Rapport Ad-remover

Question

Bonjour, 
Je pense que mon pc est infecté par divers adwares. J'ai donc recouru à un scan ad-r.
Quelqu'un peut m'aider à decrypter le log ci-joint ?
Merci d'avance.



======= RAPPORT D'AD-REMOVER 2.0.0.2,F | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 01/03/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 21:24:52 le 26/03/2011, Mode normal

Microsoft Windows 7 Édition Starter   (X86) 
****@****-PC (Hewlett-Packard HP Mini 210-1000) 
 
============== RECHERCHE ==============


Dossier trouvé: C:\Users\Kamal\AppData\LocalLow\Conduit
Dossier trouvé: C:\Program Files\Conduit

-- Fichier ouvert: C:\Users\Kamal\AppData\Roaming\Mozilla\FireFox\Profiles\o29hn17u.default\Prefs.js --
Ligne trouvée: user_pref("CT2269050.SearchEngine", "Search||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TER... 
Ligne trouvée: user_pref("CT2269050.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT226... 
Ligne trouvée: user_pref("CT2504091.SearchEngine", "Search||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TER... 
Ligne trouvée: user_pref("CT2504091.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT250... 
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\... 
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.engine.conduit-services.com/DLG.pkg?ver=3.3.3... 
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=3/13/20... 
Ligne trouvée: user_pref("CommunityToolbar.EngineOwner", "ConduitEngine"); 
Ligne trouvée: user_pref("CommunityToolbar.EngineOwnerGuid", "engine@conduit.com"); 
Ligne trouvée: user_pref("CommunityToolbar.EngineOwnerToolbarId", "conduitengine"); 
Ligne trouvée: user_pref("CommunityToolbar.IsEngineShown", true); 
Ligne trouvée: user_pref("CommunityToolbar.IsMyStuffImportedToEngine", true); 
Ligne trouvée: user_pref("CommunityToolbar.OriginalEngineOwner", ""); 
Ligne trouvée: user_pref("CommunityToolbar.OriginalEngineOwnerGuid", ""); 
Ligne trouvée: user_pref("CommunityToolbar.OriginalEngineOwnerToolbarId", ""); 
Ligne trouvée: user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "chrome://browser-region/locale/region.pr... 
Ligne trouvée: user_pref("CommunityToolbar.ToolbarsList", "CT2504091,CT2269050"); 
Ligne trouvée: user_pref("CommunityToolbar.ToolbarsList2", "CT2504091,CT2269050"); 
Ligne trouvée: user_pref("CommunityToolbar.alert.alertDialogsGetterLastCheckTime", "Sat Mar 26 2011 21:12:37 GMT+00... 
Ligne trouvée: user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com"); 
Ligne trouvée: user_pref("CommunityToolbar.alert.locale", "en"); 
Ligne trouvée: user_pref("CommunityToolbar.alert.loginIntervalMin", 1440); 
Ligne trouvée: user_pref("CommunityToolbar.alert.loginLastCheckTime", "Sat Mar 26 2011 21:12:29 GMT+0000 (Mar)"); 
Ligne trouvée: user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1291048634"); 
Ligne trouvée: user_pref("CommunityToolbar.alert.messageShowTimeSec", 20); 
Ligne trouvée: user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com"); 
Ligne trouvée: user_pref("CommunityToolbar.alert.showTrayIcon", false); 
Ligne trouvée: user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300); 
Ligne trouvée: user_pref("CommunityToolbar.alert.userId", "d038ec09-1ee9-4d68-90c1-cf9202cc6456"); 
Ligne trouvée: user_pref("CommunityToolbar.facebook.settingsLastCheckTime", "Sat Jun 12 2010 12:34:38 GMT+0100"); 
Ligne trouvée: user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true); 
Ligne trouvée: user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true); 
-- Fichier Fermé --
 

Clé trouvée: HKLM\Software\Classes\Interface\{813A22E0-3E2B-4188-9BDA-ECA9878B8D48}
Clé trouvée: HKLM\Software\Classes\CLSID\{F42C7B47-5234-4BF5-8882-DAAC0D64870E}
Clé trouvée: HKLM\Software\Classes\Interface\{F42C7B47-5234-4BF5-8882-DAAC0D64870E}
Clé trouvée: HKLM\Software\Classes\Interface\{F7BEBBB1-7E6B-4561-9444-6F4866D60C7D}
Clé trouvée: HKLM\Software\Classes\DiscoveryHelper.iMesh6Discovery
Clé trouvée: HKLM\Software\Classes\DiscoveryHelper.iMesh6Discovery.1
Clé trouvée: HKLM\Software\Classes\Toolbar.CT2504091
Clé trouvée: HKLM\Software\Conduit
Clé trouvée: HKLM\Software\DataMngr
Clé trouvée: HKCU\Software\Conduit
Clé trouvée: HKCU\Software\AppDataLow\Toolbar
Clé trouvée: HKCU\Software\AppDataLow\Software\Conduit
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E84D42CA-64EB-11DE-A65F-8C3656D89593}


============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [3.6.16 (fr)] ****

Searchplugins\BearShareWebSearch.xml (  hxxp://search.bearshare.com/web?src=ffb&systemid=2&q={searchTerms}/)

-- C:\Users\****\AppData\Roaming\Mozilla\FireFox\Profiles\o29hn17u.default --
Extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C} (DVDVideoSoft Menu)
Extensions\{ba14329e-9550-4989-b3f2-9732e92d17cc} (Vuze Remote Community Toolbar)
Extensions\{e0204bd5-9d31-402b-a99d-a6aa8ffebdca} (Torbutton)
Extensions\{e9911ec6-1bcc-40b0-9993-e0eea7f6953f} (DVDVideoSoft Toolbar)
Searchplugins\BearShareWebSearch.xml (  hxxp://search.bearshare.com/web?src=ffb&systemid=2&q={searchTerms}/)
Searchplugins\google-language-fr.xml (?)
Searchpluginsecherche-de-vidos-youtube.xml (?)
Prefs.js - browser.search.defaultenginename, BearShare Web Search
Prefs.js - browser.startup.homepage, hxxp://www.google.fr/
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.16
Prefs.js - keyword.URL, hxxp://search.bearshare.com/web?src=ffb&systemid=2&q=

-- C:\Users\Invité\AppData\Roaming\Mozilla\FireFox\Profiles\k7ush5sy.default --
Extensions\{E84D42CA-64EB-11DE-A65F-8C3656D89593} (MediaBar)
Prefs.js - browser.startup.homepage, hxxp://www.google.fr/
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.13
Prefs.js - keyword.URL, hxxp://search.bearshare.com/web?src=ffb&systemid=2&q=

========================================

**** Internet Explorer Version [8.0.7600.16385] ****

HKCU_Main|Default_Page_URL - hxxp://g.uk.msn.com/HPALL/18
HKCU_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Page_URL - hxxp://g.uk.msn.com/HPALL/18
HKLM_Main|Default_Search_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Start Page - hxxp://g.uk.msn.com/HPALL/18
HKCU_URLSearchHooks|{ba14329e-9550-4989-b3f2-9732e92d17cc} - "Vuze Remote Toolbar" (C:\Program Files\Vuze_Remote	bVuze.dll)
HKLM_URLSearchHooks|{ba14329e-9550-4989-b3f2-9732e92d17cc} - "Vuze Remote Toolbar" (C:\Program Files\Vuze_Remote	bVuze.dll)
HKCU_SearchScopes\{5EE3BC5D-4861-43A0-B3AC-98111B041F72} - "Wikipedia" (hxxp://fr.wikipedia.org/wiki/Special:Search?search={searchTerms})
HKCU_SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A69} - "?" (?)
HKLM_SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A69} - "Web Search" (hxxp://search.bearshare.com/web?src=ieb&systemid=2&q={searchTerms})
HKCU_Toolbar\WebBrowser|{BA14329E-9550-4989-B3F2-9732E92D17CC} (C:\Program Files\Vuze_Remote	bVuze.dll)
HKLM_Toolbar|{ba14329e-9550-4989-b3f2-9732e92d17cc} (C:\Program Files\Vuze_Remote	bVuze.dll)
HKLM_ElevationPolicy\aa153483-142a-4275-9a2a-8e7d7fcfbd92 - C:\Program Files\Vuze_Remote\Vuze_RemoteToolbarHelper.exe (?)
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\System32\wpcer.exe (x)
HKLM_ElevationPolicy\{08FF730A-494F-4cba-AA0B-E4F1D44715F9} - C:\Program Files\Norton Internet Security\Engine\17.7.0.12\symerr.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\System32\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{438214DB-BB3C-4813-89F3-B3757D52B28E} - C:\Program Files\BearShare Applications\BearShare\BearShare.exe (MusicLab, LLC)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{E84D42CA-64EB-11DE-A65F-8C3656D89593} - C:\PROGRA~1\BEARSH~1\MediaBar\ToolBar\uninstall.exe (x)
HKLM_Extensions\{4EAFEF58-EEFA-4116-983D-03B49BCBFFFE} - "PalTalk" (C:\Program Files\Paltalk Messenger\Paltalk.exe,476)
HKLM_Extensions\{CCA281CA-C863-46ef-9331-5C8D4460577F} - "@C:\Program Files\WIDCOMM\Bluetooth Software\btrez.dll,-4015" (C:\Program Files\WIDCOMM\Bluetooth Software\bt_cold_icon.ico)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll)
BHO\{ba14329e-9550-4989-b3f2-9732e92d17cc} - "Vuze Remote Toolbar" (C:\Program Files\Vuze_Remote	bVuze.dll)

========================================

C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)

C:\Ad-Report-SCAN[1].txt - 26/03/2011 21:25:24 (8923 Octet(s)) 

Fin à: 21:28:45, 26/03/2011 
 
============== E.O.F ============== 



Configuration: Windows 7 / Firefox 3.6.16

juju666 · Answer

Yo,

En effet infecté.

Relance ad-remover et clique sur Nettoyer.
Ensuite, relance le et clique sur désinstaller.
=========================================================
Nous allons effectuer un diagnostic de ton PC:
&#9654 Télécharge ZHPDiag sur ton bureau :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
ou :
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

&#9654 Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"

 /!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur » 

&#9654 Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
&#9654 Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
&#9654 Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://pjjoint.malekal.com/

Si indispo:
http://www.cijoint.fr/
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou :
https://www.cjoint.com/
ou :
https://www.casimages.com/

&#9654 Tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html 


Hébergement de rapport sur pjjoint.malekal.com

&#9654 Rends toi sur pjjoint.malekal.com
&#9654 Clique sur le bouton Parcourir
&#9654 Sélectionne le fichier que tu veux heberger et clique sur Ouvrir
&#9654 Clique sur le bouton Envoyer
&#9654 Un message de confirmation s'affiche (L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015 Copie le lien dans ta prochaine réponse.


@+

Xrom · Answer

Bonjour,
conformement à ce que vous m'avez recommandé de faire, voici le lien du fichier de rapport : https://pjjoint.malekal.com/files.php?id=f3d2077da27611
Bonne journée.

juju666 · Answer

re-héberge le il est indispo chez moi......
et met  aussi celui de ad-remover..

Xrom · Answer

revoici le log de ZHP : http://www.cijoint.fr/cjlink.php?file=cj201103/cijzfGRm8u.txt
et voici celui de AD-R  : http://www.cijoint.fr/cjlink.php?file=cj201103/cijxyIchdK.txt
merci d'avance

juju666 · Answer

tu n'as pas suivit mes consignes, relancer ad-remover en mode suppression cette fois ;)

ensuite refais un zhpdiag tout frais ^^

Xrom · Answer

j'ai bien cliqué sur "nettoyer" puis j'ai desinstallé le logiciel, le rapport ad-r est anterieur à cette opération

juju666 · Answer

okok ;)

Refais un zhpdiag tout neuf ça a du bouger dans ton pc ^^

https://forums.commentcamarche.net/forum/affich-21398198-rapport-ad-remover#1

Xrom · Answer

revoici le nv rapport zhp : http://www.cijoint.fr/cjlink.php?file=cj201103/cijsUI57m1.txt

je pense que le pc est mechamment infecté : il imprime des documents sans que je lui dmd

merci pr votre aide

juju666 · Answer

c est cool ça j ai jamais vu ^^' par soucis d écologie coupe ton imprimante mdr

&#9654  Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX) 

http://www.teamxscript.org/adremoverTelechargement.html ( Lien officiel ) 
OU 
https://www.androidworld.fr/ ( Miroir ) 

/!\ Ferme toutes applications en cours /!\ 

&#9654 Double-clique sur l'icône Ad-remover située sur ton Bureau. 
&#9654 Sur la page, clique sur le bouton « Nettoyer » 
&#9654 Confirme lancement du scan 
&#9654 Laisse travailler l'outil. 
&#9654 Poste le rapport qui apparaît à la fin. 

(Le rapport est sauvegardé aussi sous C:\Ad-Report-CLEAN[1].txt) 

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

Xrom · Answer

le rapport :
======= RAPPORT D'AD-REMOVER 2.0.0.2,F | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 01/03/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 21:21:18 le 28/03/2011, Mode normal

Microsoft Windows 7 Édition Starter   (X86) 
****@****-PC (Hewlett-Packard HP Mini 210-1000) 
 
============== ACTION(S) ==============



(!) -- Fichiers temporaires supprimés.




============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [3.6.16 (fr)] ****

Searchplugins\BearShareWebSearch.xml (  hxxp://search.bearshare.com/web?src=ffb&systemid=2&q={searchTerms}/)

-- C:\Users\****\AppData\Roaming\Mozilla\FireFox\Profiles\o29hn17u.default --
Extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C} (DVDVideoSoft Menu)
Extensions\{ba14329e-9550-4989-b3f2-9732e92d17cc} (Vuze Remote Community Toolbar)
Extensions\{e0204bd5-9d31-402b-a99d-a6aa8ffebdca} (Torbutton)
Extensions\{e9911ec6-1bcc-40b0-9993-e0eea7f6953f} (DVDVideoSoft Toolbar)
Searchplugins\BearShareWebSearch.xml (  hxxp://search.bearshare.com/web?src=ffb&systemid=2&q={searchTerms}/)
Searchplugins\google-language-fr.xml (?)
Searchpluginsecherche-de-vidos-youtube.xml (?)
Prefs.js - browser.search.defaultenginename, BearShare Web Search
Prefs.js - browser.search.selectedEngine, Google
Prefs.js - browser.startup.homepage, hxxp://www.google.fr/
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.16
Prefs.js - keyword.URL, hxxp://search.bearshare.com/web?src=ffb&systemid=2&q=

-- C:\Users\Invité\AppData\Roaming\Mozilla\FireFox\Profiles\k7ush5sy.default --
Extensions\{E84D42CA-64EB-11DE-A65F-8C3656D89593} (MediaBar)
Prefs.js - browser.startup.homepage, hxxp://www.google.fr/
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.13
Prefs.js - keyword.URL, hxxp://search.bearshare.com/web?src=ffb&systemid=2&q=

========================================

**** Internet Explorer Version [8.0.7600.16385] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{ba14329e-9550-4989-b3f2-9732e92d17cc} - "Vuze Remote Toolbar" (C:\Program Files\Vuze_Remote	bVuze.dll)
HKLM_URLSearchHooks|{ba14329e-9550-4989-b3f2-9732e92d17cc} - "Vuze Remote Toolbar" (C:\Program Files\Vuze_Remote	bVuze.dll)
HKCU_SearchScopes\{5EE3BC5D-4861-43A0-B3AC-98111B041F72} - "Wikipedia" (hxxp://fr.wikipedia.org/wiki/Special:Search?search={searchTerms})
HKCU_SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A69} - "?" (?)
HKLM_SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A69} - "Web Search" (hxxp://search.bearshare.com/web?src=ieb&systemid=2&q={searchTerms})
HKCU_Toolbar\WebBrowser|{BA14329E-9550-4989-B3F2-9732E92D17CC} (C:\Program Files\Vuze_Remote	bVuze.dll)
HKLM_Toolbar|{ba14329e-9550-4989-b3f2-9732e92d17cc} (C:\Program Files\Vuze_Remote	bVuze.dll)
HKLM_ElevationPolicy\aa153483-142a-4275-9a2a-8e7d7fcfbd92 - C:\Program Files\Vuze_Remote\Vuze_RemoteToolbarHelper.exe (?)
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\System32\wpcer.exe (x)
HKLM_ElevationPolicy\{08FF730A-494F-4cba-AA0B-E4F1D44715F9} - C:\Program Files\Norton Internet Security\Engine\17.7.0.12\symerr.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\System32\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{438214DB-BB3C-4813-89F3-B3757D52B28E} - C:\Program Files\BearShare Applications\BearShare\BearShare.exe (MusicLab, LLC)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
HKLM_Extensions\{4EAFEF58-EEFA-4116-983D-03B49BCBFFFE} - "PalTalk" (C:\Program Files\Paltalk Messenger\Paltalk.exe,476)
HKLM_Extensions\{CCA281CA-C863-46ef-9331-5C8D4460577F} - "@C:\Program Files\WIDCOMM\Bluetooth Software\btrez.dll,-4015" (C:\Program Files\WIDCOMM\Bluetooth Software\bt_cold_icon.ico)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll)
BHO\{ba14329e-9550-4989-b3f2-9732e92d17cc} - "Vuze Remote Toolbar" (C:\Program Files\Vuze_Remote	bVuze.dll)

========================================

C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 28/03/2011 21:21:27 (5004 Octet(s)) 

Fin à: 21:24:34, 28/03/2011 
 
============== E.O.F ==============

juju666 · Answer

il a rien supprimé :s

relane le en mode sans éhec (tapote F8 au démarrage de l ordi)

Xrom · Answer

======= RAPPORT D'AD-REMOVER 2.0.0.2,F | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 01/03/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [2]) -> Lancé à 22:45:24 le 28/03/2011, Mode sans echec

Microsoft Windows 7 Édition Starter   (X86) 
****@****-PC (Hewlett-Packard HP Mini 210-1000) 
 
============== ACTION(S) ==============



(!) -- Fichiers temporaires supprimés.




============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [3.6.16 (fr)] ****

Searchplugins\BearShareWebSearch.xml (  hxxp://search.bearshare.com/web?src=ffb&systemid=2&q={searchTerms}/)

-- C:\Users\****\AppData\Roaming\Mozilla\FireFox\Profiles\o29hn17u.default --
Extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C} (DVDVideoSoft Menu)
Extensions\{ba14329e-9550-4989-b3f2-9732e92d17cc} (Vuze Remote Community Toolbar)
Extensions\{e0204bd5-9d31-402b-a99d-a6aa8ffebdca} (Torbutton)
Extensions\{e9911ec6-1bcc-40b0-9993-e0eea7f6953f} (DVDVideoSoft Toolbar)
Searchplugins\BearShareWebSearch.xml (  hxxp://search.bearshare.com/web?src=ffb&systemid=2&q={searchTerms}/)
Searchplugins\google-language-fr.xml (?)
Searchpluginsecherche-de-vidos-youtube.xml (?)
Prefs.js - browser.download.lastDir, C:\Users\****\Downloads
Prefs.js - browser.search.defaultenginename, BearShare Web Search
Prefs.js - browser.search.selectedEngine, Google
Prefs.js - browser.startup.homepage, hxxp://www.google.fr/
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.16
Prefs.js - keyword.URL, hxxp://search.bearshare.com/web?src=ffb&systemid=2&q=

-- C:\Users\Invité\AppData\Roaming\Mozilla\FireFox\Profiles\k7ush5sy.default --
Extensions\{E84D42CA-64EB-11DE-A65F-8C3656D89593} (MediaBar)
Prefs.js - browser.startup.homepage, hxxp://www.google.fr/
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.13
Prefs.js - keyword.URL, hxxp://search.bearshare.com/web?src=ffb&systemid=2&q=

========================================

**** Internet Explorer Version [8.0.7600.16385] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{ba14329e-9550-4989-b3f2-9732e92d17cc} - "Vuze Remote Toolbar" (C:\Program Files\Vuze_Remote	bVuze.dll)
HKLM_URLSearchHooks|{ba14329e-9550-4989-b3f2-9732e92d17cc} - "Vuze Remote Toolbar" (C:\Program Files\Vuze_Remote	bVuze.dll)
HKCU_SearchScopes\{5EE3BC5D-4861-43A0-B3AC-98111B041F72} - "Wikipedia" (hxxp://fr.wikipedia.org/wiki/Special:Search?search={searchTerms})
HKCU_SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A69} - "?" (?)
HKLM_SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A69} - "Web Search" (hxxp://search.bearshare.com/web?src=ieb&systemid=2&q={searchTerms})
HKCU_Toolbar\WebBrowser|{BA14329E-9550-4989-B3F2-9732E92D17CC} (C:\Program Files\Vuze_Remote	bVuze.dll)
HKLM_Toolbar|{ba14329e-9550-4989-b3f2-9732e92d17cc} (C:\Program Files\Vuze_Remote	bVuze.dll)
HKLM_ElevationPolicy\aa153483-142a-4275-9a2a-8e7d7fcfbd92 - C:\Program Files\Vuze_Remote\Vuze_RemoteToolbarHelper.exe (?)
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\System32\wpcer.exe (x)
HKLM_ElevationPolicy\{08FF730A-494F-4cba-AA0B-E4F1D44715F9} - C:\Program Files\Norton Internet Security\Engine\17.7.0.12\symerr.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\System32\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{438214DB-BB3C-4813-89F3-B3757D52B28E} - C:\Program Files\BearShare Applications\BearShare\BearShare.exe (MusicLab, LLC)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
HKLM_Extensions\{4EAFEF58-EEFA-4116-983D-03B49BCBFFFE} - "PalTalk" (C:\Program Files\Paltalk Messenger\Paltalk.exe,476)
HKLM_Extensions\{CCA281CA-C863-46ef-9331-5C8D4460577F} - "@C:\Program Files\WIDCOMM\Bluetooth Software\btrez.dll,-4015" (C:\Program Files\WIDCOMM\Bluetooth Software\bt_cold_icon.ico)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll)
BHO\{ba14329e-9550-4989-b3f2-9732e92d17cc} - "Vuze Remote Toolbar" (C:\Program Files\Vuze_Remote	bVuze.dll)

========================================

C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 15 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 28/03/2011 21:21:27 (5143 Octet(s)) 
C:\Ad-Report-CLEAN[2].txt - 28/03/2011 22:45:31 (0 Octet(s)) 

Fin à: 22:47:41, 28/03/2011 
 
============== E.O.F ==============

juju666 · Answer

ah oui ok !!!

&#9654 Télécharge Malwarebytes' Anti-Malware  et enregistre le sur ton bureau.  

&#9654 &#9654 Miroir 1 si inaccessible  

&#9654 &#9654 Miroir 2 si inaccessible 

&#9654 &#9654 /!\ Utilisateur de Vista et Windows 7 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »  

&#9654 Double clique sur le fichier téléchargé pour lancer le processus d'installation.  
&#9654 Dans l'onglet "mise à jour", clique sur le bouton Recherche de mise à jour  
&#9654 si le pare-feu demande l'autorisation de se connecter pour Malwarebytes, accepte  
&#9654  Une fois la mise à jour terminée  
&#9654 rends-toi dans l'onglet Recherche 
&#9654 Sélectionne Exécuter un examen complet 
&#9654 Clique sur Rechercher  
&#9654 &#9654 Le scan démarre.  
&#9654 A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.  
&#9654 Clique sur Ok pour poursuivre.  
&#9654 Si des malwares ont été détectés, cliques sur Afficher les résultats 
&#9654 Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection . Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.  
&#9654 Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse. Copie/colle le ici (ctrl+a pour tout sélectionner, ctrl+c pour copier, ctrl+v pour coller) 

&#9654 &#9654  Il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!  
&#9654 Une fois le PC redémarré, rends toi dans l'onglet rapport/log  
&#9654 Tu clique dessus pour l'afficher, une fois affiché  
&#9654 Copie/colle le ici (ctrl+a pour tout sélectionner, ctrl+c pour copier, ctrl+v pour coller) 

Si tu as besoin d'aide regarde ce tutoriel :  
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/   

&#9654 &#9654 Si tu n'arrive pas à le mettre à jour, télécharge ce fichier

Xrom · Answer

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 6209

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

30/03/2011 06:19:34
mbam-log-2011-03-30 (06-19-21).txt

Type d'examen: Examen complet (C:\|D:\|E:\|F:\|)
Elément(s) analysé(s): 387155
Temps écoulé: 1 heure(s), 37 minute(s), 58 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\program files\microsoft games\age of empires ii\EBUEULAx.DLL (Trojan.FakeMS) -> No action taken.

juju666 · Answer

Salut, il veut pas sortir ... 
Sort de cet ordi 
Tu veux toujours pas? Ok on va y aller plus fermement alors :P

&#9654 Copie tout le texte présent dans la balise code ci-dessous ( tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )   


 O4 - Global Startup: C:\Users\****\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\BearShare.lnk . (.MusicLab, LLC.)  -- C:\Program Files\BearShare Applications\BearShare\BearShare.exe    
O42 - Logiciel: BearShare - (.Musiclab, LLC.) [HKLM] -- BearShare     
O42 - Logiciel: BearShare - (.Musiclab, LLC.) [HKLM] -- {5F624839-947D-46EA-BD63-FD847C1AC6F1}     
[HKCU\Software\BearShare]  
O43 - CFD: 25/12/2010 - 11:27:00 - [42685177] ----D- C:\Program Files\BearShare Applications   
O43 - CFD: 08/12/2010 - 21:40:22 - [3172] ----D- C:\ProgramData\1411A
O43 - CFD: 09/12/2010 - 21:41:30 - [3172] ----D- C:\ProgramData\1D108
O43 - CFD: 29/11/2010 - 22:11:08 - [90654] ----D- C:\ProgramData\BearShare    
C:\ProgramData\1411A
C:\ProgramData\1D108
O87 - FAEL: "{B097D5FD-0C43-44E5-B522-5FBFC888E6E9}" | In - Domain - P6 - TRUE | .(.MusicLab, LLC - BearShare.) -- C:\Program Files\BearShare Applications\BearShare\BearShare.exe   
O87 - FAEL: "{B886751D-D26A-4015-89D1-7BCC1A8FD1AD}" | In - Domain - P17 - TRUE | .(.MusicLab, LLC - BearShare.) -- C:\Program Files\BearShare Applications\BearShare\BearShare.exe    
O87 - FAEL: "{BEB485D6-15EA-4A4A-9D49-BAB0A35364E6}" | In - Private - P6 - TRUE | .(.MusicLab, LLC - BearShare.) -- C:\Program Files\BearShare Applications\BearShare\BearShare.exe    
O87 - FAEL: "{4C766BB7-9470-42AB-AD3C-8555D79FCF2B}" | In - Private - P17 - TRUE | .(.MusicLab, LLC - BearShare.) -- C:\Program Files\BearShare Applications\BearShare\BearShare.exe    
[HKCR\bearshare.audiocd]
[HKCR\bearshare.file]
[HKCR
ctaudiocdgrabber2.audiocdgrabber2]
[HKCR
ctaudiocdgrabber2.audiocdgrabber2.1]
[HKCR
ctaudiocdgrabber2.freedbinformation2]
[HKCR
ctaudiocdgrabber2.freedbinformation2.1]
[HKCR
ctaudiocdwriter2.audiocdwriter2]
[HKCR
ctaudiocdwriter2.audiocdwriter2.1]
C:\Program Files\Bearshare Applications  
FirewallRAZ
EmptyTemp
EmptyFlash


&#9654 Puis Lance ZHPFix depuis le raccourci du bureau .  

&#9654 Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .  

&#9654 Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .  

&#9654 Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.  

&#9654 Clique sur le bouton « GO » pour lancer le nettoyage

&#9654 Copie/Colle le rapport à l'écran dans ton prochain message  

&#9654 (le rapport se trouve aussi dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport.txt)   

&#9654 Redémarre ton ordinateur, refais une analyse avec ZHPDiag et héberge son rapport

@+

Xrom · Answer

Rapport de ZHPFix 1.12.3265 par Nicolas Coolman, Update du 27/03/2011
Fichier d'export Registre : C:\ZHPExportRegistry-30-03-2011-22-20-29.txt
Run by **** at 30/03/2011 22:19:42
Windows 7 Starter Edition, 32-bit  (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Clé(s) du Registre ==========
HKCR\bearshare.audiocd  => Clé supprimée avec succès
HKCR\bearshare.file  => Clé supprimée avec succès
HKCR
ctaudiocdgrabber2.audiocdgrabber2  => Clé supprimée avec succès
HKCR
ctaudiocdgrabber2.audiocdgrabber2.1  => Clé supprimée avec succès
HKCR
ctaudiocdgrabber2.freedbinformation2  => Clé supprimée avec succès
HKCR
ctaudiocdgrabber2.freedbinformation2.1  => Clé supprimée avec succès
HKCR
ctaudiocdwriter2.audiocdwriter2  => Clé supprimée avec succès
HKCR
ctaudiocdwriter2.audiocdwriter2.1  => Clé supprimée avec succès

========== Valeur(s) du Registre ==========
{B097D5FD-0C43-44E5-B522-5FBFC888E6E9}  => Valeur supprimée avec succès
{B886751D-D26A-4015-89D1-7BCC1A8FD1AD}  => Valeur supprimée avec succès
{BEB485D6-15EA-4A4A-9D49-BAB0A35364E6}  => Valeur supprimée avec succès
{4C766BB7-9470-42AB-AD3C-8555D79FCF2B}  => Valeur supprimée avec succès
FirewallRaz : Aucune valeur présente dans la clé de registre "Standard Profile"
FirewallRaz : Aucune valeur présente dans la clé de registre "Domain Profile"
FirewallRaz (None) : {CD054D77-7516-4D44-BE54-8D36840EE944}  => Valeur supprimée avec succès
FirewallRaz (Private) : {A7E017AE-2C98-41EE-9C1D-A02D81825C6C}  => Valeur supprimée avec succès
FirewallRaz (Private) : {0121EDEF-90DB-4F7B-A40C-44D8C9904A41}  => Valeur supprimée avec succès

========== Dossier(s) ==========
Dossiers Flash Cookies supprimés : 253

========== Fichier(s) ==========
Fichiers Flash Cookies supprimés : 142

========== Logiciel(s) ==========
O42 - Logiciel: BearShare - (.Musiclab, LLC.) [HKLM] -- BearShare       => Logiciel déjà supprimé
O42 - Logiciel: BearShare - (.Musiclab, LLC.) [HKLM] -- {5F624839-947D-46EA-BD63-FD847C1AC6F1}       => Logiciel déjà supprimé


========== Récapitulatif ==========
8 : Clé(s) du Registre
9 : Valeur(s) du Registre
1 : Dossier(s)
1 : Fichier(s)
2 : Logiciel(s)


End of the scan

Xrom · Answer

rapport zhp diag : http://cjoint.com/?1dFaN84gmIJ

juju666 · Answer

salut reste des traces :P

&#9654 Copie tout le texte présent dans la balise code ci-dessous ( tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )   


 O4 - Global Startup: C:\Users\****\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\BearShare.lnk . (...)  -- C:\Program Files\BearShare Applications\BearShare\BearShare.exe (.not file.)    
O42 - Logiciel: BearShare - (.Musiclab, LLC.) [HKLM] -- BearShare   
O42 - Logiciel: BearShare - (.Musiclab, LLC.) [HKLM] -- {5F624839-947D-46EA-BD63-FD847C1AC6F1}   
[HKCU\Software\BearShare] 
O43 - CFD: 25/12/2010 - 11:27:00 - [20839233] ---AD- C:\Program Files\BearShare Applications    
O43 - CFD: 29/11/2010 - 22:11:08 - [90654] ----D- C:\ProgramData\BearShare     
C:\Program Files\Bearshare Applications 
M3 - MFPP: Plugins - [****] -- C:\Users\****\AppData\Roaming\Mozilla\Firefox\Profiles\o29hn17u.default\searchplugins\BearShareWebSearch.xml
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 28/03/2011 - 20:11:21 ---A- . (...) -- C:\Program2   [0]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 27/03/2011 - 16:38:12 ---A- . (...) -- C:\Program1   [0]
M3 - MFPP: Plugins - [****] -- C:\Program Files\Mozilla FireFox\searchplugins\BearShareWebSearch.xml  o29hn17u.default\{ba14329e-9550-4989-b3f2-9732e92d17cc}] [] Vuze Remote Community Toolbar v3.3.3.2 (.Conduit Ltd..)     
M2 - MFEP: prefs.js [**** - o29hn17u.default\{e9911ec6-1bcc-40b0-9993-e0eea7f6953f}] [] DVDVideoSoft Toolbar v2.5.8.6 (.Conduit Ltd..)    => DVDVideoSoft Toolbar
R3 - URLSearchHook: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} . (.Conduit Ltd. - Conduit Toolbar.) (5, 3, 7, 1) -- C:\Program Files\Vuze_Remote	bVuze.dll
R3 - URLSearchHook: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} . (.Conduit Ltd. - Conduit Toolbar.) (5, 3, 7, 1) -- C:\Program Files\Vuze_Remote	bVuze.dll
O2 - BHO: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Vuze_Remote	bVuze.dll
O3 - Toolbar: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Vuze_Remote	bVuze.dll




&#9654 Puis Lance ZHPFix depuis le raccourci du bureau .  

&#9654 Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .  

&#9654 Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .  

&#9654 Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.  

&#9654 Clique sur le bouton « GO » pour lancer le nettoyage

&#9654 Copie/Colle le rapport à l'écran dans ton prochain message  

&#9654 (le rapport se trouve aussi dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport.txt)   

&#9654 Redémarre ton ordinateur, refais une analyse avec ZHPDiag et héberge son rapport

Xrom · Answer

bonsoir 
voici le rapport ZHP : http://www.cijoint.fr/cjlink.php?file=cj201103/cijhno2eVN.txt

juju666 · Answer

Salut

Il veut pas sortir hein...

Au fait en relisant le malwarebytes je viens de voir ça : 

Fichier(s) infecté(s):
c:\program files\microsoft games\age of empires ii\EBUEULAx.DLL (Trojan.FakeMS) -> No action taken.

Fallait le supprimer ! 

&#9654 Télécharge OTM (OtmoveIT de Old_Timer) sur ton Bureau

&#9654 Double-clique sur OTM.exe pour le lancer.

&#9654 Copie la liste qui se trouve dans la balise code ci-dessous et colle-la dans le cadre de gauche de OTM sous Paste Instructions for Items to be Moved.
   
 
:Processes
explorer.exe
:Files
c:\program files\microsoft games\age of empires ii\EBUEULAx.DLL 
C:\Users\****\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\BearShare.lnk 
C:\Program Files\BearShare Applications    
C:\ProgramData\BearShare    
C:\Program Files\Mozilla FireFox\searchplugins\BearShareWebSearch.xml    
C:\Program Files\Vuze_Remote	bVuze.dll 
:Registry
[-HKCU\Software\BearShare]
:Commands
[start explorer]
[emptytemp]
[reboot]


&#9654 Clique sur MoveIt! puis ferme OTM.

&#9654 Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.

&#9654 Accepte en cliquant sur YES.

&#9654 Poste le rapport situé dans C:\_OTM\MovedFiles.

&#9654 Le nom du rapport correspond au moment de sa création : date_heure.log

Xrom · Answer

All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
========== FILES ==========
File/Folder c:\program files\microsoft games\age of empires ii\EBUEULAx.DLL not found.
File/Folder C:\Users\****\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\BearShare.lnk not found.
C:\Program Files\BearShare Applications\BearShare\Skins\Images folder moved successfully.
C:\Program Files\BearShare Applications\BearShare\Skins\html\videosview\images folder moved successfully.
C:\Program Files\BearShare Applications\BearShare\Skins\html\videosview folder moved successfully.
C:\Program Files\BearShare Applications\BearShare\Skins\html\images folder moved successfully.
C:\Program Files\BearShare Applications\BearShare\Skins\html\colorschemebubble\images folder moved successfully.
C:\Program Files\BearShare Applications\BearShare\Skins\html\colorschemebubble folder moved successfully.
C:\Program Files\BearShare Applications\BearShare\Skins\html\cdripview folder moved successfully.
C:\Program Files\BearShare Applications\BearShare\Skins\html\artistsview\images folder moved successfully.
C:\Program Files\BearShare Applications\BearShare\Skins\html\artistsview folder moved successfully.
C:\Program Files\BearShare Applications\BearShare\Skins\html\albumsview\images folder moved successfully.
C:\Program Files\BearShare Applications\BearShare\Skins\html\albumsview folder moved successfully.
C:\Program Files\BearShare Applications\BearShare\Skins\html folder moved successfully.
C:\Program Files\BearShare Applications\BearShare\Skins folder moved successfully.
C:\Program Files\BearShare Applications\BearShare\HTML\Images folder moved successfully.
C:\Program Files\BearShare Applications\BearShare\HTML folder moved successfully.
C:\Program Files\BearShare Applications\BearShare folder moved successfully.
C:\Program Files\BearShare Applications folder moved successfully.
C:\ProgramData\BearShare\CreativesFiles folder moved successfully.
C:\ProgramData\BearShare folder moved successfully.
C:\Program Files\Mozilla FireFox\searchplugins\BearShareWebSearch.xml moved successfully.
File/Folder C:\Program Files\Vuze_Remote\tbVuze.dll not found.
Error: Unable to interpret <:Registry> in the current context!
Error: Unable to interpret <[-HKCU\Software\BearShare]> in the current context!
========== COMMANDS ==========

[EMPTYTEMP]

User: ADMINI~1
->Temp folder emptied: 0 bytes

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Invité
->Temp folder emptied: 13359319 bytes
->Temporary Internet Files folder emptied: 41387272 bytes
->Java cache emptied: 10680993 bytes
->FireFox cache emptied: 56893158 bytes
->Flash cache emptied: 4226 bytes

User: Kamal
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 93101647 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 110839477 bytes
->Flash cache emptied: 12278 bytes

User: Public

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 588194 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 312,00 mb

OTM by OldTimer - Version 3.1.17.2 log created on 04012011_191304

juju666 · Answer

à part que j'ai confondu une commande avec un autre outil :P
on va mettre ça sur le dos de la fatigue hein :P

il a enfin dégagé ! refais zhpdiag pour voir maintenant ^^

Xrom · Answer

voila le dernier ZHPdiag j'espère : http://www.cijoint.fr/cjlink.php?file=cj201104/cij9SM5LpT.txt
merci pr tout :D

juju666 · Answer

&#9654 Copie tout le texte présent dans la balise code ci-dessous ( tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )   


M3 - MFPP: Plugins - [****] -- C:\Users\****\AppData\Roaming\Mozilla\Firefox\Profiles\o29hn17u.default\searchplugins\BearShareWebSearch.xml
O4 - Global Startup: C:\Users\****\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\BearShare.lnk . (...)  -- C:\Program Files\BearShare Applications\BearShare\BearShare.exe (.not file.)     
O42 - Logiciel: BearShare - (.Musiclab, LLC.) [HKLM] -- BearShare   
O42 - Logiciel: BearShare - (.Musiclab, LLC.) [HKLM] -- {5F624839-947D-46EA-BD63-FD847C1AC6F1}   
[HKCU\Software\BearShare]    
[HKCR\imweb.imwebcontrol]


&#9654 Puis Lance ZHPFix depuis le raccourci du bureau .  

&#9654 Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .  

&#9654 Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .  

&#9654 Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.  

&#9654 Clique sur le bouton « GO » pour lancer le nettoyage

&#9654 Copie/Colle le rapport à l'écran dans ton prochain message  

&#9654 (le rapport se trouve aussi dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport.txt)   

&#9654 Redémarre ton ordinateur, refais une analyse avec ZHPDiag et héberge son rapport

Rapport Ad-remover - Page 2

Discussions similaires

Newsletters