Ouverture fichiers

karen -  
Fish66 Messages postés 18337 Statut Contributeur sécurité -
Bonjour,

Depuis que j'ai téléchargé un logiciel pour regarder une série en streaming, je ne peux plus ouvrir certains programmes comme mozilla, itunes, msn, VLC....
Je n'ai aucun message d'erreur.

Je suis sur vista.

Pouvez -vous m'aider svp?

Merci par avance.

Karen

34 réponses

  • 1
  • 2
  1. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Salut,

    Nous allons effectuer un diagnostic de ton PC:
    *Télécharge ZHPDiag sur ton bureau :

    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
    ou :
    http://www.premiumorange.com/zeb-help-process/zhpdiag.html

    * Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"

    /!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

    * Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
    * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    * Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum : http://www.cijoint.fr/
    Si indisponible, tu peux essayer avec l'un de ces liens:
    http://dl.free.fr
    http://ww38.toofiles.com/fr/documents-upload.html
    https://www.terafiles.net/
    https://www.casimages.com/
    http://pjjoint.malekal.com/

    * Tuto zhpdiag :
    http://www.premiumorange.com/zeb-help-process/zhpdiag.html

    Hébergement de rapport sur cijoint.fr/

    Rend toi sur ce site : http://www.cijoint.fr/
    Clique sur Choisissez un fichier
    Clique sur "Cliquez ici pour déposer le fichier".
    Un lien de cette forme : http://www.cijoint.fr/cjlink.php?file=cj44123/cijSKAP5fU.txt
    est ajouté dans la page. Copie ce lien dans ta réponse.
    ============================================
    Aide : >>> hébergement ICI <<<
    0
  2. karen
     
    Salut,

    Déjà merci beaucoup pou ton aide, c'est très sympa de ta part.

    Voici le lien que tu m'as demandé, en éspérant que j'ai bien tout fait:

    http://www.toofiles.com/fr/oip/documents/Txt/rapportzhpdiag.html

    Karen
    0
  3. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Re,

    Le lien que tu m'as envoyé ne contient pas le rapport demandé, est ce que tu peux l'héberger ailleurs

    @+
    0
  4. karen
     
    Salut,

    Voici un autre lien:

    http://pjjoint.malekal.com/files.php?id=ZHPDiag_b106v9s8w11o6z12y13v14w10i8z9j11f12x15w6x12d13c11n15

    Karen
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. karen
     
    En voici un autre, on sait jamais...

    http://dl.free.fr/qPbAkVhXl
    0
  7. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Salut,

    C'est quoi tous c'est adwares ?

    1/
    Télécharge AdwCleaner (merci à Xplode)
    Ou ADWCleaner ici
    Lance AdwCleaner
    Clique sur le bouton [ Suppression ]
    Patiente...
    Poste le rapport qui apparait en fin de recherche.
    Il se trouve également à C:\AdwCleaner[SX] (où X est un chiffre)

    2/
    * Télécharge de AD-Remover sur ton Bureau.
    http://www.teamxscript.org/adremoverTelechargement.html

    /!\ Ferme toutes applications en cours /!\

    - Double sur l'icône Ad-remover située sur ton Bureau.
    -Pour vista/Seven : clique avec le bouton droit de la souris et choisis « exécuter en tant qu'administrateur »
    - Sur la page, clique sur le bouton « Nettoyer »
    - Confirme lancement du scan
    - Laisse travailler l'outil.
    - Poste le rapport qui apparaît à la fin.

    (Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)

    (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour c

    3/
    /!\ ATTENTION : cette analyse peut durer quelques heures /!\

    * Télécharge MBAM et installe le selon l'emplacement par défaut
    https://www.malwarebytes.com/mwb-download/
    * Lance Malwarebytes' Anti-Malware
    * Fais la mise à jour
    * Clique dans l'onglet "Recherche"
    * Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"
    * Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"

    A la fin de l'analyse, si MBAM n'a rien trouvé :

    * Clique sur OK, le rapport s'ouvre spontanément

    Si des menaces ont été détectées :

    * Clique sur OK puis "Afficher les résultats"
    *Vérifie que toutes les lignes sont cochées
    * Choisis l'option "Supprimer la sélection"
    * Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
    * Le rapport s'ouvre automatiquement après la suppression, il se trouve aussi dans l'onglet "Rapports/Logs"

    * Copie/colle le rapport dans le prochain message

    Remarque :
    - S'il y'a un problème de mise à jour de mbam, tu peux la faire manuellement en téléchargeant ce fichier puis en l'exécutant.

    @+

    0
  8. karen
     
    Bonsoir,

    Impossible d'envoyer le rapport, à chaque fois que j'essais, j'ai ce message : "Titre du message non renseigné"

    Et je vois pas du tout où je dois mettre un titre.
    Est ce que je peuxx te l'envoyer autrement?

    Karen
    0
  9. karen
     
    ======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par TeamXscript le 12/04/11
    Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
    Site web: http://www.teamxscript.org

    C:\Program Files\Ad-Remover\main.exe (CLEAN [2]) -> Lancé à 20:45:16 le 07/11/2011, Mode normal

    Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 1 (X86)
    karen@PC-DE-KAREN ( )

    ============== ACTION(S) ==============

    Fichier supprimé: C:\Users\karen\AppData\Local\vmulbj.bat

    (!) -- Fichiers temporaires supprimés.

    ============== SCAN ADDITIONNEL ==============

    **** Mozilla Firefox Version [7.0.1 (fr)] ****

    Searchplugins\bing.xml ( hxxp://www.bing.com/search)
    Components\browsercomps.dll (Mozilla Foundation)

    -- C:\Users\karen\AppData\Roaming\Mozilla\FireFox\Profiles\lo9cvl25.default --
    Prefs.js - browser.download.lastDir, C:\\Users\\karen\\Desktop
    Prefs.js - browser.search.defaulturl,
    Prefs.js - browser.startup.homepage_override.mstone, ingnore

    ========================================

    **** Internet Explorer Version [7.0.6001.18000] ****

    HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
    HKCU_Main|Start Page - hxxp://fr.msn.com/
    HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
    HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
    HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Start Page - hxxp://fr.msn.com/
    HKCU_URLSearchHooks|{280b5d37-4a76-467a-b3d6-942fca90acde} - "Shareware.Pro-FR Toolbar" (C:\Program Files\Shareware.Pro-FR\tbShar.dll)
    HKLM_URLSearchHooks|{280b5d37-4a76-467a-b3d6-942fca90acde} - "Shareware.Pro-FR Toolbar" (C:\Program Files\Shareware.Pro-FR\tbShar.dll)
    HKCU_Toolbar\ShellBrowser|{5CBE3B7C-1E47-477E-A7DD-396DB0476E29} (C:\Acer\Empowering Technology\eDataSecurity\x86\eDStoolbar.dll)
    HKCU_Toolbar\WebBrowser|{BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} (x)
    HKCU_Toolbar\WebBrowser|{280B5D37-4A76-467A-B3D6-942FCA90ACDE} (C:\Program Files\Shareware.Pro-FR\tbShar.dll)
    HKCU_Toolbar\WebBrowser|{EEE6C35B-6118-11DC-9C72-001320C79847} (x)
    HKLM_Toolbar|{5CBE3B7C-1E47-477e-A7DD-396DB0476E29} (C:\Acer\Empowering Technology\eDataSecurity\x86\eDStoolbar.dll)
    HKLM_Toolbar|{280b5d37-4a76-467a-b3d6-942fca90acde} (C:\Program Files\Shareware.Pro-FR\tbShar.dll)
    HKCU_ElevationPolicy\{46D8F530-EB0F-41EB-B1C1-F89260E16160} - C:\Program Files\eMule\emule.exe (http://www.emule-project.net)
    HKCU_ElevationPolicy\{DD9124E8-D799-4F3C-BC5E-B7FB87CF27C4} - C:\Program Files\musicMe\Download Manager\MusicMeDownloader.exe (Apach Network)
    HKCU_ElevationPolicy\{EFAF821A-EEAC-4CB0-89CA-4C6C27307D74} - C:\Windows\System32\Macromed\Flash\FlashUtil9e.exe (x)
    HKLM_Extensions\{5067A26B-1337-4436-8AFE-EE169C2DA79F} - "?" (?)
    BHO\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - "Adobe PDF Reader Link Helper" (C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll)
    BHO\{280b5d37-4a76-467a-b3d6-942fca90acde} - "Shareware.Pro-FR Toolbar" (C:\Program Files\Shareware.Pro-FR\tbShar.dll)
    BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
    BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll)

    ========================================

    C:\Program Files\Ad-Remover\Quarantine: 35 Fichier(s)
    C:\Program Files\Ad-Remover\Backup: 15 Fichier(s)

    C:\Ad-Report-CLEAN[1].txt - 07/11/2011 20:37:14 (7691 Octet(s))
    C:\Ad-Report-CLEAN[2].txt - 07/11/2011 20:45:37 (3778 Octet(s))

    Fin à: 20:47:41, 07/11/2011

    ============== E.O.F ==============
    0
  10. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Re,
    1/
    * inscris toi sur le forum afin de rendre tes liens lisibles

    * ICI >> Forum comment ca marche

    2/
    Ou héberge les rapports

    A demain

    Bonne nuit
    0
  11. Utilisateur anonyme
     
    # AdwCleaner v1.317 - Rapport créé le 07/11/2011 à 13:33:51
    # Mis à jour le 06/11/11 à 14h par Xplode
    # Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 1 (32 bits)
    # Nom d'utilisateur : karen - PC-DE-KAREN (Administrateur)
    # Exécuté depuis : C:\Users\karen\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\PJ0T6KSI\28-adwcleaner[1].exe
    # Option [Suppression]

    ***** [Services] *****

    Arrêté & Supprimé : : QuestScan Service

    ***** [Fichiers / Dossiers] *****

    Dossier Supprimé : C:\PrograAmData\2ACA5CC3-0F83-453D-A079-1076FE1A8B65
    Dossier Supprimé : C:\ProgramData\Babylon
    Dossier Supprimé : C:\ProgramData\BrightBreezeSA
    Dossier Supprimé : C:\ProgramData\QuestScan
    Dossier Supprimé : C:\ProgramData\SweetIM
    Dossier Supprimé : C:\Users\karen\AppData\Roaming\Babylon
    Dossier Supprimé : C:\Users\karen\AppData\Roaming\CrazyLoader
    Dossier Supprimé : C:\Users\karen\AppData\Roaming\EoRezo
    Dossier Supprimé : C:\Users\karen\AppData\Roaming\OfferBox
    Dossier Supprimé : C:\Users\karen\AppData\Local\Babylon
    Dossier Supprimé : C:\Users\karen\AppData\LocalLow\Conduit
    Dossier Supprimé : C:\Users\karen\AppData\LocalLow\ShoppingReport2
    Dossier Supprimé : C:\Users\karen\AppData\LocalLow\PriceGong
    Dossier Supprimé : C:\Users\karen\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\CrazyLoader
    Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PriceGong
    Dossier Supprimé : C:\Program Files\Conduit
    Dossier Supprimé : C:\Program Files\CrazyLoader
    Dossier Supprimé : C:\Program Files\EoRezo
    Dossier Supprimé : C:\Program Files\OfferBox
    Dossier Supprimé : C:\Program Files\PriceGong
    Dossier Supprimé : C:\Program Files\QuestScan
    Dossier Supprimé : C:\Program Files\SweetIM
    Dossier Supprimé : C:\Program Files\Mozilla Firefox\Extensions\{F0E1168A-B4B5-484C-B77E-0D28E6B64096}
    Dossier Supprimé : C:\Users\karen\AppData\Roaming\Mozilla\Firefox\Profiles\lo9cvl25.default\extensions\{8A9386B4-E958-4c4c-ADF4-8F26DB3E4829}
    Dossier Supprimé : C:\Users\karen\AppData\Roaming\Mozilla\Firefox\Profiles\lo9cvl25.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}
    Dossier Supprimé : C:\Users\karen\AppData\Roaming\Mozilla\Firefox\Profiles\lo9cvl25.default\extensions\{C5C31551-23FC-4895-B1C7-E209163DECA5}
    Dossier Supprimé : C:\Users\karen\AppData\Roaming\Mozilla\Firefox\Profiles\lo9cvl25.default\extensions\ffxtlbr@babylon.com
    Fichier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navigateur OfferBox.lnk
    Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\babylon.xml
    Fichier Supprimé : C:\Users\karen\AppData\Roaming\Mozilla\Firefox\Profiles\lo9cvl25.default\searchplugins\SweetIm.xml
    Fichier Supprimé : C:\Users\karen\AppData\Roaming\Mozilla\Firefox\Profiles\lo9cvl25.default\searchplugins\SweetIM Search.xml

    ***** [Navipromo] *****

    Fichier Supprimé : C:\Users\karen\AppData\Local\pqsucxf.dat
    Fichier Supprimé : C:\Users\karen\AppData\Local\pqsucxf_nav.dat
    Fichier Supprimé : C:\Users\karen\AppData\Local\pqsucxf_navps.dat

    ***** [Registre] *****

    Clé Supprimée : HKCU\Software\{6CE7C514-0D4F-4701-B70E-7A8DE3429FE3}
    Clé Supprimée : HKCU\Software\{C5C31551-23FC-4895-B1C7-E209163DECA5}
    Clé Supprimée : HKCU\Software\BabylonToolbar
    Clé Supprimée : HKCU\Software\brightbreezesa
    Clé Supprimée : HKCU\Software\EoRezo
    Clé Supprimée : HKCU\Software\Offerbox
    Clé Supprimée : HKCU\Software\ShoppingReport2
    Clé Supprimée : HKCU\Software\SweetIm
    Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
    Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong
    Clé Supprimée : HKCU\Software\AppDataLow\Software\ShoppingReport2
    Clé Supprimée : HKCU\Software\JavaSoft\Prefs\crazyloader
    Clé Supprimée : HKLM\SOFTWARE\Babylon
    Clé Supprimée : HKLM\SOFTWARE\BabylonToolbar
    Clé Supprimée : HKLM\SOFTWARE\BrightBreeze
    Clé Supprimée : HKLM\SOFTWARE\Conduit
    Clé Supprimée : HKLM\SOFTWARE\EoRezo
    Clé Supprimée : HKLM\SOFTWARE\Offerbox
    Clé Supprimée : HKLM\SOFTWARE\QuestScan
    Clé Supprimée : HKLM\SOFTWARE\ShoppingReport2
    Clé Supprimée : HKLM\SOFTWARE\SweetIM
    Clé Supprimée : HKLM\SOFTWARE\Classes\b
    Clé Supprimée : HKLM\SOFTWARE\Classes\Babylon.dskBnd
    Clé Supprimée : HKLM\SOFTWARE\Classes\Babylon.dskBnd.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\bbylnApp.appCore
    Clé Supprimée : HKLM\SOFTWARE\Classes\bbylnApp.appCore.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\ComObject.DeskbarEnabler
    Clé Supprimée : HKLM\SOFTWARE\Classes\ComObject.DeskbarEnabler.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escortIEPane
    Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escortIEPane.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.BabylonESrvc
    Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.BabylonESrvc.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\MediaPlayer.GraphicsUtils
    Clé Supprimée : HKLM\SOFTWARE\Classes\MgMediaPlayer.GifAnimator
    Clé Supprimée : HKLM\SOFTWARE\Classes\OfferBox.OfferBoxServer
    Clé Supprimée : HKLM\SOFTWARE\Classes\OfferBox.OfferBoxServer.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\PriceFactorIE.PriceGongBHO
    Clé Supprimée : HKLM\SOFTWARE\Classes\PriceFactorIE.PriceGongBHO.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\PriceGongIE.PriceGongCtrl
    Clé Supprimée : HKLM\SOFTWARE\Classes\PriceGongIE.PriceGongCtrl.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\ShoppingReport2.HbAx
    Clé Supprimée : HKLM\SOFTWARE\Classes\ShoppingReport2.HbAx.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\ShoppingReport2.HbInfoBand
    Clé Supprimée : HKLM\SOFTWARE\Classes\ShoppingReport2.HbInfoBand.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\ShoppingReport2.IEButton
    Clé Supprimée : HKLM\SOFTWARE\Classes\ShoppingReport2.IEButton.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\ShoppingReport2.IEButtonA
    Clé Supprimée : HKLM\SOFTWARE\Classes\ShoppingReport2.IEButtonA.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\ShoppingReport2.RprtCtrl
    Clé Supprimée : HKLM\SOFTWARE\Classes\ShoppingReport2.RprtCtrl.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\sim-packages
    Clé Supprimée : HKLM\SOFTWARE\Classes\SuggestMeYes.SuggestMeYesBHO
    Clé Supprimée : HKLM\SOFTWARE\Classes\SuggestMeYes.SuggestMeYesBHO.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\SWEETIE.IEToolbar
    Clé Supprimée : HKLM\SOFTWARE\Classes\SWEETIE.IEToolbar.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\sweetim_urlsearchhook.toolbarurlsearchhook
    Clé Supprimée : HKLM\SOFTWARE\Classes\sweetim_urlsearchhook.toolbarurlsearchhook.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\TbCommonUtils.CommonUtils
    Clé Supprimée : HKLM\SOFTWARE\Classes\TbCommonUtils.CommonUtils.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbDownloadManager
    Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbDownloadManager.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbPropertyManager
    Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbPropertyManager.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbRequest
    Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbRequest.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbTask
    Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbTask.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.ToolbarHelper
    Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.ToolbarHelper.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\TBSB00808.IEToolbar
    Clé Supprimée : HKLM\SOFTWARE\Classes\TBSB00808.IEToolbar.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\TBSB00808.TBSB00808
    Clé Supprimée : HKLM\SOFTWARE\Classes\TBSB00808.TBSB00808.3
    Clé Supprimée : HKLM\SOFTWARE\Classes\TBSB07359.IEToolbar
    Clé Supprimée : HKLM\SOFTWARE\Classes\TBSB07359.IEToolbar.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\TBSB07359.TBSB07359
    Clé Supprimée : HKLM\SOFTWARE\Classes\TBSB07359.TBSB07359.3
    Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.ContextMenuNotifier
    Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.ContextMenuNotifier.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.CustomInternetSecurityImpl
    Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.CustomInternetSecurityImpl.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.SearchProviderManager
    Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.SearchProviderManager.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.sweetie
    Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.sweetie.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.TBSB00808
    Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.TBSB00808.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.TBSB07359
    Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.TBSB07359.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\URLSearchHook.ToolbarURLSearchHook
    Clé Supprimée : HKLM\SOFTWARE\Classes\URLSearchHook.ToolbarURLSearchHook.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\PriceGongIE.DLL
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\TbCommonUtils.DLL
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\TbHelper.EXE
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{442F13BC-2031-42D5-9520-437F65271153}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{835315FC-1BF6-4CA9-80CD-F6C158D40692}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{35C1605E-438B-4D64-AAB1-8885F097A9B1}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4eaf-B541-F8DE92DD98DB}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4CE516A7-F7AC-4628-B411-8F886DC5733E}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1631550F-191D-4826-B069-D9439253D926}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D2A2595C-4FE4-4315-AA9B-19DBD6271B71}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A4A0CB15-8465-4F58-A7E5-73084EA2A064}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{82AC53B4-164C-4B07-A016-437A8388B81A}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EEE6C35B-6118-11DC-9C72-001320C79847}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EEE6C35C-6118-11DC-9C72-001320C79847}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EEE6C35D-6118-11DC-9C72-001320C79847}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0EB3F101-224A-4B2B-9E5B-DF720857529C}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A1F1ECD3-4806-44C6-A869-F0DADF11C57C}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C9AE652B-8C99-4AC2-B556-8B501182874E}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{44C3C1DB-2127-433C-98EC-4C9412B5FC3A}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4D5132DD-BB2B-4249-B5E0-D145A8C982E1}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{706D4A4B-184A-4434-B331-296B07493D2D}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8BE10F21-185F-4CA0-B789-9921674C3993}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{94C0B25D-3359-4B10-B227-F96A77DB773F}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B0B75FBA-7288-4FD3-A9EB-7EE27FA65599}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B173667F-8395-4317-8DD6-45AD1FE00047}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B32672B3-F656-46E0-B584-FE61C0BB6037}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{BFE569F7-646C-4512-969B-9BE3E580D393}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2434722-5C85-4CA0-BA69-1B67E7AB3D68}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2996524-2187-441F-A398-CD6CB6B3D020}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E047E227-5342-4D94-80F7-CFB154BF55BD}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E3F79BE9-24D4-4F4D-8C13-DF2C9899F82E}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E77EEF95-3E83-4BB8-9C0D-4A5163774997}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F4EBB1E2-21F3-4786-8CF4-16EC5925867F}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A439801C-961D-452C-AB42-7848E9CBD289}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{01221FCC-4BFB-461C-B08C-F6D2DF309921}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2A42D13C-D427-4787-821B-CF6973855778}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3D8478AA-7B88-48A9-8BCB-B85D594411EC}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{452AE416-9A97-44CA-93DA-D0F15C36254F}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{45CDA4F7-594C-49A0-AAD1-8224517FE979}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4D8ED2B3-DC62-43EC-ABA3-5B74F046B1BE}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{81E852CC-1FD5-4004-8761-79A48B975E29}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{95B6A271-FEB4-4160-B0FF-44394C21C8DC}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B2CA345D-ADB8-4F5D-AC64-4AB34322F659}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B9F43021-60D4-42A6-A065-9BA37F38AC47}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{BF921DD3-732A-4A11-933B-A5EA49F2FD2C}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D83B296A-2FA6-425B-8AE8-A1F33D99FBD6}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E67D5BC7-7129-493E-9281-F47BDAFACE4F}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0FA32667-9A8A-4E9C-902F-CA3323180003}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6B458F62-592F-4B25-8967-E6A350A59328}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FCC9CDD3-EFFF-11D1-A9F0-00A0244AC403}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{B035BA6B-57CD-4F72-B545-65BE465FCAF6}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D44FD6F0-9746-484E-B5C4-C66688393872}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{01BCB858-2F62-4F06-A8F4-48F927C15333}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{8B3372D0-09F0-41A5-8D9B-134E148672FB}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{35C1605E-438B-4D64-AAB1-8885F097A9B1}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{6E8BF012-2C85-4834-B10A-1B31AF173D70}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4D3B167E-5FD8-4276-8FD7-9DF19C1E4D19}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{B87F8B63-7274-43FD-87FA-09D3B7496148}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{C4BAE205-5E02-4E32-876E-F34B4E2D000C}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{EC4085F2-8DB3-45A6-AD0B-CA289F3C5D7E}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\OfferBox
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ShoppingReport2
    Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\bkomkajifikmkfnjgphkjcfeepbnojok
    Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{4B8C28A7-A9BC-45F8-990D-21499EED643C}
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1631550F-191D-4826-B069-D9439253D926}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{42CB2906-3B4F-4A62-B2E0-132481175962}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A29B2641-9931-448A-8DE7-B2D63BDC1812}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{CDB982ED-F9D6-4E3B-B94B-96F705D35AD1}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8375D9C8-634F-4ECB-8CF5-C7416BA5D542}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{EEE6C367-6118-11DC-9C72-001320C79847}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\SweetIM.exe
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1631550F-191D-4826-B069-D9439253D926}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EEE6C35C-6118-11DC-9C72-001320C79847}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\ForceRenive
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A7BC02AF-1128-4A31-BCF8-1A3EE803D3B3}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A81A974F-8A22-43E6-9243-5198FF758DA1}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\CrazyLoader
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\eoEngine_is1
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PriceGong
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\QuestScan
    Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{CA3EB689-8F09-4026-AA10-B9534C691CE0}]
    Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{A29B2641-9931-448A-8DE7-B2D63BDC1812}]
    Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{CDB982ED-F9D6-4E3B-B94B-96F705D35AD1}]
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{98889811-442D-49dd-99D7-DC866BE87DBC}]
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{A29B2641-9931-448A-8DE7-B2D63BDC1812}]
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{CDB982ED-F9D6-4E3B-B94B-96F705D35AD1}]
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{EEE6C35B-6118-11DC-9C72-001320C79847}]
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [EoEngine]
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [SweetIM]
    Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [offerboxffx@offerbox.com]

    ***** [Navigateurs] *****

    -\\ Internet Explorer v7.0.6001.18000

    Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://home.sweetim.com/?barid={340922FC-0FA4-4DCB-9328-0CD22DCE8C6C} --> hxxp://www.google.fr
    Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls - Tabs] = hxxp://webplayersearch.com/ --> hxxp://www.google.fr

    -\\ Mozilla Firefox v7.0.1 (fr)

    Profil : lo9cvl25.default
    Fichier : C:\Users\karen\AppData\Roaming\Mozilla\Firefox\Profiles\lo9cvl25.default\prefs.js

    C:\Users\karen\AppData\Roaming\Mozilla\Firefox\Profiles\lo9cvl25.default\user.js ... Supprimé !

    Supprimée : user_pref("browser.babylon.HPOnNewTab", "search.babylon.com");
    Supprimée : user_pref("browser.search.defaultenginename", "SweetIM Search");
    Supprimée : user_pref("browser.search.order.1", "Search the web (Babylon)");
    Supprimée : user_pref("browser.search.selectedEngine", "SweetIM Search");
    Supprimée : user_pref("browser.startup.homepage", "hxxp://search.webplayer.tv");
    Supprimée : user_pref("keyword.URL", "hxxp://search.babylon.com/?babsrc=adbartrp&affID=100632&mntrId=3413db4d000[...]
    Supprimée : user_pref("sweetim.toolbar.previous.browser.search.defaultenginename", "");
    Supprimée : user_pref("sweetim.toolbar.previous.browser.search.defaulturl", "");
    Supprimée : user_pref("sweetim.toolbar.previous.browser.search.selectedEngine", "Search the web (Babylon)");
    Supprimée : user_pref("sweetim.toolbar.previous.browser.startup.homepage", "hxxp://search.webplayer.tv");
    Supprimée : user_pref("sweetim.toolbar.urls.homepage", "hxxp://home.sweetim.com/?barid={340922FC-0FA4-4DCB-9328-[...]

    *************************

    AdwCleaner[S1].txt - [20796 octets] - [07/11/2011 13:33:51]

    *************************

    Dossier Temporaire : 3 dossier(s)et 31 fichier(s) supprimés

    ########## EOF - C:\AdwCleaner[S1].txt - [21017 octets] ##########
    0
  12. Utilisateur anonyme
     
    Super, c'est bon.

    Encore merci.

    Bonne nuit à toi et à demain.

    Karen
    0
  13. karen
     
    Malwarebytes' Anti-Malware 1.51.2.1300
    www.malwarebytes.org

    Version de la base de données: 8109

    Windows 6.0.6001 Service Pack 1
    Internet Explorer 7.0.6001.18000

    07/11/2011 22:24:23
    mbam-log-2011-11-07 (22-24-23).txt

    Type d'examen: Examen complet (C:\|D:\|E:\|)
    Elément(s) analysé(s): 295745
    Temps écoulé: 1 heure(s), 23 minute(s), 51 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 20

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    c:\Users\karen\downloads\vlc-player(2).exe (Trojan.Dropper) -> Quarantined and deleted successfully.
    c:\Users\karen\downloads\vlc-player(3).exe (Trojan.Dropper) -> Quarantined and deleted successfully.
    c:\Users\karen\downloads\vlc-player(4).exe (Trojan.Dropper) -> Quarantined and deleted successfully.
    c:\Users\karen\downloads\vlc-player(5).exe (Trojan.Dropper) -> Quarantined and deleted successfully.
    c:\Users\karen\downloads\vlc-player.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
    c:\Users\karen\downloads\vlc-setup-2(2).exe (Trojan.Dropper) -> Quarantined and deleted successfully.
    c:\Users\karen\downloads\vlc-setup-2(3).exe (Trojan.Dropper) -> Quarantined and deleted successfully.
    c:\Users\karen\downloads\vlc-setup-2(4).exe (Trojan.Dropper) -> Quarantined and deleted successfully.
    c:\Users\karen\downloads\vlc-setup-2(5).exe (Trojan.Dropper) -> Quarantined and deleted successfully.
    c:\Users\karen\downloads\vlc-setup-2.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
    c:\Users\karen\downloads\vlc_setup1.1.5-win32.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
    c:\Users\karen\downloads\webplayer(2).exe (Adware.Dropper) -> Quarantined and deleted successfully.
    c:\Users\karen\downloads\webplayer(3).exe (Adware.Dropper) -> Quarantined and deleted successfully.
    c:\Users\karen\downloads\webplayer.exe (Adware.Dropper) -> Quarantined and deleted successfully.
    c:\Users\karen\downloads\xvid.exe (Adware.Dropper) -> Quarantined and deleted successfully.
    c:\Users\karen\downloads\xvidsetup(2).exe (Adware.Hotbar) -> Quarantined and deleted successfully.
    c:\Users\karen\downloads\xvidsetup.exe (Adware.Hotbar) -> Quarantined and deleted successfully.
    c:\Users\karen\downloads\xvid_setup1.2.2-win32(2).exe (Trojan.Dropper) -> Quarantined and deleted successfully.
    c:\Users\karen\downloads\xvid_setup1.2.2-win32(3).exe (Trojan.Dropper) -> Quarantined and deleted successfully.
    c:\Users\karen\downloads\xvid_setup1.2.2-win32.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
    0
  14. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Bonjour,

    Lance ZHPDiag depuis le bureau et prépare stp un nouveau rapport ZHPDiag

    @+
    0
  15. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Re,

    Héberge le rapport stp, il est incomplet

    @+
    0
  16. karen
     
    Salut,

    Voici le lien:

    http://dl.free.fr/ruIiPSCH0

    Bonne soirée
    0
  17. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Re,

    1/
    Désinstalle ce logiciel :crazyloader Air

    2/
    Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )

    [HKCU\Software\Official-eMule] => Infection MagicControl (Adware.Navipromo)
    [HKLM\Software\CrazyLoader] => Infection BT (Adware.SPointer)
    [HKLM\Software\Official-eMule] => Infection MagicControl (Adware.Navipromo)
    O69 - SBI: SearchScopes [HKUS\.DEFAULT] {4B8C28A7-A9BC-45F8-990D-21499EED643C} - (QuestScan) - http://www.questscan.com => Infection BT (Adware.QuestScan)
    O69 - SBI: SearchScopes [HKUS\S-1-5-18] {4B8C28A7-A9BC-45F8-990D-21499EED643C} - (QuestScan) - http://www.questscan.com => Infection BT (Adware.QuestScan)
    O87 - FAEL: "{4B0C10BE-DADF-4B1A-B059-19859A7CE0D8}" |In - Public - P6 - TRUE | .(...) -- C:\Program Files\CrazyLoader\crazyloader.exe (.not file.) => Infection BT (Adware.SPointer)
    O87 - FAEL: "{DB1B0926-824D-432C-8DF7-18AE069DC6F5}" |In - Public - P17 - TRUE | .(...) -- C:\Program Files\CrazyLoader\crazyloader.exe (.not file.) => Infection BT (Adware.SPointer)
    [HKLM\Software\Classes\escort.escrtBtn.1]
    [HKLM\Software\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}] => Infection BT (Adware.Agent)
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0FB6A909-6086-458F-BD92-1F8EE10042A0}] => Infection BT (Adware.PredictAd)
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4a99-B4B6-146BF802613B}] => Infection BT (Toolbar.Babylon)
    [HKLM\Software\Classes\AppID\{937936af-28ca-4973-b8ae-f250406149a2}] => Infection BT (Adware.BHO)
    [HKLM\Software\Classes\TypeLib\{937936af-28ca-4973-b8ae-f250406149a2}] => Infection BT (Adware.BHO)
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49dd-99D7-DC866BE87DBC}] => Infection BT (Toolbar.Babylon)
    [HKLM\Software\CrazyLoader] => Infection BT (Adware.SPointer)
    [HKCU\Software\Official-eMule] => Infection MagicControl (Adware.Navipromo)
    [HKLM\Software\Official-eMule] => Infection MagicControl (Adware.Navipromo)

    FirewallRAZ
    EmptyTemp
    EmptyFlash


    Puis Lance ZHPFix depuis le raccourci du bureau .

    * Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

    * Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

    Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

    Clique sur le bouton GO

    Copie/Colle le rapport à l'écran dans ton prochain message.

    3/
    * Telecharge et install USBFix >>ICI par El Desaparecido , C_XX & Chimay8
    Autres liens :
    http://www.teamxscript.org/usbfixTelechargement.html
    http://teamxscript.changelog.fr/too/UsbFix.exe

    (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

    - Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris

    :exécuter en tant qu'administrateur pour vista/seven), l'installation se fera

    automatiquement

    -Clique sur "Suppression"

    - Laisse travailler l'outil

    - A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi

    sauvegardé a la racine du disque dur)

    A demain et bonne nuit

    _ _ _ Fish66_ _ _ I''"""""I_ _ membre _ _I''"""""I_ _ contributeur _ _ _
    ¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
    0
  18. karen
     
    # AdwCleaner v1.317 - Rapport créé le 09/11/2011 à 18:40:53
    # Mis à jour le 06/11/11 à 14h par Xplode
    # Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 1 (32 bits)
    # Nom d'utilisateur : karen - PC-DE-KAREN (Administrateur)
    # Exécuté depuis : C:\Users\karen\Downloads\adwcleaner0.exe
    # Option [Suppression]

    ***** [Services] *****

    ***** [Fichiers / Dossiers] *****

    ***** [Registre] *****

    Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit

    ***** [Navigateurs] *****

    -\\ Internet Explorer v7.0.6001.18000

    [OK] Le registre ne contient aucune entrée illégitime.

    -\\ Mozilla Firefox v7.0.1 (fr)

    Profil : lo9cvl25.default
    Fichier : C:\Users\karen\AppData\Roaming\Mozilla\Firefox\Profiles\lo9cvl25.default\prefs.js

    [OK] Le fichier ne contient aucune entrée illégitime.

    *************************

    AdwCleaner[S1].txt - [21019 octets] - [07/11/2011 13:33:51]
    AdwCleaner[S2].txt - [924 octets] - [09/11/2011 18:40:53]

    *************************

    Dossier Temporaire : 1 dossier(s)et 4 fichier(s) supprimés

    ########## EOF - C:\AdwCleaner[S2].txt - [1142 octets] ##########
    0
  19. K-REINE Messages postés 2 Date d'inscription   Statut Membre Dernière intervention  
     
    ############################## | UsbFix V 7.065 | [Suppression]

    Utilisateur: karen (Administrateur) # PC-DE-KAREN
    Mis à jour le 03/11/2011 par El Desaparecido
    Lancé à 19:07:21 | 09/11/2011

    Site Web: https://www.sosvirus.net/
    Fichier suspect ? : http://eldesaparecido.com/support.php
    Contact: contact@eldesaparecido.com

    PC: ACRSYS (ACRPRDCT) (X86-based PC) # Desktop Computer
    CPU: Intel(R) Pentium(R) Dual CPU T2390 @ 1.86GHz (1867)
    RAM -> [ Total : 3061 | Free : 1630 ]
    BIOS: Default System BIOS
    BOOT: Normal boot

    OS: Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6001 32-Bit) # Service Pack 1
    WB: Windows Internet Explorer 7.0.6001.18000

    SC: Security Center Service [ Enabled ]
    WU: Windows Update Service [ Enabled ]
    AV: avast! antivirus [ Enabled | Updated ]
    FW: Windows FireWall Service [ Enabled ]

    C:\ (%systemdrive%) -> Disque fixe # 111 Go (36 Go libre(s) - 32%) [ACER] # NTFS
    D:\ -> Disque fixe # 110 Go (20 Go libre(s) - 18%) [DATA] # NTFS
    E:\ -> CD-ROM

    ################## | Processus Actif |

    C:\Windows\system32\csrss.exe (556)
    C:\Windows\system32\wininit.exe (600)
    C:\Windows\system32\csrss.exe (616)
    C:\Windows\system32\services.exe (652)
    C:\Windows\system32\lsass.exe (664)
    C:\Windows\system32\lsm.exe (672)
    C:\Windows\system32\winlogon.exe (756)
    C:\Windows\system32\svchost.exe (868)
    C:\Windows\system32\svchost.exe (944)
    C:\Windows\System32\svchost.exe (988)
    C:\Windows\System32\svchost.exe (1088)
    C:\Windows\System32\svchost.exe (1156)
    C:\Windows\system32\svchost.exe (1168)
    C:\Windows\system32\SLsvc.exe (1272)
    C:\Windows\system32\svchost.exe (1320)
    C:\Windows\system32\svchost.exe (1516)
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe (1616)
    C:\Program Files\Alwil Software\Avast4\ashServ.exe (1636)
    C:\Windows\System32\spoolsv.exe (1916)
    C:\Windows\system32\svchost.exe (1940)
    C:\Windows\system32\agrsmsvc.exe (520)
    C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (564)
    C:\Program Files\Bonjour\mDNSResponder.exe (624)
    C:\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe (668)
    C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe (1012)
    C:\Acer\Empowering Technology\eNet\eNet Service.exe (864)
    C:\Program Files\Common Files\LightScribe\LSSrvc.exe (336)
    C:\Acer\Mobility Center\MobilityService.exe (1144)
    C:\Windows\system32\svchost.exe (2080)
    C:\Program Files\CyberLink\Shared Files\RichVideo.exe (2112)
    C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe (2136)
    C:\Windows\system32\svchost.exe (2212)
    C:\Windows\System32\svchost.exe (2268)
    C:\Windows\system32\SearchIndexer.exe (2296)
    C:\Windows\system32\DRIVERS\xaudio.exe (2376)
    C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe (2388)
    C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe (2448)
    C:\Acer\Empowering Technology\ePower\ePowerSvc.exe (2520)
    C:\Windows\system32\wbem\wmiprvse.exe (2676)
    C:\Windows\system32\wbem\wmiprvse.exe (2860)
    C:\Windows\system32\Dwm.exe (3016)
    C:\Windows\system32\taskeng.exe (3028)
    C:\Windows\Explorer.EXE (3072)
    C:\Windows\system32\wbem\unsecapp.exe (3108)
    C:\Windows\system32\taskeng.exe (3272)
    C:\Program Files\Windows Defender\MSASCui.exe (3448)
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe (3500)
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe (3580)
    C:\Windows\RtHDVCpl.exe (3632)
    C:\Acer\Empowering Technology\eDataSecurity\x86\eDSLoader.exe (3720)
    C:\Program Files\Launch Manager\LManager.exe (4012)
    C:\Program Files\Acer Arcade Deluxe\Play Movie\PMVService.exe (4032)
    C:\Program Files\Alwil Software\Avast4\ashDisp.exe (2508)
    C:\Windows\System32\igfxtray.exe (2988)
    C:\Windows\System32\hkcmd.exe (3412)
    C:\Windows\System32\igfxpers.exe (3560)
    C:\Windows\System32\SupportAppXL\AutoDect.exe (3588)
    C:\Program Files\Common Files\Java\Java Update\jusched.exe (2124)
    C:\Program Files\iTunes\iTunesHelper.exe (3012)
    C:\Program Files\Windows Sidebar\sidebar.exe (3592)
    C:\Windows\ehome\ehtray.exe (3352)
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (3876)
    C:\Program Files\McAfee Security Scan\2.0.181\SSScheduler.exe (3864)
    C:\Users\karen\AppData\Roaming\Microsoft\Live Search\Notification-LiveSearch.exe (3968)
    C:\Program Files\OpenOffice.org 3\program\soffice.exe (3920)
    C:\Program Files\OpenOffice.org 3\program\soffice.bin (4080)
    C:\Windows\system32\igfxext.exe (3300)
    C:\Windows\system32\igfxsrvc.exe (4288)
    C:\Program Files\iPod\bin\iPodService.exe (4340)
    C:\Users\karen\AppData\Roaming\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe (4536)
    C:\Windows\system32\igfxsrvc.exe (4544)
    C:\Windows\ehome\ehmsas.exe (4652)
    C:\Users\karen\AppData\Local\Temp\RtkBtMnt.exe (4724)
    C:\Acer\Empowering Technology\ENET\ENMTRAY.EXE (4756)
    C:\Acer\Empowering Technology\EPOWER\EPOWER_DMC.EXE (4776)
    C:\Acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE (4804)
    C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE (4852)
    C:\Windows\system32\wuauclt.exe (3608)
    C:\Windows\servicing\TrustedInstaller.exe (4744)
    C:\Program Files\Common Files\Java\Java Update\jucheck.exe (5780)
    C:\Program Files\Mozilla Firefox\firefox.exe (1960)
    C:\Program Files\Mozilla Firefox\plugin-container.exe (2996)
    C:\UsbFix\UsbFix.exe (2800)

    ################## | Processus Stoppés |

    Stoppé! C:\Windows\system32\SLsvc.exe (1272)
    Stoppé! C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe (1616)
    Stoppé! C:\Program Files\Alwil Software\Avast4\ashServ.exe (1636)
    Stoppé! C:\Windows\System32\spoolsv.exe (1916)
    Stoppé! C:\Windows\system32\agrsmsvc.exe (520)
    Stoppé! C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (564)
    Stoppé! C:\Program Files\Bonjour\mDNSResponder.exe (624)
    Stoppé! C:\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe (668)
    Stoppé! C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe (1012)
    Stoppé! C:\Acer\Empowering Technology\eNet\eNet Service.exe (864)
    Stoppé! C:\Program Files\Common Files\LightScribe\LSSrvc.exe (336)
    Stoppé! C:\Acer\Mobility Center\MobilityService.exe (1144)
    Stoppé! C:\Program Files\CyberLink\Shared Files\RichVideo.exe (2112)
    Stoppé! C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe (2136)
    Stoppé! C:\Windows\system32\SearchIndexer.exe (2296)
    Stoppé! C:\Windows\system32\DRIVERS\xaudio.exe (2376)
    Stoppé! C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe (2388)
    Stoppé! C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe (2448)
    Stoppé! C:\Acer\Empowering Technology\ePower\ePowerSvc.exe (2520)
    Stoppé! C:\Windows\system32\taskeng.exe (3028)
    Stoppé! C:\Windows\system32\taskeng.exe (3272)
    Stoppé! C:\Program Files\Windows Defender\MSASCui.exe (3448)
    Stoppé! C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe (3500)
    Stoppé! C:\Program Files\Alwil Software\Avast4\ashWebSv.exe (3580)
    Stoppé! C:\Windows\RtHDVCpl.exe (3632)
    Stoppé! C:\Acer\Empowering Technology\eDataSecurity\x86\eDSLoader.exe (3720)
    Stoppé! C:\Program Files\Launch Manager\LManager.exe (4012)
    Stoppé! C:\Program Files\Acer Arcade Deluxe\Play Movie\PMVService.exe (4032)
    Stoppé! C:\Program Files\Alwil Software\Avast4\ashDisp.exe (2508)
    Stoppé! C:\Windows\System32\igfxtray.exe (2988)
    Stoppé! C:\Windows\System32\hkcmd.exe (3412)
    Stoppé! C:\Windows\System32\igfxpers.exe (3560)
    Stoppé! C:\Windows\System32\SupportAppXL\AutoDect.exe (3588)
    Stoppé! C:\Program Files\Common Files\Java\Java Update\jusched.exe (2124)
    Stoppé! C:\Program Files\iTunes\iTunesHelper.exe (3012)
    Stoppé! C:\Program Files\Windows Sidebar\sidebar.exe (3592)
    Stoppé! C:\Windows\ehome\ehtray.exe (3352)
    Stoppé! C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (3876)
    Stoppé! C:\Program Files\McAfee Security Scan\2.0.181\SSScheduler.exe (3864)
    Stoppé! C:\Users\karen\AppData\Roaming\Microsoft\Live Search\Notification-LiveSearch.exe (3968)
    Stoppé! C:\Program Files\OpenOffice.org 3\program\soffice.exe (3920)
    Stoppé! C:\Program Files\OpenOffice.org 3\program\soffice.bin (4080)
    Stoppé! C:\Windows\system32\igfxext.exe (3300)
    Stoppé! C:\Windows\system32\igfxsrvc.exe (4288)
    Stoppé! C:\Program Files\iPod\bin\iPodService.exe (4340)
    Stoppé! C:\Users\karen\AppData\Roaming\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe (4536)
    Stoppé! C:\Windows\system32\igfxsrvc.exe (4544)
    Stoppé! C:\Windows\ehome\ehmsas.exe (4652)
    Stoppé! C:\Users\karen\AppData\Local\Temp\RtkBtMnt.exe (4724)
    Stoppé! C:\Acer\Empowering Technology\ENET\ENMTRAY.EXE (4756)
    Stoppé! C:\Acer\Empowering Technology\EPOWER\EPOWER_DMC.EXE (4776)
    Stoppé! C:\Acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE (4804)
    Stoppé! C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE (4852)
    Stoppé! C:\Windows\system32\wuauclt.exe (3608)
    Stoppé! C:\Windows\servicing\TrustedInstaller.exe (4744)
    Stoppé! C:\Program Files\Common Files\Java\Java Update\jucheck.exe (5780)
    Stoppé! C:\Program Files\Mozilla Firefox\firefox.exe (1960)
    Stoppé! C:\Program Files\Mozilla Firefox\plugin-container.exe (2996)

    ################## | Éléments infectieux |

    Supprimé! C:\$RECYCLE.BIN\S-1-5-21-875254581-1351050346-643184842-1000
    Supprimé! D:\$RECYCLE.BIN\S-1-5-21-1451764066-4053316326-1697700754-1000
    Supprimé! D:\$RECYCLE.BIN\S-1-5-21-1451764066-4053316326-1697700754-500
    Supprimé! D:\$RECYCLE.BIN\S-1-5-21-875254581-1351050346-643184842-1000

    (!) Fichiers temporaires supprimés.

    ################## | Registre |

    ################## | Mountpoints2 |

    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{04c7764d-1ab4-11df-a7e5-001eec49ce1d}
    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{1bae9709-2b51-11df-ad8b-d907180a5533}
    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{1bae9725-2b51-11df-ad8b-d907180a5533}
    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{1bae9730-2b51-11df-ad8b-d907180a5533}
    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{68e2250a-3fa6-11df-9cd2-001eec49ce1d}
    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{7ecbd1eb-2f39-11df-982e-c753d988847e}
    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{b19a330a-2395-11df-998f-001eec49ce1d}
    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{f398cbb4-2030-11df-8466-001eec49ce1d}
    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{f8ada72d-29d9-11df-a85e-b94a26663900}

    ################## | Listing |

    [09/11/2011 - 19:10:00 | SHD ] C:\$RECYCLE.BIN
    [15/09/2008 - 15:00:21 | D ] C:\Acer
    [07/11/2011 - 20:41:41 | N | 7691] C:\Ad-Report-CLEAN[1].txt
    [07/11/2011 - 20:47:42 | N | 3917] C:\Ad-Report-CLEAN[2].txt
    [07/11/2011 - 13:34:15 | N | 21019] C:\AdwCleaner[S1].txt
    [09/11/2011 - 18:41:01 | N | 1143] C:\AdwCleaner[S2].txt
    [18/09/2006 - 22:43:36 | N | 24] C:\autoexec.bat
    [07/09/2010 - 18:51:58 | D ] C:\BigFishGamesCache
    [21/03/2008 - 05:26:07 | N | 703198] C:\bknowsetup.log
    [20/03/2008 - 13:35:02 | D ] C:\Book
    [20/03/2008 - 21:13:29 | D ] C:\Boot
    [21/01/2008 - 03:24:42 | RASH | 333203] C:\bootmgr
    [20/03/2008 - 21:13:30 | N | 8192] C:\BOOTSECT.BAK
    [06/11/2011 - 18:29:32 | D ] C:\Config.Msi
    [18/09/2006 - 22:43:37 | N | 10] C:\config.sys
    [15/09/2008 - 14:59:33 | D ] C:\Convesoft
    [02/11/2006 - 14:02:03 | SHD ] C:\Documents and Settings
    [20/03/2008 - 21:12:10 | D ] C:\DRV
    [03/08/2010 - 21:05:38 | D ] C:\EGIS_Drive
    [09/11/2011 - 18:58:36 | ASH | 3210723328] C:\hiberfil.sys
    [15/09/2008 - 15:00:22 | D ] C:\Intel
    [16/08/2005 - 07:49:12 | N | 40960] C:\junction.exe
    [13/09/2007 - 10:56:16 | N | 512] C:\MDR.iss
    [11/11/2008 - 15:52:23 | RHD ] C:\MSOCache
    [22/10/2011 - 19:09:21 | D ] C:\Nouveau dossier
    [09/11/2011 - 18:58:34 | ASH | 3524517888] C:\pagefile.sys
    [21/01/2008 - 03:32:31 | D ] C:\PerfLogs
    [08/11/2011 - 18:25:48 | N | 512] C:\PhysicalDisk0_MBR.bin
    [07/11/2011 - 20:57:34 | D ] C:\Program Files
    [07/11/2011 - 20:57:39 | HD ] C:\ProgramData
    [15/09/2008 - 15:08:16 | N | 477] C:\RHDSetup.log
    [08/11/2011 - 18:24:48 | SHD ] C:\System Volume Information
    [01/10/2010 - 19:56:08 | D ] C:\Temp
    [09/11/2011 - 19:10:00 | D ] C:\UsbFix
    [09/11/2011 - 19:07:43 | A | 12058] C:\UsbFix.txt
    [15/09/2008 - 14:57:48 | D ] C:\Users
    [09/11/2011 - 18:58:34 | D ] C:\Windows
    [08/11/2011 - 18:22:41 | D ] C:\ZHP
    [09/11/2011 - 19:10:00 | SHD ] D:\$RECYCLE.BIN
    [25/05/2008 - 06:40:38 | D ] D:\erData
    [11/11/2008 - 17:58:38 | D ] D:\FichiersZIP
    [11/11/2008 - 17:56:17 | D ] D:\kAREN
    [02/11/2008 - 20:10:03 | N | 528] D:\MediaID.bin
    [02/11/2008 - 20:13:04 | D ] D:\PC-DE-KAREN
    [11/11/2008 - 14:38:58 | D ] D:\SauveKaren
    [25/05/2008 - 06:27:02 | SHD ] D:\System Volume Information

    ################## | Vaccin |

    C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    ################## | Upload |

    Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PC-DE-KAREN.zip
    http://eldesaparecido.com/support.php
    Merci de votre contribution.

    ################## | E.O.F |
    0
  20. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Re,

    Manque le rapport ZHPFix comme expliqué >>> ICI << en 2/

    @+
    0
  21. K-REINE Messages postés 2 Date d'inscription   Statut Membre Dernière intervention  
     
    Rapport de ZHPFix 1.12.3367 par Nicolas Coolman, Update du 29/10/2011
    Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-09-11-2011-19-57-20.txt
    Run by karen at 09/11/2011 19:57:20
    Windows Vista Home Premium Edition, 32-bit Service Pack 1 (Build 6001)
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

    ========== Clé(s) du Registre ==========
    SUPPRIME Key: HKCU\Software\Official-eMule
    SUPPRIME Key: HKLM\Software\CrazyLoader
    SUPPRIME Key: HKLM\Software\Official-eMule
    SUPPRIME Key*: SearchScopes :{4B8C28A7-A9BC-45F8-990D-21499EED643C}
    ABSENT SearchScopes :{4B8C28A7-A9BC-45F8-990D-21499EED643C}
    SUPPRIME Key: HKLM\Software\Classes\escort.escrtBtn.1
    SUPPRIME Key: HKLM\Software\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
    SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
    SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4a99-B4B6-146BF802613B}
    SUPPRIME Key: HKLM\Software\Classes\AppID\{937936af-28ca-4973-b8ae-f250406149a2}
    SUPPRIME Key: HKLM\Software\Classes\TypeLib\{937936af-28ca-4973-b8ae-f250406149a2}
    SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49dd-99D7-DC866BE87DBC}

    ========== Valeur(s) du Registre ==========
    SUPPRIME {4B0C10BE-DADF-4B1A-B059-19859A7CE0D8}
    SUPPRIME {DB1B0926-824D-432C-8DF7-18AE069DC6F5}
    SUPPRIME FirewallRaz (SP) : C:\Acer\Empowering Technology\eDataSecurity\x86\eDSMgr.exe
    SUPPRIME FirewallRaz (SP) : C:\Acer\Empowering Technology\eDataSecurity\x64\encryption.exe
    SUPPRIME FirewallRaz (SP) : C:\Acer\Empowering Technology\eDataSecurity\x64\decryption.exe
    SUPPRIME FirewallRaz (SP) : C:\Acer\Empowering Technology\eDataSecurity\x64\eDSMgr.exe
    ABSENT Valeur Domain Profile: FirewallRaz :
    SUPPRIME FirewallRaz (None) : {ED8DBF11-903B-4F15-A909-529F8F55ADA6}
    SUPPRIME FirewallRaz (Public) : {393F76F5-4B52-46B2-B487-65740BC4218A}
    SUPPRIME FirewallRaz (Public) : {1E79EAB0-CEE7-4CB4-9F7C-42F639C14FCE}

    ========== Dossier(s) ==========
    SUPPRIME Temporaires Windows: : 75
    SUPPRIME Flash Cookies: 3

    ========== Fichier(s) ==========
    SUPPRIME Temporaires Windows: : 37
    SUPPRIME Flash Cookies: 2

    ========== Récapitulatif ==========
    12 : Clé(s) du Registre
    10 : Valeur(s) du Registre
    2 : Dossier(s)
    2 : Fichier(s)

    End of clean in 00mn 07s

    ========== Chemin de fichier rapport ==========
    C:\ZHP\ZHPFix[R1].txt - 09/11/2011 19:57:20 [2389]
    0
  • 1
  • 2