Form1 et lague

kash972 Messages postés 14 Statut Membre -  
kash972 Messages postés 14 Statut Membre -
Bonjour,



Voila depuis quelque jour sa arrive a que mon PC se fige plus rien ne répond et pendant plusieur minute des fois,en plus de sa je lague beaucoup plus depuis que j'ai vue quleque chose comme Form1 s'afficher j'ai chercher sur les autres sujets il apparait sois au démarrage sois dans le gestionnaire de tâche , pour moi il n'a apparu que 2 fois aléatoirement dans les gestionnaire de tache pendant seulement quelque seconde quand mon PC beugué en 3 jour sa fait 2 jour que je ne les plus revue mais mon PC continue a lagué + qu'avant alors jai un peu peur que Form1 sois toujour présent et que se soit un virus si quelqun aurait une idée pour vérifié je l'accepte volontier.

15 réponses

  1. H3RV3 Messages postés 3661 Statut Contributeur sécurité 280
     
    Salut,

    On peut analyser ton PC :

    ● Télécharge ZHPDiag_silent.exe sur ton bureau. Ceci installera ZHPDiag de Nicolas Coolman.

    ● Double clique sur ZHPDiag_silent.exe

    ● Patiente pendant le scan. Un rapport s'ouvrira à la fin.

    ● Héberge le rapport ZHPDiag.txt (présent sur ton bureau) sur le site ci-joint puis copie/colle le lien fourni dans ta réponse.

    Note :
    Si tu as des alertes de ton antivirus et/ou pare-feu, ignore-les et autorise l'outil à accéder à internet.
    0
  2. kash972 Messages postés 14 Statut Membre
     
    Merci de m'aider http://www.cijoint.fr/cjlink.php?file=cj201106/cijAOhVNDv.txt
    0
  3. H3RV3 Messages postés 3661 Statut Contributeur sécurité 280
     
    Bien, il y a du ménage à faire :

    ● Télécharge Ad-Remover sur ton bureau en cliquant sur le bouton Download de cette page

    ● Double clique sur AD-R.exe

    ● Au menu principal choisis l'option "Nettoyer"

    ● Patiente pendant que l'outil fait son travail

    ● Un rapport va s'ouvrir, copie/colle le dans ta réponse

    Le rapport est sauvegardé dans C:\Ad-report.log

    Note : Ad-Remover peut être détecté à tort par certains antivirus, ignore l'alerte.
    0
  4. kash972 Messages postés 14 Statut Membre
     
    Ad-report 1
    ======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par TeamXscript le 12/04/11
    Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
    Site web: http://www.teamxscript.org

    C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 18:18:55 le 18/06/2011, Mode normal

    Microsoft® Windows Vista(TM) Édition Familiale Basique Service Pack 2 (X86)
    Kash@PC-DE-KASH (Hewlett-Packard Compaq Presario CQ61 Notebook PC)

    ============== ACTION(S) ==============

    Fichier supprimé: C:\Windows\system32\ConduitEngine.tmp
    Dossier supprimé: C:\Users\Kash\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Ask Search Assistant
    Dossier supprimé: C:\Program Files\Ask Search Assistant
    Dossier supprimé: C:\Users\Kash\AppData\Local\Conduit
    Dossier supprimé: C:\Users\Kash\AppData\LocalLow\Conduit
    Dossier supprimé: C:\Program Files\Conduit
    Dossier supprimé: C:\Users\Kash\AppData\LocalLow\ConduitEngine
    Dossier supprimé: C:\Program Files\ConduitEngine
    Dossier supprimé: C:\Users\Kash\AppData\Roaming\FissaSearch
    Dossier supprimé: C:\Users\Kash\AppData\LocalLow\PriceGong
    Dossier supprimé: C:\Users\Kash\AppData\LocalLow\Sky-Banners
    Dossier supprimé: C:\Users\Kash\AppData\LocalLow\Street-Ads

    Ad-report 2

    ======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par TeamXscript le 12/04/11
    Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
    Site web: http://www.teamxscript.org

    C:\Program Files\Ad-Remover\main.exe (CLEAN [2]) -> Lancé à 18:26:30 le 18/06/2011, Mode normal

    Microsoft® Windows Vista(TM) Édition Familiale Basique Service Pack 2 (X86)
    Kash@PC-DE-KASH (Hewlett-Packard Compaq Presario CQ61 Notebook PC)

    ============== ACTION(S) ==============

    Ad-report 3

    ======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par TeamXscript le 12/04/11
    Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
    Site web: http://www.teamxscript.org

    C:\Program Files\Ad-Remover\main.exe (CLEAN [3]) -> Lancé à 18:27:11 le 18/06/2011, Mode normal

    Microsoft® Windows Vista(TM) Édition Familiale Basique Service Pack 2 (X86)
    Kash@PC-DE-KASH (Hewlett-Packard Compaq Presario CQ61 Notebook PC)

    ============== ACTION(S) ==============

    (!) -- Fichiers temporaires supprimés.

    Clé supprimée: HKLM\Software\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
    Clé supprimée: HKLM\Software\Classes\CLSID\{D56A5BD3-EE9D-4BB4-9215-7FBE48CF69CB}
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{D56A5BD3-EE9D-4BB4-9215-7FBE48CF69CB}
    Clé supprimée: HKLM\Software\Classes\Interface\{115CCBAE-27B0-47C3-BA42-BAB708424393}
    Clé supprimée: HKLM\Software\Classes\Interface\{BFE569F7-646C-4512-969B-9BE3E580D393}
    Clé supprimée: HKLM\Software\Classes\Interface\{C8D424EF-CB21-49A0-8659-476FBAB0F8E8}
    Clé supprimée: HKLM\Software\Classes\TypeLib\{937936AF-28CA-4973-B8AE-F250406149A2}
    Clé supprimée: HKLM\Software\Classes\Conduit.Engine
    Clé supprimée: HKLM\Software\Classes\Toolbar.CT2187070
    Clé supprimée: HKLM\Software\Classes\Toolbar.CT2722653
    Clé supprimée: HKLM\Software\Conduit
    Clé supprimée: HKLM\Software\conduitEngine
    Clé supprimée: HKLM\Software\FissaSearch
    Clé supprimée: HKCU\Software\AskSearchAsst
    Clé supprimée: HKCU\Software\FissaSearch
    Clé supprimée: HKCU\Software\AppDataLow\Toolbar
    Clé supprimée: HKCU\Software\AppDataLow\Software\Conduit
    Clé supprimée: HKCU\Software\AppDataLow\Software\conduitEngine
    Clé supprimée: HKCU\Software\AppDataLow\Software\PriceGong
    Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{18EAB056-9057-F224-FD4C-1F6569C4D8D2}
    Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{1F096B29-E9DA-4D64-8D63-936BE7762CC5}
    Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
    Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{b41306c6-96d0-442a-bcc4-b0f621e82ce9}
    Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
    Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{785EAC96-9DC2-4052-A2DE-3D9CE33D4FAB}
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{4BD271AB-66E2-4D58-AF88-80FE3B0770C4}
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ask.com Search Assistant
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine

    Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{30F9B915-B755-4826-820B-08FBA6BD249D}
    Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{30F9B915-B755-4826-820B-08FBA6BD249D}

    ============== SCAN ADDITIONNEL ==============

    **** Internet Explorer Version [8.0.6001.19088] ****

    HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
    HKCU_Main|Start Page - hxxp://fr.msn.com/
    HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
    HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
    HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Start Page - hxxp://fr.msn.com/
    HKCU_URLSearchHooks|{d8fb4583-db9d-4c7b-85be-294c13a3e5c4} - "MessengerPlusLive TB Master Toolbar" (C:\Program Files\MessengerPlusLive_TB\prxtbMes2.dll)
    HKLM_URLSearchHooks|{d8fb4583-db9d-4c7b-85be-294c13a3e5c4} - "MessengerPlusLive TB Master Toolbar" (C:\Program Files\MessengerPlusLive_TB\prxtbMes2.dll)
    HKCU_SearchScopes\{A6AA5FB7-553B-45FB-9084-0F3D3DA85D00} - "Kelkoo" (hxxp://fr.kelkoopartners.net/ctl/do/search?siteSearchQuery={searchTerms}&fromfor...)
    HKLM_SearchScopes\{A6AA5FB7-553B-45FB-9084-0F3D3DA85D00} - "Kelkoo" (hxxp://fr.kelkoopartners.net/ctl/do/search?siteSearchQuery={searchTerms}&fromfor...)
    HKCU_Toolbar\WebBrowser|{DE9C389F-3316-41A7-809B-AA305ED9D922} (C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll)
    HKCU_Toolbar\WebBrowser|{D8FB4583-DB9D-4C7B-85BE-294C13A3E5C4} (C:\Program Files\MessengerPlusLive_TB\prxtbMes2.dll)
    HKLM_Toolbar|{DE9C389F-3316-41A7-809B-AA305ED9D922} (C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll)
    HKLM_Toolbar|{d8fb4583-db9d-4c7b-85be-294c13a3e5c4} (C:\Program Files\MessengerPlusLive_TB\prxtbMes2.dll)
    HKLM_Toolbar|{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} (C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dll)
    HKLM_Toolbar|{98889811-442D-49dd-99D7-DC866BE87DBC} (C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.19.19\BabylonToolbarTlbr.dll)
    HKCU_ElevationPolicy\{11FF8C98-60E5-4F7B-B4A8-935B09FB31E7} - C:\Program Files\MessengerPlusLive_TB\MessengerPlusLive_TBToolbarHelper1.exe (?)
    HKLM_ElevationPolicy\${ELV_GUID} - C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.19.19\BabylonToolbarsrv.exe (Babylon Ltd.)
    HKLM_ElevationPolicy\42705068-69d2-46bd-afe5-7494b5560740 - C:\Program Files\MessengerPlusLive_TB\MessengerPlusLive_TBToolbarHelper.exe (?)
    HKLM_ElevationPolicy\4bff57fe-474f-4fda-831d-2d89bcb9d3b7 - C:\Program Files\radiodofus\radiodofusToolbarHelper.exe (x)
    HKLM_ElevationPolicy\69d55e30-a45b-4d7a-9dc5-8d90ab5c7466 - C:\Program Files\MessengerPlusLive_TB\MessengerPlusLive_TBToolbarHelper.exe (?)
    HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
    HKLM_ElevationPolicy\{998E0D33-6431-46F4-B8DB-FB57B8089EF3} - C:\Program Files\MessengerPlusLive_TB\MessengerPlusLive_TBToolbarHelper1.exe (?)
    HKLM_ElevationPolicy\{ADADAEE2-457A-4984-A57C-E01C3A2BA612} - c:\program files\aol\aol toolbar 5.0\AolTbServer.exe (AOL LLC)
    HKLM_ElevationPolicy\{FACA0F03-D201-40AA-90C4-809502083C70} - C:\Users\Kash\AppData\Local\Conduit\CT2722653\MessengerPlusLive_TBAutoUpdaterHelper.exe (x)
    BHO\{2EECD738-5844-4a99-B4B6-146BF802613B} - "CescrtHlpr Object" (C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.19.19\bh\BabylonToolbar.dll)
    BHO\{7C554162-8CB7-45A4-B8F4-8EA1C75885F9} - "AOL Toolbar BHO" (C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll)
    BHO\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - "avast! WebRep" (C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dll)
    BHO\{d8fb4583-db9d-4c7b-85be-294c13a3e5c4} - "MessengerPlusLive TB Master Toolbar" (C:\Program Files\MessengerPlusLive_TB\prxtbMes2.dll)

    ========================================

    C:\Program Files\Ad-Remover\Quarantine: 172 Fichier(s)
    C:\Program Files\Ad-Remover\Backup: 17 Fichier(s)

    C:\Ad-Report-CLEAN[1].txt - 18/06/2011 18:19:06 (1232 Octet(s))
    C:\Ad-Report-CLEAN[2].txt - 18/06/2011 18:26:34 (493 Octet(s))
    C:\Ad-Report-CLEAN[3].txt - 18/06/2011 18:27:14 (7420 Octet(s))

    Fin à: 18:31:02, 18/06/2011

    ============== E.O.F ==============
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. H3RV3 Messages postés 3661 Statut Contributeur sécurité 280
     
    Tu l'as lancé trois fois ??

    Peux-tu refaire un rapport ZHPDiag comme ceci :

    ● Double clique sur ZHPDiag présent sur ton bureau

    ● Clique sur l'icône représentant une loupe ("Lancer le diagnostic") et patiente pendant le scan

    ● Ferme ZHPDiag, héberge le rapport ZHPDiag.txt présent sur ton bureau sur le site ci-joint puis copie/colle le lien fourni dans ta réponse
    0
  7. kash972 Messages postés 14 Statut Membre
     
    http://www.cijoint.fr/cjlink.php?file=cj201106/cijw4po50f.txt
    0
  8. kash972 Messages postés 14 Statut Membre
     
    je les lancer 1 seul fois ^^
    0
  9. H3RV3 Messages postés 3661 Statut Contributeur sécurité 280
     
    OK, voilà la suite :

    ● Télécharge Malwarebytes' Anti-Malware (MBAM)

    ● Double clique sur mbam-setup.exe pour lancer l'installation

    ● Laisse les options par défaut lors de l'installation

    ● Lance MBAM et laisse les Mises à jour se télécharger

    ● Va dans l'onglet Recherche, choisis "Exécuter un examen complet" puis clique sur Rechercher
    Note : le scan peut durer plusieurs heures en fonction de la quantité de données présente sur ton PC

    ● A la fin du scan, clique sur Afficher les résultats

    ● Coche tous les éléments détectés puis clique sur Supprimer la sélection

    ● S'il t'est demandé de redémarrer, clique sur Yes

    ● Un rapport va s'ouvrir, copie/colle le dans ta réponse

    Le rapport se trouve dans l'onglet Rapports/Logs de MBAM
    0
  10. kash972 Messages postés 14 Statut Membre
     
    voila, l'analyse a pris quelque temp ^^

    Malwarebytes' Anti-Malware 1.50.1.1100
    www.malwarebytes.org

    Version de la base de données: 6905

    Windows 6.0.6002 Service Pack 2
    Internet Explorer 8.0.6001.19088

    22/06/2011 04:21:19
    mbam-log-2011-06-22 (04-21-19).txt

    Type d'examen: Examen complet (C:\|D:\|E:\|)
    Elément(s) analysé(s): 445549
    Temps écoulé: 23 heure(s), 46 minute(s), 43 seconde(s)

    Processus mémoire infecté(s): 1
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 3
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 3

    Processus mémoire infecté(s):
    c:\Users\Kash\AppData\Java.exe (Heuristics.Shuriken) -> 2624 -> Unloaded process successfully.

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Java Updater (Heuristics.Shuriken) -> Value: Java Updater -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Windows (Trojan.Agent) -> Value: Windows -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\javaw (Trojan.Agent.I) -> Value: javaw -> Quarantined and deleted successfully.

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    c:\Users\Kash\AppData\Java.exe (Heuristics.Shuriken) -> Quarantined and deleted successfully.
    c:\Users\Kash\AppData\Roaming\Java.exe (Heuristics.Shuriken) -> Quarantined and deleted successfully.
    c:\zrpt.xml (Malware.Trace) -> Quarantined and deleted successfully.
    0
  11. H3RV3 Messages postés 3661 Statut Contributeur sécurité 280
     
    Bien, peux-tu refaire un rapport ZHPDiag stp :

    ● Double clique sur ZHPDiag présent sur ton bureau

    ● Clique sur l'icône représentant une loupe ("Lancer le diagnostic") et patiente pendant le scan

    ● Ferme ZHPDiag, héberge le rapport ZHPDiag.txt présent sur ton bureau sur le site ci-joint puis copie/colle le lien fourni dans ta réponse
    0
  12. kash972 Messages postés 14 Statut Membre
     
    http://www.cijoint.fr/cjlink.php?file=cj201106/cijXExLDLu.txt
    0
  13. H3RV3 Messages postés 3661 Statut Contributeur sécurité 280
     
    OK, on va supprimer les traces restantes :

    ● Sous XP : Double clique sur ZHPFix présent sur ton bureau
    ● Sous Vista/7 : Fais un clic droit sur ZHPFix présent sur ton bureau et sélectionne "Exécuter en tant qu'administrateur"

    ● Copie (Ctrl + C) le texte suivant :

    R3 - URLSearchHook: MessengerPlusLive TB Master Toolbar - {d8fb4583-db9d-4c7b-85be-294c13a3e5c4} . (.Conduit Ltd. - Conduit Toolbar.) (6.3.2.0) -- C:\Program Files\MessengerPlusLive_TB\prxtbMes2.dll 
    R3 - URLSearchHook: MessengerPlusLive TB Master Toolbar - {d8fb4583-db9d-4c7b-85be-294c13a3e5c4} . (.Conduit Ltd. - Conduit Toolbar.) (6.3.2.0) -- C:\Program Files\MessengerPlusLive_TB\prxtbMes2.dll 
    O2 - BHO: Babylon toolbar helper - {2EECD738-5844-4a99-B4B6-146BF802613B} . (.Babylon BHO - Pas de description.) -- C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.19.19\bh\BabylonToolbar.dll
    O3 - Toolbar: Babylon Toolbar - {98889811-442D-49dd-99D7-DC866BE87DBC} . (.Babylon Ltd. - Pas de description.) -- C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.19.19\BabylonToolbarTlbr.dll
    OPT:O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe
    OPT:O4 - HKLM\..\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe
    O4 - HKLM\..\Run: [BabylonToolbar] . (.Babylon Ltd. - Pas de description.) -- C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.19.19\BabylonToolbarsrv.exe
    OPT:O4 - HKLM\..\Run: [HP Software Update] . (.Hewlett-Packard - hpwuSchd Application.) -- C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
    OPT:O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware (reboot)] . (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe 
    OPT:O4 - HKCU\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    OPT:O4 - HKCU\..\Run: [WMPNSCFG] . (.Microsoft Corporation - Application de configuration du service Par.) -- C:\Program Files\Windows Media Player\WMPNSCFG.exe
    [HKCU\Software\BabylonToolbar]
    O42 - Logiciel: Moovida - (.Secure Digital Services.) [HKLM] -- {6084C211-01A1-464E-97A0-09772E122B50}
    [HKCU\Software\Moovida]
    [HKLM\Software\Moovida]
    C:\Program Files\BabylonToolbar
    C:\Program Files\Fluendo
    C:\Users\Kash\AppData\Roaming\moovida-1
    [MD5.2C561CFE36EF8EEE3509071A53612FCF] [SPRF] (.Pas de propriétaire - Microsoft Library Component.) -- C:\Users\Kash\AppData\Roaming\Java_Updater_20.exe   [89088] 
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4a99-B4B6-146BF802613B}]
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4a99-B4B6-146BF802613B}]
    [HKLM\Software\Classes\CLSID\{2EECD738-5844-4a99-B4B6-146BF802613B}]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2EECD738-5844-4a99-B4B6-146BF802613B}]
    [HKLM\Software\Classes\CLSID\{761f6a83-f007-49e4-8eac-cdb6808ef06f}]
    [HKLM\Software\Classes\CLSID\{97d69524-bb57-4185-9c7f-5f05593b771a}]
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49dd-99D7-DC866BE87DBC}]
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49dd-99D7-DC866BE87DBC}]
    [HKLM\Software\Classes\CLSID\{98889811-442D-49dd-99D7-DC866BE87DBC}]
    [HKLM\Software\BabylonToolbar]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\BabylonToolbar] 
    C:\Program Files\BabylonToolbar
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Moovida
    C:\Users\Kash\Appdata\LocalLow\BabylonToolbar
    


    ● Clique sur l'icône représentant un H vert, le texte précédemment copier va apparaître

    ● Clique sur le bouton GO

    ● Copie/colle le rapport qui apparaîtra à la fin

    Aide en images
    0
  14. kash972 Messages postés 14 Statut Membre
     
    Rapport de ZHPFix 1.12.3315 par Nicolas Coolman, Update du 16/06/2011
    Fichier d'export Registre : C:\ZHPExportRegistry-24-06-2011-01-50-23.txt
    Run by Kash at 24/06/2011 01:50:23
    Windows Vista Home Basic Edition, 32-bit Service Pack 2 (Build 6002)
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

    ========== Processus mémoire ==========
    SUPPRIME Memory Process: C:\Users\Kash\AppData\Roaming\Java_Updater_20.exe

    ========== Clé(s) du Registre ==========
    SUPPRIME Partiel Software Key: {6084C211-01A1-464E-97A0-09772E122B50}
    ERREUR [HKLM\SOFTWARE\Classes\CLSID\{d8fb4583-db9d-4c7b-85be-294c13a3e5c4}]
    ABSENT Key: CLSID BHO: {2EECD738-5844-4a99-B4B6-146BF802613B}
    ERREUR [HKLM\SOFTWARE\Classes\CLSID\{98889811-442D-49dd-99D7-DC866BE87DBC}]
    ABSENT Key: HKCU\Software\BabylonToolbar
    ABSENT Key: HKCU\Software\Moovida
    ABSENT Key: HKLM\Software\Moovida
    SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4a99-B4B6-146BF802613B}
    SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4a99-B4B6-146BF802613B}
    SUPPRIME Key: HKLM\Software\Classes\CLSID\{2EECD738-5844-4a99-B4B6-146BF802613B}
    ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2EECD738-5844-4a99-B4B6-146BF802613B}
    SUPPRIME Key: HKLM\Software\Classes\CLSID\{761f6a83-f007-49e4-8eac-cdb6808ef06f}
    SUPPRIME Key: HKLM\Software\Classes\CLSID\{97d69524-bb57-4185-9c7f-5f05593b771a}
    SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49dd-99D7-DC866BE87DBC}
    SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49dd-99D7-DC866BE87DBC}
    SUPPRIME Key: HKLM\Software\Classes\CLSID\{98889811-442D-49dd-99D7-DC866BE87DBC}
    SUPPRIME Key: HKLM\Software\BabylonToolbar
    SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\BabylonToolbar

    ========== Valeur(s) du Registre ==========
    ABSENT URLSearchHook: {d8fb4583-db9d-4c7b-85be-294c13a3e5c4}
    ABSENT Toolbar: {98889811-442D-49dd-99D7-DC866BE87DBC}
    ABSENT RunValue: QuickTime Task
    ABSENT RunValue: iTunesHelper
    ABSENT RunValue: BabylonToolbar
    ABSENT RunValue: HP Software Update
    ABSENT RunValue: Malwarebytes' Anti-Malware (reboot)
    ABSENT RunValue: swg
    ABSENT RunValue: WMPNSCFG

    ========== Dossier(s) ==========
    SUPPRIME c:\program files\babylontoolbar
    SUPPRIME c:\program files\fluendo
    SUPPRIME c:\users\kash\appdata\roaming\moovida-1
    SUPPRIME c:\programdata\microsoft\windows\start menu\programs\moovida
    SUPPRIME c:\users\kash\appdata\locallow\babylontoolbar

    ========== Fichier(s) ==========
    ABSENT File: c:\program files\messengerpluslive_tb\prxtbmes2.dll
    ABSENT File: c:\program files\babylontoolbar\babylontoolbar\1.4.19.19\bh\babylontoolbar.dll
    ABSENT File: c:\program files\babylontoolbar\babylontoolbar\1.4.19.19\babylontoolbartlbr.dll
    ABSENT File: c:\program files\babylontoolbar\babylontoolbar\1.4.19.19\babylontoolbarsrv.exe
    ABSENT Folder/File: c:\program files\babylontoolbar

    ========== Récapitulatif ==========
    1 : Processus mémoire
    18 : Clé(s) du Registre
    9 : Valeur(s) du Registre
    5 : Dossier(s)
    5 : Fichier(s)

    ========== Chemin du fichier rapport ==========
    C:\Program Files\ZHPDiag\ZHPFixReport.txt

    End of the scan
    0
  15. H3RV3 Messages postés 3661 Statut Contributeur sécurité 280
     
    Bien, çà donne quoi ton PC ?
    0
  16. kash972 Messages postés 14 Statut Membre
     
    pas encore vue de beug mais encore un peu de crainte x), merci je te prévien si sa se remanifeste .
    0