Problème de connexion à certains sites
ptitlolote
Messages postés
50
Statut
Membre
-
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité -
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité -
Bonjour,
J'ai, depuis quelques jours,des problèmes de connexions sur des sites tels que Deezer ou Lila rose boutique.Au début, j'ai cru que le probleme venait de Google Chrome, alors j'ai essayé avec mozzilla et le probleme subsiste.Je me suis donc attaquée à la connexion internet mais rien n'y fait.
J'ai alors posté ce message dans une autre rubrique et on m'a dit de le poster ici pour qu' une analyse soit faite ?
Auriez vous une idée.Merci d'avance.
J'ai, depuis quelques jours,des problèmes de connexions sur des sites tels que Deezer ou Lila rose boutique.Au début, j'ai cru que le probleme venait de Google Chrome, alors j'ai essayé avec mozzilla et le probleme subsiste.Je me suis donc attaquée à la connexion internet mais rien n'y fait.
J'ai alors posté ce message dans une autre rubrique et on m'a dit de le poster ici pour qu' une analyse soit faite ?
Auriez vous une idée.Merci d'avance.
A voir également:
- Problème de connexion à certains sites
- Gmail connexion - Guide
- Sites de telechargements - Accueil - Outils
- Sites de vente d'occasion - Guide
- Site inaccessible n'autorise pas la connexion - Guide
- D'où peut venir un problème de connexion internet sur un ordinateur ? - Guide
25 réponses
Bonjour,
Télécharge la dernière version de ZHPDiag
Enregistre le sur ton Bureau.
Une fois le téléchargement achevé,fais un double clic sur ZHPDiag.exe et suis les instructions.
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
pour Xp :Double clique sur le raccourci ZHPDiag sur ton Bureau.
pour vista et Seven : fais un clic droit sur le raccourci ZHPDiag sur ton Bureau et choisis "exécuter en tant qu'administrateur".
/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur Cijoint
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Télécharge la dernière version de ZHPDiag
Enregistre le sur ton Bureau.
Une fois le téléchargement achevé,fais un double clic sur ZHPDiag.exe et suis les instructions.
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
pour Xp :Double clique sur le raccourci ZHPDiag sur ton Bureau.
pour vista et Seven : fais un clic droit sur le raccourci ZHPDiag sur ton Bureau et choisis "exécuter en tant qu'administrateur".
/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur Cijoint
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Re,
mets à jour ton antivirus et scanne ton ordi.
Poste le rapport.
===
1) Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
2) Télécharge Malwarebytes ' Anti-Malware (MBAM) et enregistre le sur ton Bureau.
choisis la version free.
hxxp://www.download.com/Malwarebytes-Anti-Malware/3000-8022_4
3) A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.
4) Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.
5) Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.
6) MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :
7) Dans l'onglet analyse, vérifie que "Exécuter une analyse rapide" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.
8) MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.
9) A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.
10) Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
11) MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)
12) Ferme MBAM en cliquant sur Quitter.
13) Poste le rapport dans ta réponse
mets à jour ton antivirus et scanne ton ordi.
Poste le rapport.
===
1) Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
2) Télécharge Malwarebytes ' Anti-Malware (MBAM) et enregistre le sur ton Bureau.
choisis la version free.
hxxp://www.download.com/Malwarebytes-Anti-Malware/3000-8022_4
3) A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.
4) Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.
5) Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.
6) MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :
7) Dans l'onglet analyse, vérifie que "Exécuter une analyse rapide" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.
8) MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.
9) A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.
10) Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
11) MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)
12) Ferme MBAM en cliquant sur Quitter.
13) Poste le rapport dans ta réponse
Re,
ton antivirus ?
===
Ouvre l'exploratreur Windows,
cherche
C:\Windows\System32\drivers\etc
ouvre le fichier hosts et poste les 50 premières lignes (si il y a ).
ton antivirus ?
===
Ouvre l'exploratreur Windows,
cherche
C:\Windows\System32\drivers\etc
ouvre le fichier hosts et poste les 50 premières lignes (si il y a ).
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Re,
relance USBFix, choisis l'option nettoyage.
Poste le rapport.
===
Supprime toutes les lignes du fichier Hosts en dessous de
# Par exemple :
#
# 102.54.94.97 rhino.acme.com # serveur source
# 38.25.63.10 x.acme.com # hôte client x
127.0.0.1 localhost
relance USBFix, choisis l'option nettoyage.
Poste le rapport.
===
Supprime toutes les lignes du fichier Hosts en dessous de
# Par exemple :
#
# 102.54.94.97 rhino.acme.com # serveur source
# 38.25.63.10 x.acme.com # hôte client x
127.0.0.1 localhost
Bonjour,
Le problème est que je ne peux accéder à ce site. J'ai alors cherché sur d'autres sites mais je ne sais pas si j'ai téléchargé la dernière version.De toutes manières celui que j'ai téléchargé ne fonctionne pas...
Le problème est que je ne peux accéder à ce site. J'ai alors cherché sur d'autres sites mais je ne sais pas si j'ai téléchargé la dernière version.De toutes manières celui que j'ai téléchargé ne fonctionne pas...
Je viens d'utiliser usbfix et voilà ce que j'obtiens si cela peut aider:
############################## | UsbFix 7.045 | [Recherche]
Utilisateur: Administrateur (Administrateur) # PCKIPU [ ]
Mis à jour le 15/05/2011 par TeamXscript
Lancé à 22:41:51 | 20/05/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com
CPU: AMD Athlon(tm) 64 Processor 3500+
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Pare-feu Windows: Activé
Antivirus: AntiVir Desktop 10.0.1.58 [Enabled | Updated]
RAM -> 1534 Mo
C:\ -> Disque fixe # 77 Go (76 Go libre(s) - 98%) [FAT32] # FAT32
G:\ -> CD-ROM
H:\ (%systemdrive%) -> Disque fixe # 49 Go (561 Mo libre(s) - 1%) [XP] # NTFS
I:\ -> Disque fixe # 319 Go (19 Go libre(s) - 6%) [Stockage] # NTFS
L:\ -> CD-ROM
################## | Éléments infectieux |
Présent! H:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\8BD54F3E-DD19-4a69-93D8-5C6A5BBBE20E.exe
################## | Registre |
################## | Mountpoints2 |
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
Sinon voilà ce que tu m' a demander, et j'ai Avira Antivir.
# Copyright (c) 1993-1999 Microsoft Corp.
#
# Ceci est un exemple de fichier HOSTS utilisé par Microsoft TCP/IP
# pour Windows.
#
# Ce fichier contient les correspondances des adresses IP aux noms d'hôtes.
# Chaque entrée doit être sur une ligne propre. L'adresse IP doit être placée
# dans la première colonne, suivie par le nom d'hôte correspondant. L'adresse
# IP et le nom d'hôte doivent être séparés par au moins un espace.
#
# De plus, des commentaires (tels que celui-ci) peuvent être insérés sur des
# lignes propres ou après le nom d'ordinateur. Ils sont indiqué par le
# symbole '#'.
#
# Par exemple :
#
# 102.54.94.97 rhino.acme.com # serveur source
# 38.25.63.10 x.acme.com # hôte client x
127.0.0.1 localhost
127.0.0.1 activate.adobe.com
127.0.0.1 practivate.adobe.com
127.0.0.1 ereg.adobe.com
127.0.0.1 activate.wip3.adobe.com
127.0.0.1 wip3.adobe.com
127.0.0.1 3dns-3.adobe.com
127.0.0.1 3dns-2.adobe.com
127.0.0.1 adobe-dns.adobe.com
127.0.0.1 adobe-dns-2.adobe.com
127.0.0.1 adobe-dns-3.adobe.com
127.0.0.1 ereg.wip3.adobe.com
127.0.0.1 activate-sea.adobe.com
127.0.0.1 wwis-dubc1-vip60.adobe.com
127.0.0.1 activate-sjc0.adobe.com
127.0.0.1 adobe.activate.com
############################## | UsbFix 7.045 | [Recherche]
Utilisateur: Administrateur (Administrateur) # PCKIPU [ ]
Mis à jour le 15/05/2011 par TeamXscript
Lancé à 22:41:51 | 20/05/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com
CPU: AMD Athlon(tm) 64 Processor 3500+
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Pare-feu Windows: Activé
Antivirus: AntiVir Desktop 10.0.1.58 [Enabled | Updated]
RAM -> 1534 Mo
C:\ -> Disque fixe # 77 Go (76 Go libre(s) - 98%) [FAT32] # FAT32
G:\ -> CD-ROM
H:\ (%systemdrive%) -> Disque fixe # 49 Go (561 Mo libre(s) - 1%) [XP] # NTFS
I:\ -> Disque fixe # 319 Go (19 Go libre(s) - 6%) [Stockage] # NTFS
L:\ -> CD-ROM
################## | Éléments infectieux |
Présent! H:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\8BD54F3E-DD19-4a69-93D8-5C6A5BBBE20E.exe
################## | Registre |
################## | Mountpoints2 |
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
Sinon voilà ce que tu m' a demander, et j'ai Avira Antivir.
# Copyright (c) 1993-1999 Microsoft Corp.
#
# Ceci est un exemple de fichier HOSTS utilisé par Microsoft TCP/IP
# pour Windows.
#
# Ce fichier contient les correspondances des adresses IP aux noms d'hôtes.
# Chaque entrée doit être sur une ligne propre. L'adresse IP doit être placée
# dans la première colonne, suivie par le nom d'hôte correspondant. L'adresse
# IP et le nom d'hôte doivent être séparés par au moins un espace.
#
# De plus, des commentaires (tels que celui-ci) peuvent être insérés sur des
# lignes propres ou après le nom d'ordinateur. Ils sont indiqué par le
# symbole '#'.
#
# Par exemple :
#
# 102.54.94.97 rhino.acme.com # serveur source
# 38.25.63.10 x.acme.com # hôte client x
127.0.0.1 localhost
127.0.0.1 activate.adobe.com
127.0.0.1 practivate.adobe.com
127.0.0.1 ereg.adobe.com
127.0.0.1 activate.wip3.adobe.com
127.0.0.1 wip3.adobe.com
127.0.0.1 3dns-3.adobe.com
127.0.0.1 3dns-2.adobe.com
127.0.0.1 adobe-dns.adobe.com
127.0.0.1 adobe-dns-2.adobe.com
127.0.0.1 adobe-dns-3.adobe.com
127.0.0.1 ereg.wip3.adobe.com
127.0.0.1 activate-sea.adobe.com
127.0.0.1 wwis-dubc1-vip60.adobe.com
127.0.0.1 activate-sjc0.adobe.com
127.0.0.1 adobe.activate.com
Je viens de supprimer les lignes que tu m'as indiqué puis avec usbfix j ai cliqué sur suppression et voilà ce que j obtiens:
############################## | UsbFix 7.045 | [Suppression]
Utilisateur: Administrateur (Administrateur) # PCKIPU [ ]
Mis à jour le 15/05/2011 par TeamXscript
Lancé à 23:12:32 | 20/05/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com
CPU: AMD Athlon(tm) 64 Processor 3500+
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Pare-feu Windows: Activé
Antivirus: AntiVir Desktop 10.0.1.58 [Enabled | Updated]
RAM -> 1534 Mo
C:\ -> Disque fixe # 77 Go (76 Go libre(s) - 98%) [FAT32] # FAT32
G:\ -> CD-ROM
H:\ (%systemdrive%) -> Disque fixe # 49 Go (547 Mo libre(s) - 1%) [XP] # NTFS
I:\ -> Disque fixe # 319 Go (19 Go libre(s) - 6%) [Stockage] # NTFS
L:\ -> CD-ROM
################## | Éléments infectieux |
Supprimé! H:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\8BD54F3E-DD19-4a69-93D8-5C6A5BBBE20E.exe
Supprimé! H:\Recycler\S-1-5-21-1606980848-2111687655-725345543-500
Supprimé! I:\Recycler\S-1-5-21-1606980848-2111687655-725345543-500
################## | Registre |
################## | Mountpoints2 |
################## | Listing |
[31/08/2009 - 15:31:58 | SHD ] C:\System Volume Information
[31/08/2009 - 20:06:56 | D ] C:\Backup
[31/08/2009 - 16:57:14 | N | 9026] C:\CTSUFile.txt
[31/08/2009 - 17:15:46 | N | 0] C:\MSDOS.SYS
[31/08/2009 - 17:15:46 | N | 0] C:\IO.SYS
[31/08/2009 - 18:11:48 | SHD ] C:\Recycled
[31/08/2009 - 15:34:00 | D ] C:\NVIDIA
[31/08/2009 - 19:34:12 | D ] C:\2f4961818245f82e469d2c626095a4e1
[05/12/2010 - 11:02:48 | N | 81980] C:\aaw7boot.log
[28/02/2010 - 18:52:56 | N | 188] C:\Raccourci vers Lecteur CD.lnk
[07/07/2010 - 14:44:52 | D ] C:\Blackta1n
[23/03/2010 - 22:38:52 | D ] H:\ATI
[31/08/2009 - 14:36:17 | SH | 211] H:\boot.ini
[07/09/2002 - 01:00:00 | N | 4952] H:\Bootfont.bin
[31/08/2009 - 18:04:12 | D ] H:\CanoScan
[11/05/2011 - 21:07:26 | HD ] H:\Config.Msi
[31/08/2009 - 13:00:50 | D ] H:\Documents and Settings
[16/11/2009 - 21:13:54 | D ] H:\found.000
[17/05/2011 - 17:46:54 | D ] H:\MyHosts
[17/05/2011 - 17:48:39 | N | 230] H:\MyHosts.txt
[03/08/2004 - 22:38:34 | RASH | 47564] H:\NTDETECT.COM
[31/08/2009 - 22:15:01 | N | 252240] H:\ntldr
[20/05/2011 - 19:08:01 | ASH | 2145386496] H:\pagefile.sys
[31/08/2009 - 16:24:37 | D ] H:\Partage Linux-XP
[23/04/2011 - 13:18:47 | D ] H:\Program Files
[14/05/2011 - 14:15:57 | D ] H:\ProgramData
[20/05/2011 - 23:13:25 | SHD ] H:\RECYCLER
[31/08/2009 - 13:00:47 | SHD ] H:\System Volume Information
[20/05/2011 - 23:13:26 | D ] H:\UsbFix
[20/05/2011 - 23:13:26 | A | 1146] H:\UsbFix.txt
[20/05/2011 - 19:08:11 | D ] H:\WINDOWS
[20/05/2011 - 22:13:29 | D ] I:\Azureus Downloads
[22/03/2010 - 14:29:37 | D ] I:\DDO
[31/03/2002 - 06:35:56 | N | 6144] I:\DLL16.DLL
[21/03/2002 - 11:20:38 | N | 204849] I:\DLL32.DLL
[30/11/2010 - 19:19:44 | D ] I:\Documents and Settings
[27/04/2011 - 16:34:39 | N | 1946] I:\maths dm.ggb
[08/01/2011 - 15:30:42 | D ] I:\Morrowind
[16/04/2011 - 14:41:56 | D ] I:\MP3
[23/03/2010 - 14:56:54 | D ] I:\msdownld.tmp
[23/12/2009 - 11:25:33 | RHD ] I:\MSOCache
[23/12/2009 - 11:28:45 | D ] I:\Office
[01/09/2009 - 08:01:40 | D ] I:\Partition Vista HP
[23/04/2011 - 13:12:38 | D ] I:\Program Files
[15/05/2011 - 14:23:26 | D ] I:\r1
[28/02/2010 - 19:52:47 | N | 188] I:\Raccourci vers Lecteur CD.lnk
[04/06/2002 - 10:53:46 | N | 8127] I:\README.txt
[20/05/2011 - 23:13:25 | SHD ] I:\RECYCLER
[04/06/2002 - 10:59:58 | N | 204800] I:\Restoration.exe
[15/05/2011 - 15:10:36 | SHD ] I:\System Volume Information
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
H:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
I:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
################## | Upload |
Veuillez envoyer le fichier: H:\UsbFix_Upload_Me_PCKIPU.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.
################## | E.O.F |
Maintenant les sites fonctionnent très bien merci de toute l'aide que tu m'as apporté.
############################## | UsbFix 7.045 | [Suppression]
Utilisateur: Administrateur (Administrateur) # PCKIPU [ ]
Mis à jour le 15/05/2011 par TeamXscript
Lancé à 23:12:32 | 20/05/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com
CPU: AMD Athlon(tm) 64 Processor 3500+
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Pare-feu Windows: Activé
Antivirus: AntiVir Desktop 10.0.1.58 [Enabled | Updated]
RAM -> 1534 Mo
C:\ -> Disque fixe # 77 Go (76 Go libre(s) - 98%) [FAT32] # FAT32
G:\ -> CD-ROM
H:\ (%systemdrive%) -> Disque fixe # 49 Go (547 Mo libre(s) - 1%) [XP] # NTFS
I:\ -> Disque fixe # 319 Go (19 Go libre(s) - 6%) [Stockage] # NTFS
L:\ -> CD-ROM
################## | Éléments infectieux |
Supprimé! H:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\8BD54F3E-DD19-4a69-93D8-5C6A5BBBE20E.exe
Supprimé! H:\Recycler\S-1-5-21-1606980848-2111687655-725345543-500
Supprimé! I:\Recycler\S-1-5-21-1606980848-2111687655-725345543-500
################## | Registre |
################## | Mountpoints2 |
################## | Listing |
[31/08/2009 - 15:31:58 | SHD ] C:\System Volume Information
[31/08/2009 - 20:06:56 | D ] C:\Backup
[31/08/2009 - 16:57:14 | N | 9026] C:\CTSUFile.txt
[31/08/2009 - 17:15:46 | N | 0] C:\MSDOS.SYS
[31/08/2009 - 17:15:46 | N | 0] C:\IO.SYS
[31/08/2009 - 18:11:48 | SHD ] C:\Recycled
[31/08/2009 - 15:34:00 | D ] C:\NVIDIA
[31/08/2009 - 19:34:12 | D ] C:\2f4961818245f82e469d2c626095a4e1
[05/12/2010 - 11:02:48 | N | 81980] C:\aaw7boot.log
[28/02/2010 - 18:52:56 | N | 188] C:\Raccourci vers Lecteur CD.lnk
[07/07/2010 - 14:44:52 | D ] C:\Blackta1n
[23/03/2010 - 22:38:52 | D ] H:\ATI
[31/08/2009 - 14:36:17 | SH | 211] H:\boot.ini
[07/09/2002 - 01:00:00 | N | 4952] H:\Bootfont.bin
[31/08/2009 - 18:04:12 | D ] H:\CanoScan
[11/05/2011 - 21:07:26 | HD ] H:\Config.Msi
[31/08/2009 - 13:00:50 | D ] H:\Documents and Settings
[16/11/2009 - 21:13:54 | D ] H:\found.000
[17/05/2011 - 17:46:54 | D ] H:\MyHosts
[17/05/2011 - 17:48:39 | N | 230] H:\MyHosts.txt
[03/08/2004 - 22:38:34 | RASH | 47564] H:\NTDETECT.COM
[31/08/2009 - 22:15:01 | N | 252240] H:\ntldr
[20/05/2011 - 19:08:01 | ASH | 2145386496] H:\pagefile.sys
[31/08/2009 - 16:24:37 | D ] H:\Partage Linux-XP
[23/04/2011 - 13:18:47 | D ] H:\Program Files
[14/05/2011 - 14:15:57 | D ] H:\ProgramData
[20/05/2011 - 23:13:25 | SHD ] H:\RECYCLER
[31/08/2009 - 13:00:47 | SHD ] H:\System Volume Information
[20/05/2011 - 23:13:26 | D ] H:\UsbFix
[20/05/2011 - 23:13:26 | A | 1146] H:\UsbFix.txt
[20/05/2011 - 19:08:11 | D ] H:\WINDOWS
[20/05/2011 - 22:13:29 | D ] I:\Azureus Downloads
[22/03/2010 - 14:29:37 | D ] I:\DDO
[31/03/2002 - 06:35:56 | N | 6144] I:\DLL16.DLL
[21/03/2002 - 11:20:38 | N | 204849] I:\DLL32.DLL
[30/11/2010 - 19:19:44 | D ] I:\Documents and Settings
[27/04/2011 - 16:34:39 | N | 1946] I:\maths dm.ggb
[08/01/2011 - 15:30:42 | D ] I:\Morrowind
[16/04/2011 - 14:41:56 | D ] I:\MP3
[23/03/2010 - 14:56:54 | D ] I:\msdownld.tmp
[23/12/2009 - 11:25:33 | RHD ] I:\MSOCache
[23/12/2009 - 11:28:45 | D ] I:\Office
[01/09/2009 - 08:01:40 | D ] I:\Partition Vista HP
[23/04/2011 - 13:12:38 | D ] I:\Program Files
[15/05/2011 - 14:23:26 | D ] I:\r1
[28/02/2010 - 19:52:47 | N | 188] I:\Raccourci vers Lecteur CD.lnk
[04/06/2002 - 10:53:46 | N | 8127] I:\README.txt
[20/05/2011 - 23:13:25 | SHD ] I:\RECYCLER
[04/06/2002 - 10:59:58 | N | 204800] I:\Restoration.exe
[15/05/2011 - 15:10:36 | SHD ] I:\System Volume Information
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
H:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
I:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
################## | Upload |
Veuillez envoyer le fichier: H:\UsbFix_Upload_Me_PCKIPU.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.
################## | E.O.F |
Maintenant les sites fonctionnent très bien merci de toute l'aide que tu m'as apporté.
Re,
je ne crois pas que ce soit les fichiers supprimés par USBFix qui aient modifié ton fichier Hosts.
Il y a de forts risques que tu sois encore infecté.
Donc tu ressayes, dans l'ordre :
ton antivirus mis à jour,
MBAM, après mise à jour,
ZHPDiag comme indiqué dans ma première réponse.
je ne crois pas que ce soit les fichiers supprimés par USBFix qui aient modifié ton fichier Hosts.
Il y a de forts risques que tu sois encore infecté.
Donc tu ressayes, dans l'ordre :
ton antivirus mis à jour,
MBAM, après mise à jour,
ZHPDiag comme indiqué dans ma première réponse.
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 6632
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
21/05/2011 09:23:19
mbam-log-2011-05-21 (09-23-19).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 153018
Temps écoulé: 4 minute(s), 5 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
http://www.cijoint.fr/cjlink.php?file=cj201105/cijXLfYtpw.txt
www.malwarebytes.org
Version de la base de données: 6632
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
21/05/2011 09:23:19
mbam-log-2011-05-21 (09-23-19).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 153018
Temps écoulé: 4 minute(s), 5 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
http://www.cijoint.fr/cjlink.php?file=cj201105/cijXLfYtpw.txt
Bonjour,
Télécharge AD-Remover sur ton Bureau.
http://www.teamxscript.org/adremoverTelechargement.html
/!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\
Désactive provisoirement et seulement le temps de l'utilisation de ADremover, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
- Double-clique sur l'icône Ad-remover située sur ton Bureau.
- Sur la page, clique sur le bouton « NETTOYER »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
===
Ton disque système est plein. Ca peut entrainer des dysfonctionnements (mises à jour qui ne se font pas, restauration système qui ne fonctionne pas).
On va faire un peu de ménage dans les fichiers temporaires, mais ça risque de ne pas suffire.
Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.
Pour Vista et W7 : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.
Clique sur Emptytemp (à droite)
Laisse l'outil travailler.
Le rapport d'exécution va apparaître dans la fenêtre.
Copie le dans ta réponse.
Télécharge AD-Remover sur ton Bureau.
http://www.teamxscript.org/adremoverTelechargement.html
/!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\
Désactive provisoirement et seulement le temps de l'utilisation de ADremover, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
- Double-clique sur l'icône Ad-remover située sur ton Bureau.
- Sur la page, clique sur le bouton « NETTOYER »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
===
Ton disque système est plein. Ca peut entrainer des dysfonctionnements (mises à jour qui ne se font pas, restauration système qui ne fonctionne pas).
On va faire un peu de ménage dans les fichiers temporaires, mais ça risque de ne pas suffire.
Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.
Pour Vista et W7 : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.
Clique sur Emptytemp (à droite)
Laisse l'outil travailler.
Le rapport d'exécution va apparaître dans la fenêtre.
Copie le dans ta réponse.
Rapport de ZHPFix 1.12.3283 par Nicolas Coolman, Update du 14/05/2011
Fichier d'export Registre :
Run by Administrateur at 21/05/2011 11:08:45
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Dossier(s) ==========
Dossiers temporaires Windows supprimés: 191
========== Fichier(s) ==========
Fichiers temporaires Windows supprimés : 600
========== Récapitulatif ==========
1 : Dossier(s)
1 : Fichier(s)
End of the scan
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
H:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 11:04:46 le 21/05/2011, Mode normal
Microsoft Windows XP Professionnel Service Pack 3 (X86)
Administrateur@PCKIPU ( )
============== ACTION(S) ==============
Fichier supprimé: H:\Program Files\Mozilla FireFox\Components\AskSearch.js
Fichier supprimé: H:\Documents and Settings\Administrateur\Application Data\Mozilla\FireFox\Profiles\irao2dor.default\searchplugins\ask.xml
Dossier supprimé: H:\Documents and Settings\Administrateur\Application Data\OfferBox
Dossier supprimé: H:\Program Files\OfferBox
Dossier supprimé: H:\Program Files\IZArc\OpenCandy
(!) -- Fichiers temporaires supprimés.
Clé supprimée: HKLM\Software\OfferBox
Clé supprimée: HKCU\Software\OfferBox
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CF739809-1C6C-47C0-85B9-569DBB141420}
Clé supprimée: HKLM\Software\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [3.6.13 (fr)] ****
Plugins\npPandoWebInst.dll (Pando Networks)
-- H:\Documents and Settings\Administrateur\Application Data\Mozilla\FireFox\Profiles\irao2dor.default --
Extensions\{59c81df5-4b7a-477b-912d-4e0fdf64e5f2} (ChatZilla)
Extensions\{EEE6C361-6118-11DC-9C72-001320C79847} (SweetIM Toolbar for Firefox)
Searchplugins\sweetim.xml (?)
Prefs.js - browser.download.lastDir, H:\\Documents and Settings\\Administrateur\\Bureau
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.13
Prefs.js - keyword.URL, hxxp://search.sweetim.com/search.asp?src=2&q=
Prefs.js - sweetim.toolbar.previous.keyword.URL, chrome://browser-region/locale/region.properties
========================================
**** Internet Explorer Version [8.0.6001.18702] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{EEE6C35D-6118-11DC-9C72-001320C79847} - "SweetIM ToolbarURLSearchHook Class" (H:\Program Files\SweetIM\Toolbars\Internet Explorer\mgHelper.dll)
HKCU_Toolbar\WebBrowser|{EEE6C35B-6118-11DC-9C72-001320C79847} (H:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll)
HKLM_Toolbar|{EEE6C35B-6118-11DC-9C72-001320C79847} (H:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll)
HKLM_ElevationPolicy\{3644F00E-747A-44aa-8DC3-139CCBEF5BFB} - H:\Program Files\Pando Networks\Media Booster\PMB.exe (?)
HKLM_ElevationPolicy\{5F17E524-3447-4c7d-8E5F-4EFF31CDE3B7} - H:\Program Files\DivX\DivX Plus Web Player\DDMService.exe (x)
HKLM_ElevationPolicy\{EEE6C367-6118-11DC-9C72-001320C79847} - H:\Program Files\SweetIM\Toolbars\Internet Explorer\mgHelperApp.exe (SweetIM Technologies Ltd.)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (H:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll)
BHO\{EEE6C35C-6118-11DC-9C72-001320C79847} - "SweetIM Toolbar Helper" (H:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll)
========================================
H:\Program Files\Ad-Remover\Quarantine: 7 Fichier(s)
H:\Program Files\Ad-Remover\Backup: 14 Fichier(s)
H:\Ad-Report-CLEAN[1].txt - 21/05/2011 11:05:16 (3095 Octet(s))
Fin à: 11:05:47, 21/05/2011
============== E.O.F ==============
Fichier d'export Registre :
Run by Administrateur at 21/05/2011 11:08:45
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Dossier(s) ==========
Dossiers temporaires Windows supprimés: 191
========== Fichier(s) ==========
Fichiers temporaires Windows supprimés : 600
========== Récapitulatif ==========
1 : Dossier(s)
1 : Fichier(s)
End of the scan
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
H:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 11:04:46 le 21/05/2011, Mode normal
Microsoft Windows XP Professionnel Service Pack 3 (X86)
Administrateur@PCKIPU ( )
============== ACTION(S) ==============
Fichier supprimé: H:\Program Files\Mozilla FireFox\Components\AskSearch.js
Fichier supprimé: H:\Documents and Settings\Administrateur\Application Data\Mozilla\FireFox\Profiles\irao2dor.default\searchplugins\ask.xml
Dossier supprimé: H:\Documents and Settings\Administrateur\Application Data\OfferBox
Dossier supprimé: H:\Program Files\OfferBox
Dossier supprimé: H:\Program Files\IZArc\OpenCandy
(!) -- Fichiers temporaires supprimés.
Clé supprimée: HKLM\Software\OfferBox
Clé supprimée: HKCU\Software\OfferBox
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CF739809-1C6C-47C0-85B9-569DBB141420}
Clé supprimée: HKLM\Software\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [3.6.13 (fr)] ****
Plugins\npPandoWebInst.dll (Pando Networks)
-- H:\Documents and Settings\Administrateur\Application Data\Mozilla\FireFox\Profiles\irao2dor.default --
Extensions\{59c81df5-4b7a-477b-912d-4e0fdf64e5f2} (ChatZilla)
Extensions\{EEE6C361-6118-11DC-9C72-001320C79847} (SweetIM Toolbar for Firefox)
Searchplugins\sweetim.xml (?)
Prefs.js - browser.download.lastDir, H:\\Documents and Settings\\Administrateur\\Bureau
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.13
Prefs.js - keyword.URL, hxxp://search.sweetim.com/search.asp?src=2&q=
Prefs.js - sweetim.toolbar.previous.keyword.URL, chrome://browser-region/locale/region.properties
========================================
**** Internet Explorer Version [8.0.6001.18702] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{EEE6C35D-6118-11DC-9C72-001320C79847} - "SweetIM ToolbarURLSearchHook Class" (H:\Program Files\SweetIM\Toolbars\Internet Explorer\mgHelper.dll)
HKCU_Toolbar\WebBrowser|{EEE6C35B-6118-11DC-9C72-001320C79847} (H:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll)
HKLM_Toolbar|{EEE6C35B-6118-11DC-9C72-001320C79847} (H:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll)
HKLM_ElevationPolicy\{3644F00E-747A-44aa-8DC3-139CCBEF5BFB} - H:\Program Files\Pando Networks\Media Booster\PMB.exe (?)
HKLM_ElevationPolicy\{5F17E524-3447-4c7d-8E5F-4EFF31CDE3B7} - H:\Program Files\DivX\DivX Plus Web Player\DDMService.exe (x)
HKLM_ElevationPolicy\{EEE6C367-6118-11DC-9C72-001320C79847} - H:\Program Files\SweetIM\Toolbars\Internet Explorer\mgHelperApp.exe (SweetIM Technologies Ltd.)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (H:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll)
BHO\{EEE6C35C-6118-11DC-9C72-001320C79847} - "SweetIM Toolbar Helper" (H:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll)
========================================
H:\Program Files\Ad-Remover\Quarantine: 7 Fichier(s)
H:\Program Files\Ad-Remover\Backup: 14 Fichier(s)
H:\Ad-Report-CLEAN[1].txt - 21/05/2011 11:05:16 (3095 Octet(s))
Fin à: 11:05:47, 21/05/2011
============== E.O.F ==============
Re,
OK,
tu fais redémarrer l'ordi, tu refais tourner ZHPDiag et tu postes le rapport dans un lien Cijoint.
OK,
tu fais redémarrer l'ordi, tu refais tourner ZHPDiag et tu postes le rapport dans un lien Cijoint.
Bonjour,
on continue comme ça :
Copie dans le Presse-papier les lignes ci-dessous (sélectionne les avec la souris et fais simultanément Ctrl et C)
Déconnecte toi d'Internet et ferme toutes les applications ouvertes.
Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.
Pour Vista et W7 : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.
Clique successivement sur l'icône H (pour effacer le rapport qui s'est affiché) puis sur l'icône de la malette cachée par la feuille.
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur OK, ce qui fait apparaître un carré à gauche de chaque ligne.
Clique sur "Tous" puis sur "Nettoyer".
Laisse l'outil travailler.
Si il te demande de redémarrer l'ordi pour achever le nettoyage, fais le immédiatement.
Le rapport d'exécution va apparaître dans la fenêtre.
Copie le dans ta réponse.
on continue comme ça :
Copie dans le Presse-papier les lignes ci-dessous (sélectionne les avec la souris et fais simultanément Ctrl et C)
P2 - FPN:Firefox Plugin Navigator . (.Pando Networks - Pando Web Installer.) -- H:\Program Files\Mozilla Firefox\Plugins\npPandoWebInst.dll
O4 - HKLM\..\Run: [Turbine Download Manager Tray Icon] I:\Turbine Download Manager\TurbineDownloadManagerIcon.exe (.not file.)
O4 - HKLM\..\Run: [SweetIM] . (.SweetIM Technologies Ltd. - SweetIM Instant Messenger Enhancer.) -- H:\Program Files\SweetIM\Messenger\SweetIM.exe
O4 - HKCU\..\Run: [AdobeBridge] Clé orpheline
O4 - HKUS\S-1-5-21-1606980848-2111687655-725345543-500\..\Run: [AdobeBridge] Clé orpheline
O23 - Service: (Service CANALPLAY) - Clé orpheline
O42 - Logiciel: SweetIM Toolbar for Internet Explorer 4.1 - (.SweetIM Technologies Ltd..) [HKLM] -- {A1194237-547A-461d-BD44-B97B1574A7DA}
O43 - CFD: 31/08/2009 - 17:50:56 - [0] ----D- H:\Program Files\DAEMON Tools Toolbar
O47 - AAKE:Key Export SP - "I:\DDO\dndclient.exe" [Disabled] .(.Pas de propriétaire - Pas de description.) -- I:\DDO\dndclient.exe (.not file.)
O47 - AAKE:Key Export SP - "I:\Turbine Download Manager\TurbineNetworkService.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- I:\Turbine Download Manager\TurbineNetworkService.exe (.not file.)
O47 - AAKE:Key Export SP - "I:\Turbine Download Manager\TurbineMessageService.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- I:\Turbine Download Manager\TurbineMessageService.exe (.not file.)
O47 - AAKE:Key Export SP - "H:\Program Files\GreedyTorrent\GTor.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- H:\Program Files\GreedyTorrent\GTor.exe (.not file.)
O47 - AAKE:Key Export SP - "H:\Documents and Settings\Administrateur\Local Settings\Temp\ARC253\RatioMaster.exe" [Enabled] .(.Pas de propriétaireH:\Documents and Settings\Administrateur\Local Settings\Temp\ARC253\RatioMaster.exe (.not file.)
[HKLM\Software\Classes\AppID\SoftwareUpdate.exe]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{201f27d4-3704-41d6-89c1-aa35e39143ed}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{201f27d4-3704-41d6-89c1-aa35e39143ed}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3041d03e-fd4b-44e0-b742-2d9b88305f98}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3041d03e-fd4b-44e0-b742-2d9b88305f98}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}]
H:\Program Files\DAEMON Tools Toolbar
Déconnecte toi d'Internet et ferme toutes les applications ouvertes.
Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.
Pour Vista et W7 : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.
Clique successivement sur l'icône H (pour effacer le rapport qui s'est affiché) puis sur l'icône de la malette cachée par la feuille.
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur OK, ce qui fait apparaître un carré à gauche de chaque ligne.
Clique sur "Tous" puis sur "Nettoyer".
Laisse l'outil travailler.
Si il te demande de redémarrer l'ordi pour achever le nettoyage, fais le immédiatement.
Le rapport d'exécution va apparaître dans la fenêtre.
Copie le dans ta réponse.
Rapport de ZHPFix 1.12.3283 par Nicolas Coolman, Update du 14/05/2011
Fichier d'export Registre : H:\ZHPExportRegistry-22-05-2011-18-55-27.txt
Run by Administrateur at 22/05/2011 18:55:27
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
O42 - Logiciel: SweetIM Toolbar for Internet Explorer 4.1 - (.SweetIM Technologies Ltd..) [HKLM] -- {A1194237-547A-461d-BD44-B97B1574A7DA} => Désinstallation logicielle annulée par l'utilisateur ou désinstallation partielle!
O23 - Service: (Service CANALPLAY) - Clé orpheline => Clé supprimée avec succès
HKLM\Software\Classes\AppID\SoftwareUpdate.exe => Clé supprimée avec succès
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{201f27d4-3704-41d6-89c1-aa35e39143ed} => Clé supprimée avec succès
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{201f27d4-3704-41d6-89c1-aa35e39143ed} => Clé supprimée avec succès
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3041d03e-fd4b-44e0-b742-2d9b88305f98} => Clé supprimée avec succès
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3041d03e-fd4b-44e0-b742-2d9b88305f98} => Clé supprimée avec succès
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C} => Clé supprimée avec succès
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C} => Clé supprimée avec succès
========== Valeur(s) du Registre ==========
O4 - HKLM\..\Run: [Turbine Download Manager Tray Icon] I:\Turbine Download Manager\TurbineDownloadManagerIcon.exe (.not file.) => Valeur supprimée avec succès
O4 - HKLM\..\Run: [SweetIM] . (.SweetIM Technologies Ltd. - SweetIM Instant Messenger Enhancer.) -- H:\Program Files\SweetIM\Messenger\SweetIM.exe => Valeur supprimée avec succès
O4 - HKCU\..\Run: [AdobeBridge] Clé orpheline => Valeur supprimée avec succès
O4 - HKUS\S-1-5-21-1606980848-2111687655-725345543-500\..\Run: [AdobeBridge] Clé orpheline => Valeur absente
O47 - AAKE:Key Export SP - "I:\DDO\dndclient.exe" [Disabled] .(.) -- I:\DDO\dndclient.exe (.not file.) => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "I:\Turbine Download Manager\TurbineNetworkService.exe" [Enabled] .(.) -- I:\Turbine Download Manager\TurbineNetworkService.exe (.not file.) => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "I:\Turbine Download Manager\TurbineMessageService.exe" [Enabled] .(.) -- I:\Turbine Download Manager\TurbineMessageService.exe (.not file.) => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "H:\Program Files\GreedyTorrent\GTor.exe" [Enabled] .(.) -- H:\Program Files\GreedyTorrent\GTor.exe (.not file.) => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "H:\Documents and Settings\Administrateur\Local Settings\Temp\ARC253\RatioMaster.exe" [Enabled] .(.Pas de propriétaireH:\Documents and Settings\Administrateur\Local Settings\Temp\ARC253\RatioMaster.exe (.not file.) => Valeur supprimée avec succès
========== Dossier(s) ==========
H:\Program Files\DAEMON Tools Toolbar => Supprimé et mis en quarantaine
========== Fichier(s) ==========
h:\program files\mozilla firefox\plugins\nppandowebinst.dll => Supprimé et mis en quarantaine
i:\turbine download manager\turbinedownloadmanagericon.exe => Fichier absent
h:\program files\sweetim\messenger\sweetim.exe => Supprimé et mis en quarantaine
i:\ddo\dndclient.exe => Fichier absent
i:\turbine download manager\turbinenetworkservice.exe => Fichier absent
i:\turbine download manager\turbinemessageservice.exe => Fichier absent
h:\program files\greedytorrent\gtor.exe => Fichier absent
h:\program files\daemon tools toolbar => Fichier absent
========== Récapitulatif ==========
9 : Clé(s) du Registre
9 : Valeur(s) du Registre
1 : Dossier(s)
8 : Fichier(s)
End of the scan
Fichier d'export Registre : H:\ZHPExportRegistry-22-05-2011-18-55-27.txt
Run by Administrateur at 22/05/2011 18:55:27
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
O42 - Logiciel: SweetIM Toolbar for Internet Explorer 4.1 - (.SweetIM Technologies Ltd..) [HKLM] -- {A1194237-547A-461d-BD44-B97B1574A7DA} => Désinstallation logicielle annulée par l'utilisateur ou désinstallation partielle!
O23 - Service: (Service CANALPLAY) - Clé orpheline => Clé supprimée avec succès
HKLM\Software\Classes\AppID\SoftwareUpdate.exe => Clé supprimée avec succès
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{201f27d4-3704-41d6-89c1-aa35e39143ed} => Clé supprimée avec succès
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{201f27d4-3704-41d6-89c1-aa35e39143ed} => Clé supprimée avec succès
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3041d03e-fd4b-44e0-b742-2d9b88305f98} => Clé supprimée avec succès
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3041d03e-fd4b-44e0-b742-2d9b88305f98} => Clé supprimée avec succès
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C} => Clé supprimée avec succès
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C} => Clé supprimée avec succès
========== Valeur(s) du Registre ==========
O4 - HKLM\..\Run: [Turbine Download Manager Tray Icon] I:\Turbine Download Manager\TurbineDownloadManagerIcon.exe (.not file.) => Valeur supprimée avec succès
O4 - HKLM\..\Run: [SweetIM] . (.SweetIM Technologies Ltd. - SweetIM Instant Messenger Enhancer.) -- H:\Program Files\SweetIM\Messenger\SweetIM.exe => Valeur supprimée avec succès
O4 - HKCU\..\Run: [AdobeBridge] Clé orpheline => Valeur supprimée avec succès
O4 - HKUS\S-1-5-21-1606980848-2111687655-725345543-500\..\Run: [AdobeBridge] Clé orpheline => Valeur absente
O47 - AAKE:Key Export SP - "I:\DDO\dndclient.exe" [Disabled] .(.) -- I:\DDO\dndclient.exe (.not file.) => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "I:\Turbine Download Manager\TurbineNetworkService.exe" [Enabled] .(.) -- I:\Turbine Download Manager\TurbineNetworkService.exe (.not file.) => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "I:\Turbine Download Manager\TurbineMessageService.exe" [Enabled] .(.) -- I:\Turbine Download Manager\TurbineMessageService.exe (.not file.) => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "H:\Program Files\GreedyTorrent\GTor.exe" [Enabled] .(.) -- H:\Program Files\GreedyTorrent\GTor.exe (.not file.) => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "H:\Documents and Settings\Administrateur\Local Settings\Temp\ARC253\RatioMaster.exe" [Enabled] .(.Pas de propriétaireH:\Documents and Settings\Administrateur\Local Settings\Temp\ARC253\RatioMaster.exe (.not file.) => Valeur supprimée avec succès
========== Dossier(s) ==========
H:\Program Files\DAEMON Tools Toolbar => Supprimé et mis en quarantaine
========== Fichier(s) ==========
h:\program files\mozilla firefox\plugins\nppandowebinst.dll => Supprimé et mis en quarantaine
i:\turbine download manager\turbinedownloadmanagericon.exe => Fichier absent
h:\program files\sweetim\messenger\sweetim.exe => Supprimé et mis en quarantaine
i:\ddo\dndclient.exe => Fichier absent
i:\turbine download manager\turbinenetworkservice.exe => Fichier absent
i:\turbine download manager\turbinemessageservice.exe => Fichier absent
h:\program files\greedytorrent\gtor.exe => Fichier absent
h:\program files\daemon tools toolbar => Fichier absent
========== Récapitulatif ==========
9 : Clé(s) du Registre
9 : Valeur(s) du Registre
1 : Dossier(s)
8 : Fichier(s)
End of the scan
