Une infection?
Fermé
tinteiro
Messages postés
7
Date d'inscription
mercredi 30 mars 2011
Statut
Membre
Dernière intervention
2 mai 2011
-
30 mars 2011 à 18:52
crapoulou Messages postés 28160 Date d'inscription mercredi 28 novembre 2007 Statut Modérateur, Contributeur sécurité Dernière intervention 21 mai 2024 - 7 mai 2011 à 14:36
crapoulou Messages postés 28160 Date d'inscription mercredi 28 novembre 2007 Statut Modérateur, Contributeur sécurité Dernière intervention 21 mai 2024 - 7 mai 2011 à 14:36
A voir également:
- Une infection?
- Infection url:mal - Forum Virus
- Infection pc ✓ - Forum Virus
- [Pnkbstra]infection ✓ - Forum Virus
- Infection: URL:Mal !!!???? - Forum Virus
- Infection virus ✓ - Forum Virus
12 réponses
crapoulou
Messages postés
28160
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
21 mai 2024
7 999
30 mars 2011 à 20:56
30 mars 2011 à 20:56
Bonjour,
tinteiro, je vais prendre en charge la fin de la désinfection.
Suppression avec AD-R :
/!\ Déconnecte-toi et ferme toutes applications en cours, désactive ton antivirus le temps de la manipulation/!\
* Exécute AD-R.
* Au menu principal clique sur le bouton "Nettoyer".
* Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous Ad-Report-CLEAN[1].txt)
*************
Télécharge SystemLook sur ton Bureau.
* Double-clique sur SystemLook.exe pour le lancer.
* Copie - colle le contenu du texte ci-dessous dans la zone texte de SystemLook :
:dir
C:\ProgramData\477 /s
C:\ProgramData\694 /s
Clique sur le bouton Look pour démarrer l'examen.
A la fin, le Bloc-notes s'ouvre avec le résultat de l'analyse. Copie - colle le rapport dans ta prochaine réponse.
Note :
Le rapport peut aussi être trouvé sur ton Bureau sous le nom SystemLook.txt
tinteiro, je vais prendre en charge la fin de la désinfection.
Suppression avec AD-R :
/!\ Déconnecte-toi et ferme toutes applications en cours, désactive ton antivirus le temps de la manipulation/!\
* Exécute AD-R.
* Au menu principal clique sur le bouton "Nettoyer".
* Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous Ad-Report-CLEAN[1].txt)
*************
Télécharge SystemLook sur ton Bureau.
* Double-clique sur SystemLook.exe pour le lancer.
* Copie - colle le contenu du texte ci-dessous dans la zone texte de SystemLook :
:dir
C:\ProgramData\477 /s
C:\ProgramData\694 /s
Clique sur le bouton Look pour démarrer l'examen.
A la fin, le Bloc-notes s'ouvre avec le résultat de l'analyse. Copie - colle le rapport dans ta prochaine réponse.
Note :
Le rapport peut aussi être trouvé sur ton Bureau sous le nom SystemLook.txt
olivier114
Messages postés
1552
Date d'inscription
mercredi 4 mars 2009
Statut
Membre
Dernière intervention
26 novembre 2013
104
30 mars 2011 à 19:02
30 mars 2011 à 19:02
Peux-tu utiliser ce logiciel de diagnostic stp, ça me permettra de t'aider :
* Télécharge ZHPDiag (de Nicolas Coolman)
* Lance le (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)
* Laisse toi guider lors de l'installation (pense à cocher la case pour créer un raccourci sur le Bureau)
* Il se lancera automatiquement à la fin de l'installation
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Rends toi sur ce site, clique sur "Parcourir" et sélectionne le rapport de ZHPDiag, choisis une durée de conservation de 360 jours et clique sur "créer le lien Cjoint". Copie/colle le lien fourni dans ta prochaine réponse sur le forum
* Télécharge ZHPDiag (de Nicolas Coolman)
* Lance le (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)
* Laisse toi guider lors de l'installation (pense à cocher la case pour créer un raccourci sur le Bureau)
* Il se lancera automatiquement à la fin de l'installation
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Rends toi sur ce site, clique sur "Parcourir" et sélectionne le rapport de ZHPDiag, choisis une durée de conservation de 360 jours et clique sur "créer le lien Cjoint". Copie/colle le lien fourni dans ta prochaine réponse sur le forum
tinteiro
Messages postés
7
Date d'inscription
mercredi 30 mars 2011
Statut
Membre
Dernière intervention
2 mai 2011
30 mars 2011 à 19:13
30 mars 2011 à 19:13
voici le lien : http://cjoint.com/?1dEtnbQpRZ5
Je n'arrive pas a supprimer vuze et bearshare de mon ccleaner il reste -_-
Merci
Je n'arrive pas a supprimer vuze et bearshare de mon ccleaner il reste -_-
Merci
tinteiro
Messages postés
7
Date d'inscription
mercredi 30 mars 2011
Statut
Membre
Dernière intervention
2 mai 2011
30 mars 2011 à 19:31
30 mars 2011 à 19:31
======= RAPPORT D'AD-REMOVER 2.0.0.2,F | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 01/03/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 19:26:23 le 30/03/2011, Mode normal
Microsoft Windows 7 Professionnel Service Pack 1 (X64)
ricardo@FATIMA-HP (Hewlett-Packard HP Elite 7100 Microtower PC)
============== ACTION(S) ==============
Dossier supprimé: C:\Users\ricardo\AppData\Roaming\Mozilla\FireFox\Profiles\gslrgxcj.default\conduit
(!) -- Fichiers temporaires supprimés.
-- Fichier ouvert: C:\Users\ricardo\AppData\Roaming\Mozilla\FireFox\Profiles\gslrgxcj.default\Prefs.js --
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.search.conduit.com/root/CT2504091/CT2504091...
Ligne supprimée: user_pref("CommunityToolbar.EngineOwner", "CT2504091");
Ligne supprimée: user_pref("CommunityToolbar.EngineOwnerGuid", "{ba14329e-9550-4989-b3f2-9732e92d17cc}");
Ligne supprimée: user_pref("CommunityToolbar.EngineOwnerToolbarId", "vuze_remote");
Ligne supprimée: user_pref("CommunityToolbar.OriginalEngineOwner", "CT2504091");
Ligne supprimée: user_pref("CommunityToolbar.OriginalEngineOwnerGuid", "{ba14329e-9550-4989-b3f2-9732e92d17cc}");
Ligne supprimée: user_pref("CommunityToolbar.OriginalEngineOwnerToolbarId", "vuze_remote");
Ligne supprimée: user_pref("CommunityToolbar.alert.alertDialogsGetterLastCheckTime", "Wed Mar 30 2011 16:22:29 GMT+02...
Ligne supprimée: user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com");
Ligne supprimée: user_pref("CommunityToolbar.alert.locale", "en");
Ligne supprimée: user_pref("CommunityToolbar.alert.loginIntervalMin", 1440);
Ligne supprimée: user_pref("CommunityToolbar.alert.loginLastCheckTime", "Wed Mar 30 2011 16:22:27 GMT+0200");
Ligne supprimée: user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1291048634");
Ligne supprimée: user_pref("CommunityToolbar.alert.messageShowTimeSec", 20);
Ligne supprimée: user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com");
Ligne supprimée: user_pref("CommunityToolbar.alert.showTrayIcon", false);
Ligne supprimée: user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300);
Ligne supprimée: user_pref("CommunityToolbar.alert.userId", "55837933-d917-43bc-b8ba-9266261c969f");
Ligne supprimée: user_pref("CommunityToolbar.globalUserId", "2c967ad2-db32-4842-b98d-8bb186d36726");
Ligne supprimée: user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
Ligne supprimée: user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
-- Fichier Fermé --
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [3.6.12 (fr)] ****
Searchplugins\babylon.xml (hxxp://search.babylon.com/web/{searchTerms})
Extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1} (Skype extension )
HKLM_Extensions|smartwebprinting@hp.com - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
HKCU_Extensions|smartwebprinting@hp.com - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
-- C:\Users\ricardo\AppData\Roaming\Mozilla\FireFox\Profiles\gslrgxcj.default --
Prefs.js - browser.search.defaultenginename, Search the web (Babylon)
Prefs.js - browser.search.defaulturl, hxxp://search.babylon.com/web/{searchTerms}?babsrc=browsersearch
Prefs.js - browser.search.selectedEngine, Google
Prefs.js - /*/*user_pref(browser.startup.homepage, hxxp://search.babylon.com/home*/*/
Prefs.js - keyword.URL, hxxp://search.babylon.com/?babsrc=adbartrp&q=
-- C:\Users\Cartouche Lausanne\AppData\Roaming\Mozilla\FireFox\Profiles\omkf4kuv.default --
Extensions\{ab91efd4-6975-4081-8552-1b3922ed79e2} (HP Detect)
Prefs.js - browser.download.lastDir, C:\\Users\\Cartouche Lausanne\\Desktop
Prefs.js - browser.startup.homepage, hxxp://www.cartouchelausanne.com
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.12
========================================
**** Internet Explorer Version [8.0.7601.17514] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKLM_URLSearchHooks|{ba14329e-9550-4989-b3f2-9732e92d17cc} - "Vuze Remote Toolbar" (C:\Program Files (x86)\Vuze_Remote\tbVuze.dll) (x)
HKLM_SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A69} - "Web Search" (hxxp://search.bearshare.com/web?src=ieb&systemid=2&q={searchTerms})
HKCU_Toolbar\WebBrowser|{BA14329E-9550-4989-B3F2-9732E92D17CC} (C:\Program Files (x86)\Vuze_Remote\tbVuze.dll) (x)
HKLM_Toolbar|{0BF43445-2F28-4351-9252-17FE6E806AA0} (x)
HKLM_Toolbar|{0974BA1E-64EC-11DE-B2A5-E43756D89593} (x)
HKLM_Toolbar|{ba14329e-9550-4989-b3f2-9732e92d17cc} (C:\Program Files (x86)\Vuze_Remote\tbVuze.dll) (x)
HKLM_Toolbar|{98889811-442D-49dd-99D7-DC866BE87DBC} (x)
HKLM_ElevationPolicy\${ELV_GUID} - C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.4.19.5\BabylonToolbarsrv.exe (x)
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{438214DB-BB3C-4813-89F3-B3757D52B28E} - C:\Program Files (x86)\BearShare Applications\BearShare\BearShare.exe (x)
HKLM_ElevationPolicy\{5D152383-7224-4c71-9F1D-8375146BE334} - C:\Program Files (x86)\Hewlett-Packard\File Sanitizer\CORESHREDDER.exe (Hewlett-Packard)
HKLM_ElevationPolicy\{6A4E5109-F35C-469e-BEBC-A9241C14D8B3} - C:\Program Files (x86)\Hp\Common\iPAQDetection2.exe (?)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)
HKLM_ElevationPolicy\{FCF2C554-E918-49C5-9524-495941E39EAC} - C:\Program Files (x86)\Vuze_Remote\Vuze_RemoteToolbarHelper.exe (x)
BHO\{2EECD738-5844-4a99-B4B6-146BF802613B} (?)
BHO\{3134413B-49B4-425C-98A5-893C1F195601} - "File Sanitizer for HP ProtectTools" (C:\Program Files (x86)\Hewlett-Packard\File Sanitizer\IEBHO.dll)
BHO\{ba14329e-9550-4989-b3f2-9732e92d17cc} - "Vuze Remote Toolbar" (C:\Program Files (x86)\Vuze_Remote\tbVuze.dll) (x)
========================================
C:\Program Files (x86)\Ad-Remover\Quarantine: 20 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 15 Fichier(s)
\Ad-Report-CLEAN[1].txt - 30/03/2011 19:26:26 (7193 Octet(s))
Fin à: 19:27:26, 30/03/2011
============== E.O.F ==============
Mis à jour par TeamXscript le 01/03/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 19:26:23 le 30/03/2011, Mode normal
Microsoft Windows 7 Professionnel Service Pack 1 (X64)
ricardo@FATIMA-HP (Hewlett-Packard HP Elite 7100 Microtower PC)
============== ACTION(S) ==============
Dossier supprimé: C:\Users\ricardo\AppData\Roaming\Mozilla\FireFox\Profiles\gslrgxcj.default\conduit
(!) -- Fichiers temporaires supprimés.
-- Fichier ouvert: C:\Users\ricardo\AppData\Roaming\Mozilla\FireFox\Profiles\gslrgxcj.default\Prefs.js --
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.search.conduit.com/root/CT2504091/CT2504091...
Ligne supprimée: user_pref("CommunityToolbar.EngineOwner", "CT2504091");
Ligne supprimée: user_pref("CommunityToolbar.EngineOwnerGuid", "{ba14329e-9550-4989-b3f2-9732e92d17cc}");
Ligne supprimée: user_pref("CommunityToolbar.EngineOwnerToolbarId", "vuze_remote");
Ligne supprimée: user_pref("CommunityToolbar.OriginalEngineOwner", "CT2504091");
Ligne supprimée: user_pref("CommunityToolbar.OriginalEngineOwnerGuid", "{ba14329e-9550-4989-b3f2-9732e92d17cc}");
Ligne supprimée: user_pref("CommunityToolbar.OriginalEngineOwnerToolbarId", "vuze_remote");
Ligne supprimée: user_pref("CommunityToolbar.alert.alertDialogsGetterLastCheckTime", "Wed Mar 30 2011 16:22:29 GMT+02...
Ligne supprimée: user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com");
Ligne supprimée: user_pref("CommunityToolbar.alert.locale", "en");
Ligne supprimée: user_pref("CommunityToolbar.alert.loginIntervalMin", 1440);
Ligne supprimée: user_pref("CommunityToolbar.alert.loginLastCheckTime", "Wed Mar 30 2011 16:22:27 GMT+0200");
Ligne supprimée: user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1291048634");
Ligne supprimée: user_pref("CommunityToolbar.alert.messageShowTimeSec", 20);
Ligne supprimée: user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com");
Ligne supprimée: user_pref("CommunityToolbar.alert.showTrayIcon", false);
Ligne supprimée: user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300);
Ligne supprimée: user_pref("CommunityToolbar.alert.userId", "55837933-d917-43bc-b8ba-9266261c969f");
Ligne supprimée: user_pref("CommunityToolbar.globalUserId", "2c967ad2-db32-4842-b98d-8bb186d36726");
Ligne supprimée: user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
Ligne supprimée: user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
-- Fichier Fermé --
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [3.6.12 (fr)] ****
Searchplugins\babylon.xml (hxxp://search.babylon.com/web/{searchTerms})
Extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1} (Skype extension )
HKLM_Extensions|smartwebprinting@hp.com - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
HKCU_Extensions|smartwebprinting@hp.com - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
-- C:\Users\ricardo\AppData\Roaming\Mozilla\FireFox\Profiles\gslrgxcj.default --
Prefs.js - browser.search.defaultenginename, Search the web (Babylon)
Prefs.js - browser.search.defaulturl, hxxp://search.babylon.com/web/{searchTerms}?babsrc=browsersearch
Prefs.js - browser.search.selectedEngine, Google
Prefs.js - /*/*user_pref(browser.startup.homepage, hxxp://search.babylon.com/home*/*/
Prefs.js - keyword.URL, hxxp://search.babylon.com/?babsrc=adbartrp&q=
-- C:\Users\Cartouche Lausanne\AppData\Roaming\Mozilla\FireFox\Profiles\omkf4kuv.default --
Extensions\{ab91efd4-6975-4081-8552-1b3922ed79e2} (HP Detect)
Prefs.js - browser.download.lastDir, C:\\Users\\Cartouche Lausanne\\Desktop
Prefs.js - browser.startup.homepage, hxxp://www.cartouchelausanne.com
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.12
========================================
**** Internet Explorer Version [8.0.7601.17514] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKLM_URLSearchHooks|{ba14329e-9550-4989-b3f2-9732e92d17cc} - "Vuze Remote Toolbar" (C:\Program Files (x86)\Vuze_Remote\tbVuze.dll) (x)
HKLM_SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A69} - "Web Search" (hxxp://search.bearshare.com/web?src=ieb&systemid=2&q={searchTerms})
HKCU_Toolbar\WebBrowser|{BA14329E-9550-4989-B3F2-9732E92D17CC} (C:\Program Files (x86)\Vuze_Remote\tbVuze.dll) (x)
HKLM_Toolbar|{0BF43445-2F28-4351-9252-17FE6E806AA0} (x)
HKLM_Toolbar|{0974BA1E-64EC-11DE-B2A5-E43756D89593} (x)
HKLM_Toolbar|{ba14329e-9550-4989-b3f2-9732e92d17cc} (C:\Program Files (x86)\Vuze_Remote\tbVuze.dll) (x)
HKLM_Toolbar|{98889811-442D-49dd-99D7-DC866BE87DBC} (x)
HKLM_ElevationPolicy\${ELV_GUID} - C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.4.19.5\BabylonToolbarsrv.exe (x)
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{438214DB-BB3C-4813-89F3-B3757D52B28E} - C:\Program Files (x86)\BearShare Applications\BearShare\BearShare.exe (x)
HKLM_ElevationPolicy\{5D152383-7224-4c71-9F1D-8375146BE334} - C:\Program Files (x86)\Hewlett-Packard\File Sanitizer\CORESHREDDER.exe (Hewlett-Packard)
HKLM_ElevationPolicy\{6A4E5109-F35C-469e-BEBC-A9241C14D8B3} - C:\Program Files (x86)\Hp\Common\iPAQDetection2.exe (?)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)
HKLM_ElevationPolicy\{FCF2C554-E918-49C5-9524-495941E39EAC} - C:\Program Files (x86)\Vuze_Remote\Vuze_RemoteToolbarHelper.exe (x)
BHO\{2EECD738-5844-4a99-B4B6-146BF802613B} (?)
BHO\{3134413B-49B4-425C-98A5-893C1F195601} - "File Sanitizer for HP ProtectTools" (C:\Program Files (x86)\Hewlett-Packard\File Sanitizer\IEBHO.dll)
BHO\{ba14329e-9550-4989-b3f2-9732e92d17cc} - "Vuze Remote Toolbar" (C:\Program Files (x86)\Vuze_Remote\tbVuze.dll) (x)
========================================
C:\Program Files (x86)\Ad-Remover\Quarantine: 20 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 15 Fichier(s)
\Ad-Report-CLEAN[1].txt - 30/03/2011 19:26:26 (7193 Octet(s))
Fin à: 19:27:26, 30/03/2011
============== E.O.F ==============
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
tinteiro
Messages postés
7
Date d'inscription
mercredi 30 mars 2011
Statut
Membre
Dernière intervention
2 mai 2011
30 mars 2011 à 21:05
30 mars 2011 à 21:05
======= RAPPORT D'AD-REMOVER 2.0.0.2,F | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 01/03/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [2]) -> Lancé à 20:59:43 le 30/03/2011, Mode normal
Microsoft Windows 7 Professionnel Service Pack 1 (X64)
ricardo@FATIMA-HP (Hewlett-Packard HP Elite 7100 Microtower PC)
============== ACTION(S) ==============
(!) -- Fichiers temporaires supprimés.
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [3.6.12 (fr)] ****
Searchplugins\babylon.xml (hxxp://search.babylon.com/web/{searchTerms})
Extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1} (Skype extension )
HKLM_Extensions|smartwebprinting@hp.com - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
HKCU_Extensions|smartwebprinting@hp.com - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
-- C:\Users\ricardo\AppData\Roaming\Mozilla\FireFox\Profiles\gslrgxcj.default --
Prefs.js - browser.search.defaultenginename, Search the web (Babylon)
Prefs.js - browser.search.defaulturl, hxxp://search.babylon.com/web/{searchTerms}?babsrc=browsersearch
Prefs.js - browser.search.selectedEngine, Google
Prefs.js - /*/*user_pref(browser.startup.homepage, hxxp://search.babylon.com/home*/*/
Prefs.js - keyword.URL, hxxp://search.babylon.com/?babsrc=adbartrp&q=
-- C:\Users\Cartouche Lausanne\AppData\Roaming\Mozilla\FireFox\Profiles\omkf4kuv.default --
Extensions\{ab91efd4-6975-4081-8552-1b3922ed79e2} (HP Detect)
Prefs.js - browser.download.lastDir, C:\\Users\\Cartouche Lausanne\\Desktop
Prefs.js - browser.startup.homepage, hxxp://www.cartouchelausanne.com
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.12
========================================
**** Internet Explorer Version [8.0.7601.17514] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKLM_URLSearchHooks|{ba14329e-9550-4989-b3f2-9732e92d17cc} - "Vuze Remote Toolbar" (C:\Program Files (x86)\Vuze_Remote\tbVuze.dll) (x)
HKLM_SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A69} - "Web Search" (hxxp://search.bearshare.com/web?src=ieb&systemid=2&q={searchTerms})
HKCU_Toolbar\WebBrowser|{BA14329E-9550-4989-B3F2-9732E92D17CC} (C:\Program Files (x86)\Vuze_Remote\tbVuze.dll) (x)
HKLM_Toolbar|{0BF43445-2F28-4351-9252-17FE6E806AA0} (x)
HKLM_Toolbar|{0974BA1E-64EC-11DE-B2A5-E43756D89593} (x)
HKLM_Toolbar|{ba14329e-9550-4989-b3f2-9732e92d17cc} (C:\Program Files (x86)\Vuze_Remote\tbVuze.dll) (x)
HKLM_Toolbar|{98889811-442D-49dd-99D7-DC866BE87DBC} (x)
HKLM_ElevationPolicy\${ELV_GUID} - C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.4.19.5\BabylonToolbarsrv.exe (x)
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{438214DB-BB3C-4813-89F3-B3757D52B28E} - C:\Program Files (x86)\BearShare Applications\BearShare\BearShare.exe (x)
HKLM_ElevationPolicy\{5D152383-7224-4c71-9F1D-8375146BE334} - C:\Program Files (x86)\Hewlett-Packard\File Sanitizer\CORESHREDDER.exe (Hewlett-Packard)
HKLM_ElevationPolicy\{6A4E5109-F35C-469e-BEBC-A9241C14D8B3} - C:\Program Files (x86)\Hp\Common\iPAQDetection2.exe (?)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)
HKLM_ElevationPolicy\{FCF2C554-E918-49C5-9524-495941E39EAC} - C:\Program Files (x86)\Vuze_Remote\Vuze_RemoteToolbarHelper.exe (x)
BHO\{2EECD738-5844-4a99-B4B6-146BF802613B} (?)
BHO\{3134413B-49B4-425C-98A5-893C1F195601} - "File Sanitizer for HP ProtectTools" (C:\Program Files (x86)\Hewlett-Packard\File Sanitizer\IEBHO.dll)
BHO\{ba14329e-9550-4989-b3f2-9732e92d17cc} - "Vuze Remote Toolbar" (C:\Program Files (x86)\Vuze_Remote\tbVuze.dll) (x)
========================================
C:\Program Files (x86)\Ad-Remover\Quarantine: 20 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 16 Fichier(s)
\Ad-Report-CLEAN[1].txt - 30/03/2011 19:26:26 (7330 Octet(s))
\Ad-Report-CLEAN[2].txt - 30/03/2011 20:59:51 (4902 Octet(s))
Fin à: 21:00:52, 30/03/2011
============== E.O.F ==============
SystemLook 04.09.10 by jpshortstuff
Log created at 21:04 on 30/03/2011 by ricardo
Administrator - Elevation successful
WARNING: SystemLook running under WOW64. Use SystemLook_x64 for accurate results.
========== dir ==========
C:\ProgramData\477 - Parameters: "/s"
---Files---
{0FC05F61-3D20-44E6-9600-0FFBCAA21C79}.swf --a---- 3172 bytes [08:33 20/11/2010] [22:56 13/11/2010]
No folders found.
C:\ProgramData\694 - Parameters: "/s "
---Files---
{1345346E-9B9A-4FE3-B49B-C397EDA6C873}.swf --a---- 3172 bytes [18:16 02/12/2010] [18:16 02/12/2010]
No folders found.
-= EOF =-
Mis à jour par TeamXscript le 01/03/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [2]) -> Lancé à 20:59:43 le 30/03/2011, Mode normal
Microsoft Windows 7 Professionnel Service Pack 1 (X64)
ricardo@FATIMA-HP (Hewlett-Packard HP Elite 7100 Microtower PC)
============== ACTION(S) ==============
(!) -- Fichiers temporaires supprimés.
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [3.6.12 (fr)] ****
Searchplugins\babylon.xml (hxxp://search.babylon.com/web/{searchTerms})
Extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1} (Skype extension )
HKLM_Extensions|smartwebprinting@hp.com - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
HKCU_Extensions|smartwebprinting@hp.com - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
-- C:\Users\ricardo\AppData\Roaming\Mozilla\FireFox\Profiles\gslrgxcj.default --
Prefs.js - browser.search.defaultenginename, Search the web (Babylon)
Prefs.js - browser.search.defaulturl, hxxp://search.babylon.com/web/{searchTerms}?babsrc=browsersearch
Prefs.js - browser.search.selectedEngine, Google
Prefs.js - /*/*user_pref(browser.startup.homepage, hxxp://search.babylon.com/home*/*/
Prefs.js - keyword.URL, hxxp://search.babylon.com/?babsrc=adbartrp&q=
-- C:\Users\Cartouche Lausanne\AppData\Roaming\Mozilla\FireFox\Profiles\omkf4kuv.default --
Extensions\{ab91efd4-6975-4081-8552-1b3922ed79e2} (HP Detect)
Prefs.js - browser.download.lastDir, C:\\Users\\Cartouche Lausanne\\Desktop
Prefs.js - browser.startup.homepage, hxxp://www.cartouchelausanne.com
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.12
========================================
**** Internet Explorer Version [8.0.7601.17514] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKLM_URLSearchHooks|{ba14329e-9550-4989-b3f2-9732e92d17cc} - "Vuze Remote Toolbar" (C:\Program Files (x86)\Vuze_Remote\tbVuze.dll) (x)
HKLM_SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A69} - "Web Search" (hxxp://search.bearshare.com/web?src=ieb&systemid=2&q={searchTerms})
HKCU_Toolbar\WebBrowser|{BA14329E-9550-4989-B3F2-9732E92D17CC} (C:\Program Files (x86)\Vuze_Remote\tbVuze.dll) (x)
HKLM_Toolbar|{0BF43445-2F28-4351-9252-17FE6E806AA0} (x)
HKLM_Toolbar|{0974BA1E-64EC-11DE-B2A5-E43756D89593} (x)
HKLM_Toolbar|{ba14329e-9550-4989-b3f2-9732e92d17cc} (C:\Program Files (x86)\Vuze_Remote\tbVuze.dll) (x)
HKLM_Toolbar|{98889811-442D-49dd-99D7-DC866BE87DBC} (x)
HKLM_ElevationPolicy\${ELV_GUID} - C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.4.19.5\BabylonToolbarsrv.exe (x)
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{438214DB-BB3C-4813-89F3-B3757D52B28E} - C:\Program Files (x86)\BearShare Applications\BearShare\BearShare.exe (x)
HKLM_ElevationPolicy\{5D152383-7224-4c71-9F1D-8375146BE334} - C:\Program Files (x86)\Hewlett-Packard\File Sanitizer\CORESHREDDER.exe (Hewlett-Packard)
HKLM_ElevationPolicy\{6A4E5109-F35C-469e-BEBC-A9241C14D8B3} - C:\Program Files (x86)\Hp\Common\iPAQDetection2.exe (?)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)
HKLM_ElevationPolicy\{FCF2C554-E918-49C5-9524-495941E39EAC} - C:\Program Files (x86)\Vuze_Remote\Vuze_RemoteToolbarHelper.exe (x)
BHO\{2EECD738-5844-4a99-B4B6-146BF802613B} (?)
BHO\{3134413B-49B4-425C-98A5-893C1F195601} - "File Sanitizer for HP ProtectTools" (C:\Program Files (x86)\Hewlett-Packard\File Sanitizer\IEBHO.dll)
BHO\{ba14329e-9550-4989-b3f2-9732e92d17cc} - "Vuze Remote Toolbar" (C:\Program Files (x86)\Vuze_Remote\tbVuze.dll) (x)
========================================
C:\Program Files (x86)\Ad-Remover\Quarantine: 20 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 16 Fichier(s)
\Ad-Report-CLEAN[1].txt - 30/03/2011 19:26:26 (7330 Octet(s))
\Ad-Report-CLEAN[2].txt - 30/03/2011 20:59:51 (4902 Octet(s))
Fin à: 21:00:52, 30/03/2011
============== E.O.F ==============
SystemLook 04.09.10 by jpshortstuff
Log created at 21:04 on 30/03/2011 by ricardo
Administrator - Elevation successful
WARNING: SystemLook running under WOW64. Use SystemLook_x64 for accurate results.
========== dir ==========
C:\ProgramData\477 - Parameters: "/s"
---Files---
{0FC05F61-3D20-44E6-9600-0FFBCAA21C79}.swf --a---- 3172 bytes [08:33 20/11/2010] [22:56 13/11/2010]
No folders found.
C:\ProgramData\694 - Parameters: "/s "
---Files---
{1345346E-9B9A-4FE3-B49B-C397EDA6C873}.swf --a---- 3172 bytes [18:16 02/12/2010] [18:16 02/12/2010]
No folders found.
-= EOF =-
crapoulou
Messages postés
28160
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
21 mai 2024
7 999
30 mars 2011 à 21:34
30 mars 2011 à 21:34
Relance AD-R puis clique sur désinstaller.
Supprime l'exécutable d'AD-R (fichier téléchargé).
**********
Supprime manuellement ces deux dossiers :
C:\ProgramData\477
C:\ProgramData\694
**********
Désinstalle Vuze Remote Toolbar si tu n'en a pas besoin.
**********
Télécharge Malwarebytes' Anti-Malware
= = = = >>> En cliquant ici <<< = = = =
- Enregistre le sur le bureau
- Double clique sur le fichier téléchargé pour lancer le processus d'installation
- Lorsqu'il te le sera demandé, mets à jour Malwarebytes anti malware
- Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
- Une fois la mise à jour terminée, ferme Malwarebytes
- Double-clique sur l'icône de malwarebytes pour le relancer
- Dans l'onglet, Recherche, probablement ouvert par défaut,
- Sélectionne Exécuter un examen complet
- Clique sur Rechercher
- Le scan démarre
- A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur `Afficher les résultats' pour afficher tous les objets trouvés.
- Clique sur Ok pour poursuivre.
- Si des malwares ont été détectés, cliques sur Afficher les résultats
- Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
- Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
- Rends toi dans l'onglet rapport/log
- Tu clique dessus pour l'afficher.
- Une fois affiché, cliques sur édition en haut du bloc notes, et puis sur sélectionner tout
- Tu recliques sur édition et puis sur copier et tu reviens sur le forum et dans ta réponse
- Tu clique droit dans le cadre de la réponse et coller
Si tu as besoin d'aide regarde ce tutorial ICI
Supprime l'exécutable d'AD-R (fichier téléchargé).
**********
Supprime manuellement ces deux dossiers :
C:\ProgramData\477
C:\ProgramData\694
**********
Désinstalle Vuze Remote Toolbar si tu n'en a pas besoin.
**********
Télécharge Malwarebytes' Anti-Malware
= = = = >>> En cliquant ici <<< = = = =
- Enregistre le sur le bureau
- Double clique sur le fichier téléchargé pour lancer le processus d'installation
- Lorsqu'il te le sera demandé, mets à jour Malwarebytes anti malware
- Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
- Une fois la mise à jour terminée, ferme Malwarebytes
- Double-clique sur l'icône de malwarebytes pour le relancer
- Dans l'onglet, Recherche, probablement ouvert par défaut,
- Sélectionne Exécuter un examen complet
- Clique sur Rechercher
- Le scan démarre
- A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur `Afficher les résultats' pour afficher tous les objets trouvés.
- Clique sur Ok pour poursuivre.
- Si des malwares ont été détectés, cliques sur Afficher les résultats
- Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
- Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
- Rends toi dans l'onglet rapport/log
- Tu clique dessus pour l'afficher.
- Une fois affiché, cliques sur édition en haut du bloc notes, et puis sur sélectionner tout
- Tu recliques sur édition et puis sur copier et tu reviens sur le forum et dans ta réponse
- Tu clique droit dans le cadre de la réponse et coller
Si tu as besoin d'aide regarde ce tutorial ICI
tinteiro
Messages postés
7
Date d'inscription
mercredi 30 mars 2011
Statut
Membre
Dernière intervention
2 mai 2011
31 mars 2011 à 15:14
31 mars 2011 à 15:14
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 6216
Windows 6.1.7601 Service Pack 1
Internet Explorer 8.0.7601.17514
31.03.2011 12:32:56
mbam-log-2011-03-31 (12-32-56).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 318357
Temps écoulé: 30 minute(s), 55 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
www.malwarebytes.org
Version de la base de données: 6216
Windows 6.1.7601 Service Pack 1
Internet Explorer 8.0.7601.17514
31.03.2011 12:32:56
mbam-log-2011-03-31 (12-32-56).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 318357
Temps écoulé: 30 minute(s), 55 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
crapoulou
Messages postés
28160
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
21 mai 2024
7 999
31 mars 2011 à 17:26
31 mars 2011 à 17:26
Ok pour MBAM.
Le reste de la procédure a été fait ?
Comme va le PC ?
Envoie un nouveau rapport ZHPDiag pour finaliser stp
Le reste de la procédure a été fait ?
Comme va le PC ?
Envoie un nouveau rapport ZHPDiag pour finaliser stp
tinteiro
Messages postés
7
Date d'inscription
mercredi 30 mars 2011
Statut
Membre
Dernière intervention
2 mai 2011
1 avril 2011 à 01:19
1 avril 2011 à 01:19
Bonsoir,
oui j'ai supprimé fichiers mais bearshare est toujours là... le pc se comporte plus ou moins normalement mais toujours légérement lent.
Voici le rapport : http://www.cijoint.fr/cjlink.php?file=cj201103/cijTKWoRnz.txt
oui j'ai supprimé fichiers mais bearshare est toujours là... le pc se comporte plus ou moins normalement mais toujours légérement lent.
Voici le rapport : http://www.cijoint.fr/cjlink.php?file=cj201103/cijTKWoRnz.txt
crapoulou
Messages postés
28160
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
21 mai 2024
7 999
Modifié par crapoulou le 2/04/2011 à 19:42
Modifié par crapoulou le 2/04/2011 à 19:42
Lance ZHPFix (soit via le raccourci créé sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
Clique sur l'icône représentant la lettre H (coller les lignes Helper)
Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
[HKCU\Software\BearShare]
[HKLM\Software\BearShare]
[HKCU\Software\AppDataLow\Software\Conduit]
[HKCU\Software\AppDataLow\Software\conduitEngine]
[HKCU\Software\AppDataLow\Toolbar]
[HKLM\Software\BabylonToolbar]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}]
- Clique sur "GO" pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
Top' et crapoulou pas si loin de nous. RIP
Clique sur l'icône représentant la lettre H (coller les lignes Helper)
Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
[HKCU\Software\BearShare]
[HKLM\Software\BearShare]
[HKCU\Software\AppDataLow\Software\Conduit]
[HKCU\Software\AppDataLow\Software\conduitEngine]
[HKCU\Software\AppDataLow\Toolbar]
[HKLM\Software\BabylonToolbar]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}]
- Clique sur "GO" pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
Top' et crapoulou pas si loin de nous. RIP
tinteiro
Messages postés
7
Date d'inscription
mercredi 30 mars 2011
Statut
Membre
Dernière intervention
2 mai 2011
2 mai 2011 à 17:21
2 mai 2011 à 17:21
Rapport de ZHPFix 1.12.3279 par Nicolas Coolman, Update du 27/04/2011
Fichier d'export Registre :
Run by Cartouche Lausanne at 5/2/2011 5:20:32 PM
Windows 7 Business Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
HKCU\Software\BearShare => Clé non supprimée
HKLM\Software\BearShare => Clé non supprimée
HKCU\Software\AppDataLow\Software\Conduit => Clé non supprimée
HKCU\Software\AppDataLow\Software\conduitEngine => Clé non supprimée
HKCU\Software\AppDataLow\Toolbar => Clé non supprimée
HKLM\Software\BabylonToolbar => Clé non supprimée
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D} => Clé absente
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D} => Clé absente
========== Récapitulatif ==========
8 : Clé(s) du Registre
End of the scan
Fichier d'export Registre :
Run by Cartouche Lausanne at 5/2/2011 5:20:32 PM
Windows 7 Business Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
HKCU\Software\BearShare => Clé non supprimée
HKLM\Software\BearShare => Clé non supprimée
HKCU\Software\AppDataLow\Software\Conduit => Clé non supprimée
HKCU\Software\AppDataLow\Software\conduitEngine => Clé non supprimée
HKCU\Software\AppDataLow\Toolbar => Clé non supprimée
HKLM\Software\BabylonToolbar => Clé non supprimée
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D} => Clé absente
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D} => Clé absente
========== Récapitulatif ==========
8 : Clé(s) du Registre
End of the scan
crapoulou
Messages postés
28160
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
21 mai 2024
7 999
7 mai 2011 à 14:36
7 mai 2011 à 14:36
Il n'est jamais trop tard ;-)...
Comment va le PC ?
Envoie un nouveau rapport ZHPDiag pour faire le point.
Comment va le PC ?
Envoie un nouveau rapport ZHPDiag pour faire le point.