
Clé supprimée: HKLM\Software\OfferBox
Clé supprimée: HKLM\Software\ResultBar
Clé supprimée: HKLM\Software\AppDataLow\AskBarDis
Clé supprimée: HKLM\Software\AppDataLow\Software\Conduit
Clé supprimée: HKCU\Software\OfferBox
Clé supprimée: HKCU\Software\Spointer
Clé supprimée: HKCU\Software\AppDataLow\AskBarDis
Clé supprimée: HKCU\Software\AppDataLow\Software\Conduit
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ResultBar
Clé supprimée: HKLM\Software\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom
Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform|SRS_IT_E8790477B776595A33A995
Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{3041D03E-FD4B-44E0-B742-2D9B88305F98}
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.6.13 (fr)] **
-- C:\Users\Léa\AppData\Roaming\Mozilla\FireFox\Profiles\kr2chds2.default\Prefs.js --
browser.download.dir, C:\\Users\\Léa\\Downloads
browser.download.lastDir, C:\\Users\\Léa\\Pictures
browser.search.defaultenginename, searchster.net
browser.search.selectedEngine, BeeMP3
browser.startup.homepage, hxxp://www.google.fr/
browser.startup.homepage_override.mstone, rv:1.9.2.13
keyword.URL, hxxp://searchster.net/results.php?q=
-- C:\Users\jacinthe\AppData\Roaming\Mozilla\FireFox\Profiles\up53x4ix.default\Prefs.js --
browser.download.dir, C:\\Users\\jacinthe\\Downloads
browser.startup.homepage, hxxp://login.live.com/login.srf?wa=wsignin1.0&rpsnv=10&ct=1223124243&rver=4.5.2130.0&wp=MBI&wr...
browser.startup.homepage_override.mstone, rv:1.9.2.13
-- C:\Users\pedro\AppData\Roaming\Mozilla\FireFox\Profiles\dwv3s0nb.default\Prefs.js --
browser.download.dir, C:\\Users\\pedro\\Downloads
browser.download.lastDir, C:\\Users\\pedro\\Pictures
browser.startup.homepage, hxxp://google.fr
browser.startup.homepage_override.mstone, rv:1.9.2.12
-- C:\Users\thierry \AppData\Roaming\Mozilla\FireFox\Profiles\zl99sne2.default\Prefs.js --
browser.download.dir, C:\\Users\\thierry gagelin\\Downloads
browser.download.lastDir, C:\\Users\\thierry gagelin\\Pictures\\papier
browser.search.defaultenginename, Chercher Malin
browser.search.defaulturl, hxxp://search.live.com/results.aspx?FORM=IEFM1&q=
browser.search.selectedEngine, Google
browser.startup.homepage, hxxp://www.google.fr/
browser.startup.homepage_override.mstone, rv:1.9.2.13
========================================
** Internet Explorer Version [7.0.6002.18005] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
Use Search Asst: no
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files (x86)\Ad-Remover\Quarantine: 13 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 14 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 18/12/2010 (7333 Octet(s))
Fin à: 22:14:32, 18/12/2010
============== E.O.F ==============
Mis à jour par TeamXscript le 08/12/10 à 10:40
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 22:13:20 le 18/12/2010, Mode normal
Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2 (X64)
Léa@ACERASPIRE (Acer Aspire X1700)
============== ACTION(S) ==============
Service: "ASKUpgrade" Stoppé et supprimé
Fichier supprimé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navigateur OfferBox.lnk
Fichier supprimé: C:\Users\thierry \AppData\Roaming\Mozilla\FireFox\Profiles\zl99sne2.default\prefs.js.ask.bak
Dossier supprimé: C:\Users\Léa\AppData\LocalLow\Conduit
Dossier supprimé: C:\Program Files (x86)\Conduit
Dossier supprimé: C:\ProgramData\ResultBar
Dossier supprimé: C:\Program Files (x86)\ResultBar
Dossier supprimé: C:\Users\Léa\AppData\Roaming\OfferBox
Dossier supprimé: C:\Users\jacinthe\AppData\Roaming\OfferBox
Dossier supprimé: C:\Users\pedro\AppData\Roaming\OfferBox
Dossier supprimé: C:\Users\thierry \AppData\Roaming\OfferBox
Dossier supprimé: C:\Program Files (x86)\OfferBox
(!) -- Fichiers temporaires supprimés.
Clé supprimée: HKLM\Software\Classes\CLSID\{0702a2b6-13aa-4090-9e01-bcdc85dd933f}
Clé supprimée: HKLM\Software\Classes\CLSID\{08993A7C-E764-4172-9627-BFB5EA6897B2}
Clé supprimée: HKLM\Software\Classes\CLSID\{128A6C66-AC6A-4617-8268-AB7F47B7215E}
Clé supprimée: HKLM\Software\Classes\CLSID\{201f27d4-3704-41d6-89c1-aa35e39143ed}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{201f27d4-3704-41d6-89c1-aa35e39143ed}
Clé supprimée: HKLM\Software\Classes\CLSID\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
Clé supprimée: HKLM\Software\Classes\CLSID\{571715D7-3395-4DF0-B43C-784836209E60}
Clé supprimée: HKLM\Software\Classes\CLSID\{622fd888-4e91-4d68-84d4-7262fd0811bf}
Clé supprimée: HKLM\Software\Classes\CLSID\{b0de3308-5d5a-470d-81b9-634fc078393b}
Clé supprimée: HKLM\Software\Classes\Interface\{4634804A-F0B0-4A74-A550-FC0EEF8A4362}
Clé supprimée: HKLM\Software\Classes\Interface\{4C07EA4F-5F52-4222-B170-4CD9ED33BAEA}
Clé supprimée: HKLM\Software\Classes\Interface\{C44FEFF4-EF0C-4CF7-83D0-92B4266A32B9}
Clé supprimée: HKLM\Software\Classes\Interface\{F131923C-381D-4E4C-A472-4A17118FD742}
Clé supprimée: HKLM\Software\Classes\Interface\{FFB96CC1-7EB3-449D-B827-DB661701C6BB}
Clé supprimée: HKLM\Software\Classes\TypeLib\{4B1C1E16-6B34-430E-B074-5928ECA4C150}
Clé supprimée: HKLM\Software\Classes\TypeLib\{D2E5FA06-DCC7-46F9-BEFF-BFD06F69B9B2}
Clé supprimée: HKLM\Software\Classes\AskIBar.PopSwatterBarButton
Clé supprimée: HKLM\Software\Classes\AskIBar.PopSwatterBarButton.1
Clé supprimée: HKLM\Software\Classes\AskIBar.PopSwatterSettingsControl
Clé supprimée: HKLM\Software\Classes\AskIBar.PopSwatterSettingsControl.1
Clé supprimée: HKLM\Software\Classes\AskToolBar.SettingsPlugin
Clé supprimée: HKLM\Software\Classes\AskToolBar.SettingsPlugin.1
Clé supprimée: HKLM\Software\Classes\ShopperReports.Reporter
Clé supprimée: HKLM\Software\Classes\ShopperReports.Reporter.1
Clé supprimée: HKLM\Software\OfferBox
Clé supprimée: HKLM\Software\ResultBar
Clé supprimée: HKLM\Software\AppDataLow\AskBarDis
Clé supprimée: HKLM\Software\AppDataLow\Software\Conduit
Clé supprimée: HKCU\Software\OfferBox
Clé supprimée: HKCU\Software\Spointer
Clé supprimée: HKCU\Software\AppDataLow\AskBarDis
Clé supprimée: HKCU\Software\AppDataLow\Software\Conduit
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ResultBar
Clé supprimée: HKLM\Software\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom
Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform|SRS_IT_E8790477B776595A33A995
Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{3041D03E-FD4B-44E0-B742-2D9B88305F98}
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.6.13 (fr)] **
-- C:\Users\Léa\AppData\Roaming\Mozilla\FireFox\Profiles\kr2chds2.default\Prefs.js --
browser.download.dir, C:\\Users\\Léa\\Downloads
browser.download.lastDir, C:\\Users\\Léa\\Pictures
browser.search.defaultenginename, searchster.net
browser.search.selectedEngine, BeeMP3
browser.startup.homepage, hxxp://www.google.fr/
browser.startup.homepage_override.mstone, rv:1.9.2.13
keyword.URL, hxxp://searchster.net/results.php?q=
-- C:\Users\jacinthe\AppData\Roaming\Mozilla\FireFox\Profiles\up53x4ix.default\Prefs.js --
browser.download.dir, C:\\Users\\jacinthe\\Downloads
browser.startup.homepage, hxxp://login.live.com/login.srf?wa=wsignin1.0&rpsnv=10&ct=1223124243&rver=4.5.2130.0&wp=MBI&wr...
browser.startup.homepage_override.mstone, rv:1.9.2.13
-- C:\Users\pedro\AppData\Roaming\Mozilla\FireFox\Profiles\dwv3s0nb.default\Prefs.js --
browser.download.dir, C:\\Users\\pedro\\Downloads
browser.download.lastDir, C:\\Users\\pedro\\Pictures
browser.startup.homepage, hxxp://google.fr
browser.startup.homepage_override.mstone, rv:1.9.2.12
-- C:\Users\thierry \AppData\Roaming\Mozilla\FireFox\Profiles\zl99sne2.default\Prefs.js --
browser.download.dir, C:\\Users\\thierry gagelin\\Downloads
browser.download.lastDir, C:\\Users\\thierry gagelin\\Pictures\\papier
browser.search.defaultenginename, Chercher Malin
browser.search.defaulturl, hxxp://search.live.com/results.aspx?FORM=IEFM1&q=
browser.search.selectedEngine, Google
browser.startup.homepage, hxxp://www.google.fr/
browser.startup.homepage_override.mstone, rv:1.9.2.13
========================================
** Internet Explorer Version [7.0.6002.18005] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
Use Search Asst: no
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files (x86)\Ad-Remover\Quarantine: 13 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 14 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 18/12/2010 (7333 Octet(s))
Fin à: 22:14:32, 18/12/2010
============== E.O.F ==============
Utilisateur anonyme
18 déc. 2010 à 22:31
18 déc. 2010 à 22:31
Tu avais plusieurs programmes néfastes qu'il ne faut pas installer
Shopper Repport
Offer Box
Résult Bar
Spointer
Ask toolbar
Pourrais tu me refaire ZHPDiag, tu fais clic droit dessus, et clique sur
exécuter en tant qu'administrateur, tu héberges le rapport
Shopper Repport
Offer Box
Résult Bar
Spointer
Ask toolbar
Pourrais tu me refaire ZHPDiag, tu fais clic droit dessus, et clique sur
exécuter en tant qu'administrateur, tu héberges le rapport
Rugbywoman
Messages postés
50
Date d'inscription
samedi 18 décembre 2010
Statut
Membre
Dernière intervention
10 septembre 2012
19 déc. 2010 à 11:38
19 déc. 2010 à 11:38
http://www.cijoint.fr/cjlink.php?file=cj201012/cij9oOZg51.txt
Voilà
Voilà
Utilisateur anonyme
19 déc. 2010 à 16:17
19 déc. 2010 à 16:17
bonjour
je ne peux pas consulter le rapport, la page du site ne se charge pas
je ne peux pas consulter le rapport, la page du site ne se charge pas
Utilisateur anonyme
Modifié par Jawaryinti le 19/12/2010 à 18:04
Modifié par Jawaryinti le 19/12/2010 à 18:04
Merci, je regarde tout de suite
Copie les lignes suivantes en gras ci dessous, c'est à dire
que tu sélectionnes les lignes indiquées en gras avec ta souris, tu fait
clic droit dessus>copier
G2 - GCE: Preference [User Data\Default] [bjeikeheijdjdfjbmknpefojickbkmom] Offerbox v.2.1.3182.77 (Activé)
G2 - GCE: Preference [User Data\Default] [fikmanfpkongnopggnndbikhhicdpfka] Interest Recognizer for Crazyloader v.3.4.1545.153 (Activé)
OPT:O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java Update Scheduler.) -- C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
OPT:O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files (x86)\QuickTime\QTTask.exe
OPT:O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files (x86)\Adobe\Reader 8.0\Reader\Reader_sl.exe
OPT:O4 - HKCU\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
OPT:O4 - HKLM\..\Wow6432Node\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java Update Scheduler.) -- C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
OPT:O4 - HKLM\..\Wow6432Node\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files (x86)\QuickTime\QTTask.exe
OPT:O4 - HKLM\..\Wow6432Node\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files (x86)\Adobe\Reader 8.0\Reader\Reader_sl.exe
O4 - HKLM\..\Run: [eRecoveryService] Clé orpheline
O4 - HKLM\..\Wow6432Node\Run: [eRecoveryService]
O4 - HKCU\..\Run: [obj road] . (.Pas de propriétaire - Pas de description.) -- C:\ProgramData\gpl pile pile.h21x03e
O4 - HKUS\S-1-5-21-258518109-737113113-485669263-1001\..\Run: [obj road] . (.Pas de propriétaire - Pas de description.) -- C:\ProgramData\gpl pile pile.h21x03e
OPT:O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] oobefldr.dll
OPT:O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] oobefldr.dll
OPT:O4 - HKUS\S-1-5-21-258518109-737113113-485669263-1001\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - Global Startup: C:\Documents And Settings\Léa\Desktop\Corbeille.lnk - Clé orpheline
O4 - Global Startup: C:\Users\Léa\Desktop\Corbeille.lnk - Clé orpheline
O23 - Service: (Ati External Event Utility) - Clé orpheline
O23 - Service: (nvsvc) - Clé orpheline
OPT:O23 - Service: (Bonjour Service) . (.Apple Inc. - Bonjour Service.) - C:\Program Files (x86)\Bonjour\mDNSResponder.exe
O42 - Logiciel: DAEMON Tools Toolbar - (.DT Soft Ltd.) [HKLM] -- DAEMON Tools Toolbar
O42 - Logiciel: DAEMON Tools Toolbar - (.DT Soft Ltd.) [] -- DAEMON Tools Toolbar
[HKCU\Software\AppDataLow\Software\iGraal]
[HKCU\Software\Totem]
O44 - LFC:[MD5.D314EF3D238CCBCD0C5ED4F17329C083] - 18/12/2010 - 22:19:05 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Ad-Report-CLEAN[1].txt [7442]
OPT:SR - | Auto 07/10/2010 345376 | "C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Bonjour Service) . (.Apple Inc..) - C:\Program Files (x86)\Bonjour\mDNSResponder.exe
* Lance ZHPFix, soit à partir d'un raccourci sur le bureau, soit à partir de
ZHPDiag (avec Vista/Seven, clic droit dessus, et sur exécuter en
tant qu'administrateur)
* Clique sur l'icône représentant la lettre H, cela collera les lignes que tu
as mis en mémoire
* Clique sur OK, sur Tous, puis sur Nettoyer
* Copie/colle la totalité du rapport dans ta prochaine réponse
O.o°*??? Ex Nathandre aux 12938 messages depuis le 27.10.2008 °.Oø¤º°'°º¤ø
Copie les lignes suivantes en gras ci dessous, c'est à dire
que tu sélectionnes les lignes indiquées en gras avec ta souris, tu fait
clic droit dessus>copier
G2 - GCE: Preference [User Data\Default] [bjeikeheijdjdfjbmknpefojickbkmom] Offerbox v.2.1.3182.77 (Activé)
G2 - GCE: Preference [User Data\Default] [fikmanfpkongnopggnndbikhhicdpfka] Interest Recognizer for Crazyloader v.3.4.1545.153 (Activé)
OPT:O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java Update Scheduler.) -- C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
OPT:O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files (x86)\QuickTime\QTTask.exe
OPT:O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files (x86)\Adobe\Reader 8.0\Reader\Reader_sl.exe
OPT:O4 - HKCU\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
OPT:O4 - HKLM\..\Wow6432Node\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java Update Scheduler.) -- C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
OPT:O4 - HKLM\..\Wow6432Node\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files (x86)\QuickTime\QTTask.exe
OPT:O4 - HKLM\..\Wow6432Node\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files (x86)\Adobe\Reader 8.0\Reader\Reader_sl.exe
O4 - HKLM\..\Run: [eRecoveryService] Clé orpheline
O4 - HKLM\..\Wow6432Node\Run: [eRecoveryService]
O4 - HKCU\..\Run: [obj road] . (.Pas de propriétaire - Pas de description.) -- C:\ProgramData\gpl pile pile.h21x03e
O4 - HKUS\S-1-5-21-258518109-737113113-485669263-1001\..\Run: [obj road] . (.Pas de propriétaire - Pas de description.) -- C:\ProgramData\gpl pile pile.h21x03e
OPT:O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] oobefldr.dll
OPT:O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] oobefldr.dll
OPT:O4 - HKUS\S-1-5-21-258518109-737113113-485669263-1001\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - Global Startup: C:\Documents And Settings\Léa\Desktop\Corbeille.lnk - Clé orpheline
O4 - Global Startup: C:\Users\Léa\Desktop\Corbeille.lnk - Clé orpheline
O23 - Service: (Ati External Event Utility) - Clé orpheline
O23 - Service: (nvsvc) - Clé orpheline
OPT:O23 - Service: (Bonjour Service) . (.Apple Inc. - Bonjour Service.) - C:\Program Files (x86)\Bonjour\mDNSResponder.exe
O42 - Logiciel: DAEMON Tools Toolbar - (.DT Soft Ltd.) [HKLM] -- DAEMON Tools Toolbar
O42 - Logiciel: DAEMON Tools Toolbar - (.DT Soft Ltd.) [] -- DAEMON Tools Toolbar
[HKCU\Software\AppDataLow\Software\iGraal]
[HKCU\Software\Totem]
O44 - LFC:[MD5.D314EF3D238CCBCD0C5ED4F17329C083] - 18/12/2010 - 22:19:05 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Ad-Report-CLEAN[1].txt [7442]
OPT:SR - | Auto 07/10/2010 345376 | "C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Bonjour Service) . (.Apple Inc..) - C:\Program Files (x86)\Bonjour\mDNSResponder.exe
* Lance ZHPFix, soit à partir d'un raccourci sur le bureau, soit à partir de
ZHPDiag (avec Vista/Seven, clic droit dessus, et sur exécuter en
tant qu'administrateur)
* Clique sur l'icône représentant la lettre H, cela collera les lignes que tu
as mis en mémoire
* Clique sur OK, sur Tous, puis sur Nettoyer
* Copie/colle la totalité du rapport dans ta prochaine réponse
O.o°*??? Ex Nathandre aux 12938 messages depuis le 27.10.2008 °.Oø¤º°'°º¤ø
Rugbywoman
Messages postés
50
Date d'inscription
samedi 18 décembre 2010
Statut
Membre
Dernière intervention
10 septembre 2012
19 déc. 2010 à 18:07
19 déc. 2010 à 18:07
Rapport de ZHPFix 1.12.3227 par Nicolas Coolman, Update du 16/12/2010
Fichier d'export Registre : C:\ZHPExportRegistry-19-12-2010-18-07-21.txt
Run by Léa at 19/12/2010 18:07:21
Windows Vista Home Premium Edition, 64-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
O42 - Logiciel: DAEMON Tools Toolbar - (.DT Soft Ltd.) [HKLM] -- DAEMON Tools Toolbar => Désinstallation logicielle annulée par l'utilisateur ou désinstallation partielle!
O23 - Service: (Ati External Event Utility) - Clé orpheline => Clé supprimée avec succès
O23 - Service: (nvsvc) - Clé orpheline => Clé supprimée avec succès
O23 - Service: (Bonjour Service) . (.Apple Inc. - Bonjour Service.) - C:\Program Files (x86)\Bonjour\mDNSResponder.exe => Clé supprimée avec succès
HKCU\Software\AppDataLow\Software\iGraal => Clé supprimée avec succès
HKCU\Software\Totem => Clé supprimée avec succès
========== Valeur(s) du Registre ==========
O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java Update Scheduler.) -- C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files (x86)\QuickTime\QTTask.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files (x86)\Adobe\Reader 8.0\Reader\Reader_sl.exe => Valeur supprimée avec succès
O4 - HKCU\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe => Valeur supprimée avec succès
O4 - HKLM\..\Wow6432Node\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java Update Scheduler.) -- C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe => Valeur absente
O4 - HKLM\..\Wow6432Node\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files (x86)\QuickTime\QTTask.exe => Valeur absente
O4 - HKLM\..\Wow6432Node\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files (x86)\Adobe\Reader 8.0\Reader\Reader_sl.exe => Valeur absente
O4 - HKLM\..\Run: [eRecoveryService] Clé orpheline => Valeur supprimée avec succès
O4 - HKLM\..\Wow6432Node\Run: [eRecoveryService] => Valeur absente
O4 - HKCU\..\Run: [obj road] . (.Pas de propriétaire - Pas de description.) -- C:\ProgramData\gpl pile pile.h21x03e => Valeur supprimée avec succès
O4 - HKUS\S-1-5-21-258518109-737113113-485669263-1001\..\Run: [obj road] . (.Pas de propriétaire - Pas de description.) -- C:\ProgramData\gpl pile pile.h21x03e => Valeur absente
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] oobefldr.dll => Valeur supprimée avec succès
O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] oobefldr.dll => Valeur supprimée avec succès
O4 - HKUS\S-1-5-21-258518109-737113113-485669263-1001\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe => Valeur absente
========== Préférences navigateur ==========
C:\Users\Léa\AppData\Local\Google\Chrome\User Data\Default\Extensions\bjeikeheijdjdfjbmknpefojickbkmom => Supprimé et mis en quarantaine
C:\Users\Léa\AppData\Local\Google\Chrome\User Data\Default\Extensions\fikmanfpkongnopggnndbikhhicdpfka => Supprimé et mis en quarantaine
========== Dossier(s) ==========
C:\Users\Léa\AppData\Local\Google\Chrome\User Data\Default\Extensions\bjeikeheijdjdfjbmknpefojickbkmom => Supprimé et mis en quarantaine
C:\Users\Léa\AppData\Local\Google\Chrome\User Data\Default\Extensions\fikmanfpkongnopggnndbikhhicdpfka => Supprimé et mis en quarantaine
========== Fichier(s) ==========
c:\programdata\gpl pile pile.h21x03e => Supprimé et mis en quarantaine
c:\documents and settings\léa\desktop\corbeille.lnk => Supprimé et mis en quarantaine
c:\users\léa\desktop\corbeille.lnk => Supprimé et mis en quarantaine
c:\ad-report-clean[1].txt => Supprimé et mis en quarantaine
========== Autre ==========
O42 - Logiciel: DAEMON Tools Toolbar - (.DT Soft Ltd.) [] -- DAEMON Tools Toolbar => Format Non supporté
========== Récapitulatif ==========
6 : Clé(s) du Registre
14 : Valeur(s) du Registre
2 : Dossier(s)
4 : Fichier(s)
2 : Préférences navigateur
1 : Autre
End of the scan
Fichier d'export Registre : C:\ZHPExportRegistry-19-12-2010-18-07-21.txt
Run by Léa at 19/12/2010 18:07:21
Windows Vista Home Premium Edition, 64-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
O42 - Logiciel: DAEMON Tools Toolbar - (.DT Soft Ltd.) [HKLM] -- DAEMON Tools Toolbar => Désinstallation logicielle annulée par l'utilisateur ou désinstallation partielle!
O23 - Service: (Ati External Event Utility) - Clé orpheline => Clé supprimée avec succès
O23 - Service: (nvsvc) - Clé orpheline => Clé supprimée avec succès
O23 - Service: (Bonjour Service) . (.Apple Inc. - Bonjour Service.) - C:\Program Files (x86)\Bonjour\mDNSResponder.exe => Clé supprimée avec succès
HKCU\Software\AppDataLow\Software\iGraal => Clé supprimée avec succès
HKCU\Software\Totem => Clé supprimée avec succès
========== Valeur(s) du Registre ==========
O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java Update Scheduler.) -- C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files (x86)\QuickTime\QTTask.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files (x86)\Adobe\Reader 8.0\Reader\Reader_sl.exe => Valeur supprimée avec succès
O4 - HKCU\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe => Valeur supprimée avec succès
O4 - HKLM\..\Wow6432Node\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java Update Scheduler.) -- C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe => Valeur absente
O4 - HKLM\..\Wow6432Node\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files (x86)\QuickTime\QTTask.exe => Valeur absente
O4 - HKLM\..\Wow6432Node\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files (x86)\Adobe\Reader 8.0\Reader\Reader_sl.exe => Valeur absente
O4 - HKLM\..\Run: [eRecoveryService] Clé orpheline => Valeur supprimée avec succès
O4 - HKLM\..\Wow6432Node\Run: [eRecoveryService] => Valeur absente
O4 - HKCU\..\Run: [obj road] . (.Pas de propriétaire - Pas de description.) -- C:\ProgramData\gpl pile pile.h21x03e => Valeur supprimée avec succès
O4 - HKUS\S-1-5-21-258518109-737113113-485669263-1001\..\Run: [obj road] . (.Pas de propriétaire - Pas de description.) -- C:\ProgramData\gpl pile pile.h21x03e => Valeur absente
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] oobefldr.dll => Valeur supprimée avec succès
O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] oobefldr.dll => Valeur supprimée avec succès
O4 - HKUS\S-1-5-21-258518109-737113113-485669263-1001\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe => Valeur absente
========== Préférences navigateur ==========
C:\Users\Léa\AppData\Local\Google\Chrome\User Data\Default\Extensions\bjeikeheijdjdfjbmknpefojickbkmom => Supprimé et mis en quarantaine
C:\Users\Léa\AppData\Local\Google\Chrome\User Data\Default\Extensions\fikmanfpkongnopggnndbikhhicdpfka => Supprimé et mis en quarantaine
========== Dossier(s) ==========
C:\Users\Léa\AppData\Local\Google\Chrome\User Data\Default\Extensions\bjeikeheijdjdfjbmknpefojickbkmom => Supprimé et mis en quarantaine
C:\Users\Léa\AppData\Local\Google\Chrome\User Data\Default\Extensions\fikmanfpkongnopggnndbikhhicdpfka => Supprimé et mis en quarantaine
========== Fichier(s) ==========
c:\programdata\gpl pile pile.h21x03e => Supprimé et mis en quarantaine
c:\documents and settings\léa\desktop\corbeille.lnk => Supprimé et mis en quarantaine
c:\users\léa\desktop\corbeille.lnk => Supprimé et mis en quarantaine
c:\ad-report-clean[1].txt => Supprimé et mis en quarantaine
========== Autre ==========
O42 - Logiciel: DAEMON Tools Toolbar - (.DT Soft Ltd.) [] -- DAEMON Tools Toolbar => Format Non supporté
========== Récapitulatif ==========
6 : Clé(s) du Registre
14 : Valeur(s) du Registre
2 : Dossier(s)
4 : Fichier(s)
2 : Préférences navigateur
1 : Autre
End of the scan
Utilisateur anonyme
19 déc. 2010 à 18:10
19 déc. 2010 à 18:10
Parfait
On va faire un scan généraliste, et il faudrai essayer d'installer un anti-virus
Télécharge malwarebytes' anti-malware
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
Enregistre le sur le bureau
Double-clique sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation
Si la pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
Il va se mettre à jour une fois faite
Va dans l'onglet recherche
Sélectionne exécuter un examen complet
Clique sur rechercher
Le scan démarre
A la fin de l'analyse, le message s'affiche: L'examen s'est terminé normalement.
Clique sur afficher les résultats pour afficher les objets trouvés
Clique sur OK pour pousuivre
Si des malwares ont été détectés, cliquer sur afficher les résultats
Sélectionne tout (ou laisser coché)
Clique sur supprimer la sélection
Malwarebytes va détruire les fichiers et les clés de registre et en mettre une
copie dans la quarantaine
Malewarebytes va ouvrir le bloc-note et y copier le rapport
Redémarre le PC
Une fois redémarré, double-clique sur Malewarebytes
Va dans l'onglet rapport/log
Clique dessus pour l'afficher une fois affiché, cliquer sur édition en haut du
bloc-note puis sur sélectionner tout
Revient sur édition, puis sur copier et revient sur le forum et dans ta réponse
Clic droit dans le cadre de la réponse et coller
On va faire un scan généraliste, et il faudrai essayer d'installer un anti-virus
Télécharge malwarebytes' anti-malware
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
Enregistre le sur le bureau
Double-clique sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation
Si la pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
Il va se mettre à jour une fois faite
Va dans l'onglet recherche
Sélectionne exécuter un examen complet
Clique sur rechercher
Le scan démarre
A la fin de l'analyse, le message s'affiche: L'examen s'est terminé normalement.
Clique sur afficher les résultats pour afficher les objets trouvés
Clique sur OK pour pousuivre
Si des malwares ont été détectés, cliquer sur afficher les résultats
Sélectionne tout (ou laisser coché)
Clique sur supprimer la sélection
Malwarebytes va détruire les fichiers et les clés de registre et en mettre une
copie dans la quarantaine
Malewarebytes va ouvrir le bloc-note et y copier le rapport
Redémarre le PC
Une fois redémarré, double-clique sur Malewarebytes
Va dans l'onglet rapport/log
Clique dessus pour l'afficher une fois affiché, cliquer sur édition en haut du
bloc-note puis sur sélectionner tout
Revient sur édition, puis sur copier et revient sur le forum et dans ta réponse
Clic droit dans le cadre de la réponse et coller
Rugbywoman
Messages postés
50
Date d'inscription
samedi 18 décembre 2010
Statut
Membre
Dernière intervention
10 septembre 2012
19 déc. 2010 à 19:16
19 déc. 2010 à 19:16
Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org
Version de la base de données: 5358
Windows 6.0.6002 Service Pack 2
Internet Explorer 7.0.6002.18005
19/12/2010 19:10:32
mbam-log-2010-12-19 (19-10-32).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 480914
Temps écoulé: 46 minute(s), 31 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 8
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\AppID\{0D82ACD6-A652-4496-A298-2BDE705F4227} (Adware.ClickPotato) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\AppID\{7025E484-D4B0-441a-9F0B-69063BD679CE} (Adware.ClickPotato) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\AppID\{8258B35C-05B8-4c0e-9525-9BCCC70F8F2D} (Adware.ClickPotato) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\AppID\{A89256AD-EC17-4a83-BEF5-4B8BC4F39306} (Adware.ClickPotato) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{F334C7B0-8774-4d5b-BD7A-4F448D03A1AE} (Adware.SkyLab) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\TypeLib\{70EF8B2A-3A34-4913-AAFC-5A2827E0B1B1} (Adware.SkyLab) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{AD49CE2B-B922-4E2A-AAD9-C1565855C7BC} (Adware.SkyLab) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\SkyMedia (Adware.SkyMedia) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{F334C7B0-8774-4D5B-BD7A-4F448D03A1AE} (Adware.SkyLab) -> Value: {F334C7B0-8774-4D5B-BD7A-4F448D03A1AE} -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{F334C7B0-8774-4d5b-BD7A-4F448D03A1AE} (Adware.SkyLab) -> Value: {F334C7B0-8774-4d5b-BD7A-4F448D03A1AE} -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\program files (x86)\searchster.net\searchster.net.dll (Adware.SkyLab) -> Quarantined and deleted successfully.
c:\Users\Léa\downloads\vlc-setup1.1.4.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
www.malwarebytes.org
Version de la base de données: 5358
Windows 6.0.6002 Service Pack 2
Internet Explorer 7.0.6002.18005
19/12/2010 19:10:32
mbam-log-2010-12-19 (19-10-32).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 480914
Temps écoulé: 46 minute(s), 31 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 8
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\AppID\{0D82ACD6-A652-4496-A298-2BDE705F4227} (Adware.ClickPotato) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\AppID\{7025E484-D4B0-441a-9F0B-69063BD679CE} (Adware.ClickPotato) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\AppID\{8258B35C-05B8-4c0e-9525-9BCCC70F8F2D} (Adware.ClickPotato) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\AppID\{A89256AD-EC17-4a83-BEF5-4B8BC4F39306} (Adware.ClickPotato) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{F334C7B0-8774-4d5b-BD7A-4F448D03A1AE} (Adware.SkyLab) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\TypeLib\{70EF8B2A-3A34-4913-AAFC-5A2827E0B1B1} (Adware.SkyLab) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{AD49CE2B-B922-4E2A-AAD9-C1565855C7BC} (Adware.SkyLab) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\SkyMedia (Adware.SkyMedia) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{F334C7B0-8774-4D5B-BD7A-4F448D03A1AE} (Adware.SkyLab) -> Value: {F334C7B0-8774-4D5B-BD7A-4F448D03A1AE} -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{F334C7B0-8774-4d5b-BD7A-4F448D03A1AE} (Adware.SkyLab) -> Value: {F334C7B0-8774-4d5b-BD7A-4F448D03A1AE} -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\program files (x86)\searchster.net\searchster.net.dll (Adware.SkyLab) -> Quarantined and deleted successfully.
c:\Users\Léa\downloads\vlc-setup1.1.4.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
Utilisateur anonyme
19 déc. 2010 à 21:24
19 déc. 2010 à 21:24
Vide la quarantaine de Malwarebytes, ouvre le, et clique sur l'onglet
quarantaine, et vide la
As tu pu installer un anti-virus ?
quarantaine, et vide la
As tu pu installer un anti-virus ?
Rugbywoman
Messages postés
50
Date d'inscription
samedi 18 décembre 2010
Statut
Membre
Dernière intervention
10 septembre 2012
19 déc. 2010 à 21:39
19 déc. 2010 à 21:39
Lequel me conseilles-tu ?
Rugbywoman
Messages postés
50
Date d'inscription
samedi 18 décembre 2010
Statut
Membre
Dernière intervention
10 septembre 2012
19 déc. 2010 à 22:05
19 déc. 2010 à 22:05
http://dl.free.fr/getfile.pl?file=/9vTIAiRv j'ai toujours ce message quand je réinstalle avira
Utilisateur anonyme
19 déc. 2010 à 23:32
19 déc. 2010 à 23:32
Cela serai dû à un problème de mise à jour
Lance Windows Update et regarde s'il te propose des mises à jour à
installer
Sinon, il faudra regarder si le pilote de la carte graphique est à jour
Lance Windows Update et regarde s'il te propose des mises à jour à
installer
Sinon, il faudra regarder si le pilote de la carte graphique est à jour
Utilisateur anonyme
19 déc. 2010 à 23:43
19 déc. 2010 à 23:43
McAfee Security Scan
Zone Labs Zone Alarm
a-squared Free Antivirus
Microsoft Windows Defender
McAfee®Security Scan
Microsoft®Windows Defender
O42 - Logiciel: McAfee Security Scan Plus - (.McAfee, Inc..) [HKLM] -- McAfee Security Scan
O43 - CFD: 25/06/2010 - 09:04:46 ----D- C:\ProgramData\McAfee
O43 - CFD: 25/06/2010 - 09:04:46 ----D- C:\ProgramData\McAfee Security Scan
O42 - Logiciel: Spybot - Search & Destroy - (.Safer Networking Limited.) [HKLM] -- {B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1
O42 - Logiciel: a-squared Free 4.5 - (.Emsi Software GmbH.) [HKLM] -- a-squared Free_is1
O43 - CFD: 18/12/2010 - 16:41:38 ----D- C:\ProgramData\Spybot - Search & Destroy
Déjà, désinstalle Spybot, car il ne sert à rien du tout
Il y a McAfee
A squared antivirus
Pourquoi veux tu installer un anti-virus ?
Zone Labs Zone Alarm
a-squared Free Antivirus
Microsoft Windows Defender
McAfee®Security Scan
Microsoft®Windows Defender
O42 - Logiciel: McAfee Security Scan Plus - (.McAfee, Inc..) [HKLM] -- McAfee Security Scan
O43 - CFD: 25/06/2010 - 09:04:46 ----D- C:\ProgramData\McAfee
O43 - CFD: 25/06/2010 - 09:04:46 ----D- C:\ProgramData\McAfee Security Scan
O42 - Logiciel: Spybot - Search & Destroy - (.Safer Networking Limited.) [HKLM] -- {B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1
O42 - Logiciel: a-squared Free 4.5 - (.Emsi Software GmbH.) [HKLM] -- a-squared Free_is1
O43 - CFD: 18/12/2010 - 16:41:38 ----D- C:\ProgramData\Spybot - Search & Destroy
Déjà, désinstalle Spybot, car il ne sert à rien du tout
Il y a McAfee
A squared antivirus
Pourquoi veux tu installer un anti-virus ?