Taskhost.exe
Résolu/Fermé
Maxxx25
Messages postés
88
Date d'inscription
mardi 30 juin 2009
Statut
Membre
Dernière intervention
23 octobre 2011
-
8 oct. 2011 à 21:37
Maxxx25 Messages postés 88 Date d'inscription mardi 30 juin 2009 Statut Membre Dernière intervention 23 octobre 2011 - 23 oct. 2011 à 16:08
Maxxx25 Messages postés 88 Date d'inscription mardi 30 juin 2009 Statut Membre Dernière intervention 23 octobre 2011 - 23 oct. 2011 à 16:08
25 réponses
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
8 oct. 2011 à 21:50
8 oct. 2011 à 21:50
Bonjour,
Télécharge la dernière version de ZHPDiag
Enregistre le sur ton Bureau.
Une fois le téléchargement achevé,fais un double clic sur ZHPDiag.exe et suis les instructions.
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
pour Xp :Double clique sur le raccourci ZHPDiag sur ton Bureau.
pour vista et Seven : fais un clic droit sur le raccourci ZHPDiag sur ton Bureau et choisis "exécuter en tant qu'administrateur".
/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur Cijoint
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
(si Cijoint ne fonctionne pas, essaye ici : http://pjjoint.malekal.com/ )
Télécharge la dernière version de ZHPDiag
Enregistre le sur ton Bureau.
Une fois le téléchargement achevé,fais un double clic sur ZHPDiag.exe et suis les instructions.
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
pour Xp :Double clique sur le raccourci ZHPDiag sur ton Bureau.
pour vista et Seven : fais un clic droit sur le raccourci ZHPDiag sur ton Bureau et choisis "exécuter en tant qu'administrateur".
/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur Cijoint
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
(si Cijoint ne fonctionne pas, essaye ici : http://pjjoint.malekal.com/ )
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
8 oct. 2011 à 23:05
8 oct. 2011 à 23:05
Re,
Télécharge Malware Byte's Antimalware https://www.malwarebytes.com/premium/
et installe le (assure toi qu'il se soit bien mis à jour avant de passer à la suite).
[*]Lance MBAM et sélectionne "[I]Exécuter un examen rapide[/I]". Patiente le temps du scan.
[*]Une fois le scan terminé, sélectionne tout ce qu'il a trouvé et clique sur "[B]Supprimer la sélection[/B]".[/list]
[U]Si MBAM a besoin de redémarrer[/U] pour terminer la suppression, [U]accepte[/U] en cliquant sur Ok. [b]Enregistre le rapport[/b] sur ton Bureau lorsqu'il s'affichera. Poste le en [B]pièces jointes[/B] (vide le cache de ton navigateur si le bouton [I]Gérer les pièces jointes[/I] n'apparait pas).
===
Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
===
Copie dans le Presse-papier les lignes ci-dessous (sélectionne les avec la souris et fais simultanément Ctrl et C)
Déconnecte toi d'Internet et ferme toutes les applications ouvertes.
Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.
Pour Vista et W7 : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.
Clique successivement sur l'icône H (pour effacer le rapport qui s'est affiché) puis sur l'icône de la malette cachée par la feuille.
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur OK, ce qui fait apparaître un carré à gauche de chaque ligne.
Clique sur "Tous" puis sur "Nettoyer".
Laisse l'outil travailler.
Si il te demande de redémarrer l'ordi pour achever le nettoyage, fais le immédiatement.
Le rapport d'exécution va apparaître dans la fenêtre.
Copie le dans ta réponse.
Télécharge Malware Byte's Antimalware https://www.malwarebytes.com/premium/
et installe le (assure toi qu'il se soit bien mis à jour avant de passer à la suite).
[*]Lance MBAM et sélectionne "[I]Exécuter un examen rapide[/I]". Patiente le temps du scan.
[*]Une fois le scan terminé, sélectionne tout ce qu'il a trouvé et clique sur "[B]Supprimer la sélection[/B]".[/list]
[U]Si MBAM a besoin de redémarrer[/U] pour terminer la suppression, [U]accepte[/U] en cliquant sur Ok. [b]Enregistre le rapport[/b] sur ton Bureau lorsqu'il s'affichera. Poste le en [B]pièces jointes[/B] (vide le cache de ton navigateur si le bouton [I]Gérer les pièces jointes[/I] n'apparait pas).
===
Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
===
Copie dans le Presse-papier les lignes ci-dessous (sélectionne les avec la souris et fais simultanément Ctrl et C)
EmptyTemp
O43 - CFD: 29/08/2011 - 18:38:06 - [0] ----D- C:\Users\Maxime\AppData\Local\{0A97E017-07BE-43CD-9AF7-0F7BAE642105}
O43 - CFD: 18/05/2011 - 13:03:22 - [0] ----D- C:\Users\Maxime\AppData\Local\{0E7538BA-6863-491E-A14E-D3E7F86544A3}
O43 - CFD: 08/09/2011 - 21:28:36 - [0] ----D- C:\Users\Maxime\AppData\Local\{17543303-1524-4D14-9A17-D3E7EFAF4C1A}
O43 - CFD: 09/04/2011 - 19:41:20 - [0] ----D- C:\Users\Maxime\AppData\Local\{1C110B2B-1FA5-4B04-9747-2DC5AA77418A}
O43 - CFD: 15/12/2010 - 15:07:04 - [0] ----D- C:\Users\Maxime\AppData\Local\{1C2EB3D2-46C8-4B2D-992F-3A92F5D0926A}
O43 - CFD: 20/03/2011 - 01:43:00 - [0] ----D- C:\Users\Maxime\AppData\Local\{21DB24A0-7E90-48E8-BF28-D9130F15A16B}
O43 - CFD: 19/06/2011 - 22:10:22 - [0] ----D- C:\Users\Maxime\AppData\Local\{2CA5695D-8E8E-4855-B18A-D7D8EF57CCF8}
O43 - CFD: 16/05/2011 - 18:02:22 - [0] ----D- C:\Users\Maxime\AppData\Local\{3528BE82-3836-4C00-88FB-E1165885CAE6}
O43 - CFD: 20/06/2011 - 12:45:04 - [0] ----D- C:\Users\Maxime\AppData\Local\{3910B2BC-416E-4D09-BB67-7E85475381BF}
O43 - CFD: 07/04/2011 - 20:33:06 - [0] ----D- C:\Users\Maxime\AppData\Local\{3A17439C-234B-42E6-B7F1-A59C8DA98EF5}
O43 - CFD: 10/04/2011 - 10:45:06 - [0] ----D- C:\Users\Maxime\AppData\Local\{3A2CAFFA-D3F6-4EC4-AA72-61CF24593001}
O43 - CFD: 05/06/2011 - 21:40:12 - [0] ----D- C:\Users\Maxime\AppData\Local\{420756F2-A3AD-4A18-87F4-095A6A6BF072}
O43 - CFD: 27/04/2011 - 17:54:34 - [0] ----D- C:\Users\Maxime\AppData\Local\{463697E9-5E42-4634-8E1E-9A21E1E904E1}
O43 - CFD: 25/04/2011 - 02:12:36 - [0] ----D- C:\Users\Maxime\AppData\Local\{4D417817-9430-492E-82C6-46E45001A95A}
O43 - CFD: 13/07/2011 - 00:58:06 - [0] ----D- C:\Users\Maxime\AppData\Local\{546D33CC-F3ED-4B7C-8788-59F60AC88A61}
O43 - CFD: 25/04/2011 - 16:20:38 - [0] ----D- C:\Users\Maxime\AppData\Local\{549EE328-9FD1-4C7D-8C6E-078E23C3F87B}
O43 - CFD: 08/09/2011 - 21:28:46 - [0] ----D- C:\Users\Maxime\AppData\Local\{54A4D732-F17E-4254-AAE4-6A50C516F82B}
O43 - CFD: 02/04/2011 - 16:18:16 - [0] ----D- C:\Users\Maxime\AppData\Local\{5B13D787-1EFF-45DD-BB32-3AA852AF191D}
O43 - CFD: 30/08/2011 - 23:41:42 - [0] ----D- C:\Users\Maxime\AppData\Local\{5CC38BD7-7B84-4D17-8F71-327765E20F30}
O43 - CFD: 16/12/2010 - 19:31:34 - [0] ----D- C:\Users\Maxime\AppData\Local\{5E8D2E58-F76D-4284-AC30-694D990F15E5}
O43 - CFD: 06/04/2011 - 22:38:10 - [0] ----D- C:\Users\Maxime\AppData\Local\{61529C37-1562-4313-8C9F-2192DE7716AD}
O43 - CFD: 03/03/2011 - 13:36:36 - [0] ----D- C:\Users\Maxime\AppData\Local\{6622C02E-2ABA-4253-896F-0D82522FBC45}
O43 - CFD: 08/04/2011 - 20:38:30 - [0] ----D- C:\Users\Maxime\AppData\Local\{6B1A6E5A-D4DA-44BD-A3A7-56F92A94F91A}
O43 - CFD: 22/04/2011 - 16:55:36 - [0] ----D- C:\Users\Maxime\AppData\Local\{6CC3AFF1-E174-4161-917E-A6A3A844BEDE}
O43 - CFD: 15/12/2010 - 15:06:52 - [0] ----D- C:\Users\Maxime\AppData\Local\{7074B8A9-3C67-4B43-85C0-75E86B44E13D}
O43 - CFD: 29/08/2011 - 18:37:58 - [0] ----D- C:\Users\Maxime\AppData\Local\{76198B78-1C4B-4247-A029-971D0A925A46}
O43 - CFD: 03/05/2011 - 12:07:24 - [0] ----D- C:\Users\Maxime\AppData\Local\{7A7F2771-2CCB-43F6-AE5E-683675FAF4D0}
O43 - CFD: 07/09/2011 - 21:05:12 - [0] ----D- C:\Users\Maxime\AppData\Local\{80E2FD4E-EACA-4FF1-9EAD-84E143EFA45A}
O43 - CFD: 30/08/2011 - 23:41:52 - [0] ----D- C:\Users\Maxime\AppData\Local\{8A518754-EA8D-4D4F-9E4D-1DA222212BE8}
O43 - CFD: 13/12/2010 - 16:58:54 - [0] ----D- C:\Users\Maxime\AppData\Local\{8DF48315-8094-4D2A-BE37-8CBC3F34108B}
O43 - CFD: 28/12/2010 - 15:39:38 - [0] ----D- C:\Users\Maxime\AppData\Local\{90950340-AB81-46D7-B494-88DFDB0F35B1}
O43 - CFD: 03/09/2011 - 23:10:18 - [0] ----D- C:\Users\Maxime\AppData\Local\{914AA2AF-25E8-41C1-8782-A0A0DD9E0BB8}
O43 - CFD: 26/01/2011 - 23:16:20 - [0] ----D- C:\Users\Maxime\AppData\Local\{924BB943-F1BF-4C71-B8B9-B0197EEA4CE0}
O43 - CFD: 23/05/2011 - 21:19:08 - [0] ----D- C:\Users\Maxime\AppData\Local\{938D0833-B879-4EA5-B3D2-8F7A0B70A920}
O43 - CFD: 14/12/2010 - 18:50:24 - [0] ----D- C:\Users\Maxime\AppData\Local\{987BADF1-1461-4F97-9304-69763BB4EB6B}
O43 - CFD: 29/01/2011 - 15:10:28 - [0] ----D- C:\Users\Maxime\AppData\Local\{9F6416B1-3928-4237-ADDF-0CDAF9F81FBF}
O43 - CFD: 07/09/2011 - 21:05:02 - [0] ----D- C:\Users\Maxime\AppData\Local\{A41DD267-77DC-4103-831A-8698562C45B9}
O43 - CFD: 14/06/2011 - 20:07:34 - [0] ----D- C:\Users\Maxime\AppData\Local\{A44B0431-F048-4552-9F19-337798CE0DEF}
O43 - CFD: 18/05/2011 - 11:03:06 - [0] ----D- C:\Users\Maxime\AppData\Local\{A54DB626-A74B-411E-802C-5148CB6B467C}
O43 - CFD: 15/09/2011 - 20:51:50 - [0] ----D- C:\Users\Maxime\AppData\Local\{A6592671-8575-42A1-AA97-882067CFAC35}
O43 - CFD: 03/09/2011 - 23:10:28 - [0] ----D- C:\Users\Maxime\AppData\Local\{AA69C7BB-9169-4581-B690-67735C706CDF}
O43 - CFD: 23/04/2011 - 17:08:48 - [0] ----D- C:\Users\Maxime\AppData\Local\{AEC9A510-67A9-43B0-880C-5502226420E7}
O43 - CFD: 12/04/2011 - 20:57:50 - [0] ----D- C:\Users\Maxime\AppData\Local\{AF3EA20E-A5D8-47B6-87FA-B52D5AC8B456}
O43 - CFD: 19/03/2011 - 01:15:24 - [0] ----D- C:\Users\Maxime\AppData\Local\{B1E84CBA-005D-4E06-93D9-3BCDCFE463E6}
O43 - CFD: 07/02/2011 - 21:34:58 - [0] ----D- C:\Users\Maxime\AppData\Local\{BB6B7126-3D7E-45E1-A217-AB2ADE34A652}
O43 - CFD: 29/04/2011 - 20:18:22 - [0] ----D- C:\Users\Maxime\AppData\Local\{CB2B8FED-8B59-49BF-A5D1-5E4291332E76}
O43 - CFD: 15/05/2011 - 20:47:28 - [0] ----D- C:\Users\Maxime\AppData\Local\{E38BD43B-ADC0-46DB-821D-F33F3CD7B67A}
O43 - CFD: 15/03/2011 - 19:14:14 - [0] ----D- C:\Users\Maxime\AppData\Local\{E7A92679-541C-4D84-A213-3CB32DCF9526}
O43 - CFD: 29/08/2011 - 17:50:26 - [0] ----D- C:\Users\Maxime\AppData\Local\{EC07C5EC-6E7A-45BD-8259-1B171FD3BC29}
O43 - CFD: 15/09/2011 - 20:51:40 - [0] ----D- C:\Users\Maxime\AppData\Local\{F16AA757-DCCA-4AF8-85D7-56A10AC255CB}
O4 - Global Startup: C:\Users\Maxime\Desktop\OpenClonk.lnk . (...) -- C:\Program Files (x86)\OpenClonk\clonk.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\Program Files\River Past\Audio Converter\AudioConverter.exe" [Enabled] .(...) -- C:\Program Files\River Past\Audio Converter\AudioConverter.exe (.not file.)
O51 - MPSK:{2e28d62c-8add-11e0-80b1-b45e048780b1}\AutoRun\command. (...) -- G:\AUTOSTARTER.exe (.not file.)
O51 - MPSK:{2f572d07-6aa1-11e0-851f-a2e855d740a9}\AutoRun\command. (...) -- G:\MI.exe (.not file.)
O64 - Services: CurCS - ??/??/???? - C:\Windows\system32\drivers\EagleX64.sys (.not file.) - No object (No service) .(...) - LEGACY_EAGLEX64
Déconnecte toi d'Internet et ferme toutes les applications ouvertes.
Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.
Pour Vista et W7 : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.
Clique successivement sur l'icône H (pour effacer le rapport qui s'est affiché) puis sur l'icône de la malette cachée par la feuille.
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur OK, ce qui fait apparaître un carré à gauche de chaque ligne.
Clique sur "Tous" puis sur "Nettoyer".
Laisse l'outil travailler.
Si il te demande de redémarrer l'ordi pour achever le nettoyage, fais le immédiatement.
Le rapport d'exécution va apparaître dans la fenêtre.
Copie le dans ta réponse.
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
15 oct. 2011 à 13:35
15 oct. 2011 à 13:35
Bonjour,
vide le dossier c:/windows/software distribution/download et réessaye de mettre à jour Windows.
vide le dossier c:/windows/software distribution/download et réessaye de mettre à jour Windows.
Maxxx25
Messages postés
88
Date d'inscription
mardi 30 juin 2009
Statut
Membre
Dernière intervention
23 octobre 2011
5
8 oct. 2011 à 22:44
8 oct. 2011 à 22:44
Merci de la réponse rapide.
Voila le rapport de ZHPDiag : http://www.cijoint.fr/cjlink.php?file=cj201110/cijm0Fmy6N.txt
Encore merci de l'aide.
Voila le rapport de ZHPDiag : http://www.cijoint.fr/cjlink.php?file=cj201110/cijm0Fmy6N.txt
Encore merci de l'aide.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Maxxx25
Messages postés
88
Date d'inscription
mardi 30 juin 2009
Statut
Membre
Dernière intervention
23 octobre 2011
5
8 oct. 2011 à 23:19
8 oct. 2011 à 23:19
1er :
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org
Version de la base de données: 7900
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
08/10/2011 23:19:15
mbam-log-2011-10-08 (23-19-15).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 197543
Temps écoulé: 2 minute(s), 44 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
2eme :
# AdwCleaner v1.310 - Rapport créé le 08/10/2011 à 23:09:24
# Mis à jour le 07/10/11 à 19h par Xplode
# Système d'exploitation : Windows 7 Home Premium (64 bits)
# Nom d'utilisateur : Maxime - WADERLUS (Administrateur)
# Exécuté depuis : C:\Users\Maxime\Downloads\adwcleaner.exe
# Option [Suppression]
***** [KillNav] *****
# chrome.exe [PID:3268] -> Tué
***** [Processus] *****
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Users\Maxime\AppData\Roaming\OpenCandy
Dossier Supprimé : C:\Users\Maxime\AppData\Roaming\PriceGong
Dossier Supprimé : C:\Users\Maxime\AppData\Local\Conduit
Dossier Supprimé : C:\Users\Maxime\AppData\Local\ConduitEngine
Dossier Supprimé : C:\Users\Maxime\AppData\Local\OpenCandy
Dossier Supprimé : C:\Users\Maxime\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\Maxime\AppData\LocalLow\ConduitEngine
Dossier Supprimé : C:\Users\Maxime\AppData\LocalLow\PriceGong
Dossier Supprimé : C:\Program Files (x86)\Conduit
Dossier Supprimé : C:\Program Files (x86)\ConduitEngine
Fichier Supprimé : C:\Windows\system32\conduitEngine.tmp
***** [Registre] *****
Clé Supprimée : HKCU\Toolbar
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\conduitEngine
Clé Supprimée : HKCU\Software\PriceGong
Clé Supprimée : HKCU\Software\AppDataLow\Toolbar
Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Software\conduitEngine
Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong
Clé Supprimée : HKLM\SOFTWARE\Classes\Conduit.Engine
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4eaf-B541-F8DE92DD98DB}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.7600.16385
Remplacé : [HKCU\..\Main - Secondary Start Pages] = hxxp://search.babylon.com/home?af=17435 --> hxxp://www.google.fr
Remplacé : [HKCU\..\Main - Start Page] = hxxp://search.conduit.com?SearchSource=10&ctid=CT2207610 --> hxxp://www.google.fr
-\\ Mozilla Firefox v6.0.2 (fr)
Profil : 9ex8lggo.default
Fichier : C:\Users\Maxime\AppData\Roaming\Mozilla\Firefox\Profiles\9ex8lggo.default\prefs.js
Supprimée : user_pref("browser.startup.homepage", "hxxp://search.conduit.com/?SearchSource=10&ctid=CT2207610|hxxp://search.babylon.com/home?af=17435");
-\\ Google Chrome v14.0.835.202
3eme :
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-08-10-2011-23-13-30.txt
Run by Maxime at 08/10/2011 23:13:30
Windows 7 Home Premium Edition, 64-bit (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
SUPPRIME CLSID MPSK: {2e28d62c-8add-11e0-80b1-b45e048780b1}
SUPPRIME CLSID MPSK: {2f572d07-6aa1-11e0-851f-a2e855d740a9}
ABSENT Key: Service Legacy: LEGACY_EAGLEX64
========== Valeur(s) du Registre ==========
SUPPRIME AAKE KeyValue: C:\Program Files\River Past\Audio Converter\AudioConverter.exe
========== Dossier(s) ==========
SUPPRIME Temporaires Windows: : 72
SUPPRIME Folder: C:\Users\Maxime\AppData\Local\{0A97E017-07BE-43CD-9AF7-0F7BAE642105}
SUPPRIME Folder: C:\Users\Maxime\AppData\Local\{0E7538BA-6863-491E-A14E-D3E7F86544A3}
SUPPRIME Folder: C:\Users\Maxime\AppData\Local\{17543303-1524-4D14-9A17-D3E7EFAF4C1A}
SUPPRIME Folder: C:\Users\Maxime\AppData\Local\{1C110B2B-1FA5-4B04-9747-2DC5AA77418A}
SUPPRIME Folder: C:\Users\Maxime\AppData\Local\{1C2EB3D2-46C8-4B2D-992F-3A92F5D0926A}
SUPPRIME Folder: C:\Users\Maxime\AppData\Local\{21DB24A0-7E90-48E8-BF28-D9130F15A16B}
SUPPRIME Folder: C:\Users\Maxime\AppData\Local\{2CA5695D-8E8E-4855-B18A-D7D8EF57CCF8}
SUPPRIME Folder: C:\Users\Maxime\AppData\Local\{3528BE82-3836-4C00-88FB-E1165885CAE6}
SUPPRIME Folder: C:\Users\Maxime\AppData\Local\{3910B2BC-416E-4D09-BB67-7E85475381BF}
SUPPRIME Folder: C:\Users\Maxime\AppData\Local\{3A17439C-234B-42E6-B7F1-A59C8DA98EF5}
SUPPRIME Folder: C:\Users\Maxime\AppData\Local\{3A2CAFFA-D3F6-4EC4-AA72-61CF24593001}
SUPPRIME Folder: C:\Users\Maxime\AppData\Local\{420756F2-A3AD-4A18-87F4-095A6A6BF072}
SUPPRIME Folder: C:\Users\Maxime\AppData\Local\{463697E9-5E42-4634-8E1E-9A21E1E904E1}
SUPPRIME Folder: C:\Users\Maxime\AppData\Local\{4D417817-9430-492E-82C6-46E45001A95A}
SUPPRIME Folder: C:\Users\Maxime\AppData\Local\{546D33CC-F3ED-4B7C-8788-59F60AC88A61}
SUPPRIME Folder: C:\Users\Maxime\AppData\Local\{549EE328-9FD1-4C7D-8C6E-078E23C3F87B}
SUPPRIME Folder: C:\Users\Maxime\AppData\Local\{54A4D732-F17E-4254-AAE4-6A50C516F82B}
SUPPRIME Folder: C:\Users\Maxime\AppData\Local\{5B13D787-1EFF-45DD-BB32-3AA852AF191D}
SUPPRIME Folder: C:\Users\Maxime\AppData\Local\{5CC38BD7-7B84-4D17-8F71-327765E20F30}
SUPPRIME Folder: C:\Users\Maxime\AppData\Local\{5E8D2E58-F76D-4284-AC30-694D990F15E5}
SUPPRIME Folder: C:\Users\Maxime\AppData\Local\{61529C37-1562-4313-8C9F-2192DE7716AD}
SUPPRIME Folder: C:\Users\Maxime\AppData\Local\{6622C02E-2ABA-4253-896F-0D82522FBC45}
SUPPRIME Folder: C:\Users\Maxime\AppData\Local\{6B1A6E5A-D4DA-44BD-A3A7-56F92A94F91A}
SUPPRIME Folder: C:\Users\Maxime\AppData\Local\{6CC3AFF1-E174-4161-917E-A6A3A844BEDE}
SUPPRIME Folder: C:\Users\Maxime\AppData\Local\{7074B8A9-3C67-4B43-85C0-75E86B44E13D}
SUPPRIME Folder: C:\Users\Maxime\AppData\Local\{76198B78-1C4B-4247-A029-971D0A925A46}
SUPPRIME Folder: C:\Users\Maxime\AppData\Local\{7A7F2771-2CCB-43F6-AE5E-683675FAF4D0}
SUPPRIME Folder: C:\Users\Maxime\AppData\Local\{80E2FD4E-EACA-4FF1-9EAD-84E143EFA45A}
SUPPRIME Folder: C:\Users\Maxime\AppData\Local\{8A518754-EA8D-4D4F-9E4D-1DA222212BE8}
SUPPRIME Folder: C:\Users\Maxime\AppData\Local\{8DF48315-8094-4D2A-BE37-8CBC3F34108B}
SUPPRIME Folder: C:\Users\Maxime\AppData\Local\{90950340-AB81-46D7-B494-88DFDB0F35B1}
SUPPRIME Folder: C:\Users\Maxime\AppData\Local\{914AA2AF-25E8-41C1-8782-A0A0DD9E0BB8}
SUPPRIME Folder: C:\Users\Maxime\AppData\Local\{924BB943-F1BF-4C71-B8B9-B0197EEA4CE0}
SUPPRIME Folder: C:\Users\Maxime\AppData\Local\{938D0833-B879-4EA5-B3D2-8F7A0B70A920}
SUPPRIME Folder: C:\Users\Maxime\AppData\Local\{987BADF1-1461-4F97-9304-69763BB4EB6B}
SUPPRIME Folder: C:\Users\Maxime\AppData\Local\{9F6416B1-3928-4237-ADDF-0CDAF9F81FBF}
SUPPRIME Folder: C:\Users\Maxime\AppData\Local\{A41DD267-77DC-4103-831A-8698562C45B9}
SUPPRIME Folder: C:\Users\Maxime\AppData\Local\{A44B0431-F048-4552-9F19-337798CE0DEF}
SUPPRIME Folder: C:\Users\Maxime\AppData\Local\{A54DB626-A74B-411E-802C-5148CB6B467C}
SUPPRIME Folder: C:\Users\Maxime\AppData\Local\{A6592671-8575-42A1-AA97-882067CFAC35}
SUPPRIME Folder: C:\Users\Maxime\AppData\Local\{AA69C7BB-9169-4581-B690-67735C706CDF}
SUPPRIME Folder: C:\Users\Maxime\AppData\Local\{AEC9A510-67A9-43B0-880C-5502226420E7}
SUPPRIME Folder: C:\Users\Maxime\AppData\Local\{AF3EA20E-A5D8-47B6-87FA-B52D5AC8B456}
SUPPRIME Folder: C:\Users\Maxime\AppData\Local\{B1E84CBA-005D-4E06-93D9-3BCDCFE463E6}
SUPPRIME Folder: C:\Users\Maxime\AppData\Local\{BB6B7126-3D7E-45E1-A217-AB2ADE34A652}
SUPPRIME Folder: C:\Users\Maxime\AppData\Local\{CB2B8FED-8B59-49BF-A5D1-5E4291332E76}
SUPPRIME Folder: C:\Users\Maxime\AppData\Local\{E38BD43B-ADC0-46DB-821D-F33F3CD7B67A}
SUPPRIME Folder: C:\Users\Maxime\AppData\Local\{E7A92679-541C-4D84-A213-3CB32DCF9526}
SUPPRIME Folder: C:\Users\Maxime\AppData\Local\{EC07C5EC-6E7A-45BD-8259-1B171FD3BC29}
SUPPRIME Folder: C:\Users\Maxime\AppData\Local\{F16AA757-DCCA-4AF8-85D7-56A10AC255CB}
========== Fichier(s) ==========
SUPPRIME Temporaires Windows: : 352
SUPPRIME File: c:\users\maxime\desktop\openclonk.lnk
ABSENT File: c:\program files (x86)\openclonk\clonk.exe
ABSENT File: c:\program files\river past\audio converter\audioconverter.exe
========== Récapitulatif ==========
3 : Clé(s) du Registre
1 : Valeur(s) du Registre
51 : Dossier(s)
4 : Fichier(s)
End of clean in 00mn 08s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 08/10/2011 23:13:30 [5498]
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org
Version de la base de données: 7900
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
08/10/2011 23:19:15
mbam-log-2011-10-08 (23-19-15).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 197543
Temps écoulé: 2 minute(s), 44 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
2eme :
# AdwCleaner v1.310 - Rapport créé le 08/10/2011 à 23:09:24
# Mis à jour le 07/10/11 à 19h par Xplode
# Système d'exploitation : Windows 7 Home Premium (64 bits)
# Nom d'utilisateur : Maxime - WADERLUS (Administrateur)
# Exécuté depuis : C:\Users\Maxime\Downloads\adwcleaner.exe
# Option [Suppression]
***** [KillNav] *****
# chrome.exe [PID:3268] -> Tué
***** [Processus] *****
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Users\Maxime\AppData\Roaming\OpenCandy
Dossier Supprimé : C:\Users\Maxime\AppData\Roaming\PriceGong
Dossier Supprimé : C:\Users\Maxime\AppData\Local\Conduit
Dossier Supprimé : C:\Users\Maxime\AppData\Local\ConduitEngine
Dossier Supprimé : C:\Users\Maxime\AppData\Local\OpenCandy
Dossier Supprimé : C:\Users\Maxime\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\Maxime\AppData\LocalLow\ConduitEngine
Dossier Supprimé : C:\Users\Maxime\AppData\LocalLow\PriceGong
Dossier Supprimé : C:\Program Files (x86)\Conduit
Dossier Supprimé : C:\Program Files (x86)\ConduitEngine
Fichier Supprimé : C:\Windows\system32\conduitEngine.tmp
***** [Registre] *****
Clé Supprimée : HKCU\Toolbar
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\conduitEngine
Clé Supprimée : HKCU\Software\PriceGong
Clé Supprimée : HKCU\Software\AppDataLow\Toolbar
Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Software\conduitEngine
Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong
Clé Supprimée : HKLM\SOFTWARE\Classes\Conduit.Engine
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4eaf-B541-F8DE92DD98DB}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.7600.16385
Remplacé : [HKCU\..\Main - Secondary Start Pages] = hxxp://search.babylon.com/home?af=17435 --> hxxp://www.google.fr
Remplacé : [HKCU\..\Main - Start Page] = hxxp://search.conduit.com?SearchSource=10&ctid=CT2207610 --> hxxp://www.google.fr
-\\ Mozilla Firefox v6.0.2 (fr)
Profil : 9ex8lggo.default
Fichier : C:\Users\Maxime\AppData\Roaming\Mozilla\Firefox\Profiles\9ex8lggo.default\prefs.js
Supprimée : user_pref("browser.startup.homepage", "hxxp://search.conduit.com/?SearchSource=10&ctid=CT2207610|hxxp://search.babylon.com/home?af=17435");
-\\ Google Chrome v14.0.835.202
3eme :
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-08-10-2011-23-13-30.txt
Run by Maxime at 08/10/2011 23:13:30
Windows 7 Home Premium Edition, 64-bit (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
SUPPRIME CLSID MPSK: {2e28d62c-8add-11e0-80b1-b45e048780b1}
SUPPRIME CLSID MPSK: {2f572d07-6aa1-11e0-851f-a2e855d740a9}
ABSENT Key: Service Legacy: LEGACY_EAGLEX64
========== Valeur(s) du Registre ==========
SUPPRIME AAKE KeyValue: C:\Program Files\River Past\Audio Converter\AudioConverter.exe
========== Dossier(s) ==========
SUPPRIME Temporaires Windows: : 72
SUPPRIME Folder: C:\Users\Maxime\AppData\Local\{0A97E017-07BE-43CD-9AF7-0F7BAE642105}
SUPPRIME Folder: C:\Users\Maxime\AppData\Local\{0E7538BA-6863-491E-A14E-D3E7F86544A3}
SUPPRIME Folder: C:\Users\Maxime\AppData\Local\{17543303-1524-4D14-9A17-D3E7EFAF4C1A}
SUPPRIME Folder: C:\Users\Maxime\AppData\Local\{1C110B2B-1FA5-4B04-9747-2DC5AA77418A}
SUPPRIME Folder: C:\Users\Maxime\AppData\Local\{1C2EB3D2-46C8-4B2D-992F-3A92F5D0926A}
SUPPRIME Folder: C:\Users\Maxime\AppData\Local\{21DB24A0-7E90-48E8-BF28-D9130F15A16B}
SUPPRIME Folder: C:\Users\Maxime\AppData\Local\{2CA5695D-8E8E-4855-B18A-D7D8EF57CCF8}
SUPPRIME Folder: C:\Users\Maxime\AppData\Local\{3528BE82-3836-4C00-88FB-E1165885CAE6}
SUPPRIME Folder: C:\Users\Maxime\AppData\Local\{3910B2BC-416E-4D09-BB67-7E85475381BF}
SUPPRIME Folder: C:\Users\Maxime\AppData\Local\{3A17439C-234B-42E6-B7F1-A59C8DA98EF5}
SUPPRIME Folder: C:\Users\Maxime\AppData\Local\{3A2CAFFA-D3F6-4EC4-AA72-61CF24593001}
SUPPRIME Folder: C:\Users\Maxime\AppData\Local\{420756F2-A3AD-4A18-87F4-095A6A6BF072}
SUPPRIME Folder: C:\Users\Maxime\AppData\Local\{463697E9-5E42-4634-8E1E-9A21E1E904E1}
SUPPRIME Folder: C:\Users\Maxime\AppData\Local\{4D417817-9430-492E-82C6-46E45001A95A}
SUPPRIME Folder: C:\Users\Maxime\AppData\Local\{546D33CC-F3ED-4B7C-8788-59F60AC88A61}
SUPPRIME Folder: C:\Users\Maxime\AppData\Local\{549EE328-9FD1-4C7D-8C6E-078E23C3F87B}
SUPPRIME Folder: C:\Users\Maxime\AppData\Local\{54A4D732-F17E-4254-AAE4-6A50C516F82B}
SUPPRIME Folder: C:\Users\Maxime\AppData\Local\{5B13D787-1EFF-45DD-BB32-3AA852AF191D}
SUPPRIME Folder: C:\Users\Maxime\AppData\Local\{5CC38BD7-7B84-4D17-8F71-327765E20F30}
SUPPRIME Folder: C:\Users\Maxime\AppData\Local\{5E8D2E58-F76D-4284-AC30-694D990F15E5}
SUPPRIME Folder: C:\Users\Maxime\AppData\Local\{61529C37-1562-4313-8C9F-2192DE7716AD}
SUPPRIME Folder: C:\Users\Maxime\AppData\Local\{6622C02E-2ABA-4253-896F-0D82522FBC45}
SUPPRIME Folder: C:\Users\Maxime\AppData\Local\{6B1A6E5A-D4DA-44BD-A3A7-56F92A94F91A}
SUPPRIME Folder: C:\Users\Maxime\AppData\Local\{6CC3AFF1-E174-4161-917E-A6A3A844BEDE}
SUPPRIME Folder: C:\Users\Maxime\AppData\Local\{7074B8A9-3C67-4B43-85C0-75E86B44E13D}
SUPPRIME Folder: C:\Users\Maxime\AppData\Local\{76198B78-1C4B-4247-A029-971D0A925A46}
SUPPRIME Folder: C:\Users\Maxime\AppData\Local\{7A7F2771-2CCB-43F6-AE5E-683675FAF4D0}
SUPPRIME Folder: C:\Users\Maxime\AppData\Local\{80E2FD4E-EACA-4FF1-9EAD-84E143EFA45A}
SUPPRIME Folder: C:\Users\Maxime\AppData\Local\{8A518754-EA8D-4D4F-9E4D-1DA222212BE8}
SUPPRIME Folder: C:\Users\Maxime\AppData\Local\{8DF48315-8094-4D2A-BE37-8CBC3F34108B}
SUPPRIME Folder: C:\Users\Maxime\AppData\Local\{90950340-AB81-46D7-B494-88DFDB0F35B1}
SUPPRIME Folder: C:\Users\Maxime\AppData\Local\{914AA2AF-25E8-41C1-8782-A0A0DD9E0BB8}
SUPPRIME Folder: C:\Users\Maxime\AppData\Local\{924BB943-F1BF-4C71-B8B9-B0197EEA4CE0}
SUPPRIME Folder: C:\Users\Maxime\AppData\Local\{938D0833-B879-4EA5-B3D2-8F7A0B70A920}
SUPPRIME Folder: C:\Users\Maxime\AppData\Local\{987BADF1-1461-4F97-9304-69763BB4EB6B}
SUPPRIME Folder: C:\Users\Maxime\AppData\Local\{9F6416B1-3928-4237-ADDF-0CDAF9F81FBF}
SUPPRIME Folder: C:\Users\Maxime\AppData\Local\{A41DD267-77DC-4103-831A-8698562C45B9}
SUPPRIME Folder: C:\Users\Maxime\AppData\Local\{A44B0431-F048-4552-9F19-337798CE0DEF}
SUPPRIME Folder: C:\Users\Maxime\AppData\Local\{A54DB626-A74B-411E-802C-5148CB6B467C}
SUPPRIME Folder: C:\Users\Maxime\AppData\Local\{A6592671-8575-42A1-AA97-882067CFAC35}
SUPPRIME Folder: C:\Users\Maxime\AppData\Local\{AA69C7BB-9169-4581-B690-67735C706CDF}
SUPPRIME Folder: C:\Users\Maxime\AppData\Local\{AEC9A510-67A9-43B0-880C-5502226420E7}
SUPPRIME Folder: C:\Users\Maxime\AppData\Local\{AF3EA20E-A5D8-47B6-87FA-B52D5AC8B456}
SUPPRIME Folder: C:\Users\Maxime\AppData\Local\{B1E84CBA-005D-4E06-93D9-3BCDCFE463E6}
SUPPRIME Folder: C:\Users\Maxime\AppData\Local\{BB6B7126-3D7E-45E1-A217-AB2ADE34A652}
SUPPRIME Folder: C:\Users\Maxime\AppData\Local\{CB2B8FED-8B59-49BF-A5D1-5E4291332E76}
SUPPRIME Folder: C:\Users\Maxime\AppData\Local\{E38BD43B-ADC0-46DB-821D-F33F3CD7B67A}
SUPPRIME Folder: C:\Users\Maxime\AppData\Local\{E7A92679-541C-4D84-A213-3CB32DCF9526}
SUPPRIME Folder: C:\Users\Maxime\AppData\Local\{EC07C5EC-6E7A-45BD-8259-1B171FD3BC29}
SUPPRIME Folder: C:\Users\Maxime\AppData\Local\{F16AA757-DCCA-4AF8-85D7-56A10AC255CB}
========== Fichier(s) ==========
SUPPRIME Temporaires Windows: : 352
SUPPRIME File: c:\users\maxime\desktop\openclonk.lnk
ABSENT File: c:\program files (x86)\openclonk\clonk.exe
ABSENT File: c:\program files\river past\audio converter\audioconverter.exe
========== Récapitulatif ==========
3 : Clé(s) du Registre
1 : Valeur(s) du Registre
51 : Dossier(s)
4 : Fichier(s)
End of clean in 00mn 08s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 08/10/2011 23:13:30 [5498]
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
8 oct. 2011 à 23:22
8 oct. 2011 à 23:22
Re,
fais redémarrer l'ordi, relance ZHPDiag et poste le rapport dans un lien Cijoint.
fais redémarrer l'ordi, relance ZHPDiag et poste le rapport dans un lien Cijoint.
Maxxx25
Messages postés
88
Date d'inscription
mardi 30 juin 2009
Statut
Membre
Dernière intervention
23 octobre 2011
5
8 oct. 2011 à 23:38
8 oct. 2011 à 23:38
Hé voila : http://www.cijoint.fr/cjlink.php?file=cj201110/cijIIl9VHw.txt
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
8 oct. 2011 à 23:55
8 oct. 2011 à 23:55
Re,
relance ZHPFix avec ces lignes
Poste le rapport.
====
Toujours le souci ?
relance ZHPFix avec ces lignes
O43 - CFD: 17/02/2011 - 19:38:22 - [0] ----D- C:\Program Files\Babylon
O43 - CFD: 17/02/2011 - 19:37:52 - [0] ----D- C:\Program Files (x86)\JMHL Loader
O69 - SBI: SearchScopes [HKCU] {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} - (Search the web (Babylon)) - http://search.babylon.com
[HKLM\Software\Wow6432Node\Cheat Engine\OpenCandy]
[HKLM\Software\WOW6432Node\Classes\CLSID\{E46C8196-B634-44a1-AF6E-957C64278AB1}]
C:\Program Files\Babylon
C:\Program Files (x86)\JMHL Loader
G1 - GCS: Preference [User Data\Default] http://search-us.linkury.com/results.htm?cx=partner-pub-7890126930977991:5731629158&cof=FORID:11&q={searchTerms}&sa=Search&siteurl=search.linkury.com
R3 - URLSearchHook: SearchElf 1.2 Toolbar [64Bits] - {f4e6547e-325b-403c-a3bb-ad29ed37a92f} . (.Conduit Ltd. - Conduit Toolbar.) (6.3.2.0) -- C:\Program Files (x86)\SearchElf_1.2\prxtbSea0.dll
R3 - URLSearchHook: Softonic France FF Toolbar [64Bits] - {6d6b212b-2245-4898-8b16-9a11b81ff9e1} . (.Conduit Ltd. - Conduit Toolbar.) (6.3.2.0) -- C:\Program Files (x86)\Softonic_France_FF\prxtbSof0.dll
O2 - BHO: Conduit Engine [64Bits] - {30F9B915-B755-4826-820B-08FBA6BD249D} . (...) -- C:\Program Files (x86)\ConduitEngine\prxConduitEngine.dll (.not file.)
O2 - BHO: Softonic France FF [64Bits] - {6d6b212b-2245-4898-8b16-9a11b81ff9e1} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files (x86)\Softonic_France_FF\prxtbSof0.dll
O2 - BHO: SearchElf 1.2 [64Bits] - {f4e6547e-325b-403c-a3bb-ad29ed37a92f} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files (x86)\SearchElf_1.2\prxtbSea0.dll
O3 - Toolbar: DAEMON Tools Toolbar [64Bits] - {32099AAC-C132-4136-9E9A-4E364A424E17} . (.Pas de propriétaire - Toolbar Module.) -- C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar64.dll
O42 - Logiciel: Softonic France FF Toolbar - (.Softonic France FF.) [HKLM] -- Softonic_France_FF Toolbar
O42 - Logiciel: TeamSpeak 2 RC2 - (.Dominating Bytes Design.) [HKLM] -- Teamspeak 2 RC2_is1
[HKCU\Software\AppDataLow\Software\Softonic_France_FF]
[HKLM\Software\Conduit]
[HKLM\Software\Softonic_France_FF]
O43 - CFD: 16/12/2010 - 20:24:12 - [7012] ----D- C:\Users\Maxime\AppData\Roaming\teamspeak2
O43 - CFD: 05/08/2011 - 15:03:34 - [4003765] ----D- C:\Program Files (x86)\DAEMON Tools Toolbar
O43 - CFD: 18/06/2011 - 18:05:56 - [11963575] ----D- C:\Program Files (x86)\Softonic_France_FF
O43 - CFD: 23/03/2011 - 00:29:24 - [7772846] ----D- C:\Program Files (x86)\Teamspeak2_RC2
[HKLM\Software\WOW6432Node\Conduit]
[HKLM\Software\WOW6432Node\conduitEngine]
[HKCU\Software\AppDataLow\Software\Softonic_France_FF]
[HKLM\Software\WOW6432Node\Softonic_France_FF]
[HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{32099aac-c132-4136-9e9a-4e364a424e17}
[HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{32099aac-c132-4136-9e9a-4e364a424e17}
C:\Users\Maxime\AppData\Roaming\teamspeak2
C:\Users\Maxime\AppData\LocalLow\Softonic_France_FF
C:\Program Files (x86)\DAEMON Tools Toolbar
C:\Program Files (x86)\Softonic_France_FF
O64 - Services: CurCS - ??/??/???? - C:\Windows\system32\drivers\EagleX64.sys (.not file.) - No object (No service) .(...) - LEGACY_EAGLEX64
Poste le rapport.
====
Toujours le souci ?
Maxxx25
Messages postés
88
Date d'inscription
mardi 30 juin 2009
Statut
Membre
Dernière intervention
23 octobre 2011
5
Modifié par Maxxx25 le 9/10/2011 à 11:37
Modifié par Maxxx25 le 9/10/2011 à 11:37
Salut.
Voici le rapport : http://www.cijoint.fr/cjlink.php?file=cj201110/cijmRPNifA.txt
Merci de l'aide apportée mais d'ou venait le problème et qu'est ce que que j'ai supprimé avec toutes ces manipes ?
Je te tient au courant pour savoir si le problème revient
Merci
Voici le rapport : http://www.cijoint.fr/cjlink.php?file=cj201110/cijmRPNifA.txt
Merci de l'aide apportée mais d'ou venait le problème et qu'est ce que que j'ai supprimé avec toutes ces manipes ?
Je te tient au courant pour savoir si le problème revient
Merci
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
9 oct. 2011 à 12:22
9 oct. 2011 à 12:22
Bonjour,
comme je n'ai pas vu de taskhost dans aucun rapport, je ne sais pas d'où ça venait ni si c'est parti.
Par contre, tu avais un bon nombre de fichier générant des pubs.
Fais redémarrer l'ordi, relance ZHPDiag et poste le nouveau rapport dans un lien Cijoint.
comme je n'ai pas vu de taskhost dans aucun rapport, je ne sais pas d'où ça venait ni si c'est parti.
Par contre, tu avais un bon nombre de fichier générant des pubs.
Fais redémarrer l'ordi, relance ZHPDiag et poste le nouveau rapport dans un lien Cijoint.
Maxxx25
Messages postés
88
Date d'inscription
mardi 30 juin 2009
Statut
Membre
Dernière intervention
23 octobre 2011
5
Modifié par Maxxx25 le 9/10/2011 à 13:11
Modifié par Maxxx25 le 9/10/2011 à 13:11
Rapport : http://www.cijoint.fr/cjlink.php?file=cj201110/cijpL3Q6fC.txt
Taskhost toujours là : http://www.cijoint.fr/cjlink.php?file=cj201110/cijsBoz9PP.png
Taskhost toujours là : http://www.cijoint.fr/cjlink.php?file=cj201110/cijsBoz9PP.png
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
9 oct. 2011 à 13:55
9 oct. 2011 à 13:55
Re,
mets à jour Windows.
===
Mets à jour ta console java et désinstalle les anciennes versions (par le Panneau de configuration).
===
Vérifie que tu as la version6 de Avast.
===
relance ZHPFix avec ces lignes
Poste le rapport.
mets à jour Windows.
===
Mets à jour ta console java et désinstalle les anciennes versions (par le Panneau de configuration).
===
Vérifie que tu as la version6 de Avast.
===
relance ZHPFix avec ces lignes
O2 - BHO: Conduit Engine [64Bits] - {30F9B915-B755-4826-820B-08FBA6BD249D} . (...) -- C:\Program Files (x86)\ConduitEngine\prxConduitEngine.dll (.not file.)
O2 - BHO: Softonic France FF [64Bits] - {6d6b212b-2245-4898-8b16-9a11b81ff9e1} . (...) -- C:\Program Files (x86)\Softonic_France_FF\prxtbSof0.dll (.not file.)
O2 - BHO: SearchElf 1.2 [64Bits] - {f4e6547e-325b-403c-a3bb-ad29ed37a92f} . (...) -- C:\Program Files (x86)\SearchElf_1.2\prxtbSea0.dll (.not file.)
O42 - Logiciel: Conduit Engine - (.Conduit Ltd..) [HKLM] -- conduitEngine
O42 - Logiciel: DAEMON Tools Toolbar - (.DT Soft Ltd.) [HKLM] -- DAEMON Tools Toolbar
O42 - Logiciel: Softonic France FF Toolbar - (.Softonic France FF.) [HKLM] -- Softonic_France_FF Toolbar
O42 - Logiciel: TeamSpeak 2 RC2 - (.Dominating Bytes Design.) [HKLM] -- Teamspeak 2 RC2_is1
O51 - MPSK:{907ead16-bf73-11e0-967d-70f395f35a70}\AutoRun\command. (...) -- H:\steambackup.exe (.not file.)
O64 - Services: CurCS - ??/??/???? - C:\Windows\system32\drivers\EagleX64.sys (.not file.) - No object (No service) .(...) - LEGACY_EAGLEX64
Poste le rapport.
Maxxx25
Messages postés
88
Date d'inscription
mardi 30 juin 2009
Statut
Membre
Dernière intervention
23 octobre 2011
5
Modifié par Maxxx25 le 9/10/2011 à 14:07
Modifié par Maxxx25 le 9/10/2011 à 14:07
Euh ... Windows n'arrive pas à installer windows seven Sp1 code erreur 800B0100. J'ai essayer de télécharger manuellement la mise a jour et de l'installer mais même problème.
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
9 oct. 2011 à 14:08
9 oct. 2011 à 14:08
Re,
fais la suite.
Tu as une idée du pourquoi ?
fais la suite.
Tu as une idée du pourquoi ?
Maxxx25
Messages postés
88
Date d'inscription
mardi 30 juin 2009
Statut
Membre
Dernière intervention
23 octobre 2011
5
9 oct. 2011 à 14:14
9 oct. 2011 à 14:14
Non je ne sais pas pourquoi...
Java et Avst sont à jour.
Rapport :
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-09-10-2011-14-13-26.txt
Run by Maxime at 09/10/2011 14:13:26
Windows 7 Home Premium Edition, 64-bit (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Logiciel(s) ==========
ABSENT Software Key: conduitEngine
ABSENT Software Key: DAEMON Tools Toolbar
ABSENT Software Key: Softonic_France_FF Toolbar
ABSENT Software Key: Teamspeak 2 RC2_is1
========== Clé(s) du Registre ==========
ABSENT Key: CLSID BHO: {30F9B915-B755-4826-820B-08FBA6BD249D}
ABSENT Key: CLSID BHO: {6d6b212b-2245-4898-8b16-9a11b81ff9e1}
ABSENT Key: CLSID BHO: {f4e6547e-325b-403c-a3bb-ad29ed37a92f}
SUPPRIME CLSID MPSK: {907ead16-bf73-11e0-967d-70f395f35a70}
ABSENT Key: Service Legacy: LEGACY_EAGLEX64
========== Fichier(s) ==========
ABSENT File: c:\program files (x86)\conduitengine\prxconduitengine.dll
========== Récapitulatif ==========
5 : Clé(s) du Registre
1 : Fichier(s)
4 : Logiciel(s)
End of clean in 00mn 00s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 08/10/2011 22:13:30 [5550]
C:\ZHP\ZHPFix[R2].txt - 09/10/2011 10:31:56 [3104]
C:\ZHP\ZHPFix[R3].txt - 09/10/2011 14:13:26 [1200]
Java et Avst sont à jour.
Rapport :
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-09-10-2011-14-13-26.txt
Run by Maxime at 09/10/2011 14:13:26
Windows 7 Home Premium Edition, 64-bit (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Logiciel(s) ==========
ABSENT Software Key: conduitEngine
ABSENT Software Key: DAEMON Tools Toolbar
ABSENT Software Key: Softonic_France_FF Toolbar
ABSENT Software Key: Teamspeak 2 RC2_is1
========== Clé(s) du Registre ==========
ABSENT Key: CLSID BHO: {30F9B915-B755-4826-820B-08FBA6BD249D}
ABSENT Key: CLSID BHO: {6d6b212b-2245-4898-8b16-9a11b81ff9e1}
ABSENT Key: CLSID BHO: {f4e6547e-325b-403c-a3bb-ad29ed37a92f}
SUPPRIME CLSID MPSK: {907ead16-bf73-11e0-967d-70f395f35a70}
ABSENT Key: Service Legacy: LEGACY_EAGLEX64
========== Fichier(s) ==========
ABSENT File: c:\program files (x86)\conduitengine\prxconduitengine.dll
========== Récapitulatif ==========
5 : Clé(s) du Registre
1 : Fichier(s)
4 : Logiciel(s)
End of clean in 00mn 00s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 08/10/2011 22:13:30 [5550]
C:\ZHP\ZHPFix[R2].txt - 09/10/2011 10:31:56 [3104]
C:\ZHP\ZHPFix[R3].txt - 09/10/2011 14:13:26 [1200]
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
9 oct. 2011 à 14:21
9 oct. 2011 à 14:21
Re,
regarde si ce lien te permet de résoudre le problème.
https://docs.microsoft.com/fr-fr/troubleshoot/windows-server/deployment/fix-windows-update-errors
Tu as Windows 7 64 bits.
regarde si ce lien te permet de résoudre le problème.
https://docs.microsoft.com/fr-fr/troubleshoot/windows-server/deployment/fix-windows-update-errors
Tu as Windows 7 64 bits.
Maxxx25
Messages postés
88
Date d'inscription
mardi 30 juin 2009
Statut
Membre
Dernière intervention
23 octobre 2011
5
9 oct. 2011 à 15:14
9 oct. 2011 à 15:14
Toujours la même erreur : http://www.cijoint.fr/cjlink.php?file=cj201110/cijXcxtATJ.png
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
9 oct. 2011 à 15:33
9 oct. 2011 à 15:33
Re,
tu as essayé avec l'outil d'analyse de l'installation conforme ?
tu as essayé avec l'outil d'analyse de l'installation conforme ?
Maxxx25
Messages postés
88
Date d'inscription
mardi 30 juin 2009
Statut
Membre
Dernière intervention
23 octobre 2011
5
9 oct. 2011 à 15:48
9 oct. 2011 à 15:48
Oui, lorsque je l'installe il me met :
Initialisation de l'installation... Terminé !
Installation de Correctif pour Windows (KB947821) (mise à jour 1 sur 1)...
Mais la barre de progression n'avance pas et au bout d'un moment il me met que les mises à jour ont été installé, je redémarre, mais windows me propose toujours la mise à jour via Update et le Sp1 n'est pas installé.
Initialisation de l'installation... Terminé !
Installation de Correctif pour Windows (KB947821) (mise à jour 1 sur 1)...
Mais la barre de progression n'avance pas et au bout d'un moment il me met que les mises à jour ont été installé, je redémarre, mais windows me propose toujours la mise à jour via Update et le Sp1 n'est pas installé.
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
9 oct. 2011 à 16:30
9 oct. 2011 à 16:30
Re,
dans l'historique des mises à jour de Windows, avant le SP1, vérifie que certaines n'ont pas échoué.
Si c'est le cas, relance les en priorité.
dans l'historique des mises à jour de Windows, avant le SP1, vérifie que certaines n'ont pas échoué.
Si c'est le cas, relance les en priorité.
