Probleme anti-virus
akil97490
Messages postés
79
Statut
Membre
-
akil97490 Messages postés 79 Statut Membre -
akil97490 Messages postés 79 Statut Membre -
Bonjour,
en faite voila mon probleme: j'ai un ordi portable qui tourne sous seven, tout allé bien jusqu'a quand mon anti-virus arrive a termes ( mcafee, installation d'origine ) du cou je l'ai désinstallé et j'en ai installé d'autre tel que avast, nod32, panda, avira... et pour tous le même probléme persiste c'est qu'une fois installé , l'anti-virus se désactive et se bloque, et la plupart m'affiche erreur composant p2p ect et connection noyau échoué. Je pense que mon pc est infectés parcqu'il met beaucoup +de temp a démarer et à ouvrir des applications et même parfois sa lui arrive de m'affiché un écran tout bleu et pleins de message d'erreur puis coupure de l'ordi.
Et quand je navique c'est pire mon mozilla se ferme au bout de 20min tout a cou et ne peut+ s'ouvrir ( erreur chemin d'accés ) , même mes télécargement sont affectés.
Mais moi étant débutant je ne s'aurais comment y procédé pour pouvoir les activés et réparer.
donc j'aimerais s'avoir si il y aurais une personne ( ayant eu le même probl. ) qui pourrait m'aider dans ce genre de situation car moi je peut + rien faire
merci d'avance
en faite voila mon probleme: j'ai un ordi portable qui tourne sous seven, tout allé bien jusqu'a quand mon anti-virus arrive a termes ( mcafee, installation d'origine ) du cou je l'ai désinstallé et j'en ai installé d'autre tel que avast, nod32, panda, avira... et pour tous le même probléme persiste c'est qu'une fois installé , l'anti-virus se désactive et se bloque, et la plupart m'affiche erreur composant p2p ect et connection noyau échoué. Je pense que mon pc est infectés parcqu'il met beaucoup +de temp a démarer et à ouvrir des applications et même parfois sa lui arrive de m'affiché un écran tout bleu et pleins de message d'erreur puis coupure de l'ordi.
Et quand je navique c'est pire mon mozilla se ferme au bout de 20min tout a cou et ne peut+ s'ouvrir ( erreur chemin d'accés ) , même mes télécargement sont affectés.
Mais moi étant débutant je ne s'aurais comment y procédé pour pouvoir les activés et réparer.
donc j'aimerais s'avoir si il y aurais une personne ( ayant eu le même probl. ) qui pourrait m'aider dans ce genre de situation car moi je peut + rien faire
merci d'avance
A voir également:
- Probleme anti-virus
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Malwarebytes anti-malware - Télécharger - Antivirus & Antimalwares
- Norton anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Virus mcafee - Accueil - Piratage
- Anti pub youtube - Accueil - Streaming
27 réponses
Tu as encore un bon gros paquet d'adwares....
Relance ZHPDiag et relance un scan, un fois le scan fini clique sur le bouclier vert ZHPFix.
Ensuite clique sur le H "Coller les lignes Helper"
Copie colle ces lignes dans la fenêtre
[MD5.2FC8533E58584DF810499B2B85C52342] - (.Bandoo Media Inc. - Bandoo Coordinator.) -- C:\PROGRA~1\Bandoo\Bandoo.exe [1935328] [PID.]
O20 - AppInit_DLLs: . (.Discordia Limited - BndHook.) - c:\progra~1\bandoo\bndhook.dll
O23 - Service: Bandoo Coordinator (Bandoo Coordinator) . (.Bandoo Media Inc. - Bandoo Coordinator.) - C:\PROGRA~1\Bandoo\Bandoo.exe
[MD5.00000000000000000000000000000000] [APT] [RunAsStdUser Task] (...) -- C:\Program Files\FREEzeFrog\bin\2.0.6.0\FREEzeFrogSA.exe (.not file.)
O42 - Logiciel: Bandoo - (.Bandoo Media Inc.) [HKLM] -- Bandoo
[HKLM\Software\FREEzeFrog]
O43 - CFD: 17/07/2011 - 07:08:40 - [18061789] ----D- C:\Program Files\Bandoo
O43 - CFD: 11/01/2011 - 18:39:00 - [203402] ----D- C:\ProgramData\Bandoo
O43 - CFD: 11/01/2011 - 18:21:06 - [0] ----D- C:\Users\admin\AppData\Roaming\Bandoo
O87 - FAEL: "TCP Query User{BC29E668-3EE1-48DD-A679-56219FE69608}C:\users\admin\appdata\roaming\eorezo\eorezo\softwareupdate.exe" |In - Public - P6 - TRUE | .(...) -- C:\users\admin\appdata\roaming\eorezo\eorezo\softwareupdate.exe (.not file.)
O87 - FAEL: "UDP Query User{FDE42346-52DA-4BB5-9A7F-BE7DFA95F138}C:\users\admin\appdata\roaming\eorezo\eorezo\softwareupdate.exe" |In - Public - P17 - TRUE | .(...) -- C:\users\admin\appdata\roaming\eorezo\eorezo\softwareupdate.exe (.not file.)
O87 - FAEL: "TCP Query User{F39790F2-FED9-4268-B35F-104D148B9464}C:\program files\eorezo\eorezo.exe" |In - Public - P6 - TRUE | .(...) -- C:\program files\eorezo\eorezo.exe (.not file.)
O87 - FAEL: "UDP Query User{9660E612-B3E6-4420-BFC9-1EDBBA18D534}C:\program files\eorezo\eorezo.exe" |In - Public - P17 - TRUE | .(...) -- C:\program files\eorezo\eorezo.exe (.not file.)
O87 - FAEL: "TCP Query User{C5A139B6-A6FC-4AF5-A63F-27431B0F792C}C:\program files\uniblue\registrybooster\rbmonitor.exe" |In - Public - P6 - TRUE | .(...) -- C:\program files\uniblue\registrybooster\rbmonitor.exe (.not file.)
O87 - FAEL: "UDP Query User{F192D73E-D075-4EB7-BFFE-C100B02D9795}C:\program files\uniblue\registrybooster\rbmonitor.exe" |In - Public - P17 - TRUE | .(...) -- C:\program files\uniblue\registrybooster\rbmonitor.exe (.not file.)
O87 - FAEL: "TCP Query User{A32FE5FE-B023-4020-AAEF-975FFBCCF969}C:\program files\uniblue\registrybooster\registrybooster.exe" |In - Public - P6 - TRUE | .(...) -- C:\program files\uniblue\registrybooster\registrybooster.exe (.not file.)
O87 - FAEL: "UDP Query User{B9E1305B-943F-4F2A-BE37-624DCF9B4EC8}C:\program files\uniblue\registrybooster\registrybooster.exe" |In - Public - P17 - TRUE | .(...) -- C:\program files\uniblue\registrybooster\registrybooster.exe (.not file.)
[HKLM\Software\Classes\AppID\BandooCoordinator.EXE]
[HKLM\Software\Classes\AppID\bandoocore.exe]
[HKLM\Software\Classes\AppID\eoenginebho.dll]
[HKLM\Software\Classes\AppID\GIFAnimator.DLL]
[HKLM\Software\Classes\BandooCoordinator.BandooCoordinator]
[HKLM\Software\Classes\BandooCoordinator.BandooCoordinator.1]
[HKLM\Software\Classes\BandooCoordinator.CoordinatorUI]
[HKLM\Software\Classes\BandooCoordinator.CoordinatorUI.1]
[HKLM\Software\Classes\BandooCoordinator.HTTPAsyncResult]
[HKLM\Software\Classes\BandooCoordinator.HTTPAsyncResult.1]
[HKLM\Software\Classes\BandooCoordinator.PlugInNotifier]
[HKLM\Software\Classes\BandooCoordinator.PlugInNotifier.1]
[HKLM\Software\Classes\bandoocore.bandoocore]
[HKLM\Software\Classes\bandoocore.bandoocore.1]
[HKLM\Software\Classes\bandoocore.resourcesmngr]
[HKLM\Software\Classes\bandoocore.resourcesmngr.1]
[HKLM\Software\Classes\bandoocore.settingsmngr]
[HKLM\Software\Classes\bandoocore.settingsmngr.1]
[HKLM\Software\Classes\bandoocore.statisticmngr]
[HKLM\Software\Classes\bandoocore.statisticmngr.1]
[HKLM\Software\Classes\BFlashAnimator.BFlashAnimatorCtrl]
[HKLM\Software\Classes\BFlashAnimator.BFlashAnimatorCtrl.1]
[HKLM\Software\Classes\BGIFAnimator.BGIFAnimatorCtrl]
[HKLM\Software\Classes\BGIFAnimator.BGIFAnimatorCtrl.1]
[HKLM\Software\Classes\Interface\{01222E21-6BD0-4EB3-94F1-967EB09CCED5}]
[HKLM\Software\Classes\Interface\{06DE5702-44CF-4B79-B4EF-3DDF653358F5}]
[HKLM\Software\Classes\CLSID\{074E4EFE-81BB-4EA4-866E-082CB0E01070}]
[HKLM\Software\Classes\CLSID\{0CE5B352-9D9C-41E1-9551-FCCD92820217}]
[HKLM\Software\Classes\AppID\{1301a8a5-3dfb-4731-a162-b357d00c9644}]
[HKLM\Software\Classes\CLSID\{167B2B5F-2757-434A-BBDA-2FDB2003F14F}]
[HKLM\Software\Classes\CLSID\{27f69c85-64e1-43ce-98b5-3c9f22fb408e}]
[HKLM\Software\Classes\CLSID\{2E9A60EA-5554-49C3-BC9D-D0404DBACC62}]
[HKLM\Software\Classes\Interface\{33DDFC61-F531-4982-8C32-4212B7835D44}]
[HKLM\Software\Classes\AppID\{3AD7A5B6-610D-4A82-979E-0AED20920690}]
[HKLM\Software\Classes\TypeLib\{3AD7A5B6-610D-4A82-979E-0AED20920690}]
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{3BD44F0E-0596-4008-AEE0-45D47E3A8F0E}]
[HKLM\Software\Classes\CLSID\{3E63C9BC-DD51-4E83-ABA6-B350EAD28531}]
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{424624f4-c5dd-4e1d-bdd0-1e9c9b7799cc}]
[HKLM\Software\Classes\TypeLib\{4410C118-B23C-406C-9F52-9CDABD90A5EA}]
[HKLM\Software\Classes\CLSID\{44CFFEF4-E7E1-44BD-B1F5-29F828ADA1B8}]
[HKLM\Software\Classes\Interface\{477f210a-2a86-4666-9c4b-1189634d2c84}]
[HKLM\Software\Classes\TypeLib\{62E5C9E1-A0E8-4F8C-8EAF-0F9250CC5786}]
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7f000001-db8e-f89c-2fec-49bf726f8c12}]
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7FF99715-3016-4381-84CE-E4E4C9673020}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{872F3C0B-4462-424c-BB9F-74C6899B9F92}]
[HKLM\Software\Classes\CLSID\{872F3C0B-4462-424c-BB9F-74C6899B9F92}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{872F3C0B-4462-424c-BB9F-74C6899B9F92}]
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{8a96af9e-4074-43b7-bea3-87217bda74c8}]
[HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{8a96af9e-4074-43b7-bea3-87217bda74c8}]
[HKLM\Software\Classes\TypeLib\{8F5F1CB6-EA9E-40AF-A5CA-C7FD63CC1971}]
[HKLM\Software\Classes\AppID\{9C123289-82E1-4DA7-A3C2-B8D28AAD114B}]
[HKLM\Software\Classes\TypeLib\{9C123289-82E1-4DA7-A3C2-B8D28AAD114B}]
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9c8a3ca5-889e-4554-beec-ec0876e4e96a}]
[HKLM\Software\Classes\AppID\{A01A3335-0C30-4312-A430-92356CC37A92}]
[HKLM\Software\Classes\Interface\{a1f1ecd3-4806-44c6-a869-f0dadf11c57c}]
[HKLM\Software\Classes\Interface\{A9005ED5-4A1D-4606-A4DF-1A25E7D7B417}]
[HKLM\Software\Classes\AppID\{AFBB7970-789A-4264-BA70-E8127DECE400}]
[HKLM\Software\Classes\CLSID\{B543EF05-9758-464E-9F37-4C28525B4A4C}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{B6F8DA9F-2696-419e-A8A3-19BE41EF51BD}]
[HKLM\Software\Classes\CLSID\{bb76a90b-2b4c-4378-8506-9a2b6e16943c}]
[HKLM\Software\Classes\CLSID\{C3AB94A4-BFD0-4BBA-A331-DE504F07D2DB}]
[HKLM\Software\Classes\CLSID\{CE1CB632-6817-47b3-8587-D05AF75D6D5A}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{CE1CB632-6817-47b3-8587-D05AF75D6D5A}]
[HKLM\Software\Classes\AppID\{d2083641-e57f-4eab-bb85-0582424f4a29}]
[HKLM\Software\Classes\AppID\{EDE2C296-2458-4E3B-A846-4B512C0703B5}]
[HKLM\Software\Classes\CLSID\{EF2B6317-C367-401B-83B8-80302D6588A7}]
[HKLM\Software\Classes\CLSID\{F5379B4B-24D8-432A-9A96-BE75EE5117DB}]
[HKLM\Software\Classes\CLSID\{F7FB2BC4-6C27-4EAC-B5E2-037B71FDE101}]
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{f9189560-573a-4fde-b055-ae7b0f4cf080}]
[HKLM\Software\Classes\CLSID\{FD53FE35-4368-4B71-89D6-F29F3DB29DF1}]
[HKLM\Software\Classes\Interface\{ff871e51-2655-4d06-aed5-745962a96b32}]
[HKLM\SYSTEM\CurrentControlSet\Services\Bandoo Coordinator]
[HKLM\Software\Bandoo]
[HKLM\Software\FREEzeFrog]
[HKLM\Software\QuestScan]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Bandoo]
C:\Program Files\Bandoo
C:\ProgramData\Bandoo
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Bandoo
C:\Users\admin\AppData\Roaming\Bandoo
C:\Users\admin\AppData\LocalLow\searchqutb
C:\Users\admin\AppData\LocalLow\ShoppingReport2
SR - | Auto 11/01/2011 1935328 | (Bandoo Coordinator) . (.Bandoo Media Inc..) - C:\PROGRA~1\Bandoo\Bandoo.exe
O87 - FAEL: "TCP Query User{AE6269AE-4903-41B7-AC45-BB4534B49BCE}C:\windows\temp\ie9e062.tmp\ie9-support\ienrcore.exe" |In - Public - P6 - TRUE | .(...) -- C:\windows\temp\ie9e062.tmp\ie9-support\ienrcore.exe (.not file.)
O87 - FAEL: "UDP Query User{CABF2A90-D27F-4CEE-B841-1C1E0362A6D7}C:\windows\temp\ie9e062.tmp\ie9-support\ienrcore.exe" |In - Public - P17 - TRUE | .(...) -- C:\windows\temp\ie9e062.tmp\ie9-support\ienrcore.exe (.not file.)
O87 - FAEL: "TCP Query User{44D1C5B7-699E-460A-8BA6-E946A91E2332}C:\windows\temp\ie93fa1.tmp\ie9-support\ienrcore.exe" |In - Public - P6 - TRUE | .(...) -- C:\windows\temp\ie93fa1.tmp\ie9-support\ienrcore.exe (.not file.)
O87 - FAEL: "UDP Query User{4769C76B-1C67-400C-B207-E784ECEF0E59}C:\windows\temp\ie93fa1.tmp\ie9-support\ienrcore.exe" |In - Public - P17 - TRUE | .(...) -- C:\windows\temp\ie93fa1.tmp\ie9-support\ienrcore.exe (.not file.)
O87 - FAEL: "TCP Query User{DEB64707-CC13-4244-8C11-72358A785639}C:\users\admin\appdata\local\temp\rarsfx0\fact.exe" |In - Public - P6 - TRUE | .(...) -- C:\users\admin\appdata\local\temp\rarsfx0\fact.exe (.not file.)
O87 - FAEL: "UDP Query User{1D897BA7-225F-48E1-A574-56A471675271}C:\users\admin\appdata\local\temp\rarsfx0\fact.exe" |In - Public - P17 - TRUE | .(...) -- C:\users\admin\appdata\local\temp\rarsfx0\fact.exe (.not file.)
O87 - FAEL: "TCP Query User{43C510AB-5DED-4C7D-AC7C-6F1512131975}C:\users\admin\appdata\local\temp\_ir_sf_temp_0\irsetup.exe" |In - Public - P6 - TRUE | .(...) -- C:\users\admin\appdata\local\temp\_ir_sf_temp_0\irsetup.exe (.not file.)
O87 - FAEL: "UDP Query User{B8755D22-7932-4386-A117-013E221899E4}C:\users\admin\appdata\local\temp\_ir_sf_temp_0\irsetup.exe" |In - Public - P17 - TRUE | .(...) -- C:\users\admin\appdata\local\temp\_ir_sf_temp_0\irsetup.exe (.not file.)
O87 - FAEL: "TCP Query User{BBD577C9-CD5B-4F51-8681-07D8B9D2971F}C:\users\admin\appdata\local\temp\_tef76d.exe" |In - Public - P6 - TRUE | .(...) -- C:\users\admin\appdata\local\temp\_tef76d.exe (.not file.)
O87 - FAEL: "UDP Query User{B6CCE4D4-AF57-4834-B9DF-C8EC40F1C024}C:\users\admin\appdata\local\temp\_tef76d.exe" |In - Public - P17 - TRUE | .(...) -- C:\users\admin\appdata\local\temp\_tef76d.exe (.not file.)
O87 - FAEL: "TCP Query User{4615F57F-5AEB-4BAD-84C8-F1A0D0F23D4B}C:\users\admin\appdata\local\temp\_te594c.exe" |In - Public - P6 - TRUE | .(...) -- C:\users\admin\appdata\local\temp\_te594c.exe (.not file.)
O87 - FAEL: "UDP Query User{96F394DC-FA1D-4880-AFB3-6E0796D5025F}C:\users\admin\appdata\local\temp\_te594c.exe" |In - Public - P17 - TRUE | .(...) -- C:\users\admin\appdata\local\temp\_te594c.exe (.not file.)
Tu cliques ensuite sur "Tous" (ou tu coches la ligne), puis sur "Nettoyer"
ZHPFix va générer un rapport, envoie le pour vérification.
-------
Télécharger sur le bureau
AD-Remover
= Double-Clic AD-R pour l'installer
= Double-Clic AD-Remover, raccourci qui vient de se créer sur le bureau
= Faire Nettoyer
= En fin de scan donner le rapport
RIP Jaxryley....
Contributeur SECURITE *** Développeur de RogueKiller ***
Pas de rapports par MP, hébergez les sur www.cijoint.fr. Pas de désinfection par MP, merci d'ouvrir un fil
Relance ZHPDiag et relance un scan, un fois le scan fini clique sur le bouclier vert ZHPFix.
Ensuite clique sur le H "Coller les lignes Helper"
Copie colle ces lignes dans la fenêtre
[MD5.2FC8533E58584DF810499B2B85C52342] - (.Bandoo Media Inc. - Bandoo Coordinator.) -- C:\PROGRA~1\Bandoo\Bandoo.exe [1935328] [PID.]
O20 - AppInit_DLLs: . (.Discordia Limited - BndHook.) - c:\progra~1\bandoo\bndhook.dll
O23 - Service: Bandoo Coordinator (Bandoo Coordinator) . (.Bandoo Media Inc. - Bandoo Coordinator.) - C:\PROGRA~1\Bandoo\Bandoo.exe
[MD5.00000000000000000000000000000000] [APT] [RunAsStdUser Task] (...) -- C:\Program Files\FREEzeFrog\bin\2.0.6.0\FREEzeFrogSA.exe (.not file.)
O42 - Logiciel: Bandoo - (.Bandoo Media Inc.) [HKLM] -- Bandoo
[HKLM\Software\FREEzeFrog]
O43 - CFD: 17/07/2011 - 07:08:40 - [18061789] ----D- C:\Program Files\Bandoo
O43 - CFD: 11/01/2011 - 18:39:00 - [203402] ----D- C:\ProgramData\Bandoo
O43 - CFD: 11/01/2011 - 18:21:06 - [0] ----D- C:\Users\admin\AppData\Roaming\Bandoo
O87 - FAEL: "TCP Query User{BC29E668-3EE1-48DD-A679-56219FE69608}C:\users\admin\appdata\roaming\eorezo\eorezo\softwareupdate.exe" |In - Public - P6 - TRUE | .(...) -- C:\users\admin\appdata\roaming\eorezo\eorezo\softwareupdate.exe (.not file.)
O87 - FAEL: "UDP Query User{FDE42346-52DA-4BB5-9A7F-BE7DFA95F138}C:\users\admin\appdata\roaming\eorezo\eorezo\softwareupdate.exe" |In - Public - P17 - TRUE | .(...) -- C:\users\admin\appdata\roaming\eorezo\eorezo\softwareupdate.exe (.not file.)
O87 - FAEL: "TCP Query User{F39790F2-FED9-4268-B35F-104D148B9464}C:\program files\eorezo\eorezo.exe" |In - Public - P6 - TRUE | .(...) -- C:\program files\eorezo\eorezo.exe (.not file.)
O87 - FAEL: "UDP Query User{9660E612-B3E6-4420-BFC9-1EDBBA18D534}C:\program files\eorezo\eorezo.exe" |In - Public - P17 - TRUE | .(...) -- C:\program files\eorezo\eorezo.exe (.not file.)
O87 - FAEL: "TCP Query User{C5A139B6-A6FC-4AF5-A63F-27431B0F792C}C:\program files\uniblue\registrybooster\rbmonitor.exe" |In - Public - P6 - TRUE | .(...) -- C:\program files\uniblue\registrybooster\rbmonitor.exe (.not file.)
O87 - FAEL: "UDP Query User{F192D73E-D075-4EB7-BFFE-C100B02D9795}C:\program files\uniblue\registrybooster\rbmonitor.exe" |In - Public - P17 - TRUE | .(...) -- C:\program files\uniblue\registrybooster\rbmonitor.exe (.not file.)
O87 - FAEL: "TCP Query User{A32FE5FE-B023-4020-AAEF-975FFBCCF969}C:\program files\uniblue\registrybooster\registrybooster.exe" |In - Public - P6 - TRUE | .(...) -- C:\program files\uniblue\registrybooster\registrybooster.exe (.not file.)
O87 - FAEL: "UDP Query User{B9E1305B-943F-4F2A-BE37-624DCF9B4EC8}C:\program files\uniblue\registrybooster\registrybooster.exe" |In - Public - P17 - TRUE | .(...) -- C:\program files\uniblue\registrybooster\registrybooster.exe (.not file.)
[HKLM\Software\Classes\AppID\BandooCoordinator.EXE]
[HKLM\Software\Classes\AppID\bandoocore.exe]
[HKLM\Software\Classes\AppID\eoenginebho.dll]
[HKLM\Software\Classes\AppID\GIFAnimator.DLL]
[HKLM\Software\Classes\BandooCoordinator.BandooCoordinator]
[HKLM\Software\Classes\BandooCoordinator.BandooCoordinator.1]
[HKLM\Software\Classes\BandooCoordinator.CoordinatorUI]
[HKLM\Software\Classes\BandooCoordinator.CoordinatorUI.1]
[HKLM\Software\Classes\BandooCoordinator.HTTPAsyncResult]
[HKLM\Software\Classes\BandooCoordinator.HTTPAsyncResult.1]
[HKLM\Software\Classes\BandooCoordinator.PlugInNotifier]
[HKLM\Software\Classes\BandooCoordinator.PlugInNotifier.1]
[HKLM\Software\Classes\bandoocore.bandoocore]
[HKLM\Software\Classes\bandoocore.bandoocore.1]
[HKLM\Software\Classes\bandoocore.resourcesmngr]
[HKLM\Software\Classes\bandoocore.resourcesmngr.1]
[HKLM\Software\Classes\bandoocore.settingsmngr]
[HKLM\Software\Classes\bandoocore.settingsmngr.1]
[HKLM\Software\Classes\bandoocore.statisticmngr]
[HKLM\Software\Classes\bandoocore.statisticmngr.1]
[HKLM\Software\Classes\BFlashAnimator.BFlashAnimatorCtrl]
[HKLM\Software\Classes\BFlashAnimator.BFlashAnimatorCtrl.1]
[HKLM\Software\Classes\BGIFAnimator.BGIFAnimatorCtrl]
[HKLM\Software\Classes\BGIFAnimator.BGIFAnimatorCtrl.1]
[HKLM\Software\Classes\Interface\{01222E21-6BD0-4EB3-94F1-967EB09CCED5}]
[HKLM\Software\Classes\Interface\{06DE5702-44CF-4B79-B4EF-3DDF653358F5}]
[HKLM\Software\Classes\CLSID\{074E4EFE-81BB-4EA4-866E-082CB0E01070}]
[HKLM\Software\Classes\CLSID\{0CE5B352-9D9C-41E1-9551-FCCD92820217}]
[HKLM\Software\Classes\AppID\{1301a8a5-3dfb-4731-a162-b357d00c9644}]
[HKLM\Software\Classes\CLSID\{167B2B5F-2757-434A-BBDA-2FDB2003F14F}]
[HKLM\Software\Classes\CLSID\{27f69c85-64e1-43ce-98b5-3c9f22fb408e}]
[HKLM\Software\Classes\CLSID\{2E9A60EA-5554-49C3-BC9D-D0404DBACC62}]
[HKLM\Software\Classes\Interface\{33DDFC61-F531-4982-8C32-4212B7835D44}]
[HKLM\Software\Classes\AppID\{3AD7A5B6-610D-4A82-979E-0AED20920690}]
[HKLM\Software\Classes\TypeLib\{3AD7A5B6-610D-4A82-979E-0AED20920690}]
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{3BD44F0E-0596-4008-AEE0-45D47E3A8F0E}]
[HKLM\Software\Classes\CLSID\{3E63C9BC-DD51-4E83-ABA6-B350EAD28531}]
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{424624f4-c5dd-4e1d-bdd0-1e9c9b7799cc}]
[HKLM\Software\Classes\TypeLib\{4410C118-B23C-406C-9F52-9CDABD90A5EA}]
[HKLM\Software\Classes\CLSID\{44CFFEF4-E7E1-44BD-B1F5-29F828ADA1B8}]
[HKLM\Software\Classes\Interface\{477f210a-2a86-4666-9c4b-1189634d2c84}]
[HKLM\Software\Classes\TypeLib\{62E5C9E1-A0E8-4F8C-8EAF-0F9250CC5786}]
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7f000001-db8e-f89c-2fec-49bf726f8c12}]
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7FF99715-3016-4381-84CE-E4E4C9673020}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{872F3C0B-4462-424c-BB9F-74C6899B9F92}]
[HKLM\Software\Classes\CLSID\{872F3C0B-4462-424c-BB9F-74C6899B9F92}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{872F3C0B-4462-424c-BB9F-74C6899B9F92}]
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{8a96af9e-4074-43b7-bea3-87217bda74c8}]
[HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{8a96af9e-4074-43b7-bea3-87217bda74c8}]
[HKLM\Software\Classes\TypeLib\{8F5F1CB6-EA9E-40AF-A5CA-C7FD63CC1971}]
[HKLM\Software\Classes\AppID\{9C123289-82E1-4DA7-A3C2-B8D28AAD114B}]
[HKLM\Software\Classes\TypeLib\{9C123289-82E1-4DA7-A3C2-B8D28AAD114B}]
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9c8a3ca5-889e-4554-beec-ec0876e4e96a}]
[HKLM\Software\Classes\AppID\{A01A3335-0C30-4312-A430-92356CC37A92}]
[HKLM\Software\Classes\Interface\{a1f1ecd3-4806-44c6-a869-f0dadf11c57c}]
[HKLM\Software\Classes\Interface\{A9005ED5-4A1D-4606-A4DF-1A25E7D7B417}]
[HKLM\Software\Classes\AppID\{AFBB7970-789A-4264-BA70-E8127DECE400}]
[HKLM\Software\Classes\CLSID\{B543EF05-9758-464E-9F37-4C28525B4A4C}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{B6F8DA9F-2696-419e-A8A3-19BE41EF51BD}]
[HKLM\Software\Classes\CLSID\{bb76a90b-2b4c-4378-8506-9a2b6e16943c}]
[HKLM\Software\Classes\CLSID\{C3AB94A4-BFD0-4BBA-A331-DE504F07D2DB}]
[HKLM\Software\Classes\CLSID\{CE1CB632-6817-47b3-8587-D05AF75D6D5A}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{CE1CB632-6817-47b3-8587-D05AF75D6D5A}]
[HKLM\Software\Classes\AppID\{d2083641-e57f-4eab-bb85-0582424f4a29}]
[HKLM\Software\Classes\AppID\{EDE2C296-2458-4E3B-A846-4B512C0703B5}]
[HKLM\Software\Classes\CLSID\{EF2B6317-C367-401B-83B8-80302D6588A7}]
[HKLM\Software\Classes\CLSID\{F5379B4B-24D8-432A-9A96-BE75EE5117DB}]
[HKLM\Software\Classes\CLSID\{F7FB2BC4-6C27-4EAC-B5E2-037B71FDE101}]
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{f9189560-573a-4fde-b055-ae7b0f4cf080}]
[HKLM\Software\Classes\CLSID\{FD53FE35-4368-4B71-89D6-F29F3DB29DF1}]
[HKLM\Software\Classes\Interface\{ff871e51-2655-4d06-aed5-745962a96b32}]
[HKLM\SYSTEM\CurrentControlSet\Services\Bandoo Coordinator]
[HKLM\Software\Bandoo]
[HKLM\Software\FREEzeFrog]
[HKLM\Software\QuestScan]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Bandoo]
C:\Program Files\Bandoo
C:\ProgramData\Bandoo
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Bandoo
C:\Users\admin\AppData\Roaming\Bandoo
C:\Users\admin\AppData\LocalLow\searchqutb
C:\Users\admin\AppData\LocalLow\ShoppingReport2
SR - | Auto 11/01/2011 1935328 | (Bandoo Coordinator) . (.Bandoo Media Inc..) - C:\PROGRA~1\Bandoo\Bandoo.exe
O87 - FAEL: "TCP Query User{AE6269AE-4903-41B7-AC45-BB4534B49BCE}C:\windows\temp\ie9e062.tmp\ie9-support\ienrcore.exe" |In - Public - P6 - TRUE | .(...) -- C:\windows\temp\ie9e062.tmp\ie9-support\ienrcore.exe (.not file.)
O87 - FAEL: "UDP Query User{CABF2A90-D27F-4CEE-B841-1C1E0362A6D7}C:\windows\temp\ie9e062.tmp\ie9-support\ienrcore.exe" |In - Public - P17 - TRUE | .(...) -- C:\windows\temp\ie9e062.tmp\ie9-support\ienrcore.exe (.not file.)
O87 - FAEL: "TCP Query User{44D1C5B7-699E-460A-8BA6-E946A91E2332}C:\windows\temp\ie93fa1.tmp\ie9-support\ienrcore.exe" |In - Public - P6 - TRUE | .(...) -- C:\windows\temp\ie93fa1.tmp\ie9-support\ienrcore.exe (.not file.)
O87 - FAEL: "UDP Query User{4769C76B-1C67-400C-B207-E784ECEF0E59}C:\windows\temp\ie93fa1.tmp\ie9-support\ienrcore.exe" |In - Public - P17 - TRUE | .(...) -- C:\windows\temp\ie93fa1.tmp\ie9-support\ienrcore.exe (.not file.)
O87 - FAEL: "TCP Query User{DEB64707-CC13-4244-8C11-72358A785639}C:\users\admin\appdata\local\temp\rarsfx0\fact.exe" |In - Public - P6 - TRUE | .(...) -- C:\users\admin\appdata\local\temp\rarsfx0\fact.exe (.not file.)
O87 - FAEL: "UDP Query User{1D897BA7-225F-48E1-A574-56A471675271}C:\users\admin\appdata\local\temp\rarsfx0\fact.exe" |In - Public - P17 - TRUE | .(...) -- C:\users\admin\appdata\local\temp\rarsfx0\fact.exe (.not file.)
O87 - FAEL: "TCP Query User{43C510AB-5DED-4C7D-AC7C-6F1512131975}C:\users\admin\appdata\local\temp\_ir_sf_temp_0\irsetup.exe" |In - Public - P6 - TRUE | .(...) -- C:\users\admin\appdata\local\temp\_ir_sf_temp_0\irsetup.exe (.not file.)
O87 - FAEL: "UDP Query User{B8755D22-7932-4386-A117-013E221899E4}C:\users\admin\appdata\local\temp\_ir_sf_temp_0\irsetup.exe" |In - Public - P17 - TRUE | .(...) -- C:\users\admin\appdata\local\temp\_ir_sf_temp_0\irsetup.exe (.not file.)
O87 - FAEL: "TCP Query User{BBD577C9-CD5B-4F51-8681-07D8B9D2971F}C:\users\admin\appdata\local\temp\_tef76d.exe" |In - Public - P6 - TRUE | .(...) -- C:\users\admin\appdata\local\temp\_tef76d.exe (.not file.)
O87 - FAEL: "UDP Query User{B6CCE4D4-AF57-4834-B9DF-C8EC40F1C024}C:\users\admin\appdata\local\temp\_tef76d.exe" |In - Public - P17 - TRUE | .(...) -- C:\users\admin\appdata\local\temp\_tef76d.exe (.not file.)
O87 - FAEL: "TCP Query User{4615F57F-5AEB-4BAD-84C8-F1A0D0F23D4B}C:\users\admin\appdata\local\temp\_te594c.exe" |In - Public - P6 - TRUE | .(...) -- C:\users\admin\appdata\local\temp\_te594c.exe (.not file.)
O87 - FAEL: "UDP Query User{96F394DC-FA1D-4880-AFB3-6E0796D5025F}C:\users\admin\appdata\local\temp\_te594c.exe" |In - Public - P17 - TRUE | .(...) -- C:\users\admin\appdata\local\temp\_te594c.exe (.not file.)
Tu cliques ensuite sur "Tous" (ou tu coches la ligne), puis sur "Nettoyer"
ZHPFix va générer un rapport, envoie le pour vérification.
-------
Télécharger sur le bureau
AD-Remover
= Double-Clic AD-R pour l'installer
= Double-Clic AD-Remover, raccourci qui vient de se créer sur le bureau
= Faire Nettoyer
= En fin de scan donner le rapport
RIP Jaxryley....
Contributeur SECURITE *** Développeur de RogueKiller ***
Pas de rapports par MP, hébergez les sur www.cijoint.fr. Pas de désinfection par MP, merci d'ouvrir un fil
bonjour,
j'ai refait un scan, et à la suite de cela, je n'ai pas le bouclier vert zhp.fix, moi ce que j'ai c'est copier dans le presse papier, enregistrer sous, zhp scan, fonte udapte option ect... ( si j'ai capter, il faut que j'ouvre zhp.fix et je copie tes lignes au dessus dans la fenêtre c'est bien cela! ) merci...
et une fois coller les lignes helper, le rapport zhp apparaitra automatiquement dans la fenêtre et je colle les lignes que t'as sélectionnées ci-dessus a la suite, c'est bien cela et j'appuie sur GO
et dans la fenêtre ZHPFIX, je dois avoir que tes lignes que t'as sélectionnées, ou le rapport aussi!!!
désolé pour toutes ces quetions mais j'ai pas envie de me gourré!!!
merci d'avance
j'ai refait un scan, et à la suite de cela, je n'ai pas le bouclier vert zhp.fix, moi ce que j'ai c'est copier dans le presse papier, enregistrer sous, zhp scan, fonte udapte option ect... ( si j'ai capter, il faut que j'ouvre zhp.fix et je copie tes lignes au dessus dans la fenêtre c'est bien cela! ) merci...
et une fois coller les lignes helper, le rapport zhp apparaitra automatiquement dans la fenêtre et je colle les lignes que t'as sélectionnées ci-dessus a la suite, c'est bien cela et j'appuie sur GO
et dans la fenêtre ZHPFIX, je dois avoir que tes lignes que t'as sélectionnées, ou le rapport aussi!!!
désolé pour toutes ces quetions mais j'ai pas envie de me gourré!!!
merci d'avance
alors, AD-REMOVE une fois que j'ai télécharger, je ne peut pas l'installer parce-qu'il manque un fichier même apres 3 téléchargement, du coup s'il il y a un autre chemin a prendre je suis partant
merci!!!!
merci!!!!
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
aprés plusieusr tentative sa y ait!!!! il s'est installés! comment je ne sais pas et voici le rapport:
http://www.cijoint.fr/cjlink.php?file=cj201108/cijgy8g95H.txt
merci!!!!
http://www.cijoint.fr/cjlink.php?file=cj201108/cijgy8g95H.txt
merci!!!!
alr Ad-remove, j'ai pas l'option supprimer mais une fois analyser il me met que quitter, je pense que la version Ad-remove n'est pas bonne! et quand je telecharge sur le lien +haut, du coup ça me met :
AD-Remove n'a pas été complètement installés pour la raison suivante:
res\ image\ logo.jpeg: ce fichier contient des donnés invalides (error 11FD)
vous devez relancés encore unr fois le programme pour installer complètement AD-Remove
AD-Remove n'a pas été complètement installés pour la raison suivante:
res\ image\ logo.jpeg: ce fichier contient des donnés invalides (error 11FD)
vous devez relancés encore unr fois le programme pour installer complètement AD-Remove
