Savoir si on est infecté par virus ou autre
Résolu
laurette26
Messages postés
119
Date d'inscription
Statut
Membre
Dernière intervention
-
juju666 Messages postés 35446 Date d'inscription Statut Contributeur sécurité Dernière intervention -
juju666 Messages postés 35446 Date d'inscription Statut Contributeur sécurité Dernière intervention -
bonjour
je vien, de faire zhpdiag, le rapport qui en decoule.
voilas le lien:
je vien, de faire zhpdiag, le rapport qui en decoule.
voilas le lien:
http://www.cijoint.fr/cjlink.php?file=cj201106/cijV8A9PJC.doc</code>
merci de me dire ce qu'il en est. merci pour votre aide
A voir également:
- Savoir si on est infecté par virus ou autre
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Undisclosed-recipients virus - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Altruistic virus ✓ - Forum Antivirus
45 réponses
Hello
Ton pc présente diverses infections Adwares.
CF : https://www.futura-sciences.com/tech/definitions/internet-adware-1857/
▶ Télécharge de AD-Remover sur ton Bureau. (TeamXScript)
http://www.teamxscript.org/adremoverTelechargement.html ( Lien officiel )
OU
https://www.androidworld.fr/ ( Miroir )
/!\ Ferme toutes applications en cours /!\
▶ Double-clique sur l''icône Ad-remover située sur ton Bureau.
▶ Sur la page, clique sur le bouton « Scanner »
▶ Confirme lancement du scan
▶ Laisse travailler l''outil.
▶ Quand il a fini, un rapport s'ouvrira : ferme le.
♦ Pour me transmettre le rapport
clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier C:\Ad-Report-SCAN[1].txt
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
Ton pc présente diverses infections Adwares.
CF : https://www.futura-sciences.com/tech/definitions/internet-adware-1857/
▶ Télécharge de AD-Remover sur ton Bureau. (TeamXScript)
http://www.teamxscript.org/adremoverTelechargement.html ( Lien officiel )
OU
https://www.androidworld.fr/ ( Miroir )
/!\ Ferme toutes applications en cours /!\
▶ Double-clique sur l''icône Ad-remover située sur ton Bureau.
▶ Sur la page, clique sur le bouton « Scanner »
▶ Confirme lancement du scan
▶ Laisse travailler l''outil.
▶ Quand il a fini, un rapport s'ouvrira : ferme le.
♦ Pour me transmettre le rapport
clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier C:\Ad-Report-SCAN[1].txt
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
voilas se que sa dit:
http://www.cijoint.fr/cjlink.php?file=cj201106/cijxZO2YZI.txt
merci pour ton aide.
http://www.cijoint.fr/cjlink.php?file=cj201106/cijxZO2YZI.txt
merci pour ton aide.
c est ok, tout est localisé :)
▶ Relance AD-Remover, clique sur Nettoyer
▶ Laisse le pc redémarrer.
▶ Une fois revenu sur le bureau, le rapport devrait s''ouvrir : poste son contenu.
▶ S''il ne s''ouvre pas; il se trouve là : C:\AD-Report[CLEAN]1.txt
▶ Relance AD-Remover, clique sur Nettoyer
▶ Laisse le pc redémarrer.
▶ Une fois revenu sur le bureau, le rapport devrait s''ouvrir : poste son contenu.
▶ S''il ne s''ouvre pas; il se trouve là : C:\AD-Report[CLEAN]1.txt
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
voilas le nouveau rapport de ad- remover apre le nettoyage
http://www.cijoint.fr/cjlink.php?file=cj201106/cijFjM2Zyc.txt
dit moi si ces bon
et encore merci pour ton aide
http://www.cijoint.fr/cjlink.php?file=cj201106/cijFjM2Zyc.txt
dit moi si ces bon
et encore merci pour ton aide
ça va viendre :>
▶ Télécharge OTM (OtmoveIT de Old_Timer) sur ton Bureau
▶ Double-clique sur OTM.exe pour le lancer.
▶ Copie la liste qui se trouve dans la balise code ci-dessous et colle-la dans le cadre de gauche de OTM sous Paste Instructions for Items to be Moved.
▶ Clique sur MoveIt! puis ferme OTM.
▶ Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
▶ Accepte en cliquant sur YES.
▶ Poste le rapport situé dans C:\_OTM\MovedFiles.
▶ Le nom du rapport correspond au moment de sa création : date_heure.log
▶ Télécharge OTM (OtmoveIT de Old_Timer) sur ton Bureau
▶ Double-clique sur OTM.exe pour le lancer.
▶ Copie la liste qui se trouve dans la balise code ci-dessous et colle-la dans le cadre de gauche de OTM sous Paste Instructions for Items to be Moved.
:services
OfferBox update service
:Files
C:\Program Files\OfferBox
C:\Documents and Settings\Laure\Application Data\OfferBox
:Reg
[-HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\NetworkCrawler\Objects\WorkgroupCrawler]
[-HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Ask Toolbar_is1]
[-HKLM\Software\Classes\CLSID\{72B3882F-453A-4633-AAC9-8C3DCED62AFF}]
[-HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A69}]
[-HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A69}]
[-HKLM\Software\Classes\AppID\{A7DDCBDE-5C86-415c-8A37-763AE183E7E4}]
[-HKLM\Software\Classes\Installer\Features\3D7B197543B881247905A6E8540DDA23]
:commands
[emptytemp]
▶ Clique sur MoveIt! puis ferme OTM.
▶ Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
▶ Accepte en cliquant sur YES.
▶ Poste le rapport situé dans C:\_OTM\MovedFiles.
▶ Le nom du rapport correspond au moment de sa création : date_heure.log
bon alors voilas j'ai fait une copie du resultat, car je ne trouve pas le rapport.
avant de redemaré manuellement mon ordi.
http://www.cijoint.fr/cjlink.php?file=cj201106/cijML60TI0.txt
avant de redemaré manuellement mon ordi.
http://www.cijoint.fr/cjlink.php?file=cj201106/cijML60TI0.txt
rhooooooooooo
▶ Copie tout le texte présent dans la balise code ci-dessous ( tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
▶ Puis Lance ZHPFix depuis le raccourci du bureau .
▶ Une fois l''outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
▶ Dans l''encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
▶ Vérifie que toutes les lignes que je t''ai demandé de copier (et seulement elles) sont dans la fenêtre.
▶ Clique sur le bouton « GO » pour lancer le nettoyage
▶ Copie/Colle le rapport à l''écran dans ton prochain message
▶ (le rapport se trouve aussi dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport.txt)
▶ Redémarre ton ordinateur, refais une analyse avec ZHPDiag et héberge son rapport
▶ Copie tout le texte présent dans la balise code ci-dessous ( tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
O42 - Logiciel: NetAssistant - (.Freeze.com.) [HKLM] -- {1266764D-FC4F-4FA7-B63B-884D53B1680F} => Infection BT (Adware.BHO)
O42 - Logiciel: NetAssistant for Firefox - (.Freeze.com.) [HKCU] -- NetAssistant => Infection BT (Adware.BHO)
O43 - CFD: 18/06/2011 - 22:31:56 - [0] ----D- C:\Program Files\OfferBox => Infection PUP (PUP.OfferBox)
O43 - CFD: 18/06/2011 - 20:45:02 - [11] ----D- C:\Documents and Settings\Laure\Application Data\OfferBox => Infection PUP (PUP.OfferBox)
O64 - Services: CurCS - C:\Program Files\OfferBox\OfferBoxUpdateService.exe (.not file.) - OfferBox update service (OfferBox update service) .(...) - LEGACY_OFFERBOX_UPDATE_SERVICE => Infection PUP (PUP.OfferBox)
O69 - SBI: SearchScopes [HKCU] {9BB47C17-9C68-4BB3-B188-DD9AF0FD2A69} - (Web Search) - http://search.bearshare.net/ => Infection BT (Adware.Bandoo)
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\NetworkCrawler\Objects\WorkgroupCrawler] => Infection KeyLogger (KeyLogger.Agent)
[HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Ask Toolbar_is1] => Infection BT
[HKLM\Software\Classes\CLSID\{72B3882F-453A-4633-AAC9-8C3DCED62AFF}] => Infection KeyLogger (KeyLogger.Agent)
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A69}] => Infection BT (Adware.BearShare)
[HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A69}] => Infection BT (Adware.BearShare)
[HKLM\Software\Classes\AppID\{A7DDCBDE-5C86-415c-8A37-763AE183E7E4}] => Infection PUP (PUP.iMesh)
[HKLM\Software\Classes\Installer\Features\3D7B197543B881247905A6E8540DDA23] => Infection PUP (PUP.Dealio)
C:\Program Files\OfferBox => Infection PUP (PUP.OfferBox)
C:\Documents and Settings\Laure\Application Data\OfferBox => Infection PUP (PUP.OfferBox)
SS - | Auto 03/05/2008 0 | (OfferBox update service) . (...) - C:\Program Files\OfferBox\OfferBoxUpdateService.exe => Infection PUP (PUP.OfferBox)
M2 - MFEP: prefs.js [Laure - 74j67b35.default\{e411bb40-b04c-11d8-92e7-00d09e0179f2}] [igraal] iGraal v4.9.1 (.iGraal.) => Toolbar.iGraal
R3 - URLSearchHook: Audacity-tools Toolbar - {d0b1518e-3e45-4d16-a23b-4d90ef938e44} . (.Conduit Ltd. - Conduit Toolbar.) (6.2.2.4) -- C:\Program Files\Audacity-tools\tbAud2.dll
O2 - BHO: Audacity-tools Toolbar - {d0b1518e-3e45-4d16-a23b-4d90ef938e44} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Audacity-tools\tbAud2.dll
O3 - Toolbar: Audacity-tools Toolbar - {d0b1518e-3e45-4d16-a23b-4d90ef938e44} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Audacity-tools\tbAud2.dll
O42 - Logiciel: SweetIM Toolbar for Internet Explorer 3.9 - (.SweetIM Technologies Ltd..) [HKLM] -- {A6CC2CA2-2779-4F10-88BF-A3C9EB874C24} => SweetIM Toolbar
[HKCU\Software\Audacity-tools] => Audacity Toolbar
[HKLM\Software\Audacity-tools] => Audacity Toolbar
O43 - CFD: 03/12/2010 - 19:56:46 - [12977640] ----D- C:\Program Files\Audacity-tools => Audacity Toolbar
O43 - CFD: 03/12/2010 - 21:01:58 - [1011157] ----D- C:\Documents and Settings\Laure\Local Settings\Application Data\Audacity-tools => Audacity Toolbar
[HKLM\Software\Classes\AppID\WMHelper.DLL] => Toolbar.BearShare
[HKLM\Software\Classes\TypeLib\{96F7FABC-5789-EFA4-B6ED-1272F4C1D27B}] => Toolbar.SweetIM
[HKLM\Software\Classes\Interface\{eee6c358-6118-11dc-9c72-001320c79847}] => Toolbar.SweetIM
[HKLM\Software\Classes\Interface\{eee6c35a-6118-11dc-9c72-001320c79847}] => Toolbar.SweetIM
[HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Toolbar] => Toolbar.Agent
P2 - FPN: [HKLM] [@real.com/nprphtml5videoshim;version=1.0.0.0] - (...) -- C:\Documents and Settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll (.not file.) => Fichier absent
O4 - HKCU\..\Run: [SpybotSD TeaTimer] . (.Safer-Networking Ltd. - System settings protector.) -- C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe => Safer Net Working®Spybot S&D
O4 - HKUS\S-1-5-21-1177238915-790525478-682003330-1004\..\Run: [SpybotSD TeaTimer] . (.Safer-Networking Ltd. - System settings protector.) -- C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe => Safer Net Working®Spybot S&D
O8 - Extra context menu item: &Souscrire avec ArchosLink - (.not file.) - file:\\C:\Program Files\Archos\ArchosLink\script.js => Fichier absent
O23 - Service: (OfferBox update service) - Clé orpheline => Orphean Key not necessary
O42 - Logiciel: Spybot - Search & Destroy - (.Safer Networking Limited.) [HKLM] -- {B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1 => Safer Networking Limited Spybot - S&D
O43 - CFD: 28/03/2011 - 21:22:06 - [90147272] ----D- C:\Program Files\Spybot - Search & Destroy => Spybot - Search & Destroy
O44 - LFC:[MD5.1DE46508F99845FD9C54F396A9B29692] - 18/06/2011 - 19:45:25 ---A- . (...) -- C:\Ad-Report-CLEAN[1].txt [12115]
O44 - LFC:[MD5.EE5BC31524A216DAD86DF2FF9136E9D8] - 18/06/2011 - 16:33:57 ---A- . (...) -- C:\Ad-Report-SCAN[1].txt [12875]
O47 - AAKE:Key Export SP - "D:\data\eSKernel.exe" [Enabled] .(...) -- D:\data\eSKernel.exe (.not file.) => Fichier absent
O64 - Services: CurCS - (.not file.) - Application Updater (Application Updater) .(...) - LEGACY_APPLICATION_UPDATER => Spigot Application Updater Service
[HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_APPLICATION_UPDATER] => Spigot Application Updater Service
▶ Puis Lance ZHPFix depuis le raccourci du bureau .
▶ Une fois l''outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
▶ Dans l''encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
▶ Vérifie que toutes les lignes que je t''ai demandé de copier (et seulement elles) sont dans la fenêtre.
▶ Clique sur le bouton « GO » pour lancer le nettoyage
▶ Copie/Colle le rapport à l''écran dans ton prochain message
▶ (le rapport se trouve aussi dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport.txt)
▶ Redémarre ton ordinateur, refais une analyse avec ZHPDiag et héberge son rapport
voilas le raport de zhpfix:
Rapport de ZHPFix 1.12.3316 par Nicolas Coolman, Update du 16/06/2011
Fichier d'export Registre : C:\ZHPExportRegistry-18-06-2011-22-46-32.txt
Run by Laure at 18/06/2011 22:46:32
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Logiciel(s) ==========
SUPPRIME O42 - Logiciel: NetAssistant for Firefox - (.Freeze.com.) [HKCU] -- NetAssistant
SUPPRIME O42 - Logiciel: Spybot - Search & Destroy - (.Safer Networking Limited.) [HKLM] -- {B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1
========== Clé(s) du Registre ==========
SUPPRIME Partiel Software Key: {1266764D-FC4F-4FA7-B63B-884D53B1680F}
SUPPRIME [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\NetAssistant]
SUPPRIME Partiel Software Key: {A6CC2CA2-2779-4F10-88BF-A3C9EB874C24}
SUPPRIME Key: Service Legacy: LEGACY_OFFERBOX_UPDATE_SERVICE
SUPPRIME Key: SearchScopes :{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A69}
SUPPRIME Key: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\NetworkCrawler\Objects\WorkgroupCrawler
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Ask Toolbar_is1
SUPPRIME Key: HKLM\Software\Classes\CLSID\{72B3882F-453A-4633-AAC9-8C3DCED62AFF}
ABSENT Key: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A69}
SUPPRIME Key: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A69}
SUPPRIME Key: HKLM\Software\Classes\AppID\{A7DDCBDE-5C86-415c-8A37-763AE183E7E4}
SUPPRIME Key: HKLM\Software\Classes\Installer\Features\3D7B197543B881247905A6E8540DDA23
SUPPRIME Key: Service: OfferBox update service
SUPPRIME [HKLM\SOFTWARE\Classes\CLSID\{d0b1518e-3e45-4d16-a23b-4d90ef938e44}]
SUPPRIME [HKCR\CLSID\{d0b1518e-3e45-4d16-a23b-4d90ef938e44}]
SUPPRIME Key: CLSID BHO: {d0b1518e-3e45-4d16-a23b-4d90ef938e44}
SUPPRIME Key: HKCU\Software\Audacity-tools
SUPPRIME Key: HKLM\Software\Audacity-tools
SUPPRIME Key: HKLM\Software\Classes\AppID\WMHelper.DLL
SUPPRIME Key: HKLM\Software\Classes\TypeLib\{96F7FABC-5789-EFA4-B6ED-1272F4C1D27B}
SUPPRIME Key: HKLM\Software\Classes\Interface\{eee6c358-6118-11dc-9c72-001320c79847}
SUPPRIME Key: HKLM\Software\Classes\Interface\{eee6c35a-6118-11dc-9c72-001320c79847}
ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Toolbar
SUPPRIME Key: Mozilla Plugin: @real.com/nprphtml5videoshim;version=1.0.0.0
SUPPRIME Key: Menu Contextuel: &Souscrire avec ArchosLink
ABSENT Key: Service: OfferBox update service
SUPPRIME Key: Service Legacy: LEGACY_APPLICATION_UPDATER
ABSENT Key: HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_APPLICATION_UPDATER
========== Valeur(s) du Registre ==========
SUPPRIME URLSearchHook: {d0b1518e-3e45-4d16-a23b-4d90ef938e44}
SUPPRIME Toolbar: {d0b1518e-3e45-4d16-a23b-4d90ef938e44}
ABSENT RunValue: SpybotSD TeaTimer
ABSENT AAKE KeyValue: D:\data\eSKernel.exe
========== Préférences navigateur ==========
ABSENT C:\Documents and Settings\Laure\Local Settings\Application Data\Mozilla\Firefox\Profiles\74j67b35.default\prefs.js
========== Dossier(s) ==========
ABSENT C:\Program Files\OfferBox
SUPPRIME C:\Documents and Settings\Laure\Application Data\OfferBox
SUPPRIME C:\Program Files\Audacity-tools
SUPPRIME Reboot C:\Documents and Settings\Laure\Local Settings\Application Data\Audacity-tools
SUPPRIME Reboot C:\Program Files\Spybot - Search & Destroy
========== Fichier(s) ==========
ABSENT Folder/File: c:\program files\offerbox
ABSENT Folder/File: c:\documents and settings\laure\application data\offerbox
ABSENT File: c:\program files\offerbox\offerboxupdateservice.exe
SUPPRIME c:\program files\audacity-tools\tbaud2.dll
ABSENT File: c:\program files\audacity-tools\tbaud2.dll
ABSENT File: c:\documents and settings\all users\application data\real\realplayer\browserrecordplugin\mozillaplugins\nprphtml5videoshim.dll
ABSENT File: c:\program files\spybot - search & destroy\teatimer.exe
ABSENT File: e:\\c:\program files\archos\archoslink\script.js
SUPPRIME c:\ad-report-clean[1].txt
SUPPRIME c:\ad-report-scan[1].txt
========== Récapitulatif ==========
28 : Clé(s) du Registre
4 : Valeur(s) du Registre
5 : Dossier(s)
10 : Fichier(s)
2 : Logiciel(s)
1 : Préférences navigateur
========== Chemin du fichier rapport ==========
C:\Program Files\ZHPDiag\ZHPFixReport.txt
End of the scan
maintenant le lien pour le rapport zhp diag:
http://www.cijoint.fr/cjlink.php?file=cj201106/cijgKVlJFN.txt
Rapport de ZHPFix 1.12.3316 par Nicolas Coolman, Update du 16/06/2011
Fichier d'export Registre : C:\ZHPExportRegistry-18-06-2011-22-46-32.txt
Run by Laure at 18/06/2011 22:46:32
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Logiciel(s) ==========
SUPPRIME O42 - Logiciel: NetAssistant for Firefox - (.Freeze.com.) [HKCU] -- NetAssistant
SUPPRIME O42 - Logiciel: Spybot - Search & Destroy - (.Safer Networking Limited.) [HKLM] -- {B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1
========== Clé(s) du Registre ==========
SUPPRIME Partiel Software Key: {1266764D-FC4F-4FA7-B63B-884D53B1680F}
SUPPRIME [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\NetAssistant]
SUPPRIME Partiel Software Key: {A6CC2CA2-2779-4F10-88BF-A3C9EB874C24}
SUPPRIME Key: Service Legacy: LEGACY_OFFERBOX_UPDATE_SERVICE
SUPPRIME Key: SearchScopes :{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A69}
SUPPRIME Key: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\NetworkCrawler\Objects\WorkgroupCrawler
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Ask Toolbar_is1
SUPPRIME Key: HKLM\Software\Classes\CLSID\{72B3882F-453A-4633-AAC9-8C3DCED62AFF}
ABSENT Key: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A69}
SUPPRIME Key: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A69}
SUPPRIME Key: HKLM\Software\Classes\AppID\{A7DDCBDE-5C86-415c-8A37-763AE183E7E4}
SUPPRIME Key: HKLM\Software\Classes\Installer\Features\3D7B197543B881247905A6E8540DDA23
SUPPRIME Key: Service: OfferBox update service
SUPPRIME [HKLM\SOFTWARE\Classes\CLSID\{d0b1518e-3e45-4d16-a23b-4d90ef938e44}]
SUPPRIME [HKCR\CLSID\{d0b1518e-3e45-4d16-a23b-4d90ef938e44}]
SUPPRIME Key: CLSID BHO: {d0b1518e-3e45-4d16-a23b-4d90ef938e44}
SUPPRIME Key: HKCU\Software\Audacity-tools
SUPPRIME Key: HKLM\Software\Audacity-tools
SUPPRIME Key: HKLM\Software\Classes\AppID\WMHelper.DLL
SUPPRIME Key: HKLM\Software\Classes\TypeLib\{96F7FABC-5789-EFA4-B6ED-1272F4C1D27B}
SUPPRIME Key: HKLM\Software\Classes\Interface\{eee6c358-6118-11dc-9c72-001320c79847}
SUPPRIME Key: HKLM\Software\Classes\Interface\{eee6c35a-6118-11dc-9c72-001320c79847}
ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Toolbar
SUPPRIME Key: Mozilla Plugin: @real.com/nprphtml5videoshim;version=1.0.0.0
SUPPRIME Key: Menu Contextuel: &Souscrire avec ArchosLink
ABSENT Key: Service: OfferBox update service
SUPPRIME Key: Service Legacy: LEGACY_APPLICATION_UPDATER
ABSENT Key: HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_APPLICATION_UPDATER
========== Valeur(s) du Registre ==========
SUPPRIME URLSearchHook: {d0b1518e-3e45-4d16-a23b-4d90ef938e44}
SUPPRIME Toolbar: {d0b1518e-3e45-4d16-a23b-4d90ef938e44}
ABSENT RunValue: SpybotSD TeaTimer
ABSENT AAKE KeyValue: D:\data\eSKernel.exe
========== Préférences navigateur ==========
ABSENT C:\Documents and Settings\Laure\Local Settings\Application Data\Mozilla\Firefox\Profiles\74j67b35.default\prefs.js
========== Dossier(s) ==========
ABSENT C:\Program Files\OfferBox
SUPPRIME C:\Documents and Settings\Laure\Application Data\OfferBox
SUPPRIME C:\Program Files\Audacity-tools
SUPPRIME Reboot C:\Documents and Settings\Laure\Local Settings\Application Data\Audacity-tools
SUPPRIME Reboot C:\Program Files\Spybot - Search & Destroy
========== Fichier(s) ==========
ABSENT Folder/File: c:\program files\offerbox
ABSENT Folder/File: c:\documents and settings\laure\application data\offerbox
ABSENT File: c:\program files\offerbox\offerboxupdateservice.exe
SUPPRIME c:\program files\audacity-tools\tbaud2.dll
ABSENT File: c:\program files\audacity-tools\tbaud2.dll
ABSENT File: c:\documents and settings\all users\application data\real\realplayer\browserrecordplugin\mozillaplugins\nprphtml5videoshim.dll
ABSENT File: c:\program files\spybot - search & destroy\teatimer.exe
ABSENT File: e:\\c:\program files\archos\archoslink\script.js
SUPPRIME c:\ad-report-clean[1].txt
SUPPRIME c:\ad-report-scan[1].txt
========== Récapitulatif ==========
28 : Clé(s) du Registre
4 : Valeur(s) du Registre
5 : Dossier(s)
10 : Fichier(s)
2 : Logiciel(s)
1 : Préférences navigateur
========== Chemin du fichier rapport ==========
C:\Program Files\ZHPDiag\ZHPFixReport.txt
End of the scan
maintenant le lien pour le rapport zhp diag:
http://www.cijoint.fr/cjlink.php?file=cj201106/cijgKVlJFN.txt
y'a un soucis, tout ce qu'on a supprimé réapparait dans le dernier zhpdiag !
on va utiliser un autre outil pour voir !
▶ Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu''administrateur)
▶ Lance OTL
▶ Sous Personnalisation, copie-colle ce qu''il y a dans le cadre ci-dessous :
▶ Clique sur le bouton Analyse.
▶ Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer les rapports.
Donnes le liens pjjoint ici ensuite pour pouvoir être consultés.
on va utiliser un autre outil pour voir !
▶ Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu''administrateur)
▶ Lance OTL
▶ Sous Personnalisation, copie-colle ce qu''il y a dans le cadre ci-dessous :
netsvcs msconfig safebootminimal safebootnetwork activex drivers32 %ALLUSERSPROFILE%\Application Data\*. %ALLUSERSPROFILE%\Application Data\*.exe /s %APPDATA%\*. %APPDATA%\*.exe /s %temp%\*.exe /s %SYSTEMDRIVE%\*.exe %systemroot%\*. /mp /s %systemroot%\system32\*.dll /lockedfiles %systemroot%\Tasks\*.job /lockedfiles %systemroot%\system32\drivers\*.sys /lockedfiles %systemroot%\System32\config\*.sav /md5start explorer.exe winlogon.exe wininit.exe /md5stop CREATERESTOREPOINT nslookup www.google.fr /c
▶ Clique sur le bouton Analyse.
▶ Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer les rapports.
Donnes le liens pjjoint ici ensuite pour pouvoir être consultés.
voilas le rapport:
https://pjjoint.malekal.com/files.php?id=3f01ee50d87514
https://pjjoint.malekal.com/files.php?id=53c51785ac677
j'ai mis les deux rapport qui on etait crée.
https://pjjoint.malekal.com/files.php?id=3f01ee50d87514
https://pjjoint.malekal.com/files.php?id=53c51785ac677
j'ai mis les deux rapport qui on etait crée.
'ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶ Copie/colle les lignes suivantes en gras et place les dans la zone "personnalisation" :
:OTL
[2011/06/18 20:45:00 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Laure\Application Data\OfferBox
[2010/04/24 14:15:03 | 000,087,608 | ---- | C] () -- C:\Documents and Settings\Laure\Application Data\inst.exe
[2010/04/14 23:13:18 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\1238A
[2009/10/12 15:14:32 | 000,196,256 | ---- | M] (F4) -- C:\Documents and Settings\All Users\Application Data\F4\ExalightLauncher.exe
[2009/08/10 11:01:06 | 000,021,712 | ---- | M] (F4) -- C:\Documents and Settings\All Users\Application Data\F4\IHelper.exe
[2011/06/18 20:45:00 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Laure\Application Data\OfferBox
[2010/06/20 22:47:56 | 000,087,608 | ---- | M] () -- C:\Documents and Settings\Laure\Application Data\inst.exe
IE - HKCU\..\URLSearchHook: {d0b1518e-3e45-4d16-a23b-4d90ef938e44} - C:\Program Files\Audacity-tools\tbAud2.dll (Conduit Ltd.)
O2 - BHO: (Audacity-tools Toolbar) - {d0b1518e-3e45-4d16-a23b-4d90ef938e44} - C:\Program Files\Audacity-tools\tbAud2.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (Audacity-tools Toolbar) - {d0b1518e-3e45-4d16-a23b-4d90ef938e44} - C:\Program Files\Audacity-tools\tbAud2.dll (Conduit Ltd.)
O3 - HKCU\..\Toolbar\WebBrowser: (Audacity-tools Toolbar) - {D0B1518E-3E45-4D16-A23B-4D90EF938E44} - C:\Program Files\Audacity-tools\tbAud2.dll (Conduit Ltd.)
:commands
[emptytemp]
▶ Clique sur « Correction » et laisse l''outil travailler. L''ordinateur redémarre.
▶ Copie/colle la totalité du rapport dans ta prochaine réponse.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶ Copie/colle les lignes suivantes en gras et place les dans la zone "personnalisation" :
:OTL
[2011/06/18 20:45:00 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Laure\Application Data\OfferBox
[2010/04/24 14:15:03 | 000,087,608 | ---- | C] () -- C:\Documents and Settings\Laure\Application Data\inst.exe
[2010/04/14 23:13:18 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\1238A
[2009/10/12 15:14:32 | 000,196,256 | ---- | M] (F4) -- C:\Documents and Settings\All Users\Application Data\F4\ExalightLauncher.exe
[2009/08/10 11:01:06 | 000,021,712 | ---- | M] (F4) -- C:\Documents and Settings\All Users\Application Data\F4\IHelper.exe
[2011/06/18 20:45:00 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Laure\Application Data\OfferBox
[2010/06/20 22:47:56 | 000,087,608 | ---- | M] () -- C:\Documents and Settings\Laure\Application Data\inst.exe
IE - HKCU\..\URLSearchHook: {d0b1518e-3e45-4d16-a23b-4d90ef938e44} - C:\Program Files\Audacity-tools\tbAud2.dll (Conduit Ltd.)
O2 - BHO: (Audacity-tools Toolbar) - {d0b1518e-3e45-4d16-a23b-4d90ef938e44} - C:\Program Files\Audacity-tools\tbAud2.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (Audacity-tools Toolbar) - {d0b1518e-3e45-4d16-a23b-4d90ef938e44} - C:\Program Files\Audacity-tools\tbAud2.dll (Conduit Ltd.)
O3 - HKCU\..\Toolbar\WebBrowser: (Audacity-tools Toolbar) - {D0B1518E-3E45-4D16-A23B-4D90EF938E44} - C:\Program Files\Audacity-tools\tbAud2.dll (Conduit Ltd.)
:commands
[emptytemp]
▶ Clique sur « Correction » et laisse l''outil travailler. L''ordinateur redémarre.
▶ Copie/colle la totalité du rapport dans ta prochaine réponse.
