Bonjour, J'ai un problème de virus qui ait apparu depuis hier. Le "Vista Antispyware 2012" s'est incrusté dans mon portable. J'ai faite le scan du Malwarebytes et du ZHPDiag2(zhpfix) Je vous demanderez votre aide. S.V.P. Vous envoie les 2 scan Merci Configuration: Windows Vista / Firefox 3.6.10

Bonsoir, coller dans ZHPFix les lignes d'un rapport MBAM a peu de chances de produire de bons résultats. === Fais un clic droit sur le raccourci ZHPDiag sur ton Bureau et choisis "exécuter en tant qu'administrateur". /|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix. Clique sur la loupe pour lancer l'analyse. Laisse l'outil travailler, il peut être assez long. Ferme ZHPDiag en fin d'analyse. Pour transmettre le rapport clique sur pjjoint Suis les instructions pour déposer le fichier (ZHPDiag.txt est dans C:\ZHP). Copie le lien obtenu dans ta réponse.

Virus "Vista Antispyware 2012"

Réponse 21 / 60

Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
8 déc. 2011 à 21:26

Re,

relance ZHPFix avec ces lignes :

M3 - MFPP: Plugins - [teti] -- C:\Program Files\Mozilla FireFox\searchplugins\babylon.xml
O39 - APT:Automatic Planified Task  - C:\Windows\Tasks\rpc.job
[HKCU\Software\AppDataLow\HavingFunOnline]    => Infection BT (Adware.BHO.FL)
[HKCU\Software\AppDataLow\Software\FocusInteractive]
[HKCU\Software\AppDataLow\Software\Fun Web Products]
[HKCU\Software\AppDataLow\Software\FunWebProducts]
[HKCU\Software\AppDataLow\Software\Hotbar]
[HKCU\Software\AppDataLow\Software\MyWebSearch]
[HKCU\Software\AppDataLow\Software\PandoBar]
[HKCU\Software\AppDataLow\Software\ShopperReports3]
[HKCU\Software\AppDataLow\Software\Smart-Shopper]
[HKCU\Software\AppDataLow\Software\VideoEgg]
[HKCU\Software\BitLord]
[HKCU\Software\Dcads ToolBar]
[HKCU\Software\FunWebProducts]
[HKCU\Software\Spointer]
O43 - CFD: 2011-04-13 - 22:00:56 - [163,991] ----D- C:\Program Files\BitLord
O43 - CFD: 2011-10-04 - 21:52:22 - [27,140] ----D- C:\Program Files\CrazyLoader
O43 - CFD: 2007-11-26 - 14:45:46 - [0] ----D- C:\Program Files\Dcads Advanced Toolbar
O43 - CFD: 2010-10-05 - 16:46:08 - [50,554] ----D- C:\Program Files\Fluendo
O43 - CFD: 2007-11-26 - 14:47:06 - [0] ----D- C:\Program Files\Freeze.com
O43 - CFD: 2008-11-10 - 07:41:06 - [0] ----D- C:\ProgramData\Part Hide Grey Pop
O43 - CFD: 2009-11-16 - 10:21:12 - [0,000] ----D- C:\ProgramData\PopCap Games
O43 - CFD: 2011-07-10 - 08:49:54 - [0] ----D- C:\ProgramData\Trymedia
O43 - CFD: 2010-10-05 - 16:57:38 - [0,555] ----D- C:\Users\teti\AppData\Roaming\moovida-1
O43 - CFD: 2010-10-05 - 16:57:40 - [0,016] ----D- C:\Users\teti\AppData\Local\moovida Air
[HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\mywebsearch bar uninstall]
[HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\62119ef862c6b3a0d853419b87eb3e2f6c78640a]
[HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\7ee743314c844c7f445b8b1d7617612df1fdd50f]
[HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\E6A6A4A475FCE37F8B5AC2F1244DEB2BFCA5615A]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1648E328-3E5A-4EA5-A9C6-E5F09EE272DA}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8ca5ed52-f3fb-4414-a105-2e3491156990}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{8ca5ed52-f3fb-4414-a105-2e3491156990}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{df780f87-ff2b-4df8-92d0-73db16a1543a}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{df780f87-ff2b-4df8-92d0-73db16a1543a}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E2A7BD67-0EAF-497f-B05B-748D7BF3C421}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E2A7BD67-0EAF-497f-B05B-748D7BF3C421}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{f6d63a65-bd23-46f3-b9a3-87f442423481}]
[HKCU\Software\Microsoft\Internet Explorer\MenuExt\&search]
[HKCU\Software\bitlord]
[HKCU\Software\AppDataLow\Software\focusinteractive]
[HKCU\Software\AppDataLow\Software\Fun Web Products]
[HKCU\Software\FunWebProducts]
[HKCU\Software\AppDataLow\Software\FunWebProducts]
[HKCU\Software\AppDataLow\HavingFunOnline]
[HKCU\Software\AppDataLow\Software\hotbar]
[HKCU\Software\AppDataLow\Software\ShopperReports3]
[HKCU\Software\AppDataLow\Software\Smart-Shopper]
[HKCU\Software\Spointer]
C:\Program Files\Fluendo\Moovida
C:\Program Files\BitLord
C:\Program Files\Crazyloader
C:\Program Files\Dcads Advanced Toolbar
C:\ProgramData\PopCap Games
C:\ProgramData\Trymedia
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\BitLord
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dcads Games Collection
C:\Users\teti\AppData\Local\moovida air
C:\Users\teti\AppData\LocalLow\Fun Web Products
C:\Users\teti\AppData\LocalLow\FunWebProducts
C:\Users\teti\AppData\LocalLow\Hotbar
C:\Users\teti\AppData\LocalLow\MyWebSearch
C:\Users\teti\AppData\LocalLow\ShopperReports3

Poste le rapport dans ta réponse.

yankuan Messages postés 244 Date d'inscription jeudi 21 juin 2007 Statut Membre Dernière intervention 19 décembre 2011 110
8 déc. 2011 à 21:53

Rapport de ZHPFix 1.12.3373 par Nicolas Coolman, Update du 24/11/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-2011-12-08-15-51-20.txt
Run by teti at 2011-12-08 15:51:20
Windows Vista Home Premium Edition, 32-bit (Build 6000)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Clé(s) du Registre ==========
SUPPRIME Key: HKCU\Software\AppDataLow\HavingFunOnline
SUPPRIME Key: HKCU\Software\AppDataLow\Software\FocusInteractive
SUPPRIME Key: HKCU\Software\AppDataLow\Software\Fun Web Products
SUPPRIME Key: HKCU\Software\AppDataLow\Software\FunWebProducts
SUPPRIME Key: HKCU\Software\AppDataLow\Software\Hotbar
SUPPRIME Key: HKCU\Software\AppDataLow\Software\MyWebSearch
SUPPRIME Key: HKCU\Software\AppDataLow\Software\PandoBar
SUPPRIME Key: HKCU\Software\AppDataLow\Software\ShopperReports3
SUPPRIME Key: HKCU\Software\AppDataLow\Software\Smart-Shopper
SUPPRIME Key: HKCU\Software\AppDataLow\Software\VideoEgg
SUPPRIME Key: HKCU\Software\BitLord
SUPPRIME Key: HKCU\Software\Dcads ToolBar
SUPPRIME Key: HKCU\Software\FunWebProducts
SUPPRIME Key: HKCU\Software\Spointer
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\mywebsearch bar uninstall
SUPPRIME Key: HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\62119ef862c6b3a0d853419b87eb3e2f6c78640a
SUPPRIME Key: HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\7ee743314c844c7f445b8b1d7617612df1fdd50f
SUPPRIME Key: HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\E6A6A4A475FCE37F8B5AC2F1244DEB2BFCA5615A
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1648E328-3E5A-4EA5-A9C6-E5F09EE272DA}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8ca5ed52-f3fb-4414-a105-2e3491156990}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{8ca5ed52-f3fb-4414-a105-2e3491156990}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{df780f87-ff2b-4df8-92d0-73db16a1543a}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{df780f87-ff2b-4df8-92d0-73db16a1543a}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E2A7BD67-0EAF-497f-B05B-748D7BF3C421}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E2A7BD67-0EAF-497f-B05B-748D7BF3C421}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{f6d63a65-bd23-46f3-b9a3-87f442423481}
SUPPRIME Key: HKCU\Software\Microsoft\Internet Explorer\MenuExt\&search
ABSENT Key: HKCU\Software\bitlord
ABSENT Key: HKCU\Software\AppDataLow\Software\focusinteractive
ABSENT Key: HKCU\Software\AppDataLow\HavingFunOnline
ABSENT Key: HKCU\Software\AppDataLow\Software\hotbar

========== Dossier(s) ==========
SUPPRIME Reboot Folder**: C:\Program Files\BitLord
SUPPRIME Reboot Folder**: C:\Program Files\CrazyLoader
SUPPRIME Reboot Folder**: C:\Program Files\Dcads Advanced Toolbar
SUPPRIME Reboot Folder**: C:\Program Files\Fluendo
SUPPRIME Reboot Folder**: C:\Program Files\Freeze.com
SUPPRIME Reboot Folder**: C:\ProgramData\Part Hide Grey Pop
SUPPRIME Reboot Folder**: C:\ProgramData\PopCap Games
SUPPRIME Reboot Folder**: C:\ProgramData\Trymedia
SUPPRIME Folder: C:\Users\teti\AppData\Roaming\moovida-1
SUPPRIME Folder: C:\Users\teti\AppData\Local\moovida Air
SUPPRIME Reboot Folder**: c:\program files\fluendo\moovida
SUPPRIME Reboot Folder**: c:\programdata\microsoft\windows\start menu\programs\bitlord
SUPPRIME Reboot Folder**: c:\programdata\microsoft\windows\start menu\programs\dcads games collection
SUPPRIME Folder: c:\users\teti\appdata\locallow\fun web products
SUPPRIME Folder: c:\users\teti\appdata\locallow\funwebproducts
SUPPRIME Folder: c:\users\teti\appdata\locallow\hotbar
SUPPRIME Folder: c:\users\teti\appdata\locallow\mywebsearch
SUPPRIME Folder: c:\users\teti\appdata\locallow\shopperreports3

========== Fichier(s) ==========
SUPPRIME Reboot c:\program files\mozilla firefox\searchplugins\babylon.xml
SUPPRIME Reboot c:\windows\tasks\rpc.job
ABSENT Folder/File: c:\users\teti\appdata\local\moovida air

========== Récapitulatif ==========
31 : Clé(s) du Registre
18 : Dossier(s)
3 : Fichier(s)

End of clean in 01mn 53s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 2011-12-06 17:05:39 [11567]
C:\ZHP\ZHPFix[R2].txt - 2011-12-07 14:52:37 [1365]
C:\ZHP\ZHPFix[R3].txt - 2011-12-08 07:33:00 [1341]
C:\ZHP\ZHPFix[R4].txt - 2011-12-08 13:14:03 [1618]
C:\ZHP\ZHPFix[R5].txt - 2011-12-08 15:51:20 [4542]

yankuan Messages postés 244 Date d'inscription jeudi 21 juin 2007 Statut Membre Dernière intervention 19 décembre 2011 110
15 déc. 2011 à 21:58

Je suis dans la session de Kevin alias teti. En lançant le ZHPDiag et toujours en désactivant le UAC. Une fenêtre s'ouvre: Veillez relancer ZHPDiag en mode Administrateur. Sous Vista 7 / W7 faire un clic droit sur le raccourci et sélectionner Exécuter en tant qu'à administrateur."
Je clic O.K. et le ZHPDiag se lance pareil
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20111215_p13x12q8z12p6

yankuan Messages postés 244 Date d'inscription jeudi 21 juin 2007 Statut Membre Dernière intervention 19 décembre 2011 110
15 déc. 2011 à 22:11

je vais être absente pour quelques heures faire mes emplettes. Donnez indication à faire. MERCI. Bonne Soirée

Réponse 22 / 60

Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
8 déc. 2011 à 22:08

Re,

tu fais redémarrer l'ordi.

Tu relances ZHPDiag et tu postes le rapport dans un lien pjjoint.

===

Tu as encore des soucis ?

(il me semble que tu as un problème d'antivirus)

Il reste encore des choses à éliminer (toolbars, clés orphelines, ...)

yankuan Messages postés 244 Date d'inscription jeudi 21 juin 2007 Statut Membre Dernière intervention 19 décembre 2011 110
8 déc. 2011 à 22:48

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20111208_t12r14i7t7g9

yankuan Messages postés 244 Date d'inscription jeudi 21 juin 2007 Statut Membre Dernière intervention 19 décembre 2011 110
8 déc. 2011 à 22:49

oui il est très lent et surtout ma session à moi(l'administrateur) on travaille toujours sur cette session-ci

yankuan Messages postés 244 Date d'inscription jeudi 21 juin 2007 Statut Membre Dernière intervention 19 décembre 2011 110
8 déc. 2011 à 22:50

comme ça j'ai pu AVAST comme ça?

Réponse 23 / 60

Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
8 déc. 2011 à 23:27

Re,

le rapport ne montre pas Avast dans les logiciels installés et aucun processus n'est lancé.

Il vaudrait mieux que tu le réinstalles.

===

Tu relances ZHPFix avec :

M3 - MFPP: Plugins - [teti] -- C:\Program Files\Mozilla FireFox\searchplugins\babylon.xml
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\rpc.job
O43 - CFD: 2011-12-08 - 15:49:34 - [0,922] ----D- C:\Program Files\BitLord
O43 - CFD: 2011-10-04 - 21:52:22 - [27,140] ----D- C:\Program Files\CrazyLoader
O43 - CFD: 2007-11-26 - 14:45:46 - [0] ----D- C:\Program Files\Dcads Advanced Toolbar
O43 - CFD: 2010-10-05 - 16:46:08 - [50,554] ----D- C:\Program Files\Fluendo
O43 - CFD: 2007-11-26 - 14:47:06 - [0] ----D- C:\Program Files\Freeze.com
O43 - CFD: 2008-11-10 - 07:41:06 - [0] ----D- C:\ProgramData\Part Hide Grey Pop
O43 - CFD: 2011-12-08 - 15:50:26 - [0] ----D- C:\ProgramData\PopCap Games
O43 - CFD: 2011-07-10 - 08:49:54 - [0] ----D- C:\ProgramData\Trymedia
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8ca5ed52-f3fb-4414-a105-2e3491156990}]
C:\Program Files\Fluendo\Moovida
C:\Program Files\BitLord
C:\Program Files\Crazyloader
C:\Program Files\Dcads Advanced Toolbar
C:\ProgramData\PopCap Games
C:\ProgramData\Trymedia
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\BitLord
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dcads Games Collection
EmptyTemp
R3 - URLSearchHook: (no name) - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} . (...) (No version) -- (.not file.)
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} . (...) (No version) -- (.not file.)
O8 - Extra context menu item: Add to Windows &Live Favorites - (.not file.) - http:\\favorites.live.com\quickadd.aspx
[HKCU\Software\AppDataLow\Software\SKYROCKTBAR]
[HKCU\Software\SWEETIE]
[HKCU\Software\XBTB03021]
O43 - CFD: 2010-04-25 - 19:54:12 - [0,001] ----D- C:\Program Files\DAEMON Tools Toolbar
O43 - CFD: 2008-07-05 - 13:57:56 - [0,364] ----D- C:\Program Files\Freeze.com Toolbar
O69 - SBI: prefs.js [teti - eh6cajpo.default] user_pref("CT2269050.SearchEngine", "Search||https://www.bing.com/search?q=UCM_SEARCH_TERM&pc=cosp&ptag=G6C999A892CD84FE5&form=CONORG&conlogo=CT3210127
O69 - SBI: prefs.js [teti - eh6cajpo.default] user_pref("CT2269050.SearchFromAddressBarUrl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&q=");
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{06663B51-0D73-4f9f-BCC5-4AA941470AFD}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{eee6c35b-6118-11dc-9c72-001320c79847}]
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{eee6c360-6118-11dc-9c72-001320c79847}]
[HKCU\Software\SWEETIE]
[HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{32099aac-c132-4136-9e9a-4e364a424e17}
[HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{bc4ffe41-de9f-46fa-b455-aad49b9f9938}
[HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks]:{bc4ffe41-de9f-46fa-b455-aad49b9f9938}
C:\Program Files\DAEMON Tools Toolbar
C:\Users\teti\AppData\Roaming\Mozilla\Firefox\Profiles\eh6cajpo.default\Conduit
O4 - Global Startup: C:\Users\teti\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Apple Safari.lnk - Clé orpheline

Poste le rapport dans ta réponse.

yankuan Messages postés 244 Date d'inscription jeudi 21 juin 2007 Statut Membre Dernière intervention 19 décembre 2011 110
8 déc. 2011 à 23:49

Rapport de ZHPFix 1.12.3373 par Nicolas Coolman, Update du 24/11/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-2011-12-08-17-41-49.txt
Run by teti at 2011-12-08 17:41:49
Windows Vista Home Premium Edition, 32-bit (Build 6000)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Clé(s) du Registre ==========
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8ca5ed52-f3fb-4414-a105-2e3491156990}
SUPPRIME Key: Menu Contextuel: Add to Windows &Live Favorites
SUPPRIME Key: HKCU\Software\AppDataLow\Software\SKYROCKTBAR
SUPPRIME Key: HKCU\Software\SWEETIE
SUPPRIME Key: HKCU\Software\XBTB03021
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{06663B51-0D73-4f9f-BCC5-4AA941470AFD}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{eee6c35b-6118-11dc-9c72-001320c79847}
SUPPRIME Key: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{eee6c360-6118-11dc-9c72-001320c79847}

========== Valeur(s) du Registre ==========
SUPPRIME URLSearchHook: {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938}
SUPPRIME URLSearchHook: {EF99BD32-C1FB-11D2-892F-0090271D4F88}
SUPPRIME [HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{32099aac-c132-4136-9e9a-4e364a424e17}
SUPPRIME [HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{bc4ffe41-de9f-46fa-b455-aad49b9f9938}
ABSENT [HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks]:{bc4ffe41-de9f-46fa-b455-aad49b9f9938}

========== Préférences navigateur ==========
SUPPRIME Mozilla Pref: user_pref("CT2269050.SearchEngine", "Search||https://www.bing.com/search?q=UCM_SEARCH_TERM&pc=cosp&ptag=G6C999A892CD84FE5&form=CONORG&conlogo=CT3210127
SUPPRIME Mozilla Pref: user_pref("CT2269050.SearchFromAddressBarUrl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&q=");

========== Dossier(s) ==========
SUPPRIME Reboot Folder**: C:\Program Files\BitLord
SUPPRIME Reboot Folder**: C:\Program Files\CrazyLoader
SUPPRIME Reboot Folder**: C:\Program Files\Dcads Advanced Toolbar
SUPPRIME Reboot Folder**: C:\Program Files\Fluendo
SUPPRIME Reboot Folder**: C:\Program Files\Freeze.com
SUPPRIME Reboot Folder**: C:\ProgramData\Part Hide Grey Pop
SUPPRIME Reboot Folder**: C:\ProgramData\PopCap Games
SUPPRIME Reboot Folder**: C:\ProgramData\Trymedia
SUPPRIME Reboot Folder**: c:\program files\fluendo\moovida
SUPPRIME Reboot Folder**: c:\programdata\microsoft\windows\start menu\programs\bitlord
SUPPRIME Reboot Folder**: c:\programdata\microsoft\windows\start menu\programs\dcads games collection
SUPPRIME Temporaires Windows: : 923
SUPPRIME Reboot Folder**: C:\Program Files\DAEMON Tools Toolbar
SUPPRIME Reboot Folder**: C:\Program Files\Freeze.com Toolbar
SUPPRIME Folder: c:\users\teti\appdata\roaming\mozilla\firefox\profiles\eh6cajpo.default\conduit

========== Fichier(s) ==========
SUPPRIME Reboot c:\program files\mozilla firefox\searchplugins\babylon.xml
SUPPRIME Reboot c:\windows\tasks\rpc.job
SUPPRIME Temporaires Windows: : 15066
ABSENT File: p:\\favorites.live.com
SUPPRIME File: c:\users\teti\appdata\roaming\microsoft\internet explorer\quick launch\apple safari.lnk

========== Récapitulatif ==========
8 : Clé(s) du Registre
5 : Valeur(s) du Registre
15 : Dossier(s)
5 : Fichier(s)
2 : Préférences navigateur

End of clean in 03mn 30s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 2011-12-06 17:05:39 [11567]
C:\ZHP\ZHPFix[R2].txt - 2011-12-07 14:52:37 [1365]
C:\ZHP\ZHPFix[R3].txt - 2011-12-08 07:33:00 [1341]
C:\ZHP\ZHPFix[R4].txt - 2011-12-08 13:14:03 [1618]
C:\ZHP\ZHPFix[R5].txt - 2011-12-08 15:51:20 [4594]
C:\ZHP\ZHPFix[R6].txt - 2011-12-08 17:41:49 [3608]

Réponse 24 / 60

Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
8 déc. 2011 à 23:53

Re,

le classique :

fais redémarrer l'ordi, relance ZHPDiag et poste le rapport dans un lien pjjoint.

yankuan Messages postés 244 Date d'inscription jeudi 21 juin 2007 Statut Membre Dernière intervention 19 décembre 2011 110
8 déc. 2011 à 23:56

pas de problème

yankuan Messages postés 244 Date d'inscription jeudi 21 juin 2007 Statut Membre Dernière intervention 19 décembre 2011 110
9 déc. 2011 à 00:10

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20111209_p14q6f10p13j6

Réponse 25 / 60

Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
9 déc. 2011 à 01:16

Re,

tu lances ZHPFix par clic droit et Exécuter en tant qu'administrateur ?

Si oui, à partir d'une session qui a les droits d'administrateur, donne les à ta session actuelle.

Tu les enlèveras en fin de désinfection.

yankuan Messages postés 244 Date d'inscription jeudi 21 juin 2007 Statut Membre Dernière intervention 19 décembre 2011 110
9 déc. 2011 à 17:07

Bonjour
Au début,du désinfection, j'avais désactivé de ne plus demander la permission de faire quoi que ce soit au nom de l'administrateur.
Le programme s'exécutait comme d'habitude mais depuis hier avec ZHPDiag, en cliquant sur exécuter en tant qu'administrateur, une fenêtre: affiche avant de se lancer: "Veillez relancer ZHPDiag en mode Administrateur. Sous Vista / W7, faire un clic droit sur le raccourci et sélectionner 'exécuter en tant qu'administrateur'." Je clic O.K. et là une petite fenêtre s'affiche "Problème connexion internet" et clic O.K. et finalement le logiciel se lance et attends mes instruction pour scanner.

yankuan Messages postés 244 Date d'inscription jeudi 21 juin 2007 Statut Membre Dernière intervention 19 décembre 2011 110
9 déc. 2011 à 17:10

J'attends vos instructions. merci !!!

Réponse 26 / 60

Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
9 déc. 2011 à 17:20

Bonjour,

tu as réinstallé Avast ?

Lance AdwCleaner et choisis l'option de suppression.

Poste le rapport dans ta réponse.

yankuan Messages postés 244 Date d'inscription jeudi 21 juin 2007 Statut Membre Dernière intervention 19 décembre 2011 110
9 déc. 2011 à 17:36

En voulant relancer Avast qui était dans mon dossier DOCUMENT et qu'il a été télécharger le 04-0411, voici ce qui affiche:

09.12.2011 11:28:23 general: Started: 09.12.2011, 11:28:23
09.12.2011 11:28:23 general: Running setup_ais-3e8 (1000)
09.12.2011 11:28:23 system: Operating system: Windows Vista ver 6.0, build 6000, sp 0.0
09.12.2011 11:28:23 system: Memory: 66% load. Phys:326436/980864K free, Page:1099120/2213584K free, Virt:2053048/2097024K free
09.12.2011 11:28:23 system: Computer WinName: PC-DE-YANKUAN
09.12.2011 11:28:23 system: Windows Net User: PC-DE-YANKUAN\teti
09.12.2011 11:28:23 general: Cmdline: /sfx /sfxstorage "C:\Users\teti\AppData\Local\Temp\_av_sfx.tm~a03636" /brandcode "A" /srcpath "c:\users\teti\DOCUME~1" /sfxname "setup_av_free_fre"
09.12.2011 11:28:23 general: DldSrc set to sfx
09.12.2011 11:28:23 general: Old version: ffffffff (-1)
09.12.2011 11:28:23 general: Install check: SetupVersion does NOT exist
09.12.2011 11:28:23 general: SGW32AIS::CheckIfInstalled set m_bAlreadyInstalled to 0
09.12.2011 11:28:23 registry: ERROR!:Cannot create registry HKLM\Software\AVAST Software\TestSetup, error code: 0x00000005
09.12.2011 11:28:23 general: Error:Not enough user rights to continue.

yankuan Messages postés 244 Date d'inscription jeudi 21 juin 2007 Statut Membre Dernière intervention 19 décembre 2011 110
9 déc. 2011 à 17:44

avant ça, il marquait:
Droits utilisateur insuffisants pour continuer

yankuan Messages postés 244 Date d'inscription jeudi 21 juin 2007 Statut Membre Dernière intervention 19 décembre 2011 110
9 déc. 2011 à 17:46

bon je supprime et télécharge la dernière version comme je peux comprendre

yankuan Messages postés 244 Date d'inscription jeudi 21 juin 2007 Statut Membre Dernière intervention 19 décembre 2011 110
9 déc. 2011 à 17:54

Le même problème...dois-je remettre le droit d'utilisateur ???

09.12.2011 11:52:18 general: Started: 09.12.2011, 11:52:18
09.12.2011 11:52:18 general: Running setup_ais-509 (1289)
09.12.2011 11:52:18 system: Operating system: Windows Vista ver 6.0, build 6000, sp 0.0
09.12.2011 11:52:18 system: Memory: 73% load. Phys:262436/980864K free, Page:964052/2213584K free, Virt:2052816/2097024K free
09.12.2011 11:52:18 system: Computer WinName: PC-DE-YANKUAN
09.12.2011 11:52:18 system: Windows Net User: PC-DE-YANKUAN\teti
09.12.2011 11:52:18 general: Cmdline: /sfx /sfxstorage "C:\Users\teti\AppData\Local\Temp\_av_sfx.tm~a02460" /GetEdition:free /brandcode "A" /srcpath "C:\Users\teti\DOWNLO~1" /sfxname "setup_av_free"
09.12.2011 11:52:18 general: DldSrc set to sfx
09.12.2011 11:52:18 general: Old version: ffffffff (-1)
09.12.2011 11:52:18 general: Install check: SetupVersion does NOT exist
09.12.2011 11:52:18 general: SGW32AIS::CheckIfInstalled set m_bAlreadyInstalled to 0
09.12.2011 11:52:18 general: Ignoring cmdline switch: /GetEdition:free
09.12.2011 11:52:18 registry: ERROR!:Cannot create registry HKLM\Software\AVAST Software\TestSetup, error code: 0x00000005
09.12.2011 11:52:18 general: Error:Not enough user rights to continue.

Réponse 27 / 60

Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
9 déc. 2011 à 17:53

Re,

désactive l'UAC :

https://labo-microsoft.supinfo.com/tips-23933-desactiver-uac-vista.html/

Pour des raisons de sécurité, tu le réactiveras en fin de désinfection.

Réponse 28 / 60

Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
9 déc. 2011 à 17:57

Re,

nos réponses se sont croisées.

Désactive l'UAC comme indiqué ci-dessus.

yankuan Messages postés 244 Date d'inscription jeudi 21 juin 2007 Statut Membre Dernière intervention 19 décembre 2011 110
9 déc. 2011 à 18:34

j'ai beau ACTIVER le contrôle du compte d'utilisateur, il ne veut pas même en redémarrant

yankuan Messages postés 244 Date d'inscription jeudi 21 juin 2007 Statut Membre Dernière intervention 19 décembre 2011 110
9 déc. 2011 à 18:35

il est toujours décoché

Réponse 29 / 60

Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
9 déc. 2011 à 18:50

Re,

relance ZHPDiag, clique sur la flèche verte.

Accepte le téléchargement et l'installation de la nouvelle version.

Relance ZHPDiag, clique sur la loupe pour lancer l'analyse.

Pour transmettre le rapport clique sur la flèche bleue.

Ton navigateur par défaut va s'ouvrir sur la page pjjoint.malekal.com (si il était resté ouvert, un onglet supplémentaire s'ouvre sur cette page).

Clique sur Parcourir et cherche le répertoire C:\ZHP

Sélectionne le fichier ZHPDiag.txt et clique sur Ouvrir.

Clique sur "Cliquez ici pour déposer le fichier".

Donne moi le lien qui figure dans la zone "L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est :"

Ce lien est de la forme https://pjjoint.malekal.com/files.php?id=ZHPDiag_20111209_j10f7x12v13v

yankuan Messages postés 244 Date d'inscription jeudi 21 juin 2007 Statut Membre Dernière intervention 19 décembre 2011 110
9 déc. 2011 à 18:56

après clic flèche verte: Le serveur Zebulon n'est pas disponible

Réponse 30 / 60

Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
9 déc. 2011 à 19:23

Re,

on reverra après.

Exécute la version actuelle.

yankuan Messages postés 244 Date d'inscription jeudi 21 juin 2007 Statut Membre Dernière intervention 19 décembre 2011 110
9 déc. 2011 à 19:36

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20111209_r610b7v10o9

Réponse 31 / 60

Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
9 déc. 2011 à 19:50

Re,

ouvre une session qui a les droits d'administrateur.

Supprime (clic droit et Supprimer) C:\Windows\Tasks\rpc.job

Vide ta Corbeille.

Installe (ou réinstalle) Avast.

Mets à jour Vista (installe le SP1 par Windows update).

Quand tout est fait, fais redémarrer l'ordi sur la session avec les droits d'administrateur et exécute ZHPDiag.

yankuan Messages postés 244 Date d'inscription jeudi 21 juin 2007 Statut Membre Dernière intervention 19 décembre 2011 110
10 déc. 2011 à 16:11

Bonjour
La session de l'administrateur est très lent et gèle de temps à autre
Ça était long mais fini par tout installé.
Et voilà le rapport du ZHPDiag
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20111210_g6i8n15o7k14

Réponse 32 / 60

Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
10 déc. 2011 à 16:33

Re,

à partir de cette session (Carole),

relance Malwarebytes, sélectionne tout ce qu'il trouve et mets les en quarantaine

relance AdwCleaner en mode suppression,

fais redémarrer l'ordi,

relance ZHPDiag

poste les 3 rapports (celui de ZHPDiag dans un lien pjjoint).

yankuan Messages postés 244 Date d'inscription jeudi 21 juin 2007 Statut Membre Dernière intervention 19 décembre 2011 110
10 déc. 2011 à 18:38

après avoir lancer le AdwCleaner, il a fait automatiquement l'ordre de redémarré et là il est toujours en ""ARRÊT EN COURS"" et ça dure depuis une heure son roulement
Que fais-je ???
J'attends qu'il se décide de redémarrer ou je le force à la fermer???

Réponse 33 / 60

Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
10 déc. 2011 à 18:45

Re,

tu fermes.

Tu postes le rapport de Malwarebytes,

tu relances ZHPDiag et tu postes un nouveau rapport dans un lien pjjoint.

yankuan Messages postés 244 Date d'inscription jeudi 21 juin 2007 Statut Membre Dernière intervention 19 décembre 2011 110
10 déc. 2011 à 22:51

Voici le rapport Malwarebytes

Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Version de la base de données: 8346

Windows 6.0.6001 Service Pack 1
Internet Explorer 8.0.6001.18904

2011-12-10 11:00:43
mbam-log-2011-12-10 (11-00-43).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 279320
Temps écoulé: 24 minute(s), 34 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

yankuan Messages postés 244 Date d'inscription jeudi 21 juin 2007 Statut Membre Dernière intervention 19 décembre 2011 110
10 déc. 2011 à 22:52

Et celle AdwCleaner

# AdwCleaner v1.401 - Rapport créé le 10/12/2011 à 11:05:40
# Mis à jour le 06/12/11 à 19h par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 1 (32 bits)
# Nom d'utilisateur : Carole - PC-DE-YANKUAN (Administrateur)
# Exécuté depuis : C:\Users\Carole\Documents\adwcleaner.exe
# Option [Suppression]

***** [Services] *****

***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Users\Carole\AppData\Roaming\CrazyLoader
Dossier Supprimé : C:\Users\Carole\AppData\Roaming\FissaSearch
Dossier Supprimé : C:\Users\Carole\AppData\Roaming\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}
Dossier Supprimé : C:\Users\Carole\AppData\LocalLow\BabylonToolbar
Dossier Supprimé : C:\Users\Carole\AppData\LocalLow\FunWebProducts
Dossier Supprimé : C:\Users\Carole\AppData\LocalLow\MyWebSearch
Dossier Supprimé : C:\Users\Carole\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\CrazyLoader
Dossier Supprimé : C:\Program Files\CrazyLoader
Dossier Supprimé : C:\Users\Carole\AppData\Roaming\Mozilla\Firefox\Profiles\rofli583.default\SweetIMToolbarData
Fichier Supprimé : C:\Users\Carole\Desktop\eBay.lnk
Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\babylon.xml
Fichier Supprimé : C:\Users\Carole\AppData\Roaming\Mozilla\Firefox\Profiles\rofli583.default\searchplugins\SweetIm.xml

***** [Registre] *****

[*] Clé Supprimée : HKCU\Software\XBTB03021
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\XBTB03021.IEToolbar
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\XBTB03021.IEToolbar.1
[*] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\XBTB03021.XBTB03021Toolbar
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\SWEETIE
Clé Supprimée : HKCU\Software\SweetIm
Clé Supprimée : HKCU\Software\AppDataLow\Software\Fun Web Products
Clé Supprimée : HKCU\Software\AppDataLow\Software\FunWebProducts
Clé Supprimée : HKCU\Software\AppDataLow\Software\MyWebSearch
Clé Supprimée : HKCU\Software\AppDataLow\Software\ShopperReports3
Clé Supprimée : HKCU\Software\JavaSoft\Prefs\crazyloader
Clé Supprimée : HKLM\SOFTWARE\Conduit
Clé Supprimée : HKLM\SOFTWARE\SweetIM
Clé Supprimée : HKLM\SOFTWARE\Classes\IMsiDe1egate.Application.1
Clé Supprimée : HKLM\SOFTWARE\Classes\SWEETIE.SWEETIE.1
Clé Supprimée : HKLM\SOFTWARE\Classes\ToolBand.SWEETIE
Clé Supprimée : HKLM\SOFTWARE\Classes\ToolBand.SWEETIE.1
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4eaf-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4a99-B4B6-146BF802613B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44a1-AF6E-957C64278AB1}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\2796BAE63F1801E277261BA0D77770028F20EEE4
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{453DB0C5-F41C-4D97-8DD6-CC72ECD5F699}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4AFC07D0-59BB-46B8-B097-1A46E88EEF71}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6511CE4C-4722-40D0-AD3D-4AFA2F50978A}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9BEC9B38-BF39-4899-806E-A1C5DFEB60A2}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{AEBF09E2-0C15-43C8-99BF-928C645D98A0}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B86D82BF-D39F-439A-A07C-43EDDC6F6EA6}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DA6305B9-0869-4235-8C1D-533A65E639E5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E6961C59-CFCE-4CCD-B794-BC78DB98413A}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{618aad04-921f-44c2-be38-c0818af69861}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{d3a412e8-1e4b-47d2-9b12-f88291f5afbb}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B5D2ED96-62F9-4C2C-956D-E425B1F67337}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{CD5C92AE-97B0-4BC3-BA65-BA0308D543BF}
Clé Supprimée : HKLM\SOFTWARE\Classes\Typelib\{58906392-79C4-497C-ACC6-6942B59F1A08}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{1F096B29-E9DA-4D64-8D63-936BE7762CC5}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1A0AADCD-3A72-4B5F-900F-E3BB5A838E2A}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{BC4FFE41-DE9F-46fa-B455-AAD49B9F9938}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4a99-B4B6-146BF802613B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4a99-B4B6-146BF802613B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49dd-99D7-DC866BE87DBC}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\ForceRenive
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\CrazyLoader
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{BC4FFE41-DE9F-46FA-B455-AAD49B9F9938}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{BC4FFE41-DE9F-46FA-B455-AAD49B9F9938}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{BC4FFE41-DE9F-46FA-B455-AAD49B9F9938}]

***** [Navigateurs] *****

-\\ Internet Explorer v8.0.6001.18904

Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Start Page] = hxxp://go.microsoft.com/fwlink/?LinkId=56626&homepage=hxxp://home.sweetim.com --> hxxp://www.google.fr
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Search - SearchAssistant] = hxxp://search.babylon.com/?babsrc=SP_ss&q={searchTerms}&mntrId=746d94b6000000000000001aa00736a8&tlver=1.4.19.19&affID=17159 --> hxxp://www.google.fr

-\\ Mozilla Firefox v5.0 (fr)

Profil : rofli583.default
Fichier : C:\Users\Carole\AppData\Roaming\Mozilla\Firefox\Profiles\rofli583.default\prefs.js

C:\Users\Carole\AppData\Roaming\Mozilla\Firefox\Profiles\rofli583.default\user.js ... Supprimé !

Supprimée : user_pref("extensions.BabylonToolbar.bbDpng", 10);
Supprimée : user_pref("extensions.BabylonToolbar.cntry", "CA");
Supprimée : user_pref("extensions.BabylonToolbar.firstRun", false);
Supprimée : user_pref("extensions.BabylonToolbar.hdrMd5", "9CA0AA8C4D8F67C3978C937FF716F441");
Supprimée : user_pref("extensions.BabylonToolbar.lastActv", "10");
Supprimée : user_pref("extensions.BabylonToolbar.lastDP", 10);
Supprimée : user_pref("extensions.enabledItems", "{23fcfd51-4958-4f00-80a3-ae97e717ed8b}:2.1.0.900,{6904342A-830[...]
Supprimée : user_pref("surfcanyon.fractions", "0.0_0.0\r\n");
Supprimée : user_pref("surfcanyon.last_checked_ts", "1266859724711");
Supprimée : user_pref("sweetim.toolbar.highlight.colors", "#FFFF00,#00FFE4,#5AFF00,#0087FF,#FFCC00,#FF00F0");
Supprimée : user_pref("sweetim.toolbar.logger.ConsoleHandler.MinReportLevel", "7");
Supprimée : user_pref("sweetim.toolbar.logger.FileHandler.FileName", "ff-toolbar.log");
Supprimée : user_pref("sweetim.toolbar.logger.FileHandler.MaxFileSize", "200000");
Supprimée : user_pref("sweetim.toolbar.logger.FileHandler.MinReportLevel", "7");
Supprimée : user_pref("sweetim.toolbar.mode.debug", "false");
Supprimée : user_pref("sweetim.toolbar.previous.keyword.URL", "chrome://real-networks-partner/locale/partner.pro[...]
Supprimée : user_pref("sweetim.toolbar.search.external", "<?xml version=\"1.0\"?><TOOLBAR><EXTERNAL_SEARCH engin[...]
Supprimée : user_pref("sweetim.toolbar.search.history.capacity", "10");
Supprimée : user_pref("sweetim.toolbar.simapp_id", "{A1D1A3B1-4715-11DC-B41D-001AA00736A8}");
Supprimée : user_pref("sweetim.toolbar.urls.homepage", "hxxp://home.sweetim.com");
Supprimée : user_pref("sweetim.toolbar.version", "1.0.0.6");

-\\ Google Chrome v0.0.0.0

Fichier : C:\Users\Carole\AppData\Local\Google\Chrome\User Data\Default\Preferences

Supprimée : "host_referral_list": [ 2, [ "hxxp://0.19.channel.facebook.com/", [ "chrome-extension://lifbci[...]

*************************

AdwCleaner[S1].txt - [8690 octets] - [10/12/2011 11:05:40]

*************************

Dossier Temporaire : 98 dossier(s)et 97 fichier(s) supprimés

########## EOF - C:\AdwCleaner[S1].txt - [8911 octets] ##########

yankuan Messages postés 244 Date d'inscription jeudi 21 juin 2007 Statut Membre Dernière intervention 19 décembre 2011 110
10 déc. 2011 à 22:52

et là je relance ZHPDiag

yankuan Messages postés 244 Date d'inscription jeudi 21 juin 2007 Statut Membre Dernière intervention 19 décembre 2011 110
10 déc. 2011 à 23:13

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20111210_s11v8l12q5z10

Réponse 34 / 60

Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
10 déc. 2011 à 23:35

Re,

toujours sur la session Carole,

tu relances ZHPFix par clic droit sur le raccourci sur le Bureau.

Tu utilises ces lignes :

M0 - MFSP: prefs.js [Carole - rofli583.default] http://www28.yoog.com/
O2 - BHO: IEHlprObj Class - {8CA5ED52-F3FB-4414-A105-2E3491156990} . (.iWin Inc. - iWin Games manager helper for IE.) -- C:\Program Files\iWin Games\iWinGamesHookIE.dll
O2 - BHO: Interest recogniser for Moovida (powered by Spointer) - {E2A7BD67-0EAF-497f-B05B-748D7BF3C421} . (.Moovida - Interest Recognizer for Moovida.) -- C:\Program Files\Fluendo\Moovida\spointer\extensions\moovida_air_ie.dll
O4 - HKCU\..\Run: [teambias] . (...) -- C:\ProgramData\thecitycity.i1j629
O4 - HKCU\..\Run: [Grey pop cake audio] . (...) -- C:\ProgramData\Debug loud glue.yss9ni
O4 - HKUS\S-1-5-18\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe (.not file.)
O4 - HKUS\S-1-5-18\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe (.not file.)
O4 - HKUS\S-1-5-21-3265737798-2268617280-2785917639-1000\..\Run: [teambias] . (...) -- C:\ProgramData\thecitycity.i1j629
O4 - HKUS\S-1-5-21-3265737798-2268617280-2785917639-1000\..\Run: [Grey pop cake audio] . (...) -- C:\ProgramData\Debug loud glue.yss9ni
O4 - Global Startup: C:\Users\Carole\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Moovida.lnk . (.Fluendo Embedded.)  -- C:\Program Files\Fluendo\Moovida\Moovida.exe
O4 - Global Startup: C:\Users\Carole\Desktop\Moovida.lnk . (.Fluendo Embedded.)  -- C:\Program Files\Fluendo\Moovida\Moovida.exe
[MD5.00000000000000000000000000000000] [APT] [rpc] (.Pas de propriétaire.) -- C:\Program Files\Winferno\RegistryPowerCleaner\RegPowerClean.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{F04E1E79-5719-4525-8931-C7B58BAFC9F8}] (.Pas de propriétaire.) -- C:\Program Files\SpyShredder\Uninstall.exe (.not file.)
O42 - Logiciel: Moovida - (.Secure Digital Services.) [HKLM] -- {6084C211-01A1-464E-97A0-09772E122B50}
O42 - Logiciel: iWin Games (remove only) - (.Pas de propriétaire.) [HKLM] -- iWinArcade
[HKCU\Software\AppDataLow\HavingFunOnline]
[HKCU\Software\AppDataLow\Software\FocusInteractive]
[HKCU\Software\AppDataLow\Software\Smart-Shopper]
[HKCU\Software\AppDataLow\Software\VideoEgg]
[HKCU\Software\BitLord]
[HKCU\Software\Dcads ToolBar]
[HKCU\Software\Freeze.com]
[HKCU\Software\FunWebProducts]
[HKCU\Software\LanConfig]
[HKCU\Software\PopCap]
[HKCU\Software\Spointer]
[HKCU\Software\WebMediaPlayer]
[HKCU\Software\iWinArcade]
[HKLM\Software\CrazyLoader]
[HKLM\Software\Freeze.com]
[HKLM\Software\Moovida]
[HKLM\Software\PopCap]
O43 - CFD: 2011-12-08 - 15:49:34 - [966443] ----D- C:\Program Files\BitLord
O43 - CFD: 2007-11-26 - 14:45:46 - [0] ----D- C:\Program Files\Dcads Advanced Toolbar
O43 - CFD: 2010-10-05 - 16:46:08 - [53009552] ----D- C:\Program Files\Fluendo
O43 - CFD: 2007-11-26 - 14:47:06 - [0] ----D- C:\Program Files\Freeze.com
O43 - CFD: 2008-11-10 - 07:41:06 - [0] ----D- C:\ProgramData\Part Hide Grey Pop
O43 - CFD: 2011-12-08 - 15:50:26 - [0] ----D- C:\ProgramData\PopCap Games
O43 - CFD: 2011-07-10 - 08:49:54 - [0] ----D- C:\ProgramData\Trymedia
O43 - CFD: 2007-11-26 - 14:12:40 - [285] ----D- C:\Users\Carole\AppData\Roaming\Dcads Advanced Toolbar
O43 - CFD: 2011-04-05 - 12:59:32 - [22] ----D- C:\Users\Carole\AppData\Roaming\Desktopicon
O43 - CFD: 2010-10-05 - 16:51:24 - [553985] ----D- C:\Users\Carole\AppData\Roaming\moovida-1
O69 - SBI: prefs.js [Carole - rofli583.default] user_pref("browser.search.defaultenginename", "Recherche de Yoog");
O69 - SBI: prefs.js [Carole - rofli583.default] user_pref("browser.search.defaulturl", "http://www28.yoog.com/search.php?q=");
O69 - SBI: prefs.js [Carole - rofli583.default] user_pref("browser.search.selectedEngine", "Recherche de Yoog");
O69 - SBI: prefs.js [Carole - rofli583.default] user_pref("browser.startup.homepage", "http://www28.yoog.com/");
O69 - SBI: prefs.js [Carole - rofli583.default] user_pref("keyword.URL", "http://www28.yoog.com/search.php?q=");
O69 - SBI: SearchScopes [HKCU] {C164F506-7563-4ADA-B037-4997A39BE897} - (Recherche de Yoog) - http://www28.yoog.com
O87 - FAEL: "TCP Query User{A383EEF7-E01D-4C14-B06B-2B6E7569E474}C:\program files\bitlord\bitlord.exe" |In - Private - P6 - TRUE | .(...) -- C:\program files\bitlord\bitlord.exe (.not file.)
O87 - FAEL: "UDP Query User{91883DA6-4DC3-4C34-A393-947ED9FACA7B}C:\program files\bitlord\bitlord.exe" |In - Private - P17 - TRUE | .(...) -- C:\program files\bitlord\bitlord.exe (.not file.)
O87 - FAEL: "TCP Query User{990AF9F2-FB3B-48FC-BB77-58E646FB8880}C:\program files\webmediaplayer\webmediaplayer.exe" |In - Private - P6 - TRUE | .(...) -- C:\program files\webmediaplayer\webmediaplayer.exe (.not file.)
O87 - FAEL: "UDP Query User{14D9AE4B-ACDB-47F9-809F-CD352DDE3B8C}C:\program files\webmediaplayer\webmediaplayer.exe" |In - Private - P17 - TRUE | .(...) -- C:\program files\webmediaplayer\webmediaplayer.exe (.not file.)
O87 - FAEL: "TCP Query User{D3B172A7-291A-43C1-98B1-41B6E5055089}C:\program files\bitlord\bitlord.exe" |In - Public - P6 - TRUE | .(...) -- C:\program files\bitlord\bitlord.exe (.not file.)
O87 - FAEL: "UDP Query User{C73CCA29-0130-4E09-8A07-F43AB143686F}C:\program files\bitlord\bitlord.exe" |In - Public - P17 - TRUE | .(...) -- C:\program files\bitlord\bitlord.exe (.not file.)
O87 - FAEL: "{6E33E695-08D1-46CB-8BCB-0472F37E77FA}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files\CrazyLoader\crazyloader.exe (.not file.)
O87 - FAEL: "{2DE0DF8F-D1B5-445D-AB76-85DE5C4A6F5E}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files\CrazyLoader\crazyloader.exe (.not file.)
[HKCR\.bc!]
[HKCR\bitlordunfinishedfile]
[HKCU\Software\AppDataLow\HavingFunOnline]
[HKLM\Software\Classes\bitlordunfinishedfile]
[HKLM\Software\Classes\CLSID\{58EFBE9C-4621-4d79-90E7-8BEE265CA951}]
[HKLM\Software\Classes\CLSID\{7935436E-8F14-4C84-9ECF-BEB791296619}]
[HKLM\Software\Classes\CLSID\{B3DBB2D5-5F06-4EC2-904D-812ECE520509}]
[HKLM\Software\Classes\CLSID\{C4A743DE-EAAC-4cd0-9BF6-378E8141868B}]
[HKLM\Software\Classes\CLSID\{DCE997C8-5920-4c09-99EE-59F46634FE2C}]
[HKLM\Software\Classes\Interface\{7935436E-8F14-4C84-9ECF-BEB791296619}]
[HKLM\Software\Classes\Interface\{B3DBB2D5-5F06-4EC2-904D-812ECE520509}]
[HKLM\Software\freeze.com]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C4A743DE-EAAC-4cd0-9BF6-378E8141868B}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{DCE997C8-5920-4c09-99EE-59F46634FE2C}]
C:\Users\Carole\AppData\Roaming\\Desktopicon
M3 - MFPP: Plugins - [Carole] -- C:\Users\Carole\AppData\Roaming\Mozilla\Firefox\Profiles\rofli583.default\searchplugins\Recherche de Yoog.xml

Fais redémarrer l'ordi et poste le rapport dans ta réponse.

Relance ZHPDiag par clic droit et Exécuter en tant qu'administrateur et poste le rapport dans un lien pjjoint.

yankuan Messages postés 244 Date d'inscription jeudi 21 juin 2007 Statut Membre Dernière intervention 19 décembre 2011 110
11 déc. 2011 à 03:21

Rapport de ZHPFix 1.12.3366 par Nicolas Coolman, Update du 26/10/2011
Fichier d'export Registre :
Run by Carole at 2011-12-10 20:47:55
Windows Vista Home Premium Edition, 32-bit Service Pack 1 (Build 6001)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Logiciel(s) ==========
ABSENT Software Key: {6084C211-01A1-464E-97A0-09772E122B50}
ABSENT Software Key: iWinArcade

========== Clé(s) du Registre ==========
ABSENT Key: CLSID BHO: {8CA5ED52-F3FB-4414-A105-2E3491156990}
ABSENT Key: CLSID BHO: {E2A7BD67-0EAF-497f-B05B-748D7BF3C421}
ABSENT Key: HKCU\Software\AppDataLow\HavingFunOnline
ABSENT Key: HKCU\Software\AppDataLow\Software\FocusInteractive
ABSENT Key: HKCU\Software\AppDataLow\Software\Smart-Shopper
ABSENT Key: HKCU\Software\AppDataLow\Software\VideoEgg
ABSENT Key: HKCU\Software\BitLord
ABSENT Key: HKCU\Software\Dcads ToolBar
ABSENT Key: HKCU\Software\Freeze.com
ABSENT Key: HKCU\Software\FunWebProducts
ABSENT Key: HKCU\Software\LanConfig
ABSENT Key: HKCU\Software\PopCap
ABSENT Key: HKCU\Software\Spointer
ABSENT Key: HKCU\Software\WebMediaPlayer
ABSENT Key: HKCU\Software\iWinArcade
ABSENT Key: HKLM\Software\CrazyLoader
ABSENT Key: HKLM\Software\Freeze.com
ABSENT Key: HKLM\Software\Moovida
ABSENT Key: HKLM\Software\PopCap
SUPPRIME Key: SearchScopes :{C164F506-7563-4ADA-B037-4997A39BE897}
SUPPRIME Key: HKCR\.bc!
SUPPRIME Key: HKCR\bitlordunfinishedfile
ABSENT Key: HKLM\Software\Classes\bitlordunfinishedfile
SUPPRIME Key: HKLM\Software\Classes\CLSID\{58EFBE9C-4621-4d79-90E7-8BEE265CA951}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{7935436E-8F14-4C84-9ECF-BEB791296619}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{B3DBB2D5-5F06-4EC2-904D-812ECE520509}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{C4A743DE-EAAC-4cd0-9BF6-378E8141868B}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{DCE997C8-5920-4c09-99EE-59F46634FE2C}
SUPPRIME Key: HKLM\Software\Classes\Interface\{7935436E-8F14-4C84-9ECF-BEB791296619}
SUPPRIME Key: HKLM\Software\Classes\Interface\{B3DBB2D5-5F06-4EC2-904D-812ECE520509}
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C4A743DE-EAAC-4cd0-9BF6-378E8141868B}
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{DCE997C8-5920-4c09-99EE-59F46634FE2C}

========== Valeur(s) du Registre ==========
ABSENT RunValue: teambias
ABSENT RunValue: Grey pop cake audio
ABSENT RunValue: MyWebSearch Email Plugin
SUPPRIME TCP Query User{A383EEF7-E01D-4C14-B06B-2B6E7569E474}C:/program files/bitlord/bitlord.exe
SUPPRIME UDP Query User{91883DA6-4DC3-4C34-A393-947ED9FACA7B}C:/program files/bitlord/bitlord.exe
SUPPRIME TCP Query User{990AF9F2-FB3B-48FC-BB77-58E646FB8880}C:/program files/webmediaplayer/webmediaplayer.exe
SUPPRIME UDP Query User{14D9AE4B-ACDB-47F9-809F-CD352DDE3B8C}C:/program files/webmediaplayer/webmediaplayer.exe
SUPPRIME TCP Query User{D3B172A7-291A-43C1-98B1-41B6E5055089}C:/program files/bitlord/bitlord.exe
SUPPRIME UDP Query User{C73CCA29-0130-4E09-8A07-F43AB143686F}C:/program files/bitlord/bitlord.exe
SUPPRIME {6E33E695-08D1-46CB-8BCB-0472F37E77FA}
SUPPRIME {2DE0DF8F-D1B5-445D-AB76-85DE5C4A6F5E}

========== Préférences navigateur ==========
SUPPRIME Mozilla Pref: http://www28.yoog.com/
SUPPRIME Mozilla Pref: http://www28.yoog.com/
SUPPRIME Mozilla Pref: http://www28.yoog.com/
SUPPRIME Mozilla Pref: user_pref("browser.search.defaultenginename", "Recherche de Yoog");
SUPPRIME Mozilla Pref: user_pref("browser.search.defaulturl", "http://www28.yoog.com/search.php?q=");
SUPPRIME Mozilla Pref: user_pref("browser.search.selectedEngine", "Recherche de Yoog");
SUPPRIME Mozilla Pref: user_pref("browser.startup.homepage", "http://www28.yoog.com/");
SUPPRIME Mozilla Pref: user_pref("keyword.URL", "http://www28.yoog.com/search.php?q=");

========== Dossier(s) ==========
SUPPRIME Folder: C:\Program Files\BitLord
SUPPRIME Folder: C:\Program Files\Dcads Advanced Toolbar
SUPPRIME Folder: C:\Program Files\Fluendo
SUPPRIME Folder: C:\Program Files\Freeze.com
SUPPRIME Folder: C:\ProgramData\Part Hide Grey Pop
SUPPRIME Folder: C:\ProgramData\PopCap Games
SUPPRIME Folder: C:\ProgramData\Trymedia
SUPPRIME Folder: C:\Users\Carole\AppData\Roaming\Dcads Advanced Toolbar
SUPPRIME Folder: C:\Users\Carole\AppData\Roaming\Desktopicon
SUPPRIME Folder: C:\Users\Carole\AppData\Roaming\moovida-1

========== Fichier(s) ==========
ABSENT File: c:\program files\iwin games\iwingameshookie.dll
ABSENT File: c:\program files\fluendo\moovida\spointer\extensions\moovida_air_ie.dll
ABSENT File: c:\programdata\thecitycity.i1j629
ABSENT File: c:\programdata\debug loud glue.yss9ni
ABSENT File: c:\progra~1\mywebs~1\bar\1.bin\mwsoemon.exe
ABSENT File: c:\users\carole\appdata\roaming\microsoft\windows\start menu\programs\moovida.lnk
ABSENT File: c:\program files\fluendo\moovida\moovida.exe
ABSENT File: c:\users\carole\desktop\moovida.lnk
ABSENT Folder/File: c:\users\carole\appdata\roaming\\desktopicon
SUPPRIME File: c:\users\carole\appdata\roaming\mozilla\firefox\profiles\rofli583.default\searchplugins\recherche de yoog.xml

========== Tache planifiée ==========
ABSENT Task: rpc
ABSENT Task: {F04E1E79-5719-4525-8931-C7B58BAFC9F8}

========== Récapitulatif ==========
32 : Clé(s) du Registre
11 : Valeur(s) du Registre
10 : Dossier(s)
10 : Fichier(s)
2 : Logiciel(s)
8 : Préférences navigateur
2 : Tache planifiée

End of clean in 03mn 28s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 2011-12-06 17:05:39 [11567]
C:\ZHP\ZHPFix[R2].txt - 2011-12-07 14:52:37 [1365]
C:\ZHP\ZHPFix[R3].txt - 2011-12-08 07:33:00 [1341]
C:\ZHP\ZHPFix[R4].txt - 2011-12-08 13:14:03 [1618]
C:\ZHP\ZHPFix[R5].txt - 2011-12-08 15:51:20 [4594]
C:\ZHP\ZHPFix[R6].txt - 2011-12-08 17:41:49 [3660]
C:\ZHP\ZHPFix[R7].txt - 2011-12-10 20:47:55 [5840]

yankuan Messages postés 244 Date d'inscription jeudi 21 juin 2007 Statut Membre Dernière intervention 19 décembre 2011 110
11 déc. 2011 à 03:23

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20111211_t8j10s5h13y10

yankuan Messages postés 244 Date d'inscription jeudi 21 juin 2007 Statut Membre Dernière intervention 19 décembre 2011 110
11 déc. 2011 à 03:29

À demain, merci !!!

Réponse 35 / 60

Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
11 déc. 2011 à 12:40

Bonjour,

on ne change pas de session.

Tu relances ZHPFix (clic droit et Exécuter en tant qu'administrateur) avec ces lignes :

[HKLM\Software\iWinArcade]
[MD5.5D700E61836D968DC16F68D2DB34886F] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\Carole\AppData\Local\Temp\iWinArcadeAutocleanup.bat   [120]
[MD5.FAA9F9A13E2616E885883E2C739F2630] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\Carole\AppData\Local\Temp\Uninst.bat   [471]
P2 - FPN: [HKCU] [@tools.google.com/Google Update;version=2] - (.Pas de propriétaire - Pas de description.) -- C:\Users\Carole\AppData\Local\Google\Update\1.2.121.9\npGoogleOneClick.dll (.not file.)
O4 - Global Startup: C:\Users\Carole\Desktop\Google SketchUp.lnk . (...)  -- C:\Users\Carole\Desktop\SketchUp.exe (.not file.)
O4 - Global Startup: C:\Users\Carole\Desktop\Pogo Jeux.lnk - Clé orpheline
O4 - Global Startup: C:\Users\Carole\Desktop\Propriétés du Volet Windows - Raccourci.lnk - Clé orpheline
O4 - Global Startup: C:\Users\Carole\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Bee Movie(TM) Game.LNK - Clé orpheline
O4 - Global Startup: C:\Users\Carole\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Corbeille - Raccourci.lnk - Clé orpheline
O4 - Global Startup: C:\Users\Carole\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\iTunes (3).lnk - Clé orpheline
O4 - Global Startup: C:\Users\Carole\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Vegas Movie Studio 8.0.lnk . (...)  -- C:\Program Files\Sony\Vegas Movie Studio 8.0\VegasMovieStudio80.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{00B09106-99A6-49D6-8AA3-0CB9D2E51297}] (.Pas de propriétaire.) -- c:\Users\Carole\Downloads\limewire_limewire_4.14.10_francais_42255.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{36CF4DB2-02EB-4D53-8B9B-F0A6F1A9A9D1}] (.Pas de propriétaire.) -- c:\Users\Carole\AppData\Roaming\LimeWire\.NetworkShare\LimeWireWin4.16.6.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{58EE8DDC-54AC-436B-8B1E-DBF170D145FC}] (.Pas de propriétaire.) -- C:\Program Files\Netlog Music Tool\Uninstaller.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{C3BA30BC-C2A7-461F-9C22-A49BEF8E3F8E}] (.Pas de propriétaire.) -- c:\Users\Carole\Documents\BearShareV6fr.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{D2F18BD2-B99C-4FF8-A428-38EC139CB10C}] (.Pas de propriétaire.) -- C:\Program Files\The Weather Channel FW\Desktop Weather\TheWeatherChannelCustomUninstall.exe (.not file.)
O43 - CFD: 2010-10-08 - 12:16:16 - [17787277] ----D- C:\Program Files\iWin.com
O51 - MPSK:{cf05da6a-71c6-11dc-ad37-001aa00736a8}\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- E:\PortableApps\PortableAppsMenu\PortableAppsMenu.exe (.not file.)
O87 - FAEL: "TCP Query User{A7E96C54-E896-4AF8-ADAD-31FEF003D8C3}C:\program files\sony\vegas 7.0\vegsrv70.exe" |In - Private - P6 - TRUE | .(...) -- C:\program files\sony\vegas 7.0\vegsrv70.exe (.not file.)
O87 - FAEL: "UDP Query User{5722ECA3-C409-4FA5-8A89-1A709EFA59BF}C:\program files\sony\vegas 7.0\vegsrv70.exe" |In - Private - P17 - TRUE | .(...) -- C:\program files\sony\vegas 7.0\vegsrv70.exe (.not file.)
O87 - FAEL: "{E0095EC9-54EE-4522-ADBE-EF2748E7C881}" |In - Private - P6 - FALSE | .(...) -- C:\Program Files\IncrediMail\bin\ImpCnt.exe (.not file.)
O87 - FAEL: "{E9BAB546-B49D-491F-B90C-870AF31C7EFC}" |In - Private - P17 - FALSE | .(...) -- C:\Program Files\IncrediMail\bin\ImpCnt.exe (.not file.)
O87 - FAEL: "{1F8AD569-2F88-468E-AB98-899AAD25033C}" |In - Private - P6 - FALSE | .(...) -- C:\Program Files\IncrediMail\bin\ImApp.exe (.not file.)
O87 - FAEL: "{8AC3F2A6-DECB-4F53-99B3-D7FE213687B2}" |In - Private - P17 - FALSE | .(...) -- C:\Program Files\IncrediMail\bin\ImApp.exe (.not file.)
O87 - FAEL: "TCP Query User{77957A57-E2B6-477A-85D8-D1C6CB13282D}C:\users\teti\desktop\pack.hello.kittymsn-maniac.over-blog.com.exe" |In - Private - P6 - TRUE | .(...) -- C:\users\teti\desktop\pack.hello.kittymsn-maniac.over-blog.com.exe (.not file.)
O87 - FAEL: "UDP Query User{BF754E53-6DC1-4352-AB62-1FFEE22DD5AC}C:\users\teti\desktop\pack.hello.kittymsn-maniac.over-blog.com.exe" |In - Private - P17 - TRUE | .(...) -- C:\users\teti\desktop\pack.hello.kittymsn-maniac.over-blog.com.exe (.not file.)
O87 - FAEL: "TCP Query User{2CA966FC-DF1F-4F27-8226-0E2F7D9A6856}C:\program files\infogrames\monopoly\monopoly.exe" |In - Private - P6 - TRUE | .(...) -- C:\program files\infogrames\monopoly\monopoly.exe (.not file.)
O87 - FAEL: "UDP Query User{75989A07-E942-44BD-A5BA-21312F4D2977}C:\program files\infogrames\monopoly\monopoly.exe" |In - Private - P17 - TRUE | .(...) -- C:\program files\infogrames\monopoly\monopoly.exe (.not file.)
O87 - FAEL: "{D6DD489A-5FE4-47E9-9680-B48AA7F9E78D}" |In - Private - P6 - TRUE | .(...) -- C:\Users\Carole\AppData\Local\Temp\Update_3b9f.exe (.not file.)
O87 - FAEL: "{1F12B415-23F7-45F0-91AC-DE57769F1AE9}" |In - Private - P17 - TRUE | .(...) -- C:\Users\Carole\AppData\Local\Temp\Update_3b9f.exe (.not file.)
O87 - FAEL: "TCP Query User{88CF0D63-A4F0-4ECA-98F4-890D826D68D1}C:\users\carole\appdata\local\temp\jdic_0_9_5\ieembed.exe" |In - Private - P6 - TRUE | .(...) -- C:\users\carole\appdata\local\temp\jdic_0_9_5\ieembed.exe (.not file.)
O87 - FAEL: "UDP Query User{D12F1E7B-0BA8-4CAC-BE51-E5BA97288D57}C:\users\carole\appdata\local\temp\jdic_0_9_5\ieembed.exe" |In - Private - P17 - TRUE | .(...) -- C:\users\carole\appdata\local\temp\jdic_0_9_5\ieembed.exe (.not file.)
O87 - FAEL: "TCP Query User{E549CA59-6005-4804-BD6F-1A0B514463A4}C:\program files\bitcomet\bitcomet.exe" |In - Private - P6 - TRUE | .(...) -- C:\program files\bitcomet\bitcomet.exe (.not file.)
O87 - FAEL: "UDP Query User{E10B3540-F007-4040-AF53-5D0044820D0D}C:\program files\bitcomet\bitcomet.exe" |In - Private - P17 - TRUE | .(...) -- C:\program files\bitcomet\bitcomet.exe (.not file.)
O87 - FAEL: "TCP Query User{D1A95478-C5CD-422D-B241-6ABE8FE129E8}C:\program files\utorrent\utorrent.exe" |In - Private - P6 - TRUE | .(...) -- C:\program files\utorrent\utorrent.exe (.not file.)
O87 - FAEL: "UDP Query User{AC4D501E-A1FE-4296-9604-FC64EB469764}C:\program files\utorrent\utorrent.exe" |In - Private - P17 - TRUE | .(...) -- C:\program files\utorrent\utorrent.exe (.not file.)
O87 - FAEL: "TCP Query User{564D3BAF-845E-4F2F-81FD-E11D06E55687}C:\program files\emule\emule.exe" |In - Private - P6 - TRUE | .(...) -- C:\program files\emule\emule.exe (.not file.)
O87 - FAEL: "UDP Query User{0C2FE110-0965-444E-8CE0-BEAE6CC7742C}C:\program files\emule\emule.exe" |In - Private - P17 - TRUE | .(...) -- C:\program files\emule\emule.exe (.not file.)    => eMule®PeerToPeer
O87 - FAEL: "TCP Query User{E0A7BC04-6981-4E58-8C3E-2577CCC4D79C}C:\program files\bearshare applications\bearshare\bearshare.exe" |In - Private - P6 - TRUE | .(...) -- C:\program files\bearshare applications\bearshare\bearshare.exe (.not file.)
O87 - FAEL: "UDP Query User{2565B1EE-F031-4A0B-961A-0398AEFE9CDA}C:\program files\bearshare applications\bearshare\bearshare.exe" |In - Private - P17 - TRUE | .(...) -- C:\program files\bearshare applications\bearshare\bearshare.exe (.not file.)
O87 - FAEL: "TCP Query User{B0AF1BB3-728C-4850-A6A5-CF2FB67D3E7D}C:\program files\bearshare applications\bearshare\bearshare.exe" |In - Public - P6 - TRUE | .(...) -- C:\program files\bearshare applications\bearshare\bearshare.exe (.not file.)
O87 - FAEL: "UDP Query User{AE9C30A2-AA7D-45E6-A07E-815872CE46D7}C:\program files\bearshare applications\bearshare\bearshare.exe" |In - Public - P17 - TRUE | .(...) -- C:\program files\bearshare applications\bearshare\bearshare.exe (.not file.)
O87 - FAEL: "TCP Query User{C97E1E94-7042-4E1A-BD0C-B4C984ECDB1F}C:\program files\limewire\limewire.exe" |In - Public - P6 - TRUE | .(...) -- C:\program files\limewire\limewire.exe (.not file.)
O87 - FAEL: "UDP Query User{F8B1B5AB-C353-40CC-97E3-096FA1EF8E38}C:\program files\limewire\limewire.exe" |In - Public - P17 - TRUE | .(...) -- C:\program files\limewire\limewire.exe (.not file.)
O87 - FAEL: "TCP Query User{C1E3D3C1-F309-426C-842B-90A496298287}C:\program files\shareaza\shareaza.exe" |In - Public - P6 - TRUE | .(...) -- C:\program files\shareaza\shareaza.exe (.not file.)
O87 - FAEL: "UDP Query User{96EF1001-76A0-4148-BD6B-3E1493787E60}C:\program files\shareaza\shareaza.exe" |In - Public - P17 - TRUE | .(...) -- C:\program files\shareaza\shareaza.exe (.not file.)
O87 - FAEL: "TCP Query User{1E5FAF68-452B-4943-99CA-5532362F26FD}C:\program files\utorrent\utorrent.exe" |In - Public - P6 - TRUE | .(...) -- C:\program files\utorrent\utorrent.exe (.not file.)
O87 - FAEL: "UDP Query User{C2B7CBB3-680F-4A22-8802-50DB4151C1A6}C:\program files\utorrent\utorrent.exe" |In - Public - P17 - TRUE | .(...) -- C:\program files\utorrent\utorrent.exe (.not file.)
O87 - FAEL: "{B9914EA3-DEFE-48C4-81F9-8FBAC1C411A7}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files\LimeWire\LimeWire.exe (.not file.)
O87 - FAEL: "{8823D1FE-FD59-475B-B5C8-E7E5FD0E13D9}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files\LimeWire\LimeWire.exe (.not file.)
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} Clé orpheline
O43 - CFD: 2010-04-25 - 19:54:12 - [729] ----D- C:\Program Files\DAEMON Tools Toolbar
O43 - CFD: 2008-07-05 - 13:57:56 - [381489] ----D- C:\Program Files\Freeze.com Toolbar
[HKLM\Software\Classes\TypeLib\{96F7FABC-5789-EFA4-B6ED-1272F4C1D27B}]

Tu postes le rapport.

Tu fais redémarrer l'ordi, tu relances ZHPDiag et tu postes le rapport dans un lien.

yankuan Messages postés 244 Date d'inscription jeudi 21 juin 2007 Statut Membre Dernière intervention 19 décembre 2011 110
11 déc. 2011 à 15:07

Rapport de ZHPFix 1.12.3366 par Nicolas Coolman, Update du 26/10/2011
Fichier d'export Registre :
Run by Carole at 2011-12-11 08:38:44
Windows Vista Home Premium Edition, 32-bit Service Pack 1 (Build 6001)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Clé(s) du Registre ==========
SUPPRIME Key: HKLM\Software\iWinArcade
SUPPRIME Key: Mozilla Plugin: @tools.google.com/Google Update;version=2
SUPPRIME CLSID MPSK: {cf05da6a-71c6-11dc-ad37-001aa00736a8}
SUPPRIME Key: HKLM\Software\Classes\TypeLib\{96F7FABC-5789-EFA4-B6ED-1272F4C1D27B}

========== Valeur(s) du Registre ==========
SUPPRIME TCP Query User{A7E96C54-E896-4AF8-ADAD-31FEF003D8C3}C:/program files/sony/vegas 7.0/vegsrv70.exe
SUPPRIME UDP Query User{5722ECA3-C409-4FA5-8A89-1A709EFA59BF}C:/program files/sony/vegas 7.0/vegsrv70.exe
SUPPRIME {E0095EC9-54EE-4522-ADBE-EF2748E7C881}
SUPPRIME {E9BAB546-B49D-491F-B90C-870AF31C7EFC}
SUPPRIME {1F8AD569-2F88-468E-AB98-899AAD25033C}
SUPPRIME {8AC3F2A6-DECB-4F53-99B3-D7FE213687B2}
SUPPRIME TCP Query User{77957A57-E2B6-477A-85D8-D1C6CB13282D}C:/users/teti/desktop/pack.hello.kittymsn-maniac.over-blog.com.exe
SUPPRIME UDP Query User{BF754E53-6DC1-4352-AB62-1FFEE22DD5AC}C:/users/teti/desktop/pack.hello.kittymsn-maniac.over-blog.com.exe
SUPPRIME TCP Query User{2CA966FC-DF1F-4F27-8226-0E2F7D9A6856}C:/program files/infogrames/monopoly/monopoly.exe
SUPPRIME UDP Query User{75989A07-E942-44BD-A5BA-21312F4D2977}C:/program files/infogrames/monopoly/monopoly.exe
SUPPRIME {D6DD489A-5FE4-47E9-9680-B48AA7F9E78D}
SUPPRIME {1F12B415-23F7-45F0-91AC-DE57769F1AE9}
SUPPRIME TCP Query User{88CF0D63-A4F0-4ECA-98F4-890D826D68D1}C:/users/carole/appdata/local/temp/jdic_0_9_5/ieembed.exe
SUPPRIME UDP Query User{D12F1E7B-0BA8-4CAC-BE51-E5BA97288D57}C:/users/carole/appdata/local/temp/jdic_0_9_5/ieembed.exe
SUPPRIME TCP Query User{E549CA59-6005-4804-BD6F-1A0B514463A4}C:/program files/bitcomet/bitcomet.exe
SUPPRIME UDP Query User{E10B3540-F007-4040-AF53-5D0044820D0D}C:/program files/bitcomet/bitcomet.exe
SUPPRIME TCP Query User{D1A95478-C5CD-422D-B241-6ABE8FE129E8}C:/program files/utorrent/utorrent.exe
SUPPRIME UDP Query User{AC4D501E-A1FE-4296-9604-FC64EB469764}C:/program files/utorrent/utorrent.exe
SUPPRIME TCP Query User{564D3BAF-845E-4F2F-81FD-E11D06E55687}C:/program files/emule/emule.exe
SUPPRIME UDP Query User{0C2FE110-0965-444E-8CE0-BEAE6CC7742C}C:/program files/emule/emule.exe
SUPPRIME TCP Query User{E0A7BC04-6981-4E58-8C3E-2577CCC4D79C}C:/program files/bearshare applications/bearshare/bearshare.exe
SUPPRIME UDP Query User{2565B1EE-F031-4A0B-961A-0398AEFE9CDA}C:/program files/bearshare applications/bearshare/bearshare.exe
SUPPRIME TCP Query User{B0AF1BB3-728C-4850-A6A5-CF2FB67D3E7D}C:/program files/bearshare applications/bearshare/bearshare.exe
SUPPRIME UDP Query User{AE9C30A2-AA7D-45E6-A07E-815872CE46D7}C:/program files/bearshare applications/bearshare/bearshare.exe
SUPPRIME TCP Query User{C97E1E94-7042-4E1A-BD0C-B4C984ECDB1F}C:/program files/limewire/limewire.exe
SUPPRIME UDP Query User{F8B1B5AB-C353-40CC-97E3-096FA1EF8E38}C:/program files/limewire/limewire.exe
SUPPRIME TCP Query User{C1E3D3C1-F309-426C-842B-90A496298287}C:/program files/shareaza/shareaza.exe
SUPPRIME UDP Query User{96EF1001-76A0-4148-BD6B-3E1493787E60}C:/program files/shareaza/shareaza.exe
SUPPRIME TCP Query User{1E5FAF68-452B-4943-99CA-5532362F26FD}C:/program files/utorrent/utorrent.exe
SUPPRIME UDP Query User{C2B7CBB3-680F-4A22-8802-50DB4151C1A6}C:/program files/utorrent/utorrent.exe
SUPPRIME {B9914EA3-DEFE-48C4-81F9-8FBAC1C411A7}
SUPPRIME {8823D1FE-FD59-475B-B5C8-E7E5FD0E13D9}
SUPPRIME URLSearchHook: {EF99BD32-C1FB-11D2-892F-0090271D4F88}

========== Dossier(s) ==========
SUPPRIME Folder: C:\Program Files\iWin.com
SUPPRIME Folder: C:\Program Files\DAEMON Tools Toolbar
SUPPRIME Folder: C:\Program Files\Freeze.com Toolbar

========== Fichier(s) ==========
SUPPRIME File: C:\Users\Carole\AppData\Local\Temp\iWinArcadeAutocleanup.bat
SUPPRIME File: C:\Users\Carole\AppData\Local\Temp\Uninst.bat
ABSENT File: c:\users\carole\appdata\local\google\update\1.2.121.9\npgoogleoneclick.dll
SUPPRIME File: c:\users\carole\desktop\google sketchup.lnk
ABSENT File: c:\users\carole\desktop\sketchup.exe
SUPPRIME File: c:\users\carole\desktop\pogo jeux.lnk
SUPPRIME File: c:\users\carole\desktop\propriétés du volet windows - raccourci.lnk
ABSENT File: c:\
SUPPRIME File: c:\users\carole\appdata\roaming\microsoft\internet explorer\quick launch\corbeille - raccourci.lnk
SUPPRIME File: c:\users\carole\appdata\roaming\microsoft\internet explorer\quick launch\itunes (3).lnk
SUPPRIME File: c:\users\carole\appdata\roaming\microsoft\internet explorer\quick launch\vegas movie studio 8.0.lnk
ABSENT File: c:\program files\sony\vegas movie studio 8.0\vegasmoviestudio80.exe

========== Tache planifiée ==========
SUPPRIME Task: {00B09106-99A6-49D6-8AA3-0CB9D2E51297}
SUPPRIME Task: {36CF4DB2-02EB-4D53-8B9B-F0A6F1A9A9D1}
SUPPRIME Task: {58EE8DDC-54AC-436B-8B1E-DBF170D145FC}
SUPPRIME Task: {C3BA30BC-C2A7-461F-9C22-A49BEF8E3F8E}
SUPPRIME Task: {D2F18BD2-B99C-4FF8-A428-38EC139CB10C}

========== Récapitulatif ==========
4 : Clé(s) du Registre
33 : Valeur(s) du Registre
3 : Dossier(s)
12 : Fichier(s)
5 : Tache planifiée

End of clean in 02mn 52s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 2011-12-06 17:05:39 [11567]
C:\ZHP\ZHPFix[R2].txt - 2011-12-07 14:52:37 [1365]
C:\ZHP\ZHPFix[R3].txt - 2011-12-08 07:33:00 [1341]
C:\ZHP\ZHPFix[R4].txt - 2011-12-08 13:14:03 [1618]
C:\ZHP\ZHPFix[R5].txt - 2011-12-08 15:51:20 [4594]
C:\ZHP\ZHPFix[R6].txt - 2011-12-08 17:41:49 [3660]
C:\ZHP\ZHPFix[R7].txt - 2011-12-10 20:47:55 [5892]
C:\ZHP\ZHPFix[R8].txt - 2011-12-11 08:38:45 [5773]

Réponse 36 / 60

Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
11 déc. 2011 à 15:21

Re,

en même temps que le rapport ZHPDiag, tu peux me dire comment va l'ordi ?

yankuan Messages postés 244 Date d'inscription jeudi 21 juin 2007 Statut Membre Dernière intervention 19 décembre 2011 110
11 déc. 2011 à 15:28

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20111211_e15h13e7s12f13

il est très lent et gèle de temps à autre...
Comme après le scan du ZHPFix écran noir total. J'ai dû redémarrer.
Mais au moins il a eu le temps de sauvegarder le rapport de ZHPFix

Réponse 37 / 60

Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
11 déc. 2011 à 17:30

Re,

l'écran noir, c'est que explorer.exe n'a pas redémarré.

Tu peux faire Ctrl Alt Suppr pour faire apparaître le Gestionnaire des tâches.

Là, tu peux arrêter proprement l'ordi.

Tu peux aussi relancer explorer.exe : tu cliques sur Fichier puis Nouvelle tâche (Exécuter) et tu trapes explorer.exe puis OK.

Le Bureau devrait réapparaître.

===

Soit tu désinstalles Firefox, soit tu le mets à jour (on en est à la version 8, pas 5).

===

Serait-il possible d'avoir un rapport ZHPDiag à partir de la session Kevin (dans un lien) ?

yankuan Messages postés 244 Date d'inscription jeudi 21 juin 2007 Statut Membre Dernière intervention 19 décembre 2011 110
11 déc. 2011 à 17:55

J'avais accès à rien, j'avais juste mon curseur et en cliquant sur Ctrl+alt+Suppr rien ne se fesait et même en cliquant sur windows. J'ai été forcé de l'éteindre pas la tour.
Pour la session de l'administrateur, ça fesait des lustres qu'on y était plus. On naviguait sur la session de Kevin. C'est le pourquoi que Firefox n'y était plus à jour.
Je t'envoie le rapport tantôt. là il me demande de mettre à jour l'ordi: le bouton est rouge

yankuan Messages postés 244 Date d'inscription jeudi 21 juin 2007 Statut Membre Dernière intervention 19 décembre 2011 110
11 déc. 2011 à 17:57

Il est marqué installation de la mise à jour 1 sur 71
Je crois que ça va être long...

Réponse 38 / 60

Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
11 déc. 2011 à 18:08

Re,

on a un peu de temps devant nous :

il est vers midi chez toi et 18 h chez moi. Ca nous laisse 6 heures de temps pour avancer.

yankuan Messages postés 244 Date d'inscription jeudi 21 juin 2007 Statut Membre Dernière intervention 19 décembre 2011 110
11 déc. 2011 à 18:13

hahahahaha espèrons

yankuan Messages postés 244 Date d'inscription jeudi 21 juin 2007 Statut Membre Dernière intervention 19 décembre 2011 110
11 déc. 2011 à 20:58

Désolez j'étais occupé mais v'là

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20111211_x14p15g5i9h14

yankuan Messages postés 244 Date d'inscription jeudi 21 juin 2007 Statut Membre Dernière intervention 19 décembre 2011 110
11 déc. 2011 à 21:28

En passant, j'ai désinstallé Mozilla Firefox et essayez de télécharger la dernière version sur la session à Kevin
https://www.mozilla.org/fr/firefox/new/
Et en bas un message qui se dit: Ce type de fichier risque endommager votre ordinateur. Voulez-vous vraiment enregistrer Firefox ...p 8.0.1.exe ?
J'avais ouvert le navigateur google chrome
Que fais-je ?

Réponse 39 / 60

Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
11 déc. 2011 à 21:53

Re,

tu peux télécharger sans crainte firefox 8 du lien que tu as donné.

===

Pourquoi as tu refait un ZHPDiag sous la session Carole alors que j'en voudrais un sous Kevin ?

yankuan Messages postés 244 Date d'inscription jeudi 21 juin 2007 Statut Membre Dernière intervention 19 décembre 2011 110
11 déc. 2011 à 21:59

je suis bien sous la session de Kevin, la session de l'administrateur(carole) est fermé

yankuan Messages postés 244 Date d'inscription jeudi 21 juin 2007 Statut Membre Dernière intervention 19 décembre 2011 110
11 déc. 2011 à 22:07

en téléchargeant firefox il s'est placé dans
Disque local (c:) - Utilisateur - teti - téléchargement
et je suis toujours dans la session de Kevin

Réponse 40 / 60

Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
11 déc. 2011 à 22:12

Re,

pour firefox, il est probable que c'est le chemin d'enregistrement des téléchargements par défaut.

Si tu regardes le rapport ZHPDiag, il dit qu'il a été exécuté sous la session Carole.

yankuan Messages postés 244 Date d'inscription jeudi 21 juin 2007 Statut Membre Dernière intervention 19 décembre 2011 110
11 déc. 2011 à 22:13

oui j'avais remarqué

yankuan Messages postés 244 Date d'inscription jeudi 21 juin 2007 Statut Membre Dernière intervention 19 décembre 2011 110
11 déc. 2011 à 22:13

je redémarre et vais dans la session de Kevin

yankuan Messages postés 244 Date d'inscription jeudi 21 juin 2007 Statut Membre Dernière intervention 19 décembre 2011 110
11 déc. 2011 à 22:32

Ce serais-tu à cause lorsque je lance le programme ZHPDiag il me demande l'autorisation de l'administrateur ?

yankuan Messages postés 244 Date d'inscription jeudi 21 juin 2007 Statut Membre Dernière intervention 19 décembre 2011 110
11 déc. 2011 à 22:47

Je suis bien dans la session de Kevin et voilà ce qui donne du rapport ZHPDiag

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20111211_p5g7u14v6r11

yankuan Messages postés 244 Date d'inscription jeudi 21 juin 2007 Statut Membre Dernière intervention 19 décembre 2011 110
11 déc. 2011 à 22:56

Ah oui, en passant il y a toujours cette fenêtre qui me demande la permission
hprb.exe que c'est un logiciel non reconnu
Est-ce un trojan ?

Virus "Vista Antispyware 2012"

60 réponses

Discussions similaires

Newsletters