Pb virus? lenteur et 100% proc utilisé google
Résolu/Fermé
A voir également:
- Pb virus? lenteur et 100% proc utilisé google
- Dns google - Guide
- Google maps satellite - Guide
- Lenteur pc - Guide
- Google earth - Télécharger - 3D
- Créer un compte google - Guide
23 réponses
Utilisateur anonyme
10 août 2011 à 11:20
10 août 2011 à 11:20
Bonjour
Inscris toi avant tout ,sinon je ne pourrais lire ce rapport demandé.
Pour de plus amples informations, fait ceci stp
Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
Serveur N°2
Ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
en bas de la page ZHP avec un numéro de version.
Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.
Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit « exécuter en tant que administrateur »
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien :
http://www.cijoint.fr/index.php
http://pjjoint.malekal.com/
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\ZHP \ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Merci
A+
Inscris toi avant tout ,sinon je ne pourrais lire ce rapport demandé.
Pour de plus amples informations, fait ceci stp
Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
Serveur N°2
Ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
en bas de la page ZHP avec un numéro de version.
Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.
Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit « exécuter en tant que administrateur »
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien :
http://www.cijoint.fr/index.php
http://pjjoint.malekal.com/
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\ZHP \ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Merci
A+
pcam93
Messages postés
4
Date d'inscription
mercredi 10 août 2011
Statut
Membre
Dernière intervention
22 août 2011
10 août 2011 à 11:39
10 août 2011 à 11:39
bonjour et merci pour votre aide;
voici le lien demandé:
http://www.cijoint.fr/cjlink.php?file=cj201108/cijCnPd0KR.txt
je suis inscrit sur le forum ccm sous le même pseudo.
A bientôt
Pcam93
voici le lien demandé:
http://www.cijoint.fr/cjlink.php?file=cj201108/cijCnPd0KR.txt
je suis inscrit sur le forum ccm sous le même pseudo.
A bientôt
Pcam93
Utilisateur anonyme
10 août 2011 à 11:51
10 août 2011 à 11:51
Re
1)Télécharge Ad-remover ( de C_XX ) sur ton bureau :
http://www.teamxscript.org/adremoverTelechargement.html
! Déconnecte toi et ferme toutes applications en cours !
* Double clique ou clic droit (exécuter en tant que admin...sur Vista et Windows7) sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut.
* Double-clique ou clic droit (exécuter en tant que admin...sur Vista et Windows 7) sur le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
* Au menu principal choisis l'option "Nettoyer"
et sur [entrée] .
* Laisse travailler l'outil et ne touche à rien ...
--> Poste le rapport qui apparaît à la fin , sur le forum ...
( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Les toolbars, c'est pas obligatoire ( par Malekal ) :https://forum.malekal.com/viewtopic.php?t=6173&start=
2)Tu disposes de Malwaresbytes;met le à jour et lance une analyse rapide de ton PC et poste moi ce rapport ;merci
@+
1)Télécharge Ad-remover ( de C_XX ) sur ton bureau :
http://www.teamxscript.org/adremoverTelechargement.html
! Déconnecte toi et ferme toutes applications en cours !
* Double clique ou clic droit (exécuter en tant que admin...sur Vista et Windows7) sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut.
* Double-clique ou clic droit (exécuter en tant que admin...sur Vista et Windows 7) sur le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
* Au menu principal choisis l'option "Nettoyer"
et sur [entrée] .
* Laisse travailler l'outil et ne touche à rien ...
--> Poste le rapport qui apparaît à la fin , sur le forum ...
( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Les toolbars, c'est pas obligatoire ( par Malekal ) :https://forum.malekal.com/viewtopic.php?t=6173&start=
2)Tu disposes de Malwaresbytes;met le à jour et lance une analyse rapide de ton PC et poste moi ce rapport ;merci
@+
bonjour,
voici le rapport (4) ci-dessous; à noter qu'un message est apparu "google a bloqué un programme qui tentait de modifier les paramètres de recherche par défaut". Du coup j'ai relancé ad-r, d'où le rapport (5) ci-dessous.
Je reviens vers toi avec le rapport Malware Bytes.
Merci et à toute
Pcam93
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [4]) -> Lancé à 14:59:04 le 10/08/2011, Mode normal
Microsoft Windows XP Édition familiale Service Pack 3 (X86)
HOME@MITSOU ( )
============== ACTION(S) ==============
(!) -- Fichiers temporaires supprimés.
============== SCAN ADDITIONNEL ==============
**** Google Chrome Version [13.0.782.112] ****
Extension\eppeebfgcgojgpffkdcpiljephjaboki (C:\Program Files\Widestream6\spointer\extensions\widestream6_air_chrome.crx) (x)
Extension\icmlaeflemplmjndnaapfdbbnpncnbda (C:\Program Files\Alwil Software\Avast5\WebRep\Chrome\aswWebRepChrome.crx) (?)
-- C:\Documents and Settings\HOME\Local Settings\Application Data\Google\Chrome\User Data\Default --
Preferences - default_search_provider: "Google" (Activé: true) (?)
Preferences - homepage: hxxp://www.igoogle.com/
Preferences - homepage_is_newtabpage: false
Plugin - "Picasa" (Activé: true)
Preferences - urls_to_restore_on_startup: hxxps://mail.google.com/mail/?hl=fr&shva=1#inbox, hxxp://sn125w.snt125.mail.live.com/defaul...
========================================
**** Internet Explorer Version [8.0.6001.18702] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{EEE6C35D-6118-11DC-9C72-001320C79847} - "SweetIM ToolbarURLSearchHook Class" (C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgHelper.dll)
HKCU_SearchScopes\{4B8C28A7-A9BC-45F8-990D-21499EED643C} - "QuestScan" (hxxp://www.questscan.com/?prt=QstscanPB&keywords={searchTerms})
HKCU_SearchScopes\{8AC2753E-C976-47D2-ABDF-075A1E912A60} - "AlloCine" (hxxp://www.allocine.fr/recherche/?motcle={searchTerms})
HKCU_SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} - "Search Results" (hxxp://dts.search-results.com/sr?src=ieb&appid=119&systemid=406&q={searchTerms})
HKLM_SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} - "Search Results" (hxxp://dts.search-results.com/sr?src=ieb&appid=119&systemid=406&q={searchTerms})
HKCU_Toolbar\WebBrowser|{EEE6C35B-6118-11DC-9C72-001320C79847} (C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll)
HKLM_Toolbar|{EEE6C35B-6118-11DC-9C72-001320C79847} (C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll)
HKLM_Toolbar|{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} (C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dll)
HKLM_Toolbar|{99079a25-328f-4bd4-be04-00955acaa0a7} (x)
HKLM_ElevationPolicy\{CAC7635D-3521-4792-BFC0-617FA55E3212} - C:\Program Files\eMusic Download Manager\emusic_dlm.exe (eMusic.com, Inc)
HKLM_ElevationPolicy\{DC11D5EB-7F59-452D-BF9B-F731D829D4B8} - C:\PROGRA~1\WI371A~1\Datamngr\ToolBar\dtUser.exe (Visicom Media Inc.)
HKLM_ElevationPolicy\{EEE6C367-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgHelperApp.exe (SweetIM Technologies Ltd.)
HKLM_Extensions\{2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - "Create Mobile Favorite" (C:\PROGRA~1\MI3AA1~1\INetRepl.dll,210)
HKLM_Extensions\{2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - "?" (?)
HKLM_Extensions\{53F6FCCD-9E22-4d71-86EA-6E43136192AB} - "?" (?)
HKLM_Extensions\{925DAB62-F9AC-4221-806A-057BFB1014AA} - "?" (?)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
BHO\{02478D38-C3F9-4efb-9B51-7695ECA05670} (?)
BHO\{4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - "Windows Live Family Safety Browser Helper Class" (C:\Program Files\Windows Live\Family Safety\fssbho.dll)
BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll)
BHO\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - "avast! WebRep" (C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dll)
BHO\{EEE6C35C-6118-11DC-9C72-001320C79847} - "SweetIM Toolbar Helper" (C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll)
========================================
C:\Program Files\Ad-Remover\Quarantine: 128 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 57 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 22/06/2011 11:12:23 (5215 Octet(s))
C:\Ad-Report-CLEAN[2].txt - 06/07/2011 09:36:37 (4764 Octet(s))
C:\Ad-Report-CLEAN[3].txt - 09/08/2011 11:20:05 (10033 Octet(s))
C:\Ad-Report-CLEAN[4].txt - 10/08/2011 14:59:24 (4670 Octet(s))
C:\Ad-Report-SCAN[1].txt - 11/06/2011 10:40:23 (4351 Octet(s))
C:\Ad-Report-SCAN[2].txt - 22/06/2011 11:11:18 (5153 Octet(s))
C:\Ad-Report-SCAN[3].txt - 23/06/2011 06:39:23 (4670 Octet(s))
C:\Ad-Report-SCAN[4].txt - 29/06/2011 11:07:23 (4651 Octet(s))
C:\Ad-Report-SCAN[5].txt - 09/08/2011 11:30:19 (5719 Octet(s))
Fin à: 15:00:16, 10/08/2011
============== E.O.F ==============
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [5]) -> Lancé à 15:04:34 le 10/08/2011, Mode normal
Microsoft Windows XP Édition familiale Service Pack 3 (X86)
HOME@MITSOU ( )
============== ACTION(S) ==============
(!) -- Fichiers temporaires supprimés.
============== SCAN ADDITIONNEL ==============
**** Google Chrome Version [13.0.782.112] ****
Extension\eppeebfgcgojgpffkdcpiljephjaboki (C:\Program Files\Widestream6\spointer\extensions\widestream6_air_chrome.crx) (x)
Extension\icmlaeflemplmjndnaapfdbbnpncnbda (C:\Program Files\Alwil Software\Avast5\WebRep\Chrome\aswWebRepChrome.crx) (?)
-- C:\Documents and Settings\HOME\Local Settings\Application Data\Google\Chrome\User Data\Default --
Preferences - default_search_provider: "Google" (Activé: true) (?)
Preferences - homepage: hxxp://www.igoogle.com/
Preferences - homepage_is_newtabpage: false
Plugin - "Picasa" (Activé: true)
Preferences - urls_to_restore_on_startup: hxxps://mail.google.com/mail/?hl=fr&shva=1#inbox, hxxp://sn125w.snt125.mail.live.com/defaul...
========================================
**** Internet Explorer Version [8.0.6001.18702] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{EEE6C35D-6118-11DC-9C72-001320C79847} - "SweetIM ToolbarURLSearchHook Class" (C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgHelper.dll)
HKCU_SearchScopes\{4B8C28A7-A9BC-45F8-990D-21499EED643C} - "QuestScan" (hxxp://www.questscan.com/?prt=QstscanPB&keywords={searchTerms})
HKCU_SearchScopes\{8AC2753E-C976-47D2-ABDF-075A1E912A60} - "AlloCine" (hxxp://www.allocine.fr/recherche/?motcle={searchTerms})
HKCU_SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} - "Search Results" (hxxp://dts.search-results.com/sr?src=ieb&appid=119&systemid=406&q={searchTerms})
HKLM_SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} - "Search Results" (hxxp://dts.search-results.com/sr?src=ieb&appid=119&systemid=406&q={searchTerms})
HKCU_Toolbar\WebBrowser|{EEE6C35B-6118-11DC-9C72-001320C79847} (C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll)
HKLM_Toolbar|{EEE6C35B-6118-11DC-9C72-001320C79847} (C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll)
HKLM_Toolbar|{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} (C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dll)
HKLM_Toolbar|{99079a25-328f-4bd4-be04-00955acaa0a7} (x)
HKLM_ElevationPolicy\{CAC7635D-3521-4792-BFC0-617FA55E3212} - C:\Program Files\eMusic Download Manager\emusic_dlm.exe (eMusic.com, Inc)
HKLM_ElevationPolicy\{DC11D5EB-7F59-452D-BF9B-F731D829D4B8} - C:\PROGRA~1\WI371A~1\Datamngr\ToolBar\dtUser.exe (Visicom Media Inc.)
HKLM_ElevationPolicy\{EEE6C367-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgHelperApp.exe (SweetIM Technologies Ltd.)
HKLM_Extensions\{2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - "Create Mobile Favorite" (C:\PROGRA~1\MI3AA1~1\INetRepl.dll,210)
HKLM_Extensions\{2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - "?" (?)
HKLM_Extensions\{53F6FCCD-9E22-4d71-86EA-6E43136192AB} - "?" (?)
HKLM_Extensions\{925DAB62-F9AC-4221-806A-057BFB1014AA} - "?" (?)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
BHO\{02478D38-C3F9-4efb-9B51-7695ECA05670} (?)
BHO\{4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - "Windows Live Family Safety Browser Helper Class" (C:\Program Files\Windows Live\Family Safety\fssbho.dll)
BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll)
BHO\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - "avast! WebRep" (C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dll)
BHO\{EEE6C35C-6118-11DC-9C72-001320C79847} - "SweetIM Toolbar Helper" (C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll)
========================================
C:\Program Files\Ad-Remover\Quarantine: 128 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 58 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 22/06/2011 11:12:23 (5215 Octet(s))
C:\Ad-Report-CLEAN[2].txt - 06/07/2011 09:36:37 (4764 Octet(s))
C:\Ad-Report-CLEAN[3].txt - 09/08/2011 11:20:05 (10033 Octet(s))
C:\Ad-Report-CLEAN[4].txt - 10/08/2011 14:59:24 (5442 Octet(s))
C:\Ad-Report-CLEAN[5].txt - 10/08/2011 15:04:38 (4670 Octet(s))
C:\Ad-Report-SCAN[1].txt - 11/06/2011 10:40:23 (4351 Octet(s))
C:\Ad-Report-SCAN[2].txt - 22/06/2011 11:11:18 (5153 Octet(s))
C:\Ad-Report-SCAN[3].txt - 23/06/2011 06:39:23 (4670 Octet(s))
C:\Ad-Report-SCAN[4].txt - 29/06/2011 11:07:23 (4651 Octet(s))
C:\Ad-Report-SCAN[5].txt - 09/08/2011 11:30:19 (5719 Octet(s))
Fin à: 15:05:26, 10/08/2011
============== E.O.F ==============
voici le rapport (4) ci-dessous; à noter qu'un message est apparu "google a bloqué un programme qui tentait de modifier les paramètres de recherche par défaut". Du coup j'ai relancé ad-r, d'où le rapport (5) ci-dessous.
Je reviens vers toi avec le rapport Malware Bytes.
Merci et à toute
Pcam93
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [4]) -> Lancé à 14:59:04 le 10/08/2011, Mode normal
Microsoft Windows XP Édition familiale Service Pack 3 (X86)
HOME@MITSOU ( )
============== ACTION(S) ==============
(!) -- Fichiers temporaires supprimés.
============== SCAN ADDITIONNEL ==============
**** Google Chrome Version [13.0.782.112] ****
Extension\eppeebfgcgojgpffkdcpiljephjaboki (C:\Program Files\Widestream6\spointer\extensions\widestream6_air_chrome.crx) (x)
Extension\icmlaeflemplmjndnaapfdbbnpncnbda (C:\Program Files\Alwil Software\Avast5\WebRep\Chrome\aswWebRepChrome.crx) (?)
-- C:\Documents and Settings\HOME\Local Settings\Application Data\Google\Chrome\User Data\Default --
Preferences - default_search_provider: "Google" (Activé: true) (?)
Preferences - homepage: hxxp://www.igoogle.com/
Preferences - homepage_is_newtabpage: false
Plugin - "Picasa" (Activé: true)
Preferences - urls_to_restore_on_startup: hxxps://mail.google.com/mail/?hl=fr&shva=1#inbox, hxxp://sn125w.snt125.mail.live.com/defaul...
========================================
**** Internet Explorer Version [8.0.6001.18702] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{EEE6C35D-6118-11DC-9C72-001320C79847} - "SweetIM ToolbarURLSearchHook Class" (C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgHelper.dll)
HKCU_SearchScopes\{4B8C28A7-A9BC-45F8-990D-21499EED643C} - "QuestScan" (hxxp://www.questscan.com/?prt=QstscanPB&keywords={searchTerms})
HKCU_SearchScopes\{8AC2753E-C976-47D2-ABDF-075A1E912A60} - "AlloCine" (hxxp://www.allocine.fr/recherche/?motcle={searchTerms})
HKCU_SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} - "Search Results" (hxxp://dts.search-results.com/sr?src=ieb&appid=119&systemid=406&q={searchTerms})
HKLM_SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} - "Search Results" (hxxp://dts.search-results.com/sr?src=ieb&appid=119&systemid=406&q={searchTerms})
HKCU_Toolbar\WebBrowser|{EEE6C35B-6118-11DC-9C72-001320C79847} (C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll)
HKLM_Toolbar|{EEE6C35B-6118-11DC-9C72-001320C79847} (C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll)
HKLM_Toolbar|{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} (C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dll)
HKLM_Toolbar|{99079a25-328f-4bd4-be04-00955acaa0a7} (x)
HKLM_ElevationPolicy\{CAC7635D-3521-4792-BFC0-617FA55E3212} - C:\Program Files\eMusic Download Manager\emusic_dlm.exe (eMusic.com, Inc)
HKLM_ElevationPolicy\{DC11D5EB-7F59-452D-BF9B-F731D829D4B8} - C:\PROGRA~1\WI371A~1\Datamngr\ToolBar\dtUser.exe (Visicom Media Inc.)
HKLM_ElevationPolicy\{EEE6C367-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgHelperApp.exe (SweetIM Technologies Ltd.)
HKLM_Extensions\{2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - "Create Mobile Favorite" (C:\PROGRA~1\MI3AA1~1\INetRepl.dll,210)
HKLM_Extensions\{2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - "?" (?)
HKLM_Extensions\{53F6FCCD-9E22-4d71-86EA-6E43136192AB} - "?" (?)
HKLM_Extensions\{925DAB62-F9AC-4221-806A-057BFB1014AA} - "?" (?)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
BHO\{02478D38-C3F9-4efb-9B51-7695ECA05670} (?)
BHO\{4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - "Windows Live Family Safety Browser Helper Class" (C:\Program Files\Windows Live\Family Safety\fssbho.dll)
BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll)
BHO\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - "avast! WebRep" (C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dll)
BHO\{EEE6C35C-6118-11DC-9C72-001320C79847} - "SweetIM Toolbar Helper" (C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll)
========================================
C:\Program Files\Ad-Remover\Quarantine: 128 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 57 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 22/06/2011 11:12:23 (5215 Octet(s))
C:\Ad-Report-CLEAN[2].txt - 06/07/2011 09:36:37 (4764 Octet(s))
C:\Ad-Report-CLEAN[3].txt - 09/08/2011 11:20:05 (10033 Octet(s))
C:\Ad-Report-CLEAN[4].txt - 10/08/2011 14:59:24 (4670 Octet(s))
C:\Ad-Report-SCAN[1].txt - 11/06/2011 10:40:23 (4351 Octet(s))
C:\Ad-Report-SCAN[2].txt - 22/06/2011 11:11:18 (5153 Octet(s))
C:\Ad-Report-SCAN[3].txt - 23/06/2011 06:39:23 (4670 Octet(s))
C:\Ad-Report-SCAN[4].txt - 29/06/2011 11:07:23 (4651 Octet(s))
C:\Ad-Report-SCAN[5].txt - 09/08/2011 11:30:19 (5719 Octet(s))
Fin à: 15:00:16, 10/08/2011
============== E.O.F ==============
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [5]) -> Lancé à 15:04:34 le 10/08/2011, Mode normal
Microsoft Windows XP Édition familiale Service Pack 3 (X86)
HOME@MITSOU ( )
============== ACTION(S) ==============
(!) -- Fichiers temporaires supprimés.
============== SCAN ADDITIONNEL ==============
**** Google Chrome Version [13.0.782.112] ****
Extension\eppeebfgcgojgpffkdcpiljephjaboki (C:\Program Files\Widestream6\spointer\extensions\widestream6_air_chrome.crx) (x)
Extension\icmlaeflemplmjndnaapfdbbnpncnbda (C:\Program Files\Alwil Software\Avast5\WebRep\Chrome\aswWebRepChrome.crx) (?)
-- C:\Documents and Settings\HOME\Local Settings\Application Data\Google\Chrome\User Data\Default --
Preferences - default_search_provider: "Google" (Activé: true) (?)
Preferences - homepage: hxxp://www.igoogle.com/
Preferences - homepage_is_newtabpage: false
Plugin - "Picasa" (Activé: true)
Preferences - urls_to_restore_on_startup: hxxps://mail.google.com/mail/?hl=fr&shva=1#inbox, hxxp://sn125w.snt125.mail.live.com/defaul...
========================================
**** Internet Explorer Version [8.0.6001.18702] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{EEE6C35D-6118-11DC-9C72-001320C79847} - "SweetIM ToolbarURLSearchHook Class" (C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgHelper.dll)
HKCU_SearchScopes\{4B8C28A7-A9BC-45F8-990D-21499EED643C} - "QuestScan" (hxxp://www.questscan.com/?prt=QstscanPB&keywords={searchTerms})
HKCU_SearchScopes\{8AC2753E-C976-47D2-ABDF-075A1E912A60} - "AlloCine" (hxxp://www.allocine.fr/recherche/?motcle={searchTerms})
HKCU_SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} - "Search Results" (hxxp://dts.search-results.com/sr?src=ieb&appid=119&systemid=406&q={searchTerms})
HKLM_SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} - "Search Results" (hxxp://dts.search-results.com/sr?src=ieb&appid=119&systemid=406&q={searchTerms})
HKCU_Toolbar\WebBrowser|{EEE6C35B-6118-11DC-9C72-001320C79847} (C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll)
HKLM_Toolbar|{EEE6C35B-6118-11DC-9C72-001320C79847} (C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll)
HKLM_Toolbar|{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} (C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dll)
HKLM_Toolbar|{99079a25-328f-4bd4-be04-00955acaa0a7} (x)
HKLM_ElevationPolicy\{CAC7635D-3521-4792-BFC0-617FA55E3212} - C:\Program Files\eMusic Download Manager\emusic_dlm.exe (eMusic.com, Inc)
HKLM_ElevationPolicy\{DC11D5EB-7F59-452D-BF9B-F731D829D4B8} - C:\PROGRA~1\WI371A~1\Datamngr\ToolBar\dtUser.exe (Visicom Media Inc.)
HKLM_ElevationPolicy\{EEE6C367-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgHelperApp.exe (SweetIM Technologies Ltd.)
HKLM_Extensions\{2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - "Create Mobile Favorite" (C:\PROGRA~1\MI3AA1~1\INetRepl.dll,210)
HKLM_Extensions\{2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - "?" (?)
HKLM_Extensions\{53F6FCCD-9E22-4d71-86EA-6E43136192AB} - "?" (?)
HKLM_Extensions\{925DAB62-F9AC-4221-806A-057BFB1014AA} - "?" (?)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
BHO\{02478D38-C3F9-4efb-9B51-7695ECA05670} (?)
BHO\{4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - "Windows Live Family Safety Browser Helper Class" (C:\Program Files\Windows Live\Family Safety\fssbho.dll)
BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll)
BHO\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - "avast! WebRep" (C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dll)
BHO\{EEE6C35C-6118-11DC-9C72-001320C79847} - "SweetIM Toolbar Helper" (C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll)
========================================
C:\Program Files\Ad-Remover\Quarantine: 128 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 58 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 22/06/2011 11:12:23 (5215 Octet(s))
C:\Ad-Report-CLEAN[2].txt - 06/07/2011 09:36:37 (4764 Octet(s))
C:\Ad-Report-CLEAN[3].txt - 09/08/2011 11:20:05 (10033 Octet(s))
C:\Ad-Report-CLEAN[4].txt - 10/08/2011 14:59:24 (5442 Octet(s))
C:\Ad-Report-CLEAN[5].txt - 10/08/2011 15:04:38 (4670 Octet(s))
C:\Ad-Report-SCAN[1].txt - 11/06/2011 10:40:23 (4351 Octet(s))
C:\Ad-Report-SCAN[2].txt - 22/06/2011 11:11:18 (5153 Octet(s))
C:\Ad-Report-SCAN[3].txt - 23/06/2011 06:39:23 (4670 Octet(s))
C:\Ad-Report-SCAN[4].txt - 29/06/2011 11:07:23 (4651 Octet(s))
C:\Ad-Report-SCAN[5].txt - 09/08/2011 11:30:19 (5719 Octet(s))
Fin à: 15:05:26, 10/08/2011
============== E.O.F ==============
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
voici le rapport malwarebytes; je n'ai pas pu le mettre à jour (version 1.46 gratuite).
Dois je absolument le mettre à jour. Si oui, comment?
A bientôt
Pcam93
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4434
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
10/08/2011 15:29:31
mbam-log-2011-08-10 (15-29-31).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 142803
Temps écoulé: 8 minute(s), 22 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Dois je absolument le mettre à jour. Si oui, comment?
A bientôt
Pcam93
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4434
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
10/08/2011 15:29:31
mbam-log-2011-08-10 (15-29-31).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 142803
Temps écoulé: 8 minute(s), 22 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
10 août 2011 à 15:36
10 août 2011 à 15:36
slt
pour malwarebyte
https://www.commentcamarche.net/faq/9016-mettre-a-jour-son-antivirus-anti-malware-sans-connexion-internet
bonne continuation à tous les deux
pour malwarebyte
https://www.commentcamarche.net/faq/9016-mettre-a-jour-son-antivirus-anti-malware-sans-connexion-internet
bonne continuation à tous les deux
j'ai mis à jour malwarebytes
voici le rapport, merci d'avance.
Pcam93
Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org
Version de la base de données: 7425
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
10/08/2011 15:42:39
mbam-log-2011-08-10 (15-42-22).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 176726
Temps écoulé: 4 minute(s), 39 seconde(s)
Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 5
Valeur(s) du Registre infectée(s): 3
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 2
Fichier(s) infecté(s): 11
Processus mémoire infecté(s):
c:\program files\freezefrog\bin\1.0.670.0\freezefrogsa.exe (Adware.FreezeFrog) -> 1372 -> No action taken.
Module(s) mémoire infecté(s):
c:\program files\freezefrog\bin\1.0.670.0\freezefrogsahook.dll (Adware.FreezeFrog) -> No action taken.
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\QuestScan Service (Adware.Agent.ZGen) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\FREEZEFROGSA (Adware.FreezeFrog) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\FREEzeFrogSA (Adware.FreezeFrog) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\QUESTSCAN (Adware.QuestScan) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_QUESTSCAN_SERVICE (Adware.QuestScan) -> No action taken.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\Software\freezefrogsa\actionurl_current_version (Adware.FreezeFrog) -> Value: actionurl_current_version -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\FREEzeFrogSA (Adware.FreezeFrog) -> Value: FREEzeFrogSA -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\QuestScan\DllPath (Adware.QuestScan) -> Value: DllPath -> No action taken.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
c:\program files\freezefrog\bin\1.0.670.0 (Adware.FreezeFrog) -> No action taken.
c:\documents and settings\all users\application data\freezefrogsa (Adware.FreezeFrog) -> No action taken.
Fichier(s) infecté(s):
c:\program files\freezefrog\bin\1.0.670.0\freezefrogsahook.dll (Adware.FreezeFrog) -> No action taken.
c:\documents and settings\all users\application data\questscan\questscan173.exe (Adware.Agent.ZGen) -> No action taken.
c:\documents and settings\HOME\mes documents\downloads\xvidsetup.exe (Adware.Hotbar) -> No action taken.
c:\program files\questscan\questscan.exe (Adware.QuestScan) -> No action taken.
c:\program files\freezefrog\bin\1.0.670.0\freezefrogsa.exe (Adware.FreezeFrog) -> No action taken.
c:\program files\freezefrog\bin\1.0.670.0\freezefroguninstaller.exe (Adware.FreezeFrog) -> No action taken.
c:\documents and settings\all users\application data\freezefrogsa\freezefrogsa.dat (Adware.FreezeFrog) -> No action taken.
c:\documents and settings\all users\application data\freezefrogsa\freezefrogsaabout.mht (Adware.FreezeFrog) -> No action taken.
c:\documents and settings\all users\application data\freezefrogsa\freezefrogsaau.dat (Adware.FreezeFrog) -> No action taken.
c:\documents and settings\all users\application data\freezefrogsa\freezefrogsaeula.mht (Adware.FreezeFrog) -> No action taken.
c:\documents and settings\all users\application data\freezefrogsa\freezefrogsa_kyf.dat (Adware.FreezeFrog) -> No action taken.
voici le rapport, merci d'avance.
Pcam93
Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org
Version de la base de données: 7425
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
10/08/2011 15:42:39
mbam-log-2011-08-10 (15-42-22).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 176726
Temps écoulé: 4 minute(s), 39 seconde(s)
Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 5
Valeur(s) du Registre infectée(s): 3
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 2
Fichier(s) infecté(s): 11
Processus mémoire infecté(s):
c:\program files\freezefrog\bin\1.0.670.0\freezefrogsa.exe (Adware.FreezeFrog) -> 1372 -> No action taken.
Module(s) mémoire infecté(s):
c:\program files\freezefrog\bin\1.0.670.0\freezefrogsahook.dll (Adware.FreezeFrog) -> No action taken.
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\QuestScan Service (Adware.Agent.ZGen) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\FREEZEFROGSA (Adware.FreezeFrog) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\FREEzeFrogSA (Adware.FreezeFrog) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\QUESTSCAN (Adware.QuestScan) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_QUESTSCAN_SERVICE (Adware.QuestScan) -> No action taken.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\Software\freezefrogsa\actionurl_current_version (Adware.FreezeFrog) -> Value: actionurl_current_version -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\FREEzeFrogSA (Adware.FreezeFrog) -> Value: FREEzeFrogSA -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\QuestScan\DllPath (Adware.QuestScan) -> Value: DllPath -> No action taken.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
c:\program files\freezefrog\bin\1.0.670.0 (Adware.FreezeFrog) -> No action taken.
c:\documents and settings\all users\application data\freezefrogsa (Adware.FreezeFrog) -> No action taken.
Fichier(s) infecté(s):
c:\program files\freezefrog\bin\1.0.670.0\freezefrogsahook.dll (Adware.FreezeFrog) -> No action taken.
c:\documents and settings\all users\application data\questscan\questscan173.exe (Adware.Agent.ZGen) -> No action taken.
c:\documents and settings\HOME\mes documents\downloads\xvidsetup.exe (Adware.Hotbar) -> No action taken.
c:\program files\questscan\questscan.exe (Adware.QuestScan) -> No action taken.
c:\program files\freezefrog\bin\1.0.670.0\freezefrogsa.exe (Adware.FreezeFrog) -> No action taken.
c:\program files\freezefrog\bin\1.0.670.0\freezefroguninstaller.exe (Adware.FreezeFrog) -> No action taken.
c:\documents and settings\all users\application data\freezefrogsa\freezefrogsa.dat (Adware.FreezeFrog) -> No action taken.
c:\documents and settings\all users\application data\freezefrogsa\freezefrogsaabout.mht (Adware.FreezeFrog) -> No action taken.
c:\documents and settings\all users\application data\freezefrogsa\freezefrogsaau.dat (Adware.FreezeFrog) -> No action taken.
c:\documents and settings\all users\application data\freezefrogsa\freezefrogsaeula.mht (Adware.FreezeFrog) -> No action taken.
c:\documents and settings\all users\application data\freezefrogsa\freezefrogsa_kyf.dat (Adware.FreezeFrog) -> No action taken.
Utilisateur anonyme
10 août 2011 à 21:40
10 août 2011 à 21:40
Bonsoir
As tu supprimé tout ce que MBAM a trouvé?
Poste moi un nouveau rapport ZHPDiag;merci;
As tu supprimé tout ce que MBAM a trouvé?
Poste moi un nouveau rapport ZHPDiag;merci;
Bonsoir,
j'ai lancé la suppression pour les fichiers infectés mais tout n'est pas supprimé selon mbam.
ZHPDIAD donne ceci http://www.cijoint.fr/cjlink.php?file=cj201108/cijpOwLLZZ.txt
A bientôt
Pcam93
j'ai lancé la suppression pour les fichiers infectés mais tout n'est pas supprimé selon mbam.
ZHPDIAD donne ceci http://www.cijoint.fr/cjlink.php?file=cj201108/cijpOwLLZZ.txt
A bientôt
Pcam93
Utilisateur anonyme
10 août 2011 à 22:11
10 août 2011 à 22:11
Re
Utilisation de l'outil ZHPFix :
* Copie tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
-------------------------------------------------------------------------------------------------
G2 - GCE: Preference [User Data\Default] [eppeebfgcgojgpffkdcpiljephjaboki] Interest Recognizer for Widestream6 v.4.0.1938.5 (Activé) => Infection BT (Adware.SPointer)
O3 - Toolbar: (no name) - {99079a25-328f-4bd4-be04-00955acaa0a7} . (...) -- (.not file.) => Infection PUP (Adware.Bandoo)
O42 - Logiciel: QuestScan 1.0 build 173 powered by FIRST SEARCH BAR - (.Pas de propriétaire.) [HKLM] -- QuestScan => Infection PUP (Adware.QuestScan)
O42 - Logiciel: Windows iLivid Toolbar - (.Bandoo Media, Inc.) [HKLM] -- Searchqu 406 MediaBar => Infection BT (Adware.Bandoo)
[HKCU\Software\WideStream] => Infection BT (Adware.SPointer)
[HKLM\Software\FREEzeFrog] => Infection KeyLogger (Adware.FreezeFrog)
[HKLM\Software\widestream] => Infection BT (Adware.SPointer)
O43 - CFD: 06/08/2011 - 20:53:44 - [0] ----D- C:\Program Files\FREEzeFrog => Infection KeyLogger (Adware.FreezeFrog)
O43 - CFD: 10/08/2011 - 21:51:12 - [80736] ----D- C:\Program Files\QuestScan => Infection BT (Adware.QuestScan)
O43 - CFD: 06/08/2011 - 22:33:08 - [7723592] ----D- C:\Program Files\Windows iLivid Toolbar => Infection BT (Adware.Bandoo)
O43 - CFD: 06/08/2011 - 20:53:44 - [0] ----D- C:\Documents and Settings\HOME\Application Data\FREEzeFrog => Infection KeyLogger (Adware.FreezeFrog)
O43 - CFD: 07/08/2011 - 07:50:02 - [0] ----D- C:\Documents and Settings\HOME\Application Data\searchquband => Infection BT
O43 - CFD: 20/10/2010 - 17:39:32 - [604] ----D- C:\Documents and Settings\HOME\Application Data\widestream => Infection BT (Adware.SPointer)
O43 - CFD: 08/05/2011 - 09:10:50 - [407594] ----D- C:\Documents and Settings\HOME\Local Settings\Application Data\widestream6 Air => Infection BT (Adware.SPointer)
O47 - AAKE:Key Export SP - "C:\Documents and Settings\HOME\Local Settings\Temp\~os8.tmp\rlvknlg.exe" [Enabled] .(...) -- C:\Documents and Settings\HOME\Local Settings\Temp\~os8.tmp\rlvknlg.exe (.not file.) => Infection BT (Adware.RelevantKnowledge)
O47 - AAKE:Key Export SP - "c:\program files\relevantknowledge\rlvknlg.exe" [Enabled] .(...) -- c:\program files\relevantknowledge\rlvknlg.exe (.not file.) => Infection Diverse (Adware.RelevantKnowledge)
O47 - AAKE:Key Export SP - "C:\Program Files\Windows iLivid Toolbar\Datamngr\ToolBar\dtUser.exe" [Enabled] .(.Visicom Media Inc. - DTX broker.) -- C:\Program Files\Windows iLivid Toolbar\Datamngr\ToolBar\dtUser.exe => Infection BT (Adware.Bandoo)
O69 - SBI: SearchScopes [HKCU] {4B8C28A7-A9BC-45F8-990D-21499EED643C} - (QuestScan) - http://www.questscan.com => Infection BT (Adware.QuestScan)
O69 - SBI: SearchScopes [HKUS\.DEFAULT] {4B8C28A7-A9BC-45F8-990D-21499EED643C} - (QuestScan) - http://www.questscan.com => Infection BT (Adware.QuestScan)
O69 - SBI: SearchScopes [HKUS\S-1-5-18] {4B8C28A7-A9BC-45F8-990D-21499EED643C} - (QuestScan) - http://www.questscan.com => Infection BT (Adware.QuestScan)
[HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\ForceRenive]
[HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\SoftwareUpdate_is1]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}] => Infection BT (Hijack.Browser)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}] => Infection BT (Hijack.Browser)
[HKLM\Software\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF]
[HKLM\Software\FREEzeFrog] => Infection KeyLogger (Adware.FreezeFrog)
[HKCU\Software\WideStream] => Infection BT (Adware.SPointer)
[HKLM\Software\WideStream] => Infection BT (Adware.SPointer)
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{835525BE-63BD-4EC4-9425-00CEAD4849C2}] => Infection BT (Adware.SPointer)
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\QuestScan]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Searchqu 406 MediaBar]
C:\Program Files\FREEzeFrog => Infection KeyLogger (Adware.FreezeFrog)
C:\Program Files\QuestScan => Infection BT (Adware.QuestScan)
C:\Program Files\Windows iLivid Toolbar => Infection BT (Adware.Bandoo)
C:\Documents and Settings\HOME\Application Data\FREEzeFrog => Infection KeyLogger (Adware.FreezeFrog)
C:\Documents and Settings\HOME\Application Data\searchquband => Infection BT
C:\Documents and Settings\HOME\Application Data\Widestream => Infection BT (Adware.SPointer)
FirewallRAZ
--------------------------------------------------------------------------------------------
Puis lance ZHPFix depuis le raccourci du bureau. Sous Vista :Clic droit sur l'icône ZHPFix.exe
« Exécuter en tant qu'administrateur »
.
* Une fois l'outil ZHPFix ouvert, clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
*Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
*Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,
-> laisse travailler l'outil et ne touche à rien ...
-> Si il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !
Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
( ce rapport est en outre sauvegardé dans ce dossier > C:\ZHP \ZHPDiag\ ZHPFixReport.txt )
A+
Utilisation de l'outil ZHPFix :
* Copie tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
-------------------------------------------------------------------------------------------------
G2 - GCE: Preference [User Data\Default] [eppeebfgcgojgpffkdcpiljephjaboki] Interest Recognizer for Widestream6 v.4.0.1938.5 (Activé) => Infection BT (Adware.SPointer)
O3 - Toolbar: (no name) - {99079a25-328f-4bd4-be04-00955acaa0a7} . (...) -- (.not file.) => Infection PUP (Adware.Bandoo)
O42 - Logiciel: QuestScan 1.0 build 173 powered by FIRST SEARCH BAR - (.Pas de propriétaire.) [HKLM] -- QuestScan => Infection PUP (Adware.QuestScan)
O42 - Logiciel: Windows iLivid Toolbar - (.Bandoo Media, Inc.) [HKLM] -- Searchqu 406 MediaBar => Infection BT (Adware.Bandoo)
[HKCU\Software\WideStream] => Infection BT (Adware.SPointer)
[HKLM\Software\FREEzeFrog] => Infection KeyLogger (Adware.FreezeFrog)
[HKLM\Software\widestream] => Infection BT (Adware.SPointer)
O43 - CFD: 06/08/2011 - 20:53:44 - [0] ----D- C:\Program Files\FREEzeFrog => Infection KeyLogger (Adware.FreezeFrog)
O43 - CFD: 10/08/2011 - 21:51:12 - [80736] ----D- C:\Program Files\QuestScan => Infection BT (Adware.QuestScan)
O43 - CFD: 06/08/2011 - 22:33:08 - [7723592] ----D- C:\Program Files\Windows iLivid Toolbar => Infection BT (Adware.Bandoo)
O43 - CFD: 06/08/2011 - 20:53:44 - [0] ----D- C:\Documents and Settings\HOME\Application Data\FREEzeFrog => Infection KeyLogger (Adware.FreezeFrog)
O43 - CFD: 07/08/2011 - 07:50:02 - [0] ----D- C:\Documents and Settings\HOME\Application Data\searchquband => Infection BT
O43 - CFD: 20/10/2010 - 17:39:32 - [604] ----D- C:\Documents and Settings\HOME\Application Data\widestream => Infection BT (Adware.SPointer)
O43 - CFD: 08/05/2011 - 09:10:50 - [407594] ----D- C:\Documents and Settings\HOME\Local Settings\Application Data\widestream6 Air => Infection BT (Adware.SPointer)
O47 - AAKE:Key Export SP - "C:\Documents and Settings\HOME\Local Settings\Temp\~os8.tmp\rlvknlg.exe" [Enabled] .(...) -- C:\Documents and Settings\HOME\Local Settings\Temp\~os8.tmp\rlvknlg.exe (.not file.) => Infection BT (Adware.RelevantKnowledge)
O47 - AAKE:Key Export SP - "c:\program files\relevantknowledge\rlvknlg.exe" [Enabled] .(...) -- c:\program files\relevantknowledge\rlvknlg.exe (.not file.) => Infection Diverse (Adware.RelevantKnowledge)
O47 - AAKE:Key Export SP - "C:\Program Files\Windows iLivid Toolbar\Datamngr\ToolBar\dtUser.exe" [Enabled] .(.Visicom Media Inc. - DTX broker.) -- C:\Program Files\Windows iLivid Toolbar\Datamngr\ToolBar\dtUser.exe => Infection BT (Adware.Bandoo)
O69 - SBI: SearchScopes [HKCU] {4B8C28A7-A9BC-45F8-990D-21499EED643C} - (QuestScan) - http://www.questscan.com => Infection BT (Adware.QuestScan)
O69 - SBI: SearchScopes [HKUS\.DEFAULT] {4B8C28A7-A9BC-45F8-990D-21499EED643C} - (QuestScan) - http://www.questscan.com => Infection BT (Adware.QuestScan)
O69 - SBI: SearchScopes [HKUS\S-1-5-18] {4B8C28A7-A9BC-45F8-990D-21499EED643C} - (QuestScan) - http://www.questscan.com => Infection BT (Adware.QuestScan)
[HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\ForceRenive]
[HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\SoftwareUpdate_is1]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}] => Infection BT (Hijack.Browser)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}] => Infection BT (Hijack.Browser)
[HKLM\Software\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF]
[HKLM\Software\FREEzeFrog] => Infection KeyLogger (Adware.FreezeFrog)
[HKCU\Software\WideStream] => Infection BT (Adware.SPointer)
[HKLM\Software\WideStream] => Infection BT (Adware.SPointer)
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{835525BE-63BD-4EC4-9425-00CEAD4849C2}] => Infection BT (Adware.SPointer)
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\QuestScan]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Searchqu 406 MediaBar]
C:\Program Files\FREEzeFrog => Infection KeyLogger (Adware.FreezeFrog)
C:\Program Files\QuestScan => Infection BT (Adware.QuestScan)
C:\Program Files\Windows iLivid Toolbar => Infection BT (Adware.Bandoo)
C:\Documents and Settings\HOME\Application Data\FREEzeFrog => Infection KeyLogger (Adware.FreezeFrog)
C:\Documents and Settings\HOME\Application Data\searchquband => Infection BT
C:\Documents and Settings\HOME\Application Data\Widestream => Infection BT (Adware.SPointer)
FirewallRAZ
--------------------------------------------------------------------------------------------
Puis lance ZHPFix depuis le raccourci du bureau. Sous Vista :Clic droit sur l'icône ZHPFix.exe
« Exécuter en tant qu'administrateur »
.
* Une fois l'outil ZHPFix ouvert, clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
*Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
*Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,
-> laisse travailler l'outil et ne touche à rien ...
-> Si il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !
Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
( ce rapport est en outre sauvegardé dans ce dossier > C:\ZHP \ZHPDiag\ ZHPFixReport.txt )
A+
bonsoir
voici le lien demandé
http://www.cijoint.fr/cjlink.php?file=cj201108/cijgniBDxH.txt
attention il y a eu des pb pendant le déroulement... à la fin j'ai du faire un reset car le bureau était vide... (seuls chrome et zhp ouverts).
Dans l'attente
pcam93
voici le lien demandé
http://www.cijoint.fr/cjlink.php?file=cj201108/cijgniBDxH.txt
attention il y a eu des pb pendant le déroulement... à la fin j'ai du faire un reset car le bureau était vide... (seuls chrome et zhp ouverts).
Dans l'attente
pcam93
Utilisateur anonyme
11 août 2011 à 05:53
11 août 2011 à 05:53
Bonjour
Qu'entends tu par un reset;un redémarrage
du PC ou une restauration?
@+
Qu'entends tu par un reset;un redémarrage
du PC ou une restauration?
@+
Bonjour,
Un redémarrage du PC (bouton reset de mon UC).
J'ai aussi une demande au redémarrage concernant un programme bloqué ActiveSync RAPI de Microsoft. Dois je le maintenir bloqué?
Le pb pendant ZHPFix a commencé avec la désinstallation demandée pour Questscan, que j'ai acceptée. Ensuite des exe ont semble-t-il chercher à s'executer, de mémoire je dirais deux exe, dont cmd.
Voilà, désolé pour ce manque de précision.
A ta dispo pour continuer le travail ce matin.
Merci pour ton aide.
@+
pcam93
Un redémarrage du PC (bouton reset de mon UC).
J'ai aussi une demande au redémarrage concernant un programme bloqué ActiveSync RAPI de Microsoft. Dois je le maintenir bloqué?
Le pb pendant ZHPFix a commencé avec la désinstallation demandée pour Questscan, que j'ai acceptée. Ensuite des exe ont semble-t-il chercher à s'executer, de mémoire je dirais deux exe, dont cmd.
Voilà, désolé pour ce manque de précision.
A ta dispo pour continuer le travail ce matin.
Merci pour ton aide.
@+
pcam93
Bonjour,
Voici le fichier demandé
http://www.cijoint.fr/cjlink.php?file=cj201108/cijpG6TByp.txt
@+
pcam93
Voici le fichier demandé
http://www.cijoint.fr/cjlink.php?file=cj201108/cijpG6TByp.txt
@+
pcam93
Utilisateur anonyme
11 août 2011 à 20:18
11 août 2011 à 20:18
Re
Utilisation de l'outil ZHPFix :
* Copie tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
-------------------------------------------------------------------------------------------------
G2 - GCE: Preference [User Data\Default] [eppeebfgcgojgpffkdcpiljephjaboki] Interest Recognizer for Widestream6 v.4.0.1938.5 (Activé) => Infection BT (Adware.SPointer)
[HKCU\Software\WideStream] => Infection BT (Adware.SPointer)
O43 - CFD: 10/08/2011 - 22:29:36 - [1235856] ----D- C:\Program Files\Windows iLivid Toolbar => Infection BT (Adware.Bandoo)
O69 - SBI: SearchScopes [HKUS\.DEFAULT] {4B8C28A7-A9BC-45F8-990D-21499EED643C} - (QuestScan) - http://www.questscan.com => Infection BT (Adware.QuestScan)
O69 - SBI: SearchScopes [HKUS\S-1-5-18] {4B8C28A7-A9BC-45F8-990D-21499EED643C} - (QuestScan) - http://www.questscan.com => Infection BT (Adware.QuestScan)
[HKCU\Software\WideStream] => Infection BT (Adware.SPointer)
C:\Program Files\Windows iLivid Toolbar => Infection BT (Adware.Bandoo)
FirewallRAZ
--------------------------------------------------------------------------------------------
Puis lance ZHPFix depuis le raccourci du bureau. Sous Vista :Clic droit sur l'icône ZHPFix.exe
« Exécuter en tant qu'administrateur »
.
* Une fois l'outil ZHPFix ouvert, clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
*Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
*Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,
-> laisse travailler l'outil et ne touche à rien ...
-> Si il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !
Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
( ce rapport est en outre sauvegardé dans ce dossier > C:\ZHP \ZHPDiag\ ZHPFixReport.txt )
A+
Utilisation de l'outil ZHPFix :
* Copie tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
-------------------------------------------------------------------------------------------------
G2 - GCE: Preference [User Data\Default] [eppeebfgcgojgpffkdcpiljephjaboki] Interest Recognizer for Widestream6 v.4.0.1938.5 (Activé) => Infection BT (Adware.SPointer)
[HKCU\Software\WideStream] => Infection BT (Adware.SPointer)
O43 - CFD: 10/08/2011 - 22:29:36 - [1235856] ----D- C:\Program Files\Windows iLivid Toolbar => Infection BT (Adware.Bandoo)
O69 - SBI: SearchScopes [HKUS\.DEFAULT] {4B8C28A7-A9BC-45F8-990D-21499EED643C} - (QuestScan) - http://www.questscan.com => Infection BT (Adware.QuestScan)
O69 - SBI: SearchScopes [HKUS\S-1-5-18] {4B8C28A7-A9BC-45F8-990D-21499EED643C} - (QuestScan) - http://www.questscan.com => Infection BT (Adware.QuestScan)
[HKCU\Software\WideStream] => Infection BT (Adware.SPointer)
C:\Program Files\Windows iLivid Toolbar => Infection BT (Adware.Bandoo)
FirewallRAZ
--------------------------------------------------------------------------------------------
Puis lance ZHPFix depuis le raccourci du bureau. Sous Vista :Clic droit sur l'icône ZHPFix.exe
« Exécuter en tant qu'administrateur »
.
* Une fois l'outil ZHPFix ouvert, clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
*Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
*Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,
-> laisse travailler l'outil et ne touche à rien ...
-> Si il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !
Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
( ce rapport est en outre sauvegardé dans ce dossier > C:\ZHP \ZHPDiag\ ZHPFixReport.txt )
A+
voici le rapport ZHPFIX
A noter que cela s'est déroulé sans accroc; juste un bureau vide sauf wallpaper et fenetre ZHPFix à la fin; obligé de reset sur UC (bouton) pour redémarrer.
Message Actiwe Sync RAPI Manager (une demande au redémarrage concernant ce programme bloqué ). Dois je le maintenir bloqué?
Merci par avance
pcam93
===============
Rapport de ZHPFix 1.12.3347 par Nicolas Coolman, Update du 09/08/2011
Fichier d'export Registre :
Run by HOME at 11/08/2011 20:25:30
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
SUPPRIME Key: HKCU\Software\WideStream
SUPPRIME Key: SearchScopes :{4B8C28A7-A9BC-45F8-990D-21499EED643C}
========== Valeur(s) du Registre ==========
Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)
========== Préférences navigateur ==========
ABSENT Folder Chrome: eppeebfgcgojgpffkdcpiljephjaboki
========== Dossier(s) ==========
SUPPRIME Reboot Folder**: C:\Program Files\Windows iLivid Toolbar
========== Récapitulatif ==========
2 : Clé(s) du Registre
1 : Valeur(s) du Registre
1 : Dossier(s)
1 : Préférences navigateur
========== Chemin du fichier rapport ==========
C:\ZHP\ZHPFixReport.txt
End of the scan in 01mn 46s
A noter que cela s'est déroulé sans accroc; juste un bureau vide sauf wallpaper et fenetre ZHPFix à la fin; obligé de reset sur UC (bouton) pour redémarrer.
Message Actiwe Sync RAPI Manager (une demande au redémarrage concernant ce programme bloqué ). Dois je le maintenir bloqué?
Merci par avance
pcam93
===============
Rapport de ZHPFix 1.12.3347 par Nicolas Coolman, Update du 09/08/2011
Fichier d'export Registre :
Run by HOME at 11/08/2011 20:25:30
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
SUPPRIME Key: HKCU\Software\WideStream
SUPPRIME Key: SearchScopes :{4B8C28A7-A9BC-45F8-990D-21499EED643C}
========== Valeur(s) du Registre ==========
Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)
========== Préférences navigateur ==========
ABSENT Folder Chrome: eppeebfgcgojgpffkdcpiljephjaboki
========== Dossier(s) ==========
SUPPRIME Reboot Folder**: C:\Program Files\Windows iLivid Toolbar
========== Récapitulatif ==========
2 : Clé(s) du Registre
1 : Valeur(s) du Registre
1 : Dossier(s)
1 : Préférences navigateur
========== Chemin du fichier rapport ==========
C:\ZHP\ZHPFixReport.txt
End of the scan in 01mn 46s
Utilisateur anonyme
12 août 2011 à 06:11
12 août 2011 à 06:11
Bonjour
Ce programme est bloqué par Windows defender;c'est cela.
débloque le.
As tu noté des améliorations?
@+
Ce programme est bloqué par Windows defender;c'est cela.
débloque le.
As tu noté des améliorations?
@+
je m'occupe du déblocage dès que la question revient.
il y a des améliorations évidentes sur google (temps de recherche)!
merci pour tout!
reste t il qq chose à faire après le dernier ZHPFIX?
@+
pcam93
il y a des améliorations évidentes sur google (temps de recherche)!
merci pour tout!
reste t il qq chose à faire après le dernier ZHPFIX?
@+
pcam93
Utilisateur anonyme
12 août 2011 à 11:07
12 août 2011 à 11:07
Re
1) Télécharge DelFix de Xplode
Ou si problème sur ce site : http://sd-1.archive-host.com/membres/up/17959594961240255/DelFix.exe
Ou encore : https://www.commentcamarche.net/download/s/delfix
* Lance le.
* A l'invite, [Suppression]
* Un rapport va s'ouvrir à la fin, colle le dans la réponse
Ensuite pour le désinstaller ; tu relances et tu passes à l'option [Désinstallation]
2)Tu disposes de Ccleaner ;met le à jour et lance le avec ces réglages.
.double-cliques ou clic droit sous Vista ou Seven sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
. coches la première case vieilles données du perfetch ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vérifies en appuyant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.clique maintenant sur registre et puis sur rechercher les erreurs
.laisse tout coché et clique sur réparer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.clique sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et une fois fermé tu vérifies en relançant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner.
Tuto : https://jesses.pagesperso-orange.fr/Docs/Logiciels/CCleaner.htm
3)Purge la restauration comme ceci :
http://service1.symantec.com/support/inter/tsgeninfointl.Nsf/fr_docid/20020830101856924
Cela supprime toutes traces des diverses infections ;et permettra une éventuelle restauration sans infections
@+
1) Télécharge DelFix de Xplode
Ou si problème sur ce site : http://sd-1.archive-host.com/membres/up/17959594961240255/DelFix.exe
Ou encore : https://www.commentcamarche.net/download/s/delfix
* Lance le.
* A l'invite, [Suppression]
* Un rapport va s'ouvrir à la fin, colle le dans la réponse
Ensuite pour le désinstaller ; tu relances et tu passes à l'option [Désinstallation]
2)Tu disposes de Ccleaner ;met le à jour et lance le avec ces réglages.
.double-cliques ou clic droit sous Vista ou Seven sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
. coches la première case vieilles données du perfetch ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vérifies en appuyant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.clique maintenant sur registre et puis sur rechercher les erreurs
.laisse tout coché et clique sur réparer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.clique sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et une fois fermé tu vérifies en relançant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner.
Tuto : https://jesses.pagesperso-orange.fr/Docs/Logiciels/CCleaner.htm
3)Purge la restauration comme ceci :
http://service1.symantec.com/support/inter/tsgeninfointl.Nsf/fr_docid/20020830101856924
Cela supprime toutes traces des diverses infections ;et permettra une éventuelle restauration sans infections
@+
