Sujet Précédent Sujet Suivant

Ouverture fichiers

Fermé
karen - Modifié par karen le 6/11/2011 à 16:23
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 - 17 nov. 2011 à 17:47
Bonjour,

Depuis que j'ai téléchargé un logiciel pour regarder une série en streaming, je ne peux plus ouvrir certains programmes comme mozilla, itunes, msn, VLC....
Je n'ai aucun message d'erreur.

Je suis sur vista.

Pouvez -vous m'aider svp?

Merci par avance.

Karen

34 réponses

  • 1
  • 2
Réponse 1 / 34
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
6 nov. 2011 à 16:45
Salut,

Nous allons effectuer un diagnostic de ton PC:
*Télécharge ZHPDiag sur ton bureau :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html

* Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"

/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum : http://www.cijoint.fr/
Si indisponible, tu peux essayer avec l'un de ces liens:
http://dl.free.fr
http://ww38.toofiles.com/fr/documents-upload.html
https://www.terafiles.net/
https://www.casimages.com/
http://pjjoint.malekal.com/

* Tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html

Hébergement de rapport sur cijoint.fr/

Rend toi sur ce site : http://www.cijoint.fr/
Clique sur Choisissez un fichier
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme : http://www.cijoint.fr/cjlink.php?file=cj44123/cijSKAP5fU.txt
est ajouté dans la page. Copie ce lien dans ta réponse.
============================================
Aide : >>> hébergement ICI <<<
0
Réponse 2 / 34
karen
6 nov. 2011 à 18:56
Salut,

Déjà merci beaucoup pou ton aide, c'est très sympa de ta part.

Voici le lien que tu m'as demandé, en éspérant que j'ai bien tout fait:

http://www.toofiles.com/fr/oip/documents/Txt/rapportzhpdiag.html

Karen
0
Réponse 3 / 34
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
6 nov. 2011 à 19:29
Re,

Le lien que tu m'as envoyé ne contient pas le rapport demandé, est ce que tu peux l'héberger ailleurs

@+
0
Réponse 4 / 34
karen
7 nov. 2011 à 13:07
Salut,

Voici un autre lien:

http://pjjoint.malekal.com/files.php?id=ZHPDiag_b106v9s8w11o6z12y13v14w10i8z9j11f12x15w6x12d13c11n15

Karen
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 34
karen
7 nov. 2011 à 13:09
En voici un autre, on sait jamais...


http://dl.free.fr/qPbAkVhXl
0
Réponse 6 / 34
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
7 nov. 2011 à 13:26
Salut,

C'est quoi tous c'est adwares ?

1/
Télécharge AdwCleaner (merci à Xplode)
Ou ADWCleaner ici
Lance AdwCleaner
Clique sur le bouton [ Suppression ]
Patiente...
Poste le rapport qui apparait en fin de recherche.
Il se trouve également à C:\AdwCleaner[SX] (où X est un chiffre)

2/
* Télécharge de AD-Remover sur ton Bureau.
http://www.teamxscript.org/adremoverTelechargement.html

/!\ Ferme toutes applications en cours /!\

- Double sur l'icône Ad-remover située sur ton Bureau.
-Pour vista/Seven : clique avec le bouton droit de la souris et choisis « exécuter en tant qu'administrateur »
- Sur la page, clique sur le bouton « Nettoyer »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.

(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour c

3/
/!\ ATTENTION : cette analyse peut durer quelques heures /!\

* Télécharge MBAM et installe le selon l'emplacement par défaut
https://www.malwarebytes.com/mwb-download/
* Lance Malwarebytes' Anti-Malware
* Fais la mise à jour
* Clique dans l'onglet "Recherche"
* Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"
* Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"

A la fin de l'analyse, si MBAM n'a rien trouvé :

* Clique sur OK, le rapport s'ouvre spontanément

Si des menaces ont été détectées :

* Clique sur OK puis "Afficher les résultats"
*Vérifie que toutes les lignes sont cochées
* Choisis l'option "Supprimer la sélection"
* Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
* Le rapport s'ouvre automatiquement après la suppression, il se trouve aussi dans l'onglet "Rapports/Logs"

* Copie/colle le rapport dans le prochain message


Remarque :
- S'il y'a un problème de mise à jour de mbam, tu peux la faire manuellement en téléchargeant ce fichier puis en l'exécutant.


@+


0
Réponse 7 / 34
karen
7 nov. 2011 à 20:34
Bonsoir,

Impossible d'envoyer le rapport, à chaque fois que j'essais, j'ai ce message : "Titre du message non renseigné"

Et je vois pas du tout où je dois mettre un titre.
Est ce que je peuxx te l'envoyer autrement?

Karen
0
Réponse 8 / 34
karen
7 nov. 2011 à 20:56
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [2]) -> Lancé à 20:45:16 le 07/11/2011, Mode normal

Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 1 (X86)
karen@PC-DE-KAREN ( )

============== ACTION(S) ==============


Fichier supprimé: C:\Users\karen\AppData\Local\vmulbj.bat

(!) -- Fichiers temporaires supprimés.




============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [7.0.1 (fr)] ****

Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)

-- C:\Users\karen\AppData\Roaming\Mozilla\FireFox\Profiles\lo9cvl25.default --
Prefs.js - browser.download.lastDir, C:\\Users\\karen\\Desktop
Prefs.js - browser.search.defaulturl,
Prefs.js - browser.startup.homepage_override.mstone, ingnore

========================================

**** Internet Explorer Version [7.0.6001.18000] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{280b5d37-4a76-467a-b3d6-942fca90acde} - "Shareware.Pro-FR Toolbar" (C:\Program Files\Shareware.Pro-FR\tbShar.dll)
HKLM_URLSearchHooks|{280b5d37-4a76-467a-b3d6-942fca90acde} - "Shareware.Pro-FR Toolbar" (C:\Program Files\Shareware.Pro-FR\tbShar.dll)
HKCU_Toolbar\ShellBrowser|{5CBE3B7C-1E47-477E-A7DD-396DB0476E29} (C:\Acer\Empowering Technology\eDataSecurity\x86\eDStoolbar.dll)
HKCU_Toolbar\WebBrowser|{BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} (x)
HKCU_Toolbar\WebBrowser|{280B5D37-4A76-467A-B3D6-942FCA90ACDE} (C:\Program Files\Shareware.Pro-FR\tbShar.dll)
HKCU_Toolbar\WebBrowser|{EEE6C35B-6118-11DC-9C72-001320C79847} (x)
HKLM_Toolbar|{5CBE3B7C-1E47-477e-A7DD-396DB0476E29} (C:\Acer\Empowering Technology\eDataSecurity\x86\eDStoolbar.dll)
HKLM_Toolbar|{280b5d37-4a76-467a-b3d6-942fca90acde} (C:\Program Files\Shareware.Pro-FR\tbShar.dll)
HKCU_ElevationPolicy\{46D8F530-EB0F-41EB-B1C1-F89260E16160} - C:\Program Files\eMule\emule.exe (http://www.emule-project.net)
HKCU_ElevationPolicy\{DD9124E8-D799-4F3C-BC5E-B7FB87CF27C4} - C:\Program Files\musicMe\Download Manager\MusicMeDownloader.exe (Apach Network)
HKCU_ElevationPolicy\{EFAF821A-EEAC-4CB0-89CA-4C6C27307D74} - C:\Windows\System32\Macromed\Flash\FlashUtil9e.exe (x)
HKLM_Extensions\{5067A26B-1337-4436-8AFE-EE169C2DA79F} - "?" (?)
BHO\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - "Adobe PDF Reader Link Helper" (C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll)
BHO\{280b5d37-4a76-467a-b3d6-942fca90acde} - "Shareware.Pro-FR Toolbar" (C:\Program Files\Shareware.Pro-FR\tbShar.dll)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll)

========================================

C:\Program Files\Ad-Remover\Quarantine: 35 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 15 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 07/11/2011 20:37:14 (7691 Octet(s))
C:\Ad-Report-CLEAN[2].txt - 07/11/2011 20:45:37 (3778 Octet(s))

Fin à: 20:47:41, 07/11/2011

============== E.O.F ==============
0
Réponse 9 / 34
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
7 nov. 2011 à 21:21
Re,
1/
* inscris toi sur le forum afin de rendre tes liens lisibles

* ICI >> Forum comment ca marche

2/
Ou héberge les rapports

A demain

Bonne nuit
0
Réponse 10 / 34
Utilisateur anonyme
7 nov. 2011 à 21:36
# AdwCleaner v1.317 - Rapport créé le 07/11/2011 à 13:33:51
# Mis à jour le 06/11/11 à 14h par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 1 (32 bits)
# Nom d'utilisateur : karen - PC-DE-KAREN (Administrateur)
# Exécuté depuis : C:\Users\karen\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\PJ0T6KSI\28-adwcleaner[1].exe
# Option [Suppression]


***** [Services] *****

Arrêté & Supprimé : : QuestScan Service

***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\PrograAmData\2ACA5CC3-0F83-453D-A079-1076FE1A8B65
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\BrightBreezeSA
Dossier Supprimé : C:\ProgramData\QuestScan
Dossier Supprimé : C:\ProgramData\SweetIM
Dossier Supprimé : C:\Users\karen\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\karen\AppData\Roaming\CrazyLoader
Dossier Supprimé : C:\Users\karen\AppData\Roaming\EoRezo
Dossier Supprimé : C:\Users\karen\AppData\Roaming\OfferBox
Dossier Supprimé : C:\Users\karen\AppData\Local\Babylon
Dossier Supprimé : C:\Users\karen\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\karen\AppData\LocalLow\ShoppingReport2
Dossier Supprimé : C:\Users\karen\AppData\LocalLow\PriceGong
Dossier Supprimé : C:\Users\karen\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\CrazyLoader
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PriceGong
Dossier Supprimé : C:\Program Files\Conduit
Dossier Supprimé : C:\Program Files\CrazyLoader
Dossier Supprimé : C:\Program Files\EoRezo
Dossier Supprimé : C:\Program Files\OfferBox
Dossier Supprimé : C:\Program Files\PriceGong
Dossier Supprimé : C:\Program Files\QuestScan
Dossier Supprimé : C:\Program Files\SweetIM
Dossier Supprimé : C:\Program Files\Mozilla Firefox\Extensions\{F0E1168A-B4B5-484C-B77E-0D28E6B64096}
Dossier Supprimé : C:\Users\karen\AppData\Roaming\Mozilla\Firefox\Profiles\lo9cvl25.default\extensions\{8A9386B4-E958-4c4c-ADF4-8F26DB3E4829}
Dossier Supprimé : C:\Users\karen\AppData\Roaming\Mozilla\Firefox\Profiles\lo9cvl25.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}
Dossier Supprimé : C:\Users\karen\AppData\Roaming\Mozilla\Firefox\Profiles\lo9cvl25.default\extensions\{C5C31551-23FC-4895-B1C7-E209163DECA5}
Dossier Supprimé : C:\Users\karen\AppData\Roaming\Mozilla\Firefox\Profiles\lo9cvl25.default\extensions\ffxtlbr@babylon.com
Fichier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navigateur OfferBox.lnk
Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\babylon.xml
Fichier Supprimé : C:\Users\karen\AppData\Roaming\Mozilla\Firefox\Profiles\lo9cvl25.default\searchplugins\SweetIm.xml
Fichier Supprimé : C:\Users\karen\AppData\Roaming\Mozilla\Firefox\Profiles\lo9cvl25.default\searchplugins\SweetIM Search.xml

***** [Navipromo] *****

Fichier Supprimé : C:\Users\karen\AppData\Local\pqsucxf.dat
Fichier Supprimé : C:\Users\karen\AppData\Local\pqsucxf_nav.dat
Fichier Supprimé : C:\Users\karen\AppData\Local\pqsucxf_navps.dat

***** [Registre] *****

Clé Supprimée : HKCU\Software\{6CE7C514-0D4F-4701-B70E-7A8DE3429FE3}
Clé Supprimée : HKCU\Software\{C5C31551-23FC-4895-B1C7-E209163DECA5}
Clé Supprimée : HKCU\Software\BabylonToolbar
Clé Supprimée : HKCU\Software\brightbreezesa
Clé Supprimée : HKCU\Software\EoRezo
Clé Supprimée : HKCU\Software\Offerbox
Clé Supprimée : HKCU\Software\ShoppingReport2
Clé Supprimée : HKCU\Software\SweetIm
Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong
Clé Supprimée : HKCU\Software\AppDataLow\Software\ShoppingReport2
Clé Supprimée : HKCU\Software\JavaSoft\Prefs\crazyloader
Clé Supprimée : HKLM\SOFTWARE\Babylon
Clé Supprimée : HKLM\SOFTWARE\BabylonToolbar
Clé Supprimée : HKLM\SOFTWARE\BrightBreeze
Clé Supprimée : HKLM\SOFTWARE\Conduit
Clé Supprimée : HKLM\SOFTWARE\EoRezo
Clé Supprimée : HKLM\SOFTWARE\Offerbox
Clé Supprimée : HKLM\SOFTWARE\QuestScan
Clé Supprimée : HKLM\SOFTWARE\ShoppingReport2
Clé Supprimée : HKLM\SOFTWARE\SweetIM
Clé Supprimée : HKLM\SOFTWARE\Classes\b
Clé Supprimée : HKLM\SOFTWARE\Classes\Babylon.dskBnd
Clé Supprimée : HKLM\SOFTWARE\Classes\Babylon.dskBnd.1
Clé Supprimée : HKLM\SOFTWARE\Classes\bbylnApp.appCore
Clé Supprimée : HKLM\SOFTWARE\Classes\bbylnApp.appCore.1
Clé Supprimée : HKLM\SOFTWARE\Classes\ComObject.DeskbarEnabler
Clé Supprimée : HKLM\SOFTWARE\Classes\ComObject.DeskbarEnabler.1
Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escortIEPane
Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escortIEPane.1
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.BabylonESrvc
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.BabylonESrvc.1
Clé Supprimée : HKLM\SOFTWARE\Classes\MediaPlayer.GraphicsUtils
Clé Supprimée : HKLM\SOFTWARE\Classes\MgMediaPlayer.GifAnimator
Clé Supprimée : HKLM\SOFTWARE\Classes\OfferBox.OfferBoxServer
Clé Supprimée : HKLM\SOFTWARE\Classes\OfferBox.OfferBoxServer.1
Clé Supprimée : HKLM\SOFTWARE\Classes\PriceFactorIE.PriceGongBHO
Clé Supprimée : HKLM\SOFTWARE\Classes\PriceFactorIE.PriceGongBHO.1
Clé Supprimée : HKLM\SOFTWARE\Classes\PriceGongIE.PriceGongCtrl
Clé Supprimée : HKLM\SOFTWARE\Classes\PriceGongIE.PriceGongCtrl.1
Clé Supprimée : HKLM\SOFTWARE\Classes\ShoppingReport2.HbAx
Clé Supprimée : HKLM\SOFTWARE\Classes\ShoppingReport2.HbAx.1
Clé Supprimée : HKLM\SOFTWARE\Classes\ShoppingReport2.HbInfoBand
Clé Supprimée : HKLM\SOFTWARE\Classes\ShoppingReport2.HbInfoBand.1
Clé Supprimée : HKLM\SOFTWARE\Classes\ShoppingReport2.IEButton
Clé Supprimée : HKLM\SOFTWARE\Classes\ShoppingReport2.IEButton.1
Clé Supprimée : HKLM\SOFTWARE\Classes\ShoppingReport2.IEButtonA
Clé Supprimée : HKLM\SOFTWARE\Classes\ShoppingReport2.IEButtonA.1
Clé Supprimée : HKLM\SOFTWARE\Classes\ShoppingReport2.RprtCtrl
Clé Supprimée : HKLM\SOFTWARE\Classes\ShoppingReport2.RprtCtrl.1
Clé Supprimée : HKLM\SOFTWARE\Classes\sim-packages
Clé Supprimée : HKLM\SOFTWARE\Classes\SuggestMeYes.SuggestMeYesBHO
Clé Supprimée : HKLM\SOFTWARE\Classes\SuggestMeYes.SuggestMeYesBHO.1
Clé Supprimée : HKLM\SOFTWARE\Classes\SWEETIE.IEToolbar
Clé Supprimée : HKLM\SOFTWARE\Classes\SWEETIE.IEToolbar.1
Clé Supprimée : HKLM\SOFTWARE\Classes\sweetim_urlsearchhook.toolbarurlsearchhook
Clé Supprimée : HKLM\SOFTWARE\Classes\sweetim_urlsearchhook.toolbarurlsearchhook.1
Clé Supprimée : HKLM\SOFTWARE\Classes\TbCommonUtils.CommonUtils
Clé Supprimée : HKLM\SOFTWARE\Classes\TbCommonUtils.CommonUtils.1
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbDownloadManager
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbDownloadManager.1
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbPropertyManager
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbPropertyManager.1
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbRequest
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbRequest.1
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbTask
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbTask.1
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.ToolbarHelper
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.ToolbarHelper.1
Clé Supprimée : HKLM\SOFTWARE\Classes\TBSB00808.IEToolbar
Clé Supprimée : HKLM\SOFTWARE\Classes\TBSB00808.IEToolbar.1
Clé Supprimée : HKLM\SOFTWARE\Classes\TBSB00808.TBSB00808
Clé Supprimée : HKLM\SOFTWARE\Classes\TBSB00808.TBSB00808.3
Clé Supprimée : HKLM\SOFTWARE\Classes\TBSB07359.IEToolbar
Clé Supprimée : HKLM\SOFTWARE\Classes\TBSB07359.IEToolbar.1
Clé Supprimée : HKLM\SOFTWARE\Classes\TBSB07359.TBSB07359
Clé Supprimée : HKLM\SOFTWARE\Classes\TBSB07359.TBSB07359.3
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.ContextMenuNotifier
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.ContextMenuNotifier.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.CustomInternetSecurityImpl
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.CustomInternetSecurityImpl.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.SearchProviderManager
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.SearchProviderManager.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.sweetie
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.sweetie.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.TBSB00808
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.TBSB00808.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.TBSB07359
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.TBSB07359.1
Clé Supprimée : HKLM\SOFTWARE\Classes\URLSearchHook.ToolbarURLSearchHook
Clé Supprimée : HKLM\SOFTWARE\Classes\URLSearchHook.ToolbarURLSearchHook.1
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\PriceGongIE.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\TbCommonUtils.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\TbHelper.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{442F13BC-2031-42D5-9520-437F65271153}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{835315FC-1BF6-4CA9-80CD-F6C158D40692}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{35C1605E-438B-4D64-AAB1-8885F097A9B1}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4eaf-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4CE516A7-F7AC-4628-B411-8F886DC5733E}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1631550F-191D-4826-B069-D9439253D926}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D2A2595C-4FE4-4315-AA9B-19DBD6271B71}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A4A0CB15-8465-4F58-A7E5-73084EA2A064}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{82AC53B4-164C-4B07-A016-437A8388B81A}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EEE6C35B-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EEE6C35C-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EEE6C35D-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0EB3F101-224A-4B2B-9E5B-DF720857529C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A1F1ECD3-4806-44C6-A869-F0DADF11C57C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C9AE652B-8C99-4AC2-B556-8B501182874E}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{44C3C1DB-2127-433C-98EC-4C9412B5FC3A}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4D5132DD-BB2B-4249-B5E0-D145A8C982E1}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{706D4A4B-184A-4434-B331-296B07493D2D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8BE10F21-185F-4CA0-B789-9921674C3993}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{94C0B25D-3359-4B10-B227-F96A77DB773F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B0B75FBA-7288-4FD3-A9EB-7EE27FA65599}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B173667F-8395-4317-8DD6-45AD1FE00047}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B32672B3-F656-46E0-B584-FE61C0BB6037}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{BFE569F7-646C-4512-969B-9BE3E580D393}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2434722-5C85-4CA0-BA69-1B67E7AB3D68}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2996524-2187-441F-A398-CD6CB6B3D020}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E047E227-5342-4D94-80F7-CFB154BF55BD}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E3F79BE9-24D4-4F4D-8C13-DF2C9899F82E}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E77EEF95-3E83-4BB8-9C0D-4A5163774997}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F4EBB1E2-21F3-4786-8CF4-16EC5925867F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A439801C-961D-452C-AB42-7848E9CBD289}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{01221FCC-4BFB-461C-B08C-F6D2DF309921}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2A42D13C-D427-4787-821B-CF6973855778}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3D8478AA-7B88-48A9-8BCB-B85D594411EC}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{452AE416-9A97-44CA-93DA-D0F15C36254F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{45CDA4F7-594C-49A0-AAD1-8224517FE979}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4D8ED2B3-DC62-43EC-ABA3-5B74F046B1BE}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{81E852CC-1FD5-4004-8761-79A48B975E29}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{95B6A271-FEB4-4160-B0FF-44394C21C8DC}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B2CA345D-ADB8-4F5D-AC64-4AB34322F659}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B9F43021-60D4-42A6-A065-9BA37F38AC47}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{BF921DD3-732A-4A11-933B-A5EA49F2FD2C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D83B296A-2FA6-425B-8AE8-A1F33D99FBD6}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E67D5BC7-7129-493E-9281-F47BDAFACE4F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0FA32667-9A8A-4E9C-902F-CA3323180003}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6B458F62-592F-4B25-8967-E6A350A59328}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FCC9CDD3-EFFF-11D1-A9F0-00A0244AC403}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{B035BA6B-57CD-4F72-B545-65BE465FCAF6}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D44FD6F0-9746-484E-B5C4-C66688393872}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{01BCB858-2F62-4F06-A8F4-48F927C15333}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{8B3372D0-09F0-41A5-8D9B-134E148672FB}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{35C1605E-438B-4D64-AAB1-8885F097A9B1}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{6E8BF012-2C85-4834-B10A-1B31AF173D70}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4D3B167E-5FD8-4276-8FD7-9DF19C1E4D19}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{B87F8B63-7274-43FD-87FA-09D3B7496148}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{C4BAE205-5E02-4E32-876E-F34B4E2D000C}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{EC4085F2-8DB3-45A6-AD0B-CA289F3C5D7E}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\OfferBox
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ShoppingReport2
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\bkomkajifikmkfnjgphkjcfeepbnojok
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{4B8C28A7-A9BC-45F8-990D-21499EED643C}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1631550F-191D-4826-B069-D9439253D926}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{42CB2906-3B4F-4A62-B2E0-132481175962}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A29B2641-9931-448A-8DE7-B2D63BDC1812}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{CDB982ED-F9D6-4E3B-B94B-96F705D35AD1}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8375D9C8-634F-4ECB-8CF5-C7416BA5D542}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{EEE6C367-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\SweetIM.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1631550F-191D-4826-B069-D9439253D926}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EEE6C35C-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\ForceRenive
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A7BC02AF-1128-4A31-BCF8-1A3EE803D3B3}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A81A974F-8A22-43E6-9243-5198FF758DA1}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\CrazyLoader
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\eoEngine_is1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PriceGong
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\QuestScan
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{CA3EB689-8F09-4026-AA10-B9534C691CE0}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{A29B2641-9931-448A-8DE7-B2D63BDC1812}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{CDB982ED-F9D6-4E3B-B94B-96F705D35AD1}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{98889811-442D-49dd-99D7-DC866BE87DBC}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{A29B2641-9931-448A-8DE7-B2D63BDC1812}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{CDB982ED-F9D6-4E3B-B94B-96F705D35AD1}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{EEE6C35B-6118-11DC-9C72-001320C79847}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [EoEngine]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [SweetIM]
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [offerboxffx@offerbox.com]

***** [Navigateurs] *****

-\\ Internet Explorer v7.0.6001.18000

Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://home.sweetim.com/?barid={340922FC-0FA4-4DCB-9328-0CD22DCE8C6C} --> hxxp://www.google.fr
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls - Tabs] = hxxp://webplayersearch.com/ --> hxxp://www.google.fr

-\\ Mozilla Firefox v7.0.1 (fr)

Profil : lo9cvl25.default
Fichier : C:\Users\karen\AppData\Roaming\Mozilla\Firefox\Profiles\lo9cvl25.default\prefs.js

C:\Users\karen\AppData\Roaming\Mozilla\Firefox\Profiles\lo9cvl25.default\user.js ... Supprimé !

Supprimée : user_pref("browser.babylon.HPOnNewTab", "search.babylon.com");
Supprimée : user_pref("browser.search.defaultenginename", "SweetIM Search");
Supprimée : user_pref("browser.search.order.1", "Search the web (Babylon)");
Supprimée : user_pref("browser.search.selectedEngine", "SweetIM Search");
Supprimée : user_pref("browser.startup.homepage", "hxxp://search.webplayer.tv");
Supprimée : user_pref("keyword.URL", "hxxp://search.babylon.com/?babsrc=adbartrp&affID=100632&mntrId=3413db4d000[...]
Supprimée : user_pref("sweetim.toolbar.previous.browser.search.defaultenginename", "");
Supprimée : user_pref("sweetim.toolbar.previous.browser.search.defaulturl", "");
Supprimée : user_pref("sweetim.toolbar.previous.browser.search.selectedEngine", "Search the web (Babylon)");
Supprimée : user_pref("sweetim.toolbar.previous.browser.startup.homepage", "hxxp://search.webplayer.tv");
Supprimée : user_pref("sweetim.toolbar.urls.homepage", "hxxp://home.sweetim.com/?barid={340922FC-0FA4-4DCB-9328-[...]

*************************

AdwCleaner[S1].txt - [20796 octets] - [07/11/2011 13:33:51]

*************************

Dossier Temporaire : 3 dossier(s)et 31 fichier(s) supprimés

########## EOF - C:\AdwCleaner[S1].txt - [21017 octets] ##########
0
Réponse 11 / 34
Utilisateur anonyme
7 nov. 2011 à 21:42
Super, c'est bon.

Encore merci.

Bonne nuit à toi et à demain.

Karen
0
Réponse 12 / 34
karen
7 nov. 2011 à 22:31
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Version de la base de données: 8109

Windows 6.0.6001 Service Pack 1
Internet Explorer 7.0.6001.18000

07/11/2011 22:24:23
mbam-log-2011-11-07 (22-24-23).txt

Type d'examen: Examen complet (C:\|D:\|E:\|)
Elément(s) analysé(s): 295745
Temps écoulé: 1 heure(s), 23 minute(s), 51 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 20

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\Users\karen\downloads\vlc-player(2).exe (Trojan.Dropper) -> Quarantined and deleted successfully.
c:\Users\karen\downloads\vlc-player(3).exe (Trojan.Dropper) -> Quarantined and deleted successfully.
c:\Users\karen\downloads\vlc-player(4).exe (Trojan.Dropper) -> Quarantined and deleted successfully.
c:\Users\karen\downloads\vlc-player(5).exe (Trojan.Dropper) -> Quarantined and deleted successfully.
c:\Users\karen\downloads\vlc-player.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
c:\Users\karen\downloads\vlc-setup-2(2).exe (Trojan.Dropper) -> Quarantined and deleted successfully.
c:\Users\karen\downloads\vlc-setup-2(3).exe (Trojan.Dropper) -> Quarantined and deleted successfully.
c:\Users\karen\downloads\vlc-setup-2(4).exe (Trojan.Dropper) -> Quarantined and deleted successfully.
c:\Users\karen\downloads\vlc-setup-2(5).exe (Trojan.Dropper) -> Quarantined and deleted successfully.
c:\Users\karen\downloads\vlc-setup-2.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
c:\Users\karen\downloads\vlc_setup1.1.5-win32.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
c:\Users\karen\downloads\webplayer(2).exe (Adware.Dropper) -> Quarantined and deleted successfully.
c:\Users\karen\downloads\webplayer(3).exe (Adware.Dropper) -> Quarantined and deleted successfully.
c:\Users\karen\downloads\webplayer.exe (Adware.Dropper) -> Quarantined and deleted successfully.
c:\Users\karen\downloads\xvid.exe (Adware.Dropper) -> Quarantined and deleted successfully.
c:\Users\karen\downloads\xvidsetup(2).exe (Adware.Hotbar) -> Quarantined and deleted successfully.
c:\Users\karen\downloads\xvidsetup.exe (Adware.Hotbar) -> Quarantined and deleted successfully.
c:\Users\karen\downloads\xvid_setup1.2.2-win32(2).exe (Trojan.Dropper) -> Quarantined and deleted successfully.
c:\Users\karen\downloads\xvid_setup1.2.2-win32(3).exe (Trojan.Dropper) -> Quarantined and deleted successfully.
c:\Users\karen\downloads\xvid_setup1.2.2-win32.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
0
Réponse 13 / 34
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
8 nov. 2011 à 08:12
Bonjour,

Lance ZHPDiag depuis le bureau et prépare stp un nouveau rapport ZHPDiag

@+
0
Réponse 14 / 34
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
8 nov. 2011 à 19:22
Re,

Héberge le rapport stp, il est incomplet

@+
0
Réponse 15 / 34
karen
8 nov. 2011 à 21:17
Salut,

Voici le lien:

http://dl.free.fr/ruIiPSCH0

Bonne soirée
0
Réponse 16 / 34
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
Modifié par Fish66 le 8/11/2011 à 21:26
Re,

1/
Désinstalle ce logiciel :crazyloader Air

2/
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )


[HKCU\Software\Official-eMule] => Infection MagicControl (Adware.Navipromo)
[HKLM\Software\CrazyLoader] => Infection BT (Adware.SPointer)
[HKLM\Software\Official-eMule] => Infection MagicControl (Adware.Navipromo)
O69 - SBI: SearchScopes [HKUS\.DEFAULT] {4B8C28A7-A9BC-45F8-990D-21499EED643C} - (QuestScan) - http://www.questscan.com => Infection BT (Adware.QuestScan)
O69 - SBI: SearchScopes [HKUS\S-1-5-18] {4B8C28A7-A9BC-45F8-990D-21499EED643C} - (QuestScan) - http://www.questscan.com => Infection BT (Adware.QuestScan)
O87 - FAEL: "{4B0C10BE-DADF-4B1A-B059-19859A7CE0D8}" |In - Public - P6 - TRUE | .(...) -- C:\Program Files\CrazyLoader\crazyloader.exe (.not file.) => Infection BT (Adware.SPointer)
O87 - FAEL: "{DB1B0926-824D-432C-8DF7-18AE069DC6F5}" |In - Public - P17 - TRUE | .(...) -- C:\Program Files\CrazyLoader\crazyloader.exe (.not file.) => Infection BT (Adware.SPointer)
[HKLM\Software\Classes\escort.escrtBtn.1]
[HKLM\Software\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}] => Infection BT (Adware.Agent)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0FB6A909-6086-458F-BD92-1F8EE10042A0}] => Infection BT (Adware.PredictAd)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4a99-B4B6-146BF802613B}] => Infection BT (Toolbar.Babylon)
[HKLM\Software\Classes\AppID\{937936af-28ca-4973-b8ae-f250406149a2}] => Infection BT (Adware.BHO)
[HKLM\Software\Classes\TypeLib\{937936af-28ca-4973-b8ae-f250406149a2}] => Infection BT (Adware.BHO)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49dd-99D7-DC866BE87DBC}] => Infection BT (Toolbar.Babylon)
[HKLM\Software\CrazyLoader] => Infection BT (Adware.SPointer)
[HKCU\Software\Official-eMule] => Infection MagicControl (Adware.Navipromo)
[HKLM\Software\Official-eMule] => Infection MagicControl (Adware.Navipromo)

FirewallRAZ
EmptyTemp
EmptyFlash



Puis Lance ZHPFix depuis le raccourci du bureau .

* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

Clique sur le bouton GO

Copie/Colle le rapport à l'écran dans ton prochain message.


3/
* Telecharge et install USBFix >>ICI par El Desaparecido , C_XX & Chimay8
Autres liens :
http://www.teamxscript.org/usbfixTelechargement.html
http://teamxscript.changelog.fr/too/UsbFix.exe

(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

- Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris

:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera

automatiquement

-Clique sur "Suppression"

- Laisse travailler l'outil

- A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi

sauvegardé a la racine du disque dur)

A demain et bonne nuit


_ _ _ Fish66_ _ _ I''"""""I_ _ membre _ _I''"""""I_ _ contributeur _ _ _
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
0
Réponse 17 / 34
karen
9 nov. 2011 à 18:51
# AdwCleaner v1.317 - Rapport créé le 09/11/2011 à 18:40:53
# Mis à jour le 06/11/11 à 14h par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 1 (32 bits)
# Nom d'utilisateur : karen - PC-DE-KAREN (Administrateur)
# Exécuté depuis : C:\Users\karen\Downloads\adwcleaner0.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****


***** [Registre] *****

Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit

***** [Navigateurs] *****

-\\ Internet Explorer v7.0.6001.18000

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v7.0.1 (fr)

Profil : lo9cvl25.default
Fichier : C:\Users\karen\AppData\Roaming\Mozilla\Firefox\Profiles\lo9cvl25.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[S1].txt - [21019 octets] - [07/11/2011 13:33:51]
AdwCleaner[S2].txt - [924 octets] - [09/11/2011 18:40:53]

*************************

Dossier Temporaire : 1 dossier(s)et 4 fichier(s) supprimés

########## EOF - C:\AdwCleaner[S2].txt - [1142 octets] ##########
0
Réponse 18 / 34
K-REINE Messages postés 2 Date d'inscription mercredi 9 novembre 2011 Statut Membre Dernière intervention 9 novembre 2011
9 nov. 2011 à 19:21
############################## | UsbFix V 7.065 | [Suppression]

Utilisateur: karen (Administrateur) # PC-DE-KAREN
Mis à jour le 03/11/2011 par El Desaparecido
Lancé à 19:07:21 | 09/11/2011

Site Web: https://www.sosvirus.net/
Fichier suspect ? : http://eldesaparecido.com/support.php
Contact: contact@eldesaparecido.com

PC: ACRSYS (ACRPRDCT) (X86-based PC) # Desktop Computer
CPU: Intel(R) Pentium(R) Dual CPU T2390 @ 1.86GHz (1867)
RAM -> [ Total : 3061 | Free : 1630 ]
BIOS: Default System BIOS
BOOT: Normal boot

OS: Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6001 32-Bit) # Service Pack 1
WB: Windows Internet Explorer 7.0.6001.18000

SC: Security Center Service [ Enabled ]
WU: Windows Update Service [ Enabled ]
AV: avast! antivirus [ Enabled | Updated ]
FW: Windows FireWall Service [ Enabled ]

C:\ (%systemdrive%) -> Disque fixe # 111 Go (36 Go libre(s) - 32%) [ACER] # NTFS
D:\ -> Disque fixe # 110 Go (20 Go libre(s) - 18%) [DATA] # NTFS
E:\ -> CD-ROM

################## | Processus Actif |

C:\Windows\system32\csrss.exe (556)
C:\Windows\system32\wininit.exe (600)
C:\Windows\system32\csrss.exe (616)
C:\Windows\system32\services.exe (652)
C:\Windows\system32\lsass.exe (664)
C:\Windows\system32\lsm.exe (672)
C:\Windows\system32\winlogon.exe (756)
C:\Windows\system32\svchost.exe (868)
C:\Windows\system32\svchost.exe (944)
C:\Windows\System32\svchost.exe (988)
C:\Windows\System32\svchost.exe (1088)
C:\Windows\System32\svchost.exe (1156)
C:\Windows\system32\svchost.exe (1168)
C:\Windows\system32\SLsvc.exe (1272)
C:\Windows\system32\svchost.exe (1320)
C:\Windows\system32\svchost.exe (1516)
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe (1616)
C:\Program Files\Alwil Software\Avast4\ashServ.exe (1636)
C:\Windows\System32\spoolsv.exe (1916)
C:\Windows\system32\svchost.exe (1940)
C:\Windows\system32\agrsmsvc.exe (520)
C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (564)
C:\Program Files\Bonjour\mDNSResponder.exe (624)
C:\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe (668)
C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe (1012)
C:\Acer\Empowering Technology\eNet\eNet Service.exe (864)
C:\Program Files\Common Files\LightScribe\LSSrvc.exe (336)
C:\Acer\Mobility Center\MobilityService.exe (1144)
C:\Windows\system32\svchost.exe (2080)
C:\Program Files\CyberLink\Shared Files\RichVideo.exe (2112)
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe (2136)
C:\Windows\system32\svchost.exe (2212)
C:\Windows\System32\svchost.exe (2268)
C:\Windows\system32\SearchIndexer.exe (2296)
C:\Windows\system32\DRIVERS\xaudio.exe (2376)
C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe (2388)
C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe (2448)
C:\Acer\Empowering Technology\ePower\ePowerSvc.exe (2520)
C:\Windows\system32\wbem\wmiprvse.exe (2676)
C:\Windows\system32\wbem\wmiprvse.exe (2860)
C:\Windows\system32\Dwm.exe (3016)
C:\Windows\system32\taskeng.exe (3028)
C:\Windows\Explorer.EXE (3072)
C:\Windows\system32\wbem\unsecapp.exe (3108)
C:\Windows\system32\taskeng.exe (3272)
C:\Program Files\Windows Defender\MSASCui.exe (3448)
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe (3500)
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe (3580)
C:\Windows\RtHDVCpl.exe (3632)
C:\Acer\Empowering Technology\eDataSecurity\x86\eDSLoader.exe (3720)
C:\Program Files\Launch Manager\LManager.exe (4012)
C:\Program Files\Acer Arcade Deluxe\Play Movie\PMVService.exe (4032)
C:\Program Files\Alwil Software\Avast4\ashDisp.exe (2508)
C:\Windows\System32\igfxtray.exe (2988)
C:\Windows\System32\hkcmd.exe (3412)
C:\Windows\System32\igfxpers.exe (3560)
C:\Windows\System32\SupportAppXL\AutoDect.exe (3588)
C:\Program Files\Common Files\Java\Java Update\jusched.exe (2124)
C:\Program Files\iTunes\iTunesHelper.exe (3012)
C:\Program Files\Windows Sidebar\sidebar.exe (3592)
C:\Windows\ehome\ehtray.exe (3352)
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (3876)
C:\Program Files\McAfee Security Scan\2.0.181\SSScheduler.exe (3864)
C:\Users\karen\AppData\Roaming\Microsoft\Live Search\Notification-LiveSearch.exe (3968)
C:\Program Files\OpenOffice.org 3\program\soffice.exe (3920)
C:\Program Files\OpenOffice.org 3\program\soffice.bin (4080)
C:\Windows\system32\igfxext.exe (3300)
C:\Windows\system32\igfxsrvc.exe (4288)
C:\Program Files\iPod\bin\iPodService.exe (4340)
C:\Users\karen\AppData\Roaming\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe (4536)
C:\Windows\system32\igfxsrvc.exe (4544)
C:\Windows\ehome\ehmsas.exe (4652)
C:\Users\karen\AppData\Local\Temp\RtkBtMnt.exe (4724)
C:\Acer\Empowering Technology\ENET\ENMTRAY.EXE (4756)
C:\Acer\Empowering Technology\EPOWER\EPOWER_DMC.EXE (4776)
C:\Acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE (4804)
C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE (4852)
C:\Windows\system32\wuauclt.exe (3608)
C:\Windows\servicing\TrustedInstaller.exe (4744)
C:\Program Files\Common Files\Java\Java Update\jucheck.exe (5780)
C:\Program Files\Mozilla Firefox\firefox.exe (1960)
C:\Program Files\Mozilla Firefox\plugin-container.exe (2996)
C:\UsbFix\UsbFix.exe (2800)

################## | Processus Stoppés |

Stoppé! C:\Windows\system32\SLsvc.exe (1272)
Stoppé! C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe (1616)
Stoppé! C:\Program Files\Alwil Software\Avast4\ashServ.exe (1636)
Stoppé! C:\Windows\System32\spoolsv.exe (1916)
Stoppé! C:\Windows\system32\agrsmsvc.exe (520)
Stoppé! C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (564)
Stoppé! C:\Program Files\Bonjour\mDNSResponder.exe (624)
Stoppé! C:\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe (668)
Stoppé! C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe (1012)
Stoppé! C:\Acer\Empowering Technology\eNet\eNet Service.exe (864)
Stoppé! C:\Program Files\Common Files\LightScribe\LSSrvc.exe (336)
Stoppé! C:\Acer\Mobility Center\MobilityService.exe (1144)
Stoppé! C:\Program Files\CyberLink\Shared Files\RichVideo.exe (2112)
Stoppé! C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe (2136)
Stoppé! C:\Windows\system32\SearchIndexer.exe (2296)
Stoppé! C:\Windows\system32\DRIVERS\xaudio.exe (2376)
Stoppé! C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe (2388)
Stoppé! C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe (2448)
Stoppé! C:\Acer\Empowering Technology\ePower\ePowerSvc.exe (2520)
Stoppé! C:\Windows\system32\taskeng.exe (3028)
Stoppé! C:\Windows\system32\taskeng.exe (3272)
Stoppé! C:\Program Files\Windows Defender\MSASCui.exe (3448)
Stoppé! C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe (3500)
Stoppé! C:\Program Files\Alwil Software\Avast4\ashWebSv.exe (3580)
Stoppé! C:\Windows\RtHDVCpl.exe (3632)
Stoppé! C:\Acer\Empowering Technology\eDataSecurity\x86\eDSLoader.exe (3720)
Stoppé! C:\Program Files\Launch Manager\LManager.exe (4012)
Stoppé! C:\Program Files\Acer Arcade Deluxe\Play Movie\PMVService.exe (4032)
Stoppé! C:\Program Files\Alwil Software\Avast4\ashDisp.exe (2508)
Stoppé! C:\Windows\System32\igfxtray.exe (2988)
Stoppé! C:\Windows\System32\hkcmd.exe (3412)
Stoppé! C:\Windows\System32\igfxpers.exe (3560)
Stoppé! C:\Windows\System32\SupportAppXL\AutoDect.exe (3588)
Stoppé! C:\Program Files\Common Files\Java\Java Update\jusched.exe (2124)
Stoppé! C:\Program Files\iTunes\iTunesHelper.exe (3012)
Stoppé! C:\Program Files\Windows Sidebar\sidebar.exe (3592)
Stoppé! C:\Windows\ehome\ehtray.exe (3352)
Stoppé! C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (3876)
Stoppé! C:\Program Files\McAfee Security Scan\2.0.181\SSScheduler.exe (3864)
Stoppé! C:\Users\karen\AppData\Roaming\Microsoft\Live Search\Notification-LiveSearch.exe (3968)
Stoppé! C:\Program Files\OpenOffice.org 3\program\soffice.exe (3920)
Stoppé! C:\Program Files\OpenOffice.org 3\program\soffice.bin (4080)
Stoppé! C:\Windows\system32\igfxext.exe (3300)
Stoppé! C:\Windows\system32\igfxsrvc.exe (4288)
Stoppé! C:\Program Files\iPod\bin\iPodService.exe (4340)
Stoppé! C:\Users\karen\AppData\Roaming\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe (4536)
Stoppé! C:\Windows\system32\igfxsrvc.exe (4544)
Stoppé! C:\Windows\ehome\ehmsas.exe (4652)
Stoppé! C:\Users\karen\AppData\Local\Temp\RtkBtMnt.exe (4724)
Stoppé! C:\Acer\Empowering Technology\ENET\ENMTRAY.EXE (4756)
Stoppé! C:\Acer\Empowering Technology\EPOWER\EPOWER_DMC.EXE (4776)
Stoppé! C:\Acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE (4804)
Stoppé! C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE (4852)
Stoppé! C:\Windows\system32\wuauclt.exe (3608)
Stoppé! C:\Windows\servicing\TrustedInstaller.exe (4744)
Stoppé! C:\Program Files\Common Files\Java\Java Update\jucheck.exe (5780)
Stoppé! C:\Program Files\Mozilla Firefox\firefox.exe (1960)
Stoppé! C:\Program Files\Mozilla Firefox\plugin-container.exe (2996)

################## | Éléments infectieux |

Supprimé! C:\$RECYCLE.BIN\S-1-5-21-875254581-1351050346-643184842-1000
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-1451764066-4053316326-1697700754-1000
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-1451764066-4053316326-1697700754-500
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-875254581-1351050346-643184842-1000

(!) Fichiers temporaires supprimés.

################## | Registre |


################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{04c7764d-1ab4-11df-a7e5-001eec49ce1d}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{1bae9709-2b51-11df-ad8b-d907180a5533}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{1bae9725-2b51-11df-ad8b-d907180a5533}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{1bae9730-2b51-11df-ad8b-d907180a5533}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{68e2250a-3fa6-11df-9cd2-001eec49ce1d}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{7ecbd1eb-2f39-11df-982e-c753d988847e}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{b19a330a-2395-11df-998f-001eec49ce1d}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{f398cbb4-2030-11df-8466-001eec49ce1d}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{f8ada72d-29d9-11df-a85e-b94a26663900}

################## | Listing |

[09/11/2011 - 19:10:00 | SHD ] C:\$RECYCLE.BIN
[15/09/2008 - 15:00:21 | D ] C:\Acer
[07/11/2011 - 20:41:41 | N | 7691] C:\Ad-Report-CLEAN[1].txt
[07/11/2011 - 20:47:42 | N | 3917] C:\Ad-Report-CLEAN[2].txt
[07/11/2011 - 13:34:15 | N | 21019] C:\AdwCleaner[S1].txt
[09/11/2011 - 18:41:01 | N | 1143] C:\AdwCleaner[S2].txt
[18/09/2006 - 22:43:36 | N | 24] C:\autoexec.bat
[07/09/2010 - 18:51:58 | D ] C:\BigFishGamesCache
[21/03/2008 - 05:26:07 | N | 703198] C:\bknowsetup.log
[20/03/2008 - 13:35:02 | D ] C:\Book
[20/03/2008 - 21:13:29 | D ] C:\Boot
[21/01/2008 - 03:24:42 | RASH | 333203] C:\bootmgr
[20/03/2008 - 21:13:30 | N | 8192] C:\BOOTSECT.BAK
[06/11/2011 - 18:29:32 | D ] C:\Config.Msi
[18/09/2006 - 22:43:37 | N | 10] C:\config.sys
[15/09/2008 - 14:59:33 | D ] C:\Convesoft
[02/11/2006 - 14:02:03 | SHD ] C:\Documents and Settings
[20/03/2008 - 21:12:10 | D ] C:\DRV
[03/08/2010 - 21:05:38 | D ] C:\EGIS_Drive
[09/11/2011 - 18:58:36 | ASH | 3210723328] C:\hiberfil.sys
[15/09/2008 - 15:00:22 | D ] C:\Intel
[16/08/2005 - 07:49:12 | N | 40960] C:\junction.exe
[13/09/2007 - 10:56:16 | N | 512] C:\MDR.iss
[11/11/2008 - 15:52:23 | RHD ] C:\MSOCache
[22/10/2011 - 19:09:21 | D ] C:\Nouveau dossier
[09/11/2011 - 18:58:34 | ASH | 3524517888] C:\pagefile.sys
[21/01/2008 - 03:32:31 | D ] C:\PerfLogs
[08/11/2011 - 18:25:48 | N | 512] C:\PhysicalDisk0_MBR.bin
[07/11/2011 - 20:57:34 | D ] C:\Program Files
[07/11/2011 - 20:57:39 | HD ] C:\ProgramData
[15/09/2008 - 15:08:16 | N | 477] C:\RHDSetup.log
[08/11/2011 - 18:24:48 | SHD ] C:\System Volume Information
[01/10/2010 - 19:56:08 | D ] C:\Temp
[09/11/2011 - 19:10:00 | D ] C:\UsbFix
[09/11/2011 - 19:07:43 | A | 12058] C:\UsbFix.txt
[15/09/2008 - 14:57:48 | D ] C:\Users
[09/11/2011 - 18:58:34 | D ] C:\Windows
[08/11/2011 - 18:22:41 | D ] C:\ZHP
[09/11/2011 - 19:10:00 | SHD ] D:\$RECYCLE.BIN
[25/05/2008 - 06:40:38 | D ] D:\erData
[11/11/2008 - 17:58:38 | D ] D:\FichiersZIP
[11/11/2008 - 17:56:17 | D ] D:\kAREN
[02/11/2008 - 20:10:03 | N | 528] D:\MediaID.bin
[02/11/2008 - 20:13:04 | D ] D:\PC-DE-KAREN
[11/11/2008 - 14:38:58 | D ] D:\SauveKaren
[25/05/2008 - 06:27:02 | SHD ] D:\System Volume Information

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PC-DE-KAREN.zip
http://eldesaparecido.com/support.php
Merci de votre contribution.

################## | E.O.F |
0
Réponse 19 / 34
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
9 nov. 2011 à 19:40
Re,

Manque le rapport ZHPFix comme expliqué >>> ICI << en 2/

@+
0
Réponse 20 / 34
K-REINE Messages postés 2 Date d'inscription mercredi 9 novembre 2011 Statut Membre Dernière intervention 9 novembre 2011
9 nov. 2011 à 20:00
Rapport de ZHPFix 1.12.3367 par Nicolas Coolman, Update du 29/10/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-09-11-2011-19-57-20.txt
Run by karen at 09/11/2011 19:57:20
Windows Vista Home Premium Edition, 32-bit Service Pack 1 (Build 6001)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Clé(s) du Registre ==========
SUPPRIME Key: HKCU\Software\Official-eMule
SUPPRIME Key: HKLM\Software\CrazyLoader
SUPPRIME Key: HKLM\Software\Official-eMule
SUPPRIME Key*: SearchScopes :{4B8C28A7-A9BC-45F8-990D-21499EED643C}
ABSENT SearchScopes :{4B8C28A7-A9BC-45F8-990D-21499EED643C}
SUPPRIME Key: HKLM\Software\Classes\escort.escrtBtn.1
SUPPRIME Key: HKLM\Software\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4a99-B4B6-146BF802613B}
SUPPRIME Key: HKLM\Software\Classes\AppID\{937936af-28ca-4973-b8ae-f250406149a2}
SUPPRIME Key: HKLM\Software\Classes\TypeLib\{937936af-28ca-4973-b8ae-f250406149a2}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49dd-99D7-DC866BE87DBC}

========== Valeur(s) du Registre ==========
SUPPRIME {4B0C10BE-DADF-4B1A-B059-19859A7CE0D8}
SUPPRIME {DB1B0926-824D-432C-8DF7-18AE069DC6F5}
SUPPRIME FirewallRaz (SP) : C:\Acer\Empowering Technology\eDataSecurity\x86\eDSMgr.exe
SUPPRIME FirewallRaz (SP) : C:\Acer\Empowering Technology\eDataSecurity\x64\encryption.exe
SUPPRIME FirewallRaz (SP) : C:\Acer\Empowering Technology\eDataSecurity\x64\decryption.exe
SUPPRIME FirewallRaz (SP) : C:\Acer\Empowering Technology\eDataSecurity\x64\eDSMgr.exe
ABSENT Valeur Domain Profile: FirewallRaz :
SUPPRIME FirewallRaz (None) : {ED8DBF11-903B-4F15-A909-529F8F55ADA6}
SUPPRIME FirewallRaz (Public) : {393F76F5-4B52-46B2-B487-65740BC4218A}
SUPPRIME FirewallRaz (Public) : {1E79EAB0-CEE7-4CB4-9F7C-42F639C14FCE}

========== Dossier(s) ==========
SUPPRIME Temporaires Windows: : 75
SUPPRIME Flash Cookies: 3

========== Fichier(s) ==========
SUPPRIME Temporaires Windows: : 37
SUPPRIME Flash Cookies: 2


========== Récapitulatif ==========
12 : Clé(s) du Registre
10 : Valeur(s) du Registre
2 : Dossier(s)
2 : Fichier(s)


End of clean in 00mn 07s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 09/11/2011 19:57:20 [2389]
0

Discussions similaires

impossible d'ouvrir ces fichiers vos paramètres de sécurité internet
cs_mourad555 -
cs_mourad555 -

1 réponse
Extraire le contenu de plusieurs fichiers
politicus -
Syl_tls1 -

11 réponses