Virus détecté - Page 2

Précédent
  • 1
  • 2
  • 3
Réponse 21 / 53
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
 
Re,

relance ZHPFix en enlevant cette ligne de la liste que je t'ai donné

O42 - Logiciel: WhiteSmoke - (.WhiteSmoke.) [HKLM] -- WhiteSmoke
0
Réponse 22 / 53
seb
 
ok merci , voici le rapport

http://www.cijoint.fr/cjlink.php?file=cj201106/cijYuOMXGg.txt
0
Réponse 23 / 53
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
 
Re,

retente un scan avec MBAM.

Que ça réussisse ou non, relance ZHPDiag, clique sur la flèche verte et suis les instructions pour le téléchargement et l'installation de la dernière version.

Tu relances la nouvelle version et tu postes le rapport dans un lien Cijoint.
0
Réponse 24 / 53
seb
 
et voici le rapport malware

Malwarebytes' Anti-Malware 1.51.0.1200
www.malwarebytes.org

Version de la base de données: 6863

Windows 6.0.6001 Service Pack 1
Internet Explorer 7.0.6001.18000

15/06/2011 23:39:23
mbam-log-2011-06-15 (23-39-09).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 174590
Temps écoulé: 6 minute(s), 22 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 10
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 17

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
c:\Windows\System32\gwtfwxcj.dll (IPH.GenericBHO) -> No action taken.

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\{E7650833-DAAD-03FC-C40C-0B2158EE16F8} (IPH.GenericBHO) -> No action taken.
HKEY_CLASSES_ROOT\Vuvgelfd (IPH.GenericBHO) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7650833-DAAD-03FC-C40C-0B2158EE16F8} (IPH.GenericBHO) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{E7650833-DAAD-03FC-C40C-0B2158EE16F8} (IPH.GenericBHO) -> No action taken.
HKEY_CLASSES_ROOT\AppID\{0D82ACD6-A652-4496-A298-2BDE705F4227} (Adware.ClickPotato) -> No action taken.
HKEY_CLASSES_ROOT\AppID\{7025E484-D4B0-441a-9F0B-69063BD679CE} (Adware.ClickPotato) -> No action taken.
HKEY_CLASSES_ROOT\AppID\{8258B35C-05B8-4c0e-9525-9BCCC70F8F2D} (Adware.ClickPotato) -> No action taken.
HKEY_CLASSES_ROOT\AppID\{A89256AD-EC17-4a83-BEF5-4B8BC4F39306} (Adware.ClickPotato) -> No action taken.
HKEY_CURRENT_USER\Software\Context\Context-Ads (Adware.AdRotator) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Context\Context-Ads (Adware.AdRotator) -> No action taken.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
c:\program files\mozilla firefox\extensions\{c91e1c68-b60a-4c9f-b53b-aaaef0e7ef97} (Adware.QuestDns) -> No action taken.

Fichier(s) infecté(s):
c:\Windows\System32\gwtfwxcj.dll (IPH.GenericBHO) -> No action taken.
c:\temp\xvid-win32.exe (Adware.Hotbar) -> No action taken.
c:\Users\ordi\AppData\Local\Temp\10CE.tmp (Rootkit.TDSS) -> No action taken.
c:\Users\ordi\AppData\Local\Temp\3687.tmp (Rootkit.TDSS) -> No action taken.
c:\Users\ordi\AppData\Local\Temp\7DF6.tmp (Rootkit.TDSS) -> No action taken.
c:\Users\ordi\AppData\Local\Temp\cxarowemns.exe (Trojan.Downloader) -> No action taken.
c:\Users\ordi\AppData\Local\Temp\namescrxwo.exe (Trojan.FakeAlert.Gen) -> No action taken.
c:\Users\ordi\AppData\Local\Temp\setup3485222912.exe (Rootkit.TDSS) -> No action taken.
c:\Windows\Temp\~nsu.tmp\sweetimpack3405_closechromeprompt.exe (Trojan.Dropper.Pak) -> No action taken.
c:\Windows\Temp\ljna\setup.exe (Trojan.Downloader) -> No action taken.
c:\Users\ordi\downloads\pack_windows6f_231.exe (Rogue.PCSecurityGuardian.Gen) -> No action taken.
c:\Windows\Temp\0.3963344388912068.exe (Trojan.Dropper) -> No action taken.
c:\Users\ordi\AppData\Roaming\Adobe\shed\thr1.chm (Malware.Trace) -> No action taken.
c:\Users\ordi\AppData\Roaming\Adobe\plugs\mmc181.exe (Trojan.Agent.Gen) -> No action taken.
c:\Users\ordi\AppData\Roaming\Adobe\plugs\mmc421265.txt (Trojan.Agent.Gen) -> No action taken.
c:\Users\ordi\AppData\Roaming\Adobe\plugs\mmc421561.txt (Trojan.Agent.Gen) -> No action taken.
c:\Users\ordi\AppData\Roaming\Adobe\plugs\mmc65.exe (Trojan.Agent.Gen) -> No action taken.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 53
seb
 
est ce qu'il faut que je supprime la sélection?
0
Réponse 26 / 53
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
 
Re,

oui, tu mets en quarantaine tout ce que MBAM a trouvé.
0
Réponse 27 / 53
seb
 
ça m'a donné un nouveau rapport

Malwarebytes' Anti-Malware 1.51.0.1200
www.malwarebytes.org

Version de la base de données: 6863

Windows 6.0.6001 Service Pack 1
Internet Explorer 7.0.6001.18000

15/06/2011 23:53:30
mbam-log-2011-06-15 (23-53-30).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 174590
Temps écoulé: 6 minute(s), 22 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 10
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 17

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
c:\Windows\System32\gwtfwxcj.dll (IPH.GenericBHO) -> Delete on reboot.

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\{E7650833-DAAD-03FC-C40C-0B2158EE16F8} (IPH.GenericBHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Vuvgelfd (IPH.GenericBHO) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7650833-DAAD-03FC-C40C-0B2158EE16F8} (IPH.GenericBHO) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{E7650833-DAAD-03FC-C40C-0B2158EE16F8} (IPH.GenericBHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\AppID\{0D82ACD6-A652-4496-A298-2BDE705F4227} (Adware.ClickPotato) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\AppID\{7025E484-D4B0-441a-9F0B-69063BD679CE} (Adware.ClickPotato) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\AppID\{8258B35C-05B8-4c0e-9525-9BCCC70F8F2D} (Adware.ClickPotato) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\AppID\{A89256AD-EC17-4a83-BEF5-4B8BC4F39306} (Adware.ClickPotato) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Context\Context-Ads (Adware.AdRotator) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Context\Context-Ads (Adware.AdRotator) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
c:\program files\mozilla firefox\extensions\{c91e1c68-b60a-4c9f-b53b-aaaef0e7ef97} (Adware.QuestDns) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
c:\Windows\System32\gwtfwxcj.dll (IPH.GenericBHO) -> Delete on reboot.
c:\temp\xvid-win32.exe (Adware.Hotbar) -> Quarantined and deleted successfully.
c:\Users\ordi\AppData\Local\Temp\10CE.tmp (Rootkit.TDSS) -> Quarantined and deleted successfully.
c:\Users\ordi\AppData\Local\Temp\3687.tmp (Rootkit.TDSS) -> Quarantined and deleted successfully.
c:\Users\ordi\AppData\Local\Temp\7DF6.tmp (Rootkit.TDSS) -> Quarantined and deleted successfully.
c:\Users\ordi\AppData\Local\Temp\cxarowemns.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\Users\ordi\AppData\Local\Temp\namescrxwo.exe (Trojan.FakeAlert.Gen) -> Quarantined and deleted successfully.
c:\Users\ordi\AppData\Local\Temp\setup3485222912.exe (Rootkit.TDSS) -> Quarantined and deleted successfully.
c:\Windows\Temp\~nsu.tmp\sweetimpack3405_closechromeprompt.exe (Trojan.Dropper.Pak) -> Quarantined and deleted successfully.
c:\Windows\Temp\ljna\setup.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\Users\ordi\downloads\pack_windows6f_231.exe (Rogue.PCSecurityGuardian.Gen) -> Quarantined and deleted successfully.
c:\Windows\Temp\0.3963344388912068.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
c:\Users\ordi\AppData\Roaming\Adobe\shed\thr1.chm (Malware.Trace) -> Quarantined and deleted successfully.
c:\Users\ordi\AppData\Roaming\Adobe\plugs\mmc181.exe (Trojan.Agent.Gen) -> Quarantined and deleted successfully.
c:\Users\ordi\AppData\Roaming\Adobe\plugs\mmc421265.txt (Trojan.Agent.Gen) -> Quarantined and deleted successfully.
c:\Users\ordi\AppData\Roaming\Adobe\plugs\mmc421561.txt (Trojan.Agent.Gen) -> Quarantined and deleted successfully.
c:\Users\ordi\AppData\Roaming\Adobe\plugs\mmc65.exe (Trojan.Agent.Gen) -> Quarantined and deleted successfully.
0
Réponse 28 / 53
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
 
Re,

tu fais redémarrer l'ordi pour finir le nettoyage de MBAM.

Ensuite tu fais ce que j'ai demandé avec ZHPDiag.
0
Réponse 29 / 53
seb
 
faut je recommence copier coller de tout le texte pour ZHPDiag car je l'ai deja fait?
0
Réponse 30 / 53
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
 
Re,

il vaudrait mieux que tu m'envoies un rapport ZHPDiag après le redémarrage après le scan MBAM.
0
Réponse 31 / 53
seb
 
voila le rapport zhp diag, merci pour le temps tu passe pour m'aider

http://www.cijoint.fr/cjlink.php?file=cj201106/cijoQqsaQU.txt
0
Réponse 32 / 53
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
 
Re,

tu as une fâcheuse tendance à ne pas mettre à jour les logiciels que tu utilises et à ne pas faire ce que je te demande (quand j'écris télécharge la dernière version, j'attends que tu télécharges la dernière version, sur le lien que je donne et pas que tu utilises une vieille version installée).

C'est encore pire quand je demande expressement la mise à jour de la version installée et que je me retrouve avec l'ancienne.

Donc, tu mets à jour ZHPDiag, tu relances un scan et tu postes le rapport dans un lien Cijoint.

Je veux un rapport avec la version 1.27.32305.

Tant que je ne l'ai pas, je ne répondrai pas.

Parce que, après, les scans plantent ou n'agissent pas et on tourne en rond.
0
Réponse 33 / 53
seb
 
Ah oui j'avais pas vu le passage sur la mise a jour de ZHPdiag, la je l'ai faite mais ça me met version 1.27.23.06
0
Réponse 34 / 53
seb
 
voici le rapport

http://www.cijoint.fr/cjlink.php?file=cj201106/cij6gIsdrp.txt
0
Réponse 35 / 53
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
 
Bonjour,

ça marche, c'est la dernière (32305. le premier 3 était en trop)

Tu peux lancer l'analyse et poster le rapport dans un lien Cijoint.
0
Réponse 36 / 53
seb
 
bonjour, on a posté en meme temps lol
0
Réponse 37 / 53
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
 
Re,

Copie dans le Presse-papier les lignes ci-dessous (sélectionne les avec la souris et fais simultanément Ctrl et C) 

M2 - MFEP: prefs.js [ordi - 7333mg2d.default\vshare@toolbar] [] vShare Plugin v1.0.0 (.vShare.)
O42 - Logiciel: WhiteSmoke - (.WhiteSmoke.) [HKLM] -- WhiteSmoke
O69 - SBI: SearchScopes [HKCU] {1F096B29-E9DA-4D64-8D63-936BE7762CC5} [DefaultScope] - (Search the web (Babylon)) - http://search.babylon.com
O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe
O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{1F096B29-E9DA-4D64-8D63-936BE7762CC5}]
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{1F096B29-E9DA-4D64-8D63-936BE7762CC5}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\WhiteSmoke]
C:\Users\ordi\AppData\Roaming\Adobe\plugs
C:\Users\ordi\AppData\Roaming\Adobe\shed
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WhiteSmoke
C:\Users\ordi\Appdata\LocalLow\BabylonToolbar
[MD5.85F50C18C0FB191F33EF72BE2559D925] [SPRF] (...) -- C:\Users\ordi\AppData\Local\Temp\FFSetupSoftonic260.exe   [36895984]
[MD5.3B7F7BC6E55AA9F47A28004E0B67A2C9] [SPRF] (...) -- C:\Users\ordi\AppData\Local\Temp\oamswerxcn.exe   [872082]
[MD5.BD15FDB80CBED78D73E0479522ABC99D] [SPRF] (...) -- C:\Users\ordi\AppData\Local\Temp\setup1036825600.exe.manifest   [428]
[MD5.BD15FDB80CBED78D73E0479522ABC99D] [SPRF] (...) -- C:\Users\ordi\AppData\Local\Temp\setup1808241792.exe.manifest   [428]
[MD5.BD15FDB80CBED78D73E0479522ABC99D] [SPRF] (...) -- C:\Users\ordi\AppData\Local\Temp\setup3017739648.exe.manifest   [428]
[MD5.BD15FDB80CBED78D73E0479522ABC99D] [SPRF] (...) -- C:\Users\ordi\AppData\Local\Temp\setup3286814080.exe.manifest   [428]
[MD5.BD15FDB80CBED78D73E0479522ABC99D] [SPRF] (...) -- C:\Users\ordi\AppData\Local\Temp\setup3444731008.exe.manifest   [428]
[MD5.BD15FDB80CBED78D73E0479522ABC99D] [SPRF] (...) -- C:\Users\ordi\AppData\Local\Temp\setup3485222912.exe.manifest   [428]
[MD5.BD15FDB80CBED78D73E0479522ABC99D] [SPRF] (...) -- C:\Users\ordi\AppData\Local\Temp\setup3613295488.exe.manifest   [428]
[MD5.BD15FDB80CBED78D73E0479522ABC99D] [SPRF] (...) -- C:\Users\ordi\AppData\Local\Temp\setup56236032.exe.manifest   [428]
[MD5.D9CBA04D98CBD1A458EE3943243DC70C] [SPRF] (...) -- C:\Users\ordi\AppData\Local\Temp\WER-139995-0.sysdata.xml   [225200]
[MD5.C33C7824AC6D67E1878CEB1948D32BEB] [SPRF] (...) -- C:\Users\ordi\AppData\Local\Temp\WER-144082-0.sysdata.xml   [224492]
M3 - MFPP: Plugins - [ordi] -- C:\Users\ordi\AppData\Roaming\Mozilla\Firefox\Profiles\7333mg2d.default\searchplugins\conduit.xml
M2 - MFEP: prefs.js [ordi - 7333mg2d.default\{0fc85f5d-6207-4515-a490-45a549d285c0}] [] Radio Bar 1 Toolbar v2.7.1.3 (.Conduit Ltd..)
O69 - SBI: C:\Users\ordi\AppData\Roaming\Mozilla\Firefox\Profiles\7333mg2d.default\searchplugins\conduit.xml
O69 - SBI: prefs.js [ordi - 7333mg2d.default] user_pref("CT2405725.SearchEngine", "Search||http://search.conduit.com/
O69 - SBI: prefs.js [ordi - 7333mg2d.default] user_pref("CT2405725.SearchFromAddressBarUrl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2405725
O69 - SBI: prefs.js [ordi - 7333mg2d.default] user_pref("browser.search.defaulturl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2405725&SearchSource=
[MD5.2CA8B5CD5D2EDF2C033DB34E7E09DC1D] [SPRF] (.BabylonToolbar - Pas de description.) -- C:\Users\ordi\AppData\Local\Temp\MyBabylonTB.exe   [1334800]
[HKLM\Software\Classes\CLSID\{2EECD738-5844-4a99-B4B6-146BF802613B}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{eee6c35b-6118-11dc-9c72-001320c79847}]
C:\Users\ordi\AppData\Roaming\Mozilla\Firefox\Profiles\7333mg2d.default\SearchPlugins\conduit.xml


Déconnecte toi d'Internet et ferme toutes les applications ouvertes.

Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.

Pour Vista et W7 : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.

Clique successivement sur l'icône H (pour effacer le rapport qui s'est affiché) puis sur l'icône de la malette cachée par la feuille.

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

Clique sur OK, ce qui fait apparaître un carré à gauche de chaque ligne.

Clique sur "Tous" puis sur "Nettoyer".

Laisse l'outil travailler.

Si il te demande de redémarrer l'ordi pour achever le nettoyage, fais le immédiatement.

Le rapport d'exécution va apparaître dans la fenêtre.

Copie le dans ta réponse.
0
Réponse 38 / 53
seb
 
voici le rapport

Rapport de ZHPFix 1.12.3315 par Nicolas Coolman, Update du 16/06/2011
Fichier d'export Registre :
Run by ordi at 16/06/2011 22:49:44
Windows Vista Home Premium Edition, 32-bit Service Pack 1 (Build 6001)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Logiciel(s) ==========
ABSENT Uninstall Process: c:\program files\whitesmoke\uninst.exe

========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Users\ordi\AppData\Local\Temp\FFSetupSoftonic260.exe
SUPPRIME Memory Process: C:\Users\ordi\AppData\Local\Temp\oamswerxcn.exe
SUPPRIME Memory Process: C:\Users\ordi\AppData\Local\Temp\setup1036825600.exe.manifest
SUPPRIME Memory Process: C:\Users\ordi\AppData\Local\Temp\setup1808241792.exe.manifest
SUPPRIME Memory Process: C:\Users\ordi\AppData\Local\Temp\setup3017739648.exe.manifest
SUPPRIME Memory Process: C:\Users\ordi\AppData\Local\Temp\setup3286814080.exe.manifest
SUPPRIME Memory Process: C:\Users\ordi\AppData\Local\Temp\setup3444731008.exe.manifest
SUPPRIME Memory Process: C:\Users\ordi\AppData\Local\Temp\setup3485222912.exe.manifest
SUPPRIME Memory Process: C:\Users\ordi\AppData\Local\Temp\setup3613295488.exe.manifest
SUPPRIME Memory Process: C:\Users\ordi\AppData\Local\Temp\setup56236032.exe.manifest
SUPPRIME Memory Process: C:\Users\ordi\AppData\Local\Temp\MyBabylonTB.exe

========== Clé(s) du Registre ==========
SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WhiteSmoke]
SUPPRIME Key: SearchScopes :{1F096B29-E9DA-4D64-8D63-936BE7762CC5}
ABSENT Key: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{1F096B29-E9DA-4D64-8D63-936BE7762CC5}
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\WhiteSmoke
SUPPRIME Key: HKLM\Software\Classes\CLSID\{2EECD738-5844-4a99-B4B6-146BF802613B}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{eee6c35b-6118-11dc-9c72-001320c79847}

========== Valeur(s) du Registre ==========
ABSENT IFC: [FEATURE_BROWSER_EMULATION] svchost.exe

========== Préférences navigateur ==========
SUPPRIME Mozilla Pref: user_pref("CT2405725.SearchEngine", "Search||http://search.conduit.com/Results.aspx?
SUPPRIME Mozilla Pref: user_pref("CT2405725.SearchFromAddressBarUrl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2405725
SUPPRIME Mozilla Pref: user_pref("browser.search.defaulturl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2405725&SearchSource=

========== Dossier(s) ==========
SUPPRIME C:\Users\ordi\AppData\Roaming\Mozilla\Firefox\Profiles\7333mg2d.default\extensions\vshare@toolbar
SUPPRIME c:\users\ordi\appdata\roaming\adobe\plugs
SUPPRIME c:\users\ordi\appdata\roaming\adobe\shed
SUPPRIME c:\programdata\microsoft\windows\start menu\programs\whitesmoke
SUPPRIME c:\users\ordi\appdata\locallow\babylontoolbar
SUPPRIME C:\Users\ordi\AppData\Roaming\Mozilla\Firefox\Profiles\7333mg2d.default\extensions\{0fc85f5d-6207-4515-a490-45a549d285c0}

========== Fichier(s) ==========
SUPPRIME File: C:\Users\ordi\AppData\Local\Temp\WER-139995-0.sysdata.xml
SUPPRIME File: C:\Users\ordi\AppData\Local\Temp\WER-144082-0.sysdata.xml
SUPPRIME c:\users\ordi\appdata\roaming\mozilla\firefox\profiles\7333mg2d.default\searchplugins\conduit.xml
ABSENT File: c:\users\ordi\appdata\roaming\mozilla\firefox\profiles\7333mg2d.default\searchplugins\conduit.xml
ABSENT Folder/File: c:\users\ordi\appdata\roaming\mozilla\firefox\profiles\7333mg2d.default\searchplugins\conduit.xml

========== Récapitulatif ==========
11 : Processus mémoire
6 : Clé(s) du Registre
1 : Valeur(s) du Registre
6 : Dossier(s)
5 : Fichier(s)
1 : Logiciel(s)
3 : Préférences navigateur

========== Chemin du fichier rapport ==========
C:\Program Files\ZHPDiag\ZHPFixReport.txt

End of the scan
0
Réponse 39 / 53
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
 
Re,

comment va l'ordi ?

Fais le redémarrer, relance ZHPDiag et poste le rapport dans un lien Cijoint.
0
Réponse 40 / 53
seb
 
bonjour, je sais pas si c'est normal mais je le trouve un peu plus lent? sinon pas de souçi a part ce matin j'ai eu un message et mon pc c'est coupé, j'ai pas bien eu le temps de lire le message, je crois que c'était marqué runtime C++, je poste le rapport merci
0
Précédent
  • 1
  • 2
  • 3

Discussions similaires

Livebox 4 Réseau Orange non détecté
Azfun -
brupala -

10 réponses
Livebox s'allume mais marque pas de réseau orange
Bebelle -
kaumune -

9 réponses
Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
"AMD a détecté un dépassement de délai du pilote"
XDA -
XDA -

16 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses