7 réponses
Utilisateur anonyme
7 déc. 2011 à 20:49
7 déc. 2011 à 20:49
bonsoir,
? Télécharger et enregistre ADWcleaner sur ton bureau (Merci à Xplode) :
http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner
Lance le,
clique sur rechercher et poste son rapport.
? Télécharger et enregistre ADWcleaner sur ton bureau (Merci à Xplode) :
http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner
Lance le,
clique sur rechercher et poste son rapport.
Utilisateur anonyme
8 déc. 2011 à 07:03
8 déc. 2011 à 07:03
bonjour,
relance ADWC, clique sur supprimer, poset son rapport,
je file bosser, @ ++
relance ADWC, clique sur supprimer, poset son rapport,
je file bosser, @ ++
Utilisateur anonyme
8 déc. 2011 à 20:58
8 déc. 2011 à 20:58
peux tu héberger le rapport sur dl.free ?
ton lien ne fonctionne pas !
ton lien ne fonctionne pas !
Utilisateur anonyme
9 déc. 2011 à 15:29
9 déc. 2011 à 15:29
super :D
redémarre ton pc,
* Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
https://www.cjoint.com/
ou :
http://dl.free.fr
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou :
https://www.terafiles.net/
tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
redémarre ton pc,
* Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
https://www.cjoint.com/
ou :
http://dl.free.fr
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou :
https://www.terafiles.net/
tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
9 déc. 2011 à 22:05
9 déc. 2011 à 22:05
tu as deux ntivirus sur ton pc :
Avira et AVG !
il faut en conserver un seul, tu risques d'un confli logiciel et un plantage du pc !
* Lance ZHPFix via le raccourci sur ton Bureau
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
Copie et colle les lignes suivantes en gras dans Zhpfix :
----------------------------------------------------------
M3 - MFPP: Plugins - [Amélie] -- C:\Users\Amélie\AppData\Roaming\Mozilla\Firefox\Profiles\pmhxzhin.default\searchplugins\startsear.xml
R0 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = http://startsear.ch
[MD5.00000000000000000000000000000000] [APT] [{F1FA9FD6-F3F5-473A-A819-6C16A4C0AD70}] (...) -- C:\Program Files (x86)\ClickPotatoLite\bin\10.0.668.0\ClickPotatoLiteUninstaller.exe (.not file.)
[HKCU\Software\StartSearch] => Infection PUP (Hijacker.Agent)
O69 - SBI: SearchScopes [HKCU] {A0E77BC5-0DFF-447C-ACDC-19B043A1671B} [DefaultScope] - (Web Search) - http://startsear.ch
O69 - SBI: SearchScopes [HKUS\.DEFAULT] {2F0149B9-28EA-40B4-9523-541F101B026C} - (ScanQuery) - http://www.scanquery.com
O69 - SBI: SearchScopes [HKUS\S-1-5-18] {2F0149B9-28EA-40B4-9523-541F101B026C} - (ScanQuery) - http://www.scanquery.com
[HKLM\Software\WOW6432Node\Classes\Interface\{3D782BB2-F2A5-11D3-BF4C-000000000000}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5}]
[HKLM\Software\WOW6432Node\Classes\CLSID\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5}]
[HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5}]
[HKLM\Software\Classes\TypeLib\{BB7256DD-EBA9-480B-8441-A00388C2BEC3}]
[HKLM\Software\Classes\TypeLib\{BB7256DD-EBA9-480B-8441-A00388C2BEC3}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{BDEA95CF-F0E6-41E0-BD3D-B00F39A4E939}]
[HKCU\Software\StartSearch]
O4 - HKCU\..\Run: [tempHome] C:\Users\AMLIE~1\AppData\Local\Temp\racourci.vbe (.not file.)
O4 - HKLM\..\Wow6432Node\Run: [ToshibaServiceStation] Clé orpheline O4 - HKLM\..\Wow6432Node\Run: [MFARestart] C:\ProgramData\MFAData\pack\avgrunasx.exe (.not file.) => Fichier absent
O4 - HKUS\S-1-5-21-3404459497-2172828807-753186400-1000\..\Run: [tempHome] C:\Users\AMLIE~1\AppData\Local\Temp\racourci.vbe (.not file.) O41 - Driver: (Avgfwfd) . (. - .) - C:\Windows\system32\DRIVERS\avgfwd6a.sys (.not file.)
O87 - FAEL: "{72843CC9-4A59-407A-B9C4-01892656A08D}" |In - Public - P6 - TRUE | .(...) -- E:\fscommand\CKSocketServer.exe (.not file.)
O87 - FAEL: "{3F339B87-1DCC-4B03-AD14-257E9AB4B471}" |In - Public - P17 - TRUE | .(...) -- E:\fscommand\CKSocketServer.exe (.not file.)
G1 - GCS: Preference [User Data\Default] https://jerecherche.org/", =>
G0 - GCSP: Preference [User Data\Default] https://jerecherche.org/ =>
G0 - GCSP: Preference [User Data\Default][HomePage] https://jerecherche.org/ =>
G0 - GCSP: Preference [User Data\Default] https://jerecherche.org/ =>
M0 - MFSP: prefs.js [Amélie - pmhxzhin.default] https://jerecherche.org/ =>
M2 - MFEP: prefs.js [Amélie - pmhxzhin.default\{3697b17c-b572-4862-a5e6-7f922c0f3403}] [] VshareComplete - Speed up your search with your personal search suggestions tool v1.1 (.SimplyGen Ltd..) =>
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = https://jerecherche.org/ =>
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = https://jerecherche.org/ =>
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = https://jerecherche.org/ =>
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = https://jerecherche.org/ => Emptytemp
----------------------------------------------------------
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
Tuto :
http://www.premiumorange.com/zeb-help-process/zhpfix.html
Avira et AVG !
il faut en conserver un seul, tu risques d'un confli logiciel et un plantage du pc !
* Lance ZHPFix via le raccourci sur ton Bureau
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
Copie et colle les lignes suivantes en gras dans Zhpfix :
----------------------------------------------------------
M3 - MFPP: Plugins - [Amélie] -- C:\Users\Amélie\AppData\Roaming\Mozilla\Firefox\Profiles\pmhxzhin.default\searchplugins\startsear.xml
R0 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = http://startsear.ch
[MD5.00000000000000000000000000000000] [APT] [{F1FA9FD6-F3F5-473A-A819-6C16A4C0AD70}] (...) -- C:\Program Files (x86)\ClickPotatoLite\bin\10.0.668.0\ClickPotatoLiteUninstaller.exe (.not file.)
[HKCU\Software\StartSearch] => Infection PUP (Hijacker.Agent)
O69 - SBI: SearchScopes [HKCU] {A0E77BC5-0DFF-447C-ACDC-19B043A1671B} [DefaultScope] - (Web Search) - http://startsear.ch
O69 - SBI: SearchScopes [HKUS\.DEFAULT] {2F0149B9-28EA-40B4-9523-541F101B026C} - (ScanQuery) - http://www.scanquery.com
O69 - SBI: SearchScopes [HKUS\S-1-5-18] {2F0149B9-28EA-40B4-9523-541F101B026C} - (ScanQuery) - http://www.scanquery.com
[HKLM\Software\WOW6432Node\Classes\Interface\{3D782BB2-F2A5-11D3-BF4C-000000000000}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5}]
[HKLM\Software\WOW6432Node\Classes\CLSID\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5}]
[HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5}]
[HKLM\Software\Classes\TypeLib\{BB7256DD-EBA9-480B-8441-A00388C2BEC3}]
[HKLM\Software\Classes\TypeLib\{BB7256DD-EBA9-480B-8441-A00388C2BEC3}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{BDEA95CF-F0E6-41E0-BD3D-B00F39A4E939}]
[HKCU\Software\StartSearch]
O4 - HKCU\..\Run: [tempHome] C:\Users\AMLIE~1\AppData\Local\Temp\racourci.vbe (.not file.)
O4 - HKLM\..\Wow6432Node\Run: [ToshibaServiceStation] Clé orpheline O4 - HKLM\..\Wow6432Node\Run: [MFARestart] C:\ProgramData\MFAData\pack\avgrunasx.exe (.not file.) => Fichier absent
O4 - HKUS\S-1-5-21-3404459497-2172828807-753186400-1000\..\Run: [tempHome] C:\Users\AMLIE~1\AppData\Local\Temp\racourci.vbe (.not file.) O41 - Driver: (Avgfwfd) . (. - .) - C:\Windows\system32\DRIVERS\avgfwd6a.sys (.not file.)
O87 - FAEL: "{72843CC9-4A59-407A-B9C4-01892656A08D}" |In - Public - P6 - TRUE | .(...) -- E:\fscommand\CKSocketServer.exe (.not file.)
O87 - FAEL: "{3F339B87-1DCC-4B03-AD14-257E9AB4B471}" |In - Public - P17 - TRUE | .(...) -- E:\fscommand\CKSocketServer.exe (.not file.)
G1 - GCS: Preference [User Data\Default] https://jerecherche.org/", =>
G0 - GCSP: Preference [User Data\Default] https://jerecherche.org/ =>
G0 - GCSP: Preference [User Data\Default][HomePage] https://jerecherche.org/ =>
G0 - GCSP: Preference [User Data\Default] https://jerecherche.org/ =>
M0 - MFSP: prefs.js [Amélie - pmhxzhin.default] https://jerecherche.org/ =>
M2 - MFEP: prefs.js [Amélie - pmhxzhin.default\{3697b17c-b572-4862-a5e6-7f922c0f3403}] [] VshareComplete - Speed up your search with your personal search suggestions tool v1.1 (.SimplyGen Ltd..) =>
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = https://jerecherche.org/ =>
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = https://jerecherche.org/ =>
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = https://jerecherche.org/ =>
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = https://jerecherche.org/ => Emptytemp
----------------------------------------------------------
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
Tuto :
http://www.premiumorange.com/zeb-help-process/zhpfix.html
Utilisateur anonyme
Modifié par Electricien 69 le 10/12/2011 à 08:30
Modifié par Electricien 69 le 10/12/2011 à 08:30
tu peux quand même m'envoyer le rapport de zhpfix ?
on n'as pas tout à fait términé !
O.o°*??? Membre, Contributeur sécurité CCMo°.Oø¤º°'°º¤ø
O.o°* ??? Réspire à fond, Rédige ton message en bon français et de manière claire.Ca va bien se passer, tu verras, enfin on essaie !!! o°.Oø¤º°'°º¤ø
on n'as pas tout à fait términé !
O.o°*??? Membre, Contributeur sécurité CCMo°.Oø¤º°'°º¤ø
O.o°* ??? Réspire à fond, Rédige ton message en bon français et de manière claire.Ca va bien se passer, tu verras, enfin on essaie !!! o°.Oø¤º°'°º¤ø
Désolée je me suis emballée lol, voici le rapport, si jamais tu supprimes un antivirus je préfère garder AVG....
Rapport de ZHPFix 1.12.3374 par Nicolas Coolman, Update du 05/12/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-12-12-2011-11-15-15.txt
Run by Amélie at 12/12/2011 11:15:15
Windows 7 Home Premium Edition, 64-bit (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
SUPPRIME Key: HKCU\Software\StartSearch
SUPPRIME Key: SearchScopes :{A0E77BC5-0DFF-447C-ACDC-19B043A1671B}
SUPPRIME Key*: SearchScopes :{2F0149B9-28EA-40B4-9523-541F101B026C}
ABSENT SearchScopes :{2F0149B9-28EA-40B4-9523-541F101B026C}
SUPPRIME Key: HKLM\Software\WOW6432Node\Classes\Interface\{3D782BB2-F2A5-11D3-BF4C-000000000000}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5}
SUPPRIME Key: HKLM\Software\WOW6432Node\Classes\CLSID\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5}
SUPPRIME Key: HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5}
SUPPRIME Key: HKLM\Software\Classes\TypeLib\{BB7256DD-EBA9-480B-8441-A00388C2BEC3}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{BDEA95CF-F0E6-41E0-BD3D-B00F39A4E939}
ABSENT Key: HKCU\Software\StartSearch
========== Valeur(s) du Registre ==========
SUPPRIME RunValue: tempHome
SUPPRIME RunValue: ToshibaServiceStation
ABSENT RunValue: tempHome
SUPPRIME {72843CC9-4A59-407A-B9C4-01892656A08D}
SUPPRIME {3F339B87-1DCC-4B03-AD14-257E9AB4B471}
========== Elément(s) de donnée du Registre ==========
SUPPRIME R0 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page
SUPPRIME R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page
SUPPRIME R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL
SUPPRIME R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL
SUPPRIME R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL
========== Préférences navigateur ==========
PRESENT Chrome File: C:\Users\Amélie\AppData\Local\Google\Chrome\User Data\Default\Preferences
SUPPRIME Chrome Site: http://jerecherche.org",
PRESENT Chrome File: C:\Users\Amélie\AppData\Local\Google\Chrome\User Data\Default\Preferences
SUPPRIME Chrome Site: http://www.jerecherche.org
SUPPRIME Chrome Site: http://www.jerecherche.org
SUPPRIME Chrome Site: http://www.jerecherche.org
PRESENT Chrome File: C:\Users\Amélie\AppData\Local\Google\Chrome\User Data\Default\Preferences
ABSENT Chrome Site: http://www.jerecherche.org
SUPPRIME Mozilla Pref: http://www.jerecherche.org
========== Dossier(s) ==========
SUPPRIME Folder: C:\Users\Amélie\AppData\Roaming\Mozilla\Firefox\Profiles\pmhxzhin.default\extensions\{3697b17c-b572-4862-a5e6-7f922c0f3403}
========== Fichier(s) ==========
SUPPRIME File: c:\users\amélie\appdata\roaming\mozilla\firefox\profiles\pmhxzhin.default\searchplugins\startsear.xml
ABSENT File: c:\users\amlie~1\appdata\local\temp\racourci.vbe
ABSENT File: c:\programdata\mfadata\pack\avgrunasx.exe
ABSENT File: c:\users\amlie~1\appdata\local\temp\racourci.vbe o41 - driver: (avgfwfd) . (. - .) - c:\windows\system32\drivers\avgfwd6a.sys
========== Tache planifiée ==========
SUPPRIME Task: {F1FA9FD6-F3F5-473A-A819-6C16A4C0AD70}
========== Récapitulatif ==========
12 : Clé(s) du Registre
5 : Valeur(s) du Registre
5 : Elément(s) de donnée du Registre
1 : Dossier(s)
4 : Fichier(s)
9 : Préférences navigateur
1 : Tache planifiée
End of clean in 00mn 07s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 12/12/2011 11:15:15 [3648]
Rapport de ZHPFix 1.12.3374 par Nicolas Coolman, Update du 05/12/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-12-12-2011-11-15-15.txt
Run by Amélie at 12/12/2011 11:15:15
Windows 7 Home Premium Edition, 64-bit (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
SUPPRIME Key: HKCU\Software\StartSearch
SUPPRIME Key: SearchScopes :{A0E77BC5-0DFF-447C-ACDC-19B043A1671B}
SUPPRIME Key*: SearchScopes :{2F0149B9-28EA-40B4-9523-541F101B026C}
ABSENT SearchScopes :{2F0149B9-28EA-40B4-9523-541F101B026C}
SUPPRIME Key: HKLM\Software\WOW6432Node\Classes\Interface\{3D782BB2-F2A5-11D3-BF4C-000000000000}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5}
SUPPRIME Key: HKLM\Software\WOW6432Node\Classes\CLSID\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5}
SUPPRIME Key: HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5}
SUPPRIME Key: HKLM\Software\Classes\TypeLib\{BB7256DD-EBA9-480B-8441-A00388C2BEC3}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{BDEA95CF-F0E6-41E0-BD3D-B00F39A4E939}
ABSENT Key: HKCU\Software\StartSearch
========== Valeur(s) du Registre ==========
SUPPRIME RunValue: tempHome
SUPPRIME RunValue: ToshibaServiceStation
ABSENT RunValue: tempHome
SUPPRIME {72843CC9-4A59-407A-B9C4-01892656A08D}
SUPPRIME {3F339B87-1DCC-4B03-AD14-257E9AB4B471}
========== Elément(s) de donnée du Registre ==========
SUPPRIME R0 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page
SUPPRIME R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page
SUPPRIME R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL
SUPPRIME R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL
SUPPRIME R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL
========== Préférences navigateur ==========
PRESENT Chrome File: C:\Users\Amélie\AppData\Local\Google\Chrome\User Data\Default\Preferences
SUPPRIME Chrome Site: http://jerecherche.org",
PRESENT Chrome File: C:\Users\Amélie\AppData\Local\Google\Chrome\User Data\Default\Preferences
SUPPRIME Chrome Site: http://www.jerecherche.org
SUPPRIME Chrome Site: http://www.jerecherche.org
SUPPRIME Chrome Site: http://www.jerecherche.org
PRESENT Chrome File: C:\Users\Amélie\AppData\Local\Google\Chrome\User Data\Default\Preferences
ABSENT Chrome Site: http://www.jerecherche.org
SUPPRIME Mozilla Pref: http://www.jerecherche.org
========== Dossier(s) ==========
SUPPRIME Folder: C:\Users\Amélie\AppData\Roaming\Mozilla\Firefox\Profiles\pmhxzhin.default\extensions\{3697b17c-b572-4862-a5e6-7f922c0f3403}
========== Fichier(s) ==========
SUPPRIME File: c:\users\amélie\appdata\roaming\mozilla\firefox\profiles\pmhxzhin.default\searchplugins\startsear.xml
ABSENT File: c:\users\amlie~1\appdata\local\temp\racourci.vbe
ABSENT File: c:\programdata\mfadata\pack\avgrunasx.exe
ABSENT File: c:\users\amlie~1\appdata\local\temp\racourci.vbe o41 - driver: (avgfwfd) . (. - .) - c:\windows\system32\drivers\avgfwd6a.sys
========== Tache planifiée ==========
SUPPRIME Task: {F1FA9FD6-F3F5-473A-A819-6C16A4C0AD70}
========== Récapitulatif ==========
12 : Clé(s) du Registre
5 : Valeur(s) du Registre
5 : Elément(s) de donnée du Registre
1 : Dossier(s)
4 : Fichier(s)
9 : Préférences navigateur
1 : Tache planifiée
End of clean in 00mn 07s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 12/12/2011 11:15:15 [3648]
Utilisateur anonyme
12 déc. 2011 à 16:41
12 déc. 2011 à 16:41
Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
ou ici :
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
/!\Utilisateur de Vista et Windows 7 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. Tu cliques droit dans le cadre de la réponse et coller
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!
Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
ou ici :
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
/!\Utilisateur de Vista et Windows 7 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. Tu cliques droit dans le cadre de la réponse et coller
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!
Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
7 déc. 2011 à 22:11
# Mis à jour le 06/12/11 à 19h par Xplode
# Système d'exploitation : Windows 7 Home Premium (64 bits)
# Nom d'utilisateur : Amélie - AMÉLIE-TOSH (Administrateur)
# Exécuté depuis : C:\Users\Amélie\Downloads\adwcleaner.exe
# Option [Recherche]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Présent : C:\Users\Amélie\AppData\Roaming\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}
Dossier Présent : C:\Users\Amélie\AppData\Roaming\Mozilla\Firefox\Profiles\pmhxzhin.default\ConduitCommon
Fichier Présent : C:\Users\Amélie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Protection.lnk
Fichier Présent : C:\Users\Amélie\errorlog.tmp
***** [Registre] *****
Clé Présente : HKLM\SOFTWARE\Classes\SuggestMeYes.SuggestMeYesBHO
Clé Présente : HKLM\SOFTWARE\Classes\SuggestMeYes.SuggestMeYesBHO.1
Clé Présente : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\2796BAE63F1801E277261BA0D77770028F20EEE4
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{C9AE652B-8C99-4AC2-B556-8B501182874E}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{557C21FE-7274-410D-853E-9ED4471BF193}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{258C9770-1713-4021-8D7E-1F184A2BD754}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\chat-land.org
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow [*.chat-land.org]
Valeur Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Protection]
***** [Registre (x64)] *****
Clé Présente : HKLM\SOFTWARE\Classes\SuggestMeYes.SuggestMeYesBHO
Clé Présente : HKLM\SOFTWARE\Classes\SuggestMeYes.SuggestMeYesBHO.1
Clé Présente : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\2796BAE63F1801E277261BA0D77770028F20EEE4
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{419EDA30-6DFF-432C-B534-E15D899ABEE4}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{30B15818-E110-4527-9C05-46ACE5A3460D}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{618aad04-921f-44c2-be38-c0818af69861}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{d3a412e8-1e4b-47d2-9b12-f88291f5afbb}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{B5D2ED96-62F9-4C2C-956D-E425B1F67337}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{C9AE652B-8C99-4AC2-B556-8B501182874E}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{557C21FE-7274-410D-853E-9ED4471BF193}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{258C9770-1713-4021-8D7E-1F184A2BD754}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\chat-land.org
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow [*.chat-land.org]
Valeur Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Protection]
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.7600.16385
[HKCU\Software\Microsoft\Internet Explorer\Main - Search Bar] = hxxp://www.search-web.net
-\\ Mozilla Firefox v8.0 (fr)
Profil : pmhxzhin.default
Fichier : C:\Users\Amélie\AppData\Roaming\Mozilla\Firefox\Profiles\pmhxzhin.default\prefs.js
Présente : user_pref("CT2849852..clientLogIsEnabled", false);
Présente : user_pref("CT2849852..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.as[...]
Présente : user_pref("CT2849852..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Re[...]
Présente : user_pref("CT2849852.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
Présente : user_pref("CT2849852.CTID", "CT2849852");
Présente : user_pref("CT2849852.CurrentServerDate", "30-7-2011");
Présente : user_pref("CT2849852.DialogsAlignMode", "LTR");
Présente : user_pref("CT2849852.DialogsGetterLastCheckTime", "Wed Jul 27 2011 20:09:38 GMT+0200");
Présente : user_pref("CT2849852.DownloadReferralCookieData", "");
Présente : user_pref("CT2849852.EMailNotifierPollDate", "Sat Jul 30 2011 00:27:37 GMT+0200");
Présente : user_pref("CT2849852.FeedLastCount129349795937781608", 466);
Présente : user_pref("CT2849852.FeedPollDate129313974171006416", "Sat Jul 30 2011 00:27:37 GMT+0200");
Présente : user_pref("CT2849852.FeedPollDate129313975698350231", "Sat Jul 30 2011 00:27:37 GMT+0200");
Présente : user_pref("CT2849852.FeedPollDate129313976370850190", "Sat Jul 30 2011 00:27:37 GMT+0200");
Présente : user_pref("CT2849852.FeedPollDate129313976648818968", "Sat Jul 30 2011 00:27:37 GMT+0200");
Présente : user_pref("CT2849852.FeedPollDate129313977444757117", "Sat Jul 30 2011 00:27:37 GMT+0200");
Présente : user_pref("CT2849852.FeedPollDate129313980389131455", "Sat Jul 30 2011 00:27:37 GMT+0200");
Présente : user_pref("CT2849852.FeedPollDate129313980655381977", "Sat Jul 30 2011 00:27:37 GMT+0200");
Présente : user_pref("CT2849852.FeedPollDate129313980886163259", "Sat Jul 30 2011 00:27:37 GMT+0200");
Présente : user_pref("CT2849852.FeedPollDate129313981234756535", "Sat Jul 30 2011 00:27:37 GMT+0200");
Présente : user_pref("CT2849852.FeedPollDate129313983226631720", "Sat Jul 30 2011 00:27:38 GMT+0200");
Présente : user_pref("CT2849852.FeedPollDate129313983607725691", "Sat Jul 30 2011 00:27:38 GMT+0200");
Présente : user_pref("CT2849852.FeedTTL129313974171006416", 10);
Présente : user_pref("CT2849852.FeedTTL129313977444757117", 15);
Présente : user_pref("CT2849852.FeedTTL129313980655381977", 5);
Présente : user_pref("CT2849852.FeedTTL129313981234756535", 5);
Présente : user_pref("CT2849852.FirstServerDate", "24-7-2011");
Présente : user_pref("CT2849852.FirstTime", true);
Présente : user_pref("CT2849852.FirstTimeFF3", true);
Présente : user_pref("CT2849852.FixPageNotFoundErrors", false);
Présente : user_pref("CT2849852.GroupingServerCheckInterval", 1440);
Présente : user_pref("CT2849852.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
Présente : user_pref("CT2849852.HasUserGlobalKeys", true);
Présente : user_pref("CT2849852.HomePageProtectorEnabled", false);
Présente : user_pref("CT2849852.Initialize", true);
Présente : user_pref("CT2849852.InitializeCommonPrefs", true);
Présente : user_pref("CT2849852.InstallationAndCookieDataSentCount", 3);
Présente : user_pref("CT2849852.InstallationType", "UnknownIntegration");
Présente : user_pref("CT2849852.InstalledDate", "Sun Jul 24 2011 09:49:22 GMT+0200");
Présente : user_pref("CT2849852.IsAlertDBUpdated", true);
Présente : user_pref("CT2849852.IsGrouping", false);
Présente : user_pref("CT2849852.IsInitSetupIni", true);
Présente : user_pref("CT2849852.IsMulticommunity", false);
Présente : user_pref("CT2849852.IsOpenThankYouPage", true);
Présente : user_pref("CT2849852.IsOpenUninstallPage", false);
Présente : user_pref("CT2849852.IsProtectorsInit", true);
Présente : user_pref("CT2849852.LanguagePackLastCheckTime", "Sat Jul 30 2011 00:27:37 GMT+0200");
Présente : user_pref("CT2849852.LanguagePackReloadIntervalMM", 1440);
Présente : user_pref("CT2849852.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...]
Présente : user_pref("CT2849852.LastLogin_3.5.0.12", "Sat Jul 30 2011 00:27:37 GMT+0200");
Présente : user_pref("CT2849852.LatestVersion", "3.3.3.2");
Présente : user_pref("CT2849852.Locale", "fr");
Présente : user_pref("CT2849852.MCDetectTooltipHeight", "83");
Présente : user_pref("CT2849852.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
Présente : user_pref("CT2849852.MCDetectTooltipWidth", "295");
Présente : user_pref("CT2849852.MyStuffEnabledAtInstallation", true);
Présente : user_pref("CT2849852.OriginalFirstVersion", "3.5.0.12");
Présente : user_pref("CT2849852.SHRINK_TOOLBAR", 1);
Présente : user_pref("CT2849852.SavedHomepage", "hxxp://www.google.fr");
Présente : user_pref("CT2849852.SearchEngineBeforeUnload", "BittorrentBar_FR Customized Web Search");
Présente : user_pref("CT2849852.SearchFromAddressBarIsInit", true);
Présente : user_pref("CT2849852.SearchInNewTabEnabled", true);
Présente : user_pref("CT2849852.SearchInNewTabIntervalMM", 1440);
Présente : user_pref("CT2849852.SearchInNewTabLastCheckTime", "Sat Jul 30 2011 00:27:36 GMT+0200");
Présente : user_pref("CT2849852.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T[...]
Présente : user_pref("CT2849852.SearchInNewTabUsageUrl", "hxxp://Usage.Hosting.conduit-services.com/UsageServic[...]
Présente : user_pref("CT2849852.SearchProtectorEnabled", true);
Présente : user_pref("CT2849852.SearchProtectorToolbarDisabled", false);
Présente : user_pref("CT2849852.ServiceMapLastCheckTime", "Sat Jul 30 2011 00:27:37 GMT+0200");
Présente : user_pref("CT2849852.SettingsLastCheckTime", "Sat Jul 30 2011 00:27:36 GMT+0200");
Présente : user_pref("CT2849852.SettingsLastUpdate", "1311766351");
Présente : user_pref("CT2849852.ThirdPartyComponentsInterval", 504);
Présente : user_pref("CT2849852.ThirdPartyComponentsLastCheck", "Sun Jul 24 2011 09:49:21 GMT+0200");
Présente : user_pref("CT2849852.ThirdPartyComponentsLastUpdate", "1255344667");
Présente : user_pref("CT2849852.ToolbarShrinkedFromSetup", false);
Présente : user_pref("CT2849852.TrusteLinkUrl", "hxxp://trust.conduit.com/CT2849852");
Présente : user_pref("CT2849852.TrustedApiDomains", "conduit.com,conduit-hosting.com,conduit-services.com,clien[...]
Présente : user_pref("CT2849852.Uninstall", true);
Présente : user_pref("CT2849852.UserID", "UN62522607169304867");
Présente : user_pref("CT2849852.ValidationData_Toolbar", 0);
Présente : user_pref("CT2849852.WeatherNetwork", "");
Présente : user_pref("CT2849852.WeatherPollDate", "Sat Jul 30 2011 00:27:38 GMT+0200");
Présente : user_pref("CT2849852.WeatherUnit", "C");
Présente : user_pref("CT2849852.alertChannelId", "1241893");
Présente : user_pref("CT2849852.backendstorage.pairingkey", "30323844343231444638374145323032343641344545354345[...]
Présente : user_pref("CT2849852.backendstorage.scriptsource", "687474703A2F2F3132372E302E302E313A31303030302F67[...]
Présente : user_pref("CT2849852.backendstorage.url_history", "687474703A2F2F7777772E66616365626F6F6B2E636F6D2F7[...]
Présente : user_pref("CT2849852.backendstorage.url_history_time", "31333131393632353236373433");
Présente : user_pref("CT2849852.backendstorage.uttorrents", "7B226275696C64223A32353133382C226C6162656C223A5B5D[...]
Présente : user_pref("CT2849852.generalConfigFromLogin", "{\"ApiMaxAlerts\":\"12\",\"SocialDomains\":\"social.c[...]
Présente : user_pref("CT2849852.globalFirstTimeInfoLastCheckTime", "Sat Jul 30 2011 00:27:37 GMT+0200");
Présente : user_pref("CT2849852.homepageProtectorEnableByLogin", true);
Présente : user_pref("CT2849852.initDone", true);
Présente : user_pref("CT2849852.isAppTrackingManagerOn", true);
Présente : user_pref("CT2849852.myStuffEnabled", true);
Présente : user_pref("CT2849852.myStuffPublihserMinWidth", 400);
Présente : user_pref("CT2849852.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOr[...]
Présente : user_pref("CT2849852.myStuffServiceIntervalMM", 1440);
Présente : user_pref("CT2849852.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...]
Présente : user_pref("CT2849852.oldAppsList", "129349795935594062,129349795935906563,111,1000234,12934979593606[...]
Présente : user_pref("CT2849852.searchProtectorDialogDelayInSec", 10);
Présente : user_pref("CT2849852.searchProtectorEnableByLogin", true);
Présente : user_pref("CT2849852.testingCtid", "");
Présente : user_pref("CT2849852.toolbarAppMetaDataLastCheckTime", "Sat Jul 30 2011 00:27:37 GMT+0200");
Présente : user_pref("CT2849852.toolbarContextMenuLastCheckTime", "Sun Jul 24 2011 09:49:24 GMT+0200");
Présente : user_pref("CT2849852.usagesFlag", 2);
-\\ Google Chrome v0.0.0.0
Fichier : C:\Users\Amélie\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [12127 octets] - [07/12/2011 22:08:11]
########## EOF - C:\AdwCleaner[R1].txt - [12256 octets] ##########
8 déc. 2011 à 20:55
Que dois-je faire maintenant?