Ordinateur infecté
Résolu
ric991
Messages postés
154
Date d'inscription
Statut
Membre
Dernière intervention
-
moment de grace Messages postés 29042 Date d'inscription Statut Contributeur sécurité Dernière intervention -
moment de grace Messages postés 29042 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour,
Je viens d'analyser mon pc et il est infecté, pouvez vous m'aider ?
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 6112
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
21.03.2011 19:44:30
mbam-log-2011-03-21 (19-44-30).txt
Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 267690
Temps écoulé: 25 minute(s), 5 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 8
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\programdata\lipdkbg01803\trzB1F0.tmp (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\Users\Alex\downloads\facebook-pic00005267.exe (Trojan.Yimfoca) -> Quarantined and deleted successfully.
c:\Users\Alex\downloads\video (2).exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\Users\Alex\downloads\video (3).exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\Users\Alex\downloads\video (4).exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\Users\Alex\downloads\video.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\Users\Alex\downloads\vlc_setup1.1.5-win32(2).exe (Adware.Agent) -> Quarantined and deleted successfully.
c:\Users\Alex\downloads\vlc_setup1.1.5-win32.exe (Adware.Agent) -> Quarantined and deleted successfully.
Merci
Je viens d'analyser mon pc et il est infecté, pouvez vous m'aider ?
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 6112
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
21.03.2011 19:44:30
mbam-log-2011-03-21 (19-44-30).txt
Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 267690
Temps écoulé: 25 minute(s), 5 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 8
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\programdata\lipdkbg01803\trzB1F0.tmp (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\Users\Alex\downloads\facebook-pic00005267.exe (Trojan.Yimfoca) -> Quarantined and deleted successfully.
c:\Users\Alex\downloads\video (2).exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\Users\Alex\downloads\video (3).exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\Users\Alex\downloads\video (4).exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\Users\Alex\downloads\video.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\Users\Alex\downloads\vlc_setup1.1.5-win32(2).exe (Adware.Agent) -> Quarantined and deleted successfully.
c:\Users\Alex\downloads\vlc_setup1.1.5-win32.exe (Adware.Agent) -> Quarantined and deleted successfully.
Merci
A voir également:
- Ordinateur infecté
- Ordinateur - Guide
- Ordinateur qui rame - Guide
- Réinitialiser ordinateur - Guide
- Clavier de l'ordinateur - Guide
- Pad ordinateur bloqué - Guide
30 réponses
il me faut la réponse de quelqu'un qui peut m'aider car toi je ne sais meme pas pourquoi tu prends la peine de répondre, car au cas ou tu aurais pas remarquer dans mon rapport les virus sont supprimés.
hello
(on se calme...)
on va vérifier ton pc
Télécharge ZHPDiag ( de Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
(outil de diagnostic)
Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista )
Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.
Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
Rend toi sur http://pjjoint.malekal.com/
Clique sur "Parcourir "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Envoyer le fichier " et copie/colle le lien dans ton prochain message
(on se calme...)
on va vérifier ton pc
Télécharge ZHPDiag ( de Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
(outil de diagnostic)
Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista )
Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.
Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
Rend toi sur http://pjjoint.malekal.com/
Clique sur "Parcourir "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Envoyer le fichier " et copie/colle le lien dans ton prochain message
Bonjour,
Voici le rapport : https://pjjoint.malekal.com/files.php?read=d9f256832c13814
et merci pour votre aide
Voici le rapport : https://pjjoint.malekal.com/files.php?read=d9f256832c13814
et merci pour votre aide
hello
fais ceci stp
1)
* Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)
http://www.teamxscript.org/adremoverTelechargement.html
/!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\
Désactive provisoirement et seulement le temps de l'utilisation de ADremover, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
- Double-clique sur l'icône Ad-remover située sur ton Bureau.
- Sur la page, clique sur le bouton « NETTOYER »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
__________
2)
Fais un nouveau rapport ZHPdiag stp
Rend toi sur http://pjjoint.malekal.com/
Clique sur "Parcourir "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Envoyer le fichier " et copie/colle le lien dans ton prochain message
fais ceci stp
1)
* Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)
http://www.teamxscript.org/adremoverTelechargement.html
/!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\
Désactive provisoirement et seulement le temps de l'utilisation de ADremover, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
- Double-clique sur l'icône Ad-remover située sur ton Bureau.
- Sur la page, clique sur le bouton « NETTOYER »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
__________
2)
Fais un nouveau rapport ZHPdiag stp
Rend toi sur http://pjjoint.malekal.com/
Clique sur "Parcourir "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Envoyer le fichier " et copie/colle le lien dans ton prochain message
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
======= RAPPORT D'AD-REMOVER 2.0.0.2,F | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 01/03/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 10:56:08 le 23/03/2011, Mode normal
Microsoft Windows 7 Édition Familiale Premium Service Pack 1 (X64)
Alex@ALEX-PC (Acer Aspire 5738)
============== ACTION(S) ==============
Dossier supprimé: C:\Users\Alex\AppData\LocalLow\AskToolbar
Dossier supprimé: C:\Users\Alex\AppData\LocalLow\ShopperReports3
Dossier supprimé: C:\Program Files (x86)\vShare
(!) -- Fichiers temporaires supprimés.
Clé supprimée: HKLM\Software\Classes\CLSID\{043C5167-00BB-4324-AF7E-62013FAEDACF}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{043C5167-00BB-4324-AF7E-62013FAEDACF}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{043C5167-00BB-4324-AF7E-62013FAEDACF}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{043C5167-00BB-4324-AF7E-62013FAEDACF}
Clé supprimée: HKLM\Software\Classes\CLSID\{3B7599DF-3D5D-4EF5-BF51-9C2EDA788E83}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{3B7599DF-3D5D-4EF5-BF51-9C2EDA788E83}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3B7599DF-3D5D-4EF5-BF51-9C2EDA788E83}
Clé supprimée: HKLM\Software\Classes\CLSID\{3F3A4B8A-86FC-43A4-BB00-6D7EBE9D4484}
Clé supprimée: HKLM\Software\Classes\TypeLib\{3E315C81-442B-431C-AEC8-ED189699EC24}
Clé supprimée: HKLM\Software\Classes\vShare.IMedixProtocol
Clé supprimée: HKLM\Software\Classes\vShare.IMedixProtocol.1
Clé supprimée: HKLM\Software\Classes\vShare.PugiObj
Clé supprimée: HKLM\Software\Classes\vShare.PugiObj.1
Clé supprimée: HKLM\Software\Classes\vShare.ScriptHelpers
Clé supprimée: HKLM\Software\Classes\vShare.ScriptHelpers.1
Clé supprimée: HKCU\Software\vShare
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{043C5167-00BB-4324-AF7E-62013FAEDACF}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\vShare
Clé supprimée: HKLM\Software\Classes\PROTOCOLS\Handler\vsharechrome
Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{043C5167-00BB-4324-AF7E-62013FAEDACF}
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{043C5167-00BB-4324-AF7E-62013FAEDACF}
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [3.6.15 (fr)] ****
Searchplugins\babylon.xml (hxxp://search.babylon.com/web/{searchTerms})
HKLM_Extensions|{B728AB94-9BC7-49b7-B76A-422BB31B2FD0} - C:\Program Files (x86)\ArcSoft\Media Converter for Philips\Internet Video Downloader\Plugin_FireFox
-- C:\Users\Alex\AppData\Roaming\Mozilla\FireFox\Profiles\mz7xh47c.default --
Prefs.js - browser.download.lastDir, C:\\Users\\Alex\\Downloads
Prefs.js - browser.search.defaulturl, hxxp://search.babylon.com/web/{searchTerms}?babsrc=browsersearch&AF=15627
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.15
Prefs.js - keyword.URL, hxxp://www.google.com/search?ref=connect_bar&q=
========================================
**** Google Chrome Version [10.0.648.151] ****
Extension\dhkplhfnhceodhffomolpfigojocbpcb (C:\Program Files (x86)\Babylon\Babylon-Pro\Utils\BabylonChrome.crx) (?)
-- C:\Users\Alex\AppData\Local\Google\Chrome\User Data\Default --
Preferences - default_search_provider: "Search the web (Babylon)" (Activé: true) (hxxp://search.babylon.com/web/{searchTerms}?babsrc=browsersearch&AF=15627)
Preferences - homepage:
Preferences - homepage_is_newtabpage: true
Plugin - Skype Toolbars (Activé: true) (C:\Users\Alex\AppData\Local\Google\Chrome\User Data\Default\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl\5.0.0.6907_0\npSkypeChromePlugin.dll) (x)
Plugin - ClickPotatoLite Firefox Plugin (Activé: true) (C:\Program Files (x86)\Mozilla Firefox\plugins\npclntax_ClickPotatoLiteSA.dll) (x)
Plugin - "Babylon Chrome Plugin" (Activé: true)
Plugin - "Skype Toolbars" (Activé: true)
Plugin - "ClickPotatoLite Firefox Plugin" (Activé: true)
========================================
**** Internet Explorer Version [8.0.7601.17514] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_Toolbar\WebBrowser|{6ADB0F93-1AA5-4BCF-9DF4-CEA689A3C111} (x)
HKCU_ElevationPolicy\{C117DE0B-22CE-4AB3-BBAE-B2B3FEDC26A8} - C:\Users\Alex\AppData\Roaming\ConnectBar\C:\Users\Alex\AppData\Roaming\ConnectBar\ConnectBarBroker.exe (x)
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{A6E2003F-95C5-4591-BA9A-0093080FDB5C} - C:\Program Files (x86)\Common Files\Oberon Media\OberonBroker\1.0.0.63\OberonBroker.exe (?)
HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)
HKLM_ElevationPolicy\{C117DE0B-22CE-4AB3-BBAE-B2B3FEDC26A8} - C:\Users\Alex\AppData\Roaming\ConnectBar\C:\Users\Alex\AppData\Roaming\ConnectBar\ConnectBarBroker.exe (x)
BHO\{11222041-111B-46E3-BD29-EFB2449479B1} - "IEPlugin Class" (C:\PROGRA~2\ArcSoft\MEDIAC~1\INTERN~1\ARCURL~1.DLL)
BHO\{465E08E7-F005-4389-980F-1D8764B3486C} (?)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll)
========================================
C:\Program Files (x86)\Ad-Remover\Quarantine: 51 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 13 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 23/03/2011 10:56:49 (6481 Octet(s))
Fin à: 10:57:43, 23/03/2011
============== E.O.F ==============
Et voici le nouveau rapport :
https://pjjoint.malekal.com/files.php?id=90afd657dc51515
merci
Mis à jour par TeamXscript le 01/03/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 10:56:08 le 23/03/2011, Mode normal
Microsoft Windows 7 Édition Familiale Premium Service Pack 1 (X64)
Alex@ALEX-PC (Acer Aspire 5738)
============== ACTION(S) ==============
Dossier supprimé: C:\Users\Alex\AppData\LocalLow\AskToolbar
Dossier supprimé: C:\Users\Alex\AppData\LocalLow\ShopperReports3
Dossier supprimé: C:\Program Files (x86)\vShare
(!) -- Fichiers temporaires supprimés.
Clé supprimée: HKLM\Software\Classes\CLSID\{043C5167-00BB-4324-AF7E-62013FAEDACF}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{043C5167-00BB-4324-AF7E-62013FAEDACF}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{043C5167-00BB-4324-AF7E-62013FAEDACF}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{043C5167-00BB-4324-AF7E-62013FAEDACF}
Clé supprimée: HKLM\Software\Classes\CLSID\{3B7599DF-3D5D-4EF5-BF51-9C2EDA788E83}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{3B7599DF-3D5D-4EF5-BF51-9C2EDA788E83}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3B7599DF-3D5D-4EF5-BF51-9C2EDA788E83}
Clé supprimée: HKLM\Software\Classes\CLSID\{3F3A4B8A-86FC-43A4-BB00-6D7EBE9D4484}
Clé supprimée: HKLM\Software\Classes\TypeLib\{3E315C81-442B-431C-AEC8-ED189699EC24}
Clé supprimée: HKLM\Software\Classes\vShare.IMedixProtocol
Clé supprimée: HKLM\Software\Classes\vShare.IMedixProtocol.1
Clé supprimée: HKLM\Software\Classes\vShare.PugiObj
Clé supprimée: HKLM\Software\Classes\vShare.PugiObj.1
Clé supprimée: HKLM\Software\Classes\vShare.ScriptHelpers
Clé supprimée: HKLM\Software\Classes\vShare.ScriptHelpers.1
Clé supprimée: HKCU\Software\vShare
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{043C5167-00BB-4324-AF7E-62013FAEDACF}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\vShare
Clé supprimée: HKLM\Software\Classes\PROTOCOLS\Handler\vsharechrome
Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{043C5167-00BB-4324-AF7E-62013FAEDACF}
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{043C5167-00BB-4324-AF7E-62013FAEDACF}
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [3.6.15 (fr)] ****
Searchplugins\babylon.xml (hxxp://search.babylon.com/web/{searchTerms})
HKLM_Extensions|{B728AB94-9BC7-49b7-B76A-422BB31B2FD0} - C:\Program Files (x86)\ArcSoft\Media Converter for Philips\Internet Video Downloader\Plugin_FireFox
-- C:\Users\Alex\AppData\Roaming\Mozilla\FireFox\Profiles\mz7xh47c.default --
Prefs.js - browser.download.lastDir, C:\\Users\\Alex\\Downloads
Prefs.js - browser.search.defaulturl, hxxp://search.babylon.com/web/{searchTerms}?babsrc=browsersearch&AF=15627
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.15
Prefs.js - keyword.URL, hxxp://www.google.com/search?ref=connect_bar&q=
========================================
**** Google Chrome Version [10.0.648.151] ****
Extension\dhkplhfnhceodhffomolpfigojocbpcb (C:\Program Files (x86)\Babylon\Babylon-Pro\Utils\BabylonChrome.crx) (?)
-- C:\Users\Alex\AppData\Local\Google\Chrome\User Data\Default --
Preferences - default_search_provider: "Search the web (Babylon)" (Activé: true) (hxxp://search.babylon.com/web/{searchTerms}?babsrc=browsersearch&AF=15627)
Preferences - homepage:
Preferences - homepage_is_newtabpage: true
Plugin - Skype Toolbars (Activé: true) (C:\Users\Alex\AppData\Local\Google\Chrome\User Data\Default\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl\5.0.0.6907_0\npSkypeChromePlugin.dll) (x)
Plugin - ClickPotatoLite Firefox Plugin (Activé: true) (C:\Program Files (x86)\Mozilla Firefox\plugins\npclntax_ClickPotatoLiteSA.dll) (x)
Plugin - "Babylon Chrome Plugin" (Activé: true)
Plugin - "Skype Toolbars" (Activé: true)
Plugin - "ClickPotatoLite Firefox Plugin" (Activé: true)
========================================
**** Internet Explorer Version [8.0.7601.17514] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_Toolbar\WebBrowser|{6ADB0F93-1AA5-4BCF-9DF4-CEA689A3C111} (x)
HKCU_ElevationPolicy\{C117DE0B-22CE-4AB3-BBAE-B2B3FEDC26A8} - C:\Users\Alex\AppData\Roaming\ConnectBar\C:\Users\Alex\AppData\Roaming\ConnectBar\ConnectBarBroker.exe (x)
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{A6E2003F-95C5-4591-BA9A-0093080FDB5C} - C:\Program Files (x86)\Common Files\Oberon Media\OberonBroker\1.0.0.63\OberonBroker.exe (?)
HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)
HKLM_ElevationPolicy\{C117DE0B-22CE-4AB3-BBAE-B2B3FEDC26A8} - C:\Users\Alex\AppData\Roaming\ConnectBar\C:\Users\Alex\AppData\Roaming\ConnectBar\ConnectBarBroker.exe (x)
BHO\{11222041-111B-46E3-BD29-EFB2449479B1} - "IEPlugin Class" (C:\PROGRA~2\ArcSoft\MEDIAC~1\INTERN~1\ARCURL~1.DLL)
BHO\{465E08E7-F005-4389-980F-1D8764B3486C} (?)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll)
========================================
C:\Program Files (x86)\Ad-Remover\Quarantine: 51 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 13 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 23/03/2011 10:56:49 (6481 Octet(s))
Fin à: 10:57:43, 23/03/2011
============== E.O.F ==============
Et voici le nouveau rapport :
https://pjjoint.malekal.com/files.php?id=90afd657dc51515
merci
ok
1)
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
[MD5.00000000000000000000000000000000] [APT] [Scheduled Update for Ask Toolbar] (.Pas de propriétaire.) -- C:\Program Files (x86)\Ask.com\UpdateTask.exe (.not file.)
[HKCR\Interface\{30b15818-e110-4527-9c05-46ace5a3460d}]
[HKCR\Interface\{618aad04-921f-44c2-be38-c0818af69861}]
[HKCR\Interface\{b5d2ed96-62f9-4c2c-956d-e425b1f67337}]
[HKCR\Interface\{d3a412e8-1e4b-47d2-9b12-f88291f5afbb}]
[HKCR\Interface\{21ba420e-161c-413a-b21e-4e42ae1f4226}]
[HKCR\Interface\{30B15818-E110-4527-9C05-46ACE5A3460D}]
[HKCR\Interface\{419EDA30-6DFF-432C-B534-E15D899ABEE4}]
[HKCR\Interface\{453db0c5-f41c-4d97-8dd6-cc72ecd5f699}]
[HKCR\Interface\{4afc07d0-59bb-46b8-b097-1a46e88eef71}]
[HKCR\Interface\{6511ce4c-4722-40d0-ad3d-4afa2f50978a}]
[HKCR\Interface\{65A16874-2ED0-460E-A547-5FE2EC3A13A7}]
[HKCR\Interface\{65a16874-2ed0-460e-a547-5fe2ec3a13a7}]
[HKCR\Interface\{71E02280-5212-45C3-B174-4D5A35DA254F}]
[HKCR\Interface\{71e02280-5212-45c3-b174-4d5a35da254f}]
[HKCR\Interface\{8ad9ad05-36be-4e40-ba62-5422eb0d02fb}]
[HKCR\Interface\{9bec9b38-bf39-4899-806e-a1c5dfeb60a2}]
[HKCR\Interface\{aebf09e2-0c15-43c8-99bf-928c645d98a0}]
[HKCR\Interface\{b86d82bf-d39f-439a-a07c-43eddc6f6ea6}]
[HKCR\Interface\{d8560ac2-21b5-4c1a-bdd4-bd12bc83b082}]
[HKCR\Interface\{da6305b9-0869-4235-8c1d-533a65e639e5}]
[HKCR\Interface\{E25DA6D6-C365-46CF-ABAF-DC5893135D7A}]
[HKCR\Interface\{e25da6d6-c365-46cf-abaf-dc5893135d7a}]
[HKCR\Interface\{e6961c59-cfce-4ccd-b794-bc78db98413a}]
[HKCR\Interface\{f8b4ec8a-2407-4be0-aee2-0f430d65a90d}]
[HKLM\Software\Classes\Interface\{30b15818-e110-4527-9c05-46ace5a3460d}]
[HKLM\Software\Classes\Interface\{419eda30-6dff-432c-b534-e15d899abee4}]
[HKLM\Software\Classes\Interface\{453db0c5-f41c-4d97-8dd6-cc72ecd5f699}]
[HKLM\Software\Classes\Interface\{4AFC07D0-59BB-46B8-B097-1A46E88EEF71}]
[HKLM\Software\Classes\Interface\{618aad04-921f-44c2-be38-c0818af69861}]
[HKLM\Software\Classes\Interface\{6511ce4c-4722-40d0-ad3d-4afa2f50978a}]
[HKLM\Software\Classes\Interface\{6c434537-053e-486d-b62a-160059d9d456}]
[HKLM\Software\Classes\Interface\{8ad9ad05-36be-4e40-ba62-5422eb0d02fb}]
[HKLM\Software\Classes\Interface\{91cf619a-4686-4ca4-9232-3b2e6b63aa92}]
[HKLM\Software\Classes\Interface\{9bec9b38-bf39-4899-806e-a1c5dfeb60a2}]
[HKLM\Software\Classes\Interface\{ac71b60e-94c9-4ede-ba46-e146747bb67e}]
[HKLM\Software\Classes\Interface\{aebf09e2-0c15-43c8-99bf-928c645d98a0}]
[HKLM\Software\Classes\Interface\{b5d2ed96-62f9-4c2c-956d-e425b1f67337}]
[HKLM\Software\Classes\Interface\{b86d82bf-d39f-439a-a07c-43eddc6f6ea6}]
[HKLM\Software\Classes\Interface\{d3a412e8-1e4b-47d2-9b12-f88291f5afbb}]
[HKLM\Software\Classes\Interface\{d8560ac2-21b5-4c1a-bdd4-bd12bc83b082}]
[HKLM\Software\Classes\Interface\{da6305b9-0869-4235-8c1d-533a65e639e5}]
[HKLM\Software\Classes\Interface\{e6961c59-cfce-4ccd-b794-bc78db98413a}]
[HKLM\Software\Classes\Interface\{f8b4ec8a-2407-4be0-aee2-0f430d65a90d}]
[HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Scheduled Update for Ask Toolbar]
[HKLM\Software\Microsoft\Windows\CurrentVersion\installer\userdata\s-1-5-18\products\a28b4d68debaa244eb686953b7074fef]
Puis Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ".
Copie/Colle le rapport à l'écran dans ton prochain message
le rapport se trouve dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport
__________
2)
redemarre le pc et dis moi si tu as encore des soucis
1)
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
[MD5.00000000000000000000000000000000] [APT] [Scheduled Update for Ask Toolbar] (.Pas de propriétaire.) -- C:\Program Files (x86)\Ask.com\UpdateTask.exe (.not file.)
[HKCR\Interface\{30b15818-e110-4527-9c05-46ace5a3460d}]
[HKCR\Interface\{618aad04-921f-44c2-be38-c0818af69861}]
[HKCR\Interface\{b5d2ed96-62f9-4c2c-956d-e425b1f67337}]
[HKCR\Interface\{d3a412e8-1e4b-47d2-9b12-f88291f5afbb}]
[HKCR\Interface\{21ba420e-161c-413a-b21e-4e42ae1f4226}]
[HKCR\Interface\{30B15818-E110-4527-9C05-46ACE5A3460D}]
[HKCR\Interface\{419EDA30-6DFF-432C-B534-E15D899ABEE4}]
[HKCR\Interface\{453db0c5-f41c-4d97-8dd6-cc72ecd5f699}]
[HKCR\Interface\{4afc07d0-59bb-46b8-b097-1a46e88eef71}]
[HKCR\Interface\{6511ce4c-4722-40d0-ad3d-4afa2f50978a}]
[HKCR\Interface\{65A16874-2ED0-460E-A547-5FE2EC3A13A7}]
[HKCR\Interface\{65a16874-2ed0-460e-a547-5fe2ec3a13a7}]
[HKCR\Interface\{71E02280-5212-45C3-B174-4D5A35DA254F}]
[HKCR\Interface\{71e02280-5212-45c3-b174-4d5a35da254f}]
[HKCR\Interface\{8ad9ad05-36be-4e40-ba62-5422eb0d02fb}]
[HKCR\Interface\{9bec9b38-bf39-4899-806e-a1c5dfeb60a2}]
[HKCR\Interface\{aebf09e2-0c15-43c8-99bf-928c645d98a0}]
[HKCR\Interface\{b86d82bf-d39f-439a-a07c-43eddc6f6ea6}]
[HKCR\Interface\{d8560ac2-21b5-4c1a-bdd4-bd12bc83b082}]
[HKCR\Interface\{da6305b9-0869-4235-8c1d-533a65e639e5}]
[HKCR\Interface\{E25DA6D6-C365-46CF-ABAF-DC5893135D7A}]
[HKCR\Interface\{e25da6d6-c365-46cf-abaf-dc5893135d7a}]
[HKCR\Interface\{e6961c59-cfce-4ccd-b794-bc78db98413a}]
[HKCR\Interface\{f8b4ec8a-2407-4be0-aee2-0f430d65a90d}]
[HKLM\Software\Classes\Interface\{30b15818-e110-4527-9c05-46ace5a3460d}]
[HKLM\Software\Classes\Interface\{419eda30-6dff-432c-b534-e15d899abee4}]
[HKLM\Software\Classes\Interface\{453db0c5-f41c-4d97-8dd6-cc72ecd5f699}]
[HKLM\Software\Classes\Interface\{4AFC07D0-59BB-46B8-B097-1A46E88EEF71}]
[HKLM\Software\Classes\Interface\{618aad04-921f-44c2-be38-c0818af69861}]
[HKLM\Software\Classes\Interface\{6511ce4c-4722-40d0-ad3d-4afa2f50978a}]
[HKLM\Software\Classes\Interface\{6c434537-053e-486d-b62a-160059d9d456}]
[HKLM\Software\Classes\Interface\{8ad9ad05-36be-4e40-ba62-5422eb0d02fb}]
[HKLM\Software\Classes\Interface\{91cf619a-4686-4ca4-9232-3b2e6b63aa92}]
[HKLM\Software\Classes\Interface\{9bec9b38-bf39-4899-806e-a1c5dfeb60a2}]
[HKLM\Software\Classes\Interface\{ac71b60e-94c9-4ede-ba46-e146747bb67e}]
[HKLM\Software\Classes\Interface\{aebf09e2-0c15-43c8-99bf-928c645d98a0}]
[HKLM\Software\Classes\Interface\{b5d2ed96-62f9-4c2c-956d-e425b1f67337}]
[HKLM\Software\Classes\Interface\{b86d82bf-d39f-439a-a07c-43eddc6f6ea6}]
[HKLM\Software\Classes\Interface\{d3a412e8-1e4b-47d2-9b12-f88291f5afbb}]
[HKLM\Software\Classes\Interface\{d8560ac2-21b5-4c1a-bdd4-bd12bc83b082}]
[HKLM\Software\Classes\Interface\{da6305b9-0869-4235-8c1d-533a65e639e5}]
[HKLM\Software\Classes\Interface\{e6961c59-cfce-4ccd-b794-bc78db98413a}]
[HKLM\Software\Classes\Interface\{f8b4ec8a-2407-4be0-aee2-0f430d65a90d}]
[HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Scheduled Update for Ask Toolbar]
[HKLM\Software\Microsoft\Windows\CurrentVersion\installer\userdata\s-1-5-18\products\a28b4d68debaa244eb686953b7074fef]
Puis Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ".
Copie/Colle le rapport à l'écran dans ton prochain message
le rapport se trouve dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport
__________
2)
redemarre le pc et dis moi si tu as encore des soucis
Rapport de ZHPFix 1.12.3260 par Nicolas Coolman, Update du 11/03/2011
Fichier d'export Registre :
Run by Alex at 3/23/2011 7:12:32 PM
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
HKCR\Interface\{30b15818-e110-4527-9c05-46ace5a3460d} => Clé non supprimée
HKCR\Interface\{618aad04-921f-44c2-be38-c0818af69861} => Clé non supprimée
HKCR\Interface\{b5d2ed96-62f9-4c2c-956d-e425b1f67337} => Clé non supprimée
HKCR\Interface\{d3a412e8-1e4b-47d2-9b12-f88291f5afbb} => Clé non supprimée
HKCR\Interface\{21ba420e-161c-413a-b21e-4e42ae1f4226} => Clé non supprimée
HKCR\Interface\{419EDA30-6DFF-432C-B534-E15D899ABEE4} => Clé non supprimée
HKCR\Interface\{453db0c5-f41c-4d97-8dd6-cc72ecd5f699} => Clé non supprimée
HKCR\Interface\{4afc07d0-59bb-46b8-b097-1a46e88eef71} => Clé non supprimée
HKCR\Interface\{6511ce4c-4722-40d0-ad3d-4afa2f50978a} => Clé non supprimée
HKCR\Interface\{65A16874-2ED0-460E-A547-5FE2EC3A13A7} => Clé non supprimée
HKCR\Interface\{71E02280-5212-45C3-B174-4D5A35DA254F} => Clé non supprimée
HKCR\Interface\{8ad9ad05-36be-4e40-ba62-5422eb0d02fb} => Clé non supprimée
HKCR\Interface\{9bec9b38-bf39-4899-806e-a1c5dfeb60a2} => Clé non supprimée
HKCR\Interface\{aebf09e2-0c15-43c8-99bf-928c645d98a0} => Clé non supprimée
HKCR\Interface\{b86d82bf-d39f-439a-a07c-43eddc6f6ea6} => Clé non supprimée
HKCR\Interface\{d8560ac2-21b5-4c1a-bdd4-bd12bc83b082} => Clé non supprimée
HKCR\Interface\{da6305b9-0869-4235-8c1d-533a65e639e5} => Clé non supprimée
HKCR\Interface\{E25DA6D6-C365-46CF-ABAF-DC5893135D7A} => Clé non supprimée
HKCR\Interface\{e6961c59-cfce-4ccd-b794-bc78db98413a} => Clé non supprimée
HKCR\Interface\{f8b4ec8a-2407-4be0-aee2-0f430d65a90d} => Clé non supprimée
HKLM\Software\Classes\Interface\{30b15818-e110-4527-9c05-46ace5a3460d} => Clé non supprimée
HKLM\Software\Classes\Interface\{419eda30-6dff-432c-b534-e15d899abee4} => Clé non supprimée
HKLM\Software\Classes\Interface\{453db0c5-f41c-4d97-8dd6-cc72ecd5f699} => Clé non supprimée
HKLM\Software\Classes\Interface\{4AFC07D0-59BB-46B8-B097-1A46E88EEF71} => Clé non supprimée
HKLM\Software\Classes\Interface\{618aad04-921f-44c2-be38-c0818af69861} => Clé non supprimée
HKLM\Software\Classes\Interface\{6511ce4c-4722-40d0-ad3d-4afa2f50978a} => Clé non supprimée
HKLM\Software\Classes\Interface\{6c434537-053e-486d-b62a-160059d9d456} => Clé non supprimée
HKLM\Software\Classes\Interface\{8ad9ad05-36be-4e40-ba62-5422eb0d02fb} => Clé non supprimée
HKLM\Software\Classes\Interface\{91cf619a-4686-4ca4-9232-3b2e6b63aa92} => Clé non supprimée
HKLM\Software\Classes\Interface\{9bec9b38-bf39-4899-806e-a1c5dfeb60a2} => Clé non supprimée
HKLM\Software\Classes\Interface\{ac71b60e-94c9-4ede-ba46-e146747bb67e} => Clé non supprimée
HKLM\Software\Classes\Interface\{aebf09e2-0c15-43c8-99bf-928c645d98a0} => Clé non supprimée
HKLM\Software\Classes\Interface\{b5d2ed96-62f9-4c2c-956d-e425b1f67337} => Clé non supprimée
HKLM\Software\Classes\Interface\{b86d82bf-d39f-439a-a07c-43eddc6f6ea6} => Clé non supprimée
HKLM\Software\Classes\Interface\{d3a412e8-1e4b-47d2-9b12-f88291f5afbb} => Clé non supprimée
HKLM\Software\Classes\Interface\{d8560ac2-21b5-4c1a-bdd4-bd12bc83b082} => Clé non supprimée
HKLM\Software\Classes\Interface\{da6305b9-0869-4235-8c1d-533a65e639e5} => Clé non supprimée
HKLM\Software\Classes\Interface\{e6961c59-cfce-4ccd-b794-bc78db98413a} => Clé non supprimée
HKLM\Software\Classes\Interface\{f8b4ec8a-2407-4be0-aee2-0f430d65a90d} => Clé non supprimée
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Scheduled Update for Ask Toolbar => Clé absente
HKLM\Software\Microsoft\Windows\CurrentVersion\installer\userdata\s-1-5-18\products\a28b4d68debaa244eb686953b7074fef => Clé non supprimée
========== Fichier(s) ==========
c:\program files (x86)\ask.com\updatetask.exe (.not file.) => Fichier absent
========== Tache planifiée ==========
Task : Scheduled Update for Ask Toolbar => Tâche supprimée avec succès
========== Récapitulatif ==========
41 : Clé(s) du Registre
1 : Fichier(s)
1 : Tache planifiée
End of the scan
Fichier d'export Registre :
Run by Alex at 3/23/2011 7:12:32 PM
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
HKCR\Interface\{30b15818-e110-4527-9c05-46ace5a3460d} => Clé non supprimée
HKCR\Interface\{618aad04-921f-44c2-be38-c0818af69861} => Clé non supprimée
HKCR\Interface\{b5d2ed96-62f9-4c2c-956d-e425b1f67337} => Clé non supprimée
HKCR\Interface\{d3a412e8-1e4b-47d2-9b12-f88291f5afbb} => Clé non supprimée
HKCR\Interface\{21ba420e-161c-413a-b21e-4e42ae1f4226} => Clé non supprimée
HKCR\Interface\{419EDA30-6DFF-432C-B534-E15D899ABEE4} => Clé non supprimée
HKCR\Interface\{453db0c5-f41c-4d97-8dd6-cc72ecd5f699} => Clé non supprimée
HKCR\Interface\{4afc07d0-59bb-46b8-b097-1a46e88eef71} => Clé non supprimée
HKCR\Interface\{6511ce4c-4722-40d0-ad3d-4afa2f50978a} => Clé non supprimée
HKCR\Interface\{65A16874-2ED0-460E-A547-5FE2EC3A13A7} => Clé non supprimée
HKCR\Interface\{71E02280-5212-45C3-B174-4D5A35DA254F} => Clé non supprimée
HKCR\Interface\{8ad9ad05-36be-4e40-ba62-5422eb0d02fb} => Clé non supprimée
HKCR\Interface\{9bec9b38-bf39-4899-806e-a1c5dfeb60a2} => Clé non supprimée
HKCR\Interface\{aebf09e2-0c15-43c8-99bf-928c645d98a0} => Clé non supprimée
HKCR\Interface\{b86d82bf-d39f-439a-a07c-43eddc6f6ea6} => Clé non supprimée
HKCR\Interface\{d8560ac2-21b5-4c1a-bdd4-bd12bc83b082} => Clé non supprimée
HKCR\Interface\{da6305b9-0869-4235-8c1d-533a65e639e5} => Clé non supprimée
HKCR\Interface\{E25DA6D6-C365-46CF-ABAF-DC5893135D7A} => Clé non supprimée
HKCR\Interface\{e6961c59-cfce-4ccd-b794-bc78db98413a} => Clé non supprimée
HKCR\Interface\{f8b4ec8a-2407-4be0-aee2-0f430d65a90d} => Clé non supprimée
HKLM\Software\Classes\Interface\{30b15818-e110-4527-9c05-46ace5a3460d} => Clé non supprimée
HKLM\Software\Classes\Interface\{419eda30-6dff-432c-b534-e15d899abee4} => Clé non supprimée
HKLM\Software\Classes\Interface\{453db0c5-f41c-4d97-8dd6-cc72ecd5f699} => Clé non supprimée
HKLM\Software\Classes\Interface\{4AFC07D0-59BB-46B8-B097-1A46E88EEF71} => Clé non supprimée
HKLM\Software\Classes\Interface\{618aad04-921f-44c2-be38-c0818af69861} => Clé non supprimée
HKLM\Software\Classes\Interface\{6511ce4c-4722-40d0-ad3d-4afa2f50978a} => Clé non supprimée
HKLM\Software\Classes\Interface\{6c434537-053e-486d-b62a-160059d9d456} => Clé non supprimée
HKLM\Software\Classes\Interface\{8ad9ad05-36be-4e40-ba62-5422eb0d02fb} => Clé non supprimée
HKLM\Software\Classes\Interface\{91cf619a-4686-4ca4-9232-3b2e6b63aa92} => Clé non supprimée
HKLM\Software\Classes\Interface\{9bec9b38-bf39-4899-806e-a1c5dfeb60a2} => Clé non supprimée
HKLM\Software\Classes\Interface\{ac71b60e-94c9-4ede-ba46-e146747bb67e} => Clé non supprimée
HKLM\Software\Classes\Interface\{aebf09e2-0c15-43c8-99bf-928c645d98a0} => Clé non supprimée
HKLM\Software\Classes\Interface\{b5d2ed96-62f9-4c2c-956d-e425b1f67337} => Clé non supprimée
HKLM\Software\Classes\Interface\{b86d82bf-d39f-439a-a07c-43eddc6f6ea6} => Clé non supprimée
HKLM\Software\Classes\Interface\{d3a412e8-1e4b-47d2-9b12-f88291f5afbb} => Clé non supprimée
HKLM\Software\Classes\Interface\{d8560ac2-21b5-4c1a-bdd4-bd12bc83b082} => Clé non supprimée
HKLM\Software\Classes\Interface\{da6305b9-0869-4235-8c1d-533a65e639e5} => Clé non supprimée
HKLM\Software\Classes\Interface\{e6961c59-cfce-4ccd-b794-bc78db98413a} => Clé non supprimée
HKLM\Software\Classes\Interface\{f8b4ec8a-2407-4be0-aee2-0f430d65a90d} => Clé non supprimée
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Scheduled Update for Ask Toolbar => Clé absente
HKLM\Software\Microsoft\Windows\CurrentVersion\installer\userdata\s-1-5-18\products\a28b4d68debaa244eb686953b7074fef => Clé non supprimée
========== Fichier(s) ==========
c:\program files (x86)\ask.com\updatetask.exe (.not file.) => Fichier absent
========== Tache planifiée ==========
Task : Scheduled Update for Ask Toolbar => Tâche supprimée avec succès
========== Récapitulatif ==========
41 : Clé(s) du Registre
1 : Fichier(s)
1 : Tache planifiée
End of the scan
hello
peux tu refaire la manip stp
https://forums.commentcamarche.net/forum/affich-21245178-ordinateur-infecte#7
en faisant bien Clique droit -> Executer en tant qu'admin
peux tu refaire la manip stp
https://forums.commentcamarche.net/forum/affich-21245178-ordinateur-infecte#7
en faisant bien Clique droit -> Executer en tant qu'admin
bonjour,
J'ai bien refait avec exécuter en tant qu'admin et les clés ne se sont toujours supprimées...
Je dois rendre ce pc son proprio au plus tard samedi matin j'espère que nous allons réussir...
J'ai bien refait avec exécuter en tant qu'admin et les clés ne se sont toujours supprimées...
Je dois rendre ce pc son proprio au plus tard samedi matin j'espère que nous allons réussir...
Fais un nouveau rapport ZHPdiag stp
Rend toi sur http://pjjoint.malekal.com/
Clique sur "Parcourir "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Envoyer le fichier " et copie/colle le lien dans ton prochain message
Rend toi sur http://pjjoint.malekal.com/
Clique sur "Parcourir "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Envoyer le fichier " et copie/colle le lien dans ton prochain message
bon toujours là donc
on desinstalle les outils et on recommence
1)
pour supprimer les outils de désinfection :
télécharge Delfix de Xplode
http://www.teamxscript.org/too/Xplode/DelFix.exe
choisis SUPPRESSION
poste son rapport
___________
2)
Télécharge ZHPDiag ( de Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
(outil de diagnostic)
Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista )
Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.
Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
Rend toi sur http://pjjoint.malekal.com/
Clique sur "Parcourir "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Envoyer le fichier " et copie/colle le lien dans ton prochain message
on desinstalle les outils et on recommence
1)
pour supprimer les outils de désinfection :
télécharge Delfix de Xplode
http://www.teamxscript.org/too/Xplode/DelFix.exe
choisis SUPPRESSION
poste son rapport
___________
2)
Télécharge ZHPDiag ( de Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
(outil de diagnostic)
Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista )
Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.
Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
Rend toi sur http://pjjoint.malekal.com/
Clique sur "Parcourir "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Envoyer le fichier " et copie/colle le lien dans ton prochain message
Bonsoir,
Voilà :
# DelFix v7.5 - Rapport créé le 25/03/2011 à 20:02
# Mis à jour le 15/03/11 à 16h30 par Xplode
# Système d'exploitation : Windows 7 Home Premium (64 bits) [version 6.1.7601]
# Nom d'utilisateur : Alex - ALEX-PC (Administrateur)
# Exécuté depuis : C:\Users\Alex\Downloads\DelFix.exe
# Option [Suppression]
~~~~~~ Dossier(s) ~~~~~~
Supprimé : C:\Program Files (x86)\Ad-Remover
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\Ad-Report-CLEAN[1].txt
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Users\Alex\Downloads\ZHPDiag2.exe
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKCU\SOFTWARE\Ad-Remover
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~~~~~~ Autre ~~~~~~
-> Prefetch vidé
########## EOF - "C:\DelFixSuppr.txt" - [1160 octets] ##########
Voilà :
# DelFix v7.5 - Rapport créé le 25/03/2011 à 20:02
# Mis à jour le 15/03/11 à 16h30 par Xplode
# Système d'exploitation : Windows 7 Home Premium (64 bits) [version 6.1.7601]
# Nom d'utilisateur : Alex - ALEX-PC (Administrateur)
# Exécuté depuis : C:\Users\Alex\Downloads\DelFix.exe
# Option [Suppression]
~~~~~~ Dossier(s) ~~~~~~
Supprimé : C:\Program Files (x86)\Ad-Remover
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\Ad-Report-CLEAN[1].txt
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Users\Alex\Downloads\ZHPDiag2.exe
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKCU\SOFTWARE\Ad-Remover
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~~~~~~ Autre ~~~~~~
-> Prefetch vidé
########## EOF - "C:\DelFixSuppr.txt" - [1160 octets] ##########
ok
retente maintenant zhpfix
https://forums.commentcamarche.net/forum/affich-21245178-ordinateur-infecte#7
retente maintenant zhpfix
https://forums.commentcamarche.net/forum/affich-21245178-ordinateur-infecte#7
Rapport de ZHPFix 1.12.3263 par Nicolas Coolman, Update du 22/03/2011
Fichier d'export Registre :
Run by Alex at 3/25/2011 8:20:12 PM
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
HKCR\Interface\{30b15818-e110-4527-9c05-46ace5a3460d} => Clé non supprimée
HKCR\Interface\{618aad04-921f-44c2-be38-c0818af69861} => Clé non supprimée
HKCR\Interface\{b5d2ed96-62f9-4c2c-956d-e425b1f67337} => Clé non supprimée
HKCR\Interface\{d3a412e8-1e4b-47d2-9b12-f88291f5afbb} => Clé non supprimée
HKCR\Interface\{21ba420e-161c-413a-b21e-4e42ae1f4226} => Clé non supprimée
HKCR\Interface\{419EDA30-6DFF-432C-B534-E15D899ABEE4} => Clé non supprimée
HKCR\Interface\{453db0c5-f41c-4d97-8dd6-cc72ecd5f699} => Clé non supprimée
HKCR\Interface\{4afc07d0-59bb-46b8-b097-1a46e88eef71} => Clé non supprimée
HKCR\Interface\{6511ce4c-4722-40d0-ad3d-4afa2f50978a} => Clé non supprimée
HKCR\Interface\{65A16874-2ED0-460E-A547-5FE2EC3A13A7} => Clé non supprimée
HKCR\Interface\{71E02280-5212-45C3-B174-4D5A35DA254F} => Clé non supprimée
HKCR\Interface\{8ad9ad05-36be-4e40-ba62-5422eb0d02fb} => Clé non supprimée
HKCR\Interface\{9bec9b38-bf39-4899-806e-a1c5dfeb60a2} => Clé non supprimée
HKCR\Interface\{aebf09e2-0c15-43c8-99bf-928c645d98a0} => Clé non supprimée
HKCR\Interface\{b86d82bf-d39f-439a-a07c-43eddc6f6ea6} => Clé non supprimée
HKCR\Interface\{d8560ac2-21b5-4c1a-bdd4-bd12bc83b082} => Clé non supprimée
HKCR\Interface\{da6305b9-0869-4235-8c1d-533a65e639e5} => Clé non supprimée
HKCR\Interface\{E25DA6D6-C365-46CF-ABAF-DC5893135D7A} => Clé non supprimée
HKCR\Interface\{e6961c59-cfce-4ccd-b794-bc78db98413a} => Clé non supprimée
HKCR\Interface\{f8b4ec8a-2407-4be0-aee2-0f430d65a90d} => Clé non supprimée
HKLM\Software\Classes\Interface\{30b15818-e110-4527-9c05-46ace5a3460d} => Clé non supprimée
HKLM\Software\Classes\Interface\{419eda30-6dff-432c-b534-e15d899abee4} => Clé non supprimée
HKLM\Software\Classes\Interface\{453db0c5-f41c-4d97-8dd6-cc72ecd5f699} => Clé non supprimée
HKLM\Software\Classes\Interface\{4AFC07D0-59BB-46B8-B097-1A46E88EEF71} => Clé non supprimée
HKLM\Software\Classes\Interface\{618aad04-921f-44c2-be38-c0818af69861} => Clé non supprimée
HKLM\Software\Classes\Interface\{6511ce4c-4722-40d0-ad3d-4afa2f50978a} => Clé non supprimée
HKLM\Software\Classes\Interface\{6c434537-053e-486d-b62a-160059d9d456} => Clé non supprimée
HKLM\Software\Classes\Interface\{8ad9ad05-36be-4e40-ba62-5422eb0d02fb} => Clé non supprimée
HKLM\Software\Classes\Interface\{91cf619a-4686-4ca4-9232-3b2e6b63aa92} => Clé non supprimée
HKLM\Software\Classes\Interface\{9bec9b38-bf39-4899-806e-a1c5dfeb60a2} => Clé non supprimée
HKLM\Software\Classes\Interface\{ac71b60e-94c9-4ede-ba46-e146747bb67e} => Clé non supprimée
HKLM\Software\Classes\Interface\{aebf09e2-0c15-43c8-99bf-928c645d98a0} => Clé non supprimée
HKLM\Software\Classes\Interface\{b5d2ed96-62f9-4c2c-956d-e425b1f67337} => Clé non supprimée
HKLM\Software\Classes\Interface\{b86d82bf-d39f-439a-a07c-43eddc6f6ea6} => Clé non supprimée
HKLM\Software\Classes\Interface\{d3a412e8-1e4b-47d2-9b12-f88291f5afbb} => Clé non supprimée
HKLM\Software\Classes\Interface\{d8560ac2-21b5-4c1a-bdd4-bd12bc83b082} => Clé non supprimée
HKLM\Software\Classes\Interface\{da6305b9-0869-4235-8c1d-533a65e639e5} => Clé non supprimée
HKLM\Software\Classes\Interface\{e6961c59-cfce-4ccd-b794-bc78db98413a} => Clé non supprimée
HKLM\Software\Classes\Interface\{f8b4ec8a-2407-4be0-aee2-0f430d65a90d} => Clé non supprimée
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Scheduled Update for Ask Toolbar => Clé absente
========== Tache planifiée ==========
Task : Scheduled Update for Ask Toolbar => Tache absente
========== Récapitulatif ==========
40 : Clé(s) du Registre
1 : Tache planifiée
End of the scan
Fichier d'export Registre :
Run by Alex at 3/25/2011 8:20:12 PM
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
HKCR\Interface\{30b15818-e110-4527-9c05-46ace5a3460d} => Clé non supprimée
HKCR\Interface\{618aad04-921f-44c2-be38-c0818af69861} => Clé non supprimée
HKCR\Interface\{b5d2ed96-62f9-4c2c-956d-e425b1f67337} => Clé non supprimée
HKCR\Interface\{d3a412e8-1e4b-47d2-9b12-f88291f5afbb} => Clé non supprimée
HKCR\Interface\{21ba420e-161c-413a-b21e-4e42ae1f4226} => Clé non supprimée
HKCR\Interface\{419EDA30-6DFF-432C-B534-E15D899ABEE4} => Clé non supprimée
HKCR\Interface\{453db0c5-f41c-4d97-8dd6-cc72ecd5f699} => Clé non supprimée
HKCR\Interface\{4afc07d0-59bb-46b8-b097-1a46e88eef71} => Clé non supprimée
HKCR\Interface\{6511ce4c-4722-40d0-ad3d-4afa2f50978a} => Clé non supprimée
HKCR\Interface\{65A16874-2ED0-460E-A547-5FE2EC3A13A7} => Clé non supprimée
HKCR\Interface\{71E02280-5212-45C3-B174-4D5A35DA254F} => Clé non supprimée
HKCR\Interface\{8ad9ad05-36be-4e40-ba62-5422eb0d02fb} => Clé non supprimée
HKCR\Interface\{9bec9b38-bf39-4899-806e-a1c5dfeb60a2} => Clé non supprimée
HKCR\Interface\{aebf09e2-0c15-43c8-99bf-928c645d98a0} => Clé non supprimée
HKCR\Interface\{b86d82bf-d39f-439a-a07c-43eddc6f6ea6} => Clé non supprimée
HKCR\Interface\{d8560ac2-21b5-4c1a-bdd4-bd12bc83b082} => Clé non supprimée
HKCR\Interface\{da6305b9-0869-4235-8c1d-533a65e639e5} => Clé non supprimée
HKCR\Interface\{E25DA6D6-C365-46CF-ABAF-DC5893135D7A} => Clé non supprimée
HKCR\Interface\{e6961c59-cfce-4ccd-b794-bc78db98413a} => Clé non supprimée
HKCR\Interface\{f8b4ec8a-2407-4be0-aee2-0f430d65a90d} => Clé non supprimée
HKLM\Software\Classes\Interface\{30b15818-e110-4527-9c05-46ace5a3460d} => Clé non supprimée
HKLM\Software\Classes\Interface\{419eda30-6dff-432c-b534-e15d899abee4} => Clé non supprimée
HKLM\Software\Classes\Interface\{453db0c5-f41c-4d97-8dd6-cc72ecd5f699} => Clé non supprimée
HKLM\Software\Classes\Interface\{4AFC07D0-59BB-46B8-B097-1A46E88EEF71} => Clé non supprimée
HKLM\Software\Classes\Interface\{618aad04-921f-44c2-be38-c0818af69861} => Clé non supprimée
HKLM\Software\Classes\Interface\{6511ce4c-4722-40d0-ad3d-4afa2f50978a} => Clé non supprimée
HKLM\Software\Classes\Interface\{6c434537-053e-486d-b62a-160059d9d456} => Clé non supprimée
HKLM\Software\Classes\Interface\{8ad9ad05-36be-4e40-ba62-5422eb0d02fb} => Clé non supprimée
HKLM\Software\Classes\Interface\{91cf619a-4686-4ca4-9232-3b2e6b63aa92} => Clé non supprimée
HKLM\Software\Classes\Interface\{9bec9b38-bf39-4899-806e-a1c5dfeb60a2} => Clé non supprimée
HKLM\Software\Classes\Interface\{ac71b60e-94c9-4ede-ba46-e146747bb67e} => Clé non supprimée
HKLM\Software\Classes\Interface\{aebf09e2-0c15-43c8-99bf-928c645d98a0} => Clé non supprimée
HKLM\Software\Classes\Interface\{b5d2ed96-62f9-4c2c-956d-e425b1f67337} => Clé non supprimée
HKLM\Software\Classes\Interface\{b86d82bf-d39f-439a-a07c-43eddc6f6ea6} => Clé non supprimée
HKLM\Software\Classes\Interface\{d3a412e8-1e4b-47d2-9b12-f88291f5afbb} => Clé non supprimée
HKLM\Software\Classes\Interface\{d8560ac2-21b5-4c1a-bdd4-bd12bc83b082} => Clé non supprimée
HKLM\Software\Classes\Interface\{da6305b9-0869-4235-8c1d-533a65e639e5} => Clé non supprimée
HKLM\Software\Classes\Interface\{e6961c59-cfce-4ccd-b794-bc78db98413a} => Clé non supprimée
HKLM\Software\Classes\Interface\{f8b4ec8a-2407-4be0-aee2-0f430d65a90d} => Clé non supprimée
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Scheduled Update for Ask Toolbar => Clé absente
========== Tache planifiée ==========
Task : Scheduled Update for Ask Toolbar => Tache absente
========== Récapitulatif ==========
40 : Clé(s) du Registre
1 : Tache planifiée
End of the scan
? Télécharge OTM (OldTimer) sur ton Bureau :
http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/
? Double-clique sur OTM.exe afin de le lancer.
? Copie (Ctrl+C) le texte suivant ci-dessous :
:Reg
[-HKCR\Interface\{30b15818-e110-4527-9c05-46ace5a3460d}]
[-HKCR\Interface\{618aad04-921f-44c2-be38-c0818af69861}]
[-HKCR\Interface\{b5d2ed96-62f9-4c2c-956d-e425b1f67337}]
[-HKCR\Interface\{d3a412e8-1e4b-47d2-9b12-f88291f5afbb}]
[-HKCR\Interface\{21ba420e-161c-413a-b21e-4e42ae1f4226}
[-HKCR\Interface\{419EDA30-6DFF-432C-B534-E15D899ABEE4}]
[-HKCR\Interface\{453db0c5-f41c-4d97-8dd6-cc72ecd5f699}]
[-HKCR\Interface\{4afc07d0-59bb-46b8-b097-1a46e88eef71}]
[-HKCR\Interface\{6511ce4c-4722-40d0-ad3d-4afa2f50978a}]
[-HKCR\Interface\{65A16874-2ED0-460E-A547-5FE2EC3A13A7}]
[-HKCR\Interface\{71E02280-5212-45C3-B174-4D5A35DA254F}]
[-HKCR\Interface\{8ad9ad05-36be-4e40-ba62-5422eb0d02fb}]
[-HKCR\Interface\{9bec9b38-bf39-4899-806e-a1c5dfeb60a2}]
[-HKCR\Interface\{aebf09e2-0c15-43c8-99bf-928c645d98a0}]
[-HKCR\Interface\{b86d82bf-d39f-439a-a07c-43eddc6f6ea6}]
[-HKCR\Interface\{d8560ac2-21b5-4c1a-bdd4-bd12bc83b082}]
[-HKCR\Interface\{da6305b9-0869-4235-8c1d-533a65e639e5}]
[-HKCR\Interface\{E25DA6D6-C365-46CF-ABAF-DC5893135D7A}]
[-HKCR\Interface\{e6961c59-cfce-4ccd-b794-bc78db98413a}]
[-HKCR\Interface\{f8b4ec8a-2407-4be0-aee2-0f430d65a90d}]
[-HKLM\Software\Classes\Interface\{30b15818-e110-4527-9c05-46ace5a3460d}]
[-HKLM\Software\Classes\Interface\{419eda30-6dff-432c-b534-e15d899abee4}]
[-HKLM\Software\Classes\Interface\{453db0c5-f41c-4d97-8dd6-cc72ecd5f699}]
[-HKLM\Software\Classes\Interface\{4AFC07D0-59BB-46B8-B097-1A46E88EEF71}]
[-HKLM\Software\Classes\Interface\{618aad04-921f-44c2-be38-c0818af69861}]
[-HKLM\Software\Classes\Interface\{6511ce4c-4722-40d0-ad3d-4afa2f50978a}]
[-HKLM\Software\Classes\Interface\{6c434537-053e-486d-b62a-160059d9d456}]
[-HKLM\Software\Classes\Interface\{8ad9ad05-36be-4e40-ba62-5422eb0d02fb}]
[-HKLM\Software\Classes\Interface\{91cf619a-4686-4ca4-9232-3b2e6b63aa92}]
[-HKLM\Software\Classes\Interface\{9bec9b38-bf39-4899-806e-a1c5dfeb60a2}]
[-HKLM\Software\Classes\Interface\{ac71b60e-94c9-4ede-ba46-e146747bb67e}]
[-HKLM\Software\Classes\Interface\{aebf09e2-0c15-43c8-99bf-928c645d98a0}]
[-HKLM\Software\Classes\Interface\{b5d2ed96-62f9-4c2c-956d-e425b1f67337}]
[-HKLM\Software\Classes\Interface\{b86d82bf-d39f-439a-a07c-43eddc6f6ea6}]
[-HKLM\Software\Classes\Interface\{d3a412e8-1e4b-47d2-9b12-f88291f5afbb}]
[-HKLM\Software\Classes\Interface\{d8560ac2-21b5-4c1a-bdd4-bd12bc83b082}]
[-HKLM\Software\Classes\Interface\{da6305b9-0869-4235-8c1d-533a65e639e5}]
[-HKLM\Software\Classes\Interface\{e6961c59-cfce-4ccd-b794-bc78db98413a}]
[-HKLM\Software\Classes\Interface\{f8b4ec8a-2407-4be0-aee2-0f430d65a90d}]
:commands
[emptytemp]
[start explorer]
[reboot]
? Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
? Clique maintenant sur le bouton MoveIt! puis ferme OTM
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
? Poste le rapport situé dans ce dossier : C:\_OTM\MovedFiles\
*Le nom du rapport correspond au moment de sa création : date_heure.log
http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/
? Double-clique sur OTM.exe afin de le lancer.
? Copie (Ctrl+C) le texte suivant ci-dessous :
:Reg
[-HKCR\Interface\{30b15818-e110-4527-9c05-46ace5a3460d}]
[-HKCR\Interface\{618aad04-921f-44c2-be38-c0818af69861}]
[-HKCR\Interface\{b5d2ed96-62f9-4c2c-956d-e425b1f67337}]
[-HKCR\Interface\{d3a412e8-1e4b-47d2-9b12-f88291f5afbb}]
[-HKCR\Interface\{21ba420e-161c-413a-b21e-4e42ae1f4226}
[-HKCR\Interface\{419EDA30-6DFF-432C-B534-E15D899ABEE4}]
[-HKCR\Interface\{453db0c5-f41c-4d97-8dd6-cc72ecd5f699}]
[-HKCR\Interface\{4afc07d0-59bb-46b8-b097-1a46e88eef71}]
[-HKCR\Interface\{6511ce4c-4722-40d0-ad3d-4afa2f50978a}]
[-HKCR\Interface\{65A16874-2ED0-460E-A547-5FE2EC3A13A7}]
[-HKCR\Interface\{71E02280-5212-45C3-B174-4D5A35DA254F}]
[-HKCR\Interface\{8ad9ad05-36be-4e40-ba62-5422eb0d02fb}]
[-HKCR\Interface\{9bec9b38-bf39-4899-806e-a1c5dfeb60a2}]
[-HKCR\Interface\{aebf09e2-0c15-43c8-99bf-928c645d98a0}]
[-HKCR\Interface\{b86d82bf-d39f-439a-a07c-43eddc6f6ea6}]
[-HKCR\Interface\{d8560ac2-21b5-4c1a-bdd4-bd12bc83b082}]
[-HKCR\Interface\{da6305b9-0869-4235-8c1d-533a65e639e5}]
[-HKCR\Interface\{E25DA6D6-C365-46CF-ABAF-DC5893135D7A}]
[-HKCR\Interface\{e6961c59-cfce-4ccd-b794-bc78db98413a}]
[-HKCR\Interface\{f8b4ec8a-2407-4be0-aee2-0f430d65a90d}]
[-HKLM\Software\Classes\Interface\{30b15818-e110-4527-9c05-46ace5a3460d}]
[-HKLM\Software\Classes\Interface\{419eda30-6dff-432c-b534-e15d899abee4}]
[-HKLM\Software\Classes\Interface\{453db0c5-f41c-4d97-8dd6-cc72ecd5f699}]
[-HKLM\Software\Classes\Interface\{4AFC07D0-59BB-46B8-B097-1A46E88EEF71}]
[-HKLM\Software\Classes\Interface\{618aad04-921f-44c2-be38-c0818af69861}]
[-HKLM\Software\Classes\Interface\{6511ce4c-4722-40d0-ad3d-4afa2f50978a}]
[-HKLM\Software\Classes\Interface\{6c434537-053e-486d-b62a-160059d9d456}]
[-HKLM\Software\Classes\Interface\{8ad9ad05-36be-4e40-ba62-5422eb0d02fb}]
[-HKLM\Software\Classes\Interface\{91cf619a-4686-4ca4-9232-3b2e6b63aa92}]
[-HKLM\Software\Classes\Interface\{9bec9b38-bf39-4899-806e-a1c5dfeb60a2}]
[-HKLM\Software\Classes\Interface\{ac71b60e-94c9-4ede-ba46-e146747bb67e}]
[-HKLM\Software\Classes\Interface\{aebf09e2-0c15-43c8-99bf-928c645d98a0}]
[-HKLM\Software\Classes\Interface\{b5d2ed96-62f9-4c2c-956d-e425b1f67337}]
[-HKLM\Software\Classes\Interface\{b86d82bf-d39f-439a-a07c-43eddc6f6ea6}]
[-HKLM\Software\Classes\Interface\{d3a412e8-1e4b-47d2-9b12-f88291f5afbb}]
[-HKLM\Software\Classes\Interface\{d8560ac2-21b5-4c1a-bdd4-bd12bc83b082}]
[-HKLM\Software\Classes\Interface\{da6305b9-0869-4235-8c1d-533a65e639e5}]
[-HKLM\Software\Classes\Interface\{e6961c59-cfce-4ccd-b794-bc78db98413a}]
[-HKLM\Software\Classes\Interface\{f8b4ec8a-2407-4be0-aee2-0f430d65a90d}]
:commands
[emptytemp]
[start explorer]
[reboot]
? Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
? Clique maintenant sur le bouton MoveIt! puis ferme OTM
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
? Poste le rapport situé dans ce dossier : C:\_OTM\MovedFiles\
*Le nom du rapport correspond au moment de sa création : date_heure.log