Blue screen et tête de mort verte : virus ?
Résolu/Fermé
A voir également:
- Blue screen et tête de mort verte : virus ?
- Blue screen windows 10 - Guide
- Apowersoft screen recorder - Télécharger - Capture d'écran
- Screen whatsapp - Accueil - Messagerie instantanée
- Double screen pc - Guide
- Comment screen sur samsung - Guide
25 réponses
Ca ne fonctionne pas : "Fichier objet de sécurité de clé publique non valide : ce fichier ne convient pas à l'utilisation suivante : Catalogue de sécurité"
guitoulio
Messages postés
672
Date d'inscription
vendredi 5 septembre 2008
Statut
Membre
Dernière intervention
4 octobre 2017
71
1 oct. 2011 à 17:05
1 oct. 2011 à 17:05
tu dois avoir un virus
une tete de mort c'est pas normal du tout
telecharge antimalwarebyte
demarre en mode sans echec et lance le
une tete de mort c'est pas normal du tout
telecharge antimalwarebyte
demarre en mode sans echec et lance le
cabrier
Messages postés
5591
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
1 oct. 2011 à 17:09
1 oct. 2011 à 17:09
guitoulio,
MBAM ne se lance qu'après avoir diagnostiqué le problème, en fin de désinfection éventuellement.
A ce stade il faut lancer un ZHPDiag.
MBAM ne se lance qu'après avoir diagnostiqué le problème, en fin de désinfection éventuellement.
A ce stade il faut lancer un ZHPDiag.
guitoulio
Messages postés
672
Date d'inscription
vendredi 5 septembre 2008
Statut
Membre
Dernière intervention
4 octobre 2017
71
1 oct. 2011 à 17:19
1 oct. 2011 à 17:19
explique moi mieuix
cabrier
Messages postés
5591
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
1 oct. 2011 à 17:39
1 oct. 2011 à 17:39
Si tu lances MBAM en début tu risque de masquer des parties d'infection qui seront difficiles à détecter par la suite.
Il vaut donc mieux faire un diagnostic généraliste, puis en fonction du résultat, lancer les outils spécifiques aux infections éventuelles trouvées.
ZHPDiag fait cette analyse, il ne supprime rien !
Il vaut donc mieux faire un diagnostic généraliste, puis en fonction du résultat, lancer les outils spécifiques aux infections éventuelles trouvées.
ZHPDiag fait cette analyse, il ne supprime rien !
cabrier
Messages postés
5591
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
2 oct. 2011 à 14:54
2 oct. 2011 à 14:54
Hello natou7
Toujours là ?
Veux tu que nous continuions ensemble ?
A+
Toujours là ?
Veux tu que nous continuions ensemble ?
A+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
natou07
Messages postés
1
Date d'inscription
dimanche 2 octobre 2011
Statut
Membre
Dernière intervention
2 octobre 2011
2 oct. 2011 à 22:32
2 oct. 2011 à 22:32
Oui oui toujours là mais week-end chargé ! Je veux bien poursuivre, oui, puisque, même si l'ordi fonctionne à nouveau, le coeur du problème n'est pas résolu ! Donc je dois télécharger quel programme ? ZHPDiag ?
cabrier
Messages postés
5591
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
2 oct. 2011 à 23:04
2 oct. 2011 à 23:04
Salut natou,
Oui je voudrais un ZHPDiag :
mais d'abord ceci :
Dépôt de fichiers:
* Pour me transmettre les rapports que tu obtiendras à la suite du passage d'outils tu cliqueras sur un de ces liens :
cijoint ou pjjoint
* Tu cliqueras ensuite sur Parcourir et chercheras le fichier du rapport, je t'indiquerai ou il est.
* Tu cliqueras sur Ouvrir puis sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme : http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
sera ajouté dans la page.
* C'est ce lien que tu auras à me transmettre et uniquement cela.
*Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou depuis ce lien si le premier a des soucis:
http://www.moncompteur.com/compteurclick.php?idLink=18026
/!\Il est très important de l'enregistrer sur le bureau / !\
*Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.
* N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
/!\L'outil a créé 3 icônes ZHPDiag , ZHPFix et MBRCheck) /!\
/!\Utilisateurs de Vista et Windows 7 : Clicue droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur » /!\
* Si tu possèdes Avast 6 comme antivirus, à l'alerte choisis "lancer normalement"
* Clique sur la grosse flèche verte pour vérifier la mise à jour. S'il est à jour, message > "votre version est à jour".
* Clique alors sur la loupe pour « lancer le diagnostic ».
* ZHPDiag va alors analyser le contenu de ton ordinateur à la recherche d'informations sur ton système d'exploitation, la base de registre... Patiente jusqu'à la fin de l'analyse. Il peut arriver que le logiciel donne l'impression d'être bloqué ; patiente !
* En cas de blocage sur la section O80, clique sur le tournevis pour le décocher.
* Laisse l'outil travailler, il peut être assez long.
* Ferme ZHPDiag en fin d'analyse.
* Cherche le dossier où est installé ZHPDiag (en général C:\ZHP\).
* Transmet moi le fichier comme indiqué en préambule "Dépôt de fichier"
Je regarderai ton rapport un peu plus tard et te donnerai la marche à suivre demain matin.
A+
Oui je voudrais un ZHPDiag :
mais d'abord ceci :
Dépôt de fichiers:
* Pour me transmettre les rapports que tu obtiendras à la suite du passage d'outils tu cliqueras sur un de ces liens :
cijoint ou pjjoint
* Tu cliqueras ensuite sur Parcourir et chercheras le fichier du rapport, je t'indiquerai ou il est.
* Tu cliqueras sur Ouvrir puis sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme : http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
sera ajouté dans la page.
* C'est ce lien que tu auras à me transmettre et uniquement cela.
*Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou depuis ce lien si le premier a des soucis:
http://www.moncompteur.com/compteurclick.php?idLink=18026
/!\Il est très important de l'enregistrer sur le bureau / !\
*Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.
* N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
/!\L'outil a créé 3 icônes ZHPDiag , ZHPFix et MBRCheck) /!\
/!\Utilisateurs de Vista et Windows 7 : Clicue droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur » /!\
* Si tu possèdes Avast 6 comme antivirus, à l'alerte choisis "lancer normalement"
* Clique sur la grosse flèche verte pour vérifier la mise à jour. S'il est à jour, message > "votre version est à jour".
* Clique alors sur la loupe pour « lancer le diagnostic ».
* ZHPDiag va alors analyser le contenu de ton ordinateur à la recherche d'informations sur ton système d'exploitation, la base de registre... Patiente jusqu'à la fin de l'analyse. Il peut arriver que le logiciel donne l'impression d'être bloqué ; patiente !
* En cas de blocage sur la section O80, clique sur le tournevis pour le décocher.
* Laisse l'outil travailler, il peut être assez long.
* Ferme ZHPDiag en fin d'analyse.
* Cherche le dossier où est installé ZHPDiag (en général C:\ZHP\).
* Transmet moi le fichier comme indiqué en préambule "Dépôt de fichier"
Je regarderai ton rapport un peu plus tard et te donnerai la marche à suivre demain matin.
A+
Bonsoir,
Merci pour l'aide et désolé de répondre tardivement. Voici le document demandé : http://www.cijoint.fr/cjlink.php?file=cj201110/cijtHswDyy.txt
Merci encore. Bonne soirée.
Merci pour l'aide et désolé de répondre tardivement. Voici le document demandé : http://www.cijoint.fr/cjlink.php?file=cj201110/cijtHswDyy.txt
Merci encore. Bonne soirée.
cabrier
Messages postés
5591
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
4 oct. 2011 à 21:45
4 oct. 2011 à 21:45
Hé bien tu as fait le plein d'Adwares ......!
* Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
*Lance le,
*Clique sur [Suppression] puis patiente le temps du scan.
*Quand il a fini, un rapport s'ouvrira : ferme le.
*Le rapport est également sauvegardé sous C:\AdwCleaner[R1].txt]
* Transmet moi le lien du fichier comme indiqué en préambule "Dépôt de fichier"
*Rappel des dépôts : cijoint ou pjjoint
Note :
A+
* Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
*Lance le,
*Clique sur [Suppression] puis patiente le temps du scan.
*Quand il a fini, un rapport s'ouvrira : ferme le.
*Le rapport est également sauvegardé sous C:\AdwCleaner[R1].txt]
* Transmet moi le lien du fichier comme indiqué en préambule "Dépôt de fichier"
*Rappel des dépôts : cijoint ou pjjoint
Note :
A+
D'adwares... Ah... J'espère que ça se soigne !!!
Voilà le lien : http://www.cijoint.fr/cjlink.php?file=cj201110/cijZhXiAUf.txt
Voilà le lien : http://www.cijoint.fr/cjlink.php?file=cj201110/cijZhXiAUf.txt
cabrier
Messages postés
5591
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
4 oct. 2011 à 21:56
4 oct. 2011 à 21:56
Oui, heureusement !
Mais tu as lancé AdwCleaner en mode [Recherche], relances le en mode [Suppression], il va nettoyer (enfin on va voir !) ce qu'il a trouvé !
Mais tu as lancé AdwCleaner en mode [Recherche], relances le en mode [Suppression], il va nettoyer (enfin on va voir !) ce qu'il a trouvé !
cabrier
Messages postés
5591
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
5 oct. 2011 à 07:50
5 oct. 2011 à 07:50
Natou,
Tu as lancé plusieurs fois AdwCleaner !
Ce rapport est le n° 5 et ne montre plus rien des infections précédentes, tant mieux.
As-tu toujours "des petits bonhommes verts ? "
Difficile de repérer la cause exacte des "blue screen", il faut consulter les rapports d'erreur de windows.
Met à jour ton Vista avec le SP2, et relance un ZHPDiag, puis poste le rapport par cijoint.
A+
Tu as lancé plusieurs fois AdwCleaner !
Ce rapport est le n° 5 et ne montre plus rien des infections précédentes, tant mieux.
As-tu toujours "des petits bonhommes verts ? "
Difficile de repérer la cause exacte des "blue screen", il faut consulter les rapports d'erreur de windows.
Met à jour ton Vista avec le SP2, et relance un ZHPDiag, puis poste le rapport par cijoint.
A+
Impossible d'installer le SP2... ça me dit :
"L'installation n'a pas réussi
Le format de données de la liaison de l'application n'est pas valide.
Détails :
Erreur : ERROR_SXS_INVALID_ACTCTXDATA_FORMAT(8x800736b2)"
Que faire ?
Merci !!
"L'installation n'a pas réussi
Le format de données de la liaison de l'application n'est pas valide.
Détails :
Erreur : ERROR_SXS_INVALID_ACTCTXDATA_FORMAT(8x800736b2)"
Que faire ?
Merci !!
cabrier
Messages postés
5591
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
7 oct. 2011 à 18:33
7 oct. 2011 à 18:33
Au risque de passer pour le boulet du siècle, je dois avouer que je n'arrive à rien, je ne trouve pas de fichier Appdata dans mon C...
Rectification : je trouve appdata, mais pas de fichier 2.0 !
Rectification : je trouve appdata, mais pas de fichier 2.0 !
cabrier
Messages postés
5591
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
Modifié par cabrier le 8/10/2011 à 10:14
Modifié par cabrier le 8/10/2011 à 10:14
Natou,
On va sortir l'artillerie lourde !
Télécharge ComboFix de sUBs sur ton Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
/!\ Déconnecte-toi du net et <gras>DESACTIVES TOUTES LES DEFENSES, antivirus et antispyware y compris /!\
---> Double-clique sur ComboFix.exe
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter
SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
(si il te propose de l'installer remets internet)
---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.
Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC
En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
Note : Le rapport se trouve également là : C:\ComboFix.txt
A+
Heureux ceux qui peuvent donner sans s'en souvenir et prendre sans oublier !
On va sortir l'artillerie lourde !
Télécharge ComboFix de sUBs sur ton Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
/!\ Déconnecte-toi du net et <gras>DESACTIVES TOUTES LES DEFENSES, antivirus et antispyware y compris /!\
---> Double-clique sur ComboFix.exe
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter
SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
(si il te propose de l'installer remets internet)
---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.
Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC
En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
Note : Le rapport se trouve également là : C:\ComboFix.txt
A+
Heureux ceux qui peuvent donner sans s'en souvenir et prendre sans oublier !
Voilà le rapport :
http://www.cijoint.fr/cjlink.php?file=cj201110/cijbF2fdTP.txt
http://www.cijoint.fr/cjlink.php?file=cj201110/cijbF2fdTP.txt
cabrier
Messages postés
5591
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
8 oct. 2011 à 21:46
8 oct. 2011 à 21:46
Comment va ta machine maintenant ?
cabrier
Messages postés
5591
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
8 oct. 2011 à 22:01
8 oct. 2011 à 22:01
Natou,
Veux tu repasser un coup de ZHPDiag et me poster le résultat (par cijoint) ?
Veux tu repasser un coup de ZHPDiag et me poster le résultat (par cijoint) ?
Voilà :
http://www.cijoint.fr/cjlink.php?file=cj201110/cijQQG6ceM.txt
http://www.cijoint.fr/cjlink.php?file=cj201110/cijQQG6ceM.txt
cabrier
Messages postés
5591
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
9 oct. 2011 à 19:01
9 oct. 2011 à 19:01
natou07, je regarde ton rapport dans la soirée et te tiens au courant.
A+
A+
cabrier
Messages postés
5591
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
9 oct. 2011 à 21:50
9 oct. 2011 à 21:50
Natou,
Tu as encore faite le plein d'adwares et Toolbars !
Attention a tes surfs sur Internet et a tes téléchargements.
* Copie tout le texte ci-dessous (en gras et italique) tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C
M2 - MFEP: prefs.js [Cédric - yujoy7u6.default\{346de098-61f9-4b42-89da-6dfba7091bb6}] [] IMBooster4web-en Toolbar v2.7.2.0 (.Conduit Ltd..)
O42 - Logiciel: iLivid - (.Bandoo Media Inc..) [HKLM] -- iLivid
O42 - Logiciel: iLivid - (.Bandoo Media Inc..) [HKLM] -- {8D15E1B2-D2B7-4A17-B44B-D2DDE5981406}
[HKCU\Software\AppDataLow\Software\searchqutoolbar]
[HKCU\Software\Iminent]
[HKCU\Software\ilivid]
[HKLM\Software\Iminent]
[HKLM\Software\ScanQuery]
[HKLM\Software\ilivid]
O43 - CFD: 07/08/2011 - 19:56:26 - [41568924] ----D- C:\Program Files\iLivid
O43 - CFD: 24/01/2010 - 00:05:22 - [327168] ----D- C:\Program Files\Iminent
O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe
O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe
[HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\QuestBrowse]
[HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\SearchTheWeb]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\iLivid]
C:\Program Files\Iminent
C:\Users\Cédric\AppData\LocalLow\searchquband
C:\Users\Cédric\AppData\LocalLow\ShoppingReport2
C:\Users\Cédric\AppData\Roaming\Mozilla\Firefox\Profiles\yujoy7u6.default\user.js (.not file.)
O41 - Driver: (ftbhuuzm) . (. - .) - C:\Windows\system32\drivers\ftbhuuzm.sys (.not file.)
O41 - Driver: (jpglqtdg) . (. - .) - C:\Windows\system32\drivers\jpglqtdg.sys (.not file.)
O87 - FAEL: "TCP Query User{3E723ECF-67BB-4BFA-93E2-A7205D09BD6D}C:\users\cédric\desktop\halo\halo.exe" |In - Public - P6 - TRUE | .(...) -- C:\users\cédric\desktop\halo\halo.exe (.not file.)
O87 - FAEL: "UDP Query User{C1AD3852-3374-4D67-9443-71FDB210C78B}C:\users\cédric\desktop\halo\halo.exe" |In - Public - P17 - TRUE | .(...) -- C:\users\cédric\desktop\halo\halo.exe (.not file.)
O87 - FAEL: "TCP Query User{57491C23-9A21-4DDE-8217-2E62D998A6DC}C:\users\cédric\desktop\halo\halo.exe" |In - Private - P6 - TRUE | .(...) -- C:\users\cédric\desktop\halo\halo.exe (.not file.)
O87 - FAEL: "UDP Query User{50A6F1EB-44FD-4E30-8CE4-F3EC497A1574}C:\users\cédric\desktop\halo\halo.exe" |In - Private - P17 - TRUE | .(...) -- C:\users\cédric\desktop\halo\halo.exe (.not file.)
M2 - MFEP: prefs.js [Cédric - yujoy7u6.default\{59994074-c06d-4a75-9768-49e5a8c21264}] [] Messenger Plus Live France Toolbar v2.7.2.0 (.Conduit Ltd..)
M2 - MFEP: prefs.js [Cédric - yujoy7u6.default\{872b5b88-9db5-4310-bdd0-ac189557e5f5}] [] DVDVideoSoftTB Toolbar v2.7.2.0 (.Conduit Ltd..)
R3 - URLSearchHook: Messenger Plus Live France Toolbar - {59994074-c06d-4a75-9768-49e5a8c21264} . (.Conduit Ltd. - Conduit Toolbar.) (5, 5, 0, 10) -- C:\Program Files\Messenger_Plus_Live_France\tbMess.dll
R3 - URLSearchHook: DVDVideoSoftTB Toolbar - {872b5b88-9db5-4310-bdd0-ac189557e5f5} . (.Conduit Ltd. - Conduit Toolbar.) (5, 5, 2, 0) -- C:\Program Files\DVDVideoSoftTB\tbDVDV.dll
R3 - URLSearchHook: Messenger Plus Live France Toolbar - {59994074-c06d-4a75-9768-49e5a8c21264} . (.Conduit Ltd. - Conduit Toolbar.) (5, 5, 0, 10) -- C:\Program Files\Messenger_Plus_Live_France\tbMess.dll
R3 - URLSearchHook: DVDVideoSoftTB Toolbar - {872b5b88-9db5-4310-bdd0-ac189557e5f5} . (.Conduit Ltd. - Conduit Toolbar.) (5, 5, 2, 0) -- C:\Program Files\DVDVideoSoftTB\tbDVDV.dll
O2 - BHO: Messenger Plus Live France Toolbar - {59994074-c06d-4a75-9768-49e5a8c21264} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Messenger_Plus_Live_France\tbMess.dll
O2 - BHO: DVDVideoSoftTB Toolbar - {872b5b88-9db5-4310-bdd0-ac189557e5f5} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\DVDVideoSoftTB\tbDVDV.dll
O3 - Toolbar: Messenger Plus Live France Toolbar - {59994074-c06d-4a75-9768-49e5a8c21264} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Messenger_Plus_Live_France\tbMess.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} . (.Yahoo! Inc. - Yahoo! Toolbar.) -- C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: DVDVideoSoftTB Toolbar - {872b5b88-9db5-4310-bdd0-ac189557e5f5} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\DVDVideoSoftTB\tbDVDV.dll
O42 - Logiciel: Messenger_Plus_Live_France Toolbar - (.Pas de propriétaire.) [HKLM] -- Messenger_Plus_Live_France Toolbar
[HKCU\Software\AppDataLow\Software\Messenger_Plus_Live_France]
[HKCU\Software\AppDataLow\Software\iGraal]
[HKLM\Software\Messenger_Plus_Live_France]
O43 - CFD: 03/07/2010 - 18:31:56 - [2735049] ----D- C:\Program Files\Messenger_Plus_Live_France
O43 - CFD: 03/07/2010 - 22:06:58 - [1215108] ----D- C:\Users\Cédric\AppData\Roaming\igraal
[HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Ask.com Search Assistant]
[HKLM\Software\Classes\Toolbar.CT2269050]
[HKLM\Software\Classes\Toolbar.ct2567681]
[HKCU\Software\AppDataLow\Software\Messenger_Plus_Live_France]
[HKLM\Software\Messenger_Plus_Live_France]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Messenger_Plus_Live_France Toolbar]
O87 - FAEL: "{397DC329-AC82-432B-A15E-F9C7E032D879}" | In - Public - P6 - TRUE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files\Bonjour\mDNSResponder.exe
O87 - FAEL: "{E5FB6A3A-A8A4-475B-B937-BF06AF723E20}" | In - Public - P17 - TRUE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files\Bonjour\mDNSResponder.exe
O87 - FAEL: "{416F3032-5CA5-4439-A5CE-1E3909C04E61}" | In - Private - P6 - TRUE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files\Bonjour\mDNSResponder.exe
O87 - FAEL: "{EEA23A51-6A10-41BE-AA61-7510E65454CD}" | In - Private - P17 - TRUE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files\Bonjour\mDNSResponder.exe
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusOverride: Modified
M2 - MFEP: prefs.js [Cédric - yujoy7u6.default\{59994074-c06d-4a75-9768-49e5a8c21264}] [] Messenger Plus Live France Toolbar v2.7.2.0 (.Conduit Ltd..)
M2 - MFEP: prefs.js [Cédric - yujoy7u6.default\{872b5b88-9db5-4310-bdd0-ac189557e5f5}] [] DVDVideoSoftTB Toolbar v2.7.2.0 (.Conduit Ltd..)
R3 - URLSearchHook: Messenger Plus Live France Toolbar - {59994074-c06d-4a75-9768-49e5a8c21264} . (.Conduit Ltd. - Conduit Toolbar.) (5, 5, 0, 10) -- C:\Program Files\Messenger_Plus_Live_France\tbMess.dll
R3 - URLSearchHook: DVDVideoSoftTB Toolbar - {872b5b88-9db5-4310-bdd0-ac189557e5f5} . (.Conduit Ltd. - Conduit Toolbar.) (5, 5, 2, 0) -- C:\Program Files\DVDVideoSoftTB\tbDVDV.dll
R3 - URLSearchHook: Messenger Plus Live France Toolbar - {59994074-c06d-4a75-9768-49e5a8c21264} . (.Conduit Ltd. - Conduit Toolbar.) (5, 5, 0, 10) -- C:\Program Files\Messenger_Plus_Live_France\tbMess.dll
R3 - URLSearchHook: DVDVideoSoftTB Toolbar - {872b5b88-9db5-4310-bdd0-ac189557e5f5} . (.Conduit Ltd. - Conduit Toolbar.) (5, 5, 2, 0) -- C:\Program Files\DVDVideoSoftTB\tbDVDV.dll
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
O2 - BHO: Messenger Plus Live France Toolbar - {59994074-c06d-4a75-9768-49e5a8c21264} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Messenger_Plus_Live_France\tbMess.dll
O2 - BHO: DVDVideoSoftTB Toolbar - {872b5b88-9db5-4310-bdd0-ac189557e5f5} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\DVDVideoSoftTB\tbDVDV.dll
O3 - Toolbar: Messenger Plus Live France Toolbar - {59994074-c06d-4a75-9768-49e5a8c21264} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Messenger_Plus_Live_France\tbMess.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} . (.Yahoo! Inc. - Yahoo! Toolbar.) -- C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: DVDVideoSoftTB Toolbar - {872b5b88-9db5-4310-bdd0-ac189557e5f5} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\DVDVideoSoftTB\tbDVDV.dll
O41 - Driver: (ftbhuuzm) . (. - .) - C:\Windows\system32\drivers\ftbhuuzm.sys (.not file.)
O41 - Driver: (jpglqtdg) . (. - .) - C:\Windows\system32\drivers\jpglqtdg.sys (.not file.)
[HKCU\Software\AppDataLow\Software\Messenger_Plus_Live_France]
[HKCU\Software\AppDataLow\Software\iGraal]
[HKLM\Software\Messenger_Plus_Live_France]
O67 - Shell Spawning: <.html> <htmlfile>[HKCU\..\open\Command] (.Not Key.)
O67 - Shell Spawning: <.com> <>[HKU\..\open\Command] (.Not Key.)
O67 - Shell Spawning: <.exe> <>[HKU\..\open\Command] (.Not Key.)
O87 - FAEL: "{397DC329-AC82-432B-A15E-F9C7E032D879}" | In - Public - P6 - TRUE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files\Bonjour\mDNSResponder.exe
O87 - FAEL: "{E5FB6A3A-A8A4-475B-B937-BF06AF723E20}" | In - Public - P17 - TRUE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files\Bonjour\mDNSResponder.exe
O87 - FAEL: "TCP Query User{492B7D16-DAEE-4520-A88D-A69EA4478F8E}C:\program files\emule\emule.exe" | In - Public - P6 - TRUE | .(.https://www.emule-project.net/home/perl/general.cgi?l=1 - eMule.) -- C:\program files\emule\emule.exe
O87 - FAEL: "UDP Query User{D077D0C5-5D78-4DEB-A278-E3967EE346DA}C:\program files\emule\emule.exe" | In - Public - P17 - TRUE | .(.https://www.emule-project.net/home/perl/general.cgi?l=1 - eMule.) -- C:\program files\emule\emule.exe
O87 - FAEL: "TCP Query User{BACFD85A-C48C-4345-AC1C-C4D7E86F566C}C:\program files\emule\emule.exe" | In - Private - P6 - TRUE | .(.https://www.emule-project.net/home/perl/general.cgi?l=1 - eMule.) -- C:\program files\emule\emule.exe
O87 - FAEL: "UDP Query User{91CF111B-8168-4434-B226-7461C15FD8DF}C:\program files\emule\emule.exe" | In - Private - P17 - TRUE | .(.https://www.emule-project.net/home/perl/general.cgi?l=1 - eMule.) -- C:\program files\emule\emule.exe
O87 - FAEL: "TCP Query User{9C4EAC50-6C23-45F8-9659-4F6EE52AAA49}C:\program files\vuze\azureus.exe" |In - Public - P6 - TRUE | .(...) -- C:\program files\vuze\azureus.exe (.not file.)
O87 - FAEL: "UDP Query User{F31B886F-A8F5-4158-8B66-C2F75E8A83FB}C:\program files\vuze\azureus.exe" |In - Public - P17 - TRUE | .(...) -- C:\program files\vuze\azureus.exe (.not file.)
O87 - FAEL: "TCP Query User{D5D87564-5418-48D2-AA42-EEEDA817AC0E}C:\program files\vuze\azureus.exe" |In - Private - P6 - TRUE | .(...) -- C:\program files\vuze\azureus.exe (.not file.)
O87 - FAEL: "UDP Query User{BC69A071-2ACA-4737-A5B7-EDD3938B4773}C:\program files\vuze\azureus.exe" |In - Private - P17 - TRUE | .(...) -- C:\program files\vuze\azureus.exe (.not file.)
O87 - FAEL: "TCP Query User{3E723ECF-67BB-4BFA-93E2-A7205D09BD6D}C:\users\cédric\desktop\halo\halo.exe" |In - Public - P6 - TRUE | .(...) -- C:\users\cédric\desktop\halo\halo.exe (.not file.)
O87 - FAEL: "UDP Query User{C1AD3852-3374-4D67-9443-71FDB210C78B}C:\users\cédric\desktop\halo\halo.exe" |In - Public - P17 - TRUE | .(...) -- C:\users\cédric\desktop\halo\halo.exe (.not file.)
O87 - FAEL: "TCP Query User{57491C23-9A21-4DDE-8217-2E62D998A6DC}C:\users\cédric\desktop\halo\halo.exe" |In - Private - P6 - TRUE | .(...) -- C:\users\cédric\desktop\halo\halo.exe (.not file.)
O87 - FAEL: "UDP Query User{50A6F1EB-44FD-4E30-8CE4-F3EC497A1574}C:\users\cédric\desktop\halo\halo.exe" |In - Private - P17 - TRUE | .(...) -- C:\users\cédric\desktop\halo\halo.exe (.not file.)
O87 - FAEL: "{416F3032-5CA5-4439-A5CE-1E3909C04E61}" | In - Private - P6 - TRUE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files\Bonjour\mDNSResponder.exe
O87 - FAEL: "{EEA23A51-6A10-41BE-AA61-7510E65454CD}" | In - Private - P17 - TRUE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files\Bonjour\mDNSResponder.exe
[HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Ask.com Search Assistant]
[HKLM\Software\Classes\Toolbar.CT2269050]
[HKLM\Software\Classes\Toolbar.ct2567681]
[HKCU\Software\AppDataLow\Software\Messenger_Plus_Live_France]
[HKLM\Software\Messenger_Plus_Live_France]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Messenger_Plus_Live_France Toolbar]
EmptyTemp
EmptyFlash
* Double-clic droit sur le raccourci portant le nom "ZHPFix" (sur ton bureau).
/ !\Utilisateurs de Vista et Windows 7 : Clic droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »/ !\
* Clique sur le H "coller les lignes Helper"
* Colle les lignes ci dessus que tu viens de copier dans la fenêtre de ZHPFix :
* Vérifie que toutes les lignes que je t''ai demandé de copier (et seulement elles) sont dans la fenêtre.
* Clique sur le bouton « GO » pour lancer le nettoyage
* Copie/Colle le rapport à l'écran dans ton prochain message
* (le rapport se trouve aussi dans le dossier C:\ZHP sous le nom de ZHPFixReport.txt)
* Transmet moi le fichier comme d'habitude.
A+
Tu as encore faite le plein d'adwares et Toolbars !
Attention a tes surfs sur Internet et a tes téléchargements.
* Copie tout le texte ci-dessous (en gras et italique) tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C
M2 - MFEP: prefs.js [Cédric - yujoy7u6.default\{346de098-61f9-4b42-89da-6dfba7091bb6}] [] IMBooster4web-en Toolbar v2.7.2.0 (.Conduit Ltd..)
O42 - Logiciel: iLivid - (.Bandoo Media Inc..) [HKLM] -- iLivid
O42 - Logiciel: iLivid - (.Bandoo Media Inc..) [HKLM] -- {8D15E1B2-D2B7-4A17-B44B-D2DDE5981406}
[HKCU\Software\AppDataLow\Software\searchqutoolbar]
[HKCU\Software\Iminent]
[HKCU\Software\ilivid]
[HKLM\Software\Iminent]
[HKLM\Software\ScanQuery]
[HKLM\Software\ilivid]
O43 - CFD: 07/08/2011 - 19:56:26 - [41568924] ----D- C:\Program Files\iLivid
O43 - CFD: 24/01/2010 - 00:05:22 - [327168] ----D- C:\Program Files\Iminent
O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe
O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe
[HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\QuestBrowse]
[HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\SearchTheWeb]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\iLivid]
C:\Program Files\Iminent
C:\Users\Cédric\AppData\LocalLow\searchquband
C:\Users\Cédric\AppData\LocalLow\ShoppingReport2
C:\Users\Cédric\AppData\Roaming\Mozilla\Firefox\Profiles\yujoy7u6.default\user.js (.not file.)
O41 - Driver: (ftbhuuzm) . (. - .) - C:\Windows\system32\drivers\ftbhuuzm.sys (.not file.)
O41 - Driver: (jpglqtdg) . (. - .) - C:\Windows\system32\drivers\jpglqtdg.sys (.not file.)
O87 - FAEL: "TCP Query User{3E723ECF-67BB-4BFA-93E2-A7205D09BD6D}C:\users\cédric\desktop\halo\halo.exe" |In - Public - P6 - TRUE | .(...) -- C:\users\cédric\desktop\halo\halo.exe (.not file.)
O87 - FAEL: "UDP Query User{C1AD3852-3374-4D67-9443-71FDB210C78B}C:\users\cédric\desktop\halo\halo.exe" |In - Public - P17 - TRUE | .(...) -- C:\users\cédric\desktop\halo\halo.exe (.not file.)
O87 - FAEL: "TCP Query User{57491C23-9A21-4DDE-8217-2E62D998A6DC}C:\users\cédric\desktop\halo\halo.exe" |In - Private - P6 - TRUE | .(...) -- C:\users\cédric\desktop\halo\halo.exe (.not file.)
O87 - FAEL: "UDP Query User{50A6F1EB-44FD-4E30-8CE4-F3EC497A1574}C:\users\cédric\desktop\halo\halo.exe" |In - Private - P17 - TRUE | .(...) -- C:\users\cédric\desktop\halo\halo.exe (.not file.)
M2 - MFEP: prefs.js [Cédric - yujoy7u6.default\{59994074-c06d-4a75-9768-49e5a8c21264}] [] Messenger Plus Live France Toolbar v2.7.2.0 (.Conduit Ltd..)
M2 - MFEP: prefs.js [Cédric - yujoy7u6.default\{872b5b88-9db5-4310-bdd0-ac189557e5f5}] [] DVDVideoSoftTB Toolbar v2.7.2.0 (.Conduit Ltd..)
R3 - URLSearchHook: Messenger Plus Live France Toolbar - {59994074-c06d-4a75-9768-49e5a8c21264} . (.Conduit Ltd. - Conduit Toolbar.) (5, 5, 0, 10) -- C:\Program Files\Messenger_Plus_Live_France\tbMess.dll
R3 - URLSearchHook: DVDVideoSoftTB Toolbar - {872b5b88-9db5-4310-bdd0-ac189557e5f5} . (.Conduit Ltd. - Conduit Toolbar.) (5, 5, 2, 0) -- C:\Program Files\DVDVideoSoftTB\tbDVDV.dll
R3 - URLSearchHook: Messenger Plus Live France Toolbar - {59994074-c06d-4a75-9768-49e5a8c21264} . (.Conduit Ltd. - Conduit Toolbar.) (5, 5, 0, 10) -- C:\Program Files\Messenger_Plus_Live_France\tbMess.dll
R3 - URLSearchHook: DVDVideoSoftTB Toolbar - {872b5b88-9db5-4310-bdd0-ac189557e5f5} . (.Conduit Ltd. - Conduit Toolbar.) (5, 5, 2, 0) -- C:\Program Files\DVDVideoSoftTB\tbDVDV.dll
O2 - BHO: Messenger Plus Live France Toolbar - {59994074-c06d-4a75-9768-49e5a8c21264} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Messenger_Plus_Live_France\tbMess.dll
O2 - BHO: DVDVideoSoftTB Toolbar - {872b5b88-9db5-4310-bdd0-ac189557e5f5} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\DVDVideoSoftTB\tbDVDV.dll
O3 - Toolbar: Messenger Plus Live France Toolbar - {59994074-c06d-4a75-9768-49e5a8c21264} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Messenger_Plus_Live_France\tbMess.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} . (.Yahoo! Inc. - Yahoo! Toolbar.) -- C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: DVDVideoSoftTB Toolbar - {872b5b88-9db5-4310-bdd0-ac189557e5f5} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\DVDVideoSoftTB\tbDVDV.dll
O42 - Logiciel: Messenger_Plus_Live_France Toolbar - (.Pas de propriétaire.) [HKLM] -- Messenger_Plus_Live_France Toolbar
[HKCU\Software\AppDataLow\Software\Messenger_Plus_Live_France]
[HKCU\Software\AppDataLow\Software\iGraal]
[HKLM\Software\Messenger_Plus_Live_France]
O43 - CFD: 03/07/2010 - 18:31:56 - [2735049] ----D- C:\Program Files\Messenger_Plus_Live_France
O43 - CFD: 03/07/2010 - 22:06:58 - [1215108] ----D- C:\Users\Cédric\AppData\Roaming\igraal
[HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Ask.com Search Assistant]
[HKLM\Software\Classes\Toolbar.CT2269050]
[HKLM\Software\Classes\Toolbar.ct2567681]
[HKCU\Software\AppDataLow\Software\Messenger_Plus_Live_France]
[HKLM\Software\Messenger_Plus_Live_France]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Messenger_Plus_Live_France Toolbar]
O87 - FAEL: "{397DC329-AC82-432B-A15E-F9C7E032D879}" | In - Public - P6 - TRUE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files\Bonjour\mDNSResponder.exe
O87 - FAEL: "{E5FB6A3A-A8A4-475B-B937-BF06AF723E20}" | In - Public - P17 - TRUE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files\Bonjour\mDNSResponder.exe
O87 - FAEL: "{416F3032-5CA5-4439-A5CE-1E3909C04E61}" | In - Private - P6 - TRUE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files\Bonjour\mDNSResponder.exe
O87 - FAEL: "{EEA23A51-6A10-41BE-AA61-7510E65454CD}" | In - Private - P17 - TRUE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files\Bonjour\mDNSResponder.exe
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusOverride: Modified
M2 - MFEP: prefs.js [Cédric - yujoy7u6.default\{59994074-c06d-4a75-9768-49e5a8c21264}] [] Messenger Plus Live France Toolbar v2.7.2.0 (.Conduit Ltd..)
M2 - MFEP: prefs.js [Cédric - yujoy7u6.default\{872b5b88-9db5-4310-bdd0-ac189557e5f5}] [] DVDVideoSoftTB Toolbar v2.7.2.0 (.Conduit Ltd..)
R3 - URLSearchHook: Messenger Plus Live France Toolbar - {59994074-c06d-4a75-9768-49e5a8c21264} . (.Conduit Ltd. - Conduit Toolbar.) (5, 5, 0, 10) -- C:\Program Files\Messenger_Plus_Live_France\tbMess.dll
R3 - URLSearchHook: DVDVideoSoftTB Toolbar - {872b5b88-9db5-4310-bdd0-ac189557e5f5} . (.Conduit Ltd. - Conduit Toolbar.) (5, 5, 2, 0) -- C:\Program Files\DVDVideoSoftTB\tbDVDV.dll
R3 - URLSearchHook: Messenger Plus Live France Toolbar - {59994074-c06d-4a75-9768-49e5a8c21264} . (.Conduit Ltd. - Conduit Toolbar.) (5, 5, 0, 10) -- C:\Program Files\Messenger_Plus_Live_France\tbMess.dll
R3 - URLSearchHook: DVDVideoSoftTB Toolbar - {872b5b88-9db5-4310-bdd0-ac189557e5f5} . (.Conduit Ltd. - Conduit Toolbar.) (5, 5, 2, 0) -- C:\Program Files\DVDVideoSoftTB\tbDVDV.dll
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
O2 - BHO: Messenger Plus Live France Toolbar - {59994074-c06d-4a75-9768-49e5a8c21264} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Messenger_Plus_Live_France\tbMess.dll
O2 - BHO: DVDVideoSoftTB Toolbar - {872b5b88-9db5-4310-bdd0-ac189557e5f5} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\DVDVideoSoftTB\tbDVDV.dll
O3 - Toolbar: Messenger Plus Live France Toolbar - {59994074-c06d-4a75-9768-49e5a8c21264} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Messenger_Plus_Live_France\tbMess.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} . (.Yahoo! Inc. - Yahoo! Toolbar.) -- C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: DVDVideoSoftTB Toolbar - {872b5b88-9db5-4310-bdd0-ac189557e5f5} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\DVDVideoSoftTB\tbDVDV.dll
O41 - Driver: (ftbhuuzm) . (. - .) - C:\Windows\system32\drivers\ftbhuuzm.sys (.not file.)
O41 - Driver: (jpglqtdg) . (. - .) - C:\Windows\system32\drivers\jpglqtdg.sys (.not file.)
[HKCU\Software\AppDataLow\Software\Messenger_Plus_Live_France]
[HKCU\Software\AppDataLow\Software\iGraal]
[HKLM\Software\Messenger_Plus_Live_France]
O67 - Shell Spawning: <.html> <htmlfile>[HKCU\..\open\Command] (.Not Key.)
O67 - Shell Spawning: <.com> <>[HKU\..\open\Command] (.Not Key.)
O67 - Shell Spawning: <.exe> <>[HKU\..\open\Command] (.Not Key.)
O87 - FAEL: "{397DC329-AC82-432B-A15E-F9C7E032D879}" | In - Public - P6 - TRUE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files\Bonjour\mDNSResponder.exe
O87 - FAEL: "{E5FB6A3A-A8A4-475B-B937-BF06AF723E20}" | In - Public - P17 - TRUE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files\Bonjour\mDNSResponder.exe
O87 - FAEL: "TCP Query User{492B7D16-DAEE-4520-A88D-A69EA4478F8E}C:\program files\emule\emule.exe" | In - Public - P6 - TRUE | .(.https://www.emule-project.net/home/perl/general.cgi?l=1 - eMule.) -- C:\program files\emule\emule.exe
O87 - FAEL: "UDP Query User{D077D0C5-5D78-4DEB-A278-E3967EE346DA}C:\program files\emule\emule.exe" | In - Public - P17 - TRUE | .(.https://www.emule-project.net/home/perl/general.cgi?l=1 - eMule.) -- C:\program files\emule\emule.exe
O87 - FAEL: "TCP Query User{BACFD85A-C48C-4345-AC1C-C4D7E86F566C}C:\program files\emule\emule.exe" | In - Private - P6 - TRUE | .(.https://www.emule-project.net/home/perl/general.cgi?l=1 - eMule.) -- C:\program files\emule\emule.exe
O87 - FAEL: "UDP Query User{91CF111B-8168-4434-B226-7461C15FD8DF}C:\program files\emule\emule.exe" | In - Private - P17 - TRUE | .(.https://www.emule-project.net/home/perl/general.cgi?l=1 - eMule.) -- C:\program files\emule\emule.exe
O87 - FAEL: "TCP Query User{9C4EAC50-6C23-45F8-9659-4F6EE52AAA49}C:\program files\vuze\azureus.exe" |In - Public - P6 - TRUE | .(...) -- C:\program files\vuze\azureus.exe (.not file.)
O87 - FAEL: "UDP Query User{F31B886F-A8F5-4158-8B66-C2F75E8A83FB}C:\program files\vuze\azureus.exe" |In - Public - P17 - TRUE | .(...) -- C:\program files\vuze\azureus.exe (.not file.)
O87 - FAEL: "TCP Query User{D5D87564-5418-48D2-AA42-EEEDA817AC0E}C:\program files\vuze\azureus.exe" |In - Private - P6 - TRUE | .(...) -- C:\program files\vuze\azureus.exe (.not file.)
O87 - FAEL: "UDP Query User{BC69A071-2ACA-4737-A5B7-EDD3938B4773}C:\program files\vuze\azureus.exe" |In - Private - P17 - TRUE | .(...) -- C:\program files\vuze\azureus.exe (.not file.)
O87 - FAEL: "TCP Query User{3E723ECF-67BB-4BFA-93E2-A7205D09BD6D}C:\users\cédric\desktop\halo\halo.exe" |In - Public - P6 - TRUE | .(...) -- C:\users\cédric\desktop\halo\halo.exe (.not file.)
O87 - FAEL: "UDP Query User{C1AD3852-3374-4D67-9443-71FDB210C78B}C:\users\cédric\desktop\halo\halo.exe" |In - Public - P17 - TRUE | .(...) -- C:\users\cédric\desktop\halo\halo.exe (.not file.)
O87 - FAEL: "TCP Query User{57491C23-9A21-4DDE-8217-2E62D998A6DC}C:\users\cédric\desktop\halo\halo.exe" |In - Private - P6 - TRUE | .(...) -- C:\users\cédric\desktop\halo\halo.exe (.not file.)
O87 - FAEL: "UDP Query User{50A6F1EB-44FD-4E30-8CE4-F3EC497A1574}C:\users\cédric\desktop\halo\halo.exe" |In - Private - P17 - TRUE | .(...) -- C:\users\cédric\desktop\halo\halo.exe (.not file.)
O87 - FAEL: "{416F3032-5CA5-4439-A5CE-1E3909C04E61}" | In - Private - P6 - TRUE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files\Bonjour\mDNSResponder.exe
O87 - FAEL: "{EEA23A51-6A10-41BE-AA61-7510E65454CD}" | In - Private - P17 - TRUE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files\Bonjour\mDNSResponder.exe
[HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Ask.com Search Assistant]
[HKLM\Software\Classes\Toolbar.CT2269050]
[HKLM\Software\Classes\Toolbar.ct2567681]
[HKCU\Software\AppDataLow\Software\Messenger_Plus_Live_France]
[HKLM\Software\Messenger_Plus_Live_France]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Messenger_Plus_Live_France Toolbar]
EmptyTemp
EmptyFlash
* Double-clic droit sur le raccourci portant le nom "ZHPFix" (sur ton bureau).
/ !\Utilisateurs de Vista et Windows 7 : Clic droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »/ !\
* Clique sur le H "coller les lignes Helper"
* Colle les lignes ci dessus que tu viens de copier dans la fenêtre de ZHPFix :
* Vérifie que toutes les lignes que je t''ai demandé de copier (et seulement elles) sont dans la fenêtre.
* Clique sur le bouton « GO » pour lancer le nettoyage
* Copie/Colle le rapport à l'écran dans ton prochain message
* (le rapport se trouve aussi dans le dossier C:\ZHP sous le nom de ZHPFixReport.txt)
* Transmet moi le fichier comme d'habitude.
A+
