A voir également:
- Voila mon diagnostic
- Diagnostic batterie pc - Guide
- Diagnostic bouton photo - Accueil - Outils
- Windows memory diagnostic - Télécharger - Optimisation
- Diagnostic iphone - Accueil - IOS
- Diagnostic composant pc - Guide
10 réponses
Re,
Ok. Y'a du monde sur ton PC.. et pas du beau monde ! Des toolbar à foison, etc...
Fais ceci pour commencer :
-+-+-+-+-> AD-Remover <-+-+-+-+-
[x] Télécharge AD-Remover ( de C_XX ).
[x] Lance AD-Remover puis choisis l'option " Nettoyer ".
Note : Utilisateurs de vista/seven -> Clic droit sur "Ad-R.exe" puis " Exécuter en tant qu'administrateur "
[x] Patiente pendant le scan, un rapport s'ouvrira ensuite. Poste son contenu dans ton prochain message
[x] Note : Le rapport se trouve également sous C:\Ad-Report-CLEAN.txt
==================================================================================================================
+ Un nouveau rapport ZHPDiag après passage d'Ad-Remover ( hébergé sur cjoint )
Ok. Y'a du monde sur ton PC.. et pas du beau monde ! Des toolbar à foison, etc...
Fais ceci pour commencer :
-+-+-+-+-> AD-Remover <-+-+-+-+-
[x] Télécharge AD-Remover ( de C_XX ).
[x] Lance AD-Remover puis choisis l'option " Nettoyer ".
Note : Utilisateurs de vista/seven -> Clic droit sur "Ad-R.exe" puis " Exécuter en tant qu'administrateur "
[x] Patiente pendant le scan, un rapport s'ouvrira ensuite. Poste son contenu dans ton prochain message
[x] Note : Le rapport se trouve également sous C:\Ad-Report-CLEAN.txt
==================================================================================================================
+ Un nouveau rapport ZHPDiag après passage d'Ad-Remover ( hébergé sur cjoint )
Sinon j'ai le diagnostic de ad remover : ======= RAPPORT D'AD-REMOVER 2.0.0.2,D | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 29/01/11 à 16:00
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 11:18:39 le 30/01/2011, Mode normal
Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2 (X86)
Alicia@PC-ALICIA (Hewlett-Packard HP Pavilion dv6 Notebook PC)
============== RECHERCHE ==============
Service: "Application Updater" Présent
Dossier trouvé: C:\Users\Alicia\AppData\LocalLow\Conduit
Dossier trouvé: C:\Program Files\Conduit
Dossier trouvé: C:\Users\Alicia\AppData\LocalLow\Dealio
Dossier trouvé: C:\Program Files\Dealio Toolbar
Dossier trouvé: C:\Program Files\Application Updater
Dossier trouvé: C:\Users\Alicia\AppData\LocalLow\PriceGong
Dossier trouvé: C:\Users\Alicia\AppData\LocalLow\Search Settings
Dossier trouvé: C:\Program Files\Search Settings
Dossier trouvé: C:\Program Files\Common Files\Spigot
Clé trouvée: HKLM\Software\Classes\CLSID\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
Clé trouvée: HKLM\Software\Classes\TypeLib\{CD082CCA-086F-4FD8-8FD7-247A0DBBD1CC}
Clé trouvée: HKLM\Software\Classes\Toolbar.CT2542115
Clé trouvée: HKLM\Software\Application Updater
Clé trouvée: HKLM\Software\Conduit
Clé trouvée: HKLM\Software\Dealio
Clé trouvée: HKLM\Software\Search Settings
Clé trouvée: HKCU\Software\AppDataLow\Toolbar
Clé trouvée: HKCU\Software\AppDataLow\Software\Conduit
Clé trouvée: HKCU\Software\AppDataLow\Software\Dealio
Clé trouvée: HKCU\Software\AppDataLow\Software\PriceGong
Clé trouvée: HKCU\Software\AppDataLow\Software\Search Settings
Clé trouvée: HKLM\Software\Classes\Installer\Products\01B38F1CBEB0f574BB2A2E530BB28962
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\01B38F1CBEB0f574BB2A2E530BB28962
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Valeur trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|SearchSettings
Valeur trouvée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
============== SCAN ADDITIONNEL ==============
** Internet Explorer Version [8.0.6001.18999] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_fr&c=91&bd=Pavilion&pf=cnnb
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search Page: hxxp://www.shareware-fr.com/fr/index.php?rvs=hompag
Show_ToolBar: yes
Start Page: hxxp://www.google.ca/
Use Search Asst: no
[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_fr&c=91&bd=Pavilion&pf=cnnb
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Delete_Temp_Files_On_Exit: yes
Enable Browser Extensions: yes
Search Page: hxxp://www.shareware-fr.com/fr/index.php?rvs=hompag
Start Page: hxxp://www.shareware-fr.com/fr/index.php?rvs=hompag
Use Search Asst: no
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)
C:\Ad-Report-SCAN[1].txt - 30/01/2011 (3954 Octet(s))
Fin à: 11:26:57, 30/01/2011
============== E.O.F ==============
Mis à jour par TeamXscript le 29/01/11 à 16:00
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 11:18:39 le 30/01/2011, Mode normal
Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2 (X86)
Alicia@PC-ALICIA (Hewlett-Packard HP Pavilion dv6 Notebook PC)
============== RECHERCHE ==============
Service: "Application Updater" Présent
Dossier trouvé: C:\Users\Alicia\AppData\LocalLow\Conduit
Dossier trouvé: C:\Program Files\Conduit
Dossier trouvé: C:\Users\Alicia\AppData\LocalLow\Dealio
Dossier trouvé: C:\Program Files\Dealio Toolbar
Dossier trouvé: C:\Program Files\Application Updater
Dossier trouvé: C:\Users\Alicia\AppData\LocalLow\PriceGong
Dossier trouvé: C:\Users\Alicia\AppData\LocalLow\Search Settings
Dossier trouvé: C:\Program Files\Search Settings
Dossier trouvé: C:\Program Files\Common Files\Spigot
Clé trouvée: HKLM\Software\Classes\CLSID\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
Clé trouvée: HKLM\Software\Classes\TypeLib\{CD082CCA-086F-4FD8-8FD7-247A0DBBD1CC}
Clé trouvée: HKLM\Software\Classes\Toolbar.CT2542115
Clé trouvée: HKLM\Software\Application Updater
Clé trouvée: HKLM\Software\Conduit
Clé trouvée: HKLM\Software\Dealio
Clé trouvée: HKLM\Software\Search Settings
Clé trouvée: HKCU\Software\AppDataLow\Toolbar
Clé trouvée: HKCU\Software\AppDataLow\Software\Conduit
Clé trouvée: HKCU\Software\AppDataLow\Software\Dealio
Clé trouvée: HKCU\Software\AppDataLow\Software\PriceGong
Clé trouvée: HKCU\Software\AppDataLow\Software\Search Settings
Clé trouvée: HKLM\Software\Classes\Installer\Products\01B38F1CBEB0f574BB2A2E530BB28962
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\01B38F1CBEB0f574BB2A2E530BB28962
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Valeur trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|SearchSettings
Valeur trouvée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
============== SCAN ADDITIONNEL ==============
** Internet Explorer Version [8.0.6001.18999] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_fr&c=91&bd=Pavilion&pf=cnnb
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search Page: hxxp://www.shareware-fr.com/fr/index.php?rvs=hompag
Show_ToolBar: yes
Start Page: hxxp://www.google.ca/
Use Search Asst: no
[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_fr&c=91&bd=Pavilion&pf=cnnb
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Delete_Temp_Files_On_Exit: yes
Enable Browser Extensions: yes
Search Page: hxxp://www.shareware-fr.com/fr/index.php?rvs=hompag
Start Page: hxxp://www.shareware-fr.com/fr/index.php?rvs=hompag
Use Search Asst: no
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)
C:\Ad-Report-SCAN[1].txt - 30/01/2011 (3954 Octet(s))
Fin à: 11:26:57, 30/01/2011
============== E.O.F ==============
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Ok. Ad-Remover a fait pas mal de ménage, néanmoins il reste du boulot.
Pour commencer :
- Désinstalle Spybot S&D qui est totalement obsolète maintenant ( voir ici )
- Désinstalle Dealio Toolbar et Softonic Toolbar via ajout/suppression de programmes. Les toolbars sont inutiles et ralentissent ton PC.
Fais ensuite ceci :
-+-+-+-+-> ZHPFix <-+-+-+-+-
/!\ Utilisateurs de vista/7 , cette manipulation est à effectuer en tant qu'administrateur ( Clic droit -> [Exécuter en tant qu'administrateur] ) /!\
[x] Copie le texte en gras ci-dessous ( CTRL + C pour copier )
O4 - HKLM\..\Run: [UCam_Menu] Clé orpheline
O4 - Global Startup: C:\Documents And Settings\Alicia\Desktop\Courrier électronique - Raccourci.lnk - Clé orpheline
O4 - Global Startup: C:\Users\Alicia\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Window Switcher.lnk - Clé orpheline
O4 - Global Startup: C:\Users\Alicia\Desktop\Courrier électronique - Raccourci.lnk - Clé orpheline
O4 - Global Startup: C:\Users\Alicia\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Internet - Raccourci.lnk - Clé orpheline
OPT:O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
OPT:O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java Platform SE binary.) -- C:\Program Files\Java\jre6\bin\jusched.exe
OPT:O4 - HKLM\..\Run: [HP Software Update] . (.Hewlett-Packard - hpwuSchd Application.) -- C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
OPT:O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] oobefldr.dll
OPT:O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] oobefldr.dll
[HKLM\Software\BrowserChoice]
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusOverride: Modified
[MD5.4BFE28145799174386393B1E09764ED4] - (.Google Inc. - Google Chrome.) -- C:\Users\Alicia\AppData\Local\Google\Chrome\Application\chrome.exe [991800]
F3 - REG:win.ini: load=C:\Users\Alicia\AppData\Local\Temp\csrss.exe
O4 - HKCU\..\Run: [conhost] . (.Pas de propriétaire - Pas de description.) -- C:\Users\Alicia\AppData\Roaming\Microsoft\conhost.exe
O4 - HKUS\S-1-5-21-823540369-2360292953-1523177297-1000\..\Run: [conhost] . (.Pas de propriétaire - Pas de description.) -- C:\Users\Alicia\AppData\Roaming\Microsoft\conhost.exe
[MD5.3DAB2EDC7182E3533284826E44A6F773] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\Alicia\AppData\Local\Temp\csrss.exe [197120]
[MD5.4726898BA46608E339F1522FC860BE98] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\Alicia\AppData\Roaming\dwm.exe [186368]
[x] Lance ZHPFix qui est présent sur ton bureau.
[x] Clique sur le "H" bleu ( Coller les lignes Helper )
[x] Les lignes précédemment copiées apparaîtront à l'écran dans l'encadré jaune pâle.
[x] Vérifie que seules les lignes indiquées plus haut sont présentes puis clique sur [Ok]
[x] Clique maintenant sur [Tous] , puis sur [Nettoyer]
[x] Copie/Colle le contenu du rapport à l'écran dans ton prochain message.
[x] Note : le rapport se trouve également sous C:\Program Files\ZHPDiag\ZHPFixReport.txt
==============================================================================================================
+ Ceci :
-+-+-+-+-> Malwarebytes' Anti-Malware <-+-+-+-+-
[x] Télécharge Malwarebytes' Anti-malware sur ton bureau.
[x] Installe le en laissant les options par défaut ( Cocher seulement " Créer une icône sur le bureau " )
[x] A la fin de l'installation, MBAM se mettra à jour automatiquement puis s'exécutera.
[x] Une fois lancé, clique sur " Exécuter un examen complet " puis sur " Rechercher "
[x] Sélectionne tout tes disques locaux et amovibles.
[x] Patiente pendant toute la durée du scan, puis clique sur " Ok " une fois l'analyse effectuée.
[x] Clique ensuite sur " Afficher les résultats " puis sur " Supprimer la sélection ". Valide ensuite par " Ok ".
[x] MBAM ouvrira un rapport, copie/colle son contenu dans ta prochaine réponse.
[x] Tu peux ensuite vider la quarantaine de MBAM.
[x] Note : MBAM t'invitera peut être à redémarrer ton PC, fais le. Le rapport se trouve dans la partie " Rapports/Logs " de MBAM.
[x] Si tu as des soucis, un tutoriel est disponible à cette adresse.
Pour commencer :
- Désinstalle Spybot S&D qui est totalement obsolète maintenant ( voir ici )
- Désinstalle Dealio Toolbar et Softonic Toolbar via ajout/suppression de programmes. Les toolbars sont inutiles et ralentissent ton PC.
Fais ensuite ceci :
-+-+-+-+-> ZHPFix <-+-+-+-+-
/!\ Utilisateurs de vista/7 , cette manipulation est à effectuer en tant qu'administrateur ( Clic droit -> [Exécuter en tant qu'administrateur] ) /!\
[x] Copie le texte en gras ci-dessous ( CTRL + C pour copier )
O4 - HKLM\..\Run: [UCam_Menu] Clé orpheline
O4 - Global Startup: C:\Documents And Settings\Alicia\Desktop\Courrier électronique - Raccourci.lnk - Clé orpheline
O4 - Global Startup: C:\Users\Alicia\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Window Switcher.lnk - Clé orpheline
O4 - Global Startup: C:\Users\Alicia\Desktop\Courrier électronique - Raccourci.lnk - Clé orpheline
O4 - Global Startup: C:\Users\Alicia\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Internet - Raccourci.lnk - Clé orpheline
OPT:O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
OPT:O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java Platform SE binary.) -- C:\Program Files\Java\jre6\bin\jusched.exe
OPT:O4 - HKLM\..\Run: [HP Software Update] . (.Hewlett-Packard - hpwuSchd Application.) -- C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
OPT:O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] oobefldr.dll
OPT:O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] oobefldr.dll
[HKLM\Software\BrowserChoice]
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusOverride: Modified
[MD5.4BFE28145799174386393B1E09764ED4] - (.Google Inc. - Google Chrome.) -- C:\Users\Alicia\AppData\Local\Google\Chrome\Application\chrome.exe [991800]
F3 - REG:win.ini: load=C:\Users\Alicia\AppData\Local\Temp\csrss.exe
O4 - HKCU\..\Run: [conhost] . (.Pas de propriétaire - Pas de description.) -- C:\Users\Alicia\AppData\Roaming\Microsoft\conhost.exe
O4 - HKUS\S-1-5-21-823540369-2360292953-1523177297-1000\..\Run: [conhost] . (.Pas de propriétaire - Pas de description.) -- C:\Users\Alicia\AppData\Roaming\Microsoft\conhost.exe
[MD5.3DAB2EDC7182E3533284826E44A6F773] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\Alicia\AppData\Local\Temp\csrss.exe [197120]
[MD5.4726898BA46608E339F1522FC860BE98] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\Alicia\AppData\Roaming\dwm.exe [186368]
[x] Lance ZHPFix qui est présent sur ton bureau.
[x] Clique sur le "H" bleu ( Coller les lignes Helper )
[x] Les lignes précédemment copiées apparaîtront à l'écran dans l'encadré jaune pâle.
[x] Vérifie que seules les lignes indiquées plus haut sont présentes puis clique sur [Ok]
[x] Clique maintenant sur [Tous] , puis sur [Nettoyer]
[x] Copie/Colle le contenu du rapport à l'écran dans ton prochain message.
[x] Note : le rapport se trouve également sous C:\Program Files\ZHPDiag\ZHPFixReport.txt
==============================================================================================================
+ Ceci :
-+-+-+-+-> Malwarebytes' Anti-Malware <-+-+-+-+-
[x] Télécharge Malwarebytes' Anti-malware sur ton bureau.
[x] Installe le en laissant les options par défaut ( Cocher seulement " Créer une icône sur le bureau " )
[x] A la fin de l'installation, MBAM se mettra à jour automatiquement puis s'exécutera.
[x] Une fois lancé, clique sur " Exécuter un examen complet " puis sur " Rechercher "
[x] Sélectionne tout tes disques locaux et amovibles.
[x] Patiente pendant toute la durée du scan, puis clique sur " Ok " une fois l'analyse effectuée.
[x] Clique ensuite sur " Afficher les résultats " puis sur " Supprimer la sélection ". Valide ensuite par " Ok ".
[x] MBAM ouvrira un rapport, copie/colle son contenu dans ta prochaine réponse.
[x] Tu peux ensuite vider la quarantaine de MBAM.
[x] Note : MBAM t'invitera peut être à redémarrer ton PC, fais le. Le rapport se trouve dans la partie " Rapports/Logs " de MBAM.
[x] Si tu as des soucis, un tutoriel est disponible à cette adresse.
Rapport de ZHPFix 1.12.3227 par Nicolas Coolman, Update du 16/12/2010
Fichier d'export Registre : C:\ZHPExportRegistry-30-01-2011-13-40-32.txt
Run by Alicia at 30/01/2011 13:40:32
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Processus mémoire ==========
C:\Users\Alicia\AppData\Local\Google\Chrome\Application\chrome.exe [991800] => Supprimé et mis en quarantaine
C:\Users\Alicia\AppData\Roaming\dwm.exe [186368] => Supprimé et mis en quarantaine
========== Clé(s) du Registre ==========
HKLM\Software\BrowserChoice => Clé supprimée avec succès
========== Valeur(s) du Registre ==========
O4 - HKLM\..\Run: [UCam_Menu] Clé orpheline => Valeur supprimée avec succès
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java Platform SE binary.) -- C:\Program Files\Java\jre6\bin\jusched.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [HP Software Update] . (.Hewlett-Packard - hpwuSchd Application.) -- C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe => Valeur supprimée avec succès
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] oobefldr.dll => Valeur supprimée avec succès
O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] oobefldr.dll => Valeur supprimée avec succès
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusOverride: Modified => Valeur absente
O4 - HKCU\..\Run: [conhost] . (.Pas de propriétaire - Pas de description.) -- C:\Users\Alicia\AppData\Roaming\Microsoft\conhost.exe => Valeur supprimée avec succès
O4 - HKUS\S-1-5-21-823540369-2360292953-1523177297-1000\..\Run: [conhost] . (.Pas de propriétaire - Pas de description.) -- C:\Users\Alicia\AppData\Roaming\Microsoft\conhost.exe => Valeur absente
========== Elément(s) de donnée du Registre ==========
F3 - REG:win.ini: load=C:\Users\Alicia\AppData\Local\Temp\csrss.exe => Donnée supprimée avec succès
========== Fichier(s) ==========
c:\documents and settings\alicia\desktop\courrier électronique - raccourci.lnk => Supprimé et mis en quarantaine
c:\users\alicia\appdata\roaming\microsoft\windows\start menu\programs\window switcher.lnk => Supprimé et mis en quarantaine
c:\users\alicia\desktop\courrier électronique - raccourci.lnk () => Fichier absent
c:\users\alicia\appdata\roaming\microsoft\internet explorer\quick launch\internet - raccourci.lnk => Supprimé et mis en quarantaine
c:\users\alicia\appdata\local\temp\csrss.exe => Supprimé et mis en quarantaine
c:\users\alicia\appdata\roaming\microsoft\conhost.exe => Supprimé et mis en quarantaine
========== Récapitulatif ==========
2 : Processus mémoire
1 : Clé(s) du Registre
9 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
6 : Fichier(s)
End of the scan
Fichier d'export Registre : C:\ZHPExportRegistry-30-01-2011-13-40-32.txt
Run by Alicia at 30/01/2011 13:40:32
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Processus mémoire ==========
C:\Users\Alicia\AppData\Local\Google\Chrome\Application\chrome.exe [991800] => Supprimé et mis en quarantaine
C:\Users\Alicia\AppData\Roaming\dwm.exe [186368] => Supprimé et mis en quarantaine
========== Clé(s) du Registre ==========
HKLM\Software\BrowserChoice => Clé supprimée avec succès
========== Valeur(s) du Registre ==========
O4 - HKLM\..\Run: [UCam_Menu] Clé orpheline => Valeur supprimée avec succès
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java Platform SE binary.) -- C:\Program Files\Java\jre6\bin\jusched.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [HP Software Update] . (.Hewlett-Packard - hpwuSchd Application.) -- C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe => Valeur supprimée avec succès
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] oobefldr.dll => Valeur supprimée avec succès
O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] oobefldr.dll => Valeur supprimée avec succès
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusOverride: Modified => Valeur absente
O4 - HKCU\..\Run: [conhost] . (.Pas de propriétaire - Pas de description.) -- C:\Users\Alicia\AppData\Roaming\Microsoft\conhost.exe => Valeur supprimée avec succès
O4 - HKUS\S-1-5-21-823540369-2360292953-1523177297-1000\..\Run: [conhost] . (.Pas de propriétaire - Pas de description.) -- C:\Users\Alicia\AppData\Roaming\Microsoft\conhost.exe => Valeur absente
========== Elément(s) de donnée du Registre ==========
F3 - REG:win.ini: load=C:\Users\Alicia\AppData\Local\Temp\csrss.exe => Donnée supprimée avec succès
========== Fichier(s) ==========
c:\documents and settings\alicia\desktop\courrier électronique - raccourci.lnk => Supprimé et mis en quarantaine
c:\users\alicia\appdata\roaming\microsoft\windows\start menu\programs\window switcher.lnk => Supprimé et mis en quarantaine
c:\users\alicia\desktop\courrier électronique - raccourci.lnk () => Fichier absent
c:\users\alicia\appdata\roaming\microsoft\internet explorer\quick launch\internet - raccourci.lnk => Supprimé et mis en quarantaine
c:\users\alicia\appdata\local\temp\csrss.exe => Supprimé et mis en quarantaine
c:\users\alicia\appdata\roaming\microsoft\conhost.exe => Supprimé et mis en quarantaine
========== Récapitulatif ==========
2 : Processus mémoire
1 : Clé(s) du Registre
9 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
6 : Fichier(s)
End of the scan
Voila: Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org
Version de la base de données: 5639
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18999
30/01/2011 15:28:53
mbam-log-2011-01-30 (15-28-53).txt
Type d'examen: Examen complet (C:\|D:\|E:\|)
Elément(s) analysé(s): 318190
Temps écoulé: 1 heure(s), 45 minute(s), 2 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 3
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 5
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} (PUP.Dealio) -> Value: {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} -> Not selected for removal.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} (PUP.Dealio) -> Value: {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} -> Not selected for removal.
HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Hijack.Shell) -> Value: Shell -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\program files\ad-remover\quarantine\C\program files\application updater\applicationupdater.exe.vir (PUP.Dealio) -> Not selected for removal.
c:\program files\ad-remover\quarantine\C\program files\dealio toolbar\widgihelper.exe.vir (PUP.Dealio) -> Not selected for removal.
c:\program files\ad-remover\quarantine\C\program files\dealio toolbar\IE\4.1\dealiotoolbarie.dll.vir (PUP.Dealio) -> Not selected for removal.
c:\program files\ZHPDiag\quarantine\conhost.exe.vir (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\program files\ZHPDiag\quarantine\dwm.exe.vir (Trojan.Downloader) -> Quarantined and deleted successfully.
www.malwarebytes.org
Version de la base de données: 5639
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18999
30/01/2011 15:28:53
mbam-log-2011-01-30 (15-28-53).txt
Type d'examen: Examen complet (C:\|D:\|E:\|)
Elément(s) analysé(s): 318190
Temps écoulé: 1 heure(s), 45 minute(s), 2 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 3
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 5
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} (PUP.Dealio) -> Value: {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} -> Not selected for removal.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} (PUP.Dealio) -> Value: {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} -> Not selected for removal.
HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Hijack.Shell) -> Value: Shell -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\program files\ad-remover\quarantine\C\program files\application updater\applicationupdater.exe.vir (PUP.Dealio) -> Not selected for removal.
c:\program files\ad-remover\quarantine\C\program files\dealio toolbar\widgihelper.exe.vir (PUP.Dealio) -> Not selected for removal.
c:\program files\ad-remover\quarantine\C\program files\dealio toolbar\IE\4.1\dealiotoolbarie.dll.vir (PUP.Dealio) -> Not selected for removal.
c:\program files\ZHPDiag\quarantine\conhost.exe.vir (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\program files\ZHPDiag\quarantine\dwm.exe.vir (Trojan.Downloader) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} (PUP.Dealio) -> Value: {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} -> Not selected for removal.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} (PUP.Dealio) -> Value: {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} -> Not selected for removal.
-> Pourquoi as-tu désélectionné ces éléments? Il fallait les supprimer ! Ce sont des résidus de la dealio toolbar..
-> Refais moi un dernier rapport ZHPDiag de contrôle afin qu'on puisse terminer la désinfection.
@+
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} (PUP.Dealio) -> Value: {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} -> Not selected for removal.
-> Pourquoi as-tu désélectionné ces éléments? Il fallait les supprimer ! Ce sont des résidus de la dealio toolbar..
-> Refais moi un dernier rapport ZHPDiag de contrôle afin qu'on puisse terminer la désinfection.
@+
Voila le rapport : http://www.cijoint.fr/cjlink.php?file=cj201101/cijELe9veJ.txt
J'ai deux question
Dans mon disque local (C:) il y a un dossier qui s'appel : 3590F75ABA9E485486C100C1A9D4FF06ZZZZ.Z..Z.ZZZ
Et quand j'ouvre il y a 10 sous dossier qui s'appel un peu tous comme sa :Z.ZZ.ZZZZZ...Z....Z
Et quand j'ouvre il i a plein de fichier de 1Ko qui s'apel Z.......Z.Z.Z..Z
Est ce normal ?
Ma deuxieme question est: J'ai désinstalé spybot mais une petite icone réaparait tout le temp elle s'appel teatimer
Dans mon disque local (C:) il y a un dossier qui s'appel : 3590F75ABA9E485486C100C1A9D4FF06ZZZZ.Z..Z.ZZZ
Et quand j'ouvre il y a 10 sous dossier qui s'appel un peu tous comme sa :Z.ZZ.ZZZZZ...Z....Z
Et quand j'ouvre il i a plein de fichier de 1Ko qui s'apel Z.......Z.Z.Z..Z
Est ce normal ?
Ma deuxieme question est: J'ai désinstalé spybot mais une petite icone réaparait tout le temp elle s'appel teatimer
Mis à jour par TeamXscript le 29/01/11 à 16:00
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 11:31:15 le 30/01/2011, Mode normal
Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2 (X86)
Alicia@PC-ALICIA (Hewlett-Packard HP Pavilion dv6 Notebook PC)
============== ACTION(S) ==============
Service: "Application Updater" Stoppé et supprimé
Dossier supprimé: C:\Users\Alicia\AppData\LocalLow\Conduit
Dossier supprimé: C:\Program Files\Conduit
Dossier supprimé: C:\Users\Alicia\AppData\LocalLow\Dealio
Dossier supprimé: C:\Program Files\Dealio Toolbar
Dossier supprimé: C:\Program Files\Application Updater
Dossier supprimé: C:\Users\Alicia\AppData\LocalLow\PriceGong
Dossier supprimé: C:\Users\Alicia\AppData\LocalLow\Search Settings
Dossier supprimé: C:\Program Files\Search Settings
Dossier supprimé: C:\Program Files\Common Files\Spigot
(!) -- Fichiers temporaires supprimés.
Clé supprimée: HKLM\Software\Classes\CLSID\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
Clé supprimée: HKLM\Software\Classes\TypeLib\{CD082CCA-086F-4FD8-8FD7-247A0DBBD1CC}
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2542115
Clé supprimée: HKLM\Software\Application Updater
Clé supprimée: HKLM\Software\Conduit
Clé supprimée: HKLM\Software\Dealio
Clé supprimée: HKLM\Software\Search Settings
Clé supprimée: HKCU\Software\AppDataLow\Toolbar
Clé supprimée: HKCU\Software\AppDataLow\Software\Conduit
Clé supprimée: HKCU\Software\AppDataLow\Software\Dealio
Clé supprimée: HKCU\Software\AppDataLow\Software\PriceGong
Clé supprimée: HKCU\Software\AppDataLow\Software\Search Settings
Clé supprimée: HKLM\Software\Classes\Installer\Products\01B38F1CBEB0f574BB2A2E530BB28962
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\01B38F1CBEB0f574BB2A2E530BB28962
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|SearchSettings
Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
============== SCAN ADDITIONNEL ==============
** Internet Explorer Version [8.0.6001.18999] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no
[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Enable Browser Extensions: yes
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
Use Search Asst: no
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 66 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 15 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 30/01/2011 (4112 Octet(s))
C:\Ad-Report-SCAN[1].txt - 30/01/2011 (4083 Octet(s))
Fin à: 11:33:12, 30/01/2011
============== E.O.F ==============