Aider moi merci d 'avance
Résolu
jarod2011
-
Smart91 Messages postés 29097 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Smart91 Messages postés 29097 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour a tous ,
j' ai un problème avec un virus meme avast apres avoir redemarrer l' odinateur , ce virus persitse a rester et il a aussi que mon ordi s eteind aussi et un carré bleu s affiche en anglais et ne reste que 1 minute et puis mon ordi s 'étaind et puis en se rallumant il me demande d 'ouvrir windows normalement et cela pratiquement tout le temps, je vous recmerci d 'avance de bien vouloir m 'aider bien a vous tout et a bientot merci.
j' ai un problème avec un virus meme avast apres avoir redemarrer l' odinateur , ce virus persitse a rester et il a aussi que mon ordi s eteind aussi et un carré bleu s affiche en anglais et ne reste que 1 minute et puis mon ordi s 'étaind et puis en se rallumant il me demande d 'ouvrir windows normalement et cela pratiquement tout le temps, je vous recmerci d 'avance de bien vouloir m 'aider bien a vous tout et a bientot merci.
A voir également:
- Aider moi merci d 'avance
- Démarrage avancé windows 10 - Guide
- Regarder koh lanta en avance - Forum TV & Vidéo
- Supprimer filtre avancé excel - Forum Excel
- Trottinette qui s'allume mais n'avance pas - Forum Loisirs / Divertissements
- Une ou plusieurs erreurs sont présentes dans le formulaire. merci de rectifier votre saisie en vous aidant des aides disponibles. - Forum Facebook
74 réponses
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Pas grave.
Non il ma donné une petite case en anglais avec yes. Alors j'ai appuyé et attendu mais je l'ai donc redamaré manuellement.
Il y a encore des probleme?
Non il ma donné une petite case en anglais avec yes. Alors j'ai appuyé et attendu mais je l'ai donc redamaré manuellement.
Il y a encore des probleme?
Smart pourrais tu me dire ce que cela signifie stp:
[.ShellClassInfo]
LocalizedResourceName=@%windir%\System32\ieframe.dll,-12385
C'est 2 pages bloc-note similaire avec ces inscription.
Elles se nome desktop.ini
[.ShellClassInfo]
LocalizedResourceName=@%windir%\System32\ieframe.dll,-12385
C'est 2 pages bloc-note similaire avec ces inscription.
Elles se nome desktop.ini
Pour ne plus avoir ce message. Fais ceci:
Clique sur Démarrer ensuite Exécuter, tu tapes msconfig puis entrée
Sélectionne l'onglet démarrage
Décoche la ligne où se trouve desktop.ini
Clique sur OK pour valider.
Redémarre le PC
Ensuite refais le le script OTM que j'avias dit ici:
https://forums.commentcamarche.net/forum/affich-21946227-aider-moi-merci-d-avance?page=2#41
Et refais un scan ZHPDiag et poste le rapport
Smart
Clique sur Démarrer ensuite Exécuter, tu tapes msconfig puis entrée
Sélectionne l'onglet démarrage
Décoche la ligne où se trouve desktop.ini
Clique sur OK pour valider.
Redémarre le PC
Ensuite refais le le script OTM que j'avias dit ici:
https://forums.commentcamarche.net/forum/affich-21946227-aider-moi-merci-d-avance?page=2#41
Et refais un scan ZHPDiag et poste le rapport
Smart
http://www.cijoint.fr/cjlink.php?file=cj201105/cijDSknrwD.txt
Je ne trouve pas desktop.ini dans l'onglet demarage????
Je ne trouve pas desktop.ini dans l'onglet demarage????
Tous les adwares que l'on avait supprimés sont revenus
Est-ce que tu as fait des téléchargements soit en P2P soit en allant sur des sites douteux, soit en regardant des films en streaming.
Relance ZHPDiag en tant qu'administrateur (c'est important), clique sur la flèche verte pour faire la mise à jour. Refais un scan et poste le rapport
On va être obligé de reprendre presque depuis zéro.
Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
Est-ce que tu as fait des téléchargements soit en P2P soit en allant sur des sites douteux, soit en regardant des films en streaming.
Relance ZHPDiag en tant qu'administrateur (c'est important), clique sur la flèche verte pour faire la mise à jour. Refais un scan et poste le rapport
On va être obligé de reprendre presque depuis zéro.
Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
On reprends à Zéro. mais si entren temps tu retourens sur te sites ou tu télécharges ce la ne sert à rien.
Relance AD-Remover et choisis 'nettoyer" et poste le rapport diretment dans ta réponse
Ensuite:
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme). C'est très imortant
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet puis "Rechercher"
* Ne t'inquiète pas, l'analyse peut durer plusieurs heures en fonction du nombre de fichiers et infections à analyser
* A la fin de l'analyse, clique sur "Afficher les résultats"
* Coche tous les éléments détectés puis clique sur "Supprimer la sélection"
* Enregistre le rapport
* S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
* Un rapport apparait après la suppression : poste le dans ta prochaine réponse.
Cela fait deux rapports à poster
Smart
Relance AD-Remover et choisis 'nettoyer" et poste le rapport diretment dans ta réponse
Ensuite:
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme). C'est très imortant
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet puis "Rechercher"
* Ne t'inquiète pas, l'analyse peut durer plusieurs heures en fonction du nombre de fichiers et infections à analyser
* A la fin de l'analyse, clique sur "Afficher les résultats"
* Coche tous les éléments détectés puis clique sur "Supprimer la sélection"
* Enregistre le rapport
* S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
* Un rapport apparait après la suppression : poste le dans ta prochaine réponse.
Cela fait deux rapports à poster
Smart
Voici le rapport AD-R:
http://www.cijoint.fr/cjlink.php?file=cj201105/cijCGUZoG5.txt
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 6618
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
19/05/2011 19:08:47
mbam-log-2011-05-19 (19-08-47).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 298596
Temps écoulé: 51 minute(s), 22 seconde(s)
Processus mémoire infecté(s): 2
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 5
Fichier(s) infecté(s): 24
Processus mémoire infecté(s):
c:\programdata\questscan\questscan127.exe (Adware.Agent.Gen) -> 2424 -> Unloaded process successfully.
c:\program files (x86)\questscan\questscan.exe (Adware.Agent.Gen) -> 2540 -> Unloaded process successfully.
Module(s) mémoire infecté(s):
c:\program files (x86)\questscan\questscan.dll (Adware.Agent.Gen) -> Delete on reboot.
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\QuestScan Service (Adware.Agent.Gen) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\QuestScan (Adware.QuestScan) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\QUESTSCAN (Adware.QuestScan) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\QuestScan\DisplayName (Adware.QuestScan) -> Value: DisplayName -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\QuestScan\DllPath (Adware.QuestScan) -> Value: DllPath -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
c:\programdata\clickpotatolitesa (Adware.ClickPotato) -> Quarantined and deleted successfully.
c:\program files (x86)\mozilla firefox\extensions\{f0e1168a-b4b5-484c-b77e-0d28e6b64096} (Adware.QuestScan) -> Quarantined and deleted successfully.
c:\program files (x86)\mozilla firefox\extensions\{f0e1168a-b4b5-484c-b77e-0d28e6b64096}\chrome (Adware.QuestScan) -> Quarantined and deleted successfully.
c:\program files (x86)\mozilla firefox\extensions\{f0e1168a-b4b5-484c-b77e-0d28e6b64096}\defaults (Adware.QuestScan) -> Quarantined and deleted successfully.
c:\program files (x86)\mozilla firefox\extensions\{f0e1168a-b4b5-484c-b77e-0d28e6b64096}\defaults\preferences (Adware.QuestScan) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
c:\programdata\questscan\questscan127.exe (Adware.Agent.Gen) -> Quarantined and deleted successfully.
c:\program files (x86)\questscan\questscan.dll (Adware.Agent.Gen) -> Quarantined and deleted successfully.
c:\program files (x86)\questscan\questscan.exe (Adware.Agent.Gen) -> Quarantined and deleted successfully.
c:\program files (x86)\ad-remover\quarantine\C\program files (x86)\clickpotatolite\bin\10.0.668.0\clickpotatolitesa.exe.vir (Adware.ClickPotato) -> Quarantined and deleted successfully.
c:\program files (x86)\ad-remover\quarantine\C\program files (x86)\clickpotatolite\bin\10.0.668.0\clickpotatolitesaax.dll.vir (Adware.ClickPotato) -> Quarantined and deleted successfully.
c:\program files (x86)\ad-remover\quarantine\C\program files (x86)\clickpotatolite\bin\10.0.668.0\clickpotatolitesabho.dll.vir (Adware.ClickPotato) -> Quarantined and deleted successfully.
c:\program files (x86)\ad-remover\quarantine\C\program files (x86)\clickpotatolite\bin\10.0.668.0\clickpotatoliteuninstaller.exe.vir (Adware.ClickPotato) -> Quarantined and deleted successfully.
c:\program files (x86)\ad-remover\quarantine\C\program files (x86)\clickpotatolite\bin\10.0.668.0\firefox\extensions\plugins\npclntax_clickpotatolitesa.dll.vir (Adware.ClickPotato) -> Quarantined and deleted successfully.
c:\program files (x86)\ad-remover\quarantine\C\program files (x86)\mozilla firefox\plugins\npclntax_clickpotatolitesa.dll.vir (Adware.ClickPotato) -> Quarantined and deleted successfully.
c:\program files (x86)\ad-remover\quarantine\C\program files (x86)\shopperreports3\bin\3.0.517.0\brnstie.dll.vir (Adware.ShopperReports) -> Quarantined and deleted successfully.
c:\program files (x86)\ad-remover\quarantine\C\program files (x86)\shopperreports3\bin\3.0.517.0\cmndff.dll.vir (Adware.ShopperReports) -> Quarantined and deleted successfully.
c:\program files (x86)\ad-remover\quarantine\C\program files (x86)\shopperreports3\bin\3.0.517.0\cntntcntr.dll.vir (Adware.ShopperReports) -> Quarantined and deleted successfully.
c:\program files (x86)\ad-remover\quarantine\C\program files (x86)\shopperreports3\bin\3.0.517.0\mozillaps.dll.vir (Adware.ShopperReports) -> Quarantined and deleted successfully.
c:\program files (x86)\ad-remover\quarantine\C\program files (x86)\shopperreports3\bin\3.0.517.0\shopperreportsuninstaller.exe.vir (Adware.ShopperReports) -> Quarantined and deleted successfully.
c:\program files (x86)\ad-remover\quarantine\C\program files (x86)\shopperreports3\bin\3.0.517.0\firefox\firefoxtoolbar\extensions\components\brnstff.dll.vir (Adware.ShopperReports) -> Quarantined and deleted successfully.
c:\program files (x86)\questscan\uninstall.exe (Adware.QuestScan) -> Quarantined and deleted successfully.
c:\Users\Nacer\downloads\VLCSetup.exe (Adware.Hotbar) -> Quarantined and deleted successfully.
c:\programdata\clickpotatolitesa\clickpotatolitesaau.dat (Adware.ClickPotato) -> Quarantined and deleted successfully.
c:\programdata\clickpotatolitesa\clickpotatolitesa_hpk.dat (Adware.ClickPotato) -> Quarantined and deleted successfully.
c:\programdata\clickpotatolitesa\clickpotatolitesa_kyf.dat (Adware.ClickPotato) -> Quarantined and deleted successfully.
c:\program files (x86)\mozilla firefox\extensions\{f0e1168a-b4b5-484c-b77e-0d28e6b64096}\chrome.manifest (Adware.QuestScan) -> Quarantined and deleted successfully.
c:\program files (x86)\mozilla firefox\extensions\{f0e1168a-b4b5-484c-b77e-0d28e6b64096}\install.rdf (Adware.QuestScan) -> Quarantined and deleted successfully.
c:\program files (x86)\mozilla firefox\extensions\{f0e1168a-b4b5-484c-b77e-0d28e6b64096}\chrome\questscan.jar (Adware.QuestScan) -> Quarantined and deleted successfully.
c:\program files (x86)\mozilla firefox\extensions\{f0e1168a-b4b5-484c-b77e-0d28e6b64096}\defaults\preferences\prefs.js (Adware.QuestScan) -> Quarantined and deleted successfully.
http://www.cijoint.fr/cjlink.php?file=cj201105/cijCGUZoG5.txt
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 6618
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
19/05/2011 19:08:47
mbam-log-2011-05-19 (19-08-47).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 298596
Temps écoulé: 51 minute(s), 22 seconde(s)
Processus mémoire infecté(s): 2
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 5
Fichier(s) infecté(s): 24
Processus mémoire infecté(s):
c:\programdata\questscan\questscan127.exe (Adware.Agent.Gen) -> 2424 -> Unloaded process successfully.
c:\program files (x86)\questscan\questscan.exe (Adware.Agent.Gen) -> 2540 -> Unloaded process successfully.
Module(s) mémoire infecté(s):
c:\program files (x86)\questscan\questscan.dll (Adware.Agent.Gen) -> Delete on reboot.
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\QuestScan Service (Adware.Agent.Gen) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\QuestScan (Adware.QuestScan) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\QUESTSCAN (Adware.QuestScan) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\QuestScan\DisplayName (Adware.QuestScan) -> Value: DisplayName -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\QuestScan\DllPath (Adware.QuestScan) -> Value: DllPath -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
c:\programdata\clickpotatolitesa (Adware.ClickPotato) -> Quarantined and deleted successfully.
c:\program files (x86)\mozilla firefox\extensions\{f0e1168a-b4b5-484c-b77e-0d28e6b64096} (Adware.QuestScan) -> Quarantined and deleted successfully.
c:\program files (x86)\mozilla firefox\extensions\{f0e1168a-b4b5-484c-b77e-0d28e6b64096}\chrome (Adware.QuestScan) -> Quarantined and deleted successfully.
c:\program files (x86)\mozilla firefox\extensions\{f0e1168a-b4b5-484c-b77e-0d28e6b64096}\defaults (Adware.QuestScan) -> Quarantined and deleted successfully.
c:\program files (x86)\mozilla firefox\extensions\{f0e1168a-b4b5-484c-b77e-0d28e6b64096}\defaults\preferences (Adware.QuestScan) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
c:\programdata\questscan\questscan127.exe (Adware.Agent.Gen) -> Quarantined and deleted successfully.
c:\program files (x86)\questscan\questscan.dll (Adware.Agent.Gen) -> Quarantined and deleted successfully.
c:\program files (x86)\questscan\questscan.exe (Adware.Agent.Gen) -> Quarantined and deleted successfully.
c:\program files (x86)\ad-remover\quarantine\C\program files (x86)\clickpotatolite\bin\10.0.668.0\clickpotatolitesa.exe.vir (Adware.ClickPotato) -> Quarantined and deleted successfully.
c:\program files (x86)\ad-remover\quarantine\C\program files (x86)\clickpotatolite\bin\10.0.668.0\clickpotatolitesaax.dll.vir (Adware.ClickPotato) -> Quarantined and deleted successfully.
c:\program files (x86)\ad-remover\quarantine\C\program files (x86)\clickpotatolite\bin\10.0.668.0\clickpotatolitesabho.dll.vir (Adware.ClickPotato) -> Quarantined and deleted successfully.
c:\program files (x86)\ad-remover\quarantine\C\program files (x86)\clickpotatolite\bin\10.0.668.0\clickpotatoliteuninstaller.exe.vir (Adware.ClickPotato) -> Quarantined and deleted successfully.
c:\program files (x86)\ad-remover\quarantine\C\program files (x86)\clickpotatolite\bin\10.0.668.0\firefox\extensions\plugins\npclntax_clickpotatolitesa.dll.vir (Adware.ClickPotato) -> Quarantined and deleted successfully.
c:\program files (x86)\ad-remover\quarantine\C\program files (x86)\mozilla firefox\plugins\npclntax_clickpotatolitesa.dll.vir (Adware.ClickPotato) -> Quarantined and deleted successfully.
c:\program files (x86)\ad-remover\quarantine\C\program files (x86)\shopperreports3\bin\3.0.517.0\brnstie.dll.vir (Adware.ShopperReports) -> Quarantined and deleted successfully.
c:\program files (x86)\ad-remover\quarantine\C\program files (x86)\shopperreports3\bin\3.0.517.0\cmndff.dll.vir (Adware.ShopperReports) -> Quarantined and deleted successfully.
c:\program files (x86)\ad-remover\quarantine\C\program files (x86)\shopperreports3\bin\3.0.517.0\cntntcntr.dll.vir (Adware.ShopperReports) -> Quarantined and deleted successfully.
c:\program files (x86)\ad-remover\quarantine\C\program files (x86)\shopperreports3\bin\3.0.517.0\mozillaps.dll.vir (Adware.ShopperReports) -> Quarantined and deleted successfully.
c:\program files (x86)\ad-remover\quarantine\C\program files (x86)\shopperreports3\bin\3.0.517.0\shopperreportsuninstaller.exe.vir (Adware.ShopperReports) -> Quarantined and deleted successfully.
c:\program files (x86)\ad-remover\quarantine\C\program files (x86)\shopperreports3\bin\3.0.517.0\firefox\firefoxtoolbar\extensions\components\brnstff.dll.vir (Adware.ShopperReports) -> Quarantined and deleted successfully.
c:\program files (x86)\questscan\uninstall.exe (Adware.QuestScan) -> Quarantined and deleted successfully.
c:\Users\Nacer\downloads\VLCSetup.exe (Adware.Hotbar) -> Quarantined and deleted successfully.
c:\programdata\clickpotatolitesa\clickpotatolitesaau.dat (Adware.ClickPotato) -> Quarantined and deleted successfully.
c:\programdata\clickpotatolitesa\clickpotatolitesa_hpk.dat (Adware.ClickPotato) -> Quarantined and deleted successfully.
c:\programdata\clickpotatolitesa\clickpotatolitesa_kyf.dat (Adware.ClickPotato) -> Quarantined and deleted successfully.
c:\program files (x86)\mozilla firefox\extensions\{f0e1168a-b4b5-484c-b77e-0d28e6b64096}\chrome.manifest (Adware.QuestScan) -> Quarantined and deleted successfully.
c:\program files (x86)\mozilla firefox\extensions\{f0e1168a-b4b5-484c-b77e-0d28e6b64096}\install.rdf (Adware.QuestScan) -> Quarantined and deleted successfully.
c:\program files (x86)\mozilla firefox\extensions\{f0e1168a-b4b5-484c-b77e-0d28e6b64096}\chrome\questscan.jar (Adware.QuestScan) -> Quarantined and deleted successfully.
c:\program files (x86)\mozilla firefox\extensions\{f0e1168a-b4b5-484c-b77e-0d28e6b64096}\defaults\preferences\prefs.js (Adware.QuestScan) -> Quarantined and deleted successfully.
OK. Et surtout fais attention quand tu surfes
Relance MBAM et vide la quarantaine.
Relance ZHPDiag, clique sur la flèche verte pour faire la mise à jour, refais un scan et poste le rapport via cijoint
Smart
Relance MBAM et vide la quarantaine.
Relance ZHPDiag, clique sur la flèche verte pour faire la mise à jour, refais un scan et poste le rapport via cijoint
Smart
- Ferme toutes tes applications en cours
- Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
Copie/colle les lignes en gras suivantes :
----------------------------------------------------------
[HKLM\Software\Classes\AppID\SoftwareUpdate.exe][HKLM\Software\Wow6432Node\Classes\AppID\SoftwareUpdate.exe]
O43 - CFD: 5/15/2011 - 12:55:24 AM - [227050] ----D- C:\ProgramData\Spybot - Search & Destroy
O43 - CFD: 5/15/2011 - 12:56:14 AM - [2321584] ----D- C:\Program Files (x86)\Spybot - Search & Destroy
O43 - CFD: 8/11/2010 - 10:51:00 PM - [0] ----D- C:\Users\Nacer\Appdata\Local\onkwdbnfw
O43 - CFD: 7/16/2010 - 8:21:54 PM - [0] ----D- C:\Users\Nacer\Appdata\Local\uamhjlevy
----------------------------------------------------------
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour le lancer le nettoyage
- Copie/colle la totalité du rapport dans ta prochaine réponse
Et redémarre le PC
Smart
- Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
Copie/colle les lignes en gras suivantes :
----------------------------------------------------------
[HKLM\Software\Classes\AppID\SoftwareUpdate.exe][HKLM\Software\Wow6432Node\Classes\AppID\SoftwareUpdate.exe]
O43 - CFD: 5/15/2011 - 12:55:24 AM - [227050] ----D- C:\ProgramData\Spybot - Search & Destroy
O43 - CFD: 5/15/2011 - 12:56:14 AM - [2321584] ----D- C:\Program Files (x86)\Spybot - Search & Destroy
O43 - CFD: 8/11/2010 - 10:51:00 PM - [0] ----D- C:\Users\Nacer\Appdata\Local\onkwdbnfw
O43 - CFD: 7/16/2010 - 8:21:54 PM - [0] ----D- C:\Users\Nacer\Appdata\Local\uamhjlevy
----------------------------------------------------------
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour le lancer le nettoyage
- Copie/colle la totalité du rapport dans ta prochaine réponse
Et redémarre le PC
Smart
Rapport de ZHPFix 1.12.3283 par Nicolas Coolman, Update du 14/05/2011
Fichier d'export Registre : C:\ZHPExportRegistry-21-05-2011-00-28-44.txt
Run by Nacer at 21/05/2011 00:28:44
Windows 7 Home Premium Edition, 64-bit (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
HKLM\Software\Classes\AppID\SoftwareUpdate.exe\Software\Wow6432Node\Classes\AppID\SoftwareUpdate.exe => Clé absente
========== Dossier(s) ==========
C:\ProgramData\Spybot - Search & Destroy => Supprimé et mis en quarantaine
C:\Program Files (x86)\Spybot - Search & Destroy => Supprimé et mis en quarantaine
C:\Users\Nacer\Appdata\Local\onkwdbnfw => Supprimé et mis en quarantaine
C:\Users\Nacer\Appdata\Local\uamhjlevy => Supprimé et mis en quarantaine
========== Récapitulatif ==========
1 : Clé(s) du Registre
4 : Dossier(s)
End of the scan
Fichier d'export Registre : C:\ZHPExportRegistry-21-05-2011-00-28-44.txt
Run by Nacer at 21/05/2011 00:28:44
Windows 7 Home Premium Edition, 64-bit (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
HKLM\Software\Classes\AppID\SoftwareUpdate.exe\Software\Wow6432Node\Classes\AppID\SoftwareUpdate.exe => Clé absente
========== Dossier(s) ==========
C:\ProgramData\Spybot - Search & Destroy => Supprimé et mis en quarantaine
C:\Program Files (x86)\Spybot - Search & Destroy => Supprimé et mis en quarantaine
C:\Users\Nacer\Appdata\Local\onkwdbnfw => Supprimé et mis en quarantaine
C:\Users\Nacer\Appdata\Local\uamhjlevy => Supprimé et mis en quarantaine
========== Récapitulatif ==========
1 : Clé(s) du Registre
4 : Dossier(s)
End of the scan
