Infecté par PriceGong et AutoKMS

Flekz Messages postés 247 Statut Membre -  
 gen-hackman -
Bonjour à toutes et à tous

Comme le titre l'indique je pense être infecté par PriceGong et AutoKMS, ce qui entre nous n'a aucune signification pour moi.
Voila le lien ZHPDiag :

http://www.cijoint.fr/cjlink.php?file=cj201105/cijFdrB96X.txt

J'en suis arrivé à faire une désinfection car lorsque je joue à WoW, mon ordinateur s'éteint de lui même, sans message d'erreur, toutes les 10-15 minutes environ. Je l'ai démonté afin de bien le nettoyer, le ventilateur est clean également mais rien n'y fait, c'est pourquoi je m'en remet à vous...

En espérant qu'une âme charitable puisse m'aider à résoudre ce problème très...hum... génant :(

Merci d'avance !

Cordialement,

76 réponses

  • 1
  • 2
  • 3
  • 4
Résumé de la discussion

Un utilisateur signale des arrêts intempestifs de son PC lors de sessions de WoW et soupçonne PriceGong et AutoKMS, malgré une tentative de désinfection et un nettoyage matériel.
Plusieurs suggestions s'orientent vers des outils de détection et de suppression, notamment ZHPDiag et ZHPFix, TDSSKiller et Malwarebytes, accompagnés de rapports à vérifier et de suppression de barres d’outils indésirables.
D'autres échanges soulignent aussi des causes matérielles comme la surchauffe et la poussière, avec des conseils sur le refroidissement, l'état des ventilateurs et la vérification des températures via des utilitaires comme SpeedFan.
Certaines contributions proposent également des actions pratiques comme le recours à un refroidisseur externe et l'ajustement des profils d'alimentation pour stabiliser le système en cas de surchauffe.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Utilisateur anonyme
     
    Salut,

    * Télécharge de AD-Remover sur ton Bureau.
    http://www.teamxscript.org/adremoverTelechargement.html

    /!\ Ferme toutes applications en cours /!\

    - Double-clique sur l'icône Ad-remover située sur ton Bureau.
    - Sur la page, clique sur le bouton « chercher»
    - Confirme lancement du scan
    - Laisse travailler l'outil.
    - Poste le rapport qui apparaît à la fin.

    (Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)

    (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour c
    0
  2. Flekz Messages postés 247 Statut Membre 25
     
    Voilà le rapport demandé !

    ======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par TeamXscript le 12/04/11
    Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
    Site web: http://www.teamxscript.org

    C:\Program Files (x86)\Ad-Remover\main.exe (SCAN [2]) -> Lancé à 18:10:32 le 20/05/2011, Mode normal

    Microsoft Windows 7 Édition Familiale Premium (X64)
    Geoffrey@GEOFFREY-PC (Hewlett-Packard HP Pavilion dv7 Notebook PC)

    ============== RECHERCHE ==============

    Dossier trouvé: C:\Users\Geoffrey\AppData\Roaming\Mozilla\FireFox\Profiles\p158h6mt.default\conduit
    Dossier trouvé: C:\Users\Geoffrey\AppData\Roaming\Mozilla\FireFox\Profiles\p158h6mt.default\ConduitEngine
    Dossier trouvé: C:\Users\Geoffrey\AppData\Roaming\Mozilla\FireFox\Profiles\p158h6mt.default\extensions\engine@conduit.com
    Dossier trouvé: C:\Users\Geoffrey\AppData\LocalLow\Conduit
    Dossier trouvé: C:\Program Files (x86)\Conduit
    Dossier trouvé: C:\Users\Geoffrey\AppData\LocalLow\ConduitEngine
    Dossier trouvé: C:\Program Files (x86)\ConduitEngine
    Dossier trouvé: C:\Users\Geoffrey\AppData\LocalLow\PriceGong
    Dossier trouvé: C:\Program Files (x86)\PriceGong

    -- Fichier ouvert: C:\Users\Geoffrey\AppData\Roaming\Mozilla\FireFox\Profiles\p158h6mt.default\Prefs.js --
    Ligne trouvée: user_pref("CT2851639.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT285...
    Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1243674/1239347/FR", "\"0\"...
    Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/909619/905414/FR", "\"0\"")...
    Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2851639", ...
    Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo...
    Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc...
    Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo...
    Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local...
    Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/toolbar/", "\"63441308206287...
    Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=0", "63...
    Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.search.conduit.com/root/CT2851639/CT2851639...
    Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=fr", "\"634...
    Ligne trouvée: user_pref("CommunityToolbar.EngineOwner", "CT2851639");
    Ligne trouvée: user_pref("CommunityToolbar.EngineOwnerGuid", "{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}");
    Ligne trouvée: user_pref("CommunityToolbar.EngineOwnerToolbarId", "utorrentbar_fr");
    Ligne trouvée: user_pref("CommunityToolbar.IsMyStuffImportedToEngine", true);
    Ligne trouvée: user_pref("CommunityToolbar.OriginalEngineOwner", "CT2851639");
    Ligne trouvée: user_pref("CommunityToolbar.OriginalEngineOwnerGuid", "{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}");
    Ligne trouvée: user_pref("CommunityToolbar.OriginalEngineOwnerToolbarId", "utorrentbar_fr");
    Ligne trouvée: user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "chrome://browser-region/locale/region.pr...
    Ligne trouvée: user_pref("CommunityToolbar.ToolbarsList", "ConduitEngine,CT2851639");
    Ligne trouvée: user_pref("CommunityToolbar.ToolbarsList2", "ConduitEngine,CT2851639");
    Ligne trouvée: user_pref("CommunityToolbar.alert.alertInfoInterval", 1440);
    Ligne trouvée: user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Thu May 19 2011 13:47:44 GMT+0200");
    Ligne trouvée: user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com");
    Ligne trouvée: user_pref("CommunityToolbar.alert.locale", "en");
    Ligne trouvée: user_pref("CommunityToolbar.alert.loginIntervalMin", 1440);
    Ligne trouvée: user_pref("CommunityToolbar.alert.loginLastCheckTime", "Thu May 19 2011 13:47:44 GMT+0200");
    Ligne trouvée: user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1305622559");
    Ligne trouvée: user_pref("CommunityToolbar.alert.messageShowTimeSec", 20);
    Ligne trouvée: user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com");
    Ligne trouvée: user_pref("CommunityToolbar.alert.showTrayIcon", false);
    Ligne trouvée: user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300);
    Ligne trouvée: user_pref("CommunityToolbar.alert.userId", "12a9d070-5c6a-4005-b678-ef60ed66e055");
    Ligne trouvée: user_pref("CommunityToolbar.facebook.settingsLastCheckTime", "Thu May 19 2011 13:47:45 GMT+0200");
    Ligne trouvée: user_pref("ConduitEngine.CTID", "ConduitEngine");
    Ligne trouvée: user_pref("ConduitEngine.FirstServerDate", "02/28/2011 03");
    Ligne trouvée: user_pref("ConduitEngine.FirstTime", true);
    Ligne trouvée: user_pref("ConduitEngine.FirstTimeFF3", true);
    Ligne trouvée: user_pref("ConduitEngine.FixPageNotFoundErrors", false);
    Ligne trouvée: user_pref("ConduitEngine.HasUserGlobalKeys", true);
    Ligne trouvée: user_pref("ConduitEngine.Initialize", true);
    Ligne trouvée: user_pref("ConduitEngine.InitializeCommonPrefs", true);
    Ligne trouvée: user_pref("ConduitEngine.InstallationType", "UnknownIntegration");
    Ligne trouvée: user_pref("ConduitEngine.InstalledDate", "Mon Feb 28 2011 01:14:37 GMT+0100");
    Ligne trouvée: user_pref("ConduitEngine.IsMulticommunity", false);
    Ligne trouvée: user_pref("ConduitEngine.IsOpenThankYouPage", false);
    Ligne trouvée: user_pref("ConduitEngine.IsOpenUninstallPage", false);
    Ligne trouvée: user_pref("ConduitEngine.LanguagePackLastCheckTime", "Mon Feb 28 2011 01:14:39 GMT+0100");
    Ligne trouvée: user_pref("ConduitEngine.LastLogin_3.2.5.2", "Mon Feb 28 2011 01:14:41 GMT+0100");
    Ligne trouvée: user_pref("ConduitEngine.PublisherContainerWidth", 0);
    Ligne trouvée: user_pref("ConduitEngine.SearchFromAddressBarIsInit", true);
    Ligne trouvée: user_pref("ConduitEngine.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=C...
    Ligne trouvée: user_pref("ConduitEngine.SettingsLastCheckTime", "Mon Feb 28 2011 01:14:37 GMT+0100");
    Ligne trouvée: user_pref("ConduitEngine.UserID", "UN06897058076849771");
    Ligne trouvée: user_pref("ConduitEngine.engineLocale", "fr");
    Ligne trouvée: user_pref("ConduitEngine.enngineContextMenuLastCheckTime", "Mon Feb 28 2011 01:14:38 GMT+0100");
    Ligne trouvée: user_pref("ConduitEngine.initDone", true);
    -- Fichier Fermé --

    Clé trouvée: HKLM\Software\Classes\CLSID\{1631550F-191D-4826-B069-D9439253D926}
    Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1631550F-191D-4826-B069-D9439253D926}
    Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1631550F-191D-4826-B069-D9439253D926}
    Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1631550F-191D-4826-B069-D9439253D926}
    Clé trouvée: HKLM\Software\Classes\AppID\{835315FC-1BF6-4CA9-80CD-F6C158D40692}
    Clé trouvée: HKLM\Software\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
    Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
    Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}
    Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
    Clé trouvée: HKLM\Software\Classes\CLSID\{32A2AD46-4247-4854-99FE-A2448B6B1BCC}
    Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{32A2AD46-4247-4854-99FE-A2448B6B1BCC}
    Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{32A2AD46-4247-4854-99FE-A2448B6B1BCC}
    Clé trouvée: HKLM\Software\Classes\CLSID\{D2A2595C-4FE4-4315-AA9B-19DBD6271B71}
    Clé trouvée: HKLM\Software\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
    Clé trouvée: HKLM\Software\Classes\TypeLib\{8B3372D0-09F0-41A5-8D9B-134E148672FB}
    Clé trouvée: HKLM\Software\Classes\Conduit.Engine
    Clé trouvée: HKLM\Software\Classes\PriceFactorIE.PriceGongBHO
    Clé trouvée: HKLM\Software\Classes\PriceFactorIE.PriceGongBHO.1
    Clé trouvée: HKLM\Software\Classes\PriceGongIE.PriceGongCtrl
    Clé trouvée: HKLM\Software\Classes\PriceGongIE.PriceGongCtrl.1
    Clé trouvée: HKLM\Software\Classes\Toolbar.CT2851639
    Clé trouvée: HKLM\Software\Classes\AppID\PriceGongIE.DLL
    Clé trouvée: HKLM\Software\Conduit
    Clé trouvée: HKLM\Software\conduitEngine
    Clé trouvée: HKCU\Software\AppDataLow\Toolbar
    Clé trouvée: HKCU\Software\AppDataLow\Software\Conduit
    Clé trouvée: HKCU\Software\AppDataLow\Software\conduitEngine
    Clé trouvée: HKCU\Software\AppDataLow\Software\PriceGong
    Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{18E92AD5-1190-4436-A543-E2A2BEFBF208}
    Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine
    Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\pricegong

    Valeur trouvée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{30F9B915-B755-4826-820B-08FBA6BD249D}

    ============== SCAN ADDITIONNEL ==============

    **** Mozilla Firefox Version [3.6.13 (fr)] ****

    HKCU_MozillaPlugins\@us-w1.rockmelt.com/RockMelt Update;version=8 (x)

    -- C:\Users\Geoffrey\AppData\Roaming\Mozilla\FireFox\Profiles\p158h6mt.default --
    Extensions\engine@conduit.com (Conduit Engine )
    Extensions\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} (uTorrentBar_FR Community Toolbar)
    Extensions\{46551EC9-40F0-4e47-8E18-8E5CF550CFB8} (Stylish)
    Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.13

    ========================================

    **** Google Chrome Version [11.0.696.68] ****

    -- C:\Users\Geoffrey\AppData\Local\Google\Chrome\User Data\Default --
    Preferences - default_search_provider: "Google" (Activé: true) (?)
    Preferences - homepage: hxxp://www.google.com/
    Preferences - homepage_is_newtabpage: false
    Plugin - "Silverlight 3" (Activé: true)
    Preferences - urls_to_restore_on_startup: hxxp://www.google.fr/

    ========================================

    **** Internet Explorer Version [8.0.7600.16385] ****

    HKCU_Main|Default_Page_URL - hxxp://g.uk.msn.com/HPNOT/3
    HKCU_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
    HKCU_Main|Start Page - hxxp://g.uk.msn.com/HPNOT/3
    HKLM_Main|Default_Page_URL - hxxp://g.uk.msn.com/HPNOT/3
    HKLM_Main|Default_Search_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
    HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
    HKLM_Main|Start Page - hxxp://g.uk.msn.com/HPNOT/3
    HKCU_URLSearchHooks|{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} - "uTorrentBar_FR Toolbar" (C:\Program Files (x86)\uTorrentBar_FR\tbuTor.dll)
    HKLM_URLSearchHooks|{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} - "uTorrentBar_FR Toolbar" (C:\Program Files (x86)\uTorrentBar_FR\tbuTor.dll)
    HKCU_Toolbar\WebBrowser|{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E} (C:\Program Files (x86)\uTorrentBar_FR\tbuTor.dll)
    HKCU_Toolbar\WebBrowser|{6ADB0F93-1AA5-4BCF-9DF4-CEA689A3C111} (x)
    HKLM_Toolbar|{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} (C:\Program Files (x86)\uTorrentBar_FR\tbuTor.dll)
    HKLM_Toolbar|{30F9B915-B755-4826-820B-08FBA6BD249D} (C:\Program Files (x86)\ConduitEngine\ConduitEngine.dll)
    HKCU_ElevationPolicy\{1902485B-CE75-42C1-BA2D-57E660793D9A} - C:\Program Files (x86)\Internet Download Manager\IEMonitor.exe (x)
    HKCU_ElevationPolicy\{E0DACC63-037F-46EE-AC02-E4C7B0FBFEB4} - C:\Program Files (x86)\Internet Download Manager\IDMan.exe (x)
    HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)
    HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x)
    HKLM_ElevationPolicy\{18E92AD5-1190-4436-A543-E2A2BEFBF208} - C:\Program Files (x86)\ConduitEngine\ConduitEngineHelper.exe (?)
    HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
    HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)
    HKLM_ElevationPolicy\{E0DACC63-037F-46EE-AC02-E4C7B0FBFEB4} - C:\Program Files (x86)\Internet Download Manager\IDMan.exe (x)
    HKLM_ElevationPolicy\{E5CAEB7A-869C-4B18-BBAD-30AE4C69EA8E} - C:\Program Files (x86)\uTorrentBar_FR\uTorrentBar_FRToolbarHelper.exe (?)
    HKLM_Extensions\{DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - "?" (?)
    BHO\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} - "uTorrentBar_FR Toolbar" (C:\Program Files (x86)\uTorrentBar_FR\tbuTor.dll)
    BHO\{1631550F-191D-4826-B069-D9439253D926} - "PriceGongBHO Class" (C:\Program Files (x86)\PriceGong\2.1.0\PriceGongIE.dll)
    BHO\{30F9B915-B755-4826-820B-08FBA6BD249D} - "Conduit Engine" (C:\Program Files (x86)\ConduitEngine\ConduitEngine.dll)
    BHO\{465E08E7-F005-4389-980F-1D8764B3486C} (?)
    BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll)

    ========================================

    C:\Program Files (x86)\Ad-Remover\Quarantine: 0 Fichier(s)
    C:\Program Files (x86)\Ad-Remover\Backup: 2 Fichier(s)

    C:\Ad-Report-SCAN[1].txt - 20/05/2011 18:09:29 (13505 Octet(s))
    C:\Ad-Report-SCAN[2].txt - 20/05/2011 18:10:34 (13432 Octet(s))

    Fin à: 18:11:15, 20/05/2011

    ============== E.O.F ==============
    0
  3. Utilisateur anonyme
     
    Re,
    1/

    /!\ Ferme toutes applications en cours /!\

    - Double-clique sur l'icône Ad-remover située sur ton Bureau.
    - Sur la page, clique sur le bouton « Nettoyer »
    - Confirme lancement du scan
    - Laisse travailler l'outil.
    - Poste le rapport qui apparaît à la fin.

    (Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)

    (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour c

    2/ Ensuite

    Nous allons effectuer un diagnostic de ton PC:
    *Télécharge ZHPDiag sur ton bureau :

    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
    ou :
    http://www.premiumorange.com/zeb-help-process/zhpdiag.html

    * Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"

    /!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

    * Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
    * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    * Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
    http://pjjoint.malekal.com/

    Si indisponible:
    http://www.cijoint.fr/

    * Tuto zhpdiag :
    http://www.premiumorange.com/zeb-help-process/zhpdiag.html

    Hébergement de rapport sur pjjoint.malekal.com

    * Rends toi sur http://pjjoint.malekal.com/
    * Clique sur le bouton Parcourir
    * Sélectionne le fichier que tu veux heberger et clique sur Ouvrir
    *Clique sur le bouton Envoyer
    * Un message de confirmation s'affiche, copie le lien dans ta prochaine réponse

    -*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*
    Membre, Contributeur

    H.F. : Fish66
    -*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*
    0
  4. Flekz Messages postés 247 Statut Membre 25
     
    J'ai déjà fourni le rapport zhpdiag dans mon premier post, j'ai effectué ce rapport il y a un peu plus d'une heure.
    Cf : http://www.cijoint.fr/cjlink.php?file=cj201105/cijFdrB96X.txt

    Dois-je en refaire un ?
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    Re,

    Relance Ad-remover en mode nettoyage puis un

    nouveau rapport ZHPDiag

    @+
    0
  7. Utilisateur anonyme
     
    Re,
    Non, je t'ai dit de passer ad-remover avant!!

    STP fais Ceci (rapport ad-remover en mode suppression )
    0
  8. Flekz Messages postés 247 Statut Membre 25
     
    Désolé, voici le rapport

    ======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par TeamXscript le 12/04/11
    Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
    Site web: http://www.teamxscript.org

    C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [4]) -> Lancé à 18:46:44 le 20/05/2011, Mode normal

    Microsoft Windows 7 Édition Familiale Premium (X64)
    Geoffrey@GEOFFREY-PC (Hewlett-Packard HP Pavilion dv7 Notebook PC)

    ============== ACTION(S) ==============

    (!) -- Fichiers temporaires supprimés.

    ============== SCAN ADDITIONNEL ==============

    **** Mozilla Firefox Version [3.6.13 (fr)] ****

    HKCU_MozillaPlugins\@us-w1.rockmelt.com/RockMelt Update;version=8 (x)

    -- C:\Users\Geoffrey\AppData\Roaming\Mozilla\FireFox\Profiles\p158h6mt.default --
    Extensions\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} (uTorrentBar_FR Community Toolbar)
    Extensions\{46551EC9-40F0-4e47-8E18-8E5CF550CFB8} (Stylish)
    Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.13

    ========================================

    **** Google Chrome Version [11.0.696.68] ****

    -- C:\Users\Geoffrey\AppData\Local\Google\Chrome\User Data\Default --
    Preferences - default_search_provider: "Google" (Activé: true) (?)
    Preferences - homepage: hxxp://www.google.com/
    Preferences - homepage_is_newtabpage: false
    Plugin - "Silverlight 3" (Activé: true)
    Preferences - urls_to_restore_on_startup: hxxp://www.google.fr/

    ========================================

    **** Internet Explorer Version [8.0.7600.16385] ****

    HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
    HKCU_Main|Start Page - hxxp://fr.msn.com/
    HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
    HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
    HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Start Page - hxxp://fr.msn.com/
    HKCU_URLSearchHooks|{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} - "uTorrentBar_FR Toolbar" (C:\Program Files (x86)\uTorrentBar_FR\tbuTor.dll)
    HKLM_URLSearchHooks|{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} - "uTorrentBar_FR Toolbar" (C:\Program Files (x86)\uTorrentBar_FR\tbuTor.dll)
    HKCU_Toolbar\WebBrowser|{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E} (C:\Program Files (x86)\uTorrentBar_FR\tbuTor.dll)
    HKCU_Toolbar\WebBrowser|{6ADB0F93-1AA5-4BCF-9DF4-CEA689A3C111} (x)
    HKLM_Toolbar|{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} (C:\Program Files (x86)\uTorrentBar_FR\tbuTor.dll)
    HKCU_ElevationPolicy\{1902485B-CE75-42C1-BA2D-57E660793D9A} - C:\Program Files (x86)\Internet Download Manager\IEMonitor.exe (x)
    HKCU_ElevationPolicy\{E0DACC63-037F-46EE-AC02-E4C7B0FBFEB4} - C:\Program Files (x86)\Internet Download Manager\IDMan.exe (x)
    HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)
    HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x)
    HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
    HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)
    HKLM_ElevationPolicy\{E0DACC63-037F-46EE-AC02-E4C7B0FBFEB4} - C:\Program Files (x86)\Internet Download Manager\IDMan.exe (x)
    HKLM_ElevationPolicy\{E5CAEB7A-869C-4B18-BBAD-30AE4C69EA8E} - C:\Program Files (x86)\uTorrentBar_FR\uTorrentBar_FRToolbarHelper.exe (?)
    HKLM_Extensions\{DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - "?" (?)
    BHO\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} - "uTorrentBar_FR Toolbar" (C:\Program Files (x86)\uTorrentBar_FR\tbuTor.dll)
    BHO\{465E08E7-F005-4389-980F-1D8764B3486C} (?)
    BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll)

    ========================================

    C:\Program Files (x86)\Ad-Remover\Quarantine: 102 Fichier(s)
    C:\Program Files (x86)\Ad-Remover\Backup: 20 Fichier(s)

    C:\Ad-Report-CLEAN[1].txt - 20/05/2011 18:19:13 (13569 Octet(s))
    C:\Ad-Report-CLEAN[2].txt - 20/05/2011 18:24:08 (4590 Octet(s))
    C:\Ad-Report-CLEAN[3].txt - 20/05/2011 18:42:20 (4656 Octet(s))
    C:\Ad-Report-CLEAN[4].txt - 20/05/2011 18:46:57 (4451 Octet(s))
    C:\Ad-Report-SCAN[1].txt - 20/05/2011 18:09:29 (13505 Octet(s))
    C:\Ad-Report-SCAN[2].txt - 20/05/2011 18:10:34 (13571 Octet(s))

    Fin à: 18:47:51, 20/05/2011

    ============== E.O.F ==============
    0
  9. Utilisateur anonyme
     
    Re,

    Pas de problème :)

    1/
    Désinstalle spybot, il est inutile

    2/
    *Télécharges Malwarebytes' (mbam)

    ICI >> Malwarebytes' (mbam)

    * installes + mise a jour
    * Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) sans les ouvrir
    * Lances--> Malwarebytes (MBAM)
    * Puis vas dans l'onglet "Recherche", coche >>Exécuter un examen complet
    * puis "Rechercher"
    * Sélectionnes tes disques durs" puis clique sur "Lancer l'examen"
    * A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport
    *Si MalwareBytes' détecte des infections, clique sur ==>Afficher les résultats, puis sur ==>Supprimer la sélection
    * S'il t' es demandé de redémarrer, clique sur "oui "
    * aprés la suppression(s) de ou des infections trouvées --> poste le rapport ici
    !!! Ne pas vider la quarantaine de MBAM sans avis !!!

    @+
    0
    1. Jconprendrien Messages postés 151 Statut Membre 7
       
      Spybot est inutile ? Oo
      0
    2. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
       
      Tout à fait obsolète ouais.
      0
    3. Jconprendrien Messages postés 151 Statut Membre 7
       
      J'suis pas convaincu, mais c'est vrais que Malwear a une interface plus conviviale et a l'air assez bon
      0
    4. Jconprendrien Messages postés 151 Statut Membre 7
       
      J'ai téléchargé Spybot histoire de le comparer a malwear, ce qui est sur c'est qu'aprés un scan de malwear il détécte encore tout un tas de problémes

      ;)
      0
    5. vieu bison boiteu Messages postés 44334 Date d'inscription   Statut Contributeur Dernière intervention   3 591
       
      ce n'est pas tout à fait le même registre
      l'ordre inverse d'exécution est aussi vrai

      Malwear => Malwarebytes' Anti-Malware ???
      0
  10. Flekz Messages postés 247 Statut Membre 25
     
    Voilà le scan est lancé ! Ca risque de prendre un peu de temps par contre, je te tiens au courant dés que possible :)
    0
    1. Utilisateur anonyme
       
      D'accord,oui il prend un peu de temps
      n'oublie pas à la fin de l'analyse et Si MalwareBytes' détecte des infections, clique sur ==>Afficher les résultats, puis sur ==>Supprimer la sélection
      0
  11. Flekz Messages postés 247 Statut Membre 25
     
    Voici le rapport après suppression :

    Malwarebytes' Anti-Malware 1.50.1.1100
    www.malwarebytes.org

    Version de la base de données: 6628

    Windows 6.1.7600
    Internet Explorer 8.0.7600.16385

    20/05/2011 20:32:55
    mbam-log-2011-05-20 (20-32-55).txt

    Type d'examen: Examen complet (C:\|D:\|F:\|H:\|)
    Elément(s) analysé(s): 423940
    Temps écoulé: 53 minute(s), 45 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 2

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    c:\Users\Geoffrey\Desktop\Autres\sony vegas 9.0\Keygen.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    h:\Autres\vegas pro 9.0\sony vegas 9.0\Keygen.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    0
  12. Utilisateur anonyme
     
    Re,

    Maintenant stp de préparer un nouveau rapport ZHPDiag

    @+
    0
  13. Utilisateur anonyme
     
    Re,

    Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )

    [MD5.00000000000000000000000000000000] [APT] [AutoKMS] (.Pas de propriétaire.) -- C:\Windows\AutoKMS.exe (.not file.) => Infection Diverse (Trojan.Keygen)
    [HKLM\Software\Classes\AppID\SoftwareUpdate.exe]
    [HKLM\Software\Wow6432Node\Classes\AppID\SoftwareUpdate.exe]
    [HKCR\CLSID\{761f6a83-f007-49e4-8eac-cdb6808ef06f}] => Infection BT (Adware.2Search)
    [HKLM\Software\Classes\CLSID\{761f6a83-f007-49e4-8eac-cdb6808ef06f}] => Infection BT (Adware.2Search)
    [HKCR\CLSID\{76c45b18-a29e-43ea-aaf8-af55c2e1ae17}] => Infection PUP (PUP.Eorezo)
    [HKLM\Software\Classes\CLSID\{76c45b18-a29e-43ea-aaf8-af55c2e1ae17}] => Infection PUP (PUP.Eorezo)
    [HKCR\CLSID\{7cd74aff-3433-4e34-92e2-d98dfdb30754}] => Infection PUP (PUP.Eorezo)
    [HKLM\Software\Classes\CLSID\{7cd74aff-3433-4e34-92e2-d98dfdb30754}] => Infection PUP (PUP.Eorezo)
    [HKCR\CLSID\{96ef404c-24c7-43d0-9096-4ccc8bb7ccac}] => Infection PUP (PUP.Eorezo)
    [HKLM\Software\Classes\CLSID\{96ef404c-24c7-43d0-9096-4ccc8bb7ccac}] => Infection PUP (PUP.Eorezo)
    [HKCR\CLSID\{97720195-206a-42ae-8e65-260b9ba5589f}] => Infection PUP (PUP.Eorezo)
    [HKLM\Software\Classes\CLSID\{97720195-206a-42ae-8e65-260b9ba5589f}] => Infection PUP (PUP.Eorezo)
    [HKCR\CLSID\{986f7a5a-9676-47e1-8642-f41f8c3fcf82}] => Infection PUP (PUP.Eorezo)
    [HKLM\Software\Classes\CLSID\{986f7a5a-9676-47e1-8642-f41f8c3fcf82}] => Infection PUP (PUP.Eorezo)
    [HKCR\CLSID\{b18788a4-92bd-440e-a4d1-380c36531119}] => Infection PUP (PUP.Eorezo)
    [HKLM\Software\Classes\CLSID\{b18788a4-92bd-440e-a4d1-380c36531119}] => Infection PUP (PUP.Eorezo)

    FirewallRAZ
    EmptyTemp
    EmptyFlash


    Puis Lance ZHPFix depuis le raccourci du bureau .

    * Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

    * Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

    Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

    Clique sur le bouton GO

    Copie/Colle le rapport à l'écran dans ton prochain message.
    0
  14. Flekz Messages postés 247 Statut Membre 25
     
    Voilà le rapport :

    Rapport de ZHPFix 1.12.3283 par Nicolas Coolman, Update du 14/05/2011
    Fichier d'export Registre : C:\ZHPExportRegistry-20-05-2011-22-41-29.txt
    Run by Geoffrey at 20/05/2011 22:41:29
    Windows 7 Home Premium Edition, 64-bit (Build 7600)
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

    ========== Clé(s) du Registre ==========
    HKLM\Software\Classes\AppID\SoftwareUpdate.exe => Clé supprimée avec succès
    HKLM\Software\Wow6432Node\Classes\AppID\SoftwareUpdate.exe => Clé absente
    HKCR\CLSID\{761f6a83-f007-49e4-8eac-cdb6808ef06f} => Clé absente
    HKLM\Software\Classes\CLSID\{761f6a83-f007-49e4-8eac-cdb6808ef06f} => Clé absente
    HKCR\CLSID\{76c45b18-a29e-43ea-aaf8-af55c2e1ae17} => Clé absente
    HKLM\Software\Classes\CLSID\{76c45b18-a29e-43ea-aaf8-af55c2e1ae17} => Clé absente
    HKCR\CLSID\{7cd74aff-3433-4e34-92e2-d98dfdb30754} => Clé absente
    HKLM\Software\Classes\CLSID\{7cd74aff-3433-4e34-92e2-d98dfdb30754} => Clé absente
    HKCR\CLSID\{96ef404c-24c7-43d0-9096-4ccc8bb7ccac} => Clé absente
    HKLM\Software\Classes\CLSID\{96ef404c-24c7-43d0-9096-4ccc8bb7ccac} => Clé absente
    HKCR\CLSID\{97720195-206a-42ae-8e65-260b9ba5589f} => Clé absente
    HKLM\Software\Classes\CLSID\{97720195-206a-42ae-8e65-260b9ba5589f} => Clé absente
    HKCR\CLSID\{986f7a5a-9676-47e1-8642-f41f8c3fcf82} => Clé absente
    HKLM\Software\Classes\CLSID\{986f7a5a-9676-47e1-8642-f41f8c3fcf82} => Clé absente
    HKCR\CLSID\{b18788a4-92bd-440e-a4d1-380c36531119} => Clé absente
    HKLM\Software\Classes\CLSID\{b18788a4-92bd-440e-a4d1-380c36531119} => Clé absente

    ========== Valeur(s) du Registre ==========
    FirewallRaz : Aucune valeur présente dans la clé de registre "Standard Profile"
    FirewallRaz : Aucune valeur présente dans la clé de registre "Domain Profile"
    FirewallRaz (Domain) : FPS-SpoolSvc-In-TCP-NoScope => Valeur supprimée avec succès
    FirewallRaz (Public) : FPS-SpoolSvc-In-TCP => Valeur supprimée avec succès
    FirewallRaz (Domain) : CoreNet-GP-LSASS-Out-TCP => Valeur supprimée avec succès
    FirewallRaz (Domain) : RemoteSvcAdmin-In-TCP-NoScope => Valeur supprimée avec succès
    FirewallRaz (Public) : RemoteSvcAdmin-In-TCP => Valeur supprimée avec succès
    FirewallRaz (None) : {E89230F4-D954-40C0-84E8-D264975CEF8D} => Valeur supprimée avec succès
    FirewallRaz (Private) : {1D9AEABC-0973-47BD-B22F-EC9174FD12CB} => Valeur supprimée avec succès
    FirewallRaz (None) : {8A278FD9-A498-402D-BAA4-643AE7A89940} => Valeur supprimée avec succès
    FirewallRaz (Private) : TCP Query User{6E70FEA9-50C2-4B0A-9AF6-CEA48015951C}H:\world of warcraft - copie\launcher.exe => Valeur supprimée avec succès
    FirewallRaz (Private) : UDP Query User{21FF85E9-C38E-4F02-8558-17FFE4971D5F}H:\world of warcraft - copie\launcher.exe => Valeur supprimée avec succès
    FirewallRaz (Private) : TCP Query User{0CBBDE43-3AA7-4A4A-8E25-A44280F4F3AB}H:\world of warcraft - copie\backgrounddownloader.exe => Valeur supprimée avec succès
    FirewallRaz (Private) : UDP Query User{5B1305DD-DDC0-4C60-A1C8-71B2EE9F65A2}H:\world of warcraft - copie\backgrounddownloader.exe => Valeur supprimée avec succès
    FirewallRaz (Private) : TCP Query User{0F971E2F-AA2F-45B6-B17B-A143AA358DDA}H:\world of warcraft - copie\launcher.patch.exe => Valeur supprimée avec succès
    FirewallRaz (Private) : UDP Query User{10544FC6-508B-4CCB-9AD0-3EB40DE68E16}H:\world of warcraft - copie\launcher.patch.exe => Valeur supprimée avec succès
    FirewallRaz (Private) : TCP Query User{80DBD18C-F00D-4CE2-9E9B-24C9A234ED1F}H:\world of warcraft - copie\temp\wow-4.1.0.2346-enus-tools-downloader.exe => Valeur supprimée avec succès
    FirewallRaz (Private) : UDP Query User{DA3BD1AB-C1DF-4028-806A-F9AB5255989D}H:\world of warcraft - copie\temp\wow-4.1.0.2346-enus-tools-downloader.exe => Valeur supprimée avec succès

    ========== Dossier(s) ==========
    Dossiers temporaires Windows supprimés: 114
    Dossiers Flash Cookies supprimés : 47

    ========== Fichier(s) ==========
    Fichiers temporaires Windows supprimés : 234
    Fichiers Flash Cookies supprimés : 18

    ========== Tache planifiée ==========
    Task : AutoKMS => Tâche supprimée avec succès

    ========== Récapitulatif ==========
    16 : Clé(s) du Registre
    18 : Valeur(s) du Registre
    2 : Dossier(s)
    2 : Fichier(s)
    1 : Tache planifiée

    End of the scan
    0
  15. Utilisateur anonyme
     
    Re,

    * Télécharge OTM (OldTimer) sur ton Bureau

    ICI >> OTM (OldTimer)
    * Double clic "OTMoveIt3.exe"
    * Utilisateurs Windows Vista / 7 Clic droit sur "OTMoveIt3.exe" choisis "exécuter en tant qu'administrateur" afin de le lancer.

    - Copie (Ctrl+C) le texte suivant en gras ci-dessous :


    :Reg

    [-HKLM\Software\Wow6432Node\Classes\AppID\SoftwareUpdate.exe]
    [-HKCR\CLSID\{761f6a83-f007-49e4-8eac-cdb6808ef06f}] => Infection BT (Adware.2Search)
    [-HKLM\Software\Classes\CLSID\{761f6a83-f007-49e4-8eac-cdb6808ef06f}] => Infection BT (Adware.2Search)
    [-HKCR\CLSID\{76c45b18-a29e-43ea-aaf8-af55c2e1ae17}] => Infection PUP (PUP.Eorezo)
    [-HKLM\Software\Classes\CLSID\{76c45b18-a29e-43ea-aaf8-af55c2e1ae17}] => Infection PUP (PUP.Eorezo)
    [-HKCR\CLSID\{7cd74aff-3433-4e34-92e2-d98dfdb30754}] => Infection PUP (PUP.Eorezo)
    [-HKLM\Software\Classes\CLSID\{7cd74aff-3433-4e34-92e2-d98dfdb30754}] => Infection PUP (PUP.Eorezo)
    [-HKCR\CLSID\{96ef404c-24c7-43d0-9096-4ccc8bb7ccac}] => Infection PUP (PUP.Eorezo)
    [-HKLM\Software\Classes\CLSID\{96ef404c-24c7-43d0-9096-4ccc8bb7ccac}] => Infection PUP (PUP.Eorezo)
    [-HKCR\CLSID\{97720195-206a-42ae-8e65-260b9ba5589f}] => Infection PUP (PUP.Eorezo)
    [-HKLM\Software\Classes\CLSID\{97720195-206a-42ae-8e65-260b9ba5589f}] => Infection PUP (PUP.Eorezo)
    [-HKCR\CLSID\{986f7a5a-9676-47e1-8642-f41f8c3fcf82}] => Infection PUP (PUP.Eorezo)
    [-HKLM\Software\Classes\CLSID\{986f7a5a-9676-47e1-8642-f41f8c3fcf82}] => Infection PUP (PUP.Eorezo)
    [-HKCR\CLSID\{b18788a4-92bd-440e-a4d1-380c36531119}] => Infection PUP (PUP.Eorezo)
    [-HKLM\Software\Classes\CLSID\{b18788a4-92bd-440e-a4d1-380c36531119}] => Infection PUP (PUP.Eorezo)



    - Colle (Ctrl+V) le texte précédemment copié dans le cadre: Paste Instructions for Items to be Moved.
    - Clique maintenant sur le bouton MoveIt!
    Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
    Accepte en cliquant sur YES.
    - Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
    Le nom du rapport correspond au moment de sa création : date_heure.log
    0
  16. Flekz Messages postés 247 Statut Membre 25
     
    Voici le rapport demandé :

    ========== REGISTRY ==========
    Registry key HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\AppID\SoftwareUpdate.exe\ not found.
    Registry key HKEY_CLASSES_ROOT\CLSID\{761f6a83-f007-49e4-8eac-cdb6808ef06f}] => Infection BT (Adware.2Search\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{761f6a83-f007-49e4-8eac-cdb6808ef06f}] => Infection BT (Adware.2Search\ not found.
    Registry key HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{761f6a83-f007-49e4-8eac-cdb6808ef06f}] => Infection BT (Adware.2Search\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{761f6a83-f007-49e4-8eac-cdb6808ef06f}] => Infection BT (Adware.2Search\ not found.
    Registry key HKEY_CLASSES_ROOT\CLSID\{76c45b18-a29e-43ea-aaf8-af55c2e1ae17}] => Infection PUP (PUP.Eorezo\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{76c45b18-a29e-43ea-aaf8-af55c2e1ae17}] => Infection PUP (PUP.Eorezo\ not found.
    Registry key HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{76c45b18-a29e-43ea-aaf8-af55c2e1ae17}] => Infection PUP (PUP.Eorezo\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{76c45b18-a29e-43ea-aaf8-af55c2e1ae17}] => Infection PUP (PUP.Eorezo\ not found.
    Registry key HKEY_CLASSES_ROOT\CLSID\{7cd74aff-3433-4e34-92e2-d98dfdb30754}] => Infection PUP (PUP.Eorezo\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7cd74aff-3433-4e34-92e2-d98dfdb30754}] => Infection PUP (PUP.Eorezo\ not found.
    Registry key HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{7cd74aff-3433-4e34-92e2-d98dfdb30754}] => Infection PUP (PUP.Eorezo\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7cd74aff-3433-4e34-92e2-d98dfdb30754}] => Infection PUP (PUP.Eorezo\ not found.
    Registry key HKEY_CLASSES_ROOT\CLSID\{96ef404c-24c7-43d0-9096-4ccc8bb7ccac}] => Infection PUP (PUP.Eorezo\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{96ef404c-24c7-43d0-9096-4ccc8bb7ccac}] => Infection PUP (PUP.Eorezo\ not found.
    Registry key HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{96ef404c-24c7-43d0-9096-4ccc8bb7ccac}] => Infection PUP (PUP.Eorezo\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{96ef404c-24c7-43d0-9096-4ccc8bb7ccac}] => Infection PUP (PUP.Eorezo\ not found.
    Registry key HKEY_CLASSES_ROOT\CLSID\{97720195-206a-42ae-8e65-260b9ba5589f}] => Infection PUP (PUP.Eorezo\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{97720195-206a-42ae-8e65-260b9ba5589f}] => Infection PUP (PUP.Eorezo\ not found.
    Registry key HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{97720195-206a-42ae-8e65-260b9ba5589f}] => Infection PUP (PUP.Eorezo\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{97720195-206a-42ae-8e65-260b9ba5589f}] => Infection PUP (PUP.Eorezo\ not found.
    Registry key HKEY_CLASSES_ROOT\CLSID\{986f7a5a-9676-47e1-8642-f41f8c3fcf82}] => Infection PUP (PUP.Eorezo\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{986f7a5a-9676-47e1-8642-f41f8c3fcf82}] => Infection PUP (PUP.Eorezo\ not found.
    Registry key HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{986f7a5a-9676-47e1-8642-f41f8c3fcf82}] => Infection PUP (PUP.Eorezo\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{986f7a5a-9676-47e1-8642-f41f8c3fcf82}] => Infection PUP (PUP.Eorezo\ not found.
    Registry key HKEY_CLASSES_ROOT\CLSID\{b18788a4-92bd-440e-a4d1-380c36531119}] => Infection PUP (PUP.Eorezo\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{b18788a4-92bd-440e-a4d1-380c36531119}] => Infection PUP (PUP.Eorezo\ not found.
    Registry key HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{b18788a4-92bd-440e-a4d1-380c36531119}] => Infection PUP (PUP.Eorezo\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{b18788a4-92bd-440e-a4d1-380c36531119}] => Infection PUP (PUP.Eorezo\ not found.

    OTM by OldTimer - Version 3.1.17.2 log created on 05202011_230326
    0
  17. Utilisateur anonyme
     
    Re,

    Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )

    [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
    M2 - MFEP: prefs.js [Geoffrey - p158h6mt.default\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}] [] uTorrentBar_FR Community Toolbar v3.2.5.2 (.Conduit Ltd..)
    R3 - URLSearchHook: uTorrentBar_FR Toolbar [64Bits] - {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} . (.Conduit Ltd. - Conduit Toolbar.) (6.2.7.3) -- C:\Program Files (x86)\uTorrentBar_FR\tbuTor.dll
    O2 - BHO: uTorrentBar_FR Toolbar [64Bits] - {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files (x86)\uTorrentBar_FR\tbuTor.dll
    [MD5.00000000000000000000000000000000] [APT] [AutoKMS] (.Pas de propriétaire.) -- C:\Windows\AutoKMS.exe (.not file.)
    O42 - Logiciel: uTorrentBar_FR Toolbar - (.uTorrentBar_FR.) [HKLM][64Bits] -- uTorrentBar_FR Toolbar
    [HKCU\Software\AppDataLow\Software\uTorrentBar_FR]
    [HKLM\Software\uTorrentBar_FR]
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}]
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}]
    [HKCR\CLSID\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}]
    [HKLM\Software\Classes\CLSID\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}]


    Puis Lance ZHPFix depuis le raccourci du bureau .

    * Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

    * Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

    Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

    Clique sur le bouton GO

    Copie/Colle le rapport à l'écran dans ton prochain message.
    0
  18. Flekz Messages postés 247 Statut Membre 25
     
    Alors j'ai copié le texte en gras, je l'ai collé en appuyant sur "H", puis j'ai cliquer sur GO.
    Mais la un message d'erreur est apparu, il dit : "Violation d'accès à l'adresse 00427C96 dans le module 'ZHPFix.exe'. Lecture de l'adresse 0000000B."

    Je peux cliquer sur "Ok", que dois-je faire ?
    0
  19. Utilisateur anonyme
     
    Re,

    Lorsque tu lances ZHPFix, tu cliques droit avec la souris et choisis exécuter en tant qu'administrateur

    Donc tu refais l'opération!
    0
  • 1
  • 2
  • 3
  • 4