Batindicator... pfffff

Résolu
gonzogonzo Messages postés 66 Statut Membre -  
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
Bonjour,

je reçois à chaque démarrage de ma machine les messages suivants :

https://drive.google.com/file/d/0B_oYgTaM4IK8M2Q5NGNjODEtZmYxMi00Njg5LWI2ZTYtNzExNzU1MzNlNDMx/view

Je ne parviens à trouver d'où vient le problème... J'ai fait tourner spybot, ad aware, superantispyware et encore antimalware... Je n'en sors pas... merci pour votre aide.



--

53 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Des messages apparaissent au démarrage et indiquent un problème sur le système sous Windows 7, suite à l'utilisation de divers outils de sécurité obsolètes et à la recherche d'une origine du dysfonctionnement. Plusieurs réponses orientent un diagnostic approfondi avec ZHPDiag et ZHPFix pour identifier et supprimer les éléments indésirables, puis l'hébergement et le partage du rapport afin d'analyser les traces. En parallèle, les autres conseils préconisent l'usage d'outils comme Malwarebytes et CCleaner, des nettoyages systématiques et des vérifications de disque, avec des procédures spécifiques de démarrage en mode administrateur. D'autre part, certaines solutions évoquent la purge des points de restauration et la défragmentation des disques pour prévenir les réinfections et préparer une réinstallation propre si nécessaire.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Hello,

    Désinstalle Spybot, ad-aware, et SuperAntispy : ils sont dépassés d'une guerre ^^

    Nous allons effectuer un diagnostic de ton PC:
    Télécharge ZHPDiag sur ton bureau :

    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
    ou :
    http://www.premiumorange.com/zeb-help-process/zhpdiag.html
    ou :
    ftp://zebulon.fr/ZHPDiag2.exe

    ▶ Laisse toi guider lors de l''installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"

    /!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu''Administrateur »

    ▶ Clique sur l''icône représentant une loupe (« Lancer le diagnostic »)
    ▶ Enregistre le rapport sur ton Bureau à l''aide de l''icône représentant une disquette
    ▶ Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
    http://pjjoint.malekal.com/

    Si indispo:
    http://www.cijoint.fr/
    ou :
    http://ww38.toofiles.com/fr/documents-upload.html
    ou :
    https://www.cjoint.com/
    ou :
    https://www.casimages.com/

    ▶ Tuto zhpdiag :
    http://www.premiumorange.com/zeb-help-process/zhpdiag.html

    Hébergement de rapport sur pjjoint.malekal.com

    ▶ Rends toi sur pjjoint.malekal.com
    ▶ Clique sur le bouton Parcourir
    ▶ Sélectionne le fichier que tu veux heberger et clique sur Ouvrir
    ▶ Clique sur le bouton Envoyer
    ▶ Un message de confirmation s''affiche (L''upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015 Copie le lien dans ta prochaine réponse.
    2
  2. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    re, rien de particulier
    seulement des restes

    ▶ Rentre dans ton panneau de configuration....
    ▶ Apparence et personnalisation...
    ▶ Option des dossiers...(double cliquer dessus)
    ▶ Dans l''onglet affichage un peu plus bas où il est indiqué "Afficher les dossiers et fichiers cachés": Coche cette option
    ▶ Encore plus bas : Masquer les fichiers protégés du système d''exploitation (recommandé) : à décocher.

    ▶ ▶ ensuite rends toi sur ce lien:
    https://www.virustotal.com/gui/

    (si virustotal ne fonctionne pas: https://virusscan.jotti.org/fr

    ▶ Là où il est indiqué "envoyer le fichier", Clique sur "parcourir"
    recherche les entrées suivante dans ton disque :

    C:\Users\Dominique\AppData\Local\Temp\ffunzip.exe   
    


    ▶ Si une fenêtre apparait disant, "Le fichier à déjà été Analysé", Alors clique sur Réanalyser le fichier maintenant

    ▶ Copie et colle le lien de ta barre d''adresse ici, après que l''analyse soit terminée
    1
  3. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Télécharge de AD-Remover sur ton Bureau. (TeamXScript)

    http://www.teamxscript.org/adremoverTelechargement.html ( Lien officiel )
    OU
    https://www.androidworld.fr/ ( Miroir )

    /!\ Ferme toutes applications en cours /!\

    ▶ Double-clique sur l''icône Ad-remover située sur ton Bureau.
    ▶ Sur la page, clique sur le bouton « Scanner »
    ▶ Confirme lancement du scan
    ▶ Laisse travailler l''outil.
    ▶ Poste le rapport qui apparaît à la fin.

    (Le rapport est sauvegardé aussi sous C:\Ad-Report-SCAN[1].txt)

    (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

    ======================================================

    ▶ Copie tout le texte présent dans la balise code ci-dessous ( tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )

    [HKLM\Software\Classes\AppID\SoftwareUpdate.exe]     
    [HKCR\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}]   
    [HKLM\Software\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}]  
    O43 - CFD: 18-5-2011 - 0:02:28 - [30855] ----D- C:\ProgramData\Spybot - Search & Destroy     
    O43 - CFD: 18-5-2011 - 0:02:28 - [4584456] ----D- C:\Program Files (x86)\Spybot - Search & Destroy    
    O51 - MPSK:{1e451516-2580-11e0-8dcd-4061867b1415}\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- M:\IronKey.exe (.not file.)  
    EMPTYTEMP
    


    ▶ Puis Lance ZHPFix depuis le raccourci du bureau .

    ▶ Une fois l''outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

    ▶ Dans l''encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

    ▶ Vérifie que toutes les lignes que je t''ai demandé de copier (et seulement elles) sont dans la fenêtre.

    ▶ Clique sur le bouton « GO » pour lancer le nettoyage

    ▶ Copie/Colle le rapport à l''écran dans ton prochain message

    ▶ (le rapport se trouve aussi dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport.txt)

    ▶ Redémarre ton ordinateur
    1
  4. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    ▶ Copie tout le texte présent dans la balise code ci-dessous ( tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )

    M2 - MFEP: prefs.js [Dominique - usb67xxb.default\{c2db4fe6-8409-45ce-8010-189a7b5cce86}] [] NCH v4.8.6 (.Michel Gutierrez.)    => NCH Toolbar
    R3 - URLSearchHook: NCH Toolbar [64Bits] - {c2db4fe6-8409-45ce-8010-189a7b5cce86} . (.Conduit Ltd. - Conduit Toolbar.) (6.1.0.7) -- C:\Program Files (x86)\NCH\tbNCH.dll
    R3 - URLSearchHook: ZoneAlarm Security Toolbar [64Bits] - {91da5e8a-3318-4f8c-b67e-5964de3ab546} . (.Conduit Ltd. - Conduit Toolbar.) (6.3.4.1) -- C:\Program Files (x86)\ZoneAlarm_Security\prxtbZone.dll
    O2 - BHO: ZoneAlarm Security [64Bits] - {91da5e8a-3318-4f8c-b67e-5964de3ab546} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files (x86)\ZoneAlarm_Security\prxtbZone.dll
    O2 - BHO: NCH Toolbar [64Bits] - {c2db4fe6-8409-45ce-8010-189a7b5cce86} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files (x86)\NCH\tbNCH.dll
    O42 - Logiciel: NCH Toolbar - (.NCH.) [HKLM][64Bits] -- NCH Toolbar    => NCH Toolbar
    OPT:O4 - HKLM\..\Wow6432Node\Run: [HP Software Update] . (.Hewlett-Packard - hpwuSchd Application.) -- c:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe
    OPT:O4 - HKLM\..\Wow6432Node\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files (x86)\QuickTime\QTTask.exe
    OPT:O4 - HKLM\..\Wow6432Node\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe
    OPT:O4 - HKLM\..\Wow6432Node\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files (x86)\iTunes\iTunesHelper.exe
    OPT:O23 - Service:  (Bonjour Service) . (.Apple Inc. - Bonjour Service.) - C:\Program Files (x86)\Bonjour\mDNSResponder.exe
    OPT:SR - | Auto 6-4-2011 349472 |  (Bonjour Service) . (.Apple Inc..) - C:\Program Files (x86)\Bonjour\mDNSResponder.exe
    EMPTYTEMP
    EMPTYFLASH
    FIREWALLRAZ
    


    ▶ Puis Lance ZHPFix depuis le raccourci du bureau .

    ▶ Une fois l''outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

    ▶ Dans l''encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

    ▶ Vérifie que toutes les lignes que je t''ai demandé de copier (et seulement elles) sont dans la fenêtre.

    ▶ Clique sur le bouton « GO » pour lancer le nettoyage

    ▶ Copie/Colle le rapport à l''écran dans ton prochain message

    ▶ (le rapport se trouve aussi dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport.txt)

    ▶ Redémarre ton ordinateur, refais une analyse avec ZHPDiag et héberge son rapport
    1
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    c est ok :)

    ▶ Télécharge Malwarebytes'' Anti-Malware et enregistre le sur ton bureau.

    ▶ ▶ Miroir 1 si inaccessible

    ▶ ▶ Miroir 2 si inaccessible

    ▶ ▶ /!\ Utilisateur de Vista et Windows 7 : Clique droit sur le logo de Malwarebytes'' Anti-Malware, « exécuter en tant qu''Administrateur »

    ▶ Double clique sur le fichier téléchargé pour lancer le processus d''installation.
    ▶ Dans l''onglet "mise à jour", clique sur le bouton Recherche de mise à jour
    ▶ si le pare-feu demande l''autorisation de se connecter pour Malwarebytes, accepte
    Une fois la mise à jour terminée
    ▶ rends-toi dans l''onglet Recherche
    ▶ Sélectionne Exécuter un examen complet
    ▶ Clique sur Rechercher
    ▶ ▶ Le scan démarre.
    ▶ A la fin de l''analyse, un message s''affiche : L''examen s''est terminé normalement. Cliquez sur ''Afficher les résultats'' pour afficher tous les objets trouvés.
    ▶ Clique sur Ok pour poursuivre.
    ▶ Si des malwares ont été détectés, cliques sur Afficher les résultats
    ▶ Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection . Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
    ▶ Malwarebytes va ouvrir le bloc-notes et y copier le rapport d''analyse. Copie/colle le ici (ctrl+a pour tout sélectionner, ctrl+c pour copier, ctrl+v pour coller)

    ▶ ▶ Il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!
    ▶ Une fois le PC redémarré, rends toi dans l''onglet rapport/log
    ▶ Tu clique dessus pour l''afficher, une fois affiché
    ▶ Copie/colle le ici (ctrl+a pour tout sélectionner, ctrl+c pour copier, ctrl+v pour coller)

    Si tu as besoin d''aide regarde ce tutoriel :
    https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

    ▶ ▶ Si tu n''arrive pas à le mettre à jour, télécharge ce fichier , ferme MBAM, et exécute le

    =====================================================

    ▶ Télécharge ici : PureRa (par l''editeur de JavaRa)

    ▶ Lance-le (clic droit "executer en tant qu''administrateur" pour Vista/7)

    => Configuration en vidéo ( merci gen-hackman )

    ▶ clique sur "Clean"

    ▶ L''outil va faire son scan puis son nettoyage

    ▶ à la fin du rapport tu auras une ligne comme ca :

    Total space cleaned: 8140878 bytes

    ▶ transmets juste cette ligne , le reste importe peu

    ------

    ▶ télécharge Ccleaner et enregistre le sur le bureau

    ▶ double-clique sur le fichier pour lancer l''installation

    /!\Utilisateur de Vista et windows 7 : Clique droit sur le logo de Ccleaner, « exécuter en tant qu''administrateur »

    ▶ sur la fenêtre de l''installation langage bien choisir français et OK
    ▶ clique sur suivant
    ▶ lis la licence et j''accepte
    ▶ cliques sur suivant
    ▶ là tu ne gardes de coché que "mettre un raccourci sur le bureau" et puis "contrôler automatiquement les mises à jour de Ccleaner "
    ▶ cliques sur installer
    ▶ cliques sur fermer
    ▶ double-cliques sur l''icône de Ccleaner pour l''ouvrir
    ▶ ▶ une fois ouvert tu cliques sur option et puis avancé
    ▶ tu décoches "effacer uniquement les fichiers du dossier temp de windows plus vieux que 24 heures "
    ▶ ▶ cliques sur nettoyeur
    ▶ cliques sur windows et dans la colonne avancé
    ▶ coches la première case "vieilles données du perfetch"
    ▶ cliques sur analyse une fois l''analyse terminé
    ▶ cliques sur "lancer le nettoyage" et sur la demande de confirmation "OK" ▶ ▶ cliques maintenant sur registre et puis sur "rechercher les erreurs "
    ▶ laisses tout cochées et cliques sur "réparer les erreurs sélectionnées"
    ▶ il te demande de sauvegarder ==> OUI
    ▶ tu lui donnes un nom pour pouvoir la retrouver et enregistre
    ▶ cliques sur "corriger toutes les erreurs sélectionnées" et sur la demande de confirmation ==> OK
    ▶ Vérifie qu''il ne reste plus rien en relançant "rechercher les erreurs"
    ▶ tu retournes dans option et tu recoches la case "effacer uniquement les fichiers du dossier temp de windows plus vieux que 24 heures" et sur nettoyeur windows, sous avancé, tu décoches la première case "vieilles données du perfetch"
    ▶ tu peux fermer Ccleaner

    ------

    Fais une recherche des erreurs de disque :
    ouvre Ordinateur/Poste de travail => clic droit sur C: => propriétés => outils => Vérification des erreurs cliquez sur vérifier maintenant. Ensuite cochez les deux cases puis cliquez sur démarrer. Répondez oui pour le message d''avertissement et redémarrez votre système.

    ------

    Défragmente tes disque dur :
    Télécharge Deffragler, et défragmente tes 2 disques.

    ------

    ▶ Désactivation, puis Réactivation de la restauration système après désinfection :

    Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés :

    XP/Vista : http://www.forum-fec.net/t97-purger-la-restauration-du-systeme
    Seven: http://www.forum-fec.net/faq-tutoriel-astuces-f10/purger-la-restauration-du-systeme-sous-windows-7-t142.htm

    ------

    Mise à jour Windows :

    Windows Update XP (uniquement avec Internet Explorer): http://update.microsoft.com/windowsupdate/v6/thanks.aspx?ln=fr&&thankspage=5

    Windows Update Vista/Seven : cliquer sur le logo windows, dans la rechercher taper "Windows Update", cliquer sur le résultat.

    -----

    ▶ Mets à jour Java : https://www.java.com/fr/download/uninstalltool.jsp

    ▶ Désinstaller les anciennes versions de Java :

    ▶ Télécharge JavaRa.zip

    ▶ Décompresse le fichier sur ton bureau (clique droit > Extraire tout.)

    ▶ Double-clique sur le répertoire JavaRa obtenu.

    ▶ Puis double-clique sur le fichier JavaRa.exe (le .exe peut ne pas s''afficher)

    ▶ Clique sur Remove Older Versions.

    ▶ Clique sur Oui pour confirmer. L''outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok.

    ▶ Un rapport va s''ouvrir, copie-colle le dans ta prochaine réponse.

    ▶ Note : le rapport se trouve aussi là : ( C:\JavaRa.log )

    ▶ Tu peux fermer l''application

    ▶ ▶ Met à jour Adobe :

    ▶ Reader : https://get2.adobe.com/fr/reader/otherversions/
    ▶ ▶ Décocher le scan Macàfric

    ▶ Flash Player: https://get.adobe.com/flashplayer/?loc=fr

    -----

    ▶ ▶ pour supprimer les outils de désinfection :

    ▶ Télécharge Delfix sur ton bureau :

    ▶ Clique sur le bouton « Suppression » et poste son rapport sur ton prochain message
    ▶ ▶ Pour le désinstaller, il suffit de le relancer et cliquer sur le bouton de désinstallation.

    ------

    Tu peux garder Malwarebytes pour un scan de temps à autres

    -----

    Tu peux lire ce sujet sur les logiciels recommandés, et les attitudes responsables sur le web
    Et celui ci, sur les logiciels gratuits à éviter

    ------

    ▶ ▶ Pense à marquer le fil comme résolu

    ------

    Si tu as d''autres questions, je t''écoute avec plaisir :)

    @+
    1
  7. gonzogonzo Messages postés 66 Statut Membre 5
     
    S'il te plait...

    http://www.virustotal.com/file-scan/report.html?id=8d9b5190aace52a1db1ac73a65ee9999c329157c8e88f61a772433323d6b7a4a-1305671643
    --
    0
  8. gonzogonzo Messages postés 66 Statut Membre 5
     
    Bonjour,

    voici le rapport AD-Remover :

    ======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par TeamXscript le 12/04/11
    Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
    Site web: http://www.teamxscript.org

    C:\Program Files (x86)\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 09:33:33 le 18/05/2011, Mode normal

    Microsoft Windows 7 Édition Familiale Premium Service Pack 1 (X64)
    Dominique@BUREAU (HP-Pavilion WC698AA-UUG p6320be)

    ============== RECHERCHE ==============

    Dossier trouvé: C:\Users\Dominique\AppData\Local\Conduit
    Dossier trouvé: C:\Users\Dominique\AppData\LocalLow\Conduit
    Dossier trouvé: C:\Program Files (x86)\Conduit
    Dossier trouvé: C:\Users\Dominique\AppData\LocalLow\ConduitEngine
    Dossier trouvé: C:\Program Files (x86)\ConduitEngine

    Clé trouvée: HKLM\Software\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
    Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
    Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}
    Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
    Clé trouvée: HKLM\Software\Classes\CLSID\{F3A3EE75-F609-43FF-82D0-0BED3A399695}
    Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{F3A3EE75-F609-43FF-82D0-0BED3A399695}
    Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F3A3EE75-F609-43FF-82D0-0BED3A399695}
    Clé trouvée: HKLM\Software\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
    Clé trouvée: HKLM\Software\Classes\Interface\{FFB96CC1-7EB3-449D-B827-DB661701C6BB}
    Clé trouvée: HKLM\Software\Classes\Conduit.Engine
    Clé trouvée: HKLM\Software\Classes\Toolbar.CT2117678
    Clé trouvée: HKLM\Software\Classes\Toolbar.CT2645238
    Clé trouvée: HKLM\Software\Conduit
    Clé trouvée: HKLM\Software\conduitEngine
    Clé trouvée: HKCU\Software\AppDataLow\Toolbar
    Clé trouvée: HKCU\Software\AppDataLow\Software\Conduit
    Clé trouvée: HKCU\Software\AppDataLow\Software\conduitEngine
    Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
    Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
    Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{D6D1A2FE-E664-4988-B8F1-1127554B6ED2}
    Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine

    Valeur trouvée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{30F9B915-B755-4826-820B-08FBA6BD249D}
    Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{30F9B915-B755-4826-820B-08FBA6BD249D}

    ============== SCAN ADDITIONNEL ==============

    **** Mozilla Firefox Version [3.6.10 (fr)] ****

    HKLM_MozillaPlugins\@checkpoint.com/FFApi (x)
    Searchplugins\bing.xml ( hxxp://www.bing.com/search)
    Components\browsercomps.dll (Mozilla Foundation)
    Extensions\belgiumeid@eid.belgium.be (eID België)
    HKLM_Extensions|smartwebprinting@hp.com - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
    HKCU_Extensions|smartwebprinting@hp.com - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3

    -- C:\Users\Dominique\AppData\Roaming\Mozilla\FireFox\Profiles\usb67xxb.default --
    Extensions\belgiumeid@eid.belgium.be (eID België)
    Extensions\{c2db4fe6-8409-45ce-8010-189a7b5cce86} (NCH)
    Prefs.js - browser.startup.homepage, www.google.be
    Prefs.js - browser.startup.homepage_override.buildID, 20110413222027
    Prefs.js - browser.startup.homepage_override.mstone, rv:2.0.1

    ========================================

    **** Google Chrome Version [11.0.696.68] ****

    -- C:\Users\Dominique\AppData\Local\Google\Chrome\User Data\Default --
    Preferences - default_search_provider: "Google" (Activé: true) (hxxp://www.google.fr/search?hl=fr&q={searchTerms}+&meta=)
    Preferences - homepage: hxxp://www.google.com/
    Preferences - homepage_is_newtabpage: false

    ========================================

    **** Internet Explorer Version [9.0.8112.16421] ****

    HKCU_Main|Default_Page_URL - hxxp://g.uk.msn.com/HPCON/2
    HKCU_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
    HKCU_Main|Start Page - hxxp://www.google.be/ig?hl=fr
    HKLM_Main|Default_Page_URL - hxxp://g.uk.msn.com/HPCON/2
    HKLM_Main|Default_Search_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
    HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
    HKLM_Main|Start Page - hxxp://g.uk.msn.com/HPCON/2
    HKCU_URLSearchHooks|{c2db4fe6-8409-45ce-8010-189a7b5cce86} - "NCH Toolbar" (C:\Program Files (x86)\NCH\tbNCH.dll)
    HKCU_URLSearchHooks|{91da5e8a-3318-4f8c-b67e-5964de3ab546} - "ZoneAlarm Security Toolbar" (C:\Program Files (x86)\ZoneAlarm_Security\prxtbZone.dll)
    HKLM_URLSearchHooks|{c2db4fe6-8409-45ce-8010-189a7b5cce86} - "NCH Toolbar" (C:\Program Files (x86)\NCH\tbNCH.dll)
    HKLM_URLSearchHooks|{91da5e8a-3318-4f8c-b67e-5964de3ab546} - "ZoneAlarm Security Toolbar" (C:\Program Files (x86)\ZoneAlarm_Security\prxtbZone.dll)
    HKCU_SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b} - "ZoneAlarm Security Customized Web Search" (hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT...)
    HKLM_SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b} - "ZoneAlarm Security Customized Web Search" (hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT...)
    HKCU_Toolbar\WebBrowser|{C2DB4FE6-8409-45CE-8010-189A7B5CCE86} (C:\Program Files (x86)\NCH\tbNCH.dll)
    HKCU_Toolbar\WebBrowser|{30F9B915-B755-4826-820B-08FBA6BD249D} (C:\Program Files (x86)\ConduitEngine\ConduitEngine.dll)
    HKCU_Toolbar\WebBrowser|{91DA5E8A-3318-4F8C-B67E-5964DE3AB546} (C:\Program Files (x86)\ZoneAlarm_Security\prxtbZone.dll)
    HKLM_Toolbar|{c2db4fe6-8409-45ce-8010-189a7b5cce86} (C:\Program Files (x86)\NCH\tbNCH.dll)
    HKLM_Toolbar|{30F9B915-B755-4826-820B-08FBA6BD249D} (C:\Program Files (x86)\ConduitEngine\ConduitEngine.dll)
    HKLM_Toolbar|{91da5e8a-3318-4f8c-b67e-5964de3ab546} (C:\Program Files (x86)\ZoneAlarm_Security\prxtbZone.dll)
    HKCU_ElevationPolicy\{3E8944DC-79B5-4650-9C2E-83885548A119} - C:\Users\Dominique\AppData\Roaming\Juniper Networks\Setup Client\JuniperSetupClient.exe (Juniper Networks)
    HKCU_ElevationPolicy\{AC2E638E-9173-403A-8B9E-CEEEF62A5D01} - C:\Program Files (x86)\eMule\emule.exe (http://www.emule-project.net)
    HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)
    HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x)
    HKLM_ElevationPolicy\{3EEDF1D3-9D79-4b3e-B8EB-84DB35D7F282} - C:\Users\Dominique\AppData\Roaming\Juniper Networks\Setup Client\JuniperSetupClient.exe (Juniper Networks)
    HKLM_ElevationPolicy\{3FB35533-A034-42dc-B051-95F1819F6A9A} - C:\Windows\Downloaded Program Files\JuniperExt.exe (?)
    HKLM_ElevationPolicy\{4A9888E9-25D1-4493-B1A6-FB9A121AF757} - C:\Program Files (x86)\NCH\NCHToolbarHelper.exe (?)
    HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
    HKLM_ElevationPolicy\{9F30ED08-1578-4737-B828-8FDB3F3D8D44} - C:\Users\Dominique\AppData\Local\Conduit\CT2645238\ZoneAlarm_SecurityAutoUpdateHelper.exe (?)
    HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)
    HKLM_ElevationPolicy\{BF9D23D4-0A94-458E-8F06-8CE0CDEF66A9} - C:\Program Files (x86)\ZoneAlarm_Security\ZoneAlarm_SecurityToolbarHelper.exe (?)
    HKLM_ElevationPolicy\{D6D1A2FE-E664-4988-B8F1-1127554B6ED2} - C:\Program Files (x86)\ConduitEngine\ConduitEngineHelper.exe (?)
    BHO\{30F9B915-B755-4826-820B-08FBA6BD249D} - "Conduit Engine" (C:\Program Files (x86)\ConduitEngine\ConduitEngine.dll)
    BHO\{c2db4fe6-8409-45ce-8010-189a7b5cce86} - "NCH Toolbar" (C:\Program Files (x86)\NCH\tbNCH.dll)

    ========================================

    C:\Program Files (x86)\Ad-Remover\Quarantine: 0 Fichier(s)
    C:\Program Files (x86)\Ad-Remover\Backup: 2 Fichier(s)

    C:\Ad-Report-SCAN[1].txt - 18/05/2011 09:34:39 (8083 Octet(s))

    Fin à: 09:35:49, 18/05/2011

    ============== E.O.F ==============
    --
    0
  9. gonzogonzo Messages postés 66 Statut Membre 5
     
    et voici le rapport ZHPFix :

    Rapport de ZHPFix 1.12.3283 par Nicolas Coolman, Update du 14/05/2011
    Fichier d'export Registre : C:\ZHPExportRegistry-18-5-2011-9-41-28.txt
    Run by Dominique at 18-5-2011 9:41:28
    Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

    ========== Clé(s) du Registre ==========
    HKLM\Software\Classes\AppID\SoftwareUpdate.exe => Clé supprimée avec succès
    HKCR\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5} => Clé absente
    HKLM\Software\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5} => Clé absente
    O51 - MPSK:{1e451516-2580-11e0-8dcd-4061867b1415}\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- M:\IronKey.exe (.not file.) => Clé supprimée avec succès

    ========== Dossier(s) ==========
    C:\ProgramData\Spybot - Search & Destroy => Supprimé et mis en quarantaine
    C:\Program Files (x86)\Spybot - Search & Destroy => Supprimé et mis en quarantaine
    Dossiers temporaires Windows supprimés: 142

    ========== Fichier(s) ==========
    Fichiers temporaires Windows supprimés : 1214

    ========== Récapitulatif ==========
    4 : Clé(s) du Registre
    3 : Dossier(s)
    1 : Fichier(s)

    End of the scan

    --
    0
  10. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    relance ad-remover et clique sur nettoyer

    laisse le pc redémarrer et colle le rapport qui s ouvrira
    0
  11. gonzogonzo Messages postés 66 Statut Membre 5
     
    ======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par TeamXscript le 12/04/11
    Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
    Site web: http://www.teamxscript.org

    C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 14:27:51 le 18/05/2011, Mode normal

    Microsoft Windows 7 Édition Familiale Premium Service Pack 1 (X64)
    Dominique@BUREAU (HP-Pavilion WC698AA-UUG p6320be)

    ============== ACTION(S) ==============

    Dossier supprimé: C:\Users\Dominique\AppData\Local\Conduit
    Dossier supprimé: C:\Users\Dominique\AppData\LocalLow\Conduit
    Dossier supprimé: C:\Program Files (x86)\Conduit
    Dossier supprimé: C:\Users\Dominique\AppData\LocalLow\ConduitEngine
    Dossier supprimé: C:\Program Files (x86)\ConduitEngine

    (!) -- Fichiers temporaires supprimés.

    Clé supprimée: HKLM\Software\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
    Clé supprimée: HKLM\Software\Classes\CLSID\{F3A3EE75-F609-43FF-82D0-0BED3A399695}
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{F3A3EE75-F609-43FF-82D0-0BED3A399695}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F3A3EE75-F609-43FF-82D0-0BED3A399695}
    Clé supprimée: HKLM\Software\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
    Clé supprimée: HKLM\Software\Classes\Interface\{FFB96CC1-7EB3-449D-B827-DB661701C6BB}
    Clé supprimée: HKLM\Software\Classes\Conduit.Engine
    Clé supprimée: HKLM\Software\Classes\Toolbar.CT2117678
    Clé supprimée: HKLM\Software\Classes\Toolbar.CT2645238
    Clé supprimée: HKLM\Software\Conduit
    Clé supprimée: HKLM\Software\conduitEngine
    Clé supprimée: HKCU\Software\AppDataLow\Toolbar
    Clé supprimée: HKCU\Software\AppDataLow\Software\Conduit
    Clé supprimée: HKCU\Software\AppDataLow\Software\conduitEngine
    Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
    Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
    Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{D6D1A2FE-E664-4988-B8F1-1127554B6ED2}
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine

    Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{30F9B915-B755-4826-820B-08FBA6BD249D}
    Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{30F9B915-B755-4826-820B-08FBA6BD249D}

    ============== SCAN ADDITIONNEL ==============

    **** Mozilla Firefox Version [3.6.10 (fr)] ****

    HKLM_MozillaPlugins\@checkpoint.com/FFApi (x)
    Searchplugins\bing.xml ( hxxp://www.bing.com/search)
    Components\browsercomps.dll (Mozilla Foundation)
    Extensions\belgiumeid@eid.belgium.be (eID België)
    HKLM_Extensions|smartwebprinting@hp.com - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
    HKCU_Extensions|smartwebprinting@hp.com - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3

    -- C:\Users\Dominique\AppData\Roaming\Mozilla\FireFox\Profiles\usb67xxb.default --
    Extensions\belgiumeid@eid.belgium.be (eID België)
    Extensions\{c2db4fe6-8409-45ce-8010-189a7b5cce86} (NCH)
    Prefs.js - browser.startup.homepage, www.google.be
    Prefs.js - browser.startup.homepage_override.buildID, 20110413222027
    Prefs.js - browser.startup.homepage_override.mstone, rv:2.0.1

    ========================================

    **** Google Chrome Version [11.0.696.68] ****

    -- C:\Users\Dominique\AppData\Local\Google\Chrome\User Data\Default --
    Preferences - default_search_provider: "Google" (Activé: true) (hxxp://www.google.fr/search?hl=fr&q={searchTerms}+&meta=)
    Preferences - homepage: hxxp://www.google.com/
    Preferences - homepage_is_newtabpage: false

    ========================================

    **** Internet Explorer Version [9.0.8112.16421] ****

    HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
    HKCU_Main|Start Page - hxxp://fr.msn.com/
    HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
    HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
    HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Start Page - hxxp://fr.msn.com/
    HKCU_URLSearchHooks|{c2db4fe6-8409-45ce-8010-189a7b5cce86} - "NCH Toolbar" (C:\Program Files (x86)\NCH\tbNCH.dll)
    HKCU_URLSearchHooks|{91da5e8a-3318-4f8c-b67e-5964de3ab546} - "ZoneAlarm Security Toolbar" (C:\Program Files (x86)\ZoneAlarm_Security\prxtbZone.dll)
    HKLM_URLSearchHooks|{c2db4fe6-8409-45ce-8010-189a7b5cce86} - "NCH Toolbar" (C:\Program Files (x86)\NCH\tbNCH.dll)
    HKLM_URLSearchHooks|{91da5e8a-3318-4f8c-b67e-5964de3ab546} - "ZoneAlarm Security Toolbar" (C:\Program Files (x86)\ZoneAlarm_Security\prxtbZone.dll)
    HKCU_Toolbar\WebBrowser|{C2DB4FE6-8409-45CE-8010-189A7B5CCE86} (C:\Program Files (x86)\NCH\tbNCH.dll)
    HKCU_Toolbar\WebBrowser|{91DA5E8A-3318-4F8C-B67E-5964DE3AB546} (C:\Program Files (x86)\ZoneAlarm_Security\prxtbZone.dll)
    HKLM_Toolbar|{c2db4fe6-8409-45ce-8010-189a7b5cce86} (C:\Program Files (x86)\NCH\tbNCH.dll)
    HKLM_Toolbar|{91da5e8a-3318-4f8c-b67e-5964de3ab546} (C:\Program Files (x86)\ZoneAlarm_Security\prxtbZone.dll)
    HKCU_ElevationPolicy\{3E8944DC-79B5-4650-9C2E-83885548A119} - C:\Users\Dominique\AppData\Roaming\Juniper Networks\Setup Client\JuniperSetupClient.exe (Juniper Networks)
    HKCU_ElevationPolicy\{AC2E638E-9173-403A-8B9E-CEEEF62A5D01} - C:\Program Files (x86)\eMule\emule.exe (http://www.emule-project.net)
    HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)
    HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x)
    HKLM_ElevationPolicy\{3EEDF1D3-9D79-4b3e-B8EB-84DB35D7F282} - C:\Users\Dominique\AppData\Roaming\Juniper Networks\Setup Client\JuniperSetupClient.exe (Juniper Networks)
    HKLM_ElevationPolicy\{3FB35533-A034-42dc-B051-95F1819F6A9A} - C:\Windows\Downloaded Program Files\JuniperExt.exe (?)
    HKLM_ElevationPolicy\{4A9888E9-25D1-4493-B1A6-FB9A121AF757} - C:\Program Files (x86)\NCH\NCHToolbarHelper.exe (?)
    HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
    HKLM_ElevationPolicy\{9F30ED08-1578-4737-B828-8FDB3F3D8D44} - C:\Users\Dominique\AppData\Local\Conduit\CT2645238\ZoneAlarm_SecurityAutoUpdateHelper.exe (x)
    HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)
    HKLM_ElevationPolicy\{BF9D23D4-0A94-458E-8F06-8CE0CDEF66A9} - C:\Program Files (x86)\ZoneAlarm_Security\ZoneAlarm_SecurityToolbarHelper.exe (?)
    BHO\{c2db4fe6-8409-45ce-8010-189a7b5cce86} - "NCH Toolbar" (C:\Program Files (x86)\NCH\tbNCH.dll)

    ========================================

    C:\Program Files (x86)\Ad-Remover\Quarantine: 57 Fichier(s)
    C:\Program Files (x86)\Ad-Remover\Backup: 16 Fichier(s)

    C:\Ad-Report-CLEAN[1].txt - 18/05/2011 14:27:57 (7543 Octet(s))
    C:\Ad-Report-SCAN[1].txt - 18/05/2011 09:34:39 (8221 Octet(s))

    Fin à: 14:29:09, 18/05/2011

    ============== E.O.F ==============
    --
    0
  12. gonzogonzo Messages postés 66 Statut Membre 5
     
    une nouveauté...

    quand je lance ZHPfix, je reçois maintenant le message d'erreur suivant :
    "Violation d'accès de l'adresse 00427C96 dasn le module 'ZHPfix.exe'.
    Lecture de l'adresse 0000000B.--
    0
  13. gonzogonzo Messages postés 66 Statut Membre 5
     
    si je clique sur OK, plus rien ne se passe dans ZHPfix...

    --
    0
  14. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    redémarre le pc,
    tapote F8

    choisi "mode sans échec avec prise en charge réseau"

    et retente
    0
  15. gonzogonzo Messages postés 66 Statut Membre 5
     
    ok, voici le rapport ZHPFix (le reste suit)

    M2 - MFEP: prefs.js [Dominique - usb67xxb.default\{c2db4fe6-8409-45ce-8010-189a7b5cce86}] [] NCH v4.8.6 (.Michel Gutierrez.) => NCH Toolbar
    R3 - URLSearchHook: NCH Toolbar [64Bits] - {c2db4fe6-8409-45ce-8010-189a7b5cce86} . (.Conduit Ltd. - Conduit Toolbar.) (6.1.0.7) -- C:\Program Files (x86)\NCH\tbNCH.dll
    R3 - URLSearchHook: ZoneAlarm Security Toolbar [64Bits] - {91da5e8a-3318-4f8c-b67e-5964de3ab546} . (.Conduit Ltd. - Conduit Toolbar.) (6.3.4.1) -- C:\Program Files (x86)\ZoneAlarm_Security\prxtbZone.dll
    O2 - BHO: ZoneAlarm Security [64Bits] - {91da5e8a-3318-4f8c-b67e-5964de3ab546} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files (x86)\ZoneAlarm_Security\prxtbZone.dll
    O2 - BHO: NCH Toolbar [64Bits] - {c2db4fe6-8409-45ce-8010-189a7b5cce86} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files (x86)\NCH\tbNCH.dll
    O42 - Logiciel: NCH Toolbar - (.NCH.) [HKLM][64Bits] -- NCH Toolbar => NCH Toolbar
    OPT:O4 - HKLM\..\Wow6432Node\Run: [HP Software Update] . (.Hewlett-Packard - hpwuSchd Application.) -- c:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe
    OPT:O4 - HKLM\..\Wow6432Node\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files (x86)\QuickTime\QTTask.exe
    OPT:O4 - HKLM\..\Wow6432Node\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe
    OPT:O4 - HKLM\..\Wow6432Node\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files (x86)\iTunes\iTunesHelper.exe
    OPT:O23 - Service: (Bonjour Service) . (.Apple Inc. - Bonjour Service.) - C:\Program Files (x86)\Bonjour\mDNSResponder.exe
    OPT:SR - | Auto 6-4-2011 349472 | (Bonjour Service) . (.Apple Inc..) - C:\Program Files (x86)\Bonjour\mDNSResponder.exe
    EMPTYTEMP
    EMPTYFLASH
    FIREWALLRAZ--
    0
  16. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    ça c est mes instructions c'pas le rapport.
    0
  17. gonzogonzo Messages postés 66 Statut Membre 5
     
    Rapport de ZHPFix 1.12.3283 par Nicolas Coolman, Update du 14/05/2011
    Fichier d'export Registre : C:\ZHPExportRegistry-18-5-2011-20-38-08.txt
    Run by Dominique at 18-5-2011 20:38:08
    Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

    ========== Logiciel(s) ==========
    O42 - Logiciel: NCH Toolbar - (.NCH.) [HKLM][64Bits] -- NCH Toolbar => Logiciel absent

    ========== Clé(s) du Registre ==========
    O2 - BHO: ZoneAlarm Security - {91da5e8a-3318-4f8c-b67e-5964de3ab546} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files (x86)\ZoneAlarm_Security\prxtbZone.dll => Clé absente
    O2 - BHO: NCH Toolbar - {c2db4fe6-8409-45ce-8010-189a7b5cce86} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files (x86)\NCH\tbNCH.dll => Clé absente
    O23 - Service: (Bonjour Service) . (.Apple Inc. - Bonjour Service.) - C:\Program Files (x86)\Bonjour\mDNSResponder.exe => Clé absente

    ========== Valeur(s) du Registre ==========
    R3 - URLSearchHook: NCH Toolbar - {c2db4fe6-8409-45ce-8010-189a7b5cce86} . (.Conduit Ltd. - Conduit Toolbar.) (6.1.0.7) -- C:\Program Files (x86)\NCH\tbNCH.dll => Valeur absente
    R3 - URLSearchHook: ZoneAlarm Security Toolbar - {91da5e8a-3318-4f8c-b67e-5964de3ab546} . (.Conduit Ltd. - Conduit Toolbar.) (6.3.4.1) -- C:\Program Files (x86)\ZoneAlarm_Security\prxtbZone.dll => Valeur absente
    O4 - HKLM\..\Wow6432Node\Run: [HP Software Update] . (.Hewlett-Packard - hpwuSchd Application.) -- c:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe => Valeur absente
    O4 - HKLM\..\Wow6432Node\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files (x86)\QuickTime\QTTask.exe => Valeur absente
    O4 - HKLM\..\Wow6432Node\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe => Valeur absente
    O4 - HKLM\..\Wow6432Node\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files (x86)\iTunes\iTunesHelper.exe => Valeur absente
    FirewallRaz : Aucune valeur présente dans la clé de registre "Standard Profile"
    FirewallRaz : Aucune valeur présente dans la clé de registre "Domain Profile"

    ========== Dossier(s) ==========
    Dossiers temporaires Windows supprimés: 7
    Dossiers Flash Cookies supprimés : 0

    ========== Fichier(s) ==========
    c:\program files (x86)\nch\tbnch.dll => Fichier absent
    Fichiers temporaires Windows supprimés : 28
    Fichiers Flash Cookies supprimés : 0

    ========== Récapitulatif ==========
    3 : Clé(s) du Registre
    8 : Valeur(s) du Registre
    2 : Dossier(s)
    3 : Fichier(s)
    1 : Logiciel(s)

    End of the scan

    --
    0
  18. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    nickel
    0
  • 1
  • 2
  • 3