Problème fenetre intempestive
Résolu/Fermé
sphynx666
Messages postés
189
Date d'inscription
vendredi 20 octobre 2006
Statut
Membre
Dernière intervention
5 septembre 2019
-
12 mars 2011 à 13:46
sphynx666 Messages postés 189 Date d'inscription vendredi 20 octobre 2006 Statut Membre Dernière intervention 5 septembre 2019 - 30 mars 2011 à 23:39
sphynx666 Messages postés 189 Date d'inscription vendredi 20 octobre 2006 Statut Membre Dernière intervention 5 septembre 2019 - 30 mars 2011 à 23:39
A voir également:
- Problème fenetre intempestive
- Raccourci agrandir fenetre - Guide
- Mcafee fenetre intempestive - Guide
- Fenêtre hors écran windows 11 - Guide
- Fenetre privée - Guide
- Fenêtre - Guide
26 réponses
sphynx666
Messages postés
189
Date d'inscription
vendredi 20 octobre 2006
Statut
Membre
Dernière intervention
5 septembre 2019
7
13 mars 2011 à 20:26
13 mars 2011 à 20:26
up :)
athena223
Messages postés
13200
Date d'inscription
lundi 20 avril 2009
Statut
Contributeur
Dernière intervention
21 juillet 2019
2 778
13 mars 2011 à 20:28
13 mars 2011 à 20:28
Bonjour ,
Déplacer dans le forum adéquat .
Déplacer dans le forum adéquat .
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
13 mars 2011 à 20:29
13 mars 2011 à 20:29
Salut,
▶ Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)
http://www.teamxscript.org/adremoverTelechargement.html ( Lien officiel )
OU
https://www.androidworld.fr/ ( Miroir )
/!\ Ferme toutes applications en cours /!\
▶ Double-clique sur l'icône Ad-remover située sur ton Bureau.
▶ Sur la page, clique sur le bouton « Nettoyer »
▶ Confirme lancement du scan
▶ Laisse travailler l'outil.
▶ Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
++
▶ Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)
http://www.teamxscript.org/adremoverTelechargement.html ( Lien officiel )
OU
https://www.androidworld.fr/ ( Miroir )
/!\ Ferme toutes applications en cours /!\
▶ Double-clique sur l'icône Ad-remover située sur ton Bureau.
▶ Sur la page, clique sur le bouton « Nettoyer »
▶ Confirme lancement du scan
▶ Laisse travailler l'outil.
▶ Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
++
sphynx666
Messages postés
189
Date d'inscription
vendredi 20 octobre 2006
Statut
Membre
Dernière intervention
5 septembre 2019
7
29 mars 2011 à 12:14
29 mars 2011 à 12:14
Désolé pour le retard j'étais un peu occupé,ces temps-ci
Voilà le rapport.
======= RAPPORT D'AD-REMOVER 2.0.0.2,F | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 01/03/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [2]) -> Lancé à 12:11:48 le 29/03/2011, Mode normal
Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2 (X86)
caro@PC-DE-CARO (Hewlett-Packard HP Pavilion dv9700 Notebook PC)
============== ACTION(S) ==============
(!) -- Fichiers temporaires supprimés.
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [4.0 (fr)] ****
HKLM_MozillaPlugins\@viewpoint.com/VMP (x)
Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Searchplugins\pucuy.xml (hxxp://www.pucuy.com/google)
Components\browsercomps.dll (Mozilla Foundation)
-- C:\Users\caro\AppData\Roaming\Mozilla\FireFox\Profiles\d59zundt.default --
Prefs.js - browser.startup.homepage_override.buildID, 20110318052756
Prefs.js - browser.startup.homepage_override.mstone, rv:2.0
========================================
**** Internet Explorer Version [7.0.6002.18005] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_SearchScopes\{0633EE93-1111-472f-A0FF-E1416B8B2EAA} - "Search" (hxxp://www.pucuy.com/google?q={searchTerms}&sa=Search&cx=partner-pub-35468619388...)
HKLM_SearchScopes\{58258FEF-2F84-4F4A-B490-4F71113DB960} - "Kelkoo" (hxxp://fr.kelkoopartners.net/ctl/do/search?siteSearchQuery={searchTerms}&fromfor...)
HKLM_SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847} - "SweetIM Search" (hxxp://search.sweetim.com/search.asp?src=6&q={searchTerms})
HKCU_Toolbar\WebBrowser|{EEE6C35B-6118-11DC-9C72-001320C79847} (x)
HKCU_Toolbar\WebBrowser|{1017A80C-6F09-4548-A84D-EDD6AC9525F0} (x)
HKCU_Toolbar\WebBrowser|{32099AAC-C132-4136-9E9A-4E364A424E17} (x)
BHO\{02478D38-C3F9-4efb-9B51-7695ECA05670} (?)
BHO\{4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} (?)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll)
BHO\{F0626A63-410B-45E2-99A1-3F2475B2D695} (?)
========================================
C:\Program Files\Ad-Remover\Quarantine: 69 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 17 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 29/03/2011 12:06:10 (7496 Octet(s))
C:\Ad-Report-CLEAN[2].txt - 29/03/2011 12:11:51 (3029 Octet(s))
Fin à: 12:12:42, 29/03/2011
============== E.O.F ==============
Et merci encore d'avoir répondu :)
Voilà le rapport.
======= RAPPORT D'AD-REMOVER 2.0.0.2,F | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 01/03/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [2]) -> Lancé à 12:11:48 le 29/03/2011, Mode normal
Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2 (X86)
caro@PC-DE-CARO (Hewlett-Packard HP Pavilion dv9700 Notebook PC)
============== ACTION(S) ==============
(!) -- Fichiers temporaires supprimés.
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [4.0 (fr)] ****
HKLM_MozillaPlugins\@viewpoint.com/VMP (x)
Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Searchplugins\pucuy.xml (hxxp://www.pucuy.com/google)
Components\browsercomps.dll (Mozilla Foundation)
-- C:\Users\caro\AppData\Roaming\Mozilla\FireFox\Profiles\d59zundt.default --
Prefs.js - browser.startup.homepage_override.buildID, 20110318052756
Prefs.js - browser.startup.homepage_override.mstone, rv:2.0
========================================
**** Internet Explorer Version [7.0.6002.18005] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_SearchScopes\{0633EE93-1111-472f-A0FF-E1416B8B2EAA} - "Search" (hxxp://www.pucuy.com/google?q={searchTerms}&sa=Search&cx=partner-pub-35468619388...)
HKLM_SearchScopes\{58258FEF-2F84-4F4A-B490-4F71113DB960} - "Kelkoo" (hxxp://fr.kelkoopartners.net/ctl/do/search?siteSearchQuery={searchTerms}&fromfor...)
HKLM_SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847} - "SweetIM Search" (hxxp://search.sweetim.com/search.asp?src=6&q={searchTerms})
HKCU_Toolbar\WebBrowser|{EEE6C35B-6118-11DC-9C72-001320C79847} (x)
HKCU_Toolbar\WebBrowser|{1017A80C-6F09-4548-A84D-EDD6AC9525F0} (x)
HKCU_Toolbar\WebBrowser|{32099AAC-C132-4136-9E9A-4E364A424E17} (x)
BHO\{02478D38-C3F9-4efb-9B51-7695ECA05670} (?)
BHO\{4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} (?)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll)
BHO\{F0626A63-410B-45E2-99A1-3F2475B2D695} (?)
========================================
C:\Program Files\Ad-Remover\Quarantine: 69 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 17 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 29/03/2011 12:06:10 (7496 Octet(s))
C:\Ad-Report-CLEAN[2].txt - 29/03/2011 12:11:51 (3029 Octet(s))
Fin à: 12:12:42, 29/03/2011
============== E.O.F ==============
Et merci encore d'avoir répondu :)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
29 mars 2011 à 17:00
29 mars 2011 à 17:00
salut puis je avoir : C:\Ad-Report-CLEAN[1].txt
la suite :
DÉSACTIVE TON ANTIVIRUS ET TON PARE-FEU SI PRÉSENTS !!!!! (car l'outil est détecté a tort comme infection contenant un module qui sert à arrêter des processus , et un autre servant à prendre des droits dans le registre pour effectuer des suppressions)
▶ Télécharge ici :List_Kill'em
et enregistre le sur ton bureau
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "exécuter en tant que...."
sur le raccourci sur ton bureau pour lancer l'installation
Laisse coché :
♦ Exécuter List_Kill'em
une fois terminée , clic sur "terminer"
lance-le via le raccourci apparu sur ton bureau comme précité au début
choisis l'option Search
▶ laisse travailler l'outil
à l'apparition de la fenêtre blanche , c'est un peu long , c'est normal ,c'est une recherche supplémentaire de fichiers cachés , le programme n'est pas bloqué.
▶ Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'écran "COMPLETED"
▶▶▶ NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier C:\List'em.txt
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=265368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Fais de même avec more.txt qui se trouve sur ton bureau
▶ Copie ces liens dans ta réponse.
la suite :
DÉSACTIVE TON ANTIVIRUS ET TON PARE-FEU SI PRÉSENTS !!!!! (car l'outil est détecté a tort comme infection contenant un module qui sert à arrêter des processus , et un autre servant à prendre des droits dans le registre pour effectuer des suppressions)
▶ Télécharge ici :List_Kill'em
et enregistre le sur ton bureau
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "exécuter en tant que...."
sur le raccourci sur ton bureau pour lancer l'installation
Laisse coché :
♦ Exécuter List_Kill'em
une fois terminée , clic sur "terminer"
lance-le via le raccourci apparu sur ton bureau comme précité au début
choisis l'option Search
▶ laisse travailler l'outil
à l'apparition de la fenêtre blanche , c'est un peu long , c'est normal ,c'est une recherche supplémentaire de fichiers cachés , le programme n'est pas bloqué.
▶ Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'écran "COMPLETED"
▶▶▶ NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier C:\List'em.txt
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=265368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Fais de même avec more.txt qui se trouve sur ton bureau
▶ Copie ces liens dans ta réponse.
sphynx666
Messages postés
189
Date d'inscription
vendredi 20 octobre 2006
Statut
Membre
Dernière intervention
5 septembre 2019
7
29 mars 2011 à 23:43
29 mars 2011 à 23:43
Merci d'avoir répondu le rapport de adremover est celui-ci après avoir désactivé le par feu et l'antivirus
======= RAPPORT D'AD-REMOVER 2.0.0.2,F | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 01/03/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [3]) -> Lancé à 23:01:31 le 29/03/2011, Mode normal
Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2 (X86)
caro@PC-DE-CARO (Hewlett-Packard HP Pavilion dv9700 Notebook PC)
============== ACTION(S) ==============
(!) -- Fichiers temporaires supprimés.
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [4.0 (fr)] ****
HKLM_MozillaPlugins\@viewpoint.com/VMP (x)
Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Searchplugins\pucuy.xml (hxxp://www.pucuy.com/google)
Components\browsercomps.dll (Mozilla Foundation)
-- C:\Users\caro\AppData\Roaming\Mozilla\FireFox\Profiles\d59zundt.default --
Prefs.js - browser.startup.homepage_override.buildID, 20110318052756
Prefs.js - browser.startup.homepage_override.mstone, rv:2.0
========================================
**** Internet Explorer Version [7.0.6002.18005] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_SearchScopes\{0633EE93-1111-472f-A0FF-E1416B8B2EAA} - "Search" (hxxp://www.pucuy.com/google?q={searchTerms}&sa=Search&cx=partner-pub-35468619388...)
HKLM_SearchScopes\{58258FEF-2F84-4F4A-B490-4F71113DB960} - "Kelkoo" (hxxp://fr.kelkoopartners.net/ctl/do/search?siteSearchQuery={searchTerms}&fromfor...)
HKLM_SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847} - "SweetIM Search" (hxxp://search.sweetim.com/search.asp?src=6&q={searchTerms})
HKCU_Toolbar\WebBrowser|{EEE6C35B-6118-11DC-9C72-001320C79847} (x)
HKCU_Toolbar\WebBrowser|{1017A80C-6F09-4548-A84D-EDD6AC9525F0} (x)
HKCU_Toolbar\WebBrowser|{32099AAC-C132-4136-9E9A-4E364A424E17} (x)
BHO\{02478D38-C3F9-4efb-9B51-7695ECA05670} (?)
BHO\{4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} (?)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll)
BHO\{F0626A63-410B-45E2-99A1-3F2475B2D695} (?)
========================================
C:\Program Files\Ad-Remover\Quarantine: 69 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 18 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 29/03/2011 12:06:10 (7496 Octet(s))
C:\Ad-Report-CLEAN[2].txt - 29/03/2011 12:11:51 (3168 Octet(s))
C:\Ad-Report-CLEAN[3].txt - 29/03/2011 23:01:34 (3095 Octet(s))
Fin à: 23:02:27, 29/03/2011
============== E.O.F ==============
j'attends toujours le rapport de List_Kill'em ça fait 1heure qui tourne c'est normal? de plus il reste bloqué sur la même clé de registre^^.
Merci de ton aide :)
======= RAPPORT D'AD-REMOVER 2.0.0.2,F | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 01/03/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [3]) -> Lancé à 23:01:31 le 29/03/2011, Mode normal
Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2 (X86)
caro@PC-DE-CARO (Hewlett-Packard HP Pavilion dv9700 Notebook PC)
============== ACTION(S) ==============
(!) -- Fichiers temporaires supprimés.
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [4.0 (fr)] ****
HKLM_MozillaPlugins\@viewpoint.com/VMP (x)
Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Searchplugins\pucuy.xml (hxxp://www.pucuy.com/google)
Components\browsercomps.dll (Mozilla Foundation)
-- C:\Users\caro\AppData\Roaming\Mozilla\FireFox\Profiles\d59zundt.default --
Prefs.js - browser.startup.homepage_override.buildID, 20110318052756
Prefs.js - browser.startup.homepage_override.mstone, rv:2.0
========================================
**** Internet Explorer Version [7.0.6002.18005] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_SearchScopes\{0633EE93-1111-472f-A0FF-E1416B8B2EAA} - "Search" (hxxp://www.pucuy.com/google?q={searchTerms}&sa=Search&cx=partner-pub-35468619388...)
HKLM_SearchScopes\{58258FEF-2F84-4F4A-B490-4F71113DB960} - "Kelkoo" (hxxp://fr.kelkoopartners.net/ctl/do/search?siteSearchQuery={searchTerms}&fromfor...)
HKLM_SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847} - "SweetIM Search" (hxxp://search.sweetim.com/search.asp?src=6&q={searchTerms})
HKCU_Toolbar\WebBrowser|{EEE6C35B-6118-11DC-9C72-001320C79847} (x)
HKCU_Toolbar\WebBrowser|{1017A80C-6F09-4548-A84D-EDD6AC9525F0} (x)
HKCU_Toolbar\WebBrowser|{32099AAC-C132-4136-9E9A-4E364A424E17} (x)
BHO\{02478D38-C3F9-4efb-9B51-7695ECA05670} (?)
BHO\{4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} (?)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll)
BHO\{F0626A63-410B-45E2-99A1-3F2475B2D695} (?)
========================================
C:\Program Files\Ad-Remover\Quarantine: 69 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 18 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 29/03/2011 12:06:10 (7496 Octet(s))
C:\Ad-Report-CLEAN[2].txt - 29/03/2011 12:11:51 (3168 Octet(s))
C:\Ad-Report-CLEAN[3].txt - 29/03/2011 23:01:34 (3095 Octet(s))
Fin à: 23:02:27, 29/03/2011
============== E.O.F ==============
j'attends toujours le rapport de List_Kill'em ça fait 1heure qui tourne c'est normal? de plus il reste bloqué sur la même clé de registre^^.
Merci de ton aide :)
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
29 mars 2011 à 23:46
29 mars 2011 à 23:46
salut il fallait juste ouvrir ce fichier : C:\Ad-Report-CLEAN[1].txt
et copier coller le contenu ici
pour list'em fait ça:
ouvre le programme depuis le raccourci sur le bureau, dans la fenetre qui s est ouverte clique sur la croix en bas à droite
normalement l outil va terminer, regarde si tu as les deux rapports à me fournir.
et copier coller le contenu ici
pour list'em fait ça:
ouvre le programme depuis le raccourci sur le bureau, dans la fenetre qui s est ouverte clique sur la croix en bas à droite
normalement l outil va terminer, regarde si tu as les deux rapports à me fournir.
sphynx666
Messages postés
189
Date d'inscription
vendredi 20 octobre 2006
Statut
Membre
Dernière intervention
5 septembre 2019
7
29 mars 2011 à 23:53
29 mars 2011 à 23:53
Ca c'est le premier le même ^^
Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Run|spidermessenger
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [4.0 (fr)] ****
HKLM_MozillaPlugins\@viewpoint.com/VMP (x)
Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Searchplugins\pucuy.xml (hxxp://www.pucuy.com/google)
Components\browsercomps.dll (Mozilla Foundation)
-- C:\Users\caro\AppData\Roaming\Mozilla\FireFox\Profiles\d59zundt.default --
Prefs.js - browser.startup.homepage_override.buildID, 20110318052756
Prefs.js - browser.startup.homepage_override.mstone, rv:2.0
========================================
**** Internet Explorer Version [7.0.6002.18005] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_SearchScopes\{0633EE93-1111-472f-A0FF-E1416B8B2EAA} - "Search" (hxxp://www.pucuy.com/google?q={searchTerms}&sa=Search&cx=partner-pub-35468619388...)
HKLM_SearchScopes\{58258FEF-2F84-4F4A-B490-4F71113DB960} - "Kelkoo" (hxxp://fr.kelkoopartners.net/ctl/do/search?siteSearchQuery={searchTerms}&fromfor...)
HKLM_SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847} - "SweetIM Search" (hxxp://search.sweetim.com/search.asp?src=6&q={searchTerms})
HKCU_Toolbar\WebBrowser|{EEE6C35B-6118-11DC-9C72-001320C79847} (x)
HKCU_Toolbar\WebBrowser|{1017A80C-6F09-4548-A84D-EDD6AC9525F0} (x)
HKCU_Toolbar\WebBrowser|{32099AAC-C132-4136-9E9A-4E364A424E17} (x)
BHO\{02478D38-C3F9-4efb-9B51-7695ECA05670} (?)
BHO\{4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} (?)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll)
BHO\{F0626A63-410B-45E2-99A1-3F2475B2D695} (?)
========================================
C:\Program Files\Ad-Remover\Quarantine: 69 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 15 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 29/03/2011 12:06:10 (7357 Octet(s))
Fin à: 12:07:29, 29/03/2011
============== E.O.F ==============
Pour list'em
list'em.txt
http://www.cijoint.fr/cjlink.php?file=cj201103/cijxUAtlo1.txt
More.txt
http://www.cijoint.fr/cjlink.php?file=cj201103/cijADRHFTA.txt
Merci j(en voyais plus la fin lol
Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Run|spidermessenger
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [4.0 (fr)] ****
HKLM_MozillaPlugins\@viewpoint.com/VMP (x)
Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Searchplugins\pucuy.xml (hxxp://www.pucuy.com/google)
Components\browsercomps.dll (Mozilla Foundation)
-- C:\Users\caro\AppData\Roaming\Mozilla\FireFox\Profiles\d59zundt.default --
Prefs.js - browser.startup.homepage_override.buildID, 20110318052756
Prefs.js - browser.startup.homepage_override.mstone, rv:2.0
========================================
**** Internet Explorer Version [7.0.6002.18005] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_SearchScopes\{0633EE93-1111-472f-A0FF-E1416B8B2EAA} - "Search" (hxxp://www.pucuy.com/google?q={searchTerms}&sa=Search&cx=partner-pub-35468619388...)
HKLM_SearchScopes\{58258FEF-2F84-4F4A-B490-4F71113DB960} - "Kelkoo" (hxxp://fr.kelkoopartners.net/ctl/do/search?siteSearchQuery={searchTerms}&fromfor...)
HKLM_SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847} - "SweetIM Search" (hxxp://search.sweetim.com/search.asp?src=6&q={searchTerms})
HKCU_Toolbar\WebBrowser|{EEE6C35B-6118-11DC-9C72-001320C79847} (x)
HKCU_Toolbar\WebBrowser|{1017A80C-6F09-4548-A84D-EDD6AC9525F0} (x)
HKCU_Toolbar\WebBrowser|{32099AAC-C132-4136-9E9A-4E364A424E17} (x)
BHO\{02478D38-C3F9-4efb-9B51-7695ECA05670} (?)
BHO\{4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} (?)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll)
BHO\{F0626A63-410B-45E2-99A1-3F2475B2D695} (?)
========================================
C:\Program Files\Ad-Remover\Quarantine: 69 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 15 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 29/03/2011 12:06:10 (7357 Octet(s))
Fin à: 12:07:29, 29/03/2011
============== E.O.F ==============
Pour list'em
list'em.txt
http://www.cijoint.fr/cjlink.php?file=cj201103/cijxUAtlo1.txt
More.txt
http://www.cijoint.fr/cjlink.php?file=cj201103/cijADRHFTA.txt
Merci j(en voyais plus la fin lol
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
29 mars 2011 à 23:54
29 mars 2011 à 23:54
il est pas complet le rapport ad-remover lol mais je regarde à list'em :)
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
29 mars 2011 à 23:55
29 mars 2011 à 23:55
voilà j ai vu tu as une infection usb :P
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "exécuter en tant que...."
▶ Relance List_Kill'em,avec le raccourci sur ton bureau.
mais cette fois-ci :
▶ choisis l'Option Suppression
▶▶▶ Ne clique qu'une seule fois sur le bouton !!
laisse travailler l'outil.
en fin de scan la fenêtre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau ,
▶ colle le contenu dans ta réponse
=====================================
▶ Télécharge UsbFix (créé par El Desaparecido & C_XX) sur ton Bureau. Si ton antivirus affiche une alerte, ignore le et désactive le temporairement.
▶ Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
▶ Vista/Seven : Clic droit sur UsbFix > Exécuter en tant qu'administrateur, l'installation se fera automatiquement
XP : double clic sur UsbFix
▶ Clique sur "Suppression"
▶ Laisse travailler l'outil
▶ Ton Bureau va disparaitre: c'est normal
▶ A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)
▶ Aide en images : Tutoriel "Nettoyage"
++
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "exécuter en tant que...."
▶ Relance List_Kill'em,avec le raccourci sur ton bureau.
mais cette fois-ci :
▶ choisis l'Option Suppression
▶▶▶ Ne clique qu'une seule fois sur le bouton !!
laisse travailler l'outil.
en fin de scan la fenêtre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau ,
▶ colle le contenu dans ta réponse
=====================================
▶ Télécharge UsbFix (créé par El Desaparecido & C_XX) sur ton Bureau. Si ton antivirus affiche une alerte, ignore le et désactive le temporairement.
▶ Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
▶ Vista/Seven : Clic droit sur UsbFix > Exécuter en tant qu'administrateur, l'installation se fera automatiquement
XP : double clic sur UsbFix
▶ Clique sur "Suppression"
▶ Laisse travailler l'outil
▶ Ton Bureau va disparaitre: c'est normal
▶ A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)
▶ Aide en images : Tutoriel "Nettoyage"
++
sphynx666
Messages postés
189
Date d'inscription
vendredi 20 octobre 2006
Statut
Membre
Dernière intervention
5 septembre 2019
7
30 mars 2011 à 00:09
30 mars 2011 à 00:09
Pour ad-remover je l'ai refais et toujours le même rapport bizarre
kill'em
http://www.cijoint.fr/cjlink.php?file=cj201103/cijWYjiuEj.txt
usbfix
############################## | UsbFix 7.042 | [Suppression]
Utilisateur: caro (Administrateur) # PC-DE-CARO [Hewlett-Packard HP Pavilion dv9700 Notebook PC]
Mis à jour le 26/03/2011 par TeamXscript
Lancé à 00:05:52 | 30/03/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com
CPU: Intel(R) Pentium(R) Dual CPU T2390 @ 1.86GHz
CPU 2: Intel(R) Pentium(R) Dual CPU T2390 @ 1.86GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
Internet Explorer 7.0.6002.18005
Pare-feu Windows: Désactivé /!\
RAM -> 3070 Mo
C:\ (%systemdrive%) -> Disque fixe # 221 Go (124 Go libre(s) - 56%) [] # NTFS
D:\ -> Disque fixe # 11 Go (2 Go libre(s) - 21%) [HP_RECOVERY] # NTFS
E:\ -> CD-ROM
F:\ -> CD-ROM
################## | Éléments infectieux |
Supprimé! C:\Users\caro\Documents - Raccourci.lnk
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-1505001104-1335344465-1443776143-1000
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-1505001104-1335344465-1443776143-500
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-980460687-1634674314-3639616997-500
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-1505001104-1335344465-1443776143-1000
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-1505001104-1335344465-1443776143-500
################## | Registre |
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{82d1b770-80c7-11dd-99d9-001e6899c030}
################## | Listing |
[30/03/2011 - 00:08:08 | SHD ] C:\$RECYCLE.BIN
[03/11/2009 - 02:55:09 | D ] C:\5433c409326dda3cbb8e1c80ca
[02/09/2010 - 01:02:03 | D ] C:\63fe19f06d253e61ad63f5de
[29/03/2011 - 12:07:29 | N | 7496] C:\Ad-Report-CLEAN[1].txt
[29/03/2011 - 12:12:42 | N | 3168] C:\Ad-Report-CLEAN[2].txt
[29/03/2011 - 23:02:29 | N | 3234] C:\Ad-Report-CLEAN[3].txt
[01/09/2010 - 23:20:05 | N | 2006] C:\aqua_bitmap.cpp
[09/03/2008 - 07:20:37 | N | 74] C:\autoexec.bat
[04/10/2009 - 00:26:51 | N | 86] C:\bcmwl6.log
[17/11/2009 - 22:59:45 | D ] C:\Boonty
[21/11/2009 - 14:44:26 | D ] C:\boot
[11/04/2009 - 08:36:36 | RASH | 333257] C:\bootmgr
[05/03/2011 - 20:36:56 | N | 1179] C:\cleannavi.txt
[18/03/2011 - 12:11:12 | D ] C:\Config.Msi
[18/09/2006 - 23:43:37 | N | 10] C:\config.sys
[02/11/2006 - 15:02:03 | SHD ] C:\Documents and Settings
[28/01/2010 - 12:43:23 | N | 536825] C:\HaxFix.exe
[14/07/2008 - 05:03:05 | D ] C:\HP
[08/09/2008 - 22:33:03 | N | 0] C:\IO.SYS
[09/03/2008 - 06:58:01 | N | 370] C:\IPH.PH
[29/03/2011 - 23:03:22 | D ] C:\Kill'em
[16/01/2010 - 20:46:57 | N | 78] C:\lxdx.log
[08/09/2008 - 22:33:03 | N | 0] C:\MSDOS.SYS
[09/03/2008 - 07:30:25 | RHD ] C:\MSOCache
[05/03/2011 - 20:37:10 | D ] C:\Navilog1
[29/02/2004 - 17:44:34 | N | 52576] C:\orange.bmp
[29/03/2011 - 22:58:45 | ASH | 3533369344] C:\pagefile.sys
[21/01/2008 - 04:32:31 | D ] C:\PerfLogs
[29/03/2011 - 23:03:17 | D ] C:\Program Files
[29/03/2011 - 23:58:09 | HD ] C:\ProgramData
[06/09/2010 - 13:18:09 | D ] C:\Samsung
[02/02/2010 - 23:42:17 | D ] C:\SCATLAWS
[08/09/2008 - 22:33:35 | D ] C:\SIERRA
[16/07/2010 - 02:01:16 | D ] C:\SWSetup
[29/03/2011 - 11:28:41 | SHD ] C:\System Volume Information
[04/09/2008 - 20:51:58 | D ] C:\System.sav
[30/03/2011 - 00:08:08 | D ] C:\UsbFix
[30/03/2011 - 00:05:52 | A | 3332] C:\UsbFix.txt
[04/09/2008 - 20:31:09 | D ] C:\Users
[28/03/2010 - 22:47:23 | D ] C:\VundoFix Backups
[13/03/2011 - 17:56:48 | D ] C:\Windows
[30/03/2011 - 00:08:08 | SHD ] D:\$RECYCLE.BIN
[11/09/2005 - 17:18:54 | N | 340] D:\AUTOMODE
[04/09/2008 - 20:31:32 | N | 13] D:\BLOCK.RIN
[14/07/2008 - 07:08:08 | D ] D:\boot
[04/10/2006 - 01:02:44 | SH | 438328] D:\bootmgr
[06/09/2008 - 13:19:22 | SH | 891] D:\Desktop.ini
[10/09/2002 - 18:14:28 | N | 8134] D:\Folder.htt
[14/07/2008 - 07:08:08 | D ] D:\HP
[04/09/2008 - 20:58:47 | N | 816] D:\MASTER.LOG
[14/07/2008 - 07:08:08 | D ] D:\preload
[16/09/2002 - 16:37:48 | N | 181898] D:\protect.chinese hong kong
[16/09/2002 - 16:37:40 | N | 181916] D:\protect.chinese simplified
[16/09/2002 - 16:37:48 | N | 181898] D:\protect.chinese traditional
[27/04/2006 - 18:19:40 | N | 181865] D:\protect.czech
[03/11/2005 - 17:21:26 | N | 181726] D:\protect.danish
[10/09/2002 - 15:56:12 | N | 181605] D:\protect.dutch
[10/09/2002 - 15:50:18 | N | 181651] D:\protect.ed
[22/11/2004 - 17:28:30 | N | 181648] D:\protect.english
[03/11/2005 - 17:20:20 | N | 181673] D:\protect.finnish
[03/11/2005 - 17:19:52 | N | 181736] D:\protect.french
[03/11/2005 - 17:18:10 | N | 181669] D:\protect.german
[23/11/2005 - 17:56:46 | N | 182689] D:\protect.greek
[23/01/2006 - 11:18:00 | N | 182605] D:\protect.hebrew
[28/08/2007 - 16:58:08 | N | 181696] D:\protect.hungarian
[03/11/2005 - 17:17:00 | N | 181554] D:\protect.italian
[10/04/2006 - 11:46:30 | N | 182566] D:\protect.japanese
[24/11/2005 - 13:24:44 | N | 218295] D:\protect.korean
[03/11/2005 - 17:15:12 | N | 181578] D:\protect.norwegian
[25/04/2006 - 16:44:10 | N | 181789] D:\protect.polish
[03/11/2005 - 17:13:12 | N | 181624] D:\protect.portuguese
[27/10/2005 - 21:24:10 | N | 181882] D:\protect.portuguese brazilian
[28/06/2004 - 10:52:46 | N | 211936] D:\protect.russian
[03/11/2005 - 17:11:46 | N | 181586] D:\protect.spanish
[10/09/2002 - 16:15:06 | N | 181602] D:\protect.swedish
[12/08/2003 - 12:37:30 | N | 181783] D:\protect.turkish
[14/07/2008 - 07:08:09 | RD ] D:\RECOVERY
[14/07/2008 - 07:08:09 | D ] D:\SOURCES
[14/07/2008 - 07:08:09 | SHD ] D:\System Volume Information
[14/07/2008 - 07:08:10 | D ] D:\Tools
[14/07/2008 - 05:11:19 | N | 0] D:\USER
[14/07/2008 - 07:08:09 | D ] D:\WINDOWS
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
D:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PC-DE-CARO.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.
################## | E.O.F |
kill'em
http://www.cijoint.fr/cjlink.php?file=cj201103/cijWYjiuEj.txt
usbfix
############################## | UsbFix 7.042 | [Suppression]
Utilisateur: caro (Administrateur) # PC-DE-CARO [Hewlett-Packard HP Pavilion dv9700 Notebook PC]
Mis à jour le 26/03/2011 par TeamXscript
Lancé à 00:05:52 | 30/03/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com
CPU: Intel(R) Pentium(R) Dual CPU T2390 @ 1.86GHz
CPU 2: Intel(R) Pentium(R) Dual CPU T2390 @ 1.86GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
Internet Explorer 7.0.6002.18005
Pare-feu Windows: Désactivé /!\
RAM -> 3070 Mo
C:\ (%systemdrive%) -> Disque fixe # 221 Go (124 Go libre(s) - 56%) [] # NTFS
D:\ -> Disque fixe # 11 Go (2 Go libre(s) - 21%) [HP_RECOVERY] # NTFS
E:\ -> CD-ROM
F:\ -> CD-ROM
################## | Éléments infectieux |
Supprimé! C:\Users\caro\Documents - Raccourci.lnk
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-1505001104-1335344465-1443776143-1000
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-1505001104-1335344465-1443776143-500
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-980460687-1634674314-3639616997-500
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-1505001104-1335344465-1443776143-1000
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-1505001104-1335344465-1443776143-500
################## | Registre |
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{82d1b770-80c7-11dd-99d9-001e6899c030}
################## | Listing |
[30/03/2011 - 00:08:08 | SHD ] C:\$RECYCLE.BIN
[03/11/2009 - 02:55:09 | D ] C:\5433c409326dda3cbb8e1c80ca
[02/09/2010 - 01:02:03 | D ] C:\63fe19f06d253e61ad63f5de
[29/03/2011 - 12:07:29 | N | 7496] C:\Ad-Report-CLEAN[1].txt
[29/03/2011 - 12:12:42 | N | 3168] C:\Ad-Report-CLEAN[2].txt
[29/03/2011 - 23:02:29 | N | 3234] C:\Ad-Report-CLEAN[3].txt
[01/09/2010 - 23:20:05 | N | 2006] C:\aqua_bitmap.cpp
[09/03/2008 - 07:20:37 | N | 74] C:\autoexec.bat
[04/10/2009 - 00:26:51 | N | 86] C:\bcmwl6.log
[17/11/2009 - 22:59:45 | D ] C:\Boonty
[21/11/2009 - 14:44:26 | D ] C:\boot
[11/04/2009 - 08:36:36 | RASH | 333257] C:\bootmgr
[05/03/2011 - 20:36:56 | N | 1179] C:\cleannavi.txt
[18/03/2011 - 12:11:12 | D ] C:\Config.Msi
[18/09/2006 - 23:43:37 | N | 10] C:\config.sys
[02/11/2006 - 15:02:03 | SHD ] C:\Documents and Settings
[28/01/2010 - 12:43:23 | N | 536825] C:\HaxFix.exe
[14/07/2008 - 05:03:05 | D ] C:\HP
[08/09/2008 - 22:33:03 | N | 0] C:\IO.SYS
[09/03/2008 - 06:58:01 | N | 370] C:\IPH.PH
[29/03/2011 - 23:03:22 | D ] C:\Kill'em
[16/01/2010 - 20:46:57 | N | 78] C:\lxdx.log
[08/09/2008 - 22:33:03 | N | 0] C:\MSDOS.SYS
[09/03/2008 - 07:30:25 | RHD ] C:\MSOCache
[05/03/2011 - 20:37:10 | D ] C:\Navilog1
[29/02/2004 - 17:44:34 | N | 52576] C:\orange.bmp
[29/03/2011 - 22:58:45 | ASH | 3533369344] C:\pagefile.sys
[21/01/2008 - 04:32:31 | D ] C:\PerfLogs
[29/03/2011 - 23:03:17 | D ] C:\Program Files
[29/03/2011 - 23:58:09 | HD ] C:\ProgramData
[06/09/2010 - 13:18:09 | D ] C:\Samsung
[02/02/2010 - 23:42:17 | D ] C:\SCATLAWS
[08/09/2008 - 22:33:35 | D ] C:\SIERRA
[16/07/2010 - 02:01:16 | D ] C:\SWSetup
[29/03/2011 - 11:28:41 | SHD ] C:\System Volume Information
[04/09/2008 - 20:51:58 | D ] C:\System.sav
[30/03/2011 - 00:08:08 | D ] C:\UsbFix
[30/03/2011 - 00:05:52 | A | 3332] C:\UsbFix.txt
[04/09/2008 - 20:31:09 | D ] C:\Users
[28/03/2010 - 22:47:23 | D ] C:\VundoFix Backups
[13/03/2011 - 17:56:48 | D ] C:\Windows
[30/03/2011 - 00:08:08 | SHD ] D:\$RECYCLE.BIN
[11/09/2005 - 17:18:54 | N | 340] D:\AUTOMODE
[04/09/2008 - 20:31:32 | N | 13] D:\BLOCK.RIN
[14/07/2008 - 07:08:08 | D ] D:\boot
[04/10/2006 - 01:02:44 | SH | 438328] D:\bootmgr
[06/09/2008 - 13:19:22 | SH | 891] D:\Desktop.ini
[10/09/2002 - 18:14:28 | N | 8134] D:\Folder.htt
[14/07/2008 - 07:08:08 | D ] D:\HP
[04/09/2008 - 20:58:47 | N | 816] D:\MASTER.LOG
[14/07/2008 - 07:08:08 | D ] D:\preload
[16/09/2002 - 16:37:48 | N | 181898] D:\protect.chinese hong kong
[16/09/2002 - 16:37:40 | N | 181916] D:\protect.chinese simplified
[16/09/2002 - 16:37:48 | N | 181898] D:\protect.chinese traditional
[27/04/2006 - 18:19:40 | N | 181865] D:\protect.czech
[03/11/2005 - 17:21:26 | N | 181726] D:\protect.danish
[10/09/2002 - 15:56:12 | N | 181605] D:\protect.dutch
[10/09/2002 - 15:50:18 | N | 181651] D:\protect.ed
[22/11/2004 - 17:28:30 | N | 181648] D:\protect.english
[03/11/2005 - 17:20:20 | N | 181673] D:\protect.finnish
[03/11/2005 - 17:19:52 | N | 181736] D:\protect.french
[03/11/2005 - 17:18:10 | N | 181669] D:\protect.german
[23/11/2005 - 17:56:46 | N | 182689] D:\protect.greek
[23/01/2006 - 11:18:00 | N | 182605] D:\protect.hebrew
[28/08/2007 - 16:58:08 | N | 181696] D:\protect.hungarian
[03/11/2005 - 17:17:00 | N | 181554] D:\protect.italian
[10/04/2006 - 11:46:30 | N | 182566] D:\protect.japanese
[24/11/2005 - 13:24:44 | N | 218295] D:\protect.korean
[03/11/2005 - 17:15:12 | N | 181578] D:\protect.norwegian
[25/04/2006 - 16:44:10 | N | 181789] D:\protect.polish
[03/11/2005 - 17:13:12 | N | 181624] D:\protect.portuguese
[27/10/2005 - 21:24:10 | N | 181882] D:\protect.portuguese brazilian
[28/06/2004 - 10:52:46 | N | 211936] D:\protect.russian
[03/11/2005 - 17:11:46 | N | 181586] D:\protect.spanish
[10/09/2002 - 16:15:06 | N | 181602] D:\protect.swedish
[12/08/2003 - 12:37:30 | N | 181783] D:\protect.turkish
[14/07/2008 - 07:08:09 | RD ] D:\RECOVERY
[14/07/2008 - 07:08:09 | D ] D:\SOURCES
[14/07/2008 - 07:08:09 | SHD ] D:\System Volume Information
[14/07/2008 - 07:08:10 | D ] D:\Tools
[14/07/2008 - 05:11:19 | N | 0] D:\USER
[14/07/2008 - 07:08:09 | D ] D:\WINDOWS
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
D:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PC-DE-CARO.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.
################## | E.O.F |
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
30 mars 2011 à 00:12
30 mars 2011 à 00:12
Tu as les périphériques F: et H: ?
sphynx666
Messages postés
189
Date d'inscription
vendredi 20 octobre 2006
Statut
Membre
Dernière intervention
5 septembre 2019
7
30 mars 2011 à 00:16
30 mars 2011 à 00:16
non j'ai branché tout les périphériques que je branche normalement.
Je n'ai pas le F: et H: lorsque je clique sur ordinateur
Je n'ai pas le F: et H: lorsque je clique sur ordinateur
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
30 mars 2011 à 00:21
30 mars 2011 à 00:21
ok ça va alors.
Nous allons effectuer un diagnostic de ton PC:
▶ Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
ou :
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
▶ Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"
/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
▶ Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
▶ Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
▶ Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://pjjoint.malekal.com/
Si indispo:
http://www.cijoint.fr/
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou :
https://www.cjoint.com/
ou :
https://www.casimages.com/
▶ Tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Hébergement de rapport sur pjjoint.malekal.com
▶ Rends toi sur pjjoint.malekal.com
▶ Clique sur le bouton Parcourir
▶ Sélectionne le fichier que tu veux heberger et clique sur Ouvrir
▶ Clique sur le bouton Envoyer
▶ Un message de confirmation s'affiche (L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015 Copie le lien dans ta prochaine réponse.
A demain, bonne nuit
Nous allons effectuer un diagnostic de ton PC:
▶ Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
ou :
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
▶ Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"
/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
▶ Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
▶ Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
▶ Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://pjjoint.malekal.com/
Si indispo:
http://www.cijoint.fr/
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou :
https://www.cjoint.com/
ou :
https://www.casimages.com/
▶ Tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Hébergement de rapport sur pjjoint.malekal.com
▶ Rends toi sur pjjoint.malekal.com
▶ Clique sur le bouton Parcourir
▶ Sélectionne le fichier que tu veux heberger et clique sur Ouvrir
▶ Clique sur le bouton Envoyer
▶ Un message de confirmation s'affiche (L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015 Copie le lien dans ta prochaine réponse.
A demain, bonne nuit
sphynx666
Messages postés
189
Date d'inscription
vendredi 20 octobre 2006
Statut
Membre
Dernière intervention
5 septembre 2019
7
30 mars 2011 à 00:27
30 mars 2011 à 00:27
Voici le rapport :)
http://www.cijoint.fr/cjlink.php?file=cj201103/cij7JPGjon.txt
A demain bonne nuit et merci :)
http://www.cijoint.fr/cjlink.php?file=cj201103/cij7JPGjon.txt
A demain bonne nuit et merci :)
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
30 mars 2011 à 13:29
30 mars 2011 à 13:29
Salut,
Infection rootkit et d'autres merdes, on sort le grand jeu.
Attention, avant de commencer, lit attentivement la procédure, et imprime la
Si tu utilises AVG, IL FAUT IMPERATIVEMENT LE DESINSTALLER avant d'utiliser Combofix car il peut causer des dégâts en interaction avec l'outil pouvant mener à la réinstallation totale du système.
La simple désactivation du résident n'est pas suffisante.
Télécharge le désinstalleur d'AVG sur ce lien : https://www.avg.com/fr-fr/avg-remover
Choisis la version adéquate (32 ou 64 bits)/!\
Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :
▶ Télécharge Defogger (de jpshortstuff) sur ton Bureau
▶ Lance le
▶ Une fenêtre apparait : clique sur "Disable"
▶ Fais redémarrer l'ordinateur si l'outil te le demande
Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"
/!\ Ne pas utiliser ce logiciel en dehors du cadre de cette désinfection : DANGEUREUX /!\
tutoriel combofix
▶ Fais un clic droit sur le lien ci dessous, choisi "Enregistrer la cible du lien sous", comme destination : ton Bureau, change son nom (ton_pseudo.exe par exemple) :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
▶ /!\ Déconnecte-toi du net et ARRÊTE TES LOGICIELS DE PROTECTION /!\
▶ Double-clique sur ComboFix.exe
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter
▶ ▶ SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
(si il te propose de l'installer remets internet)
▶ Mets-le en langue française F
▶ Tape sur la touche 1 (Yes) pour démarrer le scan.
▶ Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC
▶En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
▶ Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
▶ ▶ /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
▶ Note : Le rapport se trouve également là : C:\ComboFix.txt
Infection rootkit et d'autres merdes, on sort le grand jeu.
Attention, avant de commencer, lit attentivement la procédure, et imprime la
Si tu utilises AVG, IL FAUT IMPERATIVEMENT LE DESINSTALLER avant d'utiliser Combofix car il peut causer des dégâts en interaction avec l'outil pouvant mener à la réinstallation totale du système.
La simple désactivation du résident n'est pas suffisante.
Télécharge le désinstalleur d'AVG sur ce lien : https://www.avg.com/fr-fr/avg-remover
Choisis la version adéquate (32 ou 64 bits)/!\
Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :
▶ Télécharge Defogger (de jpshortstuff) sur ton Bureau
▶ Lance le
▶ Une fenêtre apparait : clique sur "Disable"
▶ Fais redémarrer l'ordinateur si l'outil te le demande
Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"
/!\ Ne pas utiliser ce logiciel en dehors du cadre de cette désinfection : DANGEUREUX /!\
tutoriel combofix
▶ Fais un clic droit sur le lien ci dessous, choisi "Enregistrer la cible du lien sous", comme destination : ton Bureau, change son nom (ton_pseudo.exe par exemple) :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
▶ /!\ Déconnecte-toi du net et ARRÊTE TES LOGICIELS DE PROTECTION /!\
▶ Double-clique sur ComboFix.exe
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter
▶ ▶ SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
(si il te propose de l'installer remets internet)
▶ Mets-le en langue française F
▶ Tape sur la touche 1 (Yes) pour démarrer le scan.
▶ Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC
▶En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
▶ Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
▶ ▶ /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
▶ Note : Le rapport se trouve également là : C:\ComboFix.txt
sphynx666
Messages postés
189
Date d'inscription
vendredi 20 octobre 2006
Statut
Membre
Dernière intervention
5 septembre 2019
7
30 mars 2011 à 22:14
30 mars 2011 à 22:14
voilà le rapport:
http://www.cijoint.fr/cjlink.php?file=cj201103/cijqogznZk.txt
http://www.cijoint.fr/cjlink.php?file=cj201103/cijqogznZk.txt
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
30 mars 2011 à 22:21
30 mars 2011 à 22:21
salut bien ;)
On refais zhpdiag pour voir comment ça va maintenant je te recolle la procédure:
▶ Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
ou :
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
▶ Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"
/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
▶ Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
▶ Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
▶ Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://pjjoint.malekal.com/
Si indispo:
http://www.cijoint.fr/
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou :
https://www.cjoint.com/
ou :
https://www.casimages.com/
▶ Tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Hébergement de rapport sur pjjoint.malekal.com
▶ Rends toi sur pjjoint.malekal.com
▶ Clique sur le bouton Parcourir
▶ Sélectionne le fichier que tu veux heberger et clique sur Ouvrir
▶ Clique sur le bouton Envoyer
▶ Un message de confirmation s'affiche (L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015 Copie le lien dans ta prochaine réponse.
On refais zhpdiag pour voir comment ça va maintenant je te recolle la procédure:
▶ Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
ou :
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
▶ Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"
/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
▶ Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
▶ Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
▶ Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://pjjoint.malekal.com/
Si indispo:
http://www.cijoint.fr/
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou :
https://www.cjoint.com/
ou :
https://www.casimages.com/
▶ Tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Hébergement de rapport sur pjjoint.malekal.com
▶ Rends toi sur pjjoint.malekal.com
▶ Clique sur le bouton Parcourir
▶ Sélectionne le fichier que tu veux heberger et clique sur Ouvrir
▶ Clique sur le bouton Envoyer
▶ Un message de confirmation s'affiche (L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015 Copie le lien dans ta prochaine réponse.
sphynx666
Messages postés
189
Date d'inscription
vendredi 20 octobre 2006
Statut
Membre
Dernière intervention
5 septembre 2019
7
30 mars 2011 à 22:27
30 mars 2011 à 22:27
salut bien ça va^^
voilà le rapport
http://www.cijoint.fr/cjlink.php?file=cj201103/cijf6CarOQ.txt
voilà le rapport
http://www.cijoint.fr/cjlink.php?file=cj201103/cijf6CarOQ.txt
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
30 mars 2011 à 22:35
30 mars 2011 à 22:35
▶ Copie tout le texte présent dans la balise code ci-dessous ( tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
▶ Puis Lance ZHPFix depuis le raccourci du bureau .
▶ Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
▶ Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
▶ Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
▶ Clique sur le bouton « GO » pour lancer le nettoyage
▶ Copie/Colle le rapport à l'écran dans ton prochain message
▶ (le rapport se trouve aussi dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport.txt)
▶ Redémarre ton ordinateur, refais une analyse avec ZHPDiag et héberge son rapport
P2 - FPN: [HKLM] [@viewpoint.com/VMP] - (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll (.not file.)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}]
[HKLM\Software\Classes\bittorrent]
[HKLM\Software\Microsoft\Internet Explorer\searchscopes\{eee6c360-6118-11dc-9c72-001320c79847}]
[HKLM\Software\Boonty]
O43 - CFD: 17/11/2009 - 23:00:32 - [17313282] ----D- C:\Program Files\BoontyGames
M3 - MFPP: Plugins - [caro] -- C:\Program Files\Mozilla FireFox\searchplugins\pucuy.xml
[HKCU\Software\SweetIM]
O43 - CFD: 28/03/2010 - 22:31:16 - [737] ----D- C:\Program Files\DAEMON Tools Toolbar
[HKLM\Software\Classes\urlsearchhook.toolbarurlsearchhook]
[HKLM\Software\Classes\urlsearchhook.toolbarurlsearchhook.1]
FirewallRAZ
EmptyTemp
EmptyFlash
▶ Puis Lance ZHPFix depuis le raccourci du bureau .
▶ Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
▶ Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
▶ Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
▶ Clique sur le bouton « GO » pour lancer le nettoyage
▶ Copie/Colle le rapport à l'écran dans ton prochain message
▶ (le rapport se trouve aussi dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport.txt)
▶ Redémarre ton ordinateur, refais une analyse avec ZHPDiag et héberge son rapport
