Probleme lenteur Résolu/Fermé

Question

Bonjour, 

je me permet de poster ce message pour solliciter votre aide car j ai un gros souci de lenteur sur mon pc: souci de lenteur sur internet avec firefox, sous outlook 2007, et pour ouvrir des fichiers sous C:

J'aurai aime que quelqu'un puisse m'aiguiller pour vérifier quel type de problème il peut y avoir, surement un virus, donc savoir quel logiciel(s) télécharger, manip à faire et analyse du rapport.

Je suis sous Vista, le pc à 1 an 

Merci d'avance

Utilisateur anonyme · Answer

Salut,

Nous allons effectuer un diagnostic de ton PC: 
*Télécharge ZHPDiag sur ton bureau : 

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html 
ou : 
http://www.premiumorange.com/zeb-help-process/zhpdiag.html 

* Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag" 

/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur » 

* Clique sur l'icône représentant une loupe (« Lancer le diagnostic ») 
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette 
* Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum : 
http://pjjoint.malekal.com/ 

Si indisponible: 
http://www.cijoint.fr/ 

* Tuto zhpdiag : 
http://www.premiumorange.com/zeb-help-process/zhpdiag.html 


Hébergement de rapport sur pjjoint.malekal.com 

* Rends toi sur http://pjjoint.malekal.com/ 
* Clique sur le bouton Parcourir 
* Sélectionne le fichier que tu veux heberger et clique sur Ouvrir 
*Clique sur le bouton Envoyer 
* Un message de confirmation s'affiche, copie le lien dans ta prochaine réponse.

Cayman63 · Answer

Bonjour,

merci de ta réponse, tout c'est bien passe jusqu'à l'enregistrement du rapport sous le bureau, j'arrive à le sauvegarde mais il n'apparait pas du tout, j'ai essaye sous plusieurs point de sauvegarde mais ça ne marche pas, peut être saurais tu pourquoi.
Et je ne peux pas coller le texte ici car après avoir essayer il y a un message d'erreur qui apparait me disant : Veuillez écrire correctement s'il vous plaît (pas de SMS, orthographe, grammaire)

CT

Utilisateur anonyme · Answer

Salut,

***Clique : ici pour avoir d'aides*** 

@+

Cayman63 · Answer

Ca va etre bon j'ai pu le sauvergarder en bidouillant  avec wordpad, c'est entrain de sauvergarder sous http://pjjoint.malekal.com/ , des la fin je poste le lien

Cordialement

Cayman63 · Answer

Ci joint le lien avec le rapport en esperant que cela puisse t'aider.

http://www.cijoint.fr/cjlink.php?file=cj201107/cijn5RO6bA.txt


Cordialement

CT

Utilisateur anonyme · Answer

Re,

* Télécharge de AD-Remover sur ton Bureau. 
http://www.teamxscript.org/adremoverTelechargement.html 

/!\ Ferme toutes applications en cours /!\ 

- Double-clique sur l'icône Ad-remover située sur ton Bureau. 
- Sur la page, clique sur le bouton « chercher » 
- Confirme lancement du scan 
- Laisse travailler l'outil. 
- Poste le rapport qui apparaît à la fin. 

(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt) 

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour c

Cayman63 · Answer

Ci joint le rapport:

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files (x86)\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 15:28:02 le 22/07/2011, Mode normal

Microsoft Windows 7 Professionnel  Service Pack 1 (X64) 
Agri-Distribution@AGRI-DISTRIBUTI (FUJITSU LIFEBOOK AH550) 
 
============== RECHERCHE ==============


Dossier trouvé: C:\Poker\Titan Poker
Fichier trouvé: C:\Users\Agri-Distribution\AppData\Roaming\Mozilla\FireFox\Profiles\g6xh4ldl.default\searchplugins\cherche.xml
Fichier trouvé: C:\Users\Agri-Distribution\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Titan Poker.lnk
Fichier trouvé: C:\Users\Agri-Distribution\scriptjava.html

Clé trouvée: HKCU\Software\Titan Poker
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Titan Poker
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}


============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [5.0 (fr)] ****

HKLM_MozillaPlugins\Adobe Reader (x)
Searchplugins\bing.xml (    hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)

-- C:\Users\Agri-Distribution\AppData\Roaming\Mozilla\FireFox\Profiles\g6xh4ldl.default --
Extensions\{dc572301-7619-498c-a57d-39143191b318} (?)
Searchplugins\cherche.xml (hxxp://search-web.net/results.php?cx=partner-pub-0420647136319153%3A5n6ugpjrdrh&cof=GIMP%3ACCCCCC%3BT%3A000000%3BALC%3A5...)
Prefs.js - browser.download.lastDir, C:\Users\Agri-Distribution\Desktop
Prefs.js - browser.startup.homepage, www.yahoo.fr
Prefs.js - browser.startup.homepage_override.buildID, 20110615151330
Prefs.js - browser.startup.homepage_override.mstone, rv:5.0
Prefs.js - keyword.URL, hxxp://search-web.net/results.php?cx=partner-pub-0420647136319153%3A5n6ugpjrdrh&cof=GIMP%3ACCCCCC%3BT%3A000...

========================================

**** Internet Explorer Version [8.0.7601.17514] ****

HKCU_Main|Default_Page_URL - hxxp://www.search-web.net
HKCU_Main|Default_Search_URL - hxxp://www.search-web.net/keyword/
HKCU_Main|SearchMigratedDefaultURL - hxxp://search-web.net/results.php?cx=partner-pub-0420647136319153%3A5n6ugpjrdrh&cof=GIMP%3ACCCCCC%3BT%3A000000%3BALC%3A5...
HKCU_Main|Search bar - hxxp://www.search-web.net
HKCU_Main|Search Page - hxxp://www.search-web.net
HKCU_Main|Start Page - hxxp://www.yahoo.fr/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=69157
HKLM_Main|Default_Search_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Start Page - hxxp://go.microsoft.com/fwlink/?LinkId=69157
HKCU_SearchScopes\{557C21FE-7274-410D-853E-9ED4471BF193} - "search-web.net" (hxxp://search-web.net/results.php?cx=partner-pub-0420647136319153%3A5n6ugpjrdrh&...)
HKCU_SearchScopes\{E76C192D-2F72-4881-AF63-8D8962383206} - "?" (?)
HKCU_Toolbar\WebBrowser|{B24BA06E-FB7B-4757-95C2-DC01125F750E} (C:\PROGRA~2\YREFRE~1\YREFRE~1.DLL)
HKLM_Toolbar|{B24BA06E-FB7B-4757-95C2-DC01125F750E} (C:\PROGRA~2\YREFRE~1\YREFRE~1.DLL)
HKCU_ElevationPolicy\{1A84286C-B9A7-4CB6-AB1A-A81E9E0B05E5} - C:\Program Files (x86)\Veetle\VLCBroadcast\lbclient.exe (?)
HKCU_ElevationPolicy\{6052BF20-EA23-4A04-B3C1-A20EFE01A95A} - C:\Program Files (x86)\Veetle\Player\vtl_hfs.exe (?)
HKCU_ElevationPolicy\{680FA47E-AB59-46BE-B594-7358726E108B} - C:\Program Files (x86)\Veetle\Player\player.exe (?)
HKCU_ElevationPolicy\{AD6C7CB1-6324-401E-94F4-A09BDC10C866} - C:\Program Files (x86)\Veetle\VLCBroadcast\vlc_encoder.exe (?)
HKCU_ElevationPolicy\{E8BC6C2B-DD90-4397-96EB-2AAF0E48ABE6} - C:\Program Files (x86)\Veetle\Player\vtl_hfax.exe (?)
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{6052BF20-EA23-4A04-B3C1-A20EFE01A95A} - C:\Program Files (x86)\Veetle\Player\vtl_hfs.exe (?)
HKLM_ElevationPolicy\{680FA47E-AB59-46BE-B594-7358726E108B} - C:\Program Files (x86)\Veetle\Player\player.exe (?)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)
HKLM_ElevationPolicy\{E8BC6C2B-DD90-4397-96EB-2AAF0E48ABE6} - C:\Program Files (x86)\Veetle\Player\vtl_hfax.exe (?)

========================================

C:\Program Files (x86)\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 1 Fichier(s)

C:\Ad-Report-SCAN[1].txt - 22/07/2011 15:28:39 (4878 Octet(s)) 

Fin à: 15:29:33, 22/07/2011 
 
============== E.O.F ==============

Utilisateur anonyme · Answer

Re, 
1/
On va passer au mode nettoyage! 

/!\ Ferme toutes applications en cours /!\ 

- Double-clique sur l'icône Ad-remover située sur ton Bureau. 
- Sur la page, clique sur le bouton « Nettoyer » 
- Confirme lancement du scan 
- Laisse travailler l'outil. 
- Poste le rapport qui apparaît à la fin. 

(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt) 

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour c  

2/
Copie tout le texte présent ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C ) 




R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.search-web.net 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.search-web.net 
R1 - HKUS\S-1-5-21-2334889254-2111655619-253151222-1000\Software\Microsoft\Internet Explorer\Main,SearchMigratedDefaultName = search-web.net 
R1 - HKUS\S-1-5-21-2334889254-2111655619-253151222-1000\Software\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = http://search-web.net3a%23fffff0%3b&ie=iso-8859-1&oe=iso-8859-1&sa=rechercher&lang=en&q={searchterms} 
R1 - HKUS\S-1-5-21-2334889254-2111655619-253151222-1000\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.search-web.net 
O42 - Logiciel: Titan Poker - (.Pas de propriétaire.) [HKCU] -- Titan Poker     

M3 - MFPP: Plugins - [Agri-Distribution] -- C:\Users\Agri-Distribution\AppData\Roaming\Mozilla\Firefox\Profiles\g6xh4ldl.default\searchplugins\cherche.xml     
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified   
O4 - Global Startup: C:\Users\Agri-Distribution\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Titan Poker.lnk . (...)  -- C:\Poker\Titan Poker\casino.exe
O4 - Global Startup: C:\Users\Agri-Distribution\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Titan Poker.lnk . (...)  -- C:\Poker\Titan Poker\casino.exe
O43 - CFD: 6/2/2011 - 11:20:58 AM - [0] ----D- C:\Users\Agri-Distribution\AppData\Local\{02B4A519-9691-40C8-A125-1B05DEC7AB99}
O43 - CFD: 6/20/2011 - 8:42:30 AM - [0] ----D- C:\Users\Agri-Distribution\AppData\Local\{0524F0CC-9A74-4234-B634-4F99FC2CC1F3}
O43 - CFD: 5/16/2011 - 8:10:58 AM - [0] ----D- C:\Users\Agri-Distribution\AppData\Local\{06A98BBF-348D-43AA-B3DB-7F2E19BD6419}
O43 - CFD: 5/20/2011 - 10:36:28 AM - [0] ----D- C:\Users\Agri-Distribution\AppData\Local\{09746B2C-EA82-4632-84EB-493187111B54}
O43 - CFD: 7/11/2011 - 9:06:20 AM - [0] ----D- C:\Users\Agri-Distribution\AppData\Local\{0A48B925-03D4-418C-9E8C-0F59724C3FCE}
O43 - CFD: 5/17/2011 - 9:32:12 AM - [0] ----D- C:\Users\Agri-Distribution\AppData\Local\{0B9C1D8F-132B-4027-B016-DE0FB7B1F9CA}
O43 - CFD: 4/13/2011 - 10:16:26 AM - [0] ----D- C:\Users\Agri-Distribution\AppData\Local\{0E4EE21E-5AEC-488D-BD92-2D049DF20695}
O43 - CFD: 6/27/2011 - 8:50:02 AM - [0] ----D- C:\Users\Agri-Distribution\AppData\Local\{157E009A-2ECB-4E69-9A5E-6C830004557E}
O43 - CFD: 5/25/2011 - 11:22:12 AM - [0] ----D- C:\Users\Agri-Distribution\AppData\Local\{15965B94-957E-448D-8A36-13CAC3AD7E65}
O43 - CFD: 4/8/2011 - 9:37:18 AM - [0] ----D- C:\Users\Agri-Distribution\AppData\Local\{17C5A702-C948-416B-BE97-16D36B85CA73}
O43 - CFD: 4/14/2011 - 9:42:28 AM - [0] ----D- C:\Users\Agri-Distribution\AppData\Local\{1B5CE860-ADA0-46B9-A039-0F543B1044DF}
O43 - CFD: 4/7/2011 - 1:48:38 PM - [0] ----D- C:\Users\Agri-Distribution\AppData\Local\{202A408E-48C1-446A-9216-270440753A17}
O43 - CFD: 7/7/2011 - 3:22:32 PM - [0] ----D- C:\Users\Agri-Distribution\AppData\Local\{218423F4-7BE2-4192-AE71-6673D611A139}
O43 - CFD: 6/6/2011 - 8:45:16 AM - [0] ----D- C:\Users\Agri-Distribution\AppData\Local\{2D41C507-0B21-4E8A-917B-A542D518D1C5}
O43 - CFD: 5/12/2011 - 8:25:30 AM - [0] ----D- C:\Users\Agri-Distribution\AppData\Local\{345025E5-4F3B-48CB-A8B8-97970DEAA6CD}
O43 - CFD: 5/13/2011 - 9:23:18 AM - [0] ----D- C:\Users\Agri-Distribution\AppData\Local\{3490390A-4F38-44AF-8CA0-38363838033B}
O43 - CFD: 5/30/2011 - 10:21:44 AM - [0] ----D- C:\Users\Agri-Distribution\AppData\Local\{439D9385-0E79-48C8-A4B2-CB73F8B3F0B5}
O43 - CFD: 4/29/2011 - 4:15:24 PM - [0] ----D- C:\Users\Agri-Distribution\AppData\Local\{47412E1C-C7B8-48CD-B75D-87E241CDBAE2}
O43 - CFD: 5/11/2011 - 8:42:58 AM - [0] ----D- C:\Users\Agri-Distribution\AppData\Local\{4B41CF27-FBB1-4CE6-9B85-15CCCFE06532}
O43 - CFD: 4/15/2011 - 9:57:42 AM - [0] ----D- C:\Users\Agri-Distribution\AppData\Local\{51A2B36E-40B6-47F6-9102-8D0194A77E13}
O43 - CFD: 5/4/2011 - 8:49:14 AM - [0] ----D- C:\Users\Agri-Distribution\AppData\Local\{599CB868-D30C-4AFC-B96E-6B8821811CA2}
O43 - CFD: 6/16/2011 - 10:22:20 AM - [0] ----D- C:\Users\Agri-Distribution\AppData\Local\{5B04B099-C52B-485E-B64F-CE50F2A9C80B}
O43 - CFD: 5/24/2011 - 8:35:58 AM - [0] ----D- C:\Users\Agri-Distribution\AppData\Local\{5E941312-B89B-4EB5-8137-9C8B072C1F60}
O43 - CFD: 5/5/2011 - 8:40:34 AM - [0] ----D- C:\Users\Agri-Distribution\AppData\Local\{63E67CAA-34DB-4D61-A5D0-A2933F56BDCC}
O43 - CFD: 4/18/2011 - 8:39:48 AM - [0] ----D- C:\Users\Agri-Distribution\AppData\Local\{667EE630-2A20-4719-9FA0-7BF4C71AF245}
O43 - CFD: 7/8/2011 - 8:30:58 AM - [0] ----D- C:\Users\Agri-Distribution\AppData\Local\{67D49F29-A99D-47EA-8D53-37A5906B7F22}
O43 - CFD: 6/7/2011 - 9:21:42 AM - [0] ----D- C:\Users\Agri-Distribution\AppData\Local\{68A94574-9B06-46ED-9D94-8E197DA3E7A8}
O43 - CFD: 4/26/2011 - 8:37:52 AM - [0] ----D- C:\Users\Agri-Distribution\AppData\Local\{79227566-AB0F-429B-B6DB-0CB2C070CE5E}
O43 - CFD: 5/10/2011 - 8:45:12 AM - [0] ----D- C:\Users\Agri-Distribution\AppData\Local\{7945D4D6-2A72-4AAC-9188-6B1519403105}
O43 - CFD: 6/1/2011 - 9:38:20 AM - [0] ----D- C:\Users\Agri-Distribution\AppData\Local\{7F23F0BA-69E1-4E75-B7FF-C60B469AF2B2}
O43 - CFD: 4/12/2011 - 10:08:02 AM - [0] ----D- C:\Users\Agri-Distribution\AppData\Local\{80A3198E-A9B8-484C-A2E1-B35DC708DB5B}
O43 - CFD: 4/4/2011 - 10:50:00 AM - [0] ----D- C:\Users\Agri-Distribution\AppData\Local\{820424E7-0BCA-400A-948D-86BB0CE0725D}
O43 - CFD: 5/23/2011 - 8:29:34 AM - [0] ----D- C:\Users\Agri-Distribution\AppData\Local\{879E7017-58B0-42BB-8EFC-4791EAA9ED1C}
O43 - CFD: 5/18/2011 - 9:23:02 AM - [0] ----D- C:\Users\Agri-Distribution\AppData\Local\{8B04C5A5-5F52-4D72-AE23-D47177A34A16}
O43 - CFD: 6/8/2011 - 9:24:10 AM - [0] ----D- C:\Users\Agri-Distribution\AppData\Local\{8F331940-8AB9-4992-BD8C-DD04C9A3DD8C}
O43 - CFD: 7/18/2011 - 8:28:42 AM - [0] ----D- C:\Users\Agri-Distribution\AppData\Local\{9C7BE8A9-6BDC-4075-8DD1-A2CC0A0C60B6}
O43 - CFD: 6/30/2011 - 2:50:48 PM - [0] ----D- C:\Users\Agri-Distribution\AppData\Local\{9E293206-F0B8-4CDE-8B89-0D613D6E4310}
O43 - CFD: 7/13/2011 - 8:57:32 AM - [0] ----D- C:\Users\Agri-Distribution\AppData\Local\{AA1996B9-AC1B-48E9-8F8C-53F43EF04A71}
O43 - CFD: 6/13/2011 - 1:53:16 PM - [0] ----D- C:\Users\Agri-Distribution\AppData\Local\{B4895ACB-D485-416E-98D5-ACA562009C98}
O43 - CFD: 6/21/2011 - 8:40:16 AM - [0] ----D- C:\Users\Agri-Distribution\AppData\Local\{C12748B2-5FE8-4690-B269-18EFAE3B77E4}
O43 - CFD: 5/31/2011 - 11:43:10 AM - [0] ----D- C:\Users\Agri-Distribution\AppData\Local\{C5A7D255-90C6-4F53-B3A1-C7F966CE6D59}
O43 - CFD: 7/21/2011 - 8:48:14 AM - [0] ----D- C:\Users\Agri-Distribution\AppData\Local\{CE57043B-5CFF-4152-8FD7-49B42F3DFF43}
O43 - CFD: 4/6/2011 - 9:03:14 AM - [0] ----D- C:\Users\Agri-Distribution\AppData\Local\{D1627882-2D31-4DB0-9F17-D7EF79D6C080}
O43 - CFD: 7/19/2011 - 9:18:52 AM - [0] ----D- C:\Users\Agri-Distribution\AppData\Local\{D1814D6F-1E83-49B0-B111-8D7D88278CDA}
O43 - CFD: 3/31/2011 - 3:31:10 PM - [0] ----D- C:\Users\Agri-Distribution\AppData\Local\{D1E8B982-7BF1-4C70-9C47-BF0F94CDFAD7}
O43 - CFD: 5/15/2011 - 5:28:44 PM - [0] ----D- C:\Users\Agri-Distribution\AppData\Local\{D69C4F23-6565-4528-96EF-E1364B0FBA76}
O43 - CFD: 5/9/2011 - 8:54:30 AM - [0] ----D- C:\Users\Agri-Distribution\AppData\Local\{DECB45D8-FCE7-4C7B-8D46-C69B33E26064}
O43 - CFD: 4/19/2011 - 10:41:32 AM - [0] ----D- C:\Users\Agri-Distribution\AppData\Local\{E0D050FA-18CC-4A29-88C3-155F7D4B4B51}
O43 - CFD: 5/6/2011 - 8:58:48 AM - [0] ----D- C:\Users\Agri-Distribution\AppData\Local\{E59C09CF-C94B-4A6C-BFBF-BD59E2816C7C}
O43 - CFD: 5/19/2011 - 9:17:40 AM - [0] ----D- C:\Users\Agri-Distribution\AppData\Local\{E642F3F8-06A0-48FF-B815-6E4B156AB073}
O43 - CFD: 5/14/2011 - 1:41:44 PM - [0] ----D- C:\Users\Agri-Distribution\AppData\Local\{E69E8C44-B253-4499-AAD8-BA7B6365592A}
O43 - CFD: 4/21/2011 - 8:41:34 AM - [0] ----D- C:\Users\Agri-Distribution\AppData\Local\{F530A438-CA6E-4F25-AFCC-120A1ACB463D}
O43 - CFD: 5/27/2011 - 8:51:04 AM - [0] ----D- C:\Users\Agri-Distribution\AppData\Local\{F6EDB12A-A912-46C1-BF54-96A8FA6D304A}
O43 - CFD: 7/12/2011 - 8:36:38 AM - [0] ----D- C:\Users\Agri-Distribution\AppData\Local\{FB391630-2D2E-4B66-AC53-D9ADE6966FA6}
O69 - SBI: SearchScopes [HKCU] {557C21FE-7274-410D-853E-9ED4471BF193} - (search-web.net) - http://search-web.net3A%23FFFFF0%3B&ie=iso-8859-1&oe=iso-8859-1&sa=Rechercher&lang=en&q={searchTerms}     
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{557C21FE-7274-410D-853E-9ED4471BF193}]     
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}]     
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}]     
[HKCU\Software\Microsoft\Internet Explorer\MenuExt\Recherche avec search-web] 
[HKCU\Software	itan poker]     
[HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Titan Poker] 
C:\Users\Agri-Distribution\AppData\Roaming\Mozilla\Firefox\Profiles\g6xh4ldl.default\SearchPlugins\cherche.xml     
  

FirewallRAZ
EmptyTemp
EmptyFlash



Puis Lance ZHPFix depuis le raccourci du bureau . 

* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) . 

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent . 

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre. 

Clique sur le bouton  GO

Copie/Colle le rapport à l'écran dans ton prochain message.




-*-*-*-*-*-*-*-*-*-*-*-*-*<<<<<<<<<< 
Membre, Contributeur  
-*-*-*-*-*-*-*-*-*-*-*-*-*<<<<<<<<<<

Cayman63 · Answer

Ci joint le rapport suite au nettoyage:

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 15:51:15 le 22/07/2011, Mode normal

Microsoft Windows 7 Professionnel  Service Pack 1 (X64) 
Agri-Distribution@AGRI-DISTRIBUTI (FUJITSU LIFEBOOK AH550) 
 
============== ACTION(S) ==============


Dossier supprimé: C:\Poker\Titan Poker
Fichier supprimé: C:\Users\Agri-Distribution\AppData\Roaming\Mozilla\FireFox\Profiles\g6xh4ldl.default\searchplugins\cherche.xml
Fichier supprimé: C:\Users\Agri-Distribution\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Titan Poker.lnk
Fichier supprimé: C:\Users\Agri-Distribution\scriptjava.html

(!) -- Fichiers temporaires supprimés.


Clé supprimée: HKCU\Software\Titan Poker
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Titan Poker
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}


============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [5.0 (fr)] ****

HKLM_MozillaPlugins\Adobe Reader (x)
Searchplugins\bing.xml (    hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)

-- C:\Users\Agri-Distribution\AppData\Roaming\Mozilla\FireFox\Profiles\g6xh4ldl.default --
Extensions\{dc572301-7619-498c-a57d-39143191b318} (?)
Prefs.js - browser.download.lastDir, C:\Users\Agri-Distribution\Desktop
Prefs.js - browser.startup.homepage, www.yahoo.fr
Prefs.js - browser.startup.homepage_override.buildID, 20110615151330
Prefs.js - browser.startup.homepage_override.mstone, rv:5.0
Prefs.js - keyword.URL, hxxp://search-web.net/results.php?cx=partner-pub-0420647136319153%3A5n6ugpjrdrh&cof=GIMP%3ACCCCCC%3BT%3A000...

========================================

**** Internet Explorer Version [8.0.7601.17514] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_SearchScopes\{557C21FE-7274-410D-853E-9ED4471BF193} - "search-web.net" (hxxp://search-web.net/results.php?cx=partner-pub-0420647136319153%3A5n6ugpjrdrh&...)
HKCU_SearchScopes\{E76C192D-2F72-4881-AF63-8D8962383206} - "?" (?)
HKCU_Toolbar\WebBrowser|{B24BA06E-FB7B-4757-95C2-DC01125F750E} (C:\PROGRA~2\YREFRE~1\YREFRE~1.DLL)
HKLM_Toolbar|{B24BA06E-FB7B-4757-95C2-DC01125F750E} (C:\PROGRA~2\YREFRE~1\YREFRE~1.DLL)
HKCU_ElevationPolicy\{1A84286C-B9A7-4CB6-AB1A-A81E9E0B05E5} - C:\Program Files (x86)\Veetle\VLCBroadcast\lbclient.exe (?)
HKCU_ElevationPolicy\{6052BF20-EA23-4A04-B3C1-A20EFE01A95A} - C:\Program Files (x86)\Veetle\Player\vtl_hfs.exe (?)
HKCU_ElevationPolicy\{680FA47E-AB59-46BE-B594-7358726E108B} - C:\Program Files (x86)\Veetle\Player\player.exe (?)
HKCU_ElevationPolicy\{AD6C7CB1-6324-401E-94F4-A09BDC10C866} - C:\Program Files (x86)\Veetle\VLCBroadcast\vlc_encoder.exe (?)
HKCU_ElevationPolicy\{E8BC6C2B-DD90-4397-96EB-2AAF0E48ABE6} - C:\Program Files (x86)\Veetle\Player\vtl_hfax.exe (?)
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{6052BF20-EA23-4A04-B3C1-A20EFE01A95A} - C:\Program Files (x86)\Veetle\Player\vtl_hfs.exe (?)
HKLM_ElevationPolicy\{680FA47E-AB59-46BE-B594-7358726E108B} - C:\Program Files (x86)\Veetle\Player\player.exe (?)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)
HKLM_ElevationPolicy\{E8BC6C2B-DD90-4397-96EB-2AAF0E48ABE6} - C:\Program Files (x86)\Veetle\Player\vtl_hfax.exe (?)

========================================

C:\Program Files (x86)\Ad-Remover\Quarantine: 1899 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 15 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 22/07/2011 15:51:19 (4721 Octet(s)) 
C:\Ad-Report-SCAN[1].txt - 22/07/2011 15:28:39 (5016 Octet(s)) 

Fin à: 15:52:46, 22/07/2011 
 
============== E.O.F ==============

Utilisateur anonyme · Answer

Re,

Maintenant tu fais : l'étape 2 comme expliqué ici

@+

Cayman63 · Answer

Ci joint le rapport:

Rapport de ZHPFix 1.12.3344 par Nicolas Coolman, Update du 21/07/2011
Fichier d'export Registre : C:\ZHPExportRegistry-22-07-2011-16-12-33.txt
Run by Agri-Distribution at 22/07/2011 16:12:33
Windows 7 Business Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Logiciel(s) ==========
ABSENT Software Key: Titan Poker

========== Clé(s) du Registre ==========
SUPPRIME Key: SearchScopes :{557C21FE-7274-410D-853E-9ED4471BF193}
ABSENT Key: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{557C21FE-7274-410D-853E-9ED4471BF193}
ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
SUPPRIME Key: HKCU\Software\Microsoft\Internet Explorer\MenuExt\Recherche avec search-web
ABSENT Key: HKCU\Software	itan poker
ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Titan Poker

========== Valeur(s) du Registre ==========
ABSENT Valeur Standard Profile: FirewallRaz : 
ABSENT Valeur Domain Profile: FirewallRaz : 
SUPPRIME FirewallRaz (None) : {7D4C9C58-2D2A-470C-B5E5-8ADB723F9991}

========== Elément(s) de donnée du Registre ==========
SUPPRIME R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL
REMPLACE Value NoActiveDesktopChanges :   Good (0) - Bad (1)

========== Dossier(s) ==========
SUPPRIME Folder: C:\Users\Agri-Distribution\AppData\Local\{02B4A519-9691-40C8-A125-1B05DEC7AB99}
SUPPRIME Folder: C:\Users\Agri-Distribution\AppData\Local\{0524F0CC-9A74-4234-B634-4F99FC2CC1F3}
SUPPRIME Folder: C:\Users\Agri-Distribution\AppData\Local\{06A98BBF-348D-43AA-B3DB-7F2E19BD6419}
SUPPRIME Folder: C:\Users\Agri-Distribution\AppData\Local\{09746B2C-EA82-4632-84EB-493187111B54}
SUPPRIME Folder: C:\Users\Agri-Distribution\AppData\Local\{0A48B925-03D4-418C-9E8C-0F59724C3FCE}
SUPPRIME Folder: C:\Users\Agri-Distribution\AppData\Local\{0B9C1D8F-132B-4027-B016-DE0FB7B1F9CA}
SUPPRIME Folder: C:\Users\Agri-Distribution\AppData\Local\{0E4EE21E-5AEC-488D-BD92-2D049DF20695}
SUPPRIME Folder: C:\Users\Agri-Distribution\AppData\Local\{157E009A-2ECB-4E69-9A5E-6C830004557E}
SUPPRIME Folder: C:\Users\Agri-Distribution\AppData\Local\{15965B94-957E-448D-8A36-13CAC3AD7E65}
SUPPRIME Folder: C:\Users\Agri-Distribution\AppData\Local\{17C5A702-C948-416B-BE97-16D36B85CA73}
SUPPRIME Folder: C:\Users\Agri-Distribution\AppData\Local\{1B5CE860-ADA0-46B9-A039-0F543B1044DF}
SUPPRIME Folder: C:\Users\Agri-Distribution\AppData\Local\{202A408E-48C1-446A-9216-270440753A17}
SUPPRIME Folder: C:\Users\Agri-Distribution\AppData\Local\{218423F4-7BE2-4192-AE71-6673D611A139}
SUPPRIME Folder: C:\Users\Agri-Distribution\AppData\Local\{2D41C507-0B21-4E8A-917B-A542D518D1C5}
SUPPRIME Folder: C:\Users\Agri-Distribution\AppData\Local\{345025E5-4F3B-48CB-A8B8-97970DEAA6CD}
SUPPRIME Folder: C:\Users\Agri-Distribution\AppData\Local\{3490390A-4F38-44AF-8CA0-38363838033B}
SUPPRIME Folder: C:\Users\Agri-Distribution\AppData\Local\{439D9385-0E79-48C8-A4B2-CB73F8B3F0B5}
SUPPRIME Folder: C:\Users\Agri-Distribution\AppData\Local\{47412E1C-C7B8-48CD-B75D-87E241CDBAE2}
SUPPRIME Folder: C:\Users\Agri-Distribution\AppData\Local\{4B41CF27-FBB1-4CE6-9B85-15CCCFE06532}
SUPPRIME Folder: C:\Users\Agri-Distribution\AppData\Local\{51A2B36E-40B6-47F6-9102-8D0194A77E13}
SUPPRIME Folder: C:\Users\Agri-Distribution\AppData\Local\{599CB868-D30C-4AFC-B96E-6B8821811CA2}
SUPPRIME Folder: C:\Users\Agri-Distribution\AppData\Local\{5B04B099-C52B-485E-B64F-CE50F2A9C80B}
SUPPRIME Folder: C:\Users\Agri-Distribution\AppData\Local\{5E941312-B89B-4EB5-8137-9C8B072C1F60}
SUPPRIME Folder: C:\Users\Agri-Distribution\AppData\Local\{63E67CAA-34DB-4D61-A5D0-A2933F56BDCC}
SUPPRIME Folder: C:\Users\Agri-Distribution\AppData\Local\{667EE630-2A20-4719-9FA0-7BF4C71AF245}
SUPPRIME Folder: C:\Users\Agri-Distribution\AppData\Local\{67D49F29-A99D-47EA-8D53-37A5906B7F22}
SUPPRIME Folder: C:\Users\Agri-Distribution\AppData\Local\{68A94574-9B06-46ED-9D94-8E197DA3E7A8}
SUPPRIME Folder: C:\Users\Agri-Distribution\AppData\Local\{79227566-AB0F-429B-B6DB-0CB2C070CE5E}
SUPPRIME Folder: C:\Users\Agri-Distribution\AppData\Local\{7945D4D6-2A72-4AAC-9188-6B1519403105}
SUPPRIME Folder: C:\Users\Agri-Distribution\AppData\Local\{7F23F0BA-69E1-4E75-B7FF-C60B469AF2B2}
SUPPRIME Folder: C:\Users\Agri-Distribution\AppData\Local\{80A3198E-A9B8-484C-A2E1-B35DC708DB5B}
SUPPRIME Folder: C:\Users\Agri-Distribution\AppData\Local\{820424E7-0BCA-400A-948D-86BB0CE0725D}
SUPPRIME Folder: C:\Users\Agri-Distribution\AppData\Local\{879E7017-58B0-42BB-8EFC-4791EAA9ED1C}
SUPPRIME Folder: C:\Users\Agri-Distribution\AppData\Local\{8B04C5A5-5F52-4D72-AE23-D47177A34A16}
SUPPRIME Folder: C:\Users\Agri-Distribution\AppData\Local\{8F331940-8AB9-4992-BD8C-DD04C9A3DD8C}
SUPPRIME Folder: C:\Users\Agri-Distribution\AppData\Local\{9C7BE8A9-6BDC-4075-8DD1-A2CC0A0C60B6}
SUPPRIME Folder: C:\Users\Agri-Distribution\AppData\Local\{9E293206-F0B8-4CDE-8B89-0D613D6E4310}
SUPPRIME Folder: C:\Users\Agri-Distribution\AppData\Local\{AA1996B9-AC1B-48E9-8F8C-53F43EF04A71}
SUPPRIME Folder: C:\Users\Agri-Distribution\AppData\Local\{B4895ACB-D485-416E-98D5-ACA562009C98}
SUPPRIME Folder: C:\Users\Agri-Distribution\AppData\Local\{C12748B2-5FE8-4690-B269-18EFAE3B77E4}
SUPPRIME Folder: C:\Users\Agri-Distribution\AppData\Local\{C5A7D255-90C6-4F53-B3A1-C7F966CE6D59}
SUPPRIME Folder: C:\Users\Agri-Distribution\AppData\Local\{CE57043B-5CFF-4152-8FD7-49B42F3DFF43}
SUPPRIME Folder: C:\Users\Agri-Distribution\AppData\Local\{D1627882-2D31-4DB0-9F17-D7EF79D6C080}
SUPPRIME Folder: C:\Users\Agri-Distribution\AppData\Local\{D1814D6F-1E83-49B0-B111-8D7D88278CDA}
SUPPRIME Folder: C:\Users\Agri-Distribution\AppData\Local\{D1E8B982-7BF1-4C70-9C47-BF0F94CDFAD7}
SUPPRIME Folder: C:\Users\Agri-Distribution\AppData\Local\{D69C4F23-6565-4528-96EF-E1364B0FBA76}
SUPPRIME Folder: C:\Users\Agri-Distribution\AppData\Local\{DECB45D8-FCE7-4C7B-8D46-C69B33E26064}
SUPPRIME Folder: C:\Users\Agri-Distribution\AppData\Local\{E0D050FA-18CC-4A29-88C3-155F7D4B4B51}
SUPPRIME Folder: C:\Users\Agri-Distribution\AppData\Local\{E59C09CF-C94B-4A6C-BFBF-BD59E2816C7C}
SUPPRIME Folder: C:\Users\Agri-Distribution\AppData\Local\{E642F3F8-06A0-48FF-B815-6E4B156AB073}
SUPPRIME Folder: C:\Users\Agri-Distribution\AppData\Local\{E69E8C44-B253-4499-AAD8-BA7B6365592A}
SUPPRIME Folder: C:\Users\Agri-Distribution\AppData\Local\{F530A438-CA6E-4F25-AFCC-120A1ACB463D}
SUPPRIME Folder: C:\Users\Agri-Distribution\AppData\Local\{F6EDB12A-A912-46C1-BF54-96A8FA6D304A}
SUPPRIME Folder: C:\Users\Agri-Distribution\AppData\Local\{FB391630-2D2E-4B66-AC53-D9ADE6966FA6}
SUPPRIME Temporaires Windows: : 141
SUPPRIME Flash Cookies: 120

========== Fichier(s) ==========
ABSENT File: c:\users\agri-distribution\appdataoaming\mozilla\firefox\profiles\g6xh4ldl.default\searchplugins\cherche.xml
SUPPRIME c:\users\agri-distribution\appdataoaming\microsoft\windows\start menu\programs	itan poker.lnk
ABSENT File: c:\poker	itan poker\casino.exe
ABSENT File: c:\users\agri-distribution\appdataoaming\microsoft\internet explorer\quick launch	itan poker.lnk
ABSENT Folder/File: c:\users\agri-distribution\appdataoaming\mozilla\firefox\profiles\g6xh4ldl.default\searchplugins\cherche.xml
SUPPRIME Temporaires Windows: : 570
SUPPRIME Flash Cookies: 82


========== Récapitulatif ==========
7 : Clé(s) du Registre
3 : Valeur(s) du Registre
2 : Elément(s) de donnée du Registre
56 : Dossier(s)
7 : Fichier(s)
1 : Logiciel(s)


========== Chemin du fichier rapport ==========
C:\Program Files (x86)\ZHPDiag\ZHPFixReport.txt



End of the scan in 00mn 36s

Utilisateur anonyme · Answer

Re,
 *Télécharges Malwarebytes' (mbam)  
ICI >> Malwarebytes' (mbam)  
 

* installes + mise a jour 
* Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) sans les ouvrir 
* Lances--> Malwarebytes (MBAM) 
* Puis vas dans l'onglet "Recherche", coche >>Exécuter un examen complet 
* puis "Rechercher" 
* Sélectionnes tes disques durs" puis clique sur "Lancer l'examen" 
* A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport 
*Si MalwareBytes' détecte des infections, clique sur ==>Afficher les résultats, puis sur ==>Supprimer la sélection 
* S'il t' es demandé de redémarrer, clique sur "oui " 
* aprés la suppression(s) de ou des infections trouvées --> poste le rapport ici 
!!! Ne pas vider la quarantaine de MBAM sans avis !!!

Utilisateur anonyme · Answer

Bonjour,
1/
 No action taken : l'infection n'est pas supprimée, relance Malwarebytes et à la fin de l'analyse clique sur "Afficher le résultat" puis sur "Supprimer la sélection" ensuite poste le rapport.

2/ Ensuite

Prépare stp un nouveau rapport ZHPDiag

@+

Cayman63 · Answer

Bonjour,

j ai refait MBAM il n a trouve aucune infection, ci joint le rapport:

http://www.cijoint.fr/cjlink.php?file=cj201107/ciji8ecE81.txt

Je t e,voir ZHdiag

Utilisateur anonyme · Answer

Re,

Copie tout le texte présent ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C ) 


O69 - SBI: SearchScopes [HKCU] {557C21FE-7274-410D-853E-9ED4471BF193} - (search-web.net) - http://search-web.net3A%23FFFFF0%3B&ie=iso-8859-1&oe=iso-8859-1&sa=Rechercher&lang=en&q={searchTerms}     
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{557C21FE-7274-410D-853E-9ED4471BF193}]     
[HKCU\Software\Microsoft\Internet Explorer\MenuExt\Recherche avec search-web] 
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified     
O8 - Extra context menu item: Recherche avec search-web - (.not file.) - C:\Users\Agri-Distribution\scriptjava.html 
[HKLM\Software\BrowserChoice]     
O43 - CFD: 6/2/2011 - 11:20:58 AM - [0] ----D- C:\Users\Agri-Distribution\AppData\Local\{02B4A519-9691-40C8-A125-1B05DEC7AB99} 
O43 - CFD: 6/20/2011 - 8:42:30 AM - [0] ----D- C:\Users\Agri-Distribution\AppData\Local\{0524F0CC-9A74-4234-B634-4F99FC2CC1F3} 
O43 - CFD: 5/16/2011 - 8:10:58 AM - [0] ----D- C:\Users\Agri-Distribution\AppData\Local\{06A98BBF-348D-43AA-B3DB-7F2E19BD6419} 
O43 - CFD: 5/20/2011 - 10:36:28 AM - [0] ----D- C:\Users\Agri-Distribution\AppData\Local\{09746B2C-EA82-4632-84EB-493187111B54} 
O43 - CFD: 7/11/2011 - 9:06:20 AM - [0] ----D- C:\Users\Agri-Distribution\AppData\Local\{0A48B925-03D4-418C-9E8C-0F59724C3FCE} 
O43 - CFD: 5/17/2011 - 9:32:12 AM - [0] ----D- C:\Users\Agri-Distribution\AppData\Local\{0B9C1D8F-132B-4027-B016-DE0FB7B1F9CA} 
O43 - CFD: 4/13/2011 - 10:16:26 AM - [0] ----D- C:\Users\Agri-Distribution\AppData\Local\{0E4EE21E-5AEC-488D-BD92-2D049DF20695} 
O43 - CFD: 6/27/2011 - 8:50:02 AM - [0] ----D- C:\Users\Agri-Distribution\AppData\Local\{157E009A-2ECB-4E69-9A5E-6C830004557E} 
O43 - CFD: 5/25/2011 - 11:22:12 AM - [0] ----D- C:\Users\Agri-Distribution\AppData\Local\{15965B94-957E-448D-8A36-13CAC3AD7E65} 
O43 - CFD: 4/8/2011 - 9:37:18 AM - [0] ----D- C:\Users\Agri-Distribution\AppData\Local\{17C5A702-C948-416B-BE97-16D36B85CA73} 
O43 - CFD: 4/14/2011 - 9:42:28 AM - [0] ----D- C:\Users\Agri-Distribution\AppData\Local\{1B5CE860-ADA0-46B9-A039-0F543B1044DF} 
O43 - CFD: 4/7/2011 - 1:48:38 PM - [0] ----D- C:\Users\Agri-Distribution\AppData\Local\{202A408E-48C1-446A-9216-270440753A17} 
O43 - CFD: 7/7/2011 - 3:22:32 PM - [0] ----D- C:\Users\Agri-Distribution\AppData\Local\{218423F4-7BE2-4192-AE71-6673D611A139} 
O43 - CFD: 6/6/2011 - 8:45:16 AM - [0] ----D- C:\Users\Agri-Distribution\AppData\Local\{2D41C507-0B21-4E8A-917B-A542D518D1C5} 
O43 - CFD: 5/12/2011 - 8:25:30 AM - [0] ----D- C:\Users\Agri-Distribution\AppData\Local\{345025E5-4F3B-48CB-A8B8-97970DEAA6CD} 
O43 - CFD: 5/13/2011 - 9:23:18 AM - [0] ----D- C:\Users\Agri-Distribution\AppData\Local\{3490390A-4F38-44AF-8CA0-38363838033B} 
O43 - CFD: 5/30/2011 - 10:21:44 AM - [0] ----D- C:\Users\Agri-Distribution\AppData\Local\{439D9385-0E79-48C8-A4B2-CB73F8B3F0B5} 
O43 - CFD: 4/29/2011 - 4:15:24 PM - [0] ----D- C:\Users\Agri-Distribution\AppData\Local\{47412E1C-C7B8-48CD-B75D-87E241CDBAE2} 
O43 - CFD: 5/11/2011 - 8:42:58 AM - [0] ----D- C:\Users\Agri-Distribution\AppData\Local\{4B41CF27-FBB1-4CE6-9B85-15CCCFE06532} 
O43 - CFD: 4/15/2011 - 9:57:42 AM - [0] ----D- C:\Users\Agri-Distribution\AppData\Local\{51A2B36E-40B6-47F6-9102-8D0194A77E13} 
O43 - CFD: 5/4/2011 - 8:49:14 AM - [0] ----D- C:\Users\Agri-Distribution\AppData\Local\{599CB868-D30C-4AFC-B96E-6B8821811CA2} 
O43 - CFD: 6/16/2011 - 10:22:20 AM - [0] ----D- C:\Users\Agri-Distribution\AppData\Local\{5B04B099-C52B-485E-B64F-CE50F2A9C80B} 
O43 - CFD: 5/24/2011 - 8:35:58 AM - [0] ----D- C:\Users\Agri-Distribution\AppData\Local\{5E941312-B89B-4EB5-8137-9C8B072C1F60} 
O43 - CFD: 5/5/2011 - 8:40:34 AM - [0] ----D- C:\Users\Agri-Distribution\AppData\Local\{63E67CAA-34DB-4D61-A5D0-A2933F56BDCC} 
O43 - CFD: 4/18/2011 - 8:39:48 AM - [0] ----D- C:\Users\Agri-Distribution\AppData\Local\{667EE630-2A20-4719-9FA0-7BF4C71AF245} 
O43 - CFD: 7/8/2011 - 8:30:58 AM - [0] ----D- C:\Users\Agri-Distribution\AppData\Local\{67D49F29-A99D-47EA-8D53-37A5906B7F22} 
O43 - CFD: 6/7/2011 - 9:21:42 AM - [0] ----D- C:\Users\Agri-Distribution\AppData\Local\{68A94574-9B06-46ED-9D94-8E197DA3E7A8} 
O43 - CFD: 4/26/2011 - 8:37:52 AM - [0] ----D- C:\Users\Agri-Distribution\AppData\Local\{79227566-AB0F-429B-B6DB-0CB2C070CE5E} 
O43 - CFD: 5/10/2011 - 8:45:12 AM - [0] ----D- C:\Users\Agri-Distribution\AppData\Local\{7945D4D6-2A72-4AAC-9188-6B1519403105} 
O43 - CFD: 6/1/2011 - 9:38:20 AM - [0] ----D- C:\Users\Agri-Distribution\AppData\Local\{7F23F0BA-69E1-4E75-B7FF-C60B469AF2B2} 
O43 - CFD: 4/12/2011 - 10:08:02 AM - [0] ----D- C:\Users\Agri-Distribution\AppData\Local\{80A3198E-A9B8-484C-A2E1-B35DC708DB5B} 
O43 - CFD: 4/4/2011 - 10:50:00 AM - [0] ----D- C:\Users\Agri-Distribution\AppData\Local\{820424E7-0BCA-400A-948D-86BB0CE0725D} 
O43 - CFD: 5/23/2011 - 8:29:34 AM - [0] ----D- C:\Users\Agri-Distribution\AppData\Local\{879E7017-58B0-42BB-8EFC-4791EAA9ED1C} 
O43 - CFD: 5/18/2011 - 9:23:02 AM - [0] ----D- C:\Users\Agri-Distribution\AppData\Local\{8B04C5A5-5F52-4D72-AE23-D47177A34A16} 
O43 - CFD: 6/8/2011 - 9:24:10 AM - [0] ----D- C:\Users\Agri-Distribution\AppData\Local\{8F331940-8AB9-4992-BD8C-DD04C9A3DD8C} 
O43 - CFD: 7/18/2011 - 8:28:42 AM - [0] ----D- C:\Users\Agri-Distribution\AppData\Local\{9C7BE8A9-6BDC-4075-8DD1-A2CC0A0C60B6} 
O43 - CFD: 6/30/2011 - 2:50:48 PM - [0] ----D- C:\Users\Agri-Distribution\AppData\Local\{9E293206-F0B8-4CDE-8B89-0D613D6E4310} 
O43 - CFD: 7/13/2011 - 8:57:32 AM - [0] ----D- C:\Users\Agri-Distribution\AppData\Local\{AA1996B9-AC1B-48E9-8F8C-53F43EF04A71} 
O43 - CFD: 6/13/2011 - 1:53:16 PM - [0] ----D- C:\Users\Agri-Distribution\AppData\Local\{B4895ACB-D485-416E-98D5-ACA562009C98} 
O43 - CFD: 6/21/2011 - 8:40:16 AM - [0] ----D- C:\Users\Agri-Distribution\AppData\Local\{C12748B2-5FE8-4690-B269-18EFAE3B77E4} 
O43 - CFD: 5/31/2011 - 11:43:10 AM - [0] ----D- C:\Users\Agri-Distribution\AppData\Local\{C5A7D255-90C6-4F53-B3A1-C7F966CE6D59} 
O43 - CFD: 7/21/2011 - 8:48:14 AM - [0] ----D- C:\Users\Agri-Distribution\AppData\Local\{CE57043B-5CFF-4152-8FD7-49B42F3DFF43} 
O43 - CFD: 4/6/2011 - 9:03:14 AM - [0] ----D- C:\Users\Agri-Distribution\AppData\Local\{D1627882-2D31-4DB0-9F17-D7EF79D6C080} 
O43 - CFD: 7/19/2011 - 9:18:52 AM - [0] ----D- C:\Users\Agri-Distribution\AppData\Local\{D1814D6F-1E83-49B0-B111-8D7D88278CDA} 
O43 - CFD: 3/31/2011 - 3:31:10 PM - [0] ----D- C:\Users\Agri-Distribution\AppData\Local\{D1E8B982-7BF1-4C70-9C47-BF0F94CDFAD7} 
O43 - CFD: 5/15/2011 - 5:28:44 PM - [0] ----D- C:\Users\Agri-Distribution\AppData\Local\{D69C4F23-6565-4528-96EF-E1364B0FBA76} 
O43 - CFD: 5/9/2011 - 8:54:30 AM - [0] ----D- C:\Users\Agri-Distribution\AppData\Local\{DECB45D8-FCE7-4C7B-8D46-C69B33E26064} 
O43 - CFD: 4/19/2011 - 10:41:32 AM - [0] ----D- C:\Users\Agri-Distribution\AppData\Local\{E0D050FA-18CC-4A29-88C3-155F7D4B4B51} 
O43 - CFD: 5/6/2011 - 8:58:48 AM - [0] ----D- C:\Users\Agri-Distribution\AppData\Local\{E59C09CF-C94B-4A6C-BFBF-BD59E2816C7C} 
O43 - CFD: 5/19/2011 - 9:17:40 AM - [0] ----D- C:\Users\Agri-Distribution\AppData\Local\{E642F3F8-06A0-48FF-B815-6E4B156AB073} 
O43 - CFD: 5/14/2011 - 1:41:44 PM - [0] ----D- C:\Users\Agri-Distribution\AppData\Local\{E69E8C44-B253-4499-AAD8-BA7B6365592A} 
O43 - CFD: 4/21/2011 - 8:41:34 AM - [0] ----D- C:\Users\Agri-Distribution\AppData\Local\{F530A438-CA6E-4F25-AFCC-120A1ACB463D} 
O43 - CFD: 5/27/2011 - 8:51:04 AM - [0] ----D- C:\Users\Agri-Distribution\AppData\Local\{F6EDB12A-A912-46C1-BF54-96A8FA6D304A} 
O43 - CFD: 7/12/2011 - 8:36:38 AM - [0] ----D- C:\Users\Agri-Distribution\AppData\Local\{FB391630-2D2E-4B66-AC53-D9ADE6966FA6} 


FirewallRAZ
EmptyTemp
EmptyFlash



Puis Lance ZHPFix depuis le raccourci du bureau . 

* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) . 

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent . 

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre. 

Clique sur le bouton  GO

Copie/Colle le rapport à l'écran dans ton prochain message.

Cayman63 · Answer

Ci joint le rapport:

Rapport de ZHPFix 1.12.3344 par Nicolas Coolman, Update du 21/07/2011
Fichier d'export Registre : C:\ZHPExportRegistry-24-07-2011-18-37-46.txt
Run by Agri-Distribution at 24/07/2011 18:37:46
Windows 7 Business Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Clé(s) du Registre ==========
SUPPRIME Key: SearchScopes :{557C21FE-7274-410D-853E-9ED4471BF193}
ABSENT Key: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{557C21FE-7274-410D-853E-9ED4471BF193}
SUPPRIME Key: HKCU\Software\Microsoft\Internet Explorer\MenuExt\Recherche avec search-web
ABSENT Key: Menu Contextuel: Recherche avec search-web
SUPPRIME Key: HKLM\Software\BrowserChoice

========== Valeur(s) du Registre ==========
ABSENT Valeur Standard Profile: FirewallRaz : 
ABSENT Valeur Domain Profile: FirewallRaz : 
SUPPRIME FirewallRaz (None) : {7D4C9C58-2D2A-470C-B5E5-8ADB723F9991}

========== Elément(s) de donnée du Registre ==========
REMPLACE Value NoActiveDesktopChanges :   Good (0) - Bad (1)

========== Dossier(s) ==========
SUPPRIME Folder: C:\Users\Agri-Distribution\AppData\Local\{02B4A519-9691-40C8-A125-1B05DEC7AB99}
SUPPRIME Folder: C:\Users\Agri-Distribution\AppData\Local\{0524F0CC-9A74-4234-B634-4F99FC2CC1F3}
SUPPRIME Folder: C:\Users\Agri-Distribution\AppData\Local\{06A98BBF-348D-43AA-B3DB-7F2E19BD6419}
SUPPRIME Folder: C:\Users\Agri-Distribution\AppData\Local\{09746B2C-EA82-4632-84EB-493187111B54}
SUPPRIME Folder: C:\Users\Agri-Distribution\AppData\Local\{0A48B925-03D4-418C-9E8C-0F59724C3FCE}
SUPPRIME Folder: C:\Users\Agri-Distribution\AppData\Local\{0B9C1D8F-132B-4027-B016-DE0FB7B1F9CA}
SUPPRIME Folder: C:\Users\Agri-Distribution\AppData\Local\{0E4EE21E-5AEC-488D-BD92-2D049DF20695}
SUPPRIME Folder: C:\Users\Agri-Distribution\AppData\Local\{157E009A-2ECB-4E69-9A5E-6C830004557E}
SUPPRIME Folder: C:\Users\Agri-Distribution\AppData\Local\{15965B94-957E-448D-8A36-13CAC3AD7E65}
SUPPRIME Folder: C:\Users\Agri-Distribution\AppData\Local\{17C5A702-C948-416B-BE97-16D36B85CA73}
SUPPRIME Folder: C:\Users\Agri-Distribution\AppData\Local\{1B5CE860-ADA0-46B9-A039-0F543B1044DF}
SUPPRIME Folder: C:\Users\Agri-Distribution\AppData\Local\{202A408E-48C1-446A-9216-270440753A17}
SUPPRIME Folder: C:\Users\Agri-Distribution\AppData\Local\{218423F4-7BE2-4192-AE71-6673D611A139}
SUPPRIME Folder: C:\Users\Agri-Distribution\AppData\Local\{2D41C507-0B21-4E8A-917B-A542D518D1C5}
SUPPRIME Folder: C:\Users\Agri-Distribution\AppData\Local\{345025E5-4F3B-48CB-A8B8-97970DEAA6CD}
SUPPRIME Folder: C:\Users\Agri-Distribution\AppData\Local\{3490390A-4F38-44AF-8CA0-38363838033B}
SUPPRIME Folder: C:\Users\Agri-Distribution\AppData\Local\{439D9385-0E79-48C8-A4B2-CB73F8B3F0B5}
SUPPRIME Folder: C:\Users\Agri-Distribution\AppData\Local\{47412E1C-C7B8-48CD-B75D-87E241CDBAE2}
SUPPRIME Folder: C:\Users\Agri-Distribution\AppData\Local\{4B41CF27-FBB1-4CE6-9B85-15CCCFE06532}
SUPPRIME Folder: C:\Users\Agri-Distribution\AppData\Local\{51A2B36E-40B6-47F6-9102-8D0194A77E13}
SUPPRIME Folder: C:\Users\Agri-Distribution\AppData\Local\{599CB868-D30C-4AFC-B96E-6B8821811CA2}
SUPPRIME Folder: C:\Users\Agri-Distribution\AppData\Local\{5B04B099-C52B-485E-B64F-CE50F2A9C80B}
SUPPRIME Folder: C:\Users\Agri-Distribution\AppData\Local\{5E941312-B89B-4EB5-8137-9C8B072C1F60}
SUPPRIME Folder: C:\Users\Agri-Distribution\AppData\Local\{63E67CAA-34DB-4D61-A5D0-A2933F56BDCC}
SUPPRIME Folder: C:\Users\Agri-Distribution\AppData\Local\{667EE630-2A20-4719-9FA0-7BF4C71AF245}
SUPPRIME Folder: C:\Users\Agri-Distribution\AppData\Local\{67D49F29-A99D-47EA-8D53-37A5906B7F22}
SUPPRIME Folder: C:\Users\Agri-Distribution\AppData\Local\{68A94574-9B06-46ED-9D94-8E197DA3E7A8}
SUPPRIME Folder: C:\Users\Agri-Distribution\AppData\Local\{79227566-AB0F-429B-B6DB-0CB2C070CE5E}
SUPPRIME Folder: C:\Users\Agri-Distribution\AppData\Local\{7945D4D6-2A72-4AAC-9188-6B1519403105}
SUPPRIME Folder: C:\Users\Agri-Distribution\AppData\Local\{7F23F0BA-69E1-4E75-B7FF-C60B469AF2B2}
SUPPRIME Folder: C:\Users\Agri-Distribution\AppData\Local\{80A3198E-A9B8-484C-A2E1-B35DC708DB5B}
SUPPRIME Folder: C:\Users\Agri-Distribution\AppData\Local\{820424E7-0BCA-400A-948D-86BB0CE0725D}
SUPPRIME Folder: C:\Users\Agri-Distribution\AppData\Local\{879E7017-58B0-42BB-8EFC-4791EAA9ED1C}
SUPPRIME Folder: C:\Users\Agri-Distribution\AppData\Local\{8B04C5A5-5F52-4D72-AE23-D47177A34A16}
SUPPRIME Folder: C:\Users\Agri-Distribution\AppData\Local\{8F331940-8AB9-4992-BD8C-DD04C9A3DD8C}
SUPPRIME Folder: C:\Users\Agri-Distribution\AppData\Local\{9C7BE8A9-6BDC-4075-8DD1-A2CC0A0C60B6}
SUPPRIME Folder: C:\Users\Agri-Distribution\AppData\Local\{9E293206-F0B8-4CDE-8B89-0D613D6E4310}
SUPPRIME Folder: C:\Users\Agri-Distribution\AppData\Local\{AA1996B9-AC1B-48E9-8F8C-53F43EF04A71}
SUPPRIME Folder: C:\Users\Agri-Distribution\AppData\Local\{B4895ACB-D485-416E-98D5-ACA562009C98}
SUPPRIME Folder: C:\Users\Agri-Distribution\AppData\Local\{C12748B2-5FE8-4690-B269-18EFAE3B77E4}
SUPPRIME Folder: C:\Users\Agri-Distribution\AppData\Local\{C5A7D255-90C6-4F53-B3A1-C7F966CE6D59}
SUPPRIME Folder: C:\Users\Agri-Distribution\AppData\Local\{CE57043B-5CFF-4152-8FD7-49B42F3DFF43}
SUPPRIME Folder: C:\Users\Agri-Distribution\AppData\Local\{D1627882-2D31-4DB0-9F17-D7EF79D6C080}
SUPPRIME Folder: C:\Users\Agri-Distribution\AppData\Local\{D1814D6F-1E83-49B0-B111-8D7D88278CDA}
SUPPRIME Folder: C:\Users\Agri-Distribution\AppData\Local\{D1E8B982-7BF1-4C70-9C47-BF0F94CDFAD7}
SUPPRIME Folder: C:\Users\Agri-Distribution\AppData\Local\{D69C4F23-6565-4528-96EF-E1364B0FBA76}
SUPPRIME Folder: C:\Users\Agri-Distribution\AppData\Local\{DECB45D8-FCE7-4C7B-8D46-C69B33E26064}
SUPPRIME Folder: C:\Users\Agri-Distribution\AppData\Local\{E0D050FA-18CC-4A29-88C3-155F7D4B4B51}
SUPPRIME Folder: C:\Users\Agri-Distribution\AppData\Local\{E59C09CF-C94B-4A6C-BFBF-BD59E2816C7C}
SUPPRIME Folder: C:\Users\Agri-Distribution\AppData\Local\{E642F3F8-06A0-48FF-B815-6E4B156AB073}
SUPPRIME Folder: C:\Users\Agri-Distribution\AppData\Local\{E69E8C44-B253-4499-AAD8-BA7B6365592A}
SUPPRIME Folder: C:\Users\Agri-Distribution\AppData\Local\{F530A438-CA6E-4F25-AFCC-120A1ACB463D}
SUPPRIME Folder: C:\Users\Agri-Distribution\AppData\Local\{F6EDB12A-A912-46C1-BF54-96A8FA6D304A}
SUPPRIME Folder: C:\Users\Agri-Distribution\AppData\Local\{FB391630-2D2E-4B66-AC53-D9ADE6966FA6}
SUPPRIME Temporaires Windows: : 143
SUPPRIME Flash Cookies: 120

========== Fichier(s) ==========
ABSENT File: c:\users\agri-distribution\scriptjava.html
SUPPRIME Temporaires Windows: : 577
SUPPRIME Flash Cookies: 82


========== Récapitulatif ==========
5 : Clé(s) du Registre
3 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
56 : Dossier(s)
3 : Fichier(s)


========== Chemin du fichier rapport ==========
C:\Program Files (x86)\ZHPDiag\ZHPFixReport.txt



End of the scan in 00mn 59s

Cayman63 · Answer

Bonjour,

pensez vous que l'ordinateur a été nettoyé?

J'ai toujours quelques souci avec outlook, j'ai supprimé des mises a jours mais rien n'y fait, et chose bizarre sur mon pc de bureau outlook marche parfaitement donc je pense la aussi à une infection.

Cordialement

alex20A · Answer

aucun type de virus ne gene ta connexion internet alors utilise plutot des logiciels comme : advanced system care 4, glary utilities, iobit malware fighter, ccleaner

Fish66 · Answer

Bonjour,

Désolé pour le retard, c'est du au changement de mon pseudo  :-)

Lance ZHPDiag depuis ton bureau, clique sur l'onglet vert (flèche bas) pour faire la 

mise à jour et prépare stp un nopuveau rapport ZHPDiag

@+

Fish66 · Answer

Re,

Copie tout le texte présent  ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C ) 




[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified     
O69 - SBI: SearchScopes [HKCU] {557C21FE-7274-410D-853E-9ED4471BF193} - (search-web.net) - http://search-web.net3A%23FFFFF0%3B&ie=iso-8859-1&oe=iso-8859-1&sa=Rechercher&lang=en&q={searchTerms}    => Infection BT (Hijacker.ChercheUS)
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{557C21FE-7274-410D-853E-9ED4471BF193}]    => Infection BT (Hijacker.ChercheUS)
[HKCU\Software\Microsoft\Internet Explorer\MenuExt\Recherche avec search-web]
C:\Users\Agri-Distribution\AppData\Roaming\Mozilla\Firefox\Profiles\g6xh4ldl.default\user.js (.not file.)
O4 - Global Startup: C:\Users\Agri-Distribution\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Titan Poker.lnk . (...)  -- C:\Poker\Titan Poker\casino.exe (.not file.)    => Unknown owner®Titan Poker
O8 - Extra context menu item: Recherche avec search-web - (.not file.) - C:\Users\Agri-Distribution\scriptjava.html
O43 - CFD: 6/2/2011 - 11:20:58 AM - [0] ----D- C:\Users\Agri-Distribution\AppData\Local\{02B4A519-9691-40C8-A125-1B05DEC7AB99}
O43 - CFD: 8/2/2011 - 12:58:48 PM - [0] ----D- C:\Users\Agri-Distribution\AppData\Local\{02D13F7B-2595-46E4-8754-3B159B3F6B69}
O43 - CFD: 6/20/2011 - 8:42:30 AM - [0] ----D- C:\Users\Agri-Distribution\AppData\Local\{0524F0CC-9A74-4234-B634-4F99FC2CC1F3}
O43 - CFD: 5/16/2011 - 8:10:58 AM - [0] ----D- C:\Users\Agri-Distribution\AppData\Local\{06A98BBF-348D-43AA-B3DB-7F2E19BD6419}
O43 - CFD: 5/20/2011 - 10:36:28 AM - [0] ----D- C:\Users\Agri-Distribution\AppData\Local\{09746B2C-EA82-4632-84EB-493187111B54}
O43 - CFD: 7/11/2011 - 9:06:20 AM - [0] ----D- C:\Users\Agri-Distribution\AppData\Local\{0A48B925-03D4-418C-9E8C-0F59724C3FCE}
O43 - CFD: 5/17/2011 - 9:32:12 AM - [0] ----D- C:\Users\Agri-Distribution\AppData\Local\{0B9C1D8F-132B-4027-B016-DE0FB7B1F9CA}
O43 - CFD: 9/5/2011 - 4:17:18 PM - [0] ----D- C:\Users\Agri-Distribution\AppData\Local\{0BBB5B24-21AC-4EB5-9C24-104DD739EA88}
O43 - CFD: 7/28/2011 - 1:50:16 PM - [0] ----D- C:\Users\Agri-Distribution\AppData\Local\{0E202559-A24E-412A-BCE9-5D260E4E4B0F}
O43 - CFD: 4/13/2011 - 10:16:26 AM - [0] ----D- C:\Users\Agri-Distribution\AppData\Local\{0E4EE21E-5AEC-488D-BD92-2D049DF20695}
O43 - CFD: 8/9/2011 - 3:02:04 PM - [0] ----D- C:\Users\Agri-Distribution\AppData\Local\{0F258A7C-743D-4EAC-9383-D3A5A3881C94}
O43 - CFD: 8/13/2011 - 12:48:18 PM - [0] ----D- C:\Users\Agri-Distribution\AppData\Local\{141F89E8-90D6-44A9-9689-9D9D376CA829}
O43 - CFD: 6/27/2011 - 8:50:02 AM - [0] ----D- C:\Users\Agri-Distribution\AppData\Local\{157E009A-2ECB-4E69-9A5E-6C830004557E}
O43 - CFD: 5/25/2011 - 11:22:12 AM - [0] ----D- C:\Users\Agri-Distribution\AppData\Local\{15965B94-957E-448D-8A36-13CAC3AD7E65}
O43 - CFD: 4/8/2011 - 9:37:18 AM - [0] ----D- C:\Users\Agri-Distribution\AppData\Local\{17C5A702-C948-416B-BE97-16D36B85CA73}
O43 - CFD: 4/14/2011 - 9:42:28 AM - [0] ----D- C:\Users\Agri-Distribution\AppData\Local\{1B5CE860-ADA0-46B9-A039-0F543B1044DF}
O43 - CFD: 4/7/2011 - 1:48:38 PM - [0] ----D- C:\Users\Agri-Distribution\AppData\Local\{202A408E-48C1-446A-9216-270440753A17}
O43 - CFD: 7/7/2011 - 3:22:32 PM - [0] ----D- C:\Users\Agri-Distribution\AppData\Local\{218423F4-7BE2-4192-AE71-6673D611A139}
O43 - CFD: 8/29/2011 - 2:30:08 PM - [0] ----D- C:\Users\Agri-Distribution\AppData\Local\{219B1468-7CAE-495C-913A-9672FD7191F5}
O43 - CFD: 8/24/2011 - 7:00:46 PM - [0] ----D- C:\Users\Agri-Distribution\AppData\Local\{29D4E251-8369-4B4D-B941-22A465BDC5C4}
O43 - CFD: 6/6/2011 - 8:45:16 AM - [0] ----D- C:\Users\Agri-Distribution\AppData\Local\{2D41C507-0B21-4E8A-917B-A542D518D1C5}
O43 - CFD: 8/24/2011 - 7:00:30 PM - [0] ----D- C:\Users\Agri-Distribution\AppData\Local\{33109CB5-2E15-4D91-87F9-95BB9A8109D6}
O43 - CFD: 5/12/2011 - 8:25:30 AM - [0] ----D- C:\Users\Agri-Distribution\AppData\Local\{345025E5-4F3B-48CB-A8B8-97970DEAA6CD}
O43 - CFD: 5/13/2011 - 9:23:18 AM - [0] ----D- C:\Users\Agri-Distribution\AppData\Local\{3490390A-4F38-44AF-8CA0-38363838033B}
O43 - CFD: 8/9/2011 - 12:53:40 PM - [0] ----D- C:\Users\Agri-Distribution\AppData\Local\{385B746A-78C7-45CC-8AFD-4FB179FCE18B}
O43 - CFD: 8/23/2011 - 5:48:44 PM - [0] ----D- C:\Users\Agri-Distribution\AppData\Local\{416830BE-225E-46E2-AC6D-74B9C353144D}
O43 - CFD: 5/30/2011 - 10:21:44 AM - [0] ----D- C:\Users\Agri-Distribution\AppData\Local\{439D9385-0E79-48C8-A4B2-CB73F8B3F0B5}
O43 - CFD: 4/29/2011 - 4:15:24 PM - [0] ----D- C:\Users\Agri-Distribution\AppData\Local\{47412E1C-C7B8-48CD-B75D-87E241CDBAE2}
O43 - CFD: 5/11/2011 - 8:42:58 AM - [0] ----D- C:\Users\Agri-Distribution\AppData\Local\{4B41CF27-FBB1-4CE6-9B85-15CCCFE06532}
O43 - CFD: 8/29/2011 - 2:30:20 PM - [0] ----D- C:\Users\Agri-Distribution\AppData\Local\{4F190694-FEB9-49E2-A3DB-589FF083415F}
O43 - CFD: 4/15/2011 - 9:57:42 AM - [0] ----D- C:\Users\Agri-Distribution\AppData\Local\{51A2B36E-40B6-47F6-9102-8D0194A77E13}
O43 - CFD: 5/4/2011 - 8:49:14 AM - [0] ----D- C:\Users\Agri-Distribution\AppData\Local\{599CB868-D30C-4AFC-B96E-6B8821811CA2}
O43 - CFD: 6/16/2011 - 10:22:20 AM - [0] ----D- C:\Users\Agri-Distribution\AppData\Local\{5B04B099-C52B-485E-B64F-CE50F2A9C80B}
O43 - CFD: 8/3/2011 - 4:33:16 PM - [0] ----D- C:\Users\Agri-Distribution\AppData\Local\{5D507A24-45B6-40B2-AE16-33EBB067B82F}
O43 - CFD: 5/24/2011 - 8:35:58 AM - [0] ----D- C:\Users\Agri-Distribution\AppData\Local\{5E941312-B89B-4EB5-8137-9C8B072C1F60}
O43 - CFD: 5/5/2011 - 8:40:34 AM - [0] ----D- C:\Users\Agri-Distribution\AppData\Local\{63E67CAA-34DB-4D61-A5D0-A2933F56BDCC}
O43 - CFD: 4/18/2011 - 8:39:48 AM - [0] ----D- C:\Users\Agri-Distribution\AppData\Local\{667EE630-2A20-4719-9FA0-7BF4C71AF245}
O43 - CFD: 7/8/2011 - 8:30:58 AM - [0] ----D- C:\Users\Agri-Distribution\AppData\Local\{67D49F29-A99D-47EA-8D53-37A5906B7F22}
O43 - CFD: 6/7/2011 - 9:21:42 AM - [0] ----D- C:\Users\Agri-Distribution\AppData\Local\{68A94574-9B06-46ED-9D94-8E197DA3E7A8}
O43 - CFD: 8/23/2011 - 8:04:18 PM - [0] ----D- C:\Users\Agri-Distribution\AppData\Local\{72E13E52-84CD-4C8C-AB1A-B0DE6E47EE5C}
O43 - CFD: 4/26/2011 - 8:37:52 AM - [0] ----D- C:\Users\Agri-Distribution\AppData\Local\{79227566-AB0F-429B-B6DB-0CB2C070CE5E}
O43 - CFD: 5/10/2011 - 8:45:12 AM - [0] ----D- C:\Users\Agri-Distribution\AppData\Local\{7945D4D6-2A72-4AAC-9188-6B1519403105}
O43 - CFD: 6/1/2011 - 9:38:20 AM - [0] ----D- C:\Users\Agri-Distribution\AppData\Local\{7F23F0BA-69E1-4E75-B7FF-C60B469AF2B2}
O43 - CFD: 4/12/2011 - 10:08:02 AM - [0] ----D- C:\Users\Agri-Distribution\AppData\Local\{80A3198E-A9B8-484C-A2E1-B35DC708DB5B}
O43 - CFD: 4/4/2011 - 10:50:00 AM - [0] ----D- C:\Users\Agri-Distribution\AppData\Local\{820424E7-0BCA-400A-948D-86BB0CE0725D}
O43 - CFD: 8/23/2011 - 5:48:32 PM - [0] ----D- C:\Users\Agri-Distribution\AppData\Local\{836EE190-8E64-467E-AB06-3AA797E2DBB5}
O43 - CFD: 5/23/2011 - 8:29:34 AM - [0] ----D- C:\Users\Agri-Distribution\AppData\Local\{879E7017-58B0-42BB-8EFC-4791EAA9ED1C}
O43 - CFD: 5/18/2011 - 9:23:02 AM - [0] ----D- C:\Users\Agri-Distribution\AppData\Local\{8B04C5A5-5F52-4D72-AE23-D47177A34A16}
O43 - CFD: 8/1/2011 - 2:21:08 PM - [0] ----D- C:\Users\Agri-Distribution\AppData\Local\{8BE84616-532A-4488-8A40-67967EE4D170}
O43 - CFD: 6/8/2011 - 9:24:10 AM - [0] ----D- C:\Users\Agri-Distribution\AppData\Local\{8F331940-8AB9-4992-BD8C-DD04C9A3DD8C}
O43 - CFD: 7/18/2011 - 8:28:42 AM - [0] ----D- C:\Users\Agri-Distribution\AppData\Local\{9C7BE8A9-6BDC-4075-8DD1-A2CC0A0C60B6}
O43 - CFD: 6/30/2011 - 2:50:48 PM - [0] ----D- C:\Users\Agri-Distribution\AppData\Local\{9E293206-F0B8-4CDE-8B89-0D613D6E4310}
O43 - CFD: 8/9/2011 - 8:12:52 PM - [0] ----D- C:\Users\Agri-Distribution\AppData\Local\{9E320903-2C28-43AF-8973-75CA572E2285}
O43 - CFD: 9/5/2011 - 4:17:06 PM - [0] ----D- C:\Users\Agri-Distribution\AppData\Local\{A8E57709-044E-4337-99DC-77440596AF9F}
O43 - CFD: 7/13/2011 - 8:57:32 AM - [0] ----D- C:\Users\Agri-Distribution\AppData\Local\{AA1996B9-AC1B-48E9-8F8C-53F43EF04A71}
O43 - CFD: 6/13/2011 - 1:53:16 PM - [0] ----D- C:\Users\Agri-Distribution\AppData\Local\{B4895ACB-D485-416E-98D5-ACA562009C98}
O43 - CFD: 8/13/2011 - 12:48:08 PM - [0] ----D- C:\Users\Agri-Distribution\AppData\Local\{B9771059-E404-41EC-AA83-AA216F4DBEED}
O43 - CFD: 9/1/2011 - 3:29:32 PM - [0] ----D- C:\Users\Agri-Distribution\AppData\Local\{BDABD211-10C9-45CC-803A-FF982979280E}
O43 - CFD: 6/21/2011 - 8:40:16 AM - [0] ----D- C:\Users\Agri-Distribution\AppData\Local\{C12748B2-5FE8-4690-B269-18EFAE3B77E4}
O43 - CFD: 8/25/2011 - 1:34:14 PM - [0] ----D- C:\Users\Agri-Distribution\AppData\Local\{C4078430-FA04-4F48-8D6F-38F890DB4CB6}
O43 - CFD: 5/31/2011 - 11:43:10 AM - [0] ----D- C:\Users\Agri-Distribution\AppData\Local\{C5A7D255-90C6-4F53-B3A1-C7F966CE6D59}
O43 - CFD: 9/1/2011 - 3:29:44 PM - [0] ----D- C:\Users\Agri-Distribution\AppData\Local\{CD70AE41-F9E8-48D8-AD07-402F413F4CED}
O43 - CFD: 8/23/2011 - 8:04:08 PM - [0] ----D- C:\Users\Agri-Distribution\AppData\Local\{CDE81AE9-32FD-4948-8C78-D126F56857EE}
O43 - CFD: 7/21/2011 - 8:48:14 AM - [0] ----D- C:\Users\Agri-Distribution\AppData\Local\{CE57043B-5CFF-4152-8FD7-49B42F3DFF43}
O43 - CFD: 4/6/2011 - 9:03:14 AM - [0] ----D- C:\Users\Agri-Distribution\AppData\Local\{D1627882-2D31-4DB0-9F17-D7EF79D6C080}
O43 - CFD: 7/19/2011 - 9:18:52 AM - [0] ----D- C:\Users\Agri-Distribution\AppData\Local\{D1814D6F-1E83-49B0-B111-8D7D88278CDA}
O43 - CFD: 3/31/2011 - 3:31:10 PM - [0] ----D- C:\Users\Agri-Distribution\AppData\Local\{D1E8B982-7BF1-4C70-9C47-BF0F94CDFAD7}
O43 - CFD: 5/15/2011 - 5:28:44 PM - [0] ----D- C:\Users\Agri-Distribution\AppData\Local\{D69C4F23-6565-4528-96EF-E1364B0FBA76}
O43 - CFD: 7/25/2011 - 9:07:30 AM - [0] ----D- C:\Users\Agri-Distribution\AppData\Local\{DEBBD498-9821-4099-910A-BEF47EB5919C}
O43 - CFD: 5/9/2011 - 8:54:30 AM - [0] ----D- C:\Users\Agri-Distribution\AppData\Local\{DECB45D8-FCE7-4C7B-8D46-C69B33E26064}
O43 - CFD: 4/19/2011 - 10:41:32 AM - [0] ----D- C:\Users\Agri-Distribution\AppData\Local\{E0D050FA-18CC-4A29-88C3-155F7D4B4B51}
O43 - CFD: 5/6/2011 - 8:58:48 AM - [0] ----D- C:\Users\Agri-Distribution\AppData\Local\{E59C09CF-C94B-4A6C-BFBF-BD59E2816C7C}
O43 - CFD: 5/19/2011 - 9:17:40 AM - [0] ----D- C:\Users\Agri-Distribution\AppData\Local\{E642F3F8-06A0-48FF-B815-6E4B156AB073}
O43 - CFD: 5/14/2011 - 1:41:44 PM - [0] ----D- C:\Users\Agri-Distribution\AppData\Local\{E69E8C44-B253-4499-AAD8-BA7B6365592A}
O43 - CFD: 8/25/2011 - 1:34:04 PM - [0] ----D- C:\Users\Agri-Distribution\AppData\Local\{EE337B87-53F2-4B6A-B472-0596C6CFE82B}
O43 - CFD: 4/21/2011 - 8:41:34 AM - [0] ----D- C:\Users\Agri-Distribution\AppData\Local\{F530A438-CA6E-4F25-AFCC-120A1ACB463D}
O43 - CFD: 5/27/2011 - 8:51:04 AM - [0] ----D- C:\Users\Agri-Distribution\AppData\Local\{F6EDB12A-A912-46C1-BF54-96A8FA6D304A}
O43 - CFD: 7/12/2011 - 8:36:38 AM - [0] ----D- C:\Users\Agri-Distribution\AppData\Local\{FB391630-2D2E-4B66-AC53-D9ADE6966FA6}

FirewallRAZ
EmptyTemp
EmptyFlash



Puis Lance ZHPFix depuis le raccourci du bureau . 

* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) . 

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent . 

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre. 

Clique sur le bouton  GO

Copie/Colle le rapport à l'écran dans ton prochain message.

charlesta63 · Answer

Voici le rapport:

Rapport de ZHPFix 1.12.3360 par Nicolas Coolman, Update du 29/08/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-09-09-2011-08-49-11.txt
Run by Agri-Distribution at 09/09/2011 08:49:11
Windows 7 Business Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Clé(s) du Registre ==========
SUPPRIME Key: SearchScopes :{557C21FE-7274-410D-853E-9ED4471BF193}
ABSENT Key: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{557C21FE-7274-410D-853E-9ED4471BF193}
SUPPRIME Key: HKCU\Software\Microsoft\Internet Explorer\MenuExt\Recherche avec search-web
ABSENT Key: Menu Contextuel: Recherche avec search-web

========== Valeur(s) du Registre ==========
ABSENT Valeur Standard Profile: FirewallRaz : 
ABSENT Valeur Domain Profile: FirewallRaz : 
SUPPRIME FirewallRaz (None) : {7D4C9C58-2D2A-470C-B5E5-8ADB723F9991}

========== Elément(s) de donnée du Registre ==========
REMPLACE Value NoActiveDesktopChanges :   Good (0) - Bad (1)

========== Dossier(s) ==========
SUPPRIME Folder: C:\Users\Agri-Distribution\AppData\Local\{02B4A519-9691-40C8-A125-1B05DEC7AB99}
SUPPRIME Folder: C:\Users\Agri-Distribution\AppData\Local\{02D13F7B-2595-46E4-8754-3B159B3F6B69}
SUPPRIME Folder: C:\Users\Agri-Distribution\AppData\Local\{0524F0CC-9A74-4234-B634-4F99FC2CC1F3}
SUPPRIME Folder: C:\Users\Agri-Distribution\AppData\Local\{06A98BBF-348D-43AA-B3DB-7F2E19BD6419}
SUPPRIME Folder: C:\Users\Agri-Distribution\AppData\Local\{09746B2C-EA82-4632-84EB-493187111B54}
SUPPRIME Folder: C:\Users\Agri-Distribution\AppData\Local\{0A48B925-03D4-418C-9E8C-0F59724C3FCE}
SUPPRIME Folder: C:\Users\Agri-Distribution\AppData\Local\{0B9C1D8F-132B-4027-B016-DE0FB7B1F9CA}
SUPPRIME Folder: C:\Users\Agri-Distribution\AppData\Local\{0BBB5B24-21AC-4EB5-9C24-104DD739EA88}
SUPPRIME Folder: C:\Users\Agri-Distribution\AppData\Local\{0E202559-A24E-412A-BCE9-5D260E4E4B0F}
SUPPRIME Folder: C:\Users\Agri-Distribution\AppData\Local\{0E4EE21E-5AEC-488D-BD92-2D049DF20695}
SUPPRIME Folder: C:\Users\Agri-Distribution\AppData\Local\{0F258A7C-743D-4EAC-9383-D3A5A3881C94}
SUPPRIME Folder: C:\Users\Agri-Distribution\AppData\Local\{141F89E8-90D6-44A9-9689-9D9D376CA829}
SUPPRIME Folder: C:\Users\Agri-Distribution\AppData\Local\{157E009A-2ECB-4E69-9A5E-6C830004557E}
SUPPRIME Folder: C:\Users\Agri-Distribution\AppData\Local\{15965B94-957E-448D-8A36-13CAC3AD7E65}
SUPPRIME Folder: C:\Users\Agri-Distribution\AppData\Local\{17C5A702-C948-416B-BE97-16D36B85CA73}
SUPPRIME Folder: C:\Users\Agri-Distribution\AppData\Local\{1B5CE860-ADA0-46B9-A039-0F543B1044DF}
SUPPRIME Folder: C:\Users\Agri-Distribution\AppData\Local\{202A408E-48C1-446A-9216-270440753A17}
SUPPRIME Folder: C:\Users\Agri-Distribution\AppData\Local\{218423F4-7BE2-4192-AE71-6673D611A139}
SUPPRIME Folder: C:\Users\Agri-Distribution\AppData\Local\{219B1468-7CAE-495C-913A-9672FD7191F5}
SUPPRIME Folder: C:\Users\Agri-Distribution\AppData\Local\{29D4E251-8369-4B4D-B941-22A465BDC5C4}
SUPPRIME Folder: C:\Users\Agri-Distribution\AppData\Local\{2D41C507-0B21-4E8A-917B-A542D518D1C5}
SUPPRIME Folder: C:\Users\Agri-Distribution\AppData\Local\{33109CB5-2E15-4D91-87F9-95BB9A8109D6}
SUPPRIME Folder: C:\Users\Agri-Distribution\AppData\Local\{345025E5-4F3B-48CB-A8B8-97970DEAA6CD}
SUPPRIME Folder: C:\Users\Agri-Distribution\AppData\Local\{3490390A-4F38-44AF-8CA0-38363838033B}
SUPPRIME Folder: C:\Users\Agri-Distribution\AppData\Local\{385B746A-78C7-45CC-8AFD-4FB179FCE18B}
SUPPRIME Folder: C:\Users\Agri-Distribution\AppData\Local\{416830BE-225E-46E2-AC6D-74B9C353144D}
SUPPRIME Folder: C:\Users\Agri-Distribution\AppData\Local\{439D9385-0E79-48C8-A4B2-CB73F8B3F0B5}
SUPPRIME Folder: C:\Users\Agri-Distribution\AppData\Local\{47412E1C-C7B8-48CD-B75D-87E241CDBAE2}
SUPPRIME Folder: C:\Users\Agri-Distribution\AppData\Local\{4B41CF27-FBB1-4CE6-9B85-15CCCFE06532}
SUPPRIME Folder: C:\Users\Agri-Distribution\AppData\Local\{4F190694-FEB9-49E2-A3DB-589FF083415F}
SUPPRIME Folder: C:\Users\Agri-Distribution\AppData\Local\{51A2B36E-40B6-47F6-9102-8D0194A77E13}
SUPPRIME Folder: C:\Users\Agri-Distribution\AppData\Local\{599CB868-D30C-4AFC-B96E-6B8821811CA2}
SUPPRIME Folder: C:\Users\Agri-Distribution\AppData\Local\{5B04B099-C52B-485E-B64F-CE50F2A9C80B}
SUPPRIME Folder: C:\Users\Agri-Distribution\AppData\Local\{5D507A24-45B6-40B2-AE16-33EBB067B82F}
SUPPRIME Folder: C:\Users\Agri-Distribution\AppData\Local\{5E941312-B89B-4EB5-8137-9C8B072C1F60}
SUPPRIME Folder: C:\Users\Agri-Distribution\AppData\Local\{63E67CAA-34DB-4D61-A5D0-A2933F56BDCC}
SUPPRIME Folder: C:\Users\Agri-Distribution\AppData\Local\{667EE630-2A20-4719-9FA0-7BF4C71AF245}
SUPPRIME Folder: C:\Users\Agri-Distribution\AppData\Local\{67D49F29-A99D-47EA-8D53-37A5906B7F22}
SUPPRIME Folder: C:\Users\Agri-Distribution\AppData\Local\{68A94574-9B06-46ED-9D94-8E197DA3E7A8}
SUPPRIME Folder: C:\Users\Agri-Distribution\AppData\Local\{72E13E52-84CD-4C8C-AB1A-B0DE6E47EE5C}
SUPPRIME Folder: C:\Users\Agri-Distribution\AppData\Local\{79227566-AB0F-429B-B6DB-0CB2C070CE5E}
SUPPRIME Folder: C:\Users\Agri-Distribution\AppData\Local\{7945D4D6-2A72-4AAC-9188-6B1519403105}
SUPPRIME Folder: C:\Users\Agri-Distribution\AppData\Local\{7F23F0BA-69E1-4E75-B7FF-C60B469AF2B2}
SUPPRIME Folder: C:\Users\Agri-Distribution\AppData\Local\{80A3198E-A9B8-484C-A2E1-B35DC708DB5B}
SUPPRIME Folder: C:\Users\Agri-Distribution\AppData\Local\{820424E7-0BCA-400A-948D-86BB0CE0725D}
SUPPRIME Folder: C:\Users\Agri-Distribution\AppData\Local\{836EE190-8E64-467E-AB06-3AA797E2DBB5}
SUPPRIME Folder: C:\Users\Agri-Distribution\AppData\Local\{879E7017-58B0-42BB-8EFC-4791EAA9ED1C}
SUPPRIME Folder: C:\Users\Agri-Distribution\AppData\Local\{8B04C5A5-5F52-4D72-AE23-D47177A34A16}
SUPPRIME Folder: C:\Users\Agri-Distribution\AppData\Local\{8BE84616-532A-4488-8A40-67967EE4D170}
SUPPRIME Folder: C:\Users\Agri-Distribution\AppData\Local\{8F331940-8AB9-4992-BD8C-DD04C9A3DD8C}
SUPPRIME Folder: C:\Users\Agri-Distribution\AppData\Local\{9C7BE8A9-6BDC-4075-8DD1-A2CC0A0C60B6}
SUPPRIME Folder: C:\Users\Agri-Distribution\AppData\Local\{9E293206-F0B8-4CDE-8B89-0D613D6E4310}
SUPPRIME Folder: C:\Users\Agri-Distribution\AppData\Local\{9E320903-2C28-43AF-8973-75CA572E2285}
SUPPRIME Folder: C:\Users\Agri-Distribution\AppData\Local\{A8E57709-044E-4337-99DC-77440596AF9F}
SUPPRIME Folder: C:\Users\Agri-Distribution\AppData\Local\{AA1996B9-AC1B-48E9-8F8C-53F43EF04A71}
SUPPRIME Folder: C:\Users\Agri-Distribution\AppData\Local\{B4895ACB-D485-416E-98D5-ACA562009C98}
SUPPRIME Folder: C:\Users\Agri-Distribution\AppData\Local\{B9771059-E404-41EC-AA83-AA216F4DBEED}
SUPPRIME Folder: C:\Users\Agri-Distribution\AppData\Local\{BDABD211-10C9-45CC-803A-FF982979280E}
SUPPRIME Folder: C:\Users\Agri-Distribution\AppData\Local\{C12748B2-5FE8-4690-B269-18EFAE3B77E4}
SUPPRIME Folder: C:\Users\Agri-Distribution\AppData\Local\{C4078430-FA04-4F48-8D6F-38F890DB4CB6}
SUPPRIME Folder: C:\Users\Agri-Distribution\AppData\Local\{C5A7D255-90C6-4F53-B3A1-C7F966CE6D59}
SUPPRIME Folder: C:\Users\Agri-Distribution\AppData\Local\{CD70AE41-F9E8-48D8-AD07-402F413F4CED}
SUPPRIME Folder: C:\Users\Agri-Distribution\AppData\Local\{CDE81AE9-32FD-4948-8C78-D126F56857EE}
SUPPRIME Folder: C:\Users\Agri-Distribution\AppData\Local\{CE57043B-5CFF-4152-8FD7-49B42F3DFF43}
SUPPRIME Folder: C:\Users\Agri-Distribution\AppData\Local\{D1627882-2D31-4DB0-9F17-D7EF79D6C080}
SUPPRIME Folder: C:\Users\Agri-Distribution\AppData\Local\{D1814D6F-1E83-49B0-B111-8D7D88278CDA}
SUPPRIME Folder: C:\Users\Agri-Distribution\AppData\Local\{D1E8B982-7BF1-4C70-9C47-BF0F94CDFAD7}
SUPPRIME Folder: C:\Users\Agri-Distribution\AppData\Local\{D69C4F23-6565-4528-96EF-E1364B0FBA76}
SUPPRIME Folder: C:\Users\Agri-Distribution\AppData\Local\{DEBBD498-9821-4099-910A-BEF47EB5919C}
SUPPRIME Folder: C:\Users\Agri-Distribution\AppData\Local\{DECB45D8-FCE7-4C7B-8D46-C69B33E26064}
SUPPRIME Folder: C:\Users\Agri-Distribution\AppData\Local\{E0D050FA-18CC-4A29-88C3-155F7D4B4B51}
SUPPRIME Folder: C:\Users\Agri-Distribution\AppData\Local\{E59C09CF-C94B-4A6C-BFBF-BD59E2816C7C}
SUPPRIME Folder: C:\Users\Agri-Distribution\AppData\Local\{E642F3F8-06A0-48FF-B815-6E4B156AB073}
SUPPRIME Folder: C:\Users\Agri-Distribution\AppData\Local\{E69E8C44-B253-4499-AAD8-BA7B6365592A}
SUPPRIME Folder: C:\Users\Agri-Distribution\AppData\Local\{EE337B87-53F2-4B6A-B472-0596C6CFE82B}
SUPPRIME Folder: C:\Users\Agri-Distribution\AppData\Local\{F530A438-CA6E-4F25-AFCC-120A1ACB463D}
SUPPRIME Folder: C:\Users\Agri-Distribution\AppData\Local\{F6EDB12A-A912-46C1-BF54-96A8FA6D304A}
SUPPRIME Folder: C:\Users\Agri-Distribution\AppData\Local\{FB391630-2D2E-4B66-AC53-D9ADE6966FA6}
SUPPRIME Temporaires Windows: : 175
SUPPRIME Flash Cookies: 168

========== Fichier(s) ==========
ABSENT Folder/File: c:\users\agri-distribution\appdataoaming\mozilla\firefox\profiles\g6xh4ldl.default\user.js (.not file.)
SUPPRIME Reboot c:\users\agri-distribution\appdataoaming\microsoft\windows\start menu\programs	itan poker.lnk
ABSENT File: c:\poker	itan poker\casino.exe
ABSENT File: c:\users\agri-distribution\scriptjava.html
SUPPRIME Temporaires Windows: : 921
SUPPRIME Flash Cookies: 92


========== Récapitulatif ==========
4 : Clé(s) du Registre
3 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
80 : Dossier(s)
6 : Fichier(s)


End of the scan in 02mn 17s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 09/09/2011 08:49:11 [9419]

Fish66 · Answer

Bonjour,
1/
* Télécharge OTM (OldTimer) sur ton Bureau 

ICI >> OTM (OldTimer) 
* Double clic "OTMoveIt3.exe" 
* Utilisateurs Windows Vista / 7 Clic droit sur "OTMoveIt3.exe" choisis "exécuter en tant qu'administrateur" afin de le lancer. 

- Copie (Ctrl+C) le texte suivant en gras ci-dessous : 



 
:Reg 
[-HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{557C21FE-7274-410D-853E-9ED4471BF193}]   
[-HKCU\Software\Microsoft\Internet Explorer\MenuExt\Recherche avec search-web]   

:commands 
[emptytemp] 
[purity]
[Reboot]


- Colle (Ctrl+V) le texte précédemment copié dans le cadre: Paste Instructions for Items to be Moved. 
- Clique maintenant sur le bouton MoveIt! 
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. 
Accepte en cliquant sur YES. 
- Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\ 
Le nom du rapport correspond au moment de sa création : date_heure.log

2/
Comment va ton PC ?

@+

charlesta63 · Answer

Voici le rapport:

Files moved on Reboot...
C:\Users\Agri-Distribution\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.

Registry entries deleted on Reboot...

Le logiciel a réussi à éliminer les fichiers du premier coup et à redémarrer derrière.

Niveau "santé", je dirai pas grande différence pour le moment, par ex pour aller chercher le rapport sous C: ça à mouliner pas mal, mais bon ça encore ce n'est pas très grave mon véritable problème viens toujours d'outlook, l'ordinateur a redémarrer vers 09h30 là il est 09h50 et çà mouline toujours il est entrain de télécharger un seul message de 2MO

Cordialement

Fish66 · Answer

Re,

1/
Total RAM: 1907.5 MB (11% free)
Essais d'alléger ton PC en supprimant les logiciels inutiles et si nécessaire à investir un DD externe

2/
Lance ZHPDiag depuis ton bureau, clique sur le tournevis et choisis cocher tous puis prépare un nouveau rapport ZHPDiag stp

@+

charlesta63 · Answer

Voici le liens du rapport:

https://pjjoint.malekal.com/files.php?id=ZHPDiag_y14j14x11j9y13j9u13p1412j9f8w11o15m13m6o10y9e14g7o14

Pour l'espace je ne sais pas comment faire le tri, c'est bizarre car j'ai quand même 100Go de libre sur le pc donc normalement ça devrait tourner pas trop mal, niveau RAM je ne sais pas trop quel logiciel supprime, peut-être pourrais tu m'aiguiller, j'ai surement du installe des logiciels inutiles, en gros je me sert de cette ordinateur seulement pour application bureau:
- internet ( on m a conseille d'utiliser firefox, je l'utilise depuis plusieurs mois, je suis un peu mitige, ça bug quand même pas mal, surtout par moment ça ne charge plus si la souris ne bouge pas??? j'ai essaye de chercher des infos mais rien de vraiment concluant)

- outlook ( toujours ce problème, je crois même que c est de pire en pire, depuis ce matin il reste actif 5 minutes et remouline...) j'ai pourtant archiver pas mal, même supprimer pas mal de mail, je dois garder quand même un peu d'historique

- logiciel microsoft : word, excel., utilisation basique

- logiciel pour créer pdf

Voila donc rien de bien complique si tu vois des choses a virer pas de problème

Cordialement

Fish66 · Answer

Re,

 Unselected Option: O45,O61,O62,O65,O66,O82

Tu n'as pas coché tout car les lignes intéressées ne sont pas encore présents!

Est ce que tu peux refaire l'opération stp ?

charlesta63 · Answer

Excuse moi mais je n ai pas compris, à quel niveau je n'ai pas tout cocher: dans ZHPDiag?

charlesta63 · Answer

Ok autant pour moi je n ai pas cliquer sur le tournevis, je t envoie le rapport

charlesta63 · Answer

Voici l 'adresse du lien

https://pjjoint.malekal.com/files.php?id=ZHPDiag_r911o9r11x14k10e10p14h12x8k14v11o9r15w7s12c9p11i5p9

J'ai clique sur le tournevis puis j ai lanche le scann

Fish66 · Answer

Re,

Le rapport est anormal, c'est pour cela : désactive stp  la sandbox d'avast

clique sur le tournevis pour choisir cocher tout et prépare un nouveau rapport ZHPDiag.

Donc tu refais la même chose mais en désactivant la sandbox d'avast

@+

charlesta63 · Answer

Voici le rapport:

https://pjjoint.malekal.com/files.php?id=ZHPDiag_k13s7z10m5f5t9z7g8i11b14x15q15i118s715c5j11y7j7

Je ne sais pas si j'ai bien compris , j ai arreté Avast , je ne sais pas ce à quoi correspond la sandbox, dis moi si c est bon?

Cordialement

Fish66 · Answer

Re, 

Voici: comment désactivé Sandbox d'Avast  : 

tu ouvres avast tu cliques sur protection supplémentaire 

apres sur autosandbox de la tu cliques sur le bouton parametre sur la droite et tu décoches activer auto sandbox 

et tu fais ok et tu fermes 


Stp de refaire l'opération 


@+ 


_  _ _ Fish66_ _ _ I''"""""I_ _ membre _ _I''"""""I_ _ contributeur _ _ _  
 ¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤

charlesta63 · Answer

Voici le rapport

https://pjjoint.malekal.com/files.php?id=ZHPDiag_t14d13v7r7d9q10c14f6z8p11v12o6v15y13i12z8d9o6f9y12

Fish66 · Answer

Re,

desactive ton antivirus
desactive Windows defender si présent
desactive ton pare-feu

Ferme toutes tes appilications en cours

telecharge et enregistre ceci sur ton bureau :

Pre_Scan

s'il n'est pas sur ton bureau coupe-le de ton dossier telechargements et colle-le sur ton bureau

Avertissement: Il y aura une extinction courte du bureau --> pas de panique.

une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

si l'outil semble ne pas avoir fonctionné renomme-le winlogon , ou change son extension en .com ou .scr

Il se peut que l'outil soit un peu long sur la reattribution des fichiers tout depend combien tu en as , laisse-le travailler

Poste Pre_Scan.txt qui apparaitra sur le bureau en fin de scan

??? NE LE POSTE PAS SUR LE FORUM (il est trop long)

Le rapport à l'héberger (comme tu as fait pour le rapport ZHPDiag)

@+

Charlesta63 · Answer

Bonjour,

Je viebs d excecuter le fichier tout semblait fonctionner jusqu a le logiciel ne s arrete ( il a du travailler une dizaine de minute) la il n y a plus rien sur le bureau et le dossier bibliotheques c est ouvert, est ce normal?

charlesta63 · Answer

Apparemment le logiciel a fini, je peux avoir acces au rapport txt mais toujours rien sur le bureau plus d icone, je peux avoir acces aux icones du bureau via le dossier bibliotheques qui s'est ouvert, je n ai plus aussi de bare de taches en bas du bureau, ci joint le rapport:

http://pjjoint.malekal.com/files.php?id=s15p13n9r914w5f15k7u15i7w14b15u1510p7u5o10j6j14q15

Penses tu que le logiciel travail encore, ou je dois relancer le pc?

Cordialement

Fish66 · Answer

Re,

Redémarre ton PC et les icônes de ton bureau vont apparaitre de nouveau!

Quoi de nouveau stp ?

charlesta63 · Answer

Je viens de redémarrer, tout est réapparu sur le bureau.

Fish66 · Answer

Re,
Avec le sandbox d'avast désactivé, Lance ZHPDiag depuis ton bureau, 
clique sur l'onglet vert (flèche bas) pour faire la mise à jour, clique 
sur le tournevis et choisis coche tout et prépare un nouveau rapport
 ZHPDiag à héberger stp ici : http://www.cijoint.fr/

@+

charlesta63 · Answer

Voila le rapport

http://www.cijoint.fr/cjlink.php?file=cj201109/cij4pwmxQT.txt

Fish66 · Answer

Re, 
1/
On va faire un nettoyage : 

. télécharges Ccleaner à partir de cette adresse et enregistres le sur le bureau  

https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/  

.double-cliques sur le fichier pour lancer l'installation  

.sur la fenêtre de l'installation langage bien choisir français et OK  
.cliques sur suivant  
.lis la licence et j'accepte  
.cliques sur suivant  
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner  
.cliques sur installer  
.cliques sur fermer  
.double-cliques sur l'icône de Ccleaner pour l'ouvrir  
.une fois ouvert tu cliques sur option et puis avancé  
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures  
.cliques sur nettoyeur  
.cliques sur windows et dans la colonne avancé  
.coches la première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la  
.cliques sur analyse une fois l'analyse terminé  
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien  
.cliques maintenant sur registre et puis sur rechercher les erreurs  
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées  
.il te demande de sauvegarder OUI  
.tu lui donnes un nom pour pouvoir la retrouver et enregistre  
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK  
.il supprime et fermer tu vérifies en relançant rechercher les erreurs  
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch  
.tu peux fermer Ccleaner  

tuto installation & nettoyage :  
https://www.donnemoilinfo.com/tuto/CCleaner/ 

2/
Redémarre ton PC et dis moi l'état de ton PC stp

_  _ _ Fish66_ _ _ I''"""""I_ _ membre _ _I''"""""I_ _ contributeur _ _ _  
 ¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤

charlesta63 · Answer

Bonjour,

je viens de faire le nettoyage comme indique, tout semble s'être correctement déroulé, apres le redémarrage, je dirai qu'il semble y avoir une nette amelioration, les pages s'ouvre plus rapidement, en parallèle j'ai re procédé à un archivage d'outlook en créant un nouveau dossier d'archive ce week end , tout semblait mieux fonctionner, il a un peu plante ce matin à l'ouverture mais beaucoup moins longtemps et là il  s'est ouvert correctement.

Fish66 · Answer

Bonjour,

Si tu n'as pas de souci, on peut finaliser...

@+

charlesta63 · Answer

Ca me semble bon, sauf si tu vois d'autres choses à verifier?

En tout cas merci beaucoup pour ton aide et le temps passe, super boulot.

Dois je garder tous les logiciels installés? Je pensais garder cccleaner pour nettoyer de temps?

Cordialement

Fish66 · Answer

Re,

De rien  :-)

Pour finir :

 Mise à jour Avast :
On va faire maintenant la mise à jour d'Avast, pour cela :            
* Télécharge ce fichier à partir ce lien : http://www.commentcamarche.net/download/start/telecharger-151-avast-free-version            
* Téléchargez aswclear.exe sur ton bureau ici :http://files.avast.com/files/eng/aswclear.exe            
* Désactives le système d'autoprotection avast!            
* Exécute aswclear.exe            
* Clique sur "Uninstall"            
* Redémarres ton ordinateur            
* Exécute le fichier téléchargé au début pour l'installation de la dernière version d'avast            

===========================================               

Mise à jour Adobe reader            
? Télécharge Adobe reader à partir ce lien :https://www.commentcamarche.net/telecharger/bureautique/2625-adobe-reader/            
? Désinstalle ta version d'adobe par : ajout/suppression de programme            
? Exécute le fichier téléchargé pour installation            

 Mise à jour de Java:
* Tu peux vérifier ta Console Java en cliquant sur ce lien :https://www.java.com/fr/download/uninstalltool.jsp             
* Installe la nouvelle version si besoin (dans ce cas désinstalle avant l'ancienne version).              

voici pour desinstaller JavaRa:  
* Télécharge ce fichier à partir ce lien : http://raproducts.org/click/click.php?id=1             
* Décompresse JavaRa sur le Bureau (Clic droit > Extraire tout).             
* Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur le répertoire JavaRa.             
* Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).             
* Choisis Français puis clique sur Select.             
* Clique sur Recherche de mises à jour.             
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.             
* Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes.             
* L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions.             
* Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis              
une deuxième fois sur OK.             
* Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse.             
* Ferme l'application.             

Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.            

===========================================             

 Updatechecker :
Téléchage updatechecker pour t'indiquer les logiciels qui ne sont pas à jour et te permet aussi d'effectuer ces mises à jour               
===========================================     
Telecharge ici : PureRa (par l'editeur de JavaRa)   

Lance-le (clic droit "executer en tant qu'administrateur" pour Vista/7)   

=> Configuration   

clique sur "Clean"   

L'outil va faire son scan puis son nettoyage   

à la fin du rapport tu auras une ligne comme ca :   

Total space cleaned: xxxxxxxx bytes   

transmets juste cette ligne .  

===========================================     
**Nettoyage 

Suppression des outils de désinfections:
* Télécharge  Delfix   sur ton bureau.           
* Lance le, tape suppression puis valide           
* Patiente pendant le scan jusqu'à l'ouverture du rapport.           
* Copie/Colle le contenu du rapport dans ta prochaine réponse.           
Note : Le rapport se trouve également sous C:\DelFix.txt           
* Tu peux le desinstaller           

===========================================          

Nettoyage des fichiers et des clés de registre :
* Télécharge et installe CCleaner version Slim                
* Lance-le.(clic droit "en tant qu'administrateur" pour Vista et Seven) Va dans Options puis          
* Avancé et décoche la case Effacer uniquement les fichiers etc....          
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.          
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse .          
** Aide ici : https://www.malekal.com/tutoriel-ccleaner/          
Tu peux utiliser Ccleaner une fois par semaine         

===========================================     

Purger les points de restauration système:    

* Désactive et réactive la restauration de système en suivant les procédures indiquées dans ces liens :    

Windows XP     

Windows Vista     

Windows 7     

* Après avoir vidé la restauration du système, il est nécessaire de créer un nouveau point de restauration ...    


===========================================     
Conseils :        
1/ Je te conseille d'utiliser le navigateur Firefox et d'installer les modules           
complémentaires WOT pour t'indiquer les fichiers douteux et Adblock plus pour bloquer les publicités...          

2/ Aussi tu peux garder Malwarebytes et l'utiliser aussi une fois par semaine.           

3/ Un peu de lecture :         
* Les dangers du Peer-To-Peer, Emule etc..          
* Comment Sécuriser son ordinateur...         
*Pourquoi et comment je me fais infecter       

4/ Défragmente tes disques dur par defraggler       

J'attend les rapports ...     

@+

charlesta63 · Answer

Bonjour

je suis entrain de faire les taches, ci joint deja le rapport JAVARA:

http://pjjoint.malekal.com/files.php?id=i11l9w10u7q13p6k8s12q7w15s8w15h11w10b14p15v8f10r11j14

charlesta63 · Answer

suite:

Total space cleaned: 219279314 bytes

charlesta63 · Answer

suite rapport Delfix

# DelFix v8.3 - Rapport créé le 13/09/2011 à 15:50
# Mis à jour le 04/08/11 à 11h par Xplode
# Système d'exploitation : Windows 7 Professional (64 bits) [version 6.1.7601] 
# Nom d'utilisateur : Agri-Distribution - AGRI-DISTRIBUTI (Administrateur)
# Exécuté depuis : C:\Users\Agri-Distribution\Downloads\delfix0.exe
# Option [Suppression]


~~~~~~ Dossier(s) ~~~~~~

Supprimé : C:\_OTM
Supprimé : C:\Kill'em
Supprimé : C:\ZHP
Supprimé : C:\Program Files (x86)\Ad-Remover
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\Ad-Report-CLEAN[1].txt
Supprimé : C:\Ad-Report-SCAN[1].txt
Supprimé : C:\JavaRa.log
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKCU\SOFTWARE\Ad-Remover
Clé Supprimée : HKCU\SOFTWARE\g3n-h@ckm@n
Clé Supprimée : HKLM\Software\OldTimer Tools
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~~~~~~ Autre ~~~~~~

-> Prefetch vidé

########## EOF - "C:\DelFixSuppr.txt" - [1346 octets] ##########

Fish66 · Answer

Re,

Bon surf et si tu n'as pas de souci pense à mettre ton sujet comme résolu

@+

charlesta63 · Answer

Re,

j ai tout pu faire sauf purger les points de restauration systeme car le lien est inactif

Sinon les rapport te semble bon?

Encore merci pour toute ton aide

SI c est bon pour toi je cloture le post

Amicalement
CT

Fish66 · Answer

Re,

Les rapports sont OK  :-)

Les liens sont actifs j'ai  fait une vérification :

Purger les points de restauration système:   

* Désactive et réactive la restauration de système en suivant les procédures indiquées dans ces liens :   

Windows XP    

Windows Vista    

Windows 7    

* Après avoir vidé la restauration du système, il est nécessaire de créer un nouveau point de restauration ...

Probleme lenteur

51 réponses

Discussions similaires

Newsletters