Problème virus.
Fermé
alex95150
Messages postés
339
Date d'inscription
vendredi 5 août 2011
Statut
Membre
Dernière intervention
28 août 2016
-
10 août 2011 à 19:52
alex95150 Messages postés 339 Date d'inscription vendredi 5 août 2011 Statut Membre Dernière intervention 28 août 2016 - 20 sept. 2011 à 23:27
alex95150 Messages postés 339 Date d'inscription vendredi 5 août 2011 Statut Membre Dernière intervention 28 août 2016 - 20 sept. 2011 à 23:27
A voir également:
- Problème virus.
- Tinyurl virus - Forum Virus / Sécurité
- Svchost.exe virus - Guide
- Tlauncher virus ✓ - Forum Jeux vidéo
- Softonic virus - Forum Virus / Sécurité
- 6 proccesus svchost.exe Virus? ✓ - Forum Virus / Sécurité
11 réponses
nanard4700
Messages postés
11228
Date d'inscription
mardi 17 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
27 décembre 2015
835
10 août 2011 à 20:09
10 août 2011 à 20:09
Bonjour
On va faire une analyse de ton systéme.
* Télécharge ZHPDiag ( de Nicolas coolman ).
ou
ZHPDiag
ou
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou le lien FTP en secours :
ftp://zebulon.fr/ZHPDiag2.exe
***********************
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, " exécuter en tant qu'Administrateur /!\
* Laisse toi guider lors de l'installation
* Il se lancera automatiquement à la fin de l'installation
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
On va faire une analyse de ton systéme.
* Télécharge ZHPDiag ( de Nicolas coolman ).
ou
ZHPDiag
ou
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou le lien FTP en secours :
ftp://zebulon.fr/ZHPDiag2.exe
***********************
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, " exécuter en tant qu'Administrateur /!\
* Laisse toi guider lors de l'installation
* Il se lancera automatiquement à la fin de l'installation
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
alex95150
Messages postés
339
Date d'inscription
vendredi 5 août 2011
Statut
Membre
Dernière intervention
28 août 2016
36
11 août 2011 à 12:49
11 août 2011 à 12:49
Désolé pour le retard voila le lien :
https://pjjoint.malekal.com/files.php?id=2533454feat5w11o10h10x9z7h10e7f9x6j12b6b14u8h5l7b15i8k8q5
https://pjjoint.malekal.com/files.php?id=2533454feat5w11o10h10x9z7h10e7f9x6j12b6b14u8h5l7b15i8k8q5
nanard4700
Messages postés
11228
Date d'inscription
mardi 17 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
27 décembre 2015
835
11 août 2011 à 13:55
11 août 2011 à 13:55
Télécharge Ad-Remover sur ton bureau:
http://www.teamxscript.org/adremoverTelechargement.html
/!\ Ferme toutes tes applications ouvertes. /!\
* Désactive la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner la procédure de recherche et de nettoyage de l'outil.
Double clique sur le fichier que tu viens de télécharger, à l'écran qui apparait, clique sur
"Nettoyer".
Laisse travailler l'outil.
Poste le rapport qui s'affiche à l'écran quand l'analyse est terminée.
Si le rapport n'apparait pas il se trouve à cet emplacement :C:\Ad-Report-CLEAN[1].txt
http://www.teamxscript.org/adremoverTelechargement.html
/!\ Ferme toutes tes applications ouvertes. /!\
* Désactive la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner la procédure de recherche et de nettoyage de l'outil.
Double clique sur le fichier que tu viens de télécharger, à l'écran qui apparait, clique sur
"Nettoyer".
Laisse travailler l'outil.
Poste le rapport qui s'affiche à l'écran quand l'analyse est terminée.
Si le rapport n'apparait pas il se trouve à cet emplacement :C:\Ad-Report-CLEAN[1].txt
alex95150
Messages postés
339
Date d'inscription
vendredi 5 août 2011
Statut
Membre
Dernière intervention
28 août 2016
36
13 août 2011 à 14:17
13 août 2011 à 14:17
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 13:40:20 le 13/08/2011, Mode normal
Microsoft Windows 7 Édition Familiale Premium Service Pack 1 (X64)
Alex@ALEX-PC (Acer Aspire 5738)
============== ACTION(S) ==============
(!) -- Fichiers temporaires supprimés.
Clé supprimée: HKLM\Software\Classes\CLSID\{99079a25-328f-4bd4-be04-00955acaa0a7}
Clé supprimée: HKCU\Software\DataMngr
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [5.0.1 (fr)] ****
HKLM_MozillaPlugins\Adobe Reader (x)
HKCU_MozillaPlugins\@megamedia/Megakey (x)
Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)
Extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A} (Click to call with Skype)
HKLM_Extensions|{BBDA0591-3099-440a-AA10-41764D9DB4DB} - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_5.1.0.29\IPSFFPlgn\
HKLM_Extensions|{2D3F3651-74B9-4795-BDEC-6DA2F431CB62} - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_5.1.0.29\coFFPlgn_2011_7_0_8
HKCU_Extensions|{1D3DB383-DB45-45b2-9F46-91218CA2CBCB} - C:\Users\Alex\AppData\Local\Megamedia\Megakey\{1D3DB383-DB45-45b2-9F46-91218CA2CBCB}
-- C:\Users\Alex\AppData\Roaming\Mozilla\FireFox\Profiles\ozqduix3.default --
Prefs.js - browser.startup.homepage_override.buildID, 20110707182747
Prefs.js - browser.startup.homepage_override.mstone, rv:5.0.1
========================================
**** Internet Explorer Version [8.0.7601.17514] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2418} - "Search Results" (hxxp://dts.search-results.com/sr?src=ieb&appid=0&systemid=418&q={searchTerms})
HKLM_SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2418} - "Search Results" (hxxp://dts.search-results.com/sr?src=ieb&appid=0&systemid=418&q={searchTerms})
HKCU_ElevationPolicy\{83FE00CC-498E-4e11-8CDE-DDC10296597C} - C:\Users\Alex\AppData\Local\Megamedia\Megakey\Megakey.exe (Megamedia Ltd.)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{92BE7461-585A-483B-8A76-25AE5C994354} - C:\PROGRA~2\WIA6EB~1\Datamngr\ToolBar\dtUser.exe (x)
HKLM_ElevationPolicy\{A6E2003F-95C5-4591-BA9A-0093080FDB5C} - C:\Program Files (x86)\Common Files\Oberon Media\OberonBroker\1.0.0.63\OberonBroker.exe (?)
HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll)
BHO\{77F4E711-789B-447F-9614-96759B2F83C6} - "MegaIeHelperBHO Class" (C:\Users\Alex\AppData\Local\Megamedia\Megakey\MegaIeHelper.dll)
BHO\{83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4} - "Partner BHO Class" (C:\ProgramData\Partner\Partner.dll)
BHO\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - "Skype Browser Helper" (C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll)
BHO\{bf00e119-21a3-4fd1-b178-3b8537e75c92} - "IeMonitorBho Class" (C:\Program Files (x86)\Megaupload\Mega Manager\MegaIEMn.dll)
========================================
C:\Program Files (x86)\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 13 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 13/08/2011 13:40:24 (4225 Octet(s))
Fin à: 13:41:37, 13/08/2011
============== E.O.F ==============
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 13:40:20 le 13/08/2011, Mode normal
Microsoft Windows 7 Édition Familiale Premium Service Pack 1 (X64)
Alex@ALEX-PC (Acer Aspire 5738)
============== ACTION(S) ==============
(!) -- Fichiers temporaires supprimés.
Clé supprimée: HKLM\Software\Classes\CLSID\{99079a25-328f-4bd4-be04-00955acaa0a7}
Clé supprimée: HKCU\Software\DataMngr
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [5.0.1 (fr)] ****
HKLM_MozillaPlugins\Adobe Reader (x)
HKCU_MozillaPlugins\@megamedia/Megakey (x)
Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)
Extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A} (Click to call with Skype)
HKLM_Extensions|{BBDA0591-3099-440a-AA10-41764D9DB4DB} - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_5.1.0.29\IPSFFPlgn\
HKLM_Extensions|{2D3F3651-74B9-4795-BDEC-6DA2F431CB62} - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_5.1.0.29\coFFPlgn_2011_7_0_8
HKCU_Extensions|{1D3DB383-DB45-45b2-9F46-91218CA2CBCB} - C:\Users\Alex\AppData\Local\Megamedia\Megakey\{1D3DB383-DB45-45b2-9F46-91218CA2CBCB}
-- C:\Users\Alex\AppData\Roaming\Mozilla\FireFox\Profiles\ozqduix3.default --
Prefs.js - browser.startup.homepage_override.buildID, 20110707182747
Prefs.js - browser.startup.homepage_override.mstone, rv:5.0.1
========================================
**** Internet Explorer Version [8.0.7601.17514] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2418} - "Search Results" (hxxp://dts.search-results.com/sr?src=ieb&appid=0&systemid=418&q={searchTerms})
HKLM_SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2418} - "Search Results" (hxxp://dts.search-results.com/sr?src=ieb&appid=0&systemid=418&q={searchTerms})
HKCU_ElevationPolicy\{83FE00CC-498E-4e11-8CDE-DDC10296597C} - C:\Users\Alex\AppData\Local\Megamedia\Megakey\Megakey.exe (Megamedia Ltd.)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{92BE7461-585A-483B-8A76-25AE5C994354} - C:\PROGRA~2\WIA6EB~1\Datamngr\ToolBar\dtUser.exe (x)
HKLM_ElevationPolicy\{A6E2003F-95C5-4591-BA9A-0093080FDB5C} - C:\Program Files (x86)\Common Files\Oberon Media\OberonBroker\1.0.0.63\OberonBroker.exe (?)
HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll)
BHO\{77F4E711-789B-447F-9614-96759B2F83C6} - "MegaIeHelperBHO Class" (C:\Users\Alex\AppData\Local\Megamedia\Megakey\MegaIeHelper.dll)
BHO\{83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4} - "Partner BHO Class" (C:\ProgramData\Partner\Partner.dll)
BHO\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - "Skype Browser Helper" (C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll)
BHO\{bf00e119-21a3-4fd1-b178-3b8537e75c92} - "IeMonitorBho Class" (C:\Program Files (x86)\Megaupload\Mega Manager\MegaIEMn.dll)
========================================
C:\Program Files (x86)\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 13 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 13/08/2011 13:40:24 (4225 Octet(s))
Fin à: 13:41:37, 13/08/2011
============== E.O.F ==============
nanard4700
Messages postés
11228
Date d'inscription
mardi 17 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
27 décembre 2015
835
13 août 2011 à 16:01
13 août 2011 à 16:01
* Télécharge et installe : Malwarebyte's Anti-Malware
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
* Sélectionne tes disques durs" puis clique sur "Lancer l'examen"
* A la fin du scan, clique sur Afficher les résultats
* Coche tous les éléments détectés puis clique sur Supprimer la sélection
* Enregistre le rapport
* S'il t'est demandé de redémarrer, clique sur Yes
* Poste le rapport de scan après la suppression ici.(poste le rapport, même si rien n'est détecté.)
* Si tu as besoin d'aide regarde ce tutorial
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
* Sélectionne tes disques durs" puis clique sur "Lancer l'examen"
* A la fin du scan, clique sur Afficher les résultats
* Coche tous les éléments détectés puis clique sur Supprimer la sélection
* Enregistre le rapport
* S'il t'est demandé de redémarrer, clique sur Yes
* Poste le rapport de scan après la suppression ici.(poste le rapport, même si rien n'est détecté.)
* Si tu as besoin d'aide regarde ce tutorial
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
alex95150
Messages postés
339
Date d'inscription
vendredi 5 août 2011
Statut
Membre
Dernière intervention
28 août 2016
36
13 août 2011 à 19:25
13 août 2011 à 19:25
Oui mais j'ai déjà norton 360 cela ne fera t-il pas de conflit matériel ?
nanard4700
Messages postés
11228
Date d'inscription
mardi 17 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
27 décembre 2015
835
13 août 2011 à 20:10
13 août 2011 à 20:10
Non aucune crainte de conflit.
Balances Mbam :)
Balances Mbam :)
alex95150
Messages postés
339
Date d'inscription
vendredi 5 août 2011
Statut
Membre
Dernière intervention
28 août 2016
36
29 août 2011 à 18:34
29 août 2011 à 18:34
Re désolé pour le retard (vacances) voici le lien :
https://pjjoint.malekal.com/files.php?id=i13n15u7u11s14l5i6k7g5h9d99t9j14j5u15m6g12s7e5
https://pjjoint.malekal.com/files.php?id=i13n15u7u11s14l5i6k7g5h9d99t9j14j5u15m6g12s7e5
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
nanard4700
Messages postés
11228
Date d'inscription
mardi 17 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
27 décembre 2015
835
29 août 2011 à 19:33
29 août 2011 à 19:33
* Télécharge OTM (OtmoveIT de Old_Timer) sur ton Bureau
ou
* http://www.itxassociates.com/OT-Tools/OTM.exe
* Double-clique sur OTM.exe pour le lancer.
* Copie la liste qui se trouve en gras dans la citation ci-dessous et colle-la dans le cadre de gauche de OTM sous Paste Instructions for Items to be Moved.
-----------------------------
:files
c:\program files (x86)\Real\realplayer\activator.exe
:commands
[emptytemp]
[start explorer]
[reboot]
-----------------------------
* clique sur MoveIt! puis ferme OTM.
* Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
* Accepte en cliquant sur YES.
* Poste le rapport situé dans C:\_OTM\MovedFiles.
* Le nom du rapport correspond au moment de sa création : date_heure.log
============================================================
On va faire une vérification .
Post un nouveau rapport zhpdiag. Ouvres zhpdiag et clic sur la flèche verte pour faire la mise a jour du programme.Si mise a jour installes la.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
Héberge le rapport ZHPDiag.txt sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
ou
* http://www.itxassociates.com/OT-Tools/OTM.exe
* Double-clique sur OTM.exe pour le lancer.
* Copie la liste qui se trouve en gras dans la citation ci-dessous et colle-la dans le cadre de gauche de OTM sous Paste Instructions for Items to be Moved.
-----------------------------
:files
c:\program files (x86)\Real\realplayer\activator.exe
:commands
[emptytemp]
[start explorer]
[reboot]
-----------------------------
* clique sur MoveIt! puis ferme OTM.
* Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
* Accepte en cliquant sur YES.
* Poste le rapport situé dans C:\_OTM\MovedFiles.
* Le nom du rapport correspond au moment de sa création : date_heure.log
============================================================
On va faire une vérification .
Post un nouveau rapport zhpdiag. Ouvres zhpdiag et clic sur la flèche verte pour faire la mise a jour du programme.Si mise a jour installes la.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
Héberge le rapport ZHPDiag.txt sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
alex95150
Messages postés
339
Date d'inscription
vendredi 5 août 2011
Statut
Membre
Dernière intervention
28 août 2016
36
29 août 2011 à 22:48
29 août 2011 à 22:48
All processes killed
========== FILES ==========
File/Folder c:\program files (x86)\Real\realplayer\activator.exe not found.
========== COMMANDS ==========
[EMPTYTEMP]
User: Alex
->Temp folder emptied: 339969482 bytes
->Temporary Internet Files folder emptied: 64212503 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 49451353 bytes
->Google Chrome cache emptied: 92423485 bytes
->Flash cache emptied: 60120 bytes
User: All Users
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 56468 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
User: Public
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 89558 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 33170 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 521,00 mb
OTM by OldTimer - Version 3.1.18.0 log created on 08292011_223634
Files moved on Reboot...
C:\Users\Alex\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
Registry entries deleted on Reboot...
========== FILES ==========
File/Folder c:\program files (x86)\Real\realplayer\activator.exe not found.
========== COMMANDS ==========
[EMPTYTEMP]
User: Alex
->Temp folder emptied: 339969482 bytes
->Temporary Internet Files folder emptied: 64212503 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 49451353 bytes
->Google Chrome cache emptied: 92423485 bytes
->Flash cache emptied: 60120 bytes
User: All Users
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 56468 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
User: Public
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 89558 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 33170 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 521,00 mb
OTM by OldTimer - Version 3.1.18.0 log created on 08292011_223634
Files moved on Reboot...
C:\Users\Alex\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
Registry entries deleted on Reboot...
nanard4700
Messages postés
11228
Date d'inscription
mardi 17 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
27 décembre 2015
835
29 août 2011 à 23:11
29 août 2011 à 23:11
1/ Copie/colle les lignes suivantes en gras:
2/Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag)
3/Clique sur l''icone représentant la lettre H (« coller les lignes Helper »)
----------------------------------------------------------
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Application: Modified
[HKCU\Software\Datamngr]
[HKLM\Software\Classes\kt_bho.kettlebho]
[HKLM\Software\Wow6432Node\Classes\kt_bho.kettlebho]
[HKLM\Software\Classes\kt_bho.kettlebho.1]
[HKLM\Software\Wow6432Node\Classes\kt_bho.kettlebho.1]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}]
[HKLM\Software\Classes\CLSID\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}]
[HKLM\Software\Classes\Wow6432Node\TypeLib\{86676e13-d6d8-4652-9fcf-f2047f1fb000}]
[HKLM\Software\Classes\TypeLib\{86676e13-d6d8-4652-9fcf-f2047f1fb000}]
O4 - HKLM\..\Wow6432Node\Run: [NPSStartup] Clé orpheline
[MD5.00000000000000000000000000000000] [APT] [{06EBCB25-5BD8-4012-B2F2-B94CCA0537FC}] (...) -- C:\Users\Alex\Desktop\RealPlayer crack 2011.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{08DBC9E8-6831-4022-9438-156A82FC48B5}] (...) -- C:\Users\Alex\Desktop\RealPlayer crack 2011.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{34DB98CF-A4CC-4360-AEFD-C019334DD7EC}] (...) -- C:\Program Files (x86)\Dvdtivi Lite\Dvdtivi.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{39E1C9F6-934F-416D-83B5-EBC957AEEA1E}] (...) -- C:\Users\Alex\Desktop\2\RapiConfig.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{3DCF0E3B-5B80-4B98-A8ED-7CE5FA6E307F}] (...) -- C:\Program Files (x86)\Microsoft\Security Configuration Manager\SecurityManager.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{4AD1532D-6250-4E5D-BD90-8B43F6E1532B}] (...) -- C:\Program Files (x86)\Microsoft\Security Configuration Manager\SecurityManager.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{5E8C3AE9-3D63-4FD5-99FF-4C9D9DF355F7}] (...) -- C:\Program Files (x86)\Microsoft\Security Configuration Manager\SecurityManager.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{8F233057-F22A-4CBD-A73E-5ED770C97BFD}] (...) -- C:\Program Files (x86)\Dvdtivi Lite\Dvdtivi.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{9F518E7D-054E-4406-B731-0473F1602C0C}] (...) -- C:\Program Files (x86)\Dvdtivi Lite\Dvdtivi.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{C08C4965-B9F2-4AFA-9078-CE56D44FD448}] (...) -- C:\Users\Alex\Desktop\RealPlayer crack 2011.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{FAD865F7-32B1-4AA4-B63E-F66D70C23E85}] (...) -- C:\Program Files (x86)\Dvdtivi Lite\Dvdtivi.exe (.not file.)
EmptyTemp
FirewallRaz
--------------------------------------------------------
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
2/Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag)
3/Clique sur l''icone représentant la lettre H (« coller les lignes Helper »)
----------------------------------------------------------
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Application: Modified
[HKCU\Software\Datamngr]
[HKLM\Software\Classes\kt_bho.kettlebho]
[HKLM\Software\Wow6432Node\Classes\kt_bho.kettlebho]
[HKLM\Software\Classes\kt_bho.kettlebho.1]
[HKLM\Software\Wow6432Node\Classes\kt_bho.kettlebho.1]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}]
[HKLM\Software\Classes\CLSID\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}]
[HKLM\Software\Classes\Wow6432Node\TypeLib\{86676e13-d6d8-4652-9fcf-f2047f1fb000}]
[HKLM\Software\Classes\TypeLib\{86676e13-d6d8-4652-9fcf-f2047f1fb000}]
O4 - HKLM\..\Wow6432Node\Run: [NPSStartup] Clé orpheline
[MD5.00000000000000000000000000000000] [APT] [{06EBCB25-5BD8-4012-B2F2-B94CCA0537FC}] (...) -- C:\Users\Alex\Desktop\RealPlayer crack 2011.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{08DBC9E8-6831-4022-9438-156A82FC48B5}] (...) -- C:\Users\Alex\Desktop\RealPlayer crack 2011.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{34DB98CF-A4CC-4360-AEFD-C019334DD7EC}] (...) -- C:\Program Files (x86)\Dvdtivi Lite\Dvdtivi.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{39E1C9F6-934F-416D-83B5-EBC957AEEA1E}] (...) -- C:\Users\Alex\Desktop\2\RapiConfig.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{3DCF0E3B-5B80-4B98-A8ED-7CE5FA6E307F}] (...) -- C:\Program Files (x86)\Microsoft\Security Configuration Manager\SecurityManager.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{4AD1532D-6250-4E5D-BD90-8B43F6E1532B}] (...) -- C:\Program Files (x86)\Microsoft\Security Configuration Manager\SecurityManager.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{5E8C3AE9-3D63-4FD5-99FF-4C9D9DF355F7}] (...) -- C:\Program Files (x86)\Microsoft\Security Configuration Manager\SecurityManager.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{8F233057-F22A-4CBD-A73E-5ED770C97BFD}] (...) -- C:\Program Files (x86)\Dvdtivi Lite\Dvdtivi.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{9F518E7D-054E-4406-B731-0473F1602C0C}] (...) -- C:\Program Files (x86)\Dvdtivi Lite\Dvdtivi.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{C08C4965-B9F2-4AFA-9078-CE56D44FD448}] (...) -- C:\Users\Alex\Desktop\RealPlayer crack 2011.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{FAD865F7-32B1-4AA4-B63E-F66D70C23E85}] (...) -- C:\Program Files (x86)\Dvdtivi Lite\Dvdtivi.exe (.not file.)
EmptyTemp
FirewallRaz
--------------------------------------------------------
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
alex95150
Messages postés
339
Date d'inscription
vendredi 5 août 2011
Statut
Membre
Dernière intervention
28 août 2016
36
30 août 2011 à 10:40
30 août 2011 à 10:40
Rapport de ZHPFix 1.12.3360 par Nicolas Coolman, Update du 29/08/2011
Fichier d'export Registre :
Run by Alex at 30/08/2011 10:39:13
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
ABSENT Key: HKCU\Software\Datamngr
ABSENT Key: HKLM\Software\Classes\kt_bho.kettlebho
ABSENT Key: HKLM\Software\Wow6432Node\Classes\kt_bho.kettlebho
ABSENT Key: HKLM\Software\Classes\kt_bho.kettlebho.1
ABSENT Key: HKLM\Software\Wow6432Node\Classes\kt_bho.kettlebho.1
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}
ABSENT Key: HKLM\Software\Classes\CLSID\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}
ABSENT Key: HKLM\Software\Classes\Wow6432Node\TypeLib\{86676e13-d6d8-4652-9fcf-f2047f1fb000}
ABSENT Key: HKLM\Software\Classes\TypeLib\{86676e13-d6d8-4652-9fcf-f2047f1fb000}
========== Valeur(s) du Registre ==========
SUPPRIME RunValue: NPSStartup
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :
SUPPRIME FirewallRaz (Domain) : NetPres-In-TCP-NoScope
SUPPRIME FirewallRaz (Domain) : NetPres-Out-TCP-NoScope
SUPPRIME FirewallRaz (None) : NetPres-WSD-In-UDP
SUPPRIME FirewallRaz (None) : NetPres-WSD-Out-UDP
SUPPRIME FirewallRaz (Public) : NetPres-In-TCP
SUPPRIME FirewallRaz (Public) : NetPres-Out-TCP
SUPPRIME FirewallRaz (None) : {AE81BC22-890E-4D20-8493-0C1C4D3A59E3}
========== Elément(s) de donnée du Registre ==========
SUPPRIME Explorer Association Data Application: http://www.filefacts.net/redirect.php?ext=%s
========== Dossier(s) ==========
SUPPRIME Temporaires Windows: : 76
========== Fichier(s) ==========
SUPPRIME Temporaires Windows: : 16
========== Tache planifiée ==========
SUPPRIME Task: {06EBCB25-5BD8-4012-B2F2-B94CCA0537FC}
SUPPRIME Task: {08DBC9E8-6831-4022-9438-156A82FC48B5}
SUPPRIME Task: {34DB98CF-A4CC-4360-AEFD-C019334DD7EC}
SUPPRIME Task: {39E1C9F6-934F-416D-83B5-EBC957AEEA1E}
SUPPRIME Task: {3DCF0E3B-5B80-4B98-A8ED-7CE5FA6E307F}
SUPPRIME Task: {4AD1532D-6250-4E5D-BD90-8B43F6E1532B}
SUPPRIME Task: {5E8C3AE9-3D63-4FD5-99FF-4C9D9DF355F7}
SUPPRIME Task: {8F233057-F22A-4CBD-A73E-5ED770C97BFD}
SUPPRIME Task: {9F518E7D-054E-4406-B731-0473F1602C0C}
SUPPRIME Task: {C08C4965-B9F2-4AFA-9078-CE56D44FD448}
SUPPRIME Task: {FAD865F7-32B1-4AA4-B63E-F66D70C23E85}
========== Récapitulatif ==========
11 : Clé(s) du Registre
10 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
1 : Dossier(s)
1 : Fichier(s)
11 : Tache planifiée
End of the scan in 00mn 12s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 30/08/2011 10:39:13 [2968]
Fichier d'export Registre :
Run by Alex at 30/08/2011 10:39:13
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
ABSENT Key: HKCU\Software\Datamngr
ABSENT Key: HKLM\Software\Classes\kt_bho.kettlebho
ABSENT Key: HKLM\Software\Wow6432Node\Classes\kt_bho.kettlebho
ABSENT Key: HKLM\Software\Classes\kt_bho.kettlebho.1
ABSENT Key: HKLM\Software\Wow6432Node\Classes\kt_bho.kettlebho.1
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}
ABSENT Key: HKLM\Software\Classes\CLSID\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}
ABSENT Key: HKLM\Software\Classes\Wow6432Node\TypeLib\{86676e13-d6d8-4652-9fcf-f2047f1fb000}
ABSENT Key: HKLM\Software\Classes\TypeLib\{86676e13-d6d8-4652-9fcf-f2047f1fb000}
========== Valeur(s) du Registre ==========
SUPPRIME RunValue: NPSStartup
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :
SUPPRIME FirewallRaz (Domain) : NetPres-In-TCP-NoScope
SUPPRIME FirewallRaz (Domain) : NetPres-Out-TCP-NoScope
SUPPRIME FirewallRaz (None) : NetPres-WSD-In-UDP
SUPPRIME FirewallRaz (None) : NetPres-WSD-Out-UDP
SUPPRIME FirewallRaz (Public) : NetPres-In-TCP
SUPPRIME FirewallRaz (Public) : NetPres-Out-TCP
SUPPRIME FirewallRaz (None) : {AE81BC22-890E-4D20-8493-0C1C4D3A59E3}
========== Elément(s) de donnée du Registre ==========
SUPPRIME Explorer Association Data Application: http://www.filefacts.net/redirect.php?ext=%s
========== Dossier(s) ==========
SUPPRIME Temporaires Windows: : 76
========== Fichier(s) ==========
SUPPRIME Temporaires Windows: : 16
========== Tache planifiée ==========
SUPPRIME Task: {06EBCB25-5BD8-4012-B2F2-B94CCA0537FC}
SUPPRIME Task: {08DBC9E8-6831-4022-9438-156A82FC48B5}
SUPPRIME Task: {34DB98CF-A4CC-4360-AEFD-C019334DD7EC}
SUPPRIME Task: {39E1C9F6-934F-416D-83B5-EBC957AEEA1E}
SUPPRIME Task: {3DCF0E3B-5B80-4B98-A8ED-7CE5FA6E307F}
SUPPRIME Task: {4AD1532D-6250-4E5D-BD90-8B43F6E1532B}
SUPPRIME Task: {5E8C3AE9-3D63-4FD5-99FF-4C9D9DF355F7}
SUPPRIME Task: {8F233057-F22A-4CBD-A73E-5ED770C97BFD}
SUPPRIME Task: {9F518E7D-054E-4406-B731-0473F1602C0C}
SUPPRIME Task: {C08C4965-B9F2-4AFA-9078-CE56D44FD448}
SUPPRIME Task: {FAD865F7-32B1-4AA4-B63E-F66D70C23E85}
========== Récapitulatif ==========
11 : Clé(s) du Registre
10 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
1 : Dossier(s)
1 : Fichier(s)
11 : Tache planifiée
End of the scan in 00mn 12s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 30/08/2011 10:39:13 [2968]
lecoolldu94
Messages postés
1957
Date d'inscription
dimanche 19 décembre 2010
Statut
Membre
Dernière intervention
7 juillet 2012
175
30 août 2011 à 11:37
30 août 2011 à 11:37
non mais norton abuse quand il y a un cache dans le navigateur il prend ça pour un virus s'est pour faire acheter le produit
-passe un coup d'antivirus (avast)
et passe un coup de CCleaner et il détectera plus rien ;-)
-passe un coup d'antivirus (avast)
et passe un coup de CCleaner et il détectera plus rien ;-)
alex95150
Messages postés
339
Date d'inscription
vendredi 5 août 2011
Statut
Membre
Dernière intervention
28 août 2016
36
30 août 2011 à 12:43
30 août 2011 à 12:43
Salut merci de ta réponse j'utilise souvent ccleaner et norton je vais comme même le garder (je l'ai acheter pour un an enfin mon père l'a acheter) mais bon vu que tout le monde dit que avast marche bien je vais acheter avast (la version payante).
lecoolldu94
Messages postés
1957
Date d'inscription
dimanche 19 décembre 2010
Statut
Membre
Dernière intervention
7 juillet 2012
175
30 août 2011 à 16:34
30 août 2011 à 16:34
oui avast marche super bien même en version gratuite j'aimerais la version payante mais elle est cher...
avec un code on peux le mettre sur autant d'ordi que tu veux? :D
si il n'y a pas de limitation tu pourra m'envoyer une clée avast par MP? .-)
Ps: sur la version complète de norton tu peux corrigé les erreur qu'il a trouver
avec un code on peux le mettre sur autant d'ordi que tu veux? :D
si il n'y a pas de limitation tu pourra m'envoyer une clée avast par MP? .-)
Ps: sur la version complète de norton tu peux corrigé les erreur qu'il a trouver
alex95150
Messages postés
339
Date d'inscription
vendredi 5 août 2011
Statut
Membre
Dernière intervention
28 août 2016
36
30 août 2011 à 18:35
30 août 2011 à 18:35
norton 360 v5 jcroit il marche bien mais j'arrive quand même à retrouver des virus (le virus que nanard m'a fait retiré et je le remercie je savait que c'était un virus c'est moi qui l'avait mis dans le dossier de real player ^^ j'avait oublier de le supprimer.)
lecoolldu94
Messages postés
1957
Date d'inscription
dimanche 19 décembre 2010
Statut
Membre
Dernière intervention
7 juillet 2012
175
30 août 2011 à 18:36
30 août 2011 à 18:36
xD donc s'est bon? avast aurais du le détecter si tu lui a fait analysé...
alex95150
Messages postés
339
Date d'inscription
vendredi 5 août 2011
Statut
Membre
Dernière intervention
28 août 2016
36
5 sept. 2011 à 15:42
5 sept. 2011 à 15:42
^^
nanard4700
Messages postés
11228
Date d'inscription
mardi 17 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
27 décembre 2015
835
30 août 2011 à 19:56
30 août 2011 à 19:56
On va faire une vérification .
Post un nouveau rapport zhpdiag.
Ouvres zhpdiag et clic sur la flèche verte pour faire la mise a jour du programme.Si mise a jour installes la.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
Héberge le rapport ZHPDiag.txt sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
Post un nouveau rapport zhpdiag.
Ouvres zhpdiag et clic sur la flèche verte pour faire la mise a jour du programme.Si mise a jour installes la.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
Héberge le rapport ZHPDiag.txt sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
alex95150
Messages postés
339
Date d'inscription
vendredi 5 août 2011
Statut
Membre
Dernière intervention
28 août 2016
36
7 sept. 2011 à 13:14
7 sept. 2011 à 13:14
nanard4700
Messages postés
11228
Date d'inscription
mardi 17 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
27 décembre 2015
835
7 sept. 2011 à 15:10
7 sept. 2011 à 15:10
1/ Copie/colle les lignes suivantes en gras:
2/Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag)
3/Clique sur l''icone représentant la lettre H (« coller les lignes Helper »)
----------------------------------------------------------
[HKCU\Software\AppDataLow\Software\PriceGong]
[HKLM\Software\DataMngr]
C:\Users\Alex\AppData\LocalLow\PriceGong
G2 - GCE: Preference [User Data\Default] [elhjaoldnkkbifioodjndkijecdeinld] BittorrentBar_FR v.2.0.1.4 (Activé)
M2 - MFEP: prefs.js [Alex - ozqduix3.default\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}] [] uTorrentBar_FR Community Toolbar v3.6.0.10 (.Conduit Ltd..)
M2 - MFEP: prefs.js [Alex - ozqduix3.default\{ef79f67a-6ad7-4715-a0f8-932fca442023}] [] BittorrentBar_FR Community Toolbar v3.6.0.10 (.Conduit Ltd..)
R3 - URLSearchHook: (no name) [64Bits] - {ef79f67a-6ad7-4715-a0f8-932fca442023} . (...) (No version) -- (.not file.)
R3 - URLSearchHook: (no name) [64Bits] - {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} . (...) (No version) -- (.not file.)
O2 - BHO: Ask Toolbar BHO [64Bits] - {D4027C7F-154A-4066-A1AD-4243D8127440} . (.Ask - Ask Toolbar.) -- C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll
[MD5.84781C2F441DD0C567E595DBBFB3302F] [APT] [Scheduled Update for Ask Toolbar] (...) -- C:\Program Files (x86)\Ask.com\UpdateTask.exe
[HKCU\Software\APN]
[HKCU\Software\AppDataLow\Software\AskToolbar]
[HKCU\Software\Ask.com]
[HKLM\Software\APN]
[HKLM\Software\AskToolbar]
[HKLM\Software\Conduit]
O43 - CFD: 14/08/2011 - 16:16:08 - [168873] ----D- C:\Users\Alex\AppData\Local\APN
O43 - CFD: 31/08/2011 - 07:22:04 - [0] ----D- C:\Users\Alex\AppData\Local\Conduit
O43 - CFD: 14/08/2011 - 16:16:30 - [2950854] ----D- C:\Program Files (x86)\Ask.com
O69 - SBI: prefs.js [Alex - ozqduix3.default] user_pref("CT2849852.SearchFromAddressBarUrl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2849852
O69 - SBI: prefs.js [Alex - ozqduix3.default] user_pref("CT2851639.SearchFromAddressBarUrl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2851639
O69 - SBI: SearchScopes [HKCU] {afdbddaa-5d3f-42ee-b79c-185a7020515b} - (uTorrentBar_FR Customized Web Search) - http://search.conduit.com
[HKLM\Software\WOW6432Node\Classes\AppID\GenericAskToolbar.DLL]
[HKLM\Software\WOW6432Node\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}]
[HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]
[HKLM\Software\WOW6432Node\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}]
[HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}]
[HKLM\Software\WOW6432Node\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}]
[HKLM\Software\WOW6432Node\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}]
O43 - CFD: 04/09/2011 - 10:16:00 - [0] ----D- C:\Users\Alex\AppData\Roaming\hvGoobb
[HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}]
[HKLM\Software\WOW6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}]
[HKLM\Software\WOW6432Node\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}]
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}]
[HKLM\Software\WOW6432Node\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}]
[HKLM\Software\WOW6432Node\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}]
[HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{ef79f67a-6ad7-4715-a0f8-932fca442023}]
[HKCU\Software\APN]
[HKLM\Software\WOW6432Node\APN]
[HKCU\Software\Ask.com]
[HKCU\Software\Ask.com]
[HKCU\Software\AppDataLow\Software\AskToolbar]
[HKLM\Software\WOW6432Node\AskToolbar]
[HKLM\Software\WOW6432Node\Conduit]
[HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{D4027C7F-154A-4066-A1AD-4243D8127440}
C:\Users\Alex\AppData\Local\Conduit
C:\Users\Alex\AppData\LocalLow\AskToolbar
C:\Users\Alex\AppData\LocalLow\Conduit
C:\Program Files (x86)\Ask.com
C:\Users\Alex\AppData\Roaming\Mozilla\Firefox\Profiles\ozqduix3.default\Extensions\toolbar@ask.com
C:\Windows\system32\Tasks\Scheduled Update for Ask Toolbar
G2 - GCE: Preference [User Data\Default] [aaaaaaooaijelonlmbcbjkocdnicdfmo] Frostwire Toolbar v.7.13.0.17859 (Activé)
M2 - MFEP: prefs.js [Alex - ozqduix3.default\toolbar@ask.com] [] v (.Ask.com.)
EmptyTemp
FirewallRaz
--------------------------------------------------------
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
2/Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag)
3/Clique sur l''icone représentant la lettre H (« coller les lignes Helper »)
----------------------------------------------------------
[HKCU\Software\AppDataLow\Software\PriceGong]
[HKLM\Software\DataMngr]
C:\Users\Alex\AppData\LocalLow\PriceGong
G2 - GCE: Preference [User Data\Default] [elhjaoldnkkbifioodjndkijecdeinld] BittorrentBar_FR v.2.0.1.4 (Activé)
M2 - MFEP: prefs.js [Alex - ozqduix3.default\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}] [] uTorrentBar_FR Community Toolbar v3.6.0.10 (.Conduit Ltd..)
M2 - MFEP: prefs.js [Alex - ozqduix3.default\{ef79f67a-6ad7-4715-a0f8-932fca442023}] [] BittorrentBar_FR Community Toolbar v3.6.0.10 (.Conduit Ltd..)
R3 - URLSearchHook: (no name) [64Bits] - {ef79f67a-6ad7-4715-a0f8-932fca442023} . (...) (No version) -- (.not file.)
R3 - URLSearchHook: (no name) [64Bits] - {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} . (...) (No version) -- (.not file.)
O2 - BHO: Ask Toolbar BHO [64Bits] - {D4027C7F-154A-4066-A1AD-4243D8127440} . (.Ask - Ask Toolbar.) -- C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll
[MD5.84781C2F441DD0C567E595DBBFB3302F] [APT] [Scheduled Update for Ask Toolbar] (...) -- C:\Program Files (x86)\Ask.com\UpdateTask.exe
[HKCU\Software\APN]
[HKCU\Software\AppDataLow\Software\AskToolbar]
[HKCU\Software\Ask.com]
[HKLM\Software\APN]
[HKLM\Software\AskToolbar]
[HKLM\Software\Conduit]
O43 - CFD: 14/08/2011 - 16:16:08 - [168873] ----D- C:\Users\Alex\AppData\Local\APN
O43 - CFD: 31/08/2011 - 07:22:04 - [0] ----D- C:\Users\Alex\AppData\Local\Conduit
O43 - CFD: 14/08/2011 - 16:16:30 - [2950854] ----D- C:\Program Files (x86)\Ask.com
O69 - SBI: prefs.js [Alex - ozqduix3.default] user_pref("CT2849852.SearchFromAddressBarUrl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2849852
O69 - SBI: prefs.js [Alex - ozqduix3.default] user_pref("CT2851639.SearchFromAddressBarUrl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2851639
O69 - SBI: SearchScopes [HKCU] {afdbddaa-5d3f-42ee-b79c-185a7020515b} - (uTorrentBar_FR Customized Web Search) - http://search.conduit.com
[HKLM\Software\WOW6432Node\Classes\AppID\GenericAskToolbar.DLL]
[HKLM\Software\WOW6432Node\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}]
[HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]
[HKLM\Software\WOW6432Node\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}]
[HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}]
[HKLM\Software\WOW6432Node\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}]
[HKLM\Software\WOW6432Node\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}]
O43 - CFD: 04/09/2011 - 10:16:00 - [0] ----D- C:\Users\Alex\AppData\Roaming\hvGoobb
[HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}]
[HKLM\Software\WOW6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}]
[HKLM\Software\WOW6432Node\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}]
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}]
[HKLM\Software\WOW6432Node\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}]
[HKLM\Software\WOW6432Node\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}]
[HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{ef79f67a-6ad7-4715-a0f8-932fca442023}]
[HKCU\Software\APN]
[HKLM\Software\WOW6432Node\APN]
[HKCU\Software\Ask.com]
[HKCU\Software\Ask.com]
[HKCU\Software\AppDataLow\Software\AskToolbar]
[HKLM\Software\WOW6432Node\AskToolbar]
[HKLM\Software\WOW6432Node\Conduit]
[HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{D4027C7F-154A-4066-A1AD-4243D8127440}
C:\Users\Alex\AppData\Local\Conduit
C:\Users\Alex\AppData\LocalLow\AskToolbar
C:\Users\Alex\AppData\LocalLow\Conduit
C:\Program Files (x86)\Ask.com
C:\Users\Alex\AppData\Roaming\Mozilla\Firefox\Profiles\ozqduix3.default\Extensions\toolbar@ask.com
C:\Windows\system32\Tasks\Scheduled Update for Ask Toolbar
G2 - GCE: Preference [User Data\Default] [aaaaaaooaijelonlmbcbjkocdnicdfmo] Frostwire Toolbar v.7.13.0.17859 (Activé)
M2 - MFEP: prefs.js [Alex - ozqduix3.default\toolbar@ask.com] [] v (.Ask.com.)
EmptyTemp
FirewallRaz
--------------------------------------------------------
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
alex95150
Messages postés
339
Date d'inscription
vendredi 5 août 2011
Statut
Membre
Dernière intervention
28 août 2016
36
19 sept. 2011 à 22:17
19 sept. 2011 à 22:17
Le ZPH Fix se bloque dès le redémarrage d'Explorer (lesse tomber ne te fatigue pas je vais formater comme sa j'aurais un ordi tout propre ;) ). Merci beaucoup quand même de ton aide nanard et à la prochaine.
nanard4700
Messages postés
11228
Date d'inscription
mardi 17 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
27 décembre 2015
835
19 sept. 2011 à 22:37
19 sept. 2011 à 22:37
2xécutes Zhpfix en mode sans échec et surtout ne jamais baisser les bras.Poste le rapport
alex95150
Messages postés
339
Date d'inscription
vendredi 5 août 2011
Statut
Membre
Dernière intervention
28 août 2016
36
20 sept. 2011 à 23:27
20 sept. 2011 à 23:27
Ok dac je le ferai demain ;)