Antimalware doctor
Résolu/Fermé
chris1203
Messages postés
19
Date d'inscription
jeudi 25 février 2010
Statut
Membre
Dernière intervention
22 avril 2011
-
16 mars 2011 à 17:03
SikDoctor - 20 mars 2011 à 10:30
SikDoctor - 20 mars 2011 à 10:30
A voir également:
- Antimalware doctor
- Antimalware - Télécharger - Antivirus & Antimalwares
- Pc doctor - Télécharger - Optimisation
- Disk doctor - Télécharger - Récupération de données
- Obd car doctor - Télécharger - Vie quotidienne
- Device doctor - Télécharger - Informations & Diagnostic
22 réponses
Utilisateur anonyme
16 mars 2011 à 17:05
16 mars 2011 à 17:05
bonjour,
redemarre ton pc pour que MBAM términe le travail de suppression de fichier,
vide sa quarantaine au passage ,
* Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://dl.free.fr/getfile.pl?file=/doYgUQ3V
ou :
http://www.cijoint.fr/
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou :
https://www.terafiles.net/
redemarre ton pc pour que MBAM términe le travail de suppression de fichier,
vide sa quarantaine au passage ,
* Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://dl.free.fr/getfile.pl?file=/doYgUQ3V
ou :
http://www.cijoint.fr/
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou :
https://www.terafiles.net/
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 272
Modifié par moment de grace le 16/03/2011 à 17:06
Modifié par moment de grace le 16/03/2011 à 17:06
bonjour
à quelques secondes...
bonne suite
(sourire)
CONTRIBUTEUR SECURITE
En désinfection, c'est la fin le plus important !
"Restez" jusqu'au bout...merci
à quelques secondes...
bonne suite
(sourire)
CONTRIBUTEUR SECURITE
En désinfection, c'est la fin le plus important !
"Restez" jusqu'au bout...merci
chris1203
Messages postés
19
Date d'inscription
jeudi 25 février 2010
Statut
Membre
Dernière intervention
22 avril 2011
16 mars 2011 à 17:16
16 mars 2011 à 17:16
Tout d'abord un grand merci à vous deux pour votre réponse plus que rapide !
Voilà le lien avec le rapport de ZHPDiag :
http://www.cijoint.fr/cjlink.php?file=cj201103/cijZlJp6JZ.txt
Voilà le lien avec le rapport de ZHPDiag :
http://www.cijoint.fr/cjlink.php?file=cj201103/cijZlJp6JZ.txt
Utilisateur anonyme
16 mars 2011 à 17:23
16 mars 2011 à 17:23
as tu redemarrer ton pc ?
si oui, la suite :
* Télécharge de AD-Remover sur ton Bureau. (Merci à l'équipe TeamXscript)
http://www.teamxscript.org/adremoverTelechargement.html
( Lien officiel )
https://www.androidworld.fr/
( Miroir )
/!\ Ferme toutes applications en cours /!\
- Double-clique sur l'icône Ad-remover située sur ton Bureau.
- Sur la page, clique sur le bouton « Nettoyer »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
si oui, la suite :
* Télécharge de AD-Remover sur ton Bureau. (Merci à l'équipe TeamXscript)
http://www.teamxscript.org/adremoverTelechargement.html
( Lien officiel )
https://www.androidworld.fr/
( Miroir )
/!\ Ferme toutes applications en cours /!\
- Double-clique sur l'icône Ad-remover située sur ton Bureau.
- Sur la page, clique sur le bouton « Nettoyer »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
chris1203
Messages postés
19
Date d'inscription
jeudi 25 février 2010
Statut
Membre
Dernière intervention
22 avril 2011
16 mars 2011 à 17:45
16 mars 2011 à 17:45
Merci encore mais je suis embêtée parce que ce logiciel m'a demandé de redémarrer ce que j'ai fait.
Mais maintenant quand je vais dans c:, je n'ai pas de ad-report mais ad remover et quand je l'ouvre une liste de plusieurs fichiers apparaît. Est ce dans ces fichiers là ou je suis complètement à l'ouest ?
Mais maintenant quand je vais dans c:, je n'ai pas de ad-report mais ad remover et quand je l'ouvre une liste de plusieurs fichiers apparaît. Est ce dans ces fichiers là ou je suis complètement à l'ouest ?
chris1203
Messages postés
19
Date d'inscription
jeudi 25 février 2010
Statut
Membre
Dernière intervention
22 avril 2011
16 mars 2011 à 17:47
16 mars 2011 à 17:47
Désolée, je viens de le retrouver... Décidément, je suis un vrai boulet lol !
Voici le rapport :
======= RAPPORT D'AD-REMOVER 2.0.0.2,F | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 01/03/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 17:28:57 le 16/03/2011, Mode normal
Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 1 (X86)
Christelle@PC-DE-CHRISTELL (Packard Bell EasyNote LJ65)
============== ACTION(S) ==============
Service: "BrowserQuest Service" Stoppé et supprimé
Fichier supprimé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navigateur OfferBox.lnk
Dossier supprimé: C:\Users\Christelle\AppData\Roaming\Mozilla\FireFox\Profiles\68lyfh5k.default\conduit
Dossier supprimé: C:\Users\Christelle\AppData\Roaming\Mozilla\FireFox\Profiles\68lyfh5k.default\ConduitEngine
Dossier supprimé: C:\Users\Christelle\AppData\Roaming\Mozilla\FireFox\Profiles\68lyfh5k.default\extensions\engine@conduit.com
Fichier supprimé: C:\Users\Christelle\AppData\Roaming\Mozilla\FireFox\Profiles\68lyfh5k.default\searchplugins\conduit.xml
Dossier supprimé: C:\Users\Christelle\AppData\LocalLow\Conduit
Dossier supprimé: C:\Program Files\Conduit
Dossier supprimé: C:\Program Files\Application Updater
Dossier supprimé: C:\Program Files\BrowserQuest
Dossier supprimé: C:\Users\Christelle\AppData\LocalLow\PriceGong
Dossier supprimé: C:\Program Files\PriceGong
Dossier supprimé: C:\Users\Christelle\AppData\LocalLow\Search Settings
Dossier supprimé: C:\Program Files\Search Settings
Dossier supprimé: C:\Users\Christelle\AppData\LocalLow\ShoppingReport
Dossier supprimé: C:\Users\Christelle\AppData\Roaming\OfferBox
Dossier supprimé: C:\Program Files\OfferBox
(!) -- Fichiers temporaires supprimés.
Clé supprimée: HKLM\Software\Classes\CLSID\{1631550F-191D-4826-B069-D9439253D926}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1631550F-191D-4826-B069-D9439253D926}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1631550F-191D-4826-B069-D9439253D926}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1631550F-191D-4826-B069-D9439253D926}
Clé supprimée: HKLM\Software\Classes\AppID\{835315FC-1BF6-4CA9-80CD-F6C158D40692}
Clé supprimée: HKLM\Software\Classes\CLSID\{A7E8C343-7860-4A95-9AA8-AAF30D0F6D1E}
Clé supprimée: HKLM\Software\Classes\CLSID\{D2A2595C-4FE4-4315-AA9B-19DBD6271B71}
Clé supprimée: HKLM\Software\Classes\CLSID\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
Clé supprimée: HKLM\Software\Classes\Interface\{6612AFDD-34AD-4B89-A236-7E6D07C3FDCD}
Clé supprimée: HKLM\Software\Classes\Interface\{AEBF09E2-0C15-43C8-99BF-928C645D98A0}
Clé supprimée: HKLM\Software\Classes\TypeLib\{8B3372D0-09F0-41A5-8D9B-134E148672FB}
Clé supprimée: HKLM\Software\Classes\TypeLib\{ED85AEBE-F834-4088-B5D3-97EB2478A6CD}
Clé supprimée: HKLM\Software\Classes\OfferBox.OfferBoxServer
Clé supprimée: HKLM\Software\Classes\OfferBox.OfferBoxServer.1
Clé supprimée: HKLM\Software\Classes\PriceFactorIE.PriceGongBHO
Clé supprimée: HKLM\Software\Classes\PriceFactorIE.PriceGongBHO.1
Clé supprimée: HKLM\Software\Classes\PriceGongIE.PriceGongCtrl
Clé supprimée: HKLM\Software\Classes\PriceGongIE.PriceGongCtrl.1
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2365905
Clé supprimée: HKLM\Software\Classes\Toolbar.CT480833
Clé supprimée: HKLM\Software\Classes\AppID\PriceGongIE.DLL
Clé supprimée: HKLM\Software\OfferBox
Clé supprimée: HKLM\Software\Application Updater
Clé supprimée: HKLM\Software\Conduit
Clé supprimée: HKLM\Software\Freeze.com
Clé supprimée: HKLM\Software\Search Settings
Clé supprimée: HKCU\Software\OfferBox
Clé supprimée: HKCU\Software\AppDataLow\Toolbar
Clé supprimée: HKCU\Software\AppDataLow\Software\Conduit
Clé supprimée: HKCU\Software\AppDataLow\Software\Hotbar
Clé supprimée: HKCU\Software\AppDataLow\Software\PriceGong
Clé supprimée: HKCU\Software\AppDataLow\Software\ShoppingReport
Clé supprimée: HKLM\Software\Classes\Installer\Products\D82C50F59AED6DA47AA360145789E8BA
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\D82C50F59AED6DA47AA360145789E8BA
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{37F4A335-D085-423e-A425-0370799166FB}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\OfferBox
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{5F05C28D-DEA9-4AD6-A73A-064175988EAB}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\pricegong
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ShoppingReport
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\OfferBox
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{5F05C28D-DEA9-4AD6-A73A-064175988EAB}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\pricegong
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\Search Settings
Clé supprimée: HKLM\Software\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom
Valeur supprimée: HKLM\Software\Mozilla\Firefox\Extensions|offerboxffx@offerbox.com
Valeur supprimée: HKCU\Software\Mozilla\Firefox\Extensions|{8a9386b4-e958-4c4c-adf4-8f26db3e4829}
Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{BFB5F154-9212-46F3-B547-AC6106030A54}
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{BFB5F154-9212-46F3-B547-AC6106030A54}
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [3.6.13 (fr)] ****
Searchplugins\BearShareWebSearch.xml ( hxxp://search.bearshare.com/webResults.html?src=ffb&q={searchTerms}/)
Searchplugins\pucuy.xml (hxxp://www.pucuy.com/google)
HKLM_Extensions|{BBDA0591-3099-440a-AA10-41764D9DB4DB} - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NAV_18.5.0.125\IPSFFPlgn\
HKCU_Extensions|smartwebprinting@hp.com - C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
-- C:\Users\Christelle\AppData\Roaming\Mozilla\FireFox\Profiles\68lyfh5k.default --
Extensions\{20a82645-c095-46ed-80e3-08825760534b}(24) (Microsoft .NET Framework Assistant)
Extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5} (DVDVideoSoftTB Toolbar)
Extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}(25) (DVDVideoSoftTB Community Toolbar)
Extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C} (DVDVideoSoft Menu)
Searchplugins\BearShareWebSearch.xml ( hxxp://search.bearshare.com/webResults.html?src=ffb&q={searchTerms}/)
Prefs.js - browser.search.defaultenginename, BearShare Web Search
Prefs.js - browser.search.selectedEngine, BearShare Web Search
Prefs.js - browser.startup.homepage, hxxp://www.pucuy.com
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.13
Prefs.js - keyword.URL, hxxp://search.bearshare.com/webResults.html?src=ffb&q=
========================================
**** Internet Explorer Version [8.0.6001.19019] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{a3f96249-7650-49a8-b54e-9cbf46fbbdf7} - "MjTunes.com Toolbar" (C:\Program Files\MjTunes.com\tbMjT1.dll)
HKCU_URLSearchHooks|{fc600575-3013-4e8e-941c-4b00dafce730} - "myBabylon English4 Toolbar" (C:\Program Files\myBabylon_English4\tbmyB1.dll)
HKLM_URLSearchHooks|{a3f96249-7650-49a8-b54e-9cbf46fbbdf7} - "MjTunes.com Toolbar" (C:\Program Files\MjTunes.com\tbMjT1.dll)
HKLM_URLSearchHooks|{fc600575-3013-4e8e-941c-4b00dafce730} - "myBabylon English4 Toolbar" (C:\Program Files\myBabylon_English4\tbmyB1.dll)
HKCU_SearchScopes\{0633EE93-1111-472f-A0FF-E1416B8B2EAA} - "Search" (hxxp://www.pucuy.com/google?q={searchTerms}&sa=Search&cx=partner-pub-35468619388...)
HKCU_SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A69} - "Web Search" (hxxp://search.bearshare.com/webResults.html?src=ieb&q={searchTerms})
HKLM_SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A69} - "Web Search" (hxxp://search.bearshare.com/webResults.html?src=ieb&q={searchTerms})
HKCU_Toolbar\WebBrowser|{A3F96249-7650-49A8-B54E-9CBF46FBBDF7} (C:\Program Files\MjTunes.com\tbMjT1.dll)
HKCU_Toolbar\WebBrowser|{FC600575-3013-4E8E-941C-4B00DAFCE730} (C:\Program Files\myBabylon_English4\tbmyB1.dll)
HKLM_Toolbar|{a3f96249-7650-49a8-b54e-9cbf46fbbdf7} (C:\Program Files\MjTunes.com\tbMjT1.dll)
HKLM_Toolbar|{fc600575-3013-4e8e-941c-4b00dafce730} (C:\Program Files\myBabylon_English4\tbmyB1.dll)
HKLM_ElevationPolicy\372a9b72-b753-42c7-ab68-28faeb68c709 - C:\Program Files\PHPNukeFR\PHPNukeFRToolbarHelper.exe (x)
HKLM_ElevationPolicy\44d22e62-a88c-4281-9cfe-0ed6397dc7da - C:\Program Files\myBabylon_English4\myBabylon_English4ToolbarHelper.exe (?)
HKLM_ElevationPolicy\705ad62a-4399-4370-890a-329f78a4c087 - C:\Program Files\MjTunes.com\MjTunes.comToolbarHelper.exe (?)
HKLM_ElevationPolicy\85cad003-fb3b-484d-aa1b-de35fbe44a48 - C:\Program Files\myBabylon_English4\myBabylon_English4ToolbarHelper.exe (?)
HKLM_ElevationPolicy\8bbb4c5c-eae3-4a7b-aaf2-9e1280ac1cc3 - C:\Program Files\PHPNukeFR\PHPNukeFRToolbarHelper.exe (x)
HKLM_ElevationPolicy\ba58813c-48a9-4b29-87e0-4ee2f74a5f2b - C:\Program Files\MjTunes.com\MjTunes.comToolbarHelper.exe (?)
HKLM_ElevationPolicy\{6A4E5109-F35C-469e-BEBC-A9241C14D8B3} - C:\Program Files\Hp\Common\iPAQDetection2.exe (?)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
HKLM_Extensions\{2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - "@C:\Windows\WindowsMobile\INetRepl.dll,-222" (C:\Windows\WindowsMobile\INetRepl.dll,210)
HKLM_Extensions\{2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - "?" (?)
HKLM_Extensions\{53F6FCCD-9E22-4d71-86EA-6E43136192AB} - "?" (?)
HKLM_Extensions\{925DAB62-F9AC-4221-806A-057BFB1014AA} - "?" (?)
HKLM_Extensions\{F72841F0-4EF1-4df5-BCE5-B3AC8ACF5478} - "Translate this web page with Babylon" (C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll,202)
BHO\{02478D38-C3F9-4efb-9B51-7695ECA05670} (?)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll)
BHO\{a3f96249-7650-49a8-b54e-9cbf46fbbdf7} - "MjTunes.com Toolbar" (C:\Program Files\MjTunes.com\tbMjT1.dll)
BHO\{fc600575-3013-4e8e-941c-4b00dafce730} - "myBabylon English4 Toolbar" (C:\Program Files\myBabylon_English4\tbmyB1.dll)
========================================
C:\Program Files\Ad-Remover\Quarantine: 110 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 15 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 16/03/2011 17:29:04 (12342 Octet(s))
Fin à: 17:30:32, 16/03/2011
============== E.O.F ==============
Voici le rapport :
======= RAPPORT D'AD-REMOVER 2.0.0.2,F | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 01/03/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 17:28:57 le 16/03/2011, Mode normal
Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 1 (X86)
Christelle@PC-DE-CHRISTELL (Packard Bell EasyNote LJ65)
============== ACTION(S) ==============
Service: "BrowserQuest Service" Stoppé et supprimé
Fichier supprimé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navigateur OfferBox.lnk
Dossier supprimé: C:\Users\Christelle\AppData\Roaming\Mozilla\FireFox\Profiles\68lyfh5k.default\conduit
Dossier supprimé: C:\Users\Christelle\AppData\Roaming\Mozilla\FireFox\Profiles\68lyfh5k.default\ConduitEngine
Dossier supprimé: C:\Users\Christelle\AppData\Roaming\Mozilla\FireFox\Profiles\68lyfh5k.default\extensions\engine@conduit.com
Fichier supprimé: C:\Users\Christelle\AppData\Roaming\Mozilla\FireFox\Profiles\68lyfh5k.default\searchplugins\conduit.xml
Dossier supprimé: C:\Users\Christelle\AppData\LocalLow\Conduit
Dossier supprimé: C:\Program Files\Conduit
Dossier supprimé: C:\Program Files\Application Updater
Dossier supprimé: C:\Program Files\BrowserQuest
Dossier supprimé: C:\Users\Christelle\AppData\LocalLow\PriceGong
Dossier supprimé: C:\Program Files\PriceGong
Dossier supprimé: C:\Users\Christelle\AppData\LocalLow\Search Settings
Dossier supprimé: C:\Program Files\Search Settings
Dossier supprimé: C:\Users\Christelle\AppData\LocalLow\ShoppingReport
Dossier supprimé: C:\Users\Christelle\AppData\Roaming\OfferBox
Dossier supprimé: C:\Program Files\OfferBox
(!) -- Fichiers temporaires supprimés.
Clé supprimée: HKLM\Software\Classes\CLSID\{1631550F-191D-4826-B069-D9439253D926}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1631550F-191D-4826-B069-D9439253D926}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1631550F-191D-4826-B069-D9439253D926}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1631550F-191D-4826-B069-D9439253D926}
Clé supprimée: HKLM\Software\Classes\AppID\{835315FC-1BF6-4CA9-80CD-F6C158D40692}
Clé supprimée: HKLM\Software\Classes\CLSID\{A7E8C343-7860-4A95-9AA8-AAF30D0F6D1E}
Clé supprimée: HKLM\Software\Classes\CLSID\{D2A2595C-4FE4-4315-AA9B-19DBD6271B71}
Clé supprimée: HKLM\Software\Classes\CLSID\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
Clé supprimée: HKLM\Software\Classes\Interface\{6612AFDD-34AD-4B89-A236-7E6D07C3FDCD}
Clé supprimée: HKLM\Software\Classes\Interface\{AEBF09E2-0C15-43C8-99BF-928C645D98A0}
Clé supprimée: HKLM\Software\Classes\TypeLib\{8B3372D0-09F0-41A5-8D9B-134E148672FB}
Clé supprimée: HKLM\Software\Classes\TypeLib\{ED85AEBE-F834-4088-B5D3-97EB2478A6CD}
Clé supprimée: HKLM\Software\Classes\OfferBox.OfferBoxServer
Clé supprimée: HKLM\Software\Classes\OfferBox.OfferBoxServer.1
Clé supprimée: HKLM\Software\Classes\PriceFactorIE.PriceGongBHO
Clé supprimée: HKLM\Software\Classes\PriceFactorIE.PriceGongBHO.1
Clé supprimée: HKLM\Software\Classes\PriceGongIE.PriceGongCtrl
Clé supprimée: HKLM\Software\Classes\PriceGongIE.PriceGongCtrl.1
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2365905
Clé supprimée: HKLM\Software\Classes\Toolbar.CT480833
Clé supprimée: HKLM\Software\Classes\AppID\PriceGongIE.DLL
Clé supprimée: HKLM\Software\OfferBox
Clé supprimée: HKLM\Software\Application Updater
Clé supprimée: HKLM\Software\Conduit
Clé supprimée: HKLM\Software\Freeze.com
Clé supprimée: HKLM\Software\Search Settings
Clé supprimée: HKCU\Software\OfferBox
Clé supprimée: HKCU\Software\AppDataLow\Toolbar
Clé supprimée: HKCU\Software\AppDataLow\Software\Conduit
Clé supprimée: HKCU\Software\AppDataLow\Software\Hotbar
Clé supprimée: HKCU\Software\AppDataLow\Software\PriceGong
Clé supprimée: HKCU\Software\AppDataLow\Software\ShoppingReport
Clé supprimée: HKLM\Software\Classes\Installer\Products\D82C50F59AED6DA47AA360145789E8BA
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\D82C50F59AED6DA47AA360145789E8BA
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{37F4A335-D085-423e-A425-0370799166FB}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\OfferBox
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{5F05C28D-DEA9-4AD6-A73A-064175988EAB}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\pricegong
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ShoppingReport
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\OfferBox
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{5F05C28D-DEA9-4AD6-A73A-064175988EAB}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\pricegong
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\Search Settings
Clé supprimée: HKLM\Software\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom
Valeur supprimée: HKLM\Software\Mozilla\Firefox\Extensions|offerboxffx@offerbox.com
Valeur supprimée: HKCU\Software\Mozilla\Firefox\Extensions|{8a9386b4-e958-4c4c-adf4-8f26db3e4829}
Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{BFB5F154-9212-46F3-B547-AC6106030A54}
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{BFB5F154-9212-46F3-B547-AC6106030A54}
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [3.6.13 (fr)] ****
Searchplugins\BearShareWebSearch.xml ( hxxp://search.bearshare.com/webResults.html?src=ffb&q={searchTerms}/)
Searchplugins\pucuy.xml (hxxp://www.pucuy.com/google)
HKLM_Extensions|{BBDA0591-3099-440a-AA10-41764D9DB4DB} - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NAV_18.5.0.125\IPSFFPlgn\
HKCU_Extensions|smartwebprinting@hp.com - C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
-- C:\Users\Christelle\AppData\Roaming\Mozilla\FireFox\Profiles\68lyfh5k.default --
Extensions\{20a82645-c095-46ed-80e3-08825760534b}(24) (Microsoft .NET Framework Assistant)
Extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5} (DVDVideoSoftTB Toolbar)
Extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}(25) (DVDVideoSoftTB Community Toolbar)
Extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C} (DVDVideoSoft Menu)
Searchplugins\BearShareWebSearch.xml ( hxxp://search.bearshare.com/webResults.html?src=ffb&q={searchTerms}/)
Prefs.js - browser.search.defaultenginename, BearShare Web Search
Prefs.js - browser.search.selectedEngine, BearShare Web Search
Prefs.js - browser.startup.homepage, hxxp://www.pucuy.com
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.13
Prefs.js - keyword.URL, hxxp://search.bearshare.com/webResults.html?src=ffb&q=
========================================
**** Internet Explorer Version [8.0.6001.19019] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{a3f96249-7650-49a8-b54e-9cbf46fbbdf7} - "MjTunes.com Toolbar" (C:\Program Files\MjTunes.com\tbMjT1.dll)
HKCU_URLSearchHooks|{fc600575-3013-4e8e-941c-4b00dafce730} - "myBabylon English4 Toolbar" (C:\Program Files\myBabylon_English4\tbmyB1.dll)
HKLM_URLSearchHooks|{a3f96249-7650-49a8-b54e-9cbf46fbbdf7} - "MjTunes.com Toolbar" (C:\Program Files\MjTunes.com\tbMjT1.dll)
HKLM_URLSearchHooks|{fc600575-3013-4e8e-941c-4b00dafce730} - "myBabylon English4 Toolbar" (C:\Program Files\myBabylon_English4\tbmyB1.dll)
HKCU_SearchScopes\{0633EE93-1111-472f-A0FF-E1416B8B2EAA} - "Search" (hxxp://www.pucuy.com/google?q={searchTerms}&sa=Search&cx=partner-pub-35468619388...)
HKCU_SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A69} - "Web Search" (hxxp://search.bearshare.com/webResults.html?src=ieb&q={searchTerms})
HKLM_SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A69} - "Web Search" (hxxp://search.bearshare.com/webResults.html?src=ieb&q={searchTerms})
HKCU_Toolbar\WebBrowser|{A3F96249-7650-49A8-B54E-9CBF46FBBDF7} (C:\Program Files\MjTunes.com\tbMjT1.dll)
HKCU_Toolbar\WebBrowser|{FC600575-3013-4E8E-941C-4B00DAFCE730} (C:\Program Files\myBabylon_English4\tbmyB1.dll)
HKLM_Toolbar|{a3f96249-7650-49a8-b54e-9cbf46fbbdf7} (C:\Program Files\MjTunes.com\tbMjT1.dll)
HKLM_Toolbar|{fc600575-3013-4e8e-941c-4b00dafce730} (C:\Program Files\myBabylon_English4\tbmyB1.dll)
HKLM_ElevationPolicy\372a9b72-b753-42c7-ab68-28faeb68c709 - C:\Program Files\PHPNukeFR\PHPNukeFRToolbarHelper.exe (x)
HKLM_ElevationPolicy\44d22e62-a88c-4281-9cfe-0ed6397dc7da - C:\Program Files\myBabylon_English4\myBabylon_English4ToolbarHelper.exe (?)
HKLM_ElevationPolicy\705ad62a-4399-4370-890a-329f78a4c087 - C:\Program Files\MjTunes.com\MjTunes.comToolbarHelper.exe (?)
HKLM_ElevationPolicy\85cad003-fb3b-484d-aa1b-de35fbe44a48 - C:\Program Files\myBabylon_English4\myBabylon_English4ToolbarHelper.exe (?)
HKLM_ElevationPolicy\8bbb4c5c-eae3-4a7b-aaf2-9e1280ac1cc3 - C:\Program Files\PHPNukeFR\PHPNukeFRToolbarHelper.exe (x)
HKLM_ElevationPolicy\ba58813c-48a9-4b29-87e0-4ee2f74a5f2b - C:\Program Files\MjTunes.com\MjTunes.comToolbarHelper.exe (?)
HKLM_ElevationPolicy\{6A4E5109-F35C-469e-BEBC-A9241C14D8B3} - C:\Program Files\Hp\Common\iPAQDetection2.exe (?)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
HKLM_Extensions\{2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - "@C:\Windows\WindowsMobile\INetRepl.dll,-222" (C:\Windows\WindowsMobile\INetRepl.dll,210)
HKLM_Extensions\{2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - "?" (?)
HKLM_Extensions\{53F6FCCD-9E22-4d71-86EA-6E43136192AB} - "?" (?)
HKLM_Extensions\{925DAB62-F9AC-4221-806A-057BFB1014AA} - "?" (?)
HKLM_Extensions\{F72841F0-4EF1-4df5-BCE5-B3AC8ACF5478} - "Translate this web page with Babylon" (C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll,202)
BHO\{02478D38-C3F9-4efb-9B51-7695ECA05670} (?)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll)
BHO\{a3f96249-7650-49a8-b54e-9cbf46fbbdf7} - "MjTunes.com Toolbar" (C:\Program Files\MjTunes.com\tbMjT1.dll)
BHO\{fc600575-3013-4e8e-941c-4b00dafce730} - "myBabylon English4 Toolbar" (C:\Program Files\myBabylon_English4\tbmyB1.dll)
========================================
C:\Program Files\Ad-Remover\Quarantine: 110 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 15 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 16/03/2011 17:29:04 (12342 Octet(s))
Fin à: 17:30:32, 16/03/2011
============== E.O.F ==============
Utilisateur anonyme
16 mars 2011 à 18:28
16 mars 2011 à 18:28
relance ADR, lique sur désinstaller,
relance zhpdiag,
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://dl.free.fr/getfile.pl?file=/doYgUQ3V
ou :
http://www.cijoint.fr/
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou :
https://www.terafiles.net/
relance zhpdiag,
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://dl.free.fr/getfile.pl?file=/doYgUQ3V
ou :
http://www.cijoint.fr/
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou :
https://www.terafiles.net/
Je suis navrée, je je n'arrive pas à trouver ce qu'il faut faire dans cette instruction :
.cliques sur nettoyeur (ça OK, j'ai cliqué sur nettoyeur)
.cliques sur windows et dans la colonne avancé (là je ne vois pas du tout)
Je suis vraiment désolée, je n'y connais vraiment rien de rien.... Merci encore
.cliques sur nettoyeur (ça OK, j'ai cliqué sur nettoyeur)
.cliques sur windows et dans la colonne avancé (là je ne vois pas du tout)
Je suis vraiment désolée, je n'y connais vraiment rien de rien.... Merci encore
Encore merci, alors, dans l'ordre, voici le rapport de Delfix :
# DelFix v7.5 - Rapport créé le 16/03/2011 à 20:16
# Mis à jour le 15/03/11 à 16h30 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium (32 bits) [version 6.0.6001] Service Pack 1
# Nom d'utilisateur : Christelle - PC-DE-CHRISTELL (Administrateur)
# Exécuté depuis : C:\Users\Christelle\Pictures\Desktop\DelFix.exe
# Option [Suppression]
~~~~~~ Dossier(s) ~~~~~~
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\ZHPExportRegistry-16-03-2011-18-49-50.txt
Supprimé : C:\Users\Christelle\Pictures\Desktop\catchme.log
Supprimé : C:\Users\Christelle\Pictures\Desktop\ZHPDiag.Txt
Supprimé : C:\Users\Christelle\Pictures\Desktop\ZHPDiag2
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~~~~~~ Autre ~~~~~~
-> Prefetch vidé
########## EOF - "C:\DelFixSuppr.txt" - [1181 octets] ##########
J'ai désactivé et réactivé la restauration, il ne me donne pas encore de point de sauvegarde, mais je pense qu'il faut attendre qu'il en crée un ?
Autre question, puis-je dès à présent remettre l'UAC en place ou attendre le scan complet par l'antivirus ?
Merci aussi pour ton conseil sur les toolbars, que je vais suivre.... si j'y arrive !
Je te remercie infiniment et je te tiens au courant après le scan complet de mon pc, avant de mettre mon post en résolu !!
# DelFix v7.5 - Rapport créé le 16/03/2011 à 20:16
# Mis à jour le 15/03/11 à 16h30 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium (32 bits) [version 6.0.6001] Service Pack 1
# Nom d'utilisateur : Christelle - PC-DE-CHRISTELL (Administrateur)
# Exécuté depuis : C:\Users\Christelle\Pictures\Desktop\DelFix.exe
# Option [Suppression]
~~~~~~ Dossier(s) ~~~~~~
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\ZHPExportRegistry-16-03-2011-18-49-50.txt
Supprimé : C:\Users\Christelle\Pictures\Desktop\catchme.log
Supprimé : C:\Users\Christelle\Pictures\Desktop\ZHPDiag.Txt
Supprimé : C:\Users\Christelle\Pictures\Desktop\ZHPDiag2
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~~~~~~ Autre ~~~~~~
-> Prefetch vidé
########## EOF - "C:\DelFixSuppr.txt" - [1181 octets] ##########
J'ai désactivé et réactivé la restauration, il ne me donne pas encore de point de sauvegarde, mais je pense qu'il faut attendre qu'il en crée un ?
Autre question, puis-je dès à présent remettre l'UAC en place ou attendre le scan complet par l'antivirus ?
Merci aussi pour ton conseil sur les toolbars, que je vais suivre.... si j'y arrive !
Je te remercie infiniment et je te tiens au courant après le scan complet de mon pc, avant de mettre mon post en résolu !!
chris1203
Messages postés
19
Date d'inscription
jeudi 25 février 2010
Statut
Membre
Dernière intervention
22 avril 2011
16 mars 2011 à 18:35
16 mars 2011 à 18:35
Voici le nouveau rapport de ZHPDiag :
http://www.cijoint.fr/cjlink.php?file=cj201103/cij0qUptkH.txt
http://www.cijoint.fr/cjlink.php?file=cj201103/cij0qUptkH.txt
Utilisateur anonyme
16 mars 2011 à 18:44
16 mars 2011 à 18:44
si on te demande de confirmer la désinstallation de Macafric, tu l'accèptes !
* Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
Copie/colle les lignes suivantes en gras et place les dans ZHPFix :
----------------------------------------------------------
O87 - FAEL: "TCP Query User{7D97F834-617B-4F75-9004-9A523A202822}C:\program files\bearshare applications\bearshare\bearshare.exe" |In - Public - P6 - TRUE | .(...) -- C:\program files\bearshare applications\bearshare\bearshare.exe (.not file.)
O87 - FAEL: "UDP Query User{F52516D1-489E-43F8-8D83-BA87BDF930F5}C:\program files\bearshare applications\bearshare\bearshare.exe" |In - Public - P17 - TRUE | .(...) -- C:\program files\bearshare applications\bearshare\bearshare.exe (.not file.)
[HKCU\Software\?? ?? ???? ????? ??? ?? ????]
O42 - Logiciel: McAfee Security Scan Plus - (.McAfee, Inc..) [HKLM] -- McAfee Security Scan
SS - | Demand 15/01/2010 227232 | (McComponentHostService) . (.McAfee, Inc..) - C:\Program Files\McAfee Security Scan\2.0.181\McCHSvc.exe
M3 - MFPP: Plugins - [Christelle] -- C:\Program Files\Mozilla FireFox\searchplugins\pucuy.xml
O4 - Global Startup: C:\Users\Christelle\Desktop\4U AVI MPEG Converter.lnk . (...) -- C:\Program Files\4U Computing\AVI MPEG Converter\AVIMPEGConverter.exe (.not file.)
O4 - Global Startup: C:\Users\Christelle\Desktop\DVD-to-AVI.lnk . (...) -- C:\Program Files\DVD-to-AVI\DTA.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{C760A6F7-3360-491F-B127-FBA30627C16D}] (.Pas de propriétaire.) -- C:\Users\Christelle\AppData\Roaming\ABA2DC4132B0B8674B1ACEE1EFCA2F27\ansi70sepmod.exe (.not file.)
[HKCU\Software\AppDataLow\Software\iGraal]
O43 - CFD: 18/12/2009 - 22:17:28 - [936119] ----D- C:\Users\Christelle\AppData\Roaming\igraal
[HKLM\Software\ahao's softwares]
G2 - GCE: Preference [User Data\Default] [bjeikeheijdjdfjbmknpefojickbkmom] Offerbox v.2.1.2472.34 (Activé)
O42 - Logiciel: DosPop Toolbar - (.Pas de propriétaire.) [HKLM] -- TBSB09293.TBSB09293Toolbar
O43 - CFD: 14/07/2010 - 15:39:00 - [538889] ----D- C:\Program Files\DosPop
O43 - CFD: 10/01/2010 - 13:25:46 - [2329] ----D- C:\ProgramData\2C2BA
O69 - SBI: SearchScopes [HKCU] {9BB47C17-9C68-4BB3-B188-DD9AF0FD2A69} - (Web Search) - http://search.bearshare.net/
C:\ProgramData\2C2BA
----------------------------------------------------------
- Clique sur « Tous », puis sur « Nettoyer »
- Copie/colle la totalité du rapport dans ta prochaine réponse
Tuto :
http://www.premiumorange.com/zeb-help-process/zhpfix.html
* Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
Copie/colle les lignes suivantes en gras et place les dans ZHPFix :
----------------------------------------------------------
O87 - FAEL: "TCP Query User{7D97F834-617B-4F75-9004-9A523A202822}C:\program files\bearshare applications\bearshare\bearshare.exe" |In - Public - P6 - TRUE | .(...) -- C:\program files\bearshare applications\bearshare\bearshare.exe (.not file.)
O87 - FAEL: "UDP Query User{F52516D1-489E-43F8-8D83-BA87BDF930F5}C:\program files\bearshare applications\bearshare\bearshare.exe" |In - Public - P17 - TRUE | .(...) -- C:\program files\bearshare applications\bearshare\bearshare.exe (.not file.)
[HKCU\Software\?? ?? ???? ????? ??? ?? ????]
O42 - Logiciel: McAfee Security Scan Plus - (.McAfee, Inc..) [HKLM] -- McAfee Security Scan
SS - | Demand 15/01/2010 227232 | (McComponentHostService) . (.McAfee, Inc..) - C:\Program Files\McAfee Security Scan\2.0.181\McCHSvc.exe
M3 - MFPP: Plugins - [Christelle] -- C:\Program Files\Mozilla FireFox\searchplugins\pucuy.xml
O4 - Global Startup: C:\Users\Christelle\Desktop\4U AVI MPEG Converter.lnk . (...) -- C:\Program Files\4U Computing\AVI MPEG Converter\AVIMPEGConverter.exe (.not file.)
O4 - Global Startup: C:\Users\Christelle\Desktop\DVD-to-AVI.lnk . (...) -- C:\Program Files\DVD-to-AVI\DTA.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{C760A6F7-3360-491F-B127-FBA30627C16D}] (.Pas de propriétaire.) -- C:\Users\Christelle\AppData\Roaming\ABA2DC4132B0B8674B1ACEE1EFCA2F27\ansi70sepmod.exe (.not file.)
[HKCU\Software\AppDataLow\Software\iGraal]
O43 - CFD: 18/12/2009 - 22:17:28 - [936119] ----D- C:\Users\Christelle\AppData\Roaming\igraal
[HKLM\Software\ahao's softwares]
G2 - GCE: Preference [User Data\Default] [bjeikeheijdjdfjbmknpefojickbkmom] Offerbox v.2.1.2472.34 (Activé)
O42 - Logiciel: DosPop Toolbar - (.Pas de propriétaire.) [HKLM] -- TBSB09293.TBSB09293Toolbar
O43 - CFD: 14/07/2010 - 15:39:00 - [538889] ----D- C:\Program Files\DosPop
O43 - CFD: 10/01/2010 - 13:25:46 - [2329] ----D- C:\ProgramData\2C2BA
O69 - SBI: SearchScopes [HKCU] {9BB47C17-9C68-4BB3-B188-DD9AF0FD2A69} - (Web Search) - http://search.bearshare.net/
C:\ProgramData\2C2BA
----------------------------------------------------------
- Clique sur « Tous », puis sur « Nettoyer »
- Copie/colle la totalité du rapport dans ta prochaine réponse
Tuto :
http://www.premiumorange.com/zeb-help-process/zhpfix.html
chris1203
Messages postés
19
Date d'inscription
jeudi 25 février 2010
Statut
Membre
Dernière intervention
22 avril 2011
16 mars 2011 à 18:50
16 mars 2011 à 18:50
Voici le nouveau rapport :
Rapport de ZHPFix 1.12.3260 par Nicolas Coolman, Update du 11/03/2011
Fichier d'export Registre : C:\ZHPExportRegistry-16-03-2011-18-49-50.txt
Run by Christelle at 16/03/2011 18:49:50
Windows Vista Home Premium Edition, 32-bit Service Pack 1 (Build 6001)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
O42 - Logiciel: McAfee Security Scan Plus - (.McAfee, Inc..) [HKLM] -- McAfee Security Scan => Désinstallation logicielle annulée par l'utilisateur ou désinstallation partielle!
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\TBSB09293.TBSB09293Toolbar] => Clé supprimée avec succès
HKCU\Software\?? ?? ???? ????? ??? ?? ???? => Clé absente
SS - | Demand 15/01/2010 227232 | (McComponentHostService) . (.McAfee, Inc..) - C:\Program Files\McAfee Security Scan\2.0.181\McCHSvc.exe => Clé supprimée avec succès
HKCU\Software\AppDataLow\Software\iGraal => Clé supprimée avec succès
HKLM\Software\ahao's softwares => Clé supprimée avec succès
O69 - SBI: SearchScopes [HKCU] {9BB47C17-9C68-4BB3-B188-DD9AF0FD2A69} - (Web Search) - http://search.bearshare.net/ => Clé supprimée avec succès
========== Valeur(s) du Registre ==========
TCP Query User{7D97F834-617B-4F75-9004-9A523A202822}C:\program files\bearshare applications\bearshare\bearshare.exe => Valeur supprimée avec succès
UDP Query User{F52516D1-489E-43F8-8D83-BA87BDF930F5}C:\program files\bearshare applications\bearshare\bearshare.exe => Valeur supprimée avec succès
========== Préférences navigateur ==========
C:\Users\Christelle\AppData\Local\Google\Chrome\User Data\Default\Extensions\bjeikeheijdjdfjbmknpefojickbkmom => Supprimé et mis en quarantaine
========== Dossier(s) ==========
C:\Users\Christelle\AppData\Roaming\igraal => Supprimé et mis en quarantaine
C:\Users\Christelle\AppData\Local\Google\Chrome\User Data\Default\Extensions\bjeikeheijdjdfjbmknpefojickbkmom => Supprimé et mis en quarantaine
C:\Program Files\DosPop => Supprimé et mis en quarantaine
C:\ProgramData\2C2BA => Supprimé et mis en quarantaine
========== Fichier(s) ==========
c:\program files\mcafee security scan\2.0.181\mcchsvc.exe => Supprimé et mis en quarantaine
c:\program files\mozilla firefox\searchplugins\pucuy.xml => Supprimé et mis en quarantaine
c:\users\christelle\desktop\4u avi mpeg converter.lnk => Supprimé et mis en quarantaine
c:\program files\4u computing\avi mpeg converter\avimpegconverter.exe => Supprimé et mis en quarantaine
c:\users\christelle\desktop\dvd-to-avi.lnk => Supprimé et mis en quarantaine
c:\program files\dvd-to-avi\dta.exe => Supprimé et mis en quarantaine
c:\users\christelle\appdata\roaming\aba2dc4132b0b8674b1acee1efca2f27\ansi70sepmod.exe (.not file.) => Fichier absent
c:\programdata\2c2ba => Fichier absent
========== Logiciel(s) ==========
O42 - Logiciel: DosPop Toolbar - (.Pas de propriétaire.) [HKLM] -- TBSB09293.TBSB09293Toolbar => Logiciel supprimé avec succès
========== Tache planifiée ==========
Task : {C760A6F7-3360-491F-B127-FBA30627C16D} => Tâche supprimée avec succès
========== Récapitulatif ==========
7 : Clé(s) du Registre
2 : Valeur(s) du Registre
4 : Dossier(s)
8 : Fichier(s)
1 : Logiciel(s)
1 : Préférences navigateur
1 : Tache planifiée
End of the scan
Rapport de ZHPFix 1.12.3260 par Nicolas Coolman, Update du 11/03/2011
Fichier d'export Registre : C:\ZHPExportRegistry-16-03-2011-18-49-50.txt
Run by Christelle at 16/03/2011 18:49:50
Windows Vista Home Premium Edition, 32-bit Service Pack 1 (Build 6001)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
O42 - Logiciel: McAfee Security Scan Plus - (.McAfee, Inc..) [HKLM] -- McAfee Security Scan => Désinstallation logicielle annulée par l'utilisateur ou désinstallation partielle!
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\TBSB09293.TBSB09293Toolbar] => Clé supprimée avec succès
HKCU\Software\?? ?? ???? ????? ??? ?? ???? => Clé absente
SS - | Demand 15/01/2010 227232 | (McComponentHostService) . (.McAfee, Inc..) - C:\Program Files\McAfee Security Scan\2.0.181\McCHSvc.exe => Clé supprimée avec succès
HKCU\Software\AppDataLow\Software\iGraal => Clé supprimée avec succès
HKLM\Software\ahao's softwares => Clé supprimée avec succès
O69 - SBI: SearchScopes [HKCU] {9BB47C17-9C68-4BB3-B188-DD9AF0FD2A69} - (Web Search) - http://search.bearshare.net/ => Clé supprimée avec succès
========== Valeur(s) du Registre ==========
TCP Query User{7D97F834-617B-4F75-9004-9A523A202822}C:\program files\bearshare applications\bearshare\bearshare.exe => Valeur supprimée avec succès
UDP Query User{F52516D1-489E-43F8-8D83-BA87BDF930F5}C:\program files\bearshare applications\bearshare\bearshare.exe => Valeur supprimée avec succès
========== Préférences navigateur ==========
C:\Users\Christelle\AppData\Local\Google\Chrome\User Data\Default\Extensions\bjeikeheijdjdfjbmknpefojickbkmom => Supprimé et mis en quarantaine
========== Dossier(s) ==========
C:\Users\Christelle\AppData\Roaming\igraal => Supprimé et mis en quarantaine
C:\Users\Christelle\AppData\Local\Google\Chrome\User Data\Default\Extensions\bjeikeheijdjdfjbmknpefojickbkmom => Supprimé et mis en quarantaine
C:\Program Files\DosPop => Supprimé et mis en quarantaine
C:\ProgramData\2C2BA => Supprimé et mis en quarantaine
========== Fichier(s) ==========
c:\program files\mcafee security scan\2.0.181\mcchsvc.exe => Supprimé et mis en quarantaine
c:\program files\mozilla firefox\searchplugins\pucuy.xml => Supprimé et mis en quarantaine
c:\users\christelle\desktop\4u avi mpeg converter.lnk => Supprimé et mis en quarantaine
c:\program files\4u computing\avi mpeg converter\avimpegconverter.exe => Supprimé et mis en quarantaine
c:\users\christelle\desktop\dvd-to-avi.lnk => Supprimé et mis en quarantaine
c:\program files\dvd-to-avi\dta.exe => Supprimé et mis en quarantaine
c:\users\christelle\appdata\roaming\aba2dc4132b0b8674b1acee1efca2f27\ansi70sepmod.exe (.not file.) => Fichier absent
c:\programdata\2c2ba => Fichier absent
========== Logiciel(s) ==========
O42 - Logiciel: DosPop Toolbar - (.Pas de propriétaire.) [HKLM] -- TBSB09293.TBSB09293Toolbar => Logiciel supprimé avec succès
========== Tache planifiée ==========
Task : {C760A6F7-3360-491F-B127-FBA30627C16D} => Tâche supprimée avec succès
========== Récapitulatif ==========
7 : Clé(s) du Registre
2 : Valeur(s) du Registre
4 : Dossier(s)
8 : Fichier(s)
1 : Logiciel(s)
1 : Préférences navigateur
1 : Tache planifiée
End of the scan
Utilisateur anonyme
16 mars 2011 à 19:00
16 mars 2011 à 19:00
redemarre ton pc,
relance MBAM,
vide sa qaurantaine, lance une mise à jour et passe un scan rapide, s'il trouve des choses, mets tout en quarantaine,, poste son rapport
relance MBAM,
vide sa qaurantaine, lance une mise à jour et passe un scan rapide, s'il trouve des choses, mets tout en quarantaine,, poste son rapport
chris1203
Messages postés
19
Date d'inscription
jeudi 25 février 2010
Statut
Membre
Dernière intervention
22 avril 2011
16 mars 2011 à 19:13
16 mars 2011 à 19:13
Voilà, j'ai fait tout ce que tu m'as indiqué et voici le rapport MBAM :
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 6078
Windows 6.0.6001 Service Pack 1
Internet Explorer 8.0.6001.19019
16/03/2011 19:12:44
mbam-log-2011-03-16 (19-12-44).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 161424
Temps écoulé: 5 minute(s), 47 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 6078
Windows 6.0.6001 Service Pack 1
Internet Explorer 8.0.6001.19019
16/03/2011 19:12:44
mbam-log-2011-03-16 (19-12-44).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 161424
Temps écoulé: 5 minute(s), 47 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Utilisateur anonyme
16 mars 2011 à 19:42
16 mars 2011 à 19:42
bien, comment va le pc avant de finaliser la désinfection ?
chris1203
Messages postés
19
Date d'inscription
jeudi 25 février 2010
Statut
Membre
Dernière intervention
22 avril 2011
16 mars 2011 à 19:49
16 mars 2011 à 19:49
Bah il tourne super bien (même mieux qu'avant d'avoir eu ce "truc" dans mon pc).... Si je comprends bien on touche au but alors ???
Utilisateur anonyme
16 mars 2011 à 19:51
16 mars 2011 à 19:51
désinstalle les toolbars inutiles !
on finalise :
* /!\ Utilisateur de Vista : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
. télécharges Ccleaner à partir de cette adresse et enregistres le sur le bureau
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
.double-cliques sur le fichier pour lancer l'installation
/!\Utilisateur de Vista et windows 7 : Clique droit sur le logo de Ccleaner, « exécuter en tant qu'Administrateur »
.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
.cliques sur installer
.cliques sur fermer
.double-cliques sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
.coches la première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.cliques maintenant sur registre et puis sur rechercher les erreurs
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et fermer tu vérifies en relançant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner
tuto installation & nettoyage :
https://www.donnemoilinfo.com/tuto/CCleaner/
* pour supprimer les outils de désinfection
:
Télecharge Delfix sur ton bureau :
http://www.teamxscript.org/too/Xplode/DelFix.exe
*Clique sur le bouton « Suppression » et poste son rapport sur ton prochain message
**Pour le désinstaller, il suffit de le relancer et cliquer sur le bouton de désinstallation.
* Désactivation, puis Réactivation de la restauration système après désinfection :
Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés :
Pour Vista : https://www.commentcamarche.net/faq/13214-vista-desactiver-reactiver-la-restauration-systeme-de-vista
* fais une mise à jour de ton antivirus, lance un scan complet de ton pc, tiens moi au courant du résultat :-)
on finalise :
* /!\ Utilisateur de Vista : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
. télécharges Ccleaner à partir de cette adresse et enregistres le sur le bureau
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
.double-cliques sur le fichier pour lancer l'installation
/!\Utilisateur de Vista et windows 7 : Clique droit sur le logo de Ccleaner, « exécuter en tant qu'Administrateur »
.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
.cliques sur installer
.cliques sur fermer
.double-cliques sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
.coches la première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.cliques maintenant sur registre et puis sur rechercher les erreurs
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et fermer tu vérifies en relançant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner
tuto installation & nettoyage :
https://www.donnemoilinfo.com/tuto/CCleaner/
* pour supprimer les outils de désinfection
:
Télecharge Delfix sur ton bureau :
http://www.teamxscript.org/too/Xplode/DelFix.exe
*Clique sur le bouton « Suppression » et poste son rapport sur ton prochain message
**Pour le désinstaller, il suffit de le relancer et cliquer sur le bouton de désinstallation.
* Désactivation, puis Réactivation de la restauration système après désinfection :
Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés :
Pour Vista : https://www.commentcamarche.net/faq/13214-vista-desactiver-reactiver-la-restauration-systeme-de-vista
* fais une mise à jour de ton antivirus, lance un scan complet de ton pc, tiens moi au courant du résultat :-)
Utilisateur anonyme
16 mars 2011 à 20:19
16 mars 2011 à 20:19
si tu parles de Ccleaner, lance le nettoyage avec les paramètres par défaut, ça ira, puis passe à la suite de mon précedant message :-)
Utilisateur anonyme
16 mars 2011 à 20:30
16 mars 2011 à 20:30
on attends le résultat de scan, il y aura une autre manip à faire avant de coclure :P
@ ++
@ ++
chris1203
Messages postés
19
Date d'inscription
jeudi 25 février 2010
Statut
Membre
Dernière intervention
22 avril 2011
16 mars 2011 à 21:23
16 mars 2011 à 21:23
Voici donc le résultat du scan complet par Norton (que je n'ai pas encore fermé) :
Statistiques de l'analyse :
Durée de l'analyse : 2 058 secondes
Scan Cibles : Ensemble de l'ordinateur
Décomptes :
Nombre total d'éléments analysés : 375 741
- Fichiers et répertoires : 367 078
- Entrées de registre : 400
- Processus et éléments de démarrage : 7 956
- Réseau et éléments de navigateur : 298
- Autre : 5
- Fichiers approuvés : 2 015
- Fichiers ignorés : 79 379
Nombre total de risques de sécurité détectés : 14
Nombre total d'éléments résolus : 12
Nombre total d'éléments à vérifier : 2
menaces résolues :
9 cookies de suivi
Type: Anomalie
Risque: Faible (Faible Furtivité, Faible Suppression, Faible Performances, Faible Confidentialité)
Catégories : Cookies de suivi
Etat: Totalement résolu
-----------
9 cookies de suivi
Cookie:christelle@ad.yieldmanager.com/ - Supprimé
Cookie:christelle@weborama.fr/ - Supprimé
Cookie:christelle@advertising.com/ - Supprimé
Cookie:christelle@doubleclick.net/ - Supprimé
Cookie:christelle@atdmt.com/ - Supprimé
Cookie:christelle@smartadserver.com/ - Supprimé
Cookie:christelle@fr.at.atwola.com/ - Supprimé
Cookie:christelle@xiti.com/ - Supprimé
- Supprimé
Risques dans le fichier compressé "upgrade[1].cab"
Type: Compressé
Risque: Elevé (Elevé Furtivité, Elevé Suppression, Elevé Performances, Elevé Confidentialité)
Catégories : Virus
Etat: Totalement résolu
-----------
Fichiers 3
[c:\windows\system32\config\systemprofile\appdata\local\microsoft\windows\temporary internet files\content.ie5\dvyid29k\upgrade[1].cab] - Totalement résolu
Menaces non résolues :
Risques dans le fichier compressé "upgrade[1].cab"
Type: Compressé
Risque: Faible (Faible Furtivité, Faible Suppression, Faible Performances, Faible Confidentialité)
Catégories : Virus heuristique
Etat: Non tenté
-----------
Fichiers 2
[c:\windows\system32\config\systemprofile\appdata\local\microsoft\windows\temporary internet files\content.ie5\gy3xj56e\upgrade[1].cab] - Non tenté
Statistiques de l'analyse :
Durée de l'analyse : 2 058 secondes
Scan Cibles : Ensemble de l'ordinateur
Décomptes :
Nombre total d'éléments analysés : 375 741
- Fichiers et répertoires : 367 078
- Entrées de registre : 400
- Processus et éléments de démarrage : 7 956
- Réseau et éléments de navigateur : 298
- Autre : 5
- Fichiers approuvés : 2 015
- Fichiers ignorés : 79 379
Nombre total de risques de sécurité détectés : 14
Nombre total d'éléments résolus : 12
Nombre total d'éléments à vérifier : 2
menaces résolues :
9 cookies de suivi
Type: Anomalie
Risque: Faible (Faible Furtivité, Faible Suppression, Faible Performances, Faible Confidentialité)
Catégories : Cookies de suivi
Etat: Totalement résolu
-----------
9 cookies de suivi
Cookie:christelle@ad.yieldmanager.com/ - Supprimé
Cookie:christelle@weborama.fr/ - Supprimé
Cookie:christelle@advertising.com/ - Supprimé
Cookie:christelle@doubleclick.net/ - Supprimé
Cookie:christelle@atdmt.com/ - Supprimé
Cookie:christelle@smartadserver.com/ - Supprimé
Cookie:christelle@fr.at.atwola.com/ - Supprimé
Cookie:christelle@xiti.com/ - Supprimé
- Supprimé
Risques dans le fichier compressé "upgrade[1].cab"
Type: Compressé
Risque: Elevé (Elevé Furtivité, Elevé Suppression, Elevé Performances, Elevé Confidentialité)
Catégories : Virus
Etat: Totalement résolu
-----------
Fichiers 3
[c:\windows\system32\config\systemprofile\appdata\local\microsoft\windows\temporary internet files\content.ie5\dvyid29k\upgrade[1].cab] - Totalement résolu
Menaces non résolues :
Risques dans le fichier compressé "upgrade[1].cab"
Type: Compressé
Risque: Faible (Faible Furtivité, Faible Suppression, Faible Performances, Faible Confidentialité)
Catégories : Virus heuristique
Etat: Non tenté
-----------
Fichiers 2
[c:\windows\system32\config\systemprofile\appdata\local\microsoft\windows\temporary internet files\content.ie5\gy3xj56e\upgrade[1].cab] - Non tenté
Utilisateur anonyme
16 mars 2011 à 22:05
16 mars 2011 à 22:05
crée un nouveau point de restauration système, ça peut servire,
https://www.astucesinternet.com/modules/smartfaq/faq.php?faqid=113
sur ce, bon surf ;-)
https://www.astucesinternet.com/modules/smartfaq/faq.php?faqid=113
sur ce, bon surf ;-)
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 272
17 mars 2011 à 05:57
17 mars 2011 à 05:57
il est bon cet éléctricien !!!
chris1203
Messages postés
19
Date d'inscription
jeudi 25 février 2010
Statut
Membre
Dernière intervention
22 avril 2011
17 mars 2011 à 08:07
17 mars 2011 à 08:07
Ah une dernière chose, je tenais à dire que j'aime beaucoup ta signature électronique "respire à fond....", parce que certains messages sont incompréhensibles tellement c'est mal écrit. Une dernière fois merci pour tout.
chris1203
Messages postés
19
Date d'inscription
jeudi 25 février 2010
Statut
Membre
Dernière intervention
22 avril 2011
17 mars 2011 à 08:05
17 mars 2011 à 08:05
Bonjour,
Un nouveau point de restauration s'est crée après l'analyse par Norton. C'est ce qui est indiqué dans la fenêtre "Protection du système".
Comme tu as passé le sujet en résolu, je suppose que mon pc est revenu à un état normal. Merci, merci et encore 1 000 fois merci pour ton aide electricien 69 et aussi à moment de grace qui aurait pu m'aider aussi si j'ai bien compris :) !
Merci pour ta réponse rapide et ton aide précieuse, je ne m'en serais jamais sortie sans ça.
Je garde MBAM dans mon pc, je ferais une analayse complète par semaine, ça peut servir.
Encore merci et bonne continuation à vous...
Christelle
Un nouveau point de restauration s'est crée après l'analyse par Norton. C'est ce qui est indiqué dans la fenêtre "Protection du système".
Comme tu as passé le sujet en résolu, je suppose que mon pc est revenu à un état normal. Merci, merci et encore 1 000 fois merci pour ton aide electricien 69 et aussi à moment de grace qui aurait pu m'aider aussi si j'ai bien compris :) !
Merci pour ta réponse rapide et ton aide précieuse, je ne m'en serais jamais sortie sans ça.
Je garde MBAM dans mon pc, je ferais une analayse complète par semaine, ça peut servir.
Encore merci et bonne continuation à vous...
Christelle
