Form1 et lague
Fermé
kash972
Messages postés
14
Date d'inscription
samedi 16 avril 2011
Statut
Membre
Dernière intervention
25 juin 2011
-
16 juin 2011 à 03:34
kash972 Messages postés 14 Date d'inscription samedi 16 avril 2011 Statut Membre Dernière intervention 25 juin 2011 - 25 juin 2011 à 22:18
kash972 Messages postés 14 Date d'inscription samedi 16 avril 2011 Statut Membre Dernière intervention 25 juin 2011 - 25 juin 2011 à 22:18
15 réponses
H3RV3
Messages postés
3591
Date d'inscription
samedi 17 octobre 2009
Statut
Contributeur sécurité
Dernière intervention
7 novembre 2014
279
16 juin 2011 à 17:04
16 juin 2011 à 17:04
Salut,
On peut analyser ton PC :
● Télécharge ZHPDiag_silent.exe sur ton bureau. Ceci installera ZHPDiag de Nicolas Coolman.
● Double clique sur ZHPDiag_silent.exe
● Patiente pendant le scan. Un rapport s'ouvrira à la fin.
● Héberge le rapport ZHPDiag.txt (présent sur ton bureau) sur le site ci-joint puis copie/colle le lien fourni dans ta réponse.
Note :
Si tu as des alertes de ton antivirus et/ou pare-feu, ignore-les et autorise l'outil à accéder à internet.
On peut analyser ton PC :
● Télécharge ZHPDiag_silent.exe sur ton bureau. Ceci installera ZHPDiag de Nicolas Coolman.
● Double clique sur ZHPDiag_silent.exe
● Patiente pendant le scan. Un rapport s'ouvrira à la fin.
● Héberge le rapport ZHPDiag.txt (présent sur ton bureau) sur le site ci-joint puis copie/colle le lien fourni dans ta réponse.
Note :
Si tu as des alertes de ton antivirus et/ou pare-feu, ignore-les et autorise l'outil à accéder à internet.
kash972
Messages postés
14
Date d'inscription
samedi 16 avril 2011
Statut
Membre
Dernière intervention
25 juin 2011
17 juin 2011 à 21:02
17 juin 2011 à 21:02
Merci de m'aider http://www.cijoint.fr/cjlink.php?file=cj201106/cijAOhVNDv.txt
H3RV3
Messages postés
3591
Date d'inscription
samedi 17 octobre 2009
Statut
Contributeur sécurité
Dernière intervention
7 novembre 2014
279
18 juin 2011 à 12:07
18 juin 2011 à 12:07
Bien, il y a du ménage à faire :
● Télécharge Ad-Remover sur ton bureau en cliquant sur le bouton Download de cette page
● Double clique sur AD-R.exe
● Au menu principal choisis l'option "Nettoyer"
● Patiente pendant que l'outil fait son travail
● Un rapport va s'ouvrir, copie/colle le dans ta réponse
▲ Le rapport est sauvegardé dans C:\Ad-report.log
Note : Ad-Remover peut être détecté à tort par certains antivirus, ignore l'alerte.
● Télécharge Ad-Remover sur ton bureau en cliquant sur le bouton Download de cette page
● Double clique sur AD-R.exe
● Au menu principal choisis l'option "Nettoyer"
● Patiente pendant que l'outil fait son travail
● Un rapport va s'ouvrir, copie/colle le dans ta réponse
▲ Le rapport est sauvegardé dans C:\Ad-report.log
Note : Ad-Remover peut être détecté à tort par certains antivirus, ignore l'alerte.
kash972
Messages postés
14
Date d'inscription
samedi 16 avril 2011
Statut
Membre
Dernière intervention
25 juin 2011
18 juin 2011 à 18:38
18 juin 2011 à 18:38
Ad-report 1
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 18:18:55 le 18/06/2011, Mode normal
Microsoft® Windows Vista(TM) Édition Familiale Basique Service Pack 2 (X86)
Kash@PC-DE-KASH (Hewlett-Packard Compaq Presario CQ61 Notebook PC)
============== ACTION(S) ==============
Fichier supprimé: C:\Windows\system32\ConduitEngine.tmp
Dossier supprimé: C:\Users\Kash\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Ask Search Assistant
Dossier supprimé: C:\Program Files\Ask Search Assistant
Dossier supprimé: C:\Users\Kash\AppData\Local\Conduit
Dossier supprimé: C:\Users\Kash\AppData\LocalLow\Conduit
Dossier supprimé: C:\Program Files\Conduit
Dossier supprimé: C:\Users\Kash\AppData\LocalLow\ConduitEngine
Dossier supprimé: C:\Program Files\ConduitEngine
Dossier supprimé: C:\Users\Kash\AppData\Roaming\FissaSearch
Dossier supprimé: C:\Users\Kash\AppData\LocalLow\PriceGong
Dossier supprimé: C:\Users\Kash\AppData\LocalLow\Sky-Banners
Dossier supprimé: C:\Users\Kash\AppData\LocalLow\Street-Ads
Ad-report 2
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [2]) -> Lancé à 18:26:30 le 18/06/2011, Mode normal
Microsoft® Windows Vista(TM) Édition Familiale Basique Service Pack 2 (X86)
Kash@PC-DE-KASH (Hewlett-Packard Compaq Presario CQ61 Notebook PC)
============== ACTION(S) ==============
Ad-report 3
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [3]) -> Lancé à 18:27:11 le 18/06/2011, Mode normal
Microsoft® Windows Vista(TM) Édition Familiale Basique Service Pack 2 (X86)
Kash@PC-DE-KASH (Hewlett-Packard Compaq Presario CQ61 Notebook PC)
============== ACTION(S) ==============
(!) -- Fichiers temporaires supprimés.
Clé supprimée: HKLM\Software\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKLM\Software\Classes\CLSID\{D56A5BD3-EE9D-4BB4-9215-7FBE48CF69CB}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{D56A5BD3-EE9D-4BB4-9215-7FBE48CF69CB}
Clé supprimée: HKLM\Software\Classes\Interface\{115CCBAE-27B0-47C3-BA42-BAB708424393}
Clé supprimée: HKLM\Software\Classes\Interface\{BFE569F7-646C-4512-969B-9BE3E580D393}
Clé supprimée: HKLM\Software\Classes\Interface\{C8D424EF-CB21-49A0-8659-476FBAB0F8E8}
Clé supprimée: HKLM\Software\Classes\TypeLib\{937936AF-28CA-4973-B8AE-F250406149A2}
Clé supprimée: HKLM\Software\Classes\Conduit.Engine
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2187070
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2722653
Clé supprimée: HKLM\Software\Conduit
Clé supprimée: HKLM\Software\conduitEngine
Clé supprimée: HKLM\Software\FissaSearch
Clé supprimée: HKCU\Software\AskSearchAsst
Clé supprimée: HKCU\Software\FissaSearch
Clé supprimée: HKCU\Software\AppDataLow\Toolbar
Clé supprimée: HKCU\Software\AppDataLow\Software\Conduit
Clé supprimée: HKCU\Software\AppDataLow\Software\conduitEngine
Clé supprimée: HKCU\Software\AppDataLow\Software\PriceGong
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{18EAB056-9057-F224-FD4C-1F6569C4D8D2}
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{1F096B29-E9DA-4D64-8D63-936BE7762CC5}
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{b41306c6-96d0-442a-bcc4-b0f621e82ce9}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{785EAC96-9DC2-4052-A2DE-3D9CE33D4FAB}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{4BD271AB-66E2-4D58-AF88-80FE3B0770C4}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ask.com Search Assistant
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine
Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{30F9B915-B755-4826-820B-08FBA6BD249D}
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{30F9B915-B755-4826-820B-08FBA6BD249D}
============== SCAN ADDITIONNEL ==============
**** Internet Explorer Version [8.0.6001.19088] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{d8fb4583-db9d-4c7b-85be-294c13a3e5c4} - "MessengerPlusLive TB Master Toolbar" (C:\Program Files\MessengerPlusLive_TB\prxtbMes2.dll)
HKLM_URLSearchHooks|{d8fb4583-db9d-4c7b-85be-294c13a3e5c4} - "MessengerPlusLive TB Master Toolbar" (C:\Program Files\MessengerPlusLive_TB\prxtbMes2.dll)
HKCU_SearchScopes\{A6AA5FB7-553B-45FB-9084-0F3D3DA85D00} - "Kelkoo" (hxxp://fr.kelkoopartners.net/ctl/do/search?siteSearchQuery={searchTerms}&fromfor...)
HKLM_SearchScopes\{A6AA5FB7-553B-45FB-9084-0F3D3DA85D00} - "Kelkoo" (hxxp://fr.kelkoopartners.net/ctl/do/search?siteSearchQuery={searchTerms}&fromfor...)
HKCU_Toolbar\WebBrowser|{DE9C389F-3316-41A7-809B-AA305ED9D922} (C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll)
HKCU_Toolbar\WebBrowser|{D8FB4583-DB9D-4C7B-85BE-294C13A3E5C4} (C:\Program Files\MessengerPlusLive_TB\prxtbMes2.dll)
HKLM_Toolbar|{DE9C389F-3316-41A7-809B-AA305ED9D922} (C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll)
HKLM_Toolbar|{d8fb4583-db9d-4c7b-85be-294c13a3e5c4} (C:\Program Files\MessengerPlusLive_TB\prxtbMes2.dll)
HKLM_Toolbar|{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} (C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dll)
HKLM_Toolbar|{98889811-442D-49dd-99D7-DC866BE87DBC} (C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.19.19\BabylonToolbarTlbr.dll)
HKCU_ElevationPolicy\{11FF8C98-60E5-4F7B-B4A8-935B09FB31E7} - C:\Program Files\MessengerPlusLive_TB\MessengerPlusLive_TBToolbarHelper1.exe (?)
HKLM_ElevationPolicy\${ELV_GUID} - C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.19.19\BabylonToolbarsrv.exe (Babylon Ltd.)
HKLM_ElevationPolicy\42705068-69d2-46bd-afe5-7494b5560740 - C:\Program Files\MessengerPlusLive_TB\MessengerPlusLive_TBToolbarHelper.exe (?)
HKLM_ElevationPolicy\4bff57fe-474f-4fda-831d-2d89bcb9d3b7 - C:\Program Files\radiodofus\radiodofusToolbarHelper.exe (x)
HKLM_ElevationPolicy\69d55e30-a45b-4d7a-9dc5-8d90ab5c7466 - C:\Program Files\MessengerPlusLive_TB\MessengerPlusLive_TBToolbarHelper.exe (?)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{998E0D33-6431-46F4-B8DB-FB57B8089EF3} - C:\Program Files\MessengerPlusLive_TB\MessengerPlusLive_TBToolbarHelper1.exe (?)
HKLM_ElevationPolicy\{ADADAEE2-457A-4984-A57C-E01C3A2BA612} - c:\program files\aol\aol toolbar 5.0\AolTbServer.exe (AOL LLC)
HKLM_ElevationPolicy\{FACA0F03-D201-40AA-90C4-809502083C70} - C:\Users\Kash\AppData\Local\Conduit\CT2722653\MessengerPlusLive_TBAutoUpdaterHelper.exe (x)
BHO\{2EECD738-5844-4a99-B4B6-146BF802613B} - "CescrtHlpr Object" (C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.19.19\bh\BabylonToolbar.dll)
BHO\{7C554162-8CB7-45A4-B8F4-8EA1C75885F9} - "AOL Toolbar BHO" (C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll)
BHO\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - "avast! WebRep" (C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dll)
BHO\{d8fb4583-db9d-4c7b-85be-294c13a3e5c4} - "MessengerPlusLive TB Master Toolbar" (C:\Program Files\MessengerPlusLive_TB\prxtbMes2.dll)
========================================
C:\Program Files\Ad-Remover\Quarantine: 172 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 17 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 18/06/2011 18:19:06 (1232 Octet(s))
C:\Ad-Report-CLEAN[2].txt - 18/06/2011 18:26:34 (493 Octet(s))
C:\Ad-Report-CLEAN[3].txt - 18/06/2011 18:27:14 (7420 Octet(s))
Fin à: 18:31:02, 18/06/2011
============== E.O.F ==============
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 18:18:55 le 18/06/2011, Mode normal
Microsoft® Windows Vista(TM) Édition Familiale Basique Service Pack 2 (X86)
Kash@PC-DE-KASH (Hewlett-Packard Compaq Presario CQ61 Notebook PC)
============== ACTION(S) ==============
Fichier supprimé: C:\Windows\system32\ConduitEngine.tmp
Dossier supprimé: C:\Users\Kash\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Ask Search Assistant
Dossier supprimé: C:\Program Files\Ask Search Assistant
Dossier supprimé: C:\Users\Kash\AppData\Local\Conduit
Dossier supprimé: C:\Users\Kash\AppData\LocalLow\Conduit
Dossier supprimé: C:\Program Files\Conduit
Dossier supprimé: C:\Users\Kash\AppData\LocalLow\ConduitEngine
Dossier supprimé: C:\Program Files\ConduitEngine
Dossier supprimé: C:\Users\Kash\AppData\Roaming\FissaSearch
Dossier supprimé: C:\Users\Kash\AppData\LocalLow\PriceGong
Dossier supprimé: C:\Users\Kash\AppData\LocalLow\Sky-Banners
Dossier supprimé: C:\Users\Kash\AppData\LocalLow\Street-Ads
Ad-report 2
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [2]) -> Lancé à 18:26:30 le 18/06/2011, Mode normal
Microsoft® Windows Vista(TM) Édition Familiale Basique Service Pack 2 (X86)
Kash@PC-DE-KASH (Hewlett-Packard Compaq Presario CQ61 Notebook PC)
============== ACTION(S) ==============
Ad-report 3
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [3]) -> Lancé à 18:27:11 le 18/06/2011, Mode normal
Microsoft® Windows Vista(TM) Édition Familiale Basique Service Pack 2 (X86)
Kash@PC-DE-KASH (Hewlett-Packard Compaq Presario CQ61 Notebook PC)
============== ACTION(S) ==============
(!) -- Fichiers temporaires supprimés.
Clé supprimée: HKLM\Software\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKLM\Software\Classes\CLSID\{D56A5BD3-EE9D-4BB4-9215-7FBE48CF69CB}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{D56A5BD3-EE9D-4BB4-9215-7FBE48CF69CB}
Clé supprimée: HKLM\Software\Classes\Interface\{115CCBAE-27B0-47C3-BA42-BAB708424393}
Clé supprimée: HKLM\Software\Classes\Interface\{BFE569F7-646C-4512-969B-9BE3E580D393}
Clé supprimée: HKLM\Software\Classes\Interface\{C8D424EF-CB21-49A0-8659-476FBAB0F8E8}
Clé supprimée: HKLM\Software\Classes\TypeLib\{937936AF-28CA-4973-B8AE-F250406149A2}
Clé supprimée: HKLM\Software\Classes\Conduit.Engine
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2187070
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2722653
Clé supprimée: HKLM\Software\Conduit
Clé supprimée: HKLM\Software\conduitEngine
Clé supprimée: HKLM\Software\FissaSearch
Clé supprimée: HKCU\Software\AskSearchAsst
Clé supprimée: HKCU\Software\FissaSearch
Clé supprimée: HKCU\Software\AppDataLow\Toolbar
Clé supprimée: HKCU\Software\AppDataLow\Software\Conduit
Clé supprimée: HKCU\Software\AppDataLow\Software\conduitEngine
Clé supprimée: HKCU\Software\AppDataLow\Software\PriceGong
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{18EAB056-9057-F224-FD4C-1F6569C4D8D2}
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{1F096B29-E9DA-4D64-8D63-936BE7762CC5}
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{b41306c6-96d0-442a-bcc4-b0f621e82ce9}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{785EAC96-9DC2-4052-A2DE-3D9CE33D4FAB}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{4BD271AB-66E2-4D58-AF88-80FE3B0770C4}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ask.com Search Assistant
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine
Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{30F9B915-B755-4826-820B-08FBA6BD249D}
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{30F9B915-B755-4826-820B-08FBA6BD249D}
============== SCAN ADDITIONNEL ==============
**** Internet Explorer Version [8.0.6001.19088] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{d8fb4583-db9d-4c7b-85be-294c13a3e5c4} - "MessengerPlusLive TB Master Toolbar" (C:\Program Files\MessengerPlusLive_TB\prxtbMes2.dll)
HKLM_URLSearchHooks|{d8fb4583-db9d-4c7b-85be-294c13a3e5c4} - "MessengerPlusLive TB Master Toolbar" (C:\Program Files\MessengerPlusLive_TB\prxtbMes2.dll)
HKCU_SearchScopes\{A6AA5FB7-553B-45FB-9084-0F3D3DA85D00} - "Kelkoo" (hxxp://fr.kelkoopartners.net/ctl/do/search?siteSearchQuery={searchTerms}&fromfor...)
HKLM_SearchScopes\{A6AA5FB7-553B-45FB-9084-0F3D3DA85D00} - "Kelkoo" (hxxp://fr.kelkoopartners.net/ctl/do/search?siteSearchQuery={searchTerms}&fromfor...)
HKCU_Toolbar\WebBrowser|{DE9C389F-3316-41A7-809B-AA305ED9D922} (C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll)
HKCU_Toolbar\WebBrowser|{D8FB4583-DB9D-4C7B-85BE-294C13A3E5C4} (C:\Program Files\MessengerPlusLive_TB\prxtbMes2.dll)
HKLM_Toolbar|{DE9C389F-3316-41A7-809B-AA305ED9D922} (C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll)
HKLM_Toolbar|{d8fb4583-db9d-4c7b-85be-294c13a3e5c4} (C:\Program Files\MessengerPlusLive_TB\prxtbMes2.dll)
HKLM_Toolbar|{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} (C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dll)
HKLM_Toolbar|{98889811-442D-49dd-99D7-DC866BE87DBC} (C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.19.19\BabylonToolbarTlbr.dll)
HKCU_ElevationPolicy\{11FF8C98-60E5-4F7B-B4A8-935B09FB31E7} - C:\Program Files\MessengerPlusLive_TB\MessengerPlusLive_TBToolbarHelper1.exe (?)
HKLM_ElevationPolicy\${ELV_GUID} - C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.19.19\BabylonToolbarsrv.exe (Babylon Ltd.)
HKLM_ElevationPolicy\42705068-69d2-46bd-afe5-7494b5560740 - C:\Program Files\MessengerPlusLive_TB\MessengerPlusLive_TBToolbarHelper.exe (?)
HKLM_ElevationPolicy\4bff57fe-474f-4fda-831d-2d89bcb9d3b7 - C:\Program Files\radiodofus\radiodofusToolbarHelper.exe (x)
HKLM_ElevationPolicy\69d55e30-a45b-4d7a-9dc5-8d90ab5c7466 - C:\Program Files\MessengerPlusLive_TB\MessengerPlusLive_TBToolbarHelper.exe (?)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{998E0D33-6431-46F4-B8DB-FB57B8089EF3} - C:\Program Files\MessengerPlusLive_TB\MessengerPlusLive_TBToolbarHelper1.exe (?)
HKLM_ElevationPolicy\{ADADAEE2-457A-4984-A57C-E01C3A2BA612} - c:\program files\aol\aol toolbar 5.0\AolTbServer.exe (AOL LLC)
HKLM_ElevationPolicy\{FACA0F03-D201-40AA-90C4-809502083C70} - C:\Users\Kash\AppData\Local\Conduit\CT2722653\MessengerPlusLive_TBAutoUpdaterHelper.exe (x)
BHO\{2EECD738-5844-4a99-B4B6-146BF802613B} - "CescrtHlpr Object" (C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.19.19\bh\BabylonToolbar.dll)
BHO\{7C554162-8CB7-45A4-B8F4-8EA1C75885F9} - "AOL Toolbar BHO" (C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll)
BHO\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - "avast! WebRep" (C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dll)
BHO\{d8fb4583-db9d-4c7b-85be-294c13a3e5c4} - "MessengerPlusLive TB Master Toolbar" (C:\Program Files\MessengerPlusLive_TB\prxtbMes2.dll)
========================================
C:\Program Files\Ad-Remover\Quarantine: 172 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 17 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 18/06/2011 18:19:06 (1232 Octet(s))
C:\Ad-Report-CLEAN[2].txt - 18/06/2011 18:26:34 (493 Octet(s))
C:\Ad-Report-CLEAN[3].txt - 18/06/2011 18:27:14 (7420 Octet(s))
Fin à: 18:31:02, 18/06/2011
============== E.O.F ==============
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
H3RV3
Messages postés
3591
Date d'inscription
samedi 17 octobre 2009
Statut
Contributeur sécurité
Dernière intervention
7 novembre 2014
279
18 juin 2011 à 19:07
18 juin 2011 à 19:07
Tu l'as lancé trois fois ??
Peux-tu refaire un rapport ZHPDiag comme ceci :
● Double clique sur ZHPDiag présent sur ton bureau
● Clique sur l'icône représentant une loupe ("Lancer le diagnostic") et patiente pendant le scan
● Ferme ZHPDiag, héberge le rapport ZHPDiag.txt présent sur ton bureau sur le site ci-joint puis copie/colle le lien fourni dans ta réponse
Peux-tu refaire un rapport ZHPDiag comme ceci :
● Double clique sur ZHPDiag présent sur ton bureau
● Clique sur l'icône représentant une loupe ("Lancer le diagnostic") et patiente pendant le scan
● Ferme ZHPDiag, héberge le rapport ZHPDiag.txt présent sur ton bureau sur le site ci-joint puis copie/colle le lien fourni dans ta réponse
kash972
Messages postés
14
Date d'inscription
samedi 16 avril 2011
Statut
Membre
Dernière intervention
25 juin 2011
18 juin 2011 à 19:25
18 juin 2011 à 19:25
http://www.cijoint.fr/cjlink.php?file=cj201106/cijw4po50f.txt
kash972
Messages postés
14
Date d'inscription
samedi 16 avril 2011
Statut
Membre
Dernière intervention
25 juin 2011
18 juin 2011 à 19:33
18 juin 2011 à 19:33
je les lancer 1 seul fois ^^
H3RV3
Messages postés
3591
Date d'inscription
samedi 17 octobre 2009
Statut
Contributeur sécurité
Dernière intervention
7 novembre 2014
279
20 juin 2011 à 10:16
20 juin 2011 à 10:16
OK, voilà la suite :
● Télécharge Malwarebytes' Anti-Malware (MBAM)
● Double clique sur mbam-setup.exe pour lancer l'installation
● Laisse les options par défaut lors de l'installation
● Lance MBAM et laisse les Mises à jour se télécharger
● Va dans l'onglet Recherche, choisis "Exécuter un examen complet" puis clique sur Rechercher
Note : le scan peut durer plusieurs heures en fonction de la quantité de données présente sur ton PC
● A la fin du scan, clique sur Afficher les résultats
● Coche tous les éléments détectés puis clique sur Supprimer la sélection
● S'il t'est demandé de redémarrer, clique sur Yes
● Un rapport va s'ouvrir, copie/colle le dans ta réponse
▲ Le rapport se trouve dans l'onglet Rapports/Logs de MBAM
● Télécharge Malwarebytes' Anti-Malware (MBAM)
● Double clique sur mbam-setup.exe pour lancer l'installation
● Laisse les options par défaut lors de l'installation
● Lance MBAM et laisse les Mises à jour se télécharger
● Va dans l'onglet Recherche, choisis "Exécuter un examen complet" puis clique sur Rechercher
Note : le scan peut durer plusieurs heures en fonction de la quantité de données présente sur ton PC
● A la fin du scan, clique sur Afficher les résultats
● Coche tous les éléments détectés puis clique sur Supprimer la sélection
● S'il t'est demandé de redémarrer, clique sur Yes
● Un rapport va s'ouvrir, copie/colle le dans ta réponse
▲ Le rapport se trouve dans l'onglet Rapports/Logs de MBAM
kash972
Messages postés
14
Date d'inscription
samedi 16 avril 2011
Statut
Membre
Dernière intervention
25 juin 2011
22 juin 2011 à 04:57
22 juin 2011 à 04:57
voila, l'analyse a pris quelque temp ^^
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 6905
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.19088
22/06/2011 04:21:19
mbam-log-2011-06-22 (04-21-19).txt
Type d'examen: Examen complet (C:\|D:\|E:\|)
Elément(s) analysé(s): 445549
Temps écoulé: 23 heure(s), 46 minute(s), 43 seconde(s)
Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 3
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3
Processus mémoire infecté(s):
c:\Users\Kash\AppData\Java.exe (Heuristics.Shuriken) -> 2624 -> Unloaded process successfully.
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Java Updater (Heuristics.Shuriken) -> Value: Java Updater -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Windows (Trojan.Agent) -> Value: Windows -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\javaw (Trojan.Agent.I) -> Value: javaw -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\Users\Kash\AppData\Java.exe (Heuristics.Shuriken) -> Quarantined and deleted successfully.
c:\Users\Kash\AppData\Roaming\Java.exe (Heuristics.Shuriken) -> Quarantined and deleted successfully.
c:\zrpt.xml (Malware.Trace) -> Quarantined and deleted successfully.
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 6905
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.19088
22/06/2011 04:21:19
mbam-log-2011-06-22 (04-21-19).txt
Type d'examen: Examen complet (C:\|D:\|E:\|)
Elément(s) analysé(s): 445549
Temps écoulé: 23 heure(s), 46 minute(s), 43 seconde(s)
Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 3
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3
Processus mémoire infecté(s):
c:\Users\Kash\AppData\Java.exe (Heuristics.Shuriken) -> 2624 -> Unloaded process successfully.
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Java Updater (Heuristics.Shuriken) -> Value: Java Updater -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Windows (Trojan.Agent) -> Value: Windows -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\javaw (Trojan.Agent.I) -> Value: javaw -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\Users\Kash\AppData\Java.exe (Heuristics.Shuriken) -> Quarantined and deleted successfully.
c:\Users\Kash\AppData\Roaming\Java.exe (Heuristics.Shuriken) -> Quarantined and deleted successfully.
c:\zrpt.xml (Malware.Trace) -> Quarantined and deleted successfully.
H3RV3
Messages postés
3591
Date d'inscription
samedi 17 octobre 2009
Statut
Contributeur sécurité
Dernière intervention
7 novembre 2014
279
22 juin 2011 à 09:01
22 juin 2011 à 09:01
Bien, peux-tu refaire un rapport ZHPDiag stp :
● Double clique sur ZHPDiag présent sur ton bureau
● Clique sur l'icône représentant une loupe ("Lancer le diagnostic") et patiente pendant le scan
● Ferme ZHPDiag, héberge le rapport ZHPDiag.txt présent sur ton bureau sur le site ci-joint puis copie/colle le lien fourni dans ta réponse
● Double clique sur ZHPDiag présent sur ton bureau
● Clique sur l'icône représentant une loupe ("Lancer le diagnostic") et patiente pendant le scan
● Ferme ZHPDiag, héberge le rapport ZHPDiag.txt présent sur ton bureau sur le site ci-joint puis copie/colle le lien fourni dans ta réponse
kash972
Messages postés
14
Date d'inscription
samedi 16 avril 2011
Statut
Membre
Dernière intervention
25 juin 2011
22 juin 2011 à 20:58
22 juin 2011 à 20:58
http://www.cijoint.fr/cjlink.php?file=cj201106/cijXExLDLu.txt
H3RV3
Messages postés
3591
Date d'inscription
samedi 17 octobre 2009
Statut
Contributeur sécurité
Dernière intervention
7 novembre 2014
279
23 juin 2011 à 09:26
23 juin 2011 à 09:26
OK, on va supprimer les traces restantes :
● Sous XP : Double clique sur ZHPFix présent sur ton bureau
● Sous Vista/7 : Fais un clic droit sur ZHPFix présent sur ton bureau et sélectionne "Exécuter en tant qu'administrateur"
● Copie (Ctrl + C) le texte suivant :
● Clique sur l'icône représentant un H vert, le texte précédemment copier va apparaître
● Clique sur le bouton GO
● Copie/colle le rapport qui apparaîtra à la fin
► Aide en images
● Sous XP : Double clique sur ZHPFix présent sur ton bureau
● Sous Vista/7 : Fais un clic droit sur ZHPFix présent sur ton bureau et sélectionne "Exécuter en tant qu'administrateur"
● Copie (Ctrl + C) le texte suivant :
R3 - URLSearchHook: MessengerPlusLive TB Master Toolbar - {d8fb4583-db9d-4c7b-85be-294c13a3e5c4} . (.Conduit Ltd. - Conduit Toolbar.) (6.3.2.0) -- C:\Program Files\MessengerPlusLive_TB\prxtbMes2.dll
R3 - URLSearchHook: MessengerPlusLive TB Master Toolbar - {d8fb4583-db9d-4c7b-85be-294c13a3e5c4} . (.Conduit Ltd. - Conduit Toolbar.) (6.3.2.0) -- C:\Program Files\MessengerPlusLive_TB\prxtbMes2.dll
O2 - BHO: Babylon toolbar helper - {2EECD738-5844-4a99-B4B6-146BF802613B} . (.Babylon BHO - Pas de description.) -- C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.19.19\bh\BabylonToolbar.dll
O3 - Toolbar: Babylon Toolbar - {98889811-442D-49dd-99D7-DC866BE87DBC} . (.Babylon Ltd. - Pas de description.) -- C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.19.19\BabylonToolbarTlbr.dll
OPT:O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe
OPT:O4 - HKLM\..\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [BabylonToolbar] . (.Babylon Ltd. - Pas de description.) -- C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.19.19\BabylonToolbarsrv.exe
OPT:O4 - HKLM\..\Run: [HP Software Update] . (.Hewlett-Packard - hpwuSchd Application.) -- C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
OPT:O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware (reboot)] . (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
OPT:O4 - HKCU\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
OPT:O4 - HKCU\..\Run: [WMPNSCFG] . (.Microsoft Corporation - Application de configuration du service Par.) -- C:\Program Files\Windows Media Player\WMPNSCFG.exe
[HKCU\Software\BabylonToolbar]
O42 - Logiciel: Moovida - (.Secure Digital Services.) [HKLM] -- {6084C211-01A1-464E-97A0-09772E122B50}
[HKCU\Software\Moovida]
[HKLM\Software\Moovida]
C:\Program Files\BabylonToolbar
C:\Program Files\Fluendo
C:\Users\Kash\AppData\Roaming\moovida-1
[MD5.2C561CFE36EF8EEE3509071A53612FCF] [SPRF] (.Pas de propriétaire - Microsoft Library Component.) -- C:\Users\Kash\AppData\Roaming\Java_Updater_20.exe [89088]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4a99-B4B6-146BF802613B}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4a99-B4B6-146BF802613B}]
[HKLM\Software\Classes\CLSID\{2EECD738-5844-4a99-B4B6-146BF802613B}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2EECD738-5844-4a99-B4B6-146BF802613B}]
[HKLM\Software\Classes\CLSID\{761f6a83-f007-49e4-8eac-cdb6808ef06f}]
[HKLM\Software\Classes\CLSID\{97d69524-bb57-4185-9c7f-5f05593b771a}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49dd-99D7-DC866BE87DBC}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49dd-99D7-DC866BE87DBC}]
[HKLM\Software\Classes\CLSID\{98889811-442D-49dd-99D7-DC866BE87DBC}]
[HKLM\Software\BabylonToolbar]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\BabylonToolbar]
C:\Program Files\BabylonToolbar
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Moovida
C:\Users\Kash\Appdata\LocalLow\BabylonToolbar
● Clique sur l'icône représentant un H vert, le texte précédemment copier va apparaître
● Clique sur le bouton GO
● Copie/colle le rapport qui apparaîtra à la fin
► Aide en images
kash972
Messages postés
14
Date d'inscription
samedi 16 avril 2011
Statut
Membre
Dernière intervention
25 juin 2011
24 juin 2011 à 01:52
24 juin 2011 à 01:52
Rapport de ZHPFix 1.12.3315 par Nicolas Coolman, Update du 16/06/2011
Fichier d'export Registre : C:\ZHPExportRegistry-24-06-2011-01-50-23.txt
Run by Kash at 24/06/2011 01:50:23
Windows Vista Home Basic Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Users\Kash\AppData\Roaming\Java_Updater_20.exe
========== Clé(s) du Registre ==========
SUPPRIME Partiel Software Key: {6084C211-01A1-464E-97A0-09772E122B50}
ERREUR [HKLM\SOFTWARE\Classes\CLSID\{d8fb4583-db9d-4c7b-85be-294c13a3e5c4}]
ABSENT Key: CLSID BHO: {2EECD738-5844-4a99-B4B6-146BF802613B}
ERREUR [HKLM\SOFTWARE\Classes\CLSID\{98889811-442D-49dd-99D7-DC866BE87DBC}]
ABSENT Key: HKCU\Software\BabylonToolbar
ABSENT Key: HKCU\Software\Moovida
ABSENT Key: HKLM\Software\Moovida
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4a99-B4B6-146BF802613B}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4a99-B4B6-146BF802613B}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{2EECD738-5844-4a99-B4B6-146BF802613B}
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2EECD738-5844-4a99-B4B6-146BF802613B}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{761f6a83-f007-49e4-8eac-cdb6808ef06f}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{97d69524-bb57-4185-9c7f-5f05593b771a}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49dd-99D7-DC866BE87DBC}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49dd-99D7-DC866BE87DBC}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{98889811-442D-49dd-99D7-DC866BE87DBC}
SUPPRIME Key: HKLM\Software\BabylonToolbar
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\BabylonToolbar
========== Valeur(s) du Registre ==========
ABSENT URLSearchHook: {d8fb4583-db9d-4c7b-85be-294c13a3e5c4}
ABSENT Toolbar: {98889811-442D-49dd-99D7-DC866BE87DBC}
ABSENT RunValue: QuickTime Task
ABSENT RunValue: iTunesHelper
ABSENT RunValue: BabylonToolbar
ABSENT RunValue: HP Software Update
ABSENT RunValue: Malwarebytes' Anti-Malware (reboot)
ABSENT RunValue: swg
ABSENT RunValue: WMPNSCFG
========== Dossier(s) ==========
SUPPRIME c:\program files\babylontoolbar
SUPPRIME c:\program files\fluendo
SUPPRIME c:\users\kash\appdata\roaming\moovida-1
SUPPRIME c:\programdata\microsoft\windows\start menu\programs\moovida
SUPPRIME c:\users\kash\appdata\locallow\babylontoolbar
========== Fichier(s) ==========
ABSENT File: c:\program files\messengerpluslive_tb\prxtbmes2.dll
ABSENT File: c:\program files\babylontoolbar\babylontoolbar\1.4.19.19\bh\babylontoolbar.dll
ABSENT File: c:\program files\babylontoolbar\babylontoolbar\1.4.19.19\babylontoolbartlbr.dll
ABSENT File: c:\program files\babylontoolbar\babylontoolbar\1.4.19.19\babylontoolbarsrv.exe
ABSENT Folder/File: c:\program files\babylontoolbar
========== Récapitulatif ==========
1 : Processus mémoire
18 : Clé(s) du Registre
9 : Valeur(s) du Registre
5 : Dossier(s)
5 : Fichier(s)
========== Chemin du fichier rapport ==========
C:\Program Files\ZHPDiag\ZHPFixReport.txt
End of the scan
Fichier d'export Registre : C:\ZHPExportRegistry-24-06-2011-01-50-23.txt
Run by Kash at 24/06/2011 01:50:23
Windows Vista Home Basic Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Users\Kash\AppData\Roaming\Java_Updater_20.exe
========== Clé(s) du Registre ==========
SUPPRIME Partiel Software Key: {6084C211-01A1-464E-97A0-09772E122B50}
ERREUR [HKLM\SOFTWARE\Classes\CLSID\{d8fb4583-db9d-4c7b-85be-294c13a3e5c4}]
ABSENT Key: CLSID BHO: {2EECD738-5844-4a99-B4B6-146BF802613B}
ERREUR [HKLM\SOFTWARE\Classes\CLSID\{98889811-442D-49dd-99D7-DC866BE87DBC}]
ABSENT Key: HKCU\Software\BabylonToolbar
ABSENT Key: HKCU\Software\Moovida
ABSENT Key: HKLM\Software\Moovida
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4a99-B4B6-146BF802613B}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4a99-B4B6-146BF802613B}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{2EECD738-5844-4a99-B4B6-146BF802613B}
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2EECD738-5844-4a99-B4B6-146BF802613B}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{761f6a83-f007-49e4-8eac-cdb6808ef06f}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{97d69524-bb57-4185-9c7f-5f05593b771a}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49dd-99D7-DC866BE87DBC}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49dd-99D7-DC866BE87DBC}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{98889811-442D-49dd-99D7-DC866BE87DBC}
SUPPRIME Key: HKLM\Software\BabylonToolbar
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\BabylonToolbar
========== Valeur(s) du Registre ==========
ABSENT URLSearchHook: {d8fb4583-db9d-4c7b-85be-294c13a3e5c4}
ABSENT Toolbar: {98889811-442D-49dd-99D7-DC866BE87DBC}
ABSENT RunValue: QuickTime Task
ABSENT RunValue: iTunesHelper
ABSENT RunValue: BabylonToolbar
ABSENT RunValue: HP Software Update
ABSENT RunValue: Malwarebytes' Anti-Malware (reboot)
ABSENT RunValue: swg
ABSENT RunValue: WMPNSCFG
========== Dossier(s) ==========
SUPPRIME c:\program files\babylontoolbar
SUPPRIME c:\program files\fluendo
SUPPRIME c:\users\kash\appdata\roaming\moovida-1
SUPPRIME c:\programdata\microsoft\windows\start menu\programs\moovida
SUPPRIME c:\users\kash\appdata\locallow\babylontoolbar
========== Fichier(s) ==========
ABSENT File: c:\program files\messengerpluslive_tb\prxtbmes2.dll
ABSENT File: c:\program files\babylontoolbar\babylontoolbar\1.4.19.19\bh\babylontoolbar.dll
ABSENT File: c:\program files\babylontoolbar\babylontoolbar\1.4.19.19\babylontoolbartlbr.dll
ABSENT File: c:\program files\babylontoolbar\babylontoolbar\1.4.19.19\babylontoolbarsrv.exe
ABSENT Folder/File: c:\program files\babylontoolbar
========== Récapitulatif ==========
1 : Processus mémoire
18 : Clé(s) du Registre
9 : Valeur(s) du Registre
5 : Dossier(s)
5 : Fichier(s)
========== Chemin du fichier rapport ==========
C:\Program Files\ZHPDiag\ZHPFixReport.txt
End of the scan
H3RV3
Messages postés
3591
Date d'inscription
samedi 17 octobre 2009
Statut
Contributeur sécurité
Dernière intervention
7 novembre 2014
279
24 juin 2011 à 10:45
24 juin 2011 à 10:45
Bien, çà donne quoi ton PC ?
kash972
Messages postés
14
Date d'inscription
samedi 16 avril 2011
Statut
Membre
Dernière intervention
25 juin 2011
25 juin 2011 à 22:18
25 juin 2011 à 22:18
pas encore vue de beug mais encore un peu de crainte x), merci je te prévien si sa se remanifeste .