Bonjour, je sais que le problème a déjà été posé sur ce site, mais je n'arrive pas à enlever le virus. En gros j'ai privacy protection qui s'est installé sur mon ordi, j'ai tenté de faire un scan avec le logiciel pre-scan mais après je sais pas quoi faire pour supprimer complètement ce virus. Quelqu'un pourrait-il m'aider? Je suis très mauvais en informatique, merci d'avance! Configuration: Windows Vista / Firefox 8.0.1

Privacy protection

Réponse 1 / 12

Utilisateur anonyme
10 déc. 2011 à 08:57

Bonjour

* Télécharger sur le bureau RogueKiller(par Tigzy)
* Quitter tous les programmes en cours
* Sous Vista/Seven , clic droit -> lancer en tant qu'administrateur
* Sinon lancer simplement RogueKiller.exe
* Lorsque demandé, taper 2 et valider
* Un rapport à dû s'ouvrir (RKreport.txt se trouve également à côté de l'exécutable), donner son contenu à la personne qui vous aide
* Si le programme a été bloqué, ne pas hésiter a essayé plusieurs fois. Si vraiment cela ne passe pas (ça peut arriver), le renommer en winlogon.exe

@+

rogerere Messages postés 17 Date d'inscription samedi 10 décembre 2011 Statut Membre Dernière intervention 11 décembre 2011
10 déc. 2011 à 10:17

RogueKiller V6.1.12 [02/12/2011] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur: Quentin [Droits d'admin]
Mode: Suppression -- Date : 10/12/2011 10:14:49

¤¤¤ Processus malicieux: 0 ¤¤¤

¤¤¤ Entrees de registre: 4 ¤¤¤
[SUSP PATH] HKCU\[...]\Run : Smad ("C:\Users\Quentin\AppData\Local\SanctionedMedia\Smad\Smad.exe") -> DELETED
[SUSP PATH] HKLM\[...]\Run : iv39od7ft9 (C:\ProgramData\iv39od7ft9.exe) -> DELETED
[HJ] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> REPLACED (2)
[HJ] HKLM\[...]\System : EnableLUA (0) -> REPLACED (1)

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver: [LOADED] ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤

Termine : << RKreport[1].txt >>
RKreport[1].txt

Voila le rapport que j'ai eu avec ta technique, ça t'aide?

Réponse 2 / 12

Utilisateur anonyme
10 déc. 2011 à 10:20

Re

Télécharge Malwaresbytes anti malware ici
http://www.malwarebytes.org/mbam.php

Bouton »Download free version »

* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/

* Potasse le tuto pour te familiariser avec le prg :

https://forum.pcastuces.com/sujet.asp?f=31&s=3

(cela dis, il est très simple d'utilisation).

relance Malwaresbytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

* Lance Malwarebyte's. Sous Vista et Seven (clic droit de la souris « exécuter en tant que administrateur »)

Fais un examen dit "Complet"

--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "Afficher les résultats" " .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .

Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)

@+

rogerere Messages postés 17 Date d'inscription samedi 10 décembre 2011 Statut Membre Dernière intervention 11 décembre 2011
10 déc. 2011 à 15:57

Waaa, je pensais pas que ça allait être si long! J'ai supprimé tous les mauvais "fichiers" qui étaient environ une trentaine, et le rapport est posté sur malwaresbytes. Je crois bien que tu as réglé mon problème!
Merci beaucoup :)

Utilisateur anonyme
10 déc. 2011 à 16:01

Re

Poste moi ce rapport Malwaresbytes;merci.

@+

rogerere Messages postés 17 Date d'inscription samedi 10 décembre 2011 Statut Membre Dernière intervention 11 décembre 2011
10 déc. 2011 à 16:11

Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Version de la base de données: 8346

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.19154

10/12/2011 15:35:32
mbam-log-2011-12-10 (15-34-55).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 417549
Temps écoulé: 4 heure(s), 29 minute(s), 0 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 32
Valeur(s) du Registre infectée(s): 5
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 26
Fichier(s) infecté(s): 36

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\AppID\{8258B35C-05B8-4c0e-9525-9BCCC70F8F2D} (Adware.ClickPotato) -> No action taken.
HKEY_CLASSES_ROOT\AppID\{D2083641-E57F-4eab-BB85-0582424F4A29} (Adware.HotBar.CP) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{CC7BD6F1-565C-47ce-A5BB-9C935E77B59D} (Adware.ShopperReports) -> No action taken.
HKEY_CLASSES_ROOT\TypeLib\{02AED140-2B62-4B49-8B3B-179020CC39B9} (Adware.ShopperReports) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{17BF1E05-C0E8-413C-BD1F-A481EEA3B8E9} (Adware.ShopperReports) -> No action taken.
HKEY_CLASSES_ROOT\ShopperReports.CntntDic.1 (Adware.ShopperReports) -> No action taken.
HKEY_CLASSES_ROOT\ShopperReports.CntntDic (Adware.ShopperReports) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{CFC16189-8A92-4a29-A940-60248385F426} (Adware.ShopperReports) -> No action taken.
HKEY_CLASSES_ROOT\ShopperReports.CntntDisp.1 (Adware.ShopperReports) -> No action taken.
HKEY_CLASSES_ROOT\ShopperReports.CntntDisp (Adware.ShopperReports) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{DEE758B4-C3FB-4a5b-9939-848B9C77A2FB} (Adware.ShopperReports) -> No action taken.
HKEY_CLASSES_ROOT\ShopperReports.Stock.1 (Adware.ShopperReports) -> No action taken.
HKEY_CLASSES_ROOT\ShopperReports.Stock (Adware.ShopperReports) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{B58926D6-CFB0-45D2-9C28-4B5A0F0368AE} (Adware.ClickPotato) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{B58926D6-CFB0-45D2-9C28-4B5A0F0368AE} (Adware.ClickPotato) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{B58926D6-CFB0-45D2-9C28-4B5A0F0368AE} (Adware.ClickPotato) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A078F691-9C07-4AF2-BF43-35E79EECF8B7} (Adware.Softomate) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{1602F07D-8BF3-4c08-BDD6-DDDB1C48AEDC} (Adware.ClickPotato) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{69725738-CD68-4f36-8D02-8C43722EE5DA} (Adware.Hotbar) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{89F88394-3828-4d03-A0CF-8203604C3DA6} (Adware.Hotbar) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{AC6D819E-AA8F-4418-A3BB-D165C1B18BB5} (Adware.ClickPotato) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{D4233F04-1789-483c-A137-731E8F113DD5} (Adware.Hotbar) -> No action taken.
HKEY_CLASSES_ROOT\AppID\BRNstIE.DLL (Adware.ClickPotato) -> No action taken.
HKEY_CLASSES_ROOT\AppID\MenuButtonIE.DLL (Adware.ClickPotato) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\ShopperReports3 (Adware.ShopperReports) -> No action taken.
HKEY_CURRENT_USER\Software\clickpotatolitesa (Adware.ClickPotato) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\ClickPotatoLite (Adware.ClickPotato) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\ScanQuery (Adware.ScanQuery) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\ShopperReports3 (Adware.ShopperReports) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ClickPotatoLiteSA (Adware.ClickPotato) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ScanQuery (Adware.ScanQuery) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ShopperReportsSA (Adware.ShopperReports) -> No action taken.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform\ShopperReports 3.0.517.0 (Adware.HotBar) -> Value: ShopperReports 3.0.517.0 -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform\SRS_IT_E8790773B5765A5033AA98 (Malware.Trace) -> Value: SRS_IT_E8790773B5765A5033AA98 -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Regedit32 (Trojan.Agent) -> Value: Regedit32 -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Mozilla\Firefox\extensions\ShopperReports@ShopperReports.com (ShopperReports) -> Value: ShopperReports@ShopperReports.com -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Mozilla\Firefox\extensions\ClickPotatoLite@ClickPotatoLite.com (Adware.ClickPotato) -> Value: ClickPotatoLite@ClickPotatoLite.com -> No action taken.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
c:\programdata\2aca5cc3-0f83-453d-a079-1076fe1a8b65 (Adware.Seekmo) -> No action taken.
c:\programdata\clickpotatolitesa (Adware.ClickPotato) -> No action taken.
c:\Users\Quentin\AppData\Roaming\clickpotatolite (Adware.ClickPotato) -> No action taken.
c:\Users\Quentin\AppData\Roaming\shopperreports3 (Adware.ShopperReports) -> No action taken.
c:\program files\clickpotatolite (Adware.ClickPotato) -> No action taken.
c:\program files\clickpotatolite\bin (Adware.ClickPotato) -> No action taken.
c:\program files\clickpotatolite\bin\10.0.668.0 (Adware.ClickPotato) -> No action taken.
c:\program files\clickpotatolite\bin\10.0.668.0\firefox (Adware.ClickPotato) -> No action taken.
c:\program files\clickpotatolite\bin\10.0.668.0\firefox\extensions (Adware.ClickPotato) -> No action taken.
c:\program files\clickpotatolite\bin\10.0.668.0\firefox\extensions\plugins (Adware.ClickPotato) -> No action taken.
c:\program files\shopperreports3 (Adware.ShopperReports) -> No action taken.
c:\program files\shopperreports3\bin (Adware.ShopperReports) -> No action taken.
c:\program files\shopperreports3\bin\3.0.517.0 (Adware.ShopperReports) -> No action taken.
c:\program files\shopperreports3\bin\3.0.517.0\firefox (Adware.ShopperReports) -> No action taken.
c:\program files\shopperreports3\bin\3.0.517.0\firefox\firefoxtoolbar (Adware.ShopperReports) -> No action taken.
c:\program files\shopperreports3\bin\3.0.517.0\firefox\firefoxtoolbar\extensions (Adware.ShopperReports) -> No action taken.
c:\program files\shopperreports3\bin\3.0.517.0\firefox\firefoxtoolbar\extensions\chrome (Adware.ShopperReports) -> No action taken.
c:\program files\shopperreports3\bin\3.0.517.0\firefox\firefoxtoolbar\extensions\components (Adware.ShopperReports) -> No action taken.
c:\programdata\microsoft\Windows\start menu\Programs\clickpotato (Adware.ClickPotato) -> No action taken.
c:\programdata\microsoft\Windows\start menu\Programs\shopperreports (Adware.ShopperReports) -> No action taken.
c:\program files\mozilla firefox\extensions\{de9265d8-d55d-4286-9dc4-f8d8a0ca2f64} (Adware.ScanQuery) -> No action taken.
c:\program files\mozilla firefox\extensions\{de9265d8-d55d-4286-9dc4-f8d8a0ca2f64}\chrome (Adware.ScanQuery) -> No action taken.
c:\program files\mozilla firefox\extensions\{de9265d8-d55d-4286-9dc4-f8d8a0ca2f64}\defaults (Adware.ScanQuery) -> No action taken.
c:\program files\mozilla firefox\extensions\{de9265d8-d55d-4286-9dc4-f8d8a0ca2f64}\defaults\preferences (Adware.ScanQuery) -> No action taken.
c:\program files\scanquery (Adware.ScanQuery) -> No action taken.
c:\programdata\scanquery (Adware.ScanQuery) -> No action taken.

Fichier(s) infecté(s):
c:\program files\shopperreports3\bin\3.0.517.0\cntntcntr.dll (Adware.ShopperReports) -> No action taken.
c:\program files\shopperreports3\bin\3.0.517.0\BRNstIE.dll (Adware.ShopperReports) -> No action taken.
c:\kill'em\quarantine\bd4.tmp.kill'em (Rogue.PrivacyProtection) -> No action taken.
c:\kill'em\quarantine\f5d4.tmp.kill'em (Rogue.PrivacyProtection) -> No action taken.
c:\kill'em\quarantine\privacy.exe.kill'em (Trojan.FakeAlert) -> No action taken.
c:\kill'em\quarantine\5cb0.tmp.kill'em (Rogue.PrivacyProtection) -> No action taken.
c:\kill'em\quarantine\9869.tmp.kill'em (Rogue.PrivacyProtection) -> No action taken.
c:\program files\shopperreports3\bin\3.0.517.0\firefox\firefoxtoolbar\extensions\components\BRNstFF.dll (Adware.ShopperReports) -> No action taken.
c:\Users\Quentin\AppData\Local\Temp\msimg32.dll (Trojan.FakeAlert) -> No action taken.
c:\users\quentin\appdata\locallow\sun\java\deployment\cache\6.0\38\435957a6-1d4f71a7 (Rogue.PrivacyProtection) -> No action taken.
c:\Users\Quentin\AppData\Roaming\F805.tmp (Trojan.FakeAlert) -> No action taken.
c:\Windows\Temp\soerqh\setup.exe (Trojan.Email) -> No action taken.
c:\program files\CMB.dll (Spyware.OnlineGames) -> No action taken.
c:\Users\Quentin\local settings\application data\sanctionedmedia\Smad\Smad.exe (Trojan.Agent) -> No action taken.
c:\programdata\clickpotatolitesa\clickpotatolitesa.dat (Adware.ClickPotato) -> No action taken.
c:\programdata\clickpotatolitesa\clickpotatolitesaabout.mht (Adware.ClickPotato) -> No action taken.
c:\programdata\clickpotatolitesa\clickpotatolitesaau.dat (Adware.ClickPotato) -> No action taken.
c:\programdata\clickpotatolitesa\clickpotatolitesaeula.mht (Adware.ClickPotato) -> No action taken.
c:\programdata\clickpotatolitesa\clickpotatolitesa_kyf.dat (Adware.ClickPotato) -> No action taken.
c:\program files\clickpotatolite\bin\10.0.668.0\firefox\extensions\install.rdf (Adware.ClickPotato) -> No action taken.
c:\program files\shopperreports3\bin\3.0.517.0\launchhelp.dll (Adware.ShopperReports) -> No action taken.
c:\program files\shopperreports3\bin\3.0.517.0\link.ico (Adware.ShopperReports) -> No action taken.
c:\program files\shopperreports3\bin\3.0.517.0\firefox\firefoxtoolbar\extensions\chrome.manifest (Adware.ShopperReports) -> No action taken.
c:\program files\shopperreports3\bin\3.0.517.0\firefox\firefoxtoolbar\extensions\install.rdf (Adware.ShopperReports) -> No action taken.
c:\program files\shopperreports3\bin\3.0.517.0\firefox\firefoxtoolbar\extensions\chrome\firefoxtoolbar.jar (Adware.ShopperReports) -> No action taken.
c:\program files\shopperreports3\bin\3.0.517.0\firefox\firefoxtoolbar\extensions\components\BRNstFF.xpt (Adware.ShopperReports) -> No action taken.
c:\programdata\microsoft\Windows\start menu\Programs\clickpotato\About Us.lnk (Adware.ClickPotato) -> No action taken.
c:\programdata\microsoft\Windows\start menu\Programs\clickpotato\clickpotato customer support.lnk (Adware.ClickPotato) -> No action taken.
c:\programdata\microsoft\Windows\start menu\Programs\clickpotato\clickpotato uninstall instructions.lnk (Adware.ClickPotato) -> No action taken.
c:\programdata\microsoft\Windows\start menu\Programs\shopperreports\About Us.lnk (Adware.ShopperReports) -> No action taken.
c:\programdata\microsoft\Windows\start menu\Programs\shopperreports\customer support.lnk (Adware.ShopperReports) -> No action taken.
c:\programdata\microsoft\Windows\start menu\Programs\shopperreports\shopperreports uninstall instructions.lnk (Adware.ShopperReports) -> No action taken.
c:\program files\mozilla firefox\extensions\{de9265d8-d55d-4286-9dc4-f8d8a0ca2f64}\chrome.manifest (Adware.ScanQuery) -> No action taken.
c:\program files\mozilla firefox\extensions\{de9265d8-d55d-4286-9dc4-f8d8a0ca2f64}\install.rdf (Adware.ScanQuery) -> No action taken.
c:\program files\mozilla firefox\extensions\{de9265d8-d55d-4286-9dc4-f8d8a0ca2f64}\chrome\scanquery.jar (Adware.ScanQuery) -> No action taken.
c:\program files\mozilla firefox\extensions\{de9265d8-d55d-4286-9dc4-f8d8a0ca2f64}\defaults\preferences\prefs.js (Adware.ScanQuery) -> No action taken.

Réponse 3 / 12

Utilisateur anonyme
Modifié par Guillaume5188 le 10/12/2011 à 16:13

Re

As tu bien supprimé tout ce qui a été trouvé?
Sinon tu reprends avec une analyse rapide

@+
---------Contributeur Sécurité---------
On a tous été un jour débutant dans quelque chose.
Mais le savoir est la récompense de l'assiduité.

rogerere Messages postés 17 Date d'inscription samedi 10 décembre 2011 Statut Membre Dernière intervention 11 décembre 2011
10 déc. 2011 à 16:18

logiquement j'ai tous supprimé, je fais une analyse rapide au cas où et je te tiens au courant!

rogerere Messages postés 17 Date d'inscription samedi 10 décembre 2011 Statut Membre Dernière intervention 11 décembre 2011
10 déc. 2011 à 16:54

C'est bon il n'a rien trouvé avec l'analyse rapide.
Merci beaucoup encore une fois!

Réponse 4 / 12

Utilisateur anonyme
10 déc. 2011 à 17:03

Re

Pour vérification

Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

Ou

https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

Serveur N°2

Ou

http://www.premiumorange.com/zeb-help-process/zhpdiag.html
en bas de la page ZHP avec un numéro de version.

Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.

Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit « exécuter en tant que administrateur »

Clique sur la loupe pour lancer l'analyse.

Laisse l'outil travailler, il peut être assez long.

Ferme ZHPDiag en fin d'analyse.

Pour transmettre le rapport clique sur ce lien :

http://pjjoint.malekal.com/

https://www.cjoint.com/

Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).

Sélectionne le fichier ZHPDiag.txt.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt

est ajouté dans la page.

Copie ce lien dans ta réponse.

Merci

A+

rogerere Messages postés 17 Date d'inscription samedi 10 décembre 2011 Statut Membre Dernière intervention 11 décembre 2011
11 déc. 2011 à 13:46

J'ai pas trouvé la loupe sur le logiciel...Il s'agit de "Windows clean Manager"?

Réponse 5 / 12

Utilisateur anonyme
11 déc. 2011 à 13:47

Bonjour

Si tu suis le lien demandé tu devrais installer ZHPDiag.

@+

rogerere Messages postés 17 Date d'inscription samedi 10 décembre 2011 Statut Membre Dernière intervention 11 décembre 2011
11 déc. 2011 à 13:59

Moi j'ai installé ZHP fix en suivant ton premier lien!

Utilisateur anonyme
11 déc. 2011 à 14:03

Le lien ne peut pas pointer vers ZHPFix car ZHPFix fait partie de ZHPDiag.

@+

rogerere Messages postés 17 Date d'inscription samedi 10 décembre 2011 Statut Membre Dernière intervention 11 décembre 2011
11 déc. 2011 à 14:18

Au temps pour moi tu avais raison. En revanche, je n'arrive pas à poster le rapport sur les liens que tu m'as donné. Je le charge après avoir cliqué sur parcourir, mais il n'arrive pas à l'envoyer car internet me dit "erreur de chargement de la page".Je te le poste ici?

Réponse 6 / 12

Utilisateur anonyme
11 déc. 2011 à 14:21

Re

Télécharge TDSSKiller

*Créez un nouveau dossier sur votre bureau puis décompressez l'archive dedans
* Lancez le programme en cliquant sur TDSSKiller.exe, l'analyse se fait automatiquement, si l'infection est détectée, des éléments cachés (= hidden) seront alors affichés.

Si TDSS.tdl2 est détecté: l'option delete sera cochée par défaut.
Si TDSS.tdl3 est détecté: assure toi que Cure est bien cochée.
Si TDSS.tdl4(\HardDisk0\MBR) est détecté: assure toi que Cure est bien cochée.
Si Rootkit.Win32.ZAccess.* est détecté : règle sur "cure" en haut , et "delete" en bas
Si Suspicious file est indiqué, laisse l''option cochée sur Skip
une fois qu'il a terminé , redémarre s'il te le demande pour finir de nettoyer

sinon , ferme TDSSKiller et le rapport s'affichera sur le bureau

Poste moi son rapport à l'issue; merci

@+

rogerere Messages postés 17 Date d'inscription samedi 10 décembre 2011 Statut Membre Dernière intervention 11 décembre 2011
11 déc. 2011 à 14:44

14:42:02.0922 3200 TDSS rootkit removing tool 2.6.22.0 Dec 7 2011 13:21:06
14:42:04.0950 3200 ============================================================
14:42:04.0950 3200 Current date / time: 2011/12/11 14:42:04.0950
14:42:04.0950 3200 SystemInfo:
14:42:04.0950 3200
14:42:04.0950 3200 OS Version: 6.0.6002 ServicePack: 2.0
14:42:04.0950 3200 Product type: Workstation
14:42:04.0950 3200 ComputerName: PC-DE-QUENTIN
14:42:04.0950 3200 UserName: Quentin
14:42:04.0950 3200 Windows directory: C:\Windows
14:42:04.0950 3200 System windows directory: C:\Windows
14:42:04.0950 3200 Processor architecture: Intel x86
14:42:04.0950 3200 Number of processors: 2
14:42:04.0950 3200 Page size: 0x1000
14:42:04.0950 3200 Boot type: Normal boot
14:42:04.0950 3200 ============================================================
14:42:10.0894 3200 Initialize success
14:42:25.0449 5516 ============================================================
14:42:25.0449 5516 Scan started
14:42:25.0449 5516 Mode: Manual;
14:42:25.0449 5516 ============================================================
14:42:27.0719 5516 Accelerometer (3b10711ad8656c097e0d16a41b29c54c) C:\Windows\system32\DRIVERS\Accelerometer.sys
14:42:27.0720 5516 Accelerometer - ok
14:42:27.0981 5516 ACPI (82b296ae1892fe3dbee00c9cf92f8ac7) C:\Windows\system32\drivers\acpi.sys
14:42:27.0986 5516 ACPI - ok
14:42:28.0093 5516 adp94xx (04f0fcac69c7c71a3ac4eb97fafc8303) C:\Windows\system32\drivers\adp94xx.sys
14:42:28.0101 5516 adp94xx - ok
14:42:28.0264 5516 adpahci (60505e0041f7751bdbb80f88bf45c2ce) C:\Windows\system32\drivers\adpahci.sys
14:42:28.0271 5516 adpahci - ok
14:42:28.0339 5516 adpu160m (8a42779b02aec986eab64ecfc98f8bd7) C:\Windows\system32\drivers\adpu160m.sys
14:42:28.0398 5516 adpu160m - ok
14:42:28.0482 5516 adpu320 (241c9e37f8ce45ef51c3de27515ca4e5) C:\Windows\system32\drivers\adpu320.sys
14:42:28.0486 5516 adpu320 - ok
14:42:28.0779 5516 AFD (3911b972b55fea0478476b2e777b29fa) C:\Windows\system32\drivers\afd.sys
14:42:28.0782 5516 AFD - ok
14:42:28.0840 5516 agp440 (13f9e33747e6b41a3ff305c37db0d360) C:\Windows\system32\drivers\agp440.sys
14:42:28.0841 5516 agp440 - ok
14:42:28.0878 5516 aic78xx (ae1fdf7bf7bb6c6a70f67699d880592a) C:\Windows\system32\drivers\djsvs.sys
14:42:28.0881 5516 aic78xx - ok
14:42:28.0982 5516 aliide (3d76fda1a10acc3dc84728f55c29b6d4) C:\Windows\system32\drivers\aliide.sys
14:42:28.0983 5516 aliide - ok
14:42:29.0102 5516 amdagp (c47344bc706e5f0b9dce369516661578) C:\Windows\system32\drivers\amdagp.sys
14:42:29.0104 5516 amdagp - ok
14:42:29.0204 5516 amdide (5b92e7839f5a1fbc1b39de67758ad6f8) C:\Windows\system32\drivers\amdide.sys
14:42:29.0206 5516 amdide - ok
14:42:29.0269 5516 AmdK7 (18f29b49ad23ecee3d2a826c725c8d48) C:\Windows\system32\drivers\amdk7.sys
14:42:29.0270 5516 AmdK7 - ok
14:42:29.0322 5516 AmdK8 (93ae7f7dd54ab986a6f1a1b37be7442d) C:\Windows\system32\drivers\amdk8.sys
14:42:29.0406 5516 AmdK8 - ok
14:42:29.0651 5516 arc (5d2888182fb46632511acee92fdad522) C:\Windows\system32\drivers\arc.sys
14:42:29.0654 5516 arc - ok
14:42:29.0815 5516 arcsas (5e2a321bd7c8b3624e41fdec3e244945) C:\Windows\system32\drivers\arcsas.sys
14:42:29.0825 5516 arcsas - ok
14:42:29.0873 5516 AsyncMac (53b202abee6455406254444303e87be1) C:\Windows\system32\DRIVERS\asyncmac.sys
14:42:29.0874 5516 AsyncMac - ok
14:42:29.0950 5516 atapi (1f05b78ab91c9075565a9d8a4b880bc4) C:\Windows\system32\drivers\atapi.sys
14:42:29.0950 5516 atapi - ok
14:42:30.0051 5516 athrusb (44fa26470d4c8123ccf71f4200b782d3) C:\Windows\system32\DRIVERS\athrusb.sys
14:42:30.0073 5516 athrusb - ok
14:42:30.0538 5516 atikmdag (96f5eea88f9146f5f803ad20c4264565) C:\Windows\system32\DRIVERS\atikmdag.sys
14:42:30.0916 5516 atikmdag - ok
14:42:31.0471 5516 BCM43XX (b9dce12ea5d337975c444787b66bbfde) C:\Windows\system32\DRIVERS\bcmwl6.sys
14:42:31.0479 5516 BCM43XX - ok
14:42:32.0110 5516 Beep (67e506b75bd5326a3ec7b70bd014dfb6) C:\Windows\system32\drivers\Beep.sys
14:42:32.0112 5516 Beep - ok
14:42:32.0555 5516 blbdrive (d4df28447741fd3d953526e33a617397) C:\Windows\system32\drivers\blbdrive.sys
14:42:32.0557 5516 blbdrive - ok
14:42:33.0676 5516 bowser (35f376253f687bde63976ccb3f2108ca) C:\Windows\system32\DRIVERS\bowser.sys
14:42:33.0678 5516 bowser - ok
14:42:34.0001 5516 BrFiltLo (9f9acc7f7ccde8a15c282d3f88b43309) C:\Windows\system32\drivers\brfiltlo.sys
14:42:34.0003 5516 BrFiltLo - ok
14:42:34.0074 5516 BrFiltUp (56801ad62213a41f6497f96dee83755a) C:\Windows\system32\drivers\brfiltup.sys
14:42:34.0076 5516 BrFiltUp - ok
14:42:34.0418 5516 Brserid (b304e75cff293029eddf094246747113) C:\Windows\system32\drivers\brserid.sys
14:42:34.0421 5516 Brserid - ok
14:42:34.0443 5516 BrSerWdm (203f0b1e73adadbbb7b7b1fabd901f6b) C:\Windows\system32\drivers\brserwdm.sys
14:42:34.0445 5516 BrSerWdm - ok
14:42:34.0492 5516 BrUsbMdm (bd456606156ba17e60a04e18016ae54b) C:\Windows\system32\drivers\brusbmdm.sys
14:42:34.0494 5516 BrUsbMdm - ok
14:42:34.0520 5516 BrUsbSer (af72ed54503f717a43268b3cc5faec2e) C:\Windows\system32\drivers\brusbser.sys
14:42:34.0523 5516 BrUsbSer - ok
14:42:34.0644 5516 BTHMODEM (ad07c1ec6665b8b35741ab91200c6b68) C:\Windows\system32\drivers\bthmodem.sys
14:42:34.0645 5516 BTHMODEM - ok
14:42:34.0701 5516 cdfs (7add03e75beb9e6dd102c3081d29840a) C:\Windows\system32\DRIVERS\cdfs.sys
14:42:34.0703 5516 cdfs - ok

Utilisateur anonyme
11 déc. 2011 à 14:47

Le rapport n'est pas complet.

Si besoin:
Pour transmettre le rapport clique sur ce lien :

http://pjjoint.malekal.com/

https://www.cjoint.com/

@+

rogerere Messages postés 17 Date d'inscription samedi 10 décembre 2011 Statut Membre Dernière intervention 11 décembre 2011
11 déc. 2011 à 14:53

J'ai pas d'autre rapport pour tssdkiller, c'est le seul que je peux t'envoyer...

Utilisateur anonyme
11 déc. 2011 à 14:59

Il n'est pas complet.
Celui que tu as copié ;-)

rogerere Messages postés 17 Date d'inscription samedi 10 décembre 2011 Statut Membre Dernière intervention 11 décembre 2011
11 déc. 2011 à 15:06

Le problème c'est que j'ai refait une seconde analyse après avoir rallumer mon ordi pour vérifier qu'il avait bien supprimé les éléments infectés, et du coup j'ai perdu le 1er rapport, qui ne s'est point enregistré...

Réponse 7 / 12

Utilisateur anonyme
11 déc. 2011 à 15:09

Re

1)Désinstalle cette précédente version de ZHPDiag

2)Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

Ou

https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

Serveur N°2

Ou

http://www.premiumorange.com/zeb-help-process/zhpdiag.html
en bas de la page ZHP avec un numéro de version.

Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.

Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit « exécuter en tant que administrateur »

Clique sur la loupe pour lancer l'analyse.

Laisse l'outil travailler, il peut être assez long.

Ferme ZHPDiag en fin d'analyse.

Pour transmettre le rapport clique sur ce lien :

http://pjjoint.malekal.com/

https://www.cjoint.com/

Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).

Sélectionne le fichier ZHPDiag.txt.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt

est ajouté dans la page.

Copie ce lien dans ta réponse.

Merci

A+

rogerere Messages postés 17 Date d'inscription samedi 10 décembre 2011 Statut Membre Dernière intervention 11 décembre 2011
11 déc. 2011 à 15:27

https://www.cjoint.com/?ALlpAVtnNFb
:)

Réponse 8 / 12

Utilisateur anonyme
11 déc. 2011 à 15:40

Re

Utilisation de l'outil ZHPFix :

* Copie tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
-------------------------------------------------------------------------------------------------

M3 - MFPP: Plugins - [Quentin] -- C:\Users\Quentin\AppData\Roaming\Mozilla\Firefox\Profiles\tvjpcpws.default\searchplugins\web-search.xml
M2 - MFEP: prefs.js [Quentin - tvjpcpws.default\vshare@toolbar] [] vShare v1.0.0 (.vShare.)
O69 - SBI: prefs.js [Quentin - tvjpcpws.default] user_pref("CommunityToolbar.ETag.http://settings.toolbar.search.conduit.com/root/CT2898147/CT2898147", "\"1297860210\"");
[HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ClickpotatoliteSA]
[HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ShopperReportsSA]
[HKLM\Software\Classes\Interface\{30B15818-E110-4527-9C05-46ACE5A3460D}]
[HKLM\Software\Classes\Interface\{419EDA30-6DFF-432C-B534-E15D899ABEE4}]
[HKLM\Software\Classes\Interface\{618aad04-921f-44c2-be38-c0818af69861}]
[HKLM\Software\Classes\CLSID\{761f6a83-f007-49e4-8eac-cdb6808ef06f}]
[HKLM\Software\Classes\CLSID\{76c45b18-a29e-43ea-aaf8-af55c2e1ae17}]
[HKLM\Software\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}]
[HKLM\Software\Classes\Interface\{83b2fe06-ba20-4f7d-96c6-6fc3a4e877d3}]
[HKLM\Software\Classes\CLSID\{96ef404c-24c7-43d0-9096-4ccc8bb7ccac}]
[HKLM\Software\Classes\CLSID\{97720195-206a-42ae-8e65-260b9ba5589f}]
[HKLM\Software\Classes\CLSID\{97d69524-bb57-4185-9c7f-5f05593b771a}]
[HKLM\Software\Classes\CLSID\{986f7a5a-9676-47e1-8642-f41f8c3fcf82}]
[HKLM\Software\Classes\CLSID\{b18788a4-92bd-440e-a4d1-380c36531119}]
[HKLM\Software\Classes\Interface\{b32966a2-f7c2-4362-a6cf-399ec8b44110}]
[HKLM\Software\Classes\Interface\{b5d2ed96-62f9-4c2c-956d-e425b1f67337}]
[HKLM\Software\Classes\Interface\{d3a412e8-1e4b-47d2-9b12-f88291f5afbb}]
[HKLM\Software\Classes\Interface\{db885111-f39f-4d88-9ee5-c88460b6df7b}]
C:\Users\Quentin\AppData\Roaming\Mozilla\Firefox\Profiles\tvjpcpws.default\Extensions\dttoolbar@toolbarnet.com
C:\Users\Quentin\AppData\Roaming\Mozilla\Firefox\Profiles\tvjpcpws.default\SearchPlugins\web-search.xml
O4 - HKLM\..\Run: [UCam_Menu] Clé orpheline
O4 - HKLM\..\Run: [UpdatePSTShortCut] Clé orpheline
O10 - Broken Internet access because of LSP provider (.not file.) -- mswsock.dll
[MD5.00000000000000000000000000000000] [APT] [At1] (...) -- C:\Windows\system32\jc457d.com (.not file.)
[MD5.00000000000000000000000000000000] [APT] [At10] (...) -- C:\Windows\system32\jc457d.com_ (.not file.)
[MD5.00000000000000000000000000000000] [APT] [At11] (...) -- C:\Windows\system32\jc457d.com (.not file.)
[MD5.00000000000000000000000000000000] [APT] [At12] (...) -- C:\Windows\system32\jc457d.com_ (.not file.)
[MD5.00000000000000000000000000000000] [APT] [At13] (...) -- C:\Windows\system32\jc457d.com (.not file.)
[MD5.00000000000000000000000000000000] [APT] [At14] (...) -- C:\Windows\system32\jc457d.com_ (.not file.)
[MD5.00000000000000000000000000000000] [APT] [At15] (...) -- C:\Windows\system32\jc457d.com (.not file.)
[MD5.00000000000000000000000000000000] [APT] [At16] (...) -- C:\Windows\system32\jc457d.com_ (.not file.)
[MD5.00000000000000000000000000000000] [APT] [At17] (...) -- C:\Windows\system32\jc457d.com (.not file.)
[MD5.00000000000000000000000000000000] [APT] [At18] (...) -- C:\Windows\system32\jc457d.com_ (.not file.)
[MD5.00000000000000000000000000000000] [APT] [At19] (...) -- C:\Windows\system32\jc457d.com (.not file.)
[MD5.00000000000000000000000000000000] [APT] [At2] (...) -- C:\Windows\system32\jc457d.com_ (.not file.)
[MD5.00000000000000000000000000000000] [APT] [At20] (...) -- C:\Windows\system32\jc457d.com_ (.not file.)
[MD5.00000000000000000000000000000000] [APT] [At21] (...) -- C:\Windows\system32\jc457d.com (.not file.)
[MD5.00000000000000000000000000000000] [APT] [At22] (...) -- C:\Windows\system32\jc457d.com_ (.not file.)
[MD5.00000000000000000000000000000000] [APT] [At23] (...) -- C:\Windows\system32\jc457d.com (.not file.)
[MD5.00000000000000000000000000000000] [APT] [At24] (...) -- C:\Windows\system32\jc457d.com_ (.not file.)
[MD5.00000000000000000000000000000000] [APT] [At25] (...) -- C:\Windows\system32\jc457d.com (.not file.)
[MD5.00000000000000000000000000000000] [APT] [At26] (...) -- C:\Windows\system32\jc457d.com_ (.not file.)
[MD5.00000000000000000000000000000000] [APT] [At27] (...) -- C:\Windows\system32\jc457d.com (.not file.)
[MD5.00000000000000000000000000000000] [APT] [At28] (...) -- C:\Windows\system32\jc457d.com_ (.not file.)
[MD5.00000000000000000000000000000000] [APT] [At29] (...) -- C:\Windows\system32\jc457d.com (.not file.)
[MD5.00000000000000000000000000000000] [APT] [At3] (...) -- C:\Windows\system32\jc457d.com (.not file.)
[MD5.00000000000000000000000000000000] [APT] [At30] (...) -- C:\Windows\system32\jc457d.com_ (.not file.)
[MD5.00000000000000000000000000000000] [APT] [At31] (...) -- C:\Windows\system32\jc457d.com (.not file.)
[MD5.00000000000000000000000000000000] [APT] [At32] (...) -- C:\Windows\system32\jc457d.com_ (.not file.)
[MD5.00000000000000000000000000000000] [APT] [At33] (...) -- C:\Windows\system32\jc457d.com (.not file.)
[MD5.00000000000000000000000000000000] [APT] [At34] (...) -- C:\Windows\system32\jc457d.com_ (.not file.)
[MD5.00000000000000000000000000000000] [APT] [At35] (...) -- C:\Windows\system32\jc457d.com (.not file.)
[MD5.00000000000000000000000000000000] [APT] [At36] (...) -- C:\Windows\system32\jc457d.com_ (.not file.)
[MD5.00000000000000000000000000000000] [APT] [At37] (...) -- C:\Windows\system32\jc457d.com (.not file.)
[MD5.00000000000000000000000000000000] [APT] [At38] (...) -- C:\Windows\system32\jc457d.com_ (.not file.)
[MD5.00000000000000000000000000000000] [APT] [At39] (...) -- C:\Windows\system32\jc457d.com (.not file.)
[MD5.00000000000000000000000000000000] [APT] [At4] (...) -- C:\Windows\system32\jc457d.com_ (.not file.)
[MD5.00000000000000000000000000000000] [APT] [At40] (...) -- C:\Windows\system32\jc457d.com_ (.not file.)
[MD5.00000000000000000000000000000000] [APT] [At41] (...) -- C:\Windows\system32\jc457d.com (.not file.)
[MD5.00000000000000000000000000000000] [APT] [At42] (...) -- C:\Windows\system32\jc457d.com_ (.not file.)
[MD5.00000000000000000000000000000000] [APT] [At43] (...) -- C:\Windows\system32\jc457d.com (.not file.)
[MD5.00000000000000000000000000000000] [APT] [At44] (...) -- C:\Windows\system32\jc457d.com_ (.not file.)
[MD5.00000000000000000000000000000000] [APT] [At45] (...) -- C:\Windows\system32\jc457d.com (.not file.)
[MD5.00000000000000000000000000000000] [APT] [At46] (...) -- C:\Windows\system32\jc457d.com_ (.not file.)
[MD5.00000000000000000000000000000000] [APT] [At47] (...) -- C:\Windows\system32\jc457d.com (.not file.)
[MD5.00000000000000000000000000000000] [APT] [At48] (...) -- C:\Windows\system32\jc457d.com_ (.not file.)
[MD5.00000000000000000000000000000000] [APT] [At5] (...) -- C:\Windows\system32\jc457d.com (.not file.)
[MD5.00000000000000000000000000000000] [APT] [At6] (...) -- C:\Windows\system32\jc457d.com_ (.not file.)
[MD5.00000000000000000000000000000000] [APT] [At7] (...) -- C:\Windows\system32\jc457d.com (.not file.)
[MD5.00000000000000000000000000000000] [APT] [At8] (...) -- C:\Windows\system32\jc457d.com_ (.not file.)
[MD5.00000000000000000000000000000000] [APT] [At9] (...) -- C:\Windows\system32\jc457d.com (.not file.)
M3 - MFPP: Plugins - [Quentin] -- C:\Users\Quentin\AppData\Roaming\Mozilla\Firefox\Profiles\tvjpcpws.default\searchplugins\conduit.xml
M2 - MFEP: prefs.js [Quentin - tvjpcpws.default\DTToolbar@toolbarnet.com] [] DAEMON Tools Toolbar v (.DT Soft Ltd..)
M2 - MFEP: prefs.js [Quentin - tvjpcpws.default\engine@conduit.com] [] Conduit Engine v3.3.3.2 (.Conduit Ltd..)
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} . (.Pas de propriétaire - ToolBand Module.) -- C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll
O42 - Logiciel: DAEMON Tools Toolbar - (.DT Soft Ltd.) [HKLM] -- DAEMON Tools Toolbar
O43 - CFD: 04/05/2010 - 16:20:58 - [1,859] ----D- C:\Program Files\DAEMON Tools Toolbar
O69 - SBI: C:\Users\Quentin\AppData\Roaming\Mozilla\Firefox\Profiles\tvjpcpws.default\searchplugins\conduit.xml
O69 - SBI: prefs.js [Quentin - tvjpcpws.default] user_pref("CT2898147.SearchFromAddressBarUrl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2898147&SearchSource=2&q=");
O69 - SBI: prefs.js [Quentin - tvjpcpws.default] user_pref("browser.search.defaulturl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2898147&SearchSource=3&q={searchTerms}");
[HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{CD95D125-2992-4858-B3EF-5F6FB52FBAD6}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\daemon tools toolbar]
[HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{32099aac-c132-4136-9e9a-4e364a424e17}
[HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{32099aac-c132-4136-9e9a-4e364a424e17}
C:\Program Files\DAEMON Tools Toolbar
C:\Users\Quentin\AppData\Roaming\Mozilla\Firefox\Profiles\tvjpcpws.default\Conduit
C:\Users\Quentin\AppData\Roaming\Mozilla\Firefox\Profiles\tvjpcpws.default\ConduitEngine
C:\Users\Quentin\AppData\Roaming\Mozilla\Firefox\Profiles\tvjpcpws.default\Extensions\engine@conduit.com
C:\Users\Quentin\AppData\Roaming\Mozilla\Firefox\Profiles\tvjpcpws.default\SearchPlugins\conduit.xml
FirewallRAZ
Emptytemp

--------------------------------------------------------------------------------------------
Puis lance ZHPFix depuis le raccourci du bureau. Sous Vista :Clic droit sur l'icône ZHPFix.exe
« Exécuter en tant qu'administrateur »
.

* Une fois l'outil ZHPFix ouvert, clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

*Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

*Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,

-> laisse travailler l'outil et ne touche à rien ...

-> Si il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !

Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...

( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ ZHPFixReport.txt )

A+

rogerere Messages postés 17 Date d'inscription samedi 10 décembre 2011 Statut Membre Dernière intervention 11 décembre 2011
11 déc. 2011 à 15:51

Rapport de ZHPFix 1.12.3374 par Nicolas Coolman, Update du 05/12/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-11-12-2011-15-49-41.txt
Run by Quentin at 11/12/2011 15:49:41
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Logiciel(s) ==========
ABSENT Uninstall Process: c:\program files\daemon tools toolbar\uninst.exe

========== Clé(s) du Registre ==========
SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DAEMON Tools Toolbar]
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ClickpotatoliteSA
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ShopperReportsSA
SUPPRIME Key: HKLM\Software\Classes\Interface\{30B15818-E110-4527-9C05-46ACE5A3460D}
SUPPRIME Key: HKLM\Software\Classes\Interface\{419EDA30-6DFF-432C-B534-E15D899ABEE4}
SUPPRIME Key: HKLM\Software\Classes\Interface\{618aad04-921f-44c2-be38-c0818af69861}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{761f6a83-f007-49e4-8eac-cdb6808ef06f}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{76c45b18-a29e-43ea-aaf8-af55c2e1ae17}
SUPPRIME Key: HKLM\Software\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
SUPPRIME Key: HKLM\Software\Classes\Interface\{83b2fe06-ba20-4f7d-96c6-6fc3a4e877d3}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{96ef404c-24c7-43d0-9096-4ccc8bb7ccac}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{97720195-206a-42ae-8e65-260b9ba5589f}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{97d69524-bb57-4185-9c7f-5f05593b771a}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{986f7a5a-9676-47e1-8642-f41f8c3fcf82}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{b18788a4-92bd-440e-a4d1-380c36531119}
SUPPRIME Key: HKLM\Software\Classes\Interface\{b32966a2-f7c2-4362-a6cf-399ec8b44110}
SUPPRIME Key: HKLM\Software\Classes\Interface\{b5d2ed96-62f9-4c2c-956d-e425b1f67337}
SUPPRIME Key: HKLM\Software\Classes\Interface\{d3a412e8-1e4b-47d2-9b12-f88291f5afbb}
SUPPRIME Key: HKLM\Software\Classes\Interface\{db885111-f39f-4d88-9ee5-c88460b6df7b}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{CD95D125-2992-4858-B3EF-5F6FB52FBAD6}
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\daemon tools toolbar

========== Valeur(s) du Registre ==========
SUPPRIME RunValue: UCam_Menu
SUPPRIME RunValue: UpdatePSTShortCut
ABSENT Toolbar: {32099AAC-C132-4136-9E9A-4E364A424E17}
SUPPRIME [HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{32099aac-c132-4136-9e9a-4e364a424e17}
ABSENT [HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{32099aac-c132-4136-9e9a-4e364a424e17}
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :
SUPPRIME FirewallRaz (Public) : {7D45D955-3F5E-45E7-B862-5CACBAFA199C}
SUPPRIME FirewallRaz (Public) : {23983E4A-13F8-45EE-BFD3-31F443B12AED}
SUPPRIME FirewallRaz (None) : {3B5E8CBD-63CA-4AEC-A6D7-DE4406FF0B4B}
SUPPRIME FirewallRaz (None) : {70206C82-51F9-4746-A8AB-2931423B3FBC}
SUPPRIME FirewallRaz (None) : {AC9F1AEC-2C8C-47D6-ABF0-FFB8C4D7D123}
SUPPRIME FirewallRaz (None) : {DDD0060A-9B51-412B-A6C5-0235A0557CE4}
SUPPRIME FirewallRaz (None) : {644080E3-6623-4A98-B5B7-9F3A7416EA69}
SUPPRIME FirewallRaz (None) : {9AD8E345-59EA-4AEB-9E5E-28468DF907C0}
SUPPRIME FirewallRaz (None) : {CF8A7233-D6BD-4A6C-9DD7-136FD1ECE611}
SUPPRIME FirewallRaz (Domain) : {E958A1B9-4D21-4E8D-9818-1C9463A33A99}
SUPPRIME FirewallRaz (None) : {B7291DEE-CF9C-4586-AE6D-886AB4B29378}
SUPPRIME FirewallRaz (Public) : {5840CDEF-2FB5-4E0F-9C6E-303DF38AEE80}
SUPPRIME FirewallRaz (Public) : {2A655293-271B-40FC-B0BD-4F8C2FC7D8F2}
SUPPRIME FirewallRaz (Private) : {7E88DBAC-DDB3-406E-8E74-B5C291556D5D}
SUPPRIME FirewallRaz (Private) : {69477F45-F63E-40A0-93AD-351970E8FEB4}

========== Préférences navigateur ==========
SUPPRIME Mozilla Pref: user_pref("CommunityToolbar.ETag.http://settings.toolbar.search.conduit.com/root/CT2898147/CT2898147", "\"1297860210\"");
SUPPRIME Mozilla Pref: user_pref("CT2898147.SearchFromAddressBarUrl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2898147&SearchSource=2&q=");
SUPPRIME Mozilla Pref: user_pref("browser.search.defaulturl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2898147&SearchSource=3&q={searchTerms}");

========== Dossier(s) ==========
SUPPRIME Folder: C:\Users\Quentin\AppData\Roaming\Mozilla\Firefox\Profiles\tvjpcpws.default\extensions\vshare@toolbar
SUPPRIME Folder: c:\users\quentin\appdata\roaming\mozilla\firefox\profiles\tvjpcpws.default\extensions\dttoolbar@toolbarnet.com
SUPPRIME Folder: C:\Users\Quentin\AppData\Roaming\Mozilla\Firefox\Profiles\tvjpcpws.default\extensions\engine@conduit.com
SUPPRIME Folder: C:\Program Files\DAEMON Tools Toolbar
SUPPRIME Folder: c:\users\quentin\appdata\roaming\mozilla\firefox\profiles\tvjpcpws.default\conduit
SUPPRIME Folder: c:\users\quentin\appdata\roaming\mozilla\firefox\profiles\tvjpcpws.default\conduitengine
SUPPRIME Temporaires Windows: : 553

========== Fichier(s) ==========
SUPPRIME File: c:\users\quentin\appdata\roaming\mozilla\firefox\profiles\tvjpcpws.default\searchplugins\web-search.xml
ABSENT Folder/File: c:\users\quentin\appdata\roaming\mozilla\firefox\profiles\tvjpcpws.default\searchplugins\web-search.xml
SUPPRIME File: c:\users\quentin\appdata\roaming\mozilla\firefox\profiles\tvjpcpws.default\searchplugins\conduit.xml
ABSENT File: c:\program files\daemon tools toolbar\dttoolbar.dll
ABSENT File: c:\users\quentin\appdata\roaming\mozilla\firefox\profiles\tvjpcpws.default\searchplugins\conduit.xml
ABSENT Folder/File: c:\program files\daemon tools toolbar
ABSENT Folder/File: c:\users\quentin\appdata\roaming\mozilla\firefox\profiles\tvjpcpws.default\extensions\engine@conduit.com
ABSENT Folder/File: c:\users\quentin\appdata\roaming\mozilla\firefox\profiles\tvjpcpws.default\searchplugins\conduit.xml
SUPPRIME Temporaires Windows: : 6662

========== Tache planifiée ==========
SUPPRIME Task: At1
SUPPRIME Task: At10
SUPPRIME Task: At11
SUPPRIME Task: At12
SUPPRIME Task: At13
SUPPRIME Task: At14
SUPPRIME Task: At15
SUPPRIME Task: At16
SUPPRIME Task: At17
SUPPRIME Task: At18
SUPPRIME Task: At19
SUPPRIME Task: At2
SUPPRIME Task: At20
SUPPRIME Task: At21
SUPPRIME Task: At22
SUPPRIME Task: At23
SUPPRIME Task: At24
SUPPRIME Task: At25
SUPPRIME Task: At26
SUPPRIME Task: At27
SUPPRIME Task: At28
SUPPRIME Task: At29
SUPPRIME Task: At3
SUPPRIME Task: At30
SUPPRIME Task: At31
SUPPRIME Task: At32
SUPPRIME Task: At33
SUPPRIME Task: At34
SUPPRIME Task: At35
SUPPRIME Task: At36
SUPPRIME Task: At37
SUPPRIME Task: At38
SUPPRIME Task: At39
SUPPRIME Task: At4
SUPPRIME Task: At40
SUPPRIME Task: At41
SUPPRIME Task: At42
SUPPRIME Task: At43
SUPPRIME Task: At44
SUPPRIME Task: At45
SUPPRIME Task: At46
SUPPRIME Task: At47
SUPPRIME Task: At48
SUPPRIME Task: At5
SUPPRIME Task: At6
SUPPRIME Task: At7
SUPPRIME Task: At8
SUPPRIME Task: At9

========== Récapitulatif ==========
21 : Clé(s) du Registre
22 : Valeur(s) du Registre
7 : Dossier(s)
9 : Fichier(s)
1 : Logiciel(s)
3 : Préférences navigateur
48 : Tache planifiée

End of clean in 01mn 24s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 11/12/2011 15:49:41 [7287]

Réponse 9 / 12

Utilisateur anonyme
11 déc. 2011 à 15:59

Re

Comment se comporte ton PC?
Encore des soucis?

@+

rogerere Messages postés 17 Date d'inscription samedi 10 décembre 2011 Statut Membre Dernière intervention 11 décembre 2011
11 déc. 2011 à 16:08

Non pour l'instant tout va bien, il fonctionne parfaitement! Merci beaucoup!
Je garde tous les logiciels téléchargés et les rapports?

Réponse 10 / 12

Utilisateur anonyme
11 déc. 2011 à 16:16

Re

Finalisons.

1)Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

2) Télécharge DelFix de Xplode

* Lance le.
* A l'invite, [Suppression]
* Un rapport va s'ouvrir à la fin, colle le dans la réponse

Ensuite pour le désinstaller ; tu relances et tu passes à l'option [Désinstallation]

3)C - Ccleaner :

https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/

.enregistres le sur le bureau
.double-cliques sur le fichier pour lancer l'installation
.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur <gras>suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
.cliques sur installer
.cliques sur fermer
.double-cliques sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
. coches la première case vieilles données du perfetch ce qui te donnes la case vielles données du perfetch
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vérifies en appuyant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.clique maintenant sur registre et puis sur rechercher les erreurs
.laisse tout coché et clique sur réparer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.clique sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et une fois fermé tu vérifies en relançant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner.

Tuto : https://jesses.pagesperso-orange.fr/Docs/Logiciels/CCleaner.htm

4)Purge la restauration sur Vista.
Comment faire :

https://www.commentcamarche.net/faq/13214-vista-desactiver-reactiver-la-restauration-systeme-de-vista

Cela supprime toutes traces des diverses infections ;et permettra une éventuelle restauration sans infections

@+

rogerere Messages postés 17 Date d'inscription samedi 10 décembre 2011 Statut Membre Dernière intervention 11 décembre 2011
11 déc. 2011 à 17:14

Voila le rapport d'"adw cleaner" :

# AdwCleaner v1.401 - Rapport créé le 11/12/2011 à 17:06:49
# Mis à jour le 06/12/11 à 19h par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : Quentin - PC-DE-QUENTIN (Administrateur)
# Exécuté depuis : C:\Users\Quentin\Downloads\adwcleaner.exe
# Option [Suppression]

***** [Services] *****

***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Users\Quentin\AppData\Roaming\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}
Dossier Supprimé : C:\Users\Quentin\AppData\Local\TempDir

***** [Registre] *****

Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\2796BAE63F1801E277261BA0D77770028F20EEE4

***** [Navigateurs] *****

-\\ Internet Explorer v8.0.6001.19154

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v8.0.1 (fr)

Profil : tvjpcpws.default
Fichier : C:\Users\Quentin\AppData\Roaming\Mozilla\Firefox\Profiles\tvjpcpws.default\prefs.js

Supprimée : user_pref("CT2898147..clientLogIsEnabled", false);
Supprimée : user_pref("CT2898147..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.as[...]
Supprimée : user_pref("CT2898147..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Re[...]
Supprimée : user_pref("CT2898147.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
Supprimée : user_pref("CT2898147.AppTrackingLastCheckTime", "Tue Mar 08 2011 21:37:12 GMT+0100");
Supprimée : user_pref("CT2898147.CT2898147", "CT2898147");
Supprimée : user_pref("CT2898147.CurrentServerDate", "8-3-2011");
Supprimée : user_pref("CT2898147.DialogsAlignMode", "LTR");
Supprimée : user_pref("CT2898147.DialogsGetterLastCheckTime", "Tue Mar 08 2011 21:37:00 GMT+0100");
Supprimée : user_pref("CT2898147.DownloadReferralCookieData", "{\"BannerName\":\"\",\"BannerTypeId\":\"\",\"Bann[...]
Supprimée : user_pref("CT2898147.EMailNotifierPollDate", "Tue Mar 08 2011 21:37:23 GMT+0100");
Supprimée : user_pref("CT2898147.FirstServerDate", "8-3-2011");
Supprimée : user_pref("CT2898147.FirstTime", true);
Supprimée : user_pref("CT2898147.FirstTimeFF3", true);
Supprimée : user_pref("CT2898147.FixPageNotFoundErrors", false);
Supprimée : user_pref("CT2898147.GroupingServerCheckInterval", 1440);
Supprimée : user_pref("CT2898147.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
Supprimée : user_pref("CT2898147.HasUserGlobalKeys", true);
Supprimée : user_pref("CT2898147.Initialize", true);
Supprimée : user_pref("CT2898147.InitializeCommonPrefs", true);
Supprimée : user_pref("CT2898147.InstallationAndCookieDataSentCount", 1);
Supprimée : user_pref("CT2898147.InstalledDate", "Tue Mar 08 2011 21:37:03 GMT+0100");
Supprimée : user_pref("CT2898147.InvalidateCache", false);
Supprimée : user_pref("CT2898147.IsGrouping", false);
Supprimée : user_pref("CT2898147.IsMulticommunity", false);
Supprimée : user_pref("CT2898147.IsOpenThankYouPage", true);
Supprimée : user_pref("CT2898147.IsOpenUninstallPage", true);
Supprimée : user_pref("CT2898147.LanguagePackLastCheckTime", "Tue Mar 08 2011 21:37:03 GMT+0100");
Supprimée : user_pref("CT2898147.LanguagePackReloadIntervalMM", 1440);
Supprimée : user_pref("CT2898147.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...]
Supprimée : user_pref("CT2898147.LastLogin_3.3.2.1", "Tue Mar 08 2011 21:37:01 GMT+0100");
Supprimée : user_pref("CT2898147.LatestVersion", "3.2.5.2");
Supprimée : user_pref("CT2898147.Locale", "en");
Supprimée : user_pref("CT2898147.MCDetectTooltipHeight", "83");
Supprimée : user_pref("CT2898147.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
Supprimée : user_pref("CT2898147.MCDetectTooltipWidth", "295");
Supprimée : user_pref("CT2898147.RadioIsPodcast", false);
Supprimée : user_pref("CT2898147.RadioLastCheckTime", "Tue Mar 08 2011 21:37:24 GMT+0100");
Supprimée : user_pref("CT2898147.RadioLastUpdateIPServer", "3");
Supprimée : user_pref("CT2898147.RadioLastUpdateServer", "0");
Supprimée : user_pref("CT2898147.RadioMediaID", "9962");
Supprimée : user_pref("CT2898147.RadioMediaType", "Media Player");
Supprimée : user_pref("CT2898147.RadioMenuSelectedID", "EBRadioMenu_CT28981479962");
Supprimée : user_pref("CT2898147.RadioStationName", "California%20Rock");
Supprimée : user_pref("CT2898147.RadioStationURL", "hxxp://feedlive.net/california.asx");
Supprimée : user_pref("CT2898147.SearchFromAddressBarIsInit", true);
Supprimée : user_pref("CT2898147.SearchInNewTabEnabled", true);
Supprimée : user_pref("CT2898147.SearchInNewTabIntervalMM", 1440);
Supprimée : user_pref("CT2898147.SearchInNewTabLastCheckTime", "Tue Mar 08 2011 21:37:02 GMT+0100");
Supprimée : user_pref("CT2898147.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T[...]
Supprimée : user_pref("CT2898147.SearchInNewTabUsageUrl", "hxxp://Usage.Hosting.conduit-services.com/UsageServic[...]
Supprimée : user_pref("CT2898147.ServiceMapLastCheckTime", "Tue Mar 08 2011 21:36:57 GMT+0100");
Supprimée : user_pref("CT2898147.SettingsLastCheckTime", "Tue Mar 08 2011 21:36:57 GMT+0100");
Supprimée : user_pref("CT2898147.SettingsLastUpdate", "1297860210");
Supprimée : user_pref("CT2898147.ThirdPartyComponentsInterval", 504);
Supprimée : user_pref("CT2898147.ThirdPartyComponentsLastCheck", "Tue Mar 08 2011 21:36:57 GMT+0100");
Supprimée : user_pref("CT2898147.ThirdPartyComponentsLastUpdate", "1246790578");
Supprimée : user_pref("CT2898147.TrusteLinkUrl", "hxxp://trust.conduit.com/CT2898147");
Supprimée : user_pref("CT2898147.UserID", "UN51353742476799785");
Supprimée : user_pref("CT2898147.WeatherNetwork", "");
Supprimée : user_pref("CT2898147.WeatherPollDate", "Tue Mar 08 2011 21:37:24 GMT+0100");
Supprimée : user_pref("CT2898147.WeatherUnit", "C");
Supprimée : user_pref("CT2898147.alertChannelId", "1290079");
Supprimée : user_pref("CT2898147.approveUntrustedApps", true);
Supprimée : user_pref("CT2898147.backendstorage._fb_dailyactivity", "31323939363136363236313133");
Supprimée : user_pref("CT2898147.backendstorage._fb_lifetimesent", "54525545");
Supprimée : user_pref("CT2898147.backendstorage.facebook_ctid_connect_send", "73656E646564");
Supprimée : user_pref("CT2898147.components.1000034", true);
Supprimée : user_pref("CT2898147.components.1000082", true);
Supprimée : user_pref("CT2898147.components.1000234", true);
Supprimée : user_pref("CT2898147.generalConfigFromLogin", "{\"SocialDomains\":\"social.conduit.com;apps.conduit.[...]
Supprimée : user_pref("CT2898147.globalFirstTimeInfoLastCheckTime", "Tue Mar 08 2011 21:37:02 GMT+0100");
Supprimée : user_pref("CT2898147.isAppTrackingManagerOn", true);
Supprimée : user_pref("CT2898147.myStuffEnabled", true);
Supprimée : user_pref("CT2898147.myStuffPublihserMinWidth", 400);
Supprimée : user_pref("CT2898147.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOr[...]
Supprimée : user_pref("CT2898147.myStuffServiceIntervalMM", 1440);
Supprimée : user_pref("CT2898147.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...]
Supprimée : user_pref("CT2898147.testingCtid", "");
Supprimée : user_pref("CT2898147.toolbarAppMetaDataLastCheckTime", "Tue Mar 08 2011 21:37:00 GMT+0100");
Supprimée : user_pref("CT2898147.toolbarContextMenuLastCheckTime", "Tue Mar 08 2011 21:37:03 GMT+0100");
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1290079/1285750/FR", "\"0\"[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/909619/905414/FR", "\"0\"")[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2898147", [...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.engine.conduit-services.com/DLG.pkg?ver=3.3.2[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.3.[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2898147",[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=0", "63[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=en", "\"634[...]
Supprimée : user_pref("CommunityToolbar.EngineHiddenByUser", false);
Supprimée : user_pref("CommunityToolbar.EngineOwner", "CT2898147");
Supprimée : user_pref("CommunityToolbar.EngineOwnerGuid", "{b1d4cd00-e7f1-4104-840c-f389f2c35a06}");
Supprimée : user_pref("CommunityToolbar.EngineOwnerToolbarId", "servervideo.com");
Supprimée : user_pref("CommunityToolbar.IsEngineShown", false);
Supprimée : user_pref("CommunityToolbar.IsMyStuffImportedToEngine", true);
Supprimée : user_pref("CommunityToolbar.OriginalEngineOwner", "CT2898147");
Supprimée : user_pref("CommunityToolbar.OriginalEngineOwnerGuid", "{b1d4cd00-e7f1-4104-840c-f389f2c35a06}");
Supprimée : user_pref("CommunityToolbar.OriginalEngineOwnerToolbarId", "servervideo.com");
Supprimée : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "hxxp://vshare.toolbarhome.com/search.asp[...]
Supprimée : user_pref("CommunityToolbar.ToolbarsList", "ConduitEngine,CT2898147");
Supprimée : user_pref("CommunityToolbar.ToolbarsList2", "CT2898147");
Supprimée : user_pref("CommunityToolbar.alert.alertDialogsGetterLastCheckTime", "Tue Mar 08 2011 21:36:59 GMT+01[...]
Supprimée : user_pref("CommunityToolbar.alert.alertEnabled", true);
Supprimée : user_pref("CommunityToolbar.alert.alertInfoInterval", 1440);
Supprimée : user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Sun Jun 19 2011 23:17:38 GMT+0200");
Supprimée : user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com");
Supprimée : user_pref("CommunityToolbar.alert.firstTimeAlertShown", true);
Supprimée : user_pref("CommunityToolbar.alert.locale", "en");
Supprimée : user_pref("CommunityToolbar.alert.loginIntervalMin", 1440);
Supprimée : user_pref("CommunityToolbar.alert.loginLastCheckTime", "Thu Jun 30 2011 17:21:07 GMT+0200");
Supprimée : user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1305622559");
Supprimée : user_pref("CommunityToolbar.alert.messageShowTimeSec", 20);
Supprimée : user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com");
Supprimée : user_pref("CommunityToolbar.alert.showTrayIcon", false);
Supprimée : user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300);
Supprimée : user_pref("CommunityToolbar.alert.userId", "1b2afc36-fc63-41d2-a0cb-3889e7ffe8f2");
Supprimée : user_pref("CommunityToolbar.globalUserId", "1361e653-2d4c-4612-85cf-2adb58d42755");
Supprimée : user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
Supprimée : user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
Supprimée : user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT2898147");
Supprimée : user_pref("ConduitEngine.AppTrackingLastCheckTime", "Fri May 20 2011 14:19:40 GMT+0200");
Supprimée : user_pref("ConduitEngine.DialogsGetterLastCheckTime", "Tue Mar 08 2011 21:36:58 GMT+0100");
Supprimée : user_pref("ConduitEngine.FirstServerDate", "03/08/2011 23");
Supprimée : user_pref("ConduitEngine.FirstTime", true);
Supprimée : user_pref("ConduitEngine.FirstTimeFF3", true);
Supprimée : user_pref("ConduitEngine.HasUserGlobalKeys", true);
Supprimée : user_pref("ConduitEngine.HideEngineAfterRestart", true);
Supprimée : user_pref("ConduitEngine.Initialize", true);
Supprimée : user_pref("ConduitEngine.InitializeCommonPrefs", true);
Supprimée : user_pref("ConduitEngine.InstalledDate", "Tue Mar 08 2011 21:36:58 GMT+0100");
Supprimée : user_pref("ConduitEngine.IsMulticommunity", false);
Supprimée : user_pref("ConduitEngine.IsOpenThankYouPage", false);
Supprimée : user_pref("ConduitEngine.IsOpenUninstallPage", true);
Supprimée : user_pref("ConduitEngine.LanguagePackLastCheckTime", "Tue Mar 08 2011 21:36:58 GMT+0100");
Supprimée : user_pref("ConduitEngine.LastLogin_3.3.2.1", "Tue Mar 08 2011 21:36:59 GMT+0100");
Supprimée : user_pref("ConduitEngine.PublisherContainerWidth", 0);
Supprimée : user_pref("ConduitEngine.SearchFromAddressBarIsInit", true);
Supprimée : user_pref("ConduitEngine.SettingsLastCheckTime", "Tue Mar 08 2011 21:36:57 GMT+0100");
Supprimée : user_pref("ConduitEngine.UserID", "UN12545147001846968");
Supprimée : user_pref("ConduitEngine.engineLocale", "fr");
Supprimée : user_pref("ConduitEngine.enngineContextMenuLastCheckTime", "Tue Mar 08 2011 21:36:58 GMT+0100");
Supprimée : user_pref("ConduitEngine.globalFirstTimeInfoLastCheckTime", "Tue Mar 08 2011 21:36:59 GMT+0100");
Supprimée : user_pref("ConduitEngine.initDone", true);
Supprimée : user_pref("ConduitEngine.isAppTrackingManagerOn", true);

-\\ Google Chrome v0.0.0.0

Fichier : C:\Users\Quentin\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[S1].txt - [408 octets] - [11/12/2011 16:51:38]
AdwCleaner[S2].txt - [13807 octets] - [11/12/2011 17:06:49]

*************************

Dossier Temporaire : 3 dossier(s)et 7 fichier(s) supprimés

########## EOF - C:\AdwCleaner[S2].txt - [14027 octets] ##########

rogerere Messages postés 17 Date d'inscription samedi 10 décembre 2011 Statut Membre Dernière intervention 11 décembre 2011
11 déc. 2011 à 17:19

Second rapport :

# DelFix v8.7 - Rapport créé le 11/12/2011 à 17:16:10
# Mis à jour le 01/12/11 à 20h par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : Quentin - PC-DE-QUENTIN (Administrateur)
# Exécuté depuis : C:\Users\Quentin\Downloads\delfix.exe
# Option [Suppression]

~~~~~~ Dossiers(s) ~~~~~~

Supprimé : C:\Kill'em
Supprimé : C:\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files\ZHPDiag

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\AdwCleaner[S2].txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\TDSSKiller.2.6.22.0_11.12.2011_14.34.08_log.txt
Supprimé : C:\TDSSKiller.2.6.22.0_11.12.2011_14.42.02_log.txt
Supprimé : C:\TDSSKiller.2.6.22.0_11.12.2011_14.50.34_log.txt
Supprimé : C:\Users\Quentin\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Quentin\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Quentin\Downloads\adwcleaner.exe
Supprimé : C:\Users\Quentin\Downloads\tdsskiller.zip
Supprimé : C:\Users\Quentin\Downloads\Worms - Armageddon.7z
Supprimé : C:\Users\Quentin\Downloads\ZHPDiag2(1).exe
Supprimé : C:\Users\Quentin\Downloads\ZHPDiag2.exe
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKCU\Software\g3n-h@ckm@n
Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~~~~~~ Autres ~~~~~~

-> Prefetch Vidé

*************************

DelFix[S1].txt - [1631 octets] - [11/12/2011 17:16:10]

########## EOF - C:\DelFix[S1].txt - [1755 octets] ##########

Réponse 11 / 12

Utilisateur anonyme
11 déc. 2011 à 17:16

Re

Tiens moi au courant ,une fois finalisé
merci

à+

Réponse 12 / 12

Utilisateur anonyme
11 déc. 2011 à 17:22

Re

Je n'attends pas le rapport DelFix que tu as posté deux fois ,mais savoir si tu as finalisé;donc procédé à la purge de la restauration.
Si cela est fait:

Je te propose donc ,si tu n'as plus de problèmes de mettre ce sujet en résolu.

@+

Privacy protection

12 réponses

Discussions similaires