Mon pC rame
Fermé
bla85
Messages postés
9
Date d'inscription
lundi 14 février 2011
Statut
Membre
Dernière intervention
18 février 2011
-
14 févr. 2011 à 16:25
bla85 Messages postés 9 Date d'inscription lundi 14 février 2011 Statut Membre Dernière intervention 18 février 2011 - 18 févr. 2011 à 13:53
bla85 Messages postés 9 Date d'inscription lundi 14 février 2011 Statut Membre Dernière intervention 18 février 2011 - 18 févr. 2011 à 13:53
A voir également:
- Mon pC rame
- Mon pc rame que faire - Guide
- Test performance pc - Guide
- Reinitialiser pc - Guide
- Plus de son sur mon pc - Guide
- Mon pc s'allume mais ne démarre pas windows 10 - Guide
15 réponses
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
14 févr. 2011 à 16:28
14 févr. 2011 à 16:28
Bonjour et bienvenue sur CommentCaMarche !
◈ Suis la procédure jusqu'au bout. Même si le PC semble aller mieux, ce n'est pas pour autant qu'il est totalement désinfecté !
◈ Si tu as des difficultés pour effectuer une procédure ou bien une simple question, n'hésite pas à me demander.
▶▷▶▷▶▷▶▷▶▷ ZHPDiag ◁◀◁◀◁◀◁◀◁◀
◈ Nous allons effectuer un diagnostic de ton ordinateur, pour ce faire, télécharge ZHPDiag ( de Nicolas Coolman ).
◈ Exécute l'installateur -> /!\ Coche la case " créer une icône sur le bureau " /!\
◈ Lance le en double cliquant sur l'icône ZHPDiag qui se trouve sur ton bureau.
Note : Sous Vista/Seven : Clic droit sur l'icône -> " Exécuter en tant qu'administrateur "
◈ Clique sur l'icône en forme de loupe en haut à gauche ( Lancer le diagnostic ).
◈ Une fois l'analyse terminée, clique sur l'icône en forme de disquette bleue puis sauvegarde le fichier sur ton bureau.
◈ Rend toi sur cjoint puis clique sur " Parcourir ".
◈ Sélectionne le fichier ZHPDiag.txt présent sur ton bureau, puis clique sur " Ouvrir ".
◈ Clique ensuite sur " Créer le lien cjoint " puis copie/colle dans ta prochaine réponse le lien créé.
◈ Suis la procédure jusqu'au bout. Même si le PC semble aller mieux, ce n'est pas pour autant qu'il est totalement désinfecté !
◈ Si tu as des difficultés pour effectuer une procédure ou bien une simple question, n'hésite pas à me demander.
▶▷▶▷▶▷▶▷▶▷ ZHPDiag ◁◀◁◀◁◀◁◀◁◀
◈ Nous allons effectuer un diagnostic de ton ordinateur, pour ce faire, télécharge ZHPDiag ( de Nicolas Coolman ).
◈ Exécute l'installateur -> /!\ Coche la case " créer une icône sur le bureau " /!\
◈ Lance le en double cliquant sur l'icône ZHPDiag qui se trouve sur ton bureau.
Note : Sous Vista/Seven : Clic droit sur l'icône -> " Exécuter en tant qu'administrateur "
◈ Clique sur l'icône en forme de loupe en haut à gauche ( Lancer le diagnostic ).
◈ Une fois l'analyse terminée, clique sur l'icône en forme de disquette bleue puis sauvegarde le fichier sur ton bureau.
◈ Rend toi sur cjoint puis clique sur " Parcourir ".
◈ Sélectionne le fichier ZHPDiag.txt présent sur ton bureau, puis clique sur " Ouvrir ".
◈ Clique ensuite sur " Créer le lien cjoint " puis copie/colle dans ta prochaine réponse le lien créé.
bla85
Messages postés
9
Date d'inscription
lundi 14 février 2011
Statut
Membre
Dernière intervention
18 février 2011
14 févr. 2011 à 16:44
14 févr. 2011 à 16:44
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
14 févr. 2011 à 16:46
14 févr. 2011 à 16:46
Search Settings + infection USB, ça m'étonne pas que le PC rame.. On va s'occuper de ça :
▶▷▶▷▶▷▶▷▶▷ Ad-Remover ◁◀◁◀◁◀◁◀◁◀
◈ Télécharge AD-Remover ( de C_XX ).
◈ Lance AD-Remover puis choisis l'option " Nettoyer ".
Note : Utilisateurs de vista/seven -> Clic droit sur "Ad-R.exe" puis " Exécuter en tant qu'administrateur "
◈ Patiente pendant le scan, un rapport s'ouvrira ensuite. Poste son contenu dans ton prochain message
◈ Note : Le rapport se trouve également sous C:\Ad-Report-CLEAN.txt
▶▷▶▷▶▷▶▷▶▷ USBFix ◁◀◁◀◁◀◁◀◁◀
Note : Ton PC est victime d'une infection par médias amovibles. Tu trouveras plus d'informations sur cette infection ici.
◈ Télécharge USBfix ( d'El desaparecido et C_XX ) sur ton bureau.
◈ Si ton anvirus affiche une alerte, ignore le et désactive le momentanément.
◈ Branche tout tes médias amovibles à ton PC ( Clé USB, disque dur externe, carte SD etc.. ) sans les ouvrir.
◈ Exécute USBfix sur ton bureau puis clique sur " Suppression ".
◈ Patiente pendant le scan. Un rapport s'ouvrira, copie/colle son contenu dans ton prohain message.
Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\USBFix.txt )
▶▷▶▷▶▷▶▷▶▷ Ad-Remover ◁◀◁◀◁◀◁◀◁◀
◈ Télécharge AD-Remover ( de C_XX ).
◈ Lance AD-Remover puis choisis l'option " Nettoyer ".
Note : Utilisateurs de vista/seven -> Clic droit sur "Ad-R.exe" puis " Exécuter en tant qu'administrateur "
◈ Patiente pendant le scan, un rapport s'ouvrira ensuite. Poste son contenu dans ton prochain message
◈ Note : Le rapport se trouve également sous C:\Ad-Report-CLEAN.txt
▶▷▶▷▶▷▶▷▶▷ USBFix ◁◀◁◀◁◀◁◀◁◀
Note : Ton PC est victime d'une infection par médias amovibles. Tu trouveras plus d'informations sur cette infection ici.
◈ Télécharge USBfix ( d'El desaparecido et C_XX ) sur ton bureau.
◈ Si ton anvirus affiche une alerte, ignore le et désactive le momentanément.
◈ Branche tout tes médias amovibles à ton PC ( Clé USB, disque dur externe, carte SD etc.. ) sans les ouvrir.
◈ Exécute USBfix sur ton bureau puis clique sur " Suppression ".
◈ Patiente pendant le scan. Un rapport s'ouvrira, copie/colle son contenu dans ton prohain message.
Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\USBFix.txt )
bla85
Messages postés
9
Date d'inscription
lundi 14 février 2011
Statut
Membre
Dernière intervention
18 février 2011
14 févr. 2011 à 17:27
14 févr. 2011 à 17:27
======= RAPPORT D'AD-REMOVER 2.0.0.2,E | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 08/02/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 16:50:33 le 14/02/2011, Mode normal
Microsoft® Windows Vista(TM) Professionnel (X86)
Admin@PC-DE-ADMIN (ASUSTeK Computer Inc. F2HF)
============== ACTION(S) ==============
Dossier supprimé: C:\Program Files\AskTBar
Dossier supprimé: C:\Users\Admin\AppData\LocalLow\Dealio
Dossier supprimé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dealio
Dossier supprimé: C:\ProgramData\GamesBar
Dossier supprimé: C:\Users\Admin\AppData\LocalLow\Search Settings
Dossier supprimé: C:\Program Files\Search Settings
(!) -- Fichiers temporaires supprimés.
Clé supprimée: HKLM\Software\Classes\CLSID\{6A87B991-A31F-4130-AE72-6D0C294BF082}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6A87B991-A31F-4130-AE72-6D0C294BF082}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6A87B991-A31F-4130-AE72-6D0C294BF082}
Clé supprimée: HKLM\Software\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Clé supprimée: HKLM\Software\Classes\Interface\{03C390E8-B836-4B82-8D56-1BFDDC06AE8A}
Clé supprimée: HKLM\Software\Classes\Interface\{2C4470A2-E099-4B9E-ABFE-BBA56D046AFD}
Clé supprimée: HKLM\Software\Classes\Interface\{391769AE-D8EC-45EC-967D-F5120456E514}
Clé supprimée: HKLM\Software\Classes\Interface\{39AEF150-C270-4690-AE7D-955E51BC8960}
Clé supprimée: HKLM\Software\Classes\Interface\{7C7B253C-967B-4385-901B-06873371B3CF}
Clé supprimée: HKLM\Software\Classes\Interface\{9F598C4D-E2FB-455C-9486-6AD3405620F2}
Clé supprimée: HKLM\Software\Classes\Interface\{CD73B1AB-3403-4E47-B196-517C57BE76A2}
Clé supprimée: HKLM\Software\Classes\Interface\{D5A1EF9A-7948-435D-8B87-D6A598317288}
Clé supprimée: HKLM\Software\Classes\TypeLib\{CD082CCA-086F-4FD8-8FD7-247A0DBBD1CC}
Clé supprimée: HKLM\Software\Classes\Dealio.DealioBHO
Clé supprimée: HKLM\Software\Classes\Dealio.DealioBHO.1
Clé supprimée: HKLM\Software\Classes\Dealio.DealioSearch
Clé supprimée: HKLM\Software\Classes\Dealio.DealioSearch.1
Clé supprimée: HKLM\Software\Classes\Dealio.DealioToolbar
Clé supprimée: HKLM\Software\Classes\Dealio.DealioToolbar.1
Clé supprimée: HKLM\Software\Classes\Dealio.DealioToolbarHelper
Clé supprimée: HKLM\Software\Classes\Dealio.DealioToolbarHelper.1
Clé supprimée: HKLM\Software\Classes\SearchSettings.BHO
Clé supprimée: HKLM\Software\Classes\SearchSettings.BHO.1
Clé supprimée: HKLM\Software\Dealio
Clé supprimée: HKLM\Software\Search Settings
Clé supprimée: HKCU\Software\Spointer
Clé supprimée: HKCU\Software\Grand Virtual
Clé supprimée: HKLM\Software\Classes\Installer\Products\81337C0DA4B761D40A4CB3380F57AE88
Clé supprimée: HKLM\Software\Classes\Installer\Products\C8465016C3C0D184C811F194256DBF35
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\81337C0DA4B761D40A4CB3380F57AE88
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\C8465016C3C0D184C811F194256DBF35
Clé supprimée: HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\au
Clé supprimée: HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\SearchSettings
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{4D44B3E5-96CB-478A-8F9E-4A9551BD9F41}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{D0C73318-7B4A-4D16-A0C4-3B83F075EA88}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{D0C73318-7B4A-4D16-A0C4-3B83F075EA88}
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\Dealio
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\Search Settings
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1A93C934-025B-4C3A-B38E-9654A7003239}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6F282B65-56BF-4BD1-A8B2-A4449A05863D}
Clé supprimée: HKLM\Software\Classes\CLSID\{147a976f-eee1-4377-8ea7-4716e4cdd239}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Extensions\{E908B145-C847-4e85-B315-07E2E70DECF8}
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F}
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F}
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [3.6.13 (fr)] ****
Searchplugins\MediaDICO-fr.xml (hxxp://www.dictionnaire-mediadico.com/dictionnaires.asp)
-- C:\Users\Admin\AppData\Roaming\Mozilla\FireFox\Profiles\jd1zk4uu.default --
Extensions\extension@virtusdesigns.com (Virtus Search Opt-in)
Extensions\penguin@loic.com (Penguin)
Extensions\{586bd060-22d6-11de-8c30-0800200c9a66} (Revelation)
Prefs.js - browser.download.dir, C:\\Users\\Admin\\Downloads
Prefs.js - browser.startup.homepage, hxxp://www.google.fr/ig?hl=fr&source=iglk
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.13
========================================
**** Google Chrome Version [9.0.597.98] ****
-- C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default --
Preferences - default_search_provider: "Google" (Activé: true) (?)
Preferences - homepage: hxxp://www.google.fr/ig
Preferences - homepage_is_newtabpage: false
Plugin - "DNA Plug-in" (Activé: true)
========================================
**** Internet Explorer Version [7.0.6000.17037] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{AEEC3B59-CA98-4EBA-A140-57B94E283583} (x)
HKCU_URLSearchHooks|{08C06D61-F1F3-4799-86F8-BE1A89362C85} - "Search Class" (C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll)
HKCU_SearchScopes\{2B7B7EFC-C234-4532-822B-A8D74D7EF7EB} - "gdark" (hxxp://fr.gdark.com/search.php?cx=partner-pub-1833128782151749%3Abkyagg-pxfa&cof...)
HKCU_SearchScopes\{814C76CB-2623-43F4-AAD0-58A0E5190A20} - "Orange" (hxxp://r.orange.fr/r?ref=O_toolbar32_hook_openSearchIE&url=hxxp%3A//rw.search.ke...)
HKLM_SearchScopes\{2B7B7EFC-C234-4532-822B-A8D74D7EF7EB} - "gdark" (hxxp://fr.gdark.com/search.php?cx=partner-pub-1833128782151749%3Abkyagg-pxfa&cof...)
HKCU_Toolbar\WebBrowser|{D3028143-6145-4318-99D3-3EDCE54A95A9} (C:\Program Files\orange\ToolbarFR\ToolbarContainer101000315.dll)
HKLM_Toolbar|{D3028143-6145-4318-99D3-3EDCE54A95A9} (C:\Program Files\orange\ToolbarFR\ToolbarContainer101000315.dll)
HKCU_ElevationPolicy\{4319AC7D-957C-4F3F-91B0-E2940B9E6642} - c:\program files\Google\googletoolbar1user.exe (?)
HKCU_ElevationPolicy\{89A405EB-CFA8-4376-9B68-AD0D6DCEF426} - C:\Program Files\orange\ToolbarFR\ToolbarHelper.exe (Orange)
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\system32\wpcer.exe (x)
HKLM_ElevationPolicy\{44295CB8-D71B-11DA-8750-001185653D78} - c:\program files\google\googletoolbar1user.exe (?)
HKLM_ElevationPolicy\{E7EDAA5C-9F19-47CF-B428-9346F0D848D0} - C:\Program Files\Orange\ToolbarFR\ToolbarHelper.exe (Orange)
BHO\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - "AcroIEHlprObj Class" (C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll)
========================================
C:\Program Files\Ad-Remover\Quarantine: 338 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 15 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 14/02/2011 (8663 Octet(s))
Fin à: 16:55:03, 14/02/2011
============== E.O.F ==============
Mis à jour par TeamXscript le 08/02/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 16:50:33 le 14/02/2011, Mode normal
Microsoft® Windows Vista(TM) Professionnel (X86)
Admin@PC-DE-ADMIN (ASUSTeK Computer Inc. F2HF)
============== ACTION(S) ==============
Dossier supprimé: C:\Program Files\AskTBar
Dossier supprimé: C:\Users\Admin\AppData\LocalLow\Dealio
Dossier supprimé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dealio
Dossier supprimé: C:\ProgramData\GamesBar
Dossier supprimé: C:\Users\Admin\AppData\LocalLow\Search Settings
Dossier supprimé: C:\Program Files\Search Settings
(!) -- Fichiers temporaires supprimés.
Clé supprimée: HKLM\Software\Classes\CLSID\{6A87B991-A31F-4130-AE72-6D0C294BF082}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6A87B991-A31F-4130-AE72-6D0C294BF082}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6A87B991-A31F-4130-AE72-6D0C294BF082}
Clé supprimée: HKLM\Software\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Clé supprimée: HKLM\Software\Classes\Interface\{03C390E8-B836-4B82-8D56-1BFDDC06AE8A}
Clé supprimée: HKLM\Software\Classes\Interface\{2C4470A2-E099-4B9E-ABFE-BBA56D046AFD}
Clé supprimée: HKLM\Software\Classes\Interface\{391769AE-D8EC-45EC-967D-F5120456E514}
Clé supprimée: HKLM\Software\Classes\Interface\{39AEF150-C270-4690-AE7D-955E51BC8960}
Clé supprimée: HKLM\Software\Classes\Interface\{7C7B253C-967B-4385-901B-06873371B3CF}
Clé supprimée: HKLM\Software\Classes\Interface\{9F598C4D-E2FB-455C-9486-6AD3405620F2}
Clé supprimée: HKLM\Software\Classes\Interface\{CD73B1AB-3403-4E47-B196-517C57BE76A2}
Clé supprimée: HKLM\Software\Classes\Interface\{D5A1EF9A-7948-435D-8B87-D6A598317288}
Clé supprimée: HKLM\Software\Classes\TypeLib\{CD082CCA-086F-4FD8-8FD7-247A0DBBD1CC}
Clé supprimée: HKLM\Software\Classes\Dealio.DealioBHO
Clé supprimée: HKLM\Software\Classes\Dealio.DealioBHO.1
Clé supprimée: HKLM\Software\Classes\Dealio.DealioSearch
Clé supprimée: HKLM\Software\Classes\Dealio.DealioSearch.1
Clé supprimée: HKLM\Software\Classes\Dealio.DealioToolbar
Clé supprimée: HKLM\Software\Classes\Dealio.DealioToolbar.1
Clé supprimée: HKLM\Software\Classes\Dealio.DealioToolbarHelper
Clé supprimée: HKLM\Software\Classes\Dealio.DealioToolbarHelper.1
Clé supprimée: HKLM\Software\Classes\SearchSettings.BHO
Clé supprimée: HKLM\Software\Classes\SearchSettings.BHO.1
Clé supprimée: HKLM\Software\Dealio
Clé supprimée: HKLM\Software\Search Settings
Clé supprimée: HKCU\Software\Spointer
Clé supprimée: HKCU\Software\Grand Virtual
Clé supprimée: HKLM\Software\Classes\Installer\Products\81337C0DA4B761D40A4CB3380F57AE88
Clé supprimée: HKLM\Software\Classes\Installer\Products\C8465016C3C0D184C811F194256DBF35
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\81337C0DA4B761D40A4CB3380F57AE88
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\C8465016C3C0D184C811F194256DBF35
Clé supprimée: HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\au
Clé supprimée: HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\SearchSettings
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{4D44B3E5-96CB-478A-8F9E-4A9551BD9F41}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{D0C73318-7B4A-4D16-A0C4-3B83F075EA88}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{D0C73318-7B4A-4D16-A0C4-3B83F075EA88}
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\Dealio
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\Search Settings
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1A93C934-025B-4C3A-B38E-9654A7003239}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6F282B65-56BF-4BD1-A8B2-A4449A05863D}
Clé supprimée: HKLM\Software\Classes\CLSID\{147a976f-eee1-4377-8ea7-4716e4cdd239}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Extensions\{E908B145-C847-4e85-B315-07E2E70DECF8}
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F}
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F}
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [3.6.13 (fr)] ****
Searchplugins\MediaDICO-fr.xml (hxxp://www.dictionnaire-mediadico.com/dictionnaires.asp)
-- C:\Users\Admin\AppData\Roaming\Mozilla\FireFox\Profiles\jd1zk4uu.default --
Extensions\extension@virtusdesigns.com (Virtus Search Opt-in)
Extensions\penguin@loic.com (Penguin)
Extensions\{586bd060-22d6-11de-8c30-0800200c9a66} (Revelation)
Prefs.js - browser.download.dir, C:\\Users\\Admin\\Downloads
Prefs.js - browser.startup.homepage, hxxp://www.google.fr/ig?hl=fr&source=iglk
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.13
========================================
**** Google Chrome Version [9.0.597.98] ****
-- C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default --
Preferences - default_search_provider: "Google" (Activé: true) (?)
Preferences - homepage: hxxp://www.google.fr/ig
Preferences - homepage_is_newtabpage: false
Plugin - "DNA Plug-in" (Activé: true)
========================================
**** Internet Explorer Version [7.0.6000.17037] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{AEEC3B59-CA98-4EBA-A140-57B94E283583} (x)
HKCU_URLSearchHooks|{08C06D61-F1F3-4799-86F8-BE1A89362C85} - "Search Class" (C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll)
HKCU_SearchScopes\{2B7B7EFC-C234-4532-822B-A8D74D7EF7EB} - "gdark" (hxxp://fr.gdark.com/search.php?cx=partner-pub-1833128782151749%3Abkyagg-pxfa&cof...)
HKCU_SearchScopes\{814C76CB-2623-43F4-AAD0-58A0E5190A20} - "Orange" (hxxp://r.orange.fr/r?ref=O_toolbar32_hook_openSearchIE&url=hxxp%3A//rw.search.ke...)
HKLM_SearchScopes\{2B7B7EFC-C234-4532-822B-A8D74D7EF7EB} - "gdark" (hxxp://fr.gdark.com/search.php?cx=partner-pub-1833128782151749%3Abkyagg-pxfa&cof...)
HKCU_Toolbar\WebBrowser|{D3028143-6145-4318-99D3-3EDCE54A95A9} (C:\Program Files\orange\ToolbarFR\ToolbarContainer101000315.dll)
HKLM_Toolbar|{D3028143-6145-4318-99D3-3EDCE54A95A9} (C:\Program Files\orange\ToolbarFR\ToolbarContainer101000315.dll)
HKCU_ElevationPolicy\{4319AC7D-957C-4F3F-91B0-E2940B9E6642} - c:\program files\Google\googletoolbar1user.exe (?)
HKCU_ElevationPolicy\{89A405EB-CFA8-4376-9B68-AD0D6DCEF426} - C:\Program Files\orange\ToolbarFR\ToolbarHelper.exe (Orange)
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\system32\wpcer.exe (x)
HKLM_ElevationPolicy\{44295CB8-D71B-11DA-8750-001185653D78} - c:\program files\google\googletoolbar1user.exe (?)
HKLM_ElevationPolicy\{E7EDAA5C-9F19-47CF-B428-9346F0D848D0} - C:\Program Files\Orange\ToolbarFR\ToolbarHelper.exe (Orange)
BHO\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - "AcroIEHlprObj Class" (C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll)
========================================
C:\Program Files\Ad-Remover\Quarantine: 338 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 15 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 14/02/2011 (8663 Octet(s))
Fin à: 16:55:03, 14/02/2011
============== E.O.F ==============
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
bla85
Messages postés
9
Date d'inscription
lundi 14 février 2011
Statut
Membre
Dernière intervention
18 février 2011
14 févr. 2011 à 17:27
14 févr. 2011 à 17:27
############################## | UsbFix 7.039 | [Suppression]
Utilisateur: Admin (Administrateur) # PC-DE-ADMIN [ASUSTeK Computer Inc. F2HF]
Mis à jour le 09/02/2011 par El Desaparecido / C_XX
Lancé à 17:10:37 | 14/02/2011
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org
CPU: Genuine Intel(R) CPU T2060 @ 1.60GHz
CPU 2: Genuine Intel(R) CPU T2060 @ 1.60GHz
Microsoft® Windows Vista(TM) Professionnel (6.0.6000 32-Bit) #
Internet Explorer 7.0.6000.17037
Pare-feu Windows: Activé
Antivirus: avast! Antivirus 5.0.83952505 [Enabled | Updated]
RAM -> 1015 Mo
C:\ (%systemdrive%) -> Disque fixe # 67 Go (28 Go libre(s) - 41%) [VistaOS] # NTFS
D:\ -> Disque fixe # 40 Go (39 Go libre(s) - 99%) [DATA] # NTFS
E:\ -> CD-ROM
G:\ -> CD-ROM
H:\ -> Disque fixe # 297 Go (265 Go libre(s) - 89%) [My Passport] # NTFS
################## | Éléments infectieux |
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2965944191-2596828549-3516329314-1000
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2965944191-2596828549-3516329314-500
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-498758364-842676844-1173731580-500
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-918056312-2952985149-2686913973-500
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-2965944191-2596828549-3516329314-1000
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-2965944191-2596828549-3516329314-500
Supprimé! H:\$RECYCLE.BIN\S-1-5-21-2965944191-2596828549-3516329314-1000
Non supprimé ! G:\autorun.inf
################## | Registre |
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|MSConfig
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{33a9de63-927b-11de-a83c-001a92c4c4f6}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{e94343a4-ceba-11dd-a9db-001a92d90a3f}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{e95d7572-85cf-11df-a487-001a92c4c4f6}
################## | Listing |
[14/02/2011 - 17:16:30 | SHD ] C:\$Recycle.Bin
[14/02/2011 - 16:55:04 | N | 8793] C:\Ad-Report-CLEAN[1].txt
[09/05/2006 - 17:32:09 | N | 2076] C:\ASUS_21010015.icm
[18/09/2006 - 22:43:36 | N | 24] C:\autoexec.bat
[10/01/2007 - 22:31:23 | D ] C:\Boot
[02/11/2006 - 10:53:57 | RASH | 438840] C:\bootmgr
[10/01/2007 - 22:31:25 | N | 8192] C:\BOOTSECT.BAK
[09/02/2011 - 18:56:49 | D ] C:\Config.Msi
[18/09/2006 - 22:43:37 | N | 10] C:\config.sys
[04/11/2009 - 14:32:22 | D ] C:\ConvertTemp
[30/03/2007 - 06:00:46 | N | 16082] C:\devlist.txt
[02/11/2006 - 14:02:24 | SHD ] C:\Documents and Settings
[07/12/2006 - 03:59:30 | N | 23] C:\EA.txt
[01/10/2007 - 14:34:04 | N | 497347] C:\ExtractLog.txt
[09/01/2007 - 09:46:11 | N | 524288] C:\F2Hf.BIN
[22/01/2007 - 02:38:30 | N | 15] C:\F2Hf_Vista.10
[30/03/2007 - 06:00:44 | N | 9] C:\Finish.log
[14/02/2011 - 16:57:38 | ASH | 1064624128] C:\hiberfil.sys
[30/03/2007 - 05:13:28 | D ] C:\Intel
[24/05/2007 - 16:06:59 | RHD ] C:\MSOCache
[01/06/2007 - 22:15:54 | D ] C:\MyWorks
[14/02/2011 - 16:57:37 | ASH | 1378549760] C:\pagefile.sys
[14/02/2011 - 16:52:44 | D ] C:\Program Files
[14/02/2011 - 16:52:43 | HD ] C:\ProgramData
[30/03/2007 - 05:17:08 | N | 284] C:\RHDSetup.log
[01/10/2007 - 14:05:09 | D ] C:\Securitoo
[01/10/2007 - 14:09:46 | N | 159] C:\Setup.log
[16/05/2006 - 01:22:24 | N | 5] C:\Store.LOG
[12/02/2011 - 16:18:10 | SHD ] C:\System Volume Information
[14/02/2011 - 17:16:30 | D ] C:\UsbFix
[14/02/2011 - 17:16:20 | A | 3397] C:\UsbFix.txt
[16/05/2009 - 15:17:13 | D ] C:\Users
[24/01/2011 - 19:27:43 | D ] C:\Windows
[14/02/2011 - 17:16:30 | SHD ] D:\$RECYCLE.BIN
[09/09/2010 - 18:03:14 | D ] D:\Documents
[09/09/2010 - 17:51:39 | D ] D:\Music
[09/09/2010 - 18:01:54 | D ] D:\Pictures
[30/03/2007 - 05:03:23 | SHD ] D:\System Volume Information
[18/06/2009 - 22:12:18 | A | 88] G:\autorun.inf
[14/11/2009 - 01:33:06 | AD ] G:\Extras
[13/11/2009 - 20:25:22 | A | 3687200] G:\Unlock.exe
[13/11/2009 - 22:42:23 | AD ] G:\User Manuals
[14/11/2009 - 01:30:12 | A | 1456475] G:\Virtual CD Manager.exe
[14/11/2009 - 01:33:33 | AD ] G:\WD SmartWare
[13/11/2009 - 20:25:22 | A | 3280672] G:\WD SmartWare.exe
[18/06/2009 - 18:06:24 | A | 695] G:\What is this.html
[14/02/2011 - 17:16:30 | SHD ] H:\$RECYCLE.BIN
[17/11/2010 - 14:05:38 | D ] H:\Films
[25/10/2010 - 11:11:14 | D ] H:\Musique
[09/09/2010 - 18:06:13 | D ] H:\Photos
[24/12/2010 - 12:53:07 | SHD ] H:\System Volume Information
[02/07/2010 - 15:34:50 | D ] H:\Séries
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
G:\Autorun.inf -> Dossier créé par Panda USB Vaccine
H:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PC-DE-ADMIN.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.
################## | E.O.F |
Utilisateur: Admin (Administrateur) # PC-DE-ADMIN [ASUSTeK Computer Inc. F2HF]
Mis à jour le 09/02/2011 par El Desaparecido / C_XX
Lancé à 17:10:37 | 14/02/2011
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org
CPU: Genuine Intel(R) CPU T2060 @ 1.60GHz
CPU 2: Genuine Intel(R) CPU T2060 @ 1.60GHz
Microsoft® Windows Vista(TM) Professionnel (6.0.6000 32-Bit) #
Internet Explorer 7.0.6000.17037
Pare-feu Windows: Activé
Antivirus: avast! Antivirus 5.0.83952505 [Enabled | Updated]
RAM -> 1015 Mo
C:\ (%systemdrive%) -> Disque fixe # 67 Go (28 Go libre(s) - 41%) [VistaOS] # NTFS
D:\ -> Disque fixe # 40 Go (39 Go libre(s) - 99%) [DATA] # NTFS
E:\ -> CD-ROM
G:\ -> CD-ROM
H:\ -> Disque fixe # 297 Go (265 Go libre(s) - 89%) [My Passport] # NTFS
################## | Éléments infectieux |
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2965944191-2596828549-3516329314-1000
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2965944191-2596828549-3516329314-500
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-498758364-842676844-1173731580-500
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-918056312-2952985149-2686913973-500
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-2965944191-2596828549-3516329314-1000
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-2965944191-2596828549-3516329314-500
Supprimé! H:\$RECYCLE.BIN\S-1-5-21-2965944191-2596828549-3516329314-1000
Non supprimé ! G:\autorun.inf
################## | Registre |
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|MSConfig
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{33a9de63-927b-11de-a83c-001a92c4c4f6}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{e94343a4-ceba-11dd-a9db-001a92d90a3f}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{e95d7572-85cf-11df-a487-001a92c4c4f6}
################## | Listing |
[14/02/2011 - 17:16:30 | SHD ] C:\$Recycle.Bin
[14/02/2011 - 16:55:04 | N | 8793] C:\Ad-Report-CLEAN[1].txt
[09/05/2006 - 17:32:09 | N | 2076] C:\ASUS_21010015.icm
[18/09/2006 - 22:43:36 | N | 24] C:\autoexec.bat
[10/01/2007 - 22:31:23 | D ] C:\Boot
[02/11/2006 - 10:53:57 | RASH | 438840] C:\bootmgr
[10/01/2007 - 22:31:25 | N | 8192] C:\BOOTSECT.BAK
[09/02/2011 - 18:56:49 | D ] C:\Config.Msi
[18/09/2006 - 22:43:37 | N | 10] C:\config.sys
[04/11/2009 - 14:32:22 | D ] C:\ConvertTemp
[30/03/2007 - 06:00:46 | N | 16082] C:\devlist.txt
[02/11/2006 - 14:02:24 | SHD ] C:\Documents and Settings
[07/12/2006 - 03:59:30 | N | 23] C:\EA.txt
[01/10/2007 - 14:34:04 | N | 497347] C:\ExtractLog.txt
[09/01/2007 - 09:46:11 | N | 524288] C:\F2Hf.BIN
[22/01/2007 - 02:38:30 | N | 15] C:\F2Hf_Vista.10
[30/03/2007 - 06:00:44 | N | 9] C:\Finish.log
[14/02/2011 - 16:57:38 | ASH | 1064624128] C:\hiberfil.sys
[30/03/2007 - 05:13:28 | D ] C:\Intel
[24/05/2007 - 16:06:59 | RHD ] C:\MSOCache
[01/06/2007 - 22:15:54 | D ] C:\MyWorks
[14/02/2011 - 16:57:37 | ASH | 1378549760] C:\pagefile.sys
[14/02/2011 - 16:52:44 | D ] C:\Program Files
[14/02/2011 - 16:52:43 | HD ] C:\ProgramData
[30/03/2007 - 05:17:08 | N | 284] C:\RHDSetup.log
[01/10/2007 - 14:05:09 | D ] C:\Securitoo
[01/10/2007 - 14:09:46 | N | 159] C:\Setup.log
[16/05/2006 - 01:22:24 | N | 5] C:\Store.LOG
[12/02/2011 - 16:18:10 | SHD ] C:\System Volume Information
[14/02/2011 - 17:16:30 | D ] C:\UsbFix
[14/02/2011 - 17:16:20 | A | 3397] C:\UsbFix.txt
[16/05/2009 - 15:17:13 | D ] C:\Users
[24/01/2011 - 19:27:43 | D ] C:\Windows
[14/02/2011 - 17:16:30 | SHD ] D:\$RECYCLE.BIN
[09/09/2010 - 18:03:14 | D ] D:\Documents
[09/09/2010 - 17:51:39 | D ] D:\Music
[09/09/2010 - 18:01:54 | D ] D:\Pictures
[30/03/2007 - 05:03:23 | SHD ] D:\System Volume Information
[18/06/2009 - 22:12:18 | A | 88] G:\autorun.inf
[14/11/2009 - 01:33:06 | AD ] G:\Extras
[13/11/2009 - 20:25:22 | A | 3687200] G:\Unlock.exe
[13/11/2009 - 22:42:23 | AD ] G:\User Manuals
[14/11/2009 - 01:30:12 | A | 1456475] G:\Virtual CD Manager.exe
[14/11/2009 - 01:33:33 | AD ] G:\WD SmartWare
[13/11/2009 - 20:25:22 | A | 3280672] G:\WD SmartWare.exe
[18/06/2009 - 18:06:24 | A | 695] G:\What is this.html
[14/02/2011 - 17:16:30 | SHD ] H:\$RECYCLE.BIN
[17/11/2010 - 14:05:38 | D ] H:\Films
[25/10/2010 - 11:11:14 | D ] H:\Musique
[09/09/2010 - 18:06:13 | D ] H:\Photos
[24/12/2010 - 12:53:07 | SHD ] H:\System Volume Information
[02/07/2010 - 15:34:50 | D ] H:\Séries
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
G:\Autorun.inf -> Dossier créé par Panda USB Vaccine
H:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PC-DE-ADMIN.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.
################## | E.O.F |
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
14 févr. 2011 à 17:37
14 févr. 2011 à 17:37
Ok refais moi un rapport ZHPDiag maintenant.
bla85
Messages postés
9
Date d'inscription
lundi 14 février 2011
Statut
Membre
Dernière intervention
18 février 2011
14 févr. 2011 à 18:12
14 févr. 2011 à 18:12
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
14 févr. 2011 à 18:17
14 févr. 2011 à 18:17
Ok fais ceci maintenant :
▶▷▶▷▶▷▶▷▶▷ ZHPFix ◁◀◁◀◁◀◁◀◁◀
/!\ Utilisateurs de vista/7 , cette manipulation est à effectuer en tant qu'administrateur ( Clic droit -> [Exécuter en tant qu'administrateur] ) /!\
◈ Copie le texte en gras ci-dessous ( CTRL + C pour copier )
[HKLM\Software\AskTBar]
O23 - Service: (CLTNetCnService) - Clé orpheline
FirewallRaz
EmptyTemp
EmptyFlash
◈ Lance ZHPFix qui est présent sur ton bureau.
◈ Clique sur le "H" bleu ( Coller les lignes Helper )
◈ Les lignes précédemment copiées apparaîtront à l'écran dans l'encadré jaune pâle.
◈ Vérifie que seules les lignes indiquées plus haut sont présentes puis clique sur [Ok]
◈ Clique maintenant sur [Tous] , puis sur [Nettoyer]
◈ Copie/Colle le contenu du rapport à l'écran dans ton prochain message.
◈ Note : le rapport se trouve également sous C:\Program Files\ZHPDiag\ZHPFixReport.txt
▶▷▶▷▶▷▶▷▶▷ ZHPFix ◁◀◁◀◁◀◁◀◁◀
/!\ Utilisateurs de vista/7 , cette manipulation est à effectuer en tant qu'administrateur ( Clic droit -> [Exécuter en tant qu'administrateur] ) /!\
◈ Copie le texte en gras ci-dessous ( CTRL + C pour copier )
[HKLM\Software\AskTBar]
O23 - Service: (CLTNetCnService) - Clé orpheline
FirewallRaz
EmptyTemp
EmptyFlash
◈ Lance ZHPFix qui est présent sur ton bureau.
◈ Clique sur le "H" bleu ( Coller les lignes Helper )
◈ Les lignes précédemment copiées apparaîtront à l'écran dans l'encadré jaune pâle.
◈ Vérifie que seules les lignes indiquées plus haut sont présentes puis clique sur [Ok]
◈ Clique maintenant sur [Tous] , puis sur [Nettoyer]
◈ Copie/Colle le contenu du rapport à l'écran dans ton prochain message.
◈ Note : le rapport se trouve également sous C:\Program Files\ZHPDiag\ZHPFixReport.txt
bla85
Messages postés
9
Date d'inscription
lundi 14 février 2011
Statut
Membre
Dernière intervention
18 février 2011
14 févr. 2011 à 18:22
14 févr. 2011 à 18:22
Rapport de ZHPFix 1.12.3251 par Nicolas Coolman, Update du 07/02/2011
Fichier d'export Registre : C:\ZHPExportRegistry-14-02-2011-18-20-56.txt
Run by Admin at 14/02/2011 18:20:56
Windows Vista Business Edition, 32-bit (Build 6000)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
HKLM\Software\AskTBar => Clé supprimée avec succès
O23 - Service: (CLTNetCnService) - Clé orpheline => Clé supprimée avec succès
========== Valeur(s) du Registre ==========
FirewallRaz (SP) : C:\Program Files\BitTorrent\bittorrent.exe => Valeur supprimée avec succès
FirewallRaz : Aucune valeur présente dans la clé de registre "Domain Profile"
FirewallRaz (Public) : TCP Query User{A3C3EF74-7E70-41E6-BB0B-CADB72E50B36}C:\program files\msn messenger\msnmsgr.exe => Valeur supprimée avec succès
FirewallRaz (Public) : UDP Query User{BDAE9133-B78C-44D8-9322-0585D4B1D465}C:\program files\msn messenger\msnmsgr.exe => Valeur supprimée avec succès
FirewallRaz (Public) : TCP Query User{1DCAC4FD-C860-4D3F-A7DE-73F707C8E5B5}C:\program files\emule\emule.exe => Valeur supprimée avec succès
FirewallRaz (Public) : UDP Query User{68CA2CBE-19EB-4CD2-A6F5-A6C25CCB3BD0}C:\program files\emule\emule.exe => Valeur supprimée avec succès
FirewallRaz (Private) : TCP Query User{139001F7-3E61-4DD6-B59E-D0A50A90877E}C:\program files\emule\emule.exe => Valeur supprimée avec succès
FirewallRaz (Private) : UDP Query User{703BDA3C-610B-4662-BA37-9A40025B0FE6}C:\program files\emule\emule.exe => Valeur supprimée avec succès
FirewallRaz (Private) : TCP Query User{5DBFA3F9-AF32-4158-9E66-D365C24BBC9F}C:\program files\orangehss\browser\browser.exe => Valeur supprimée avec succès
FirewallRaz (Private) : UDP Query User{D4B50AAC-1F68-431F-ABAB-71E76E1B3BE1}C:\program files\orangehss\browser\browser.exe => Valeur supprimée avec succès
FirewallRaz (Private) : {D85EF6C0-F33A-4AD3-9402-4FCB1A08AEFC} => Valeur supprimée avec succès
FirewallRaz (Private) : {B5E88FE8-3DAA-490F-9374-D45A7B00B09F} => Valeur supprimée avec succès
FirewallRaz (Private) : TCP Query User{861DFCA4-417E-4157-9A58-3CD91B4B0693}C:\program files\utorrent\utorrent.exe => Valeur supprimée avec succès
FirewallRaz (Private) : UDP Query User{BF521623-0FB4-4567-8A9E-EC986524C7E2}C:\program files\utorrent\utorrent.exe => Valeur supprimée avec succès
FirewallRaz (Private) : TCP Query User{29E61384-E92C-43C4-9D7B-1D6CE9315819}C:\users\admin\program files\dna\btdna.exe => Valeur supprimée avec succès
FirewallRaz (Private) : UDP Query User{EFF76C21-97F7-48DE-ACBA-6D0CA390B512}C:\users\admin\program files\dna\btdna.exe => Valeur supprimée avec succès
FirewallRaz (Public) : TCP Query User{05A35382-7219-4663-8A2D-54B0B327C585}C:\users\admin\program files\dna\btdna.exe => Valeur supprimée avec succès
FirewallRaz (Public) : UDP Query User{6BD4B19E-9076-4E7A-9A1F-72DF92F47538}C:\users\admin\program files\dna\btdna.exe => Valeur supprimée avec succès
FirewallRaz (Private) : TCP Query User{F916805C-9E06-46B0-A50B-D03C084B27C0}C:\program files\msn messenger\livecall.exe => Valeur supprimée avec succès
FirewallRaz (Private) : UDP Query User{DF8B1C4D-8B58-4677-81A4-0B80D6199871}C:\program files\msn messenger\livecall.exe => Valeur supprimée avec succès
FirewallRaz (Public) : TCP Query User{9246C7B4-B458-4335-841C-BABFC8D2A4E7}C:\program files\msn messenger\livecall.exe => Valeur supprimée avec succès
FirewallRaz (Public) : UDP Query User{642AB82F-E9AE-4191-8A5D-C88C5835E4FD}C:\program files\msn messenger\livecall.exe => Valeur supprimée avec succès
FirewallRaz (None) : {9A55B894-AE93-4F5F-8D75-09D9520B3613} => Valeur supprimée avec succès
FirewallRaz (Private) : {C05D9C48-53B5-496A-81AF-5C9403C97C7C} => Valeur supprimée avec succès
FirewallRaz (Private) : {9FB5B4EC-067A-46F0-9884-7D297ACC1AB5} => Valeur supprimée avec succès
========== Dossier(s) ==========
Dossiers Flash Cookies supprimés : 572
========== Fichier(s) ==========
Fichiers Flash Cookies supprimés : 310
========== Récapitulatif ==========
2 : Clé(s) du Registre
25 : Valeur(s) du Registre
1 : Dossier(s)
1 : Fichier(s)
End of the scan
Fichier d'export Registre : C:\ZHPExportRegistry-14-02-2011-18-20-56.txt
Run by Admin at 14/02/2011 18:20:56
Windows Vista Business Edition, 32-bit (Build 6000)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
HKLM\Software\AskTBar => Clé supprimée avec succès
O23 - Service: (CLTNetCnService) - Clé orpheline => Clé supprimée avec succès
========== Valeur(s) du Registre ==========
FirewallRaz (SP) : C:\Program Files\BitTorrent\bittorrent.exe => Valeur supprimée avec succès
FirewallRaz : Aucune valeur présente dans la clé de registre "Domain Profile"
FirewallRaz (Public) : TCP Query User{A3C3EF74-7E70-41E6-BB0B-CADB72E50B36}C:\program files\msn messenger\msnmsgr.exe => Valeur supprimée avec succès
FirewallRaz (Public) : UDP Query User{BDAE9133-B78C-44D8-9322-0585D4B1D465}C:\program files\msn messenger\msnmsgr.exe => Valeur supprimée avec succès
FirewallRaz (Public) : TCP Query User{1DCAC4FD-C860-4D3F-A7DE-73F707C8E5B5}C:\program files\emule\emule.exe => Valeur supprimée avec succès
FirewallRaz (Public) : UDP Query User{68CA2CBE-19EB-4CD2-A6F5-A6C25CCB3BD0}C:\program files\emule\emule.exe => Valeur supprimée avec succès
FirewallRaz (Private) : TCP Query User{139001F7-3E61-4DD6-B59E-D0A50A90877E}C:\program files\emule\emule.exe => Valeur supprimée avec succès
FirewallRaz (Private) : UDP Query User{703BDA3C-610B-4662-BA37-9A40025B0FE6}C:\program files\emule\emule.exe => Valeur supprimée avec succès
FirewallRaz (Private) : TCP Query User{5DBFA3F9-AF32-4158-9E66-D365C24BBC9F}C:\program files\orangehss\browser\browser.exe => Valeur supprimée avec succès
FirewallRaz (Private) : UDP Query User{D4B50AAC-1F68-431F-ABAB-71E76E1B3BE1}C:\program files\orangehss\browser\browser.exe => Valeur supprimée avec succès
FirewallRaz (Private) : {D85EF6C0-F33A-4AD3-9402-4FCB1A08AEFC} => Valeur supprimée avec succès
FirewallRaz (Private) : {B5E88FE8-3DAA-490F-9374-D45A7B00B09F} => Valeur supprimée avec succès
FirewallRaz (Private) : TCP Query User{861DFCA4-417E-4157-9A58-3CD91B4B0693}C:\program files\utorrent\utorrent.exe => Valeur supprimée avec succès
FirewallRaz (Private) : UDP Query User{BF521623-0FB4-4567-8A9E-EC986524C7E2}C:\program files\utorrent\utorrent.exe => Valeur supprimée avec succès
FirewallRaz (Private) : TCP Query User{29E61384-E92C-43C4-9D7B-1D6CE9315819}C:\users\admin\program files\dna\btdna.exe => Valeur supprimée avec succès
FirewallRaz (Private) : UDP Query User{EFF76C21-97F7-48DE-ACBA-6D0CA390B512}C:\users\admin\program files\dna\btdna.exe => Valeur supprimée avec succès
FirewallRaz (Public) : TCP Query User{05A35382-7219-4663-8A2D-54B0B327C585}C:\users\admin\program files\dna\btdna.exe => Valeur supprimée avec succès
FirewallRaz (Public) : UDP Query User{6BD4B19E-9076-4E7A-9A1F-72DF92F47538}C:\users\admin\program files\dna\btdna.exe => Valeur supprimée avec succès
FirewallRaz (Private) : TCP Query User{F916805C-9E06-46B0-A50B-D03C084B27C0}C:\program files\msn messenger\livecall.exe => Valeur supprimée avec succès
FirewallRaz (Private) : UDP Query User{DF8B1C4D-8B58-4677-81A4-0B80D6199871}C:\program files\msn messenger\livecall.exe => Valeur supprimée avec succès
FirewallRaz (Public) : TCP Query User{9246C7B4-B458-4335-841C-BABFC8D2A4E7}C:\program files\msn messenger\livecall.exe => Valeur supprimée avec succès
FirewallRaz (Public) : UDP Query User{642AB82F-E9AE-4191-8A5D-C88C5835E4FD}C:\program files\msn messenger\livecall.exe => Valeur supprimée avec succès
FirewallRaz (None) : {9A55B894-AE93-4F5F-8D75-09D9520B3613} => Valeur supprimée avec succès
FirewallRaz (Private) : {C05D9C48-53B5-496A-81AF-5C9403C97C7C} => Valeur supprimée avec succès
FirewallRaz (Private) : {9FB5B4EC-067A-46F0-9884-7D297ACC1AB5} => Valeur supprimée avec succès
========== Dossier(s) ==========
Dossiers Flash Cookies supprimés : 572
========== Fichier(s) ==========
Fichiers Flash Cookies supprimés : 310
========== Récapitulatif ==========
2 : Clé(s) du Registre
25 : Valeur(s) du Registre
1 : Dossier(s)
1 : Fichier(s)
End of the scan
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
14 févr. 2011 à 18:50
14 févr. 2011 à 18:50
Ok désinstalle via ajout/suppression de programmes :
Daemon Tools Toolbar
Dis moi ensuite comment se porte le PC.
Daemon Tools Toolbar
Dis moi ensuite comment se porte le PC.
bla85
Messages postés
9
Date d'inscription
lundi 14 février 2011
Statut
Membre
Dernière intervention
18 février 2011
14 févr. 2011 à 19:21
14 févr. 2011 à 19:21
Internet rame toujours. Les pages mettent du temps à s'afficher.
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
14 févr. 2011 à 19:43
14 févr. 2011 à 19:43
Fais ceci :
▶▷▶▷▶▷▶▷▶▷ Malwarebytes' Anti-Malware ◁◀◁◀◁◀◁◀◁◀
◈ Télécharge Malwarebytes' Anti-malware sur ton bureau.
◈ Installe le en suivant les instructions. Coche "Créer une icône sur le bureau"
◈ A la fin de l'installation, MBAM se mettra à jour automatiquement puis s'exécutera.
◈ Une fois lancé, clique sur "Exécuter un examen complet" puis sur [Rechercher]
◈ Sélectionne tout tes disques locaux et amovibles.
◈ Patiente pendant toute la durée du scan, puis clique sur [Ok] une fois l'analyse effectuée.
◈ Clique ensuite sur [Afficher les résultats] puis sur [Supprimer la sélection]. Valide ensuite par [Ok].
◈ MBAM ouvrira un rapport, copie/colle son contenu dans ta prochaine réponse.
◈ Tu peux ensuite vider la quarantaine de MBAM.
Note : MBAM t'invitera peut être à redémarrer ton PC, fais le. Le rapport se trouve dans la partie " Rapports/Logs " de MBAM.
◈ Si tu as des soucis, un tutoriel est disponible à cette adresse.
▶▷▶▷▶▷▶▷▶▷ Malwarebytes' Anti-Malware ◁◀◁◀◁◀◁◀◁◀
◈ Télécharge Malwarebytes' Anti-malware sur ton bureau.
◈ Installe le en suivant les instructions. Coche "Créer une icône sur le bureau"
◈ A la fin de l'installation, MBAM se mettra à jour automatiquement puis s'exécutera.
◈ Une fois lancé, clique sur "Exécuter un examen complet" puis sur [Rechercher]
◈ Sélectionne tout tes disques locaux et amovibles.
◈ Patiente pendant toute la durée du scan, puis clique sur [Ok] une fois l'analyse effectuée.
◈ Clique ensuite sur [Afficher les résultats] puis sur [Supprimer la sélection]. Valide ensuite par [Ok].
◈ MBAM ouvrira un rapport, copie/colle son contenu dans ta prochaine réponse.
◈ Tu peux ensuite vider la quarantaine de MBAM.
Note : MBAM t'invitera peut être à redémarrer ton PC, fais le. Le rapport se trouve dans la partie " Rapports/Logs " de MBAM.
◈ Si tu as des soucis, un tutoriel est disponible à cette adresse.
bla85
Messages postés
9
Date d'inscription
lundi 14 février 2011
Statut
Membre
Dernière intervention
18 février 2011
14 févr. 2011 à 22:05
14 févr. 2011 à 22:05
Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org
Version de la base de données: 5763
Windows 6.0.6000
Internet Explorer 7.0.6000.17037
14/02/2011 22:03:14
mbam-log-2011-02-14 (22-03-14).txt
Type d'examen: Examen complet (C:\|D:\|E:\|)
Elément(s) analysé(s): 266512
Temps écoulé: 1 heure(s), 10 minute(s), 39 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\program files\ad-remover\quarantine\C\Users\Admin\AppData\LocalLow\Dealio\dinstallhelper.023ce558388b426abf3d27f5853e15f1.dll.vir (PUP.Dealio) -> Not selected for removal.
www.malwarebytes.org
Version de la base de données: 5763
Windows 6.0.6000
Internet Explorer 7.0.6000.17037
14/02/2011 22:03:14
mbam-log-2011-02-14 (22-03-14).txt
Type d'examen: Examen complet (C:\|D:\|E:\|)
Elément(s) analysé(s): 266512
Temps écoulé: 1 heure(s), 10 minute(s), 39 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\program files\ad-remover\quarantine\C\Users\Admin\AppData\LocalLow\Dealio\dinstallhelper.023ce558388b426abf3d27f5853e15f1.dll.vir (PUP.Dealio) -> Not selected for removal.
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
16 févr. 2011 à 11:41
16 févr. 2011 à 11:41
Bonjour,
Internet rame toujours?
Internet rame toujours?
bla85
Messages postés
9
Date d'inscription
lundi 14 février 2011
Statut
Membre
Dernière intervention
18 février 2011
18 févr. 2011 à 13:53
18 févr. 2011 à 13:53
Bonjour,
Oui. Les pages internet mettent du temps à s'afficher. Cela vient-il de la mémoire vive du pc?
Oui. Les pages internet mettent du temps à s'afficher. Cela vient-il de la mémoire vive du pc?