Privacy protection

rogerere Messages postés 17 Statut Membre -  
 Utilisateur anonyme -
Bonjour,

je sais que le problème a déjà été posé sur ce site, mais je n'arrive pas à enlever le virus. En gros j'ai privacy protection qui s'est installé sur mon ordi, j'ai tenté de faire un scan avec le logiciel pre-scan mais après je sais pas quoi faire pour supprimer complètement ce virus.
Quelqu'un pourrait-il m'aider? Je suis très mauvais en informatique, merci d'avance!

12 réponses

  1. Utilisateur anonyme
     
    Bonjour

    * Télécharger sur le bureau RogueKiller(par Tigzy)
    * Quitter tous les programmes en cours
    * Sous Vista/Seven , clic droit -> lancer en tant qu'administrateur
    * Sinon lancer simplement RogueKiller.exe
    * Lorsque demandé, taper 2 et valider
    * Un rapport à dû s'ouvrir (RKreport.txt se trouve également à côté de l'exécutable), donner son contenu à la personne qui vous aide
    * Si le programme a été bloqué, ne pas hésiter a essayé plusieurs fois. Si vraiment cela ne passe pas (ça peut arriver), le renommer en winlogon.exe

    @+
    0
    1. rogerere Messages postés 17 Statut Membre
       
      RogueKiller V6.1.12 [02/12/2011] par Tigzy
      mail: tigzyRK<at>gmail<dot>com
      Remontees: https://www.luanagames.com/index.fr.html
      Blog: http://tigzyrk.blogspot.com

      Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
      Demarrage : Mode normal
      Utilisateur: Quentin [Droits d'admin]
      Mode: Suppression -- Date : 10/12/2011 10:14:49

      ¤¤¤ Processus malicieux: 0 ¤¤¤

      ¤¤¤ Entrees de registre: 4 ¤¤¤
      [SUSP PATH] HKCU\[...]\Run : Smad ("C:\Users\Quentin\AppData\Local\SanctionedMedia\Smad\Smad.exe") -> DELETED
      [SUSP PATH] HKLM\[...]\Run : iv39od7ft9 (C:\ProgramData\iv39od7ft9.exe) -> DELETED
      [HJ] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> REPLACED (2)
      [HJ] HKLM\[...]\System : EnableLUA (0) -> REPLACED (1)

      ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

      ¤¤¤ Driver: [LOADED] ¤¤¤

      ¤¤¤ Infection : ¤¤¤

      ¤¤¤ Fichier HOSTS: ¤¤¤


      Termine : << RKreport[1].txt >>
      RKreport[1].txt


      Voila le rapport que j'ai eu avec ta technique, ça t'aide?
      0
  2. Utilisateur anonyme
     
    Re

    Télécharge Malwaresbytes anti malware ici
    http://www.malwarebytes.org/mbam.php

    Bouton »Download free version »

    * Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

    (NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/

    * Potasse le tuto pour te familiariser avec le prg :

    https://forum.pcastuces.com/sujet.asp?f=31&s=3

    (cela dis, il est très simple d'utilisation).

    relance Malwaresbytes en suivant scrupuleusement ces consignes :

    ! Déconnecte toi et ferme toutes applications en cours !

    * Lance Malwarebyte's. Sous Vista et Seven (clic droit de la souris « exécuter en tant que administrateur »)

    Fais un examen dit "Complet"

    --> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
    --> à la fin tu cliques sur "Afficher les résultats" " .
    --> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .

    Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

    Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)

    @+
    0
    1. rogerere Messages postés 17 Statut Membre
       
      Waaa, je pensais pas que ça allait être si long! J'ai supprimé tous les mauvais "fichiers" qui étaient environ une trentaine, et le rapport est posté sur malwaresbytes. Je crois bien que tu as réglé mon problème!
      Merci beaucoup :)
      0
    2. Utilisateur anonyme
       
      Re

      Poste moi ce rapport Malwaresbytes;merci.

      @+
      0
    3. rogerere Messages postés 17 Statut Membre
       
      Malwarebytes' Anti-Malware 1.51.2.1300
      www.malwarebytes.org

      Version de la base de données: 8346

      Windows 6.0.6002 Service Pack 2
      Internet Explorer 8.0.6001.19154

      10/12/2011 15:35:32
      mbam-log-2011-12-10 (15-34-55).txt

      Type d'examen: Examen complet (C:\|D:\|)
      Elément(s) analysé(s): 417549
      Temps écoulé: 4 heure(s), 29 minute(s), 0 seconde(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 32
      Valeur(s) du Registre infectée(s): 5
      Elément(s) de données du Registre infecté(s): 0
      Dossier(s) infecté(s): 26
      Fichier(s) infecté(s): 36

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      HKEY_CLASSES_ROOT\AppID\{8258B35C-05B8-4c0e-9525-9BCCC70F8F2D} (Adware.ClickPotato) -> No action taken.
      HKEY_CLASSES_ROOT\AppID\{D2083641-E57F-4eab-BB85-0582424F4A29} (Adware.HotBar.CP) -> No action taken.
      HKEY_CLASSES_ROOT\CLSID\{CC7BD6F1-565C-47ce-A5BB-9C935E77B59D} (Adware.ShopperReports) -> No action taken.
      HKEY_CLASSES_ROOT\TypeLib\{02AED140-2B62-4B49-8B3B-179020CC39B9} (Adware.ShopperReports) -> No action taken.
      HKEY_CLASSES_ROOT\Interface\{17BF1E05-C0E8-413C-BD1F-A481EEA3B8E9} (Adware.ShopperReports) -> No action taken.
      HKEY_CLASSES_ROOT\ShopperReports.CntntDic.1 (Adware.ShopperReports) -> No action taken.
      HKEY_CLASSES_ROOT\ShopperReports.CntntDic (Adware.ShopperReports) -> No action taken.
      HKEY_CLASSES_ROOT\CLSID\{CFC16189-8A92-4a29-A940-60248385F426} (Adware.ShopperReports) -> No action taken.
      HKEY_CLASSES_ROOT\ShopperReports.CntntDisp.1 (Adware.ShopperReports) -> No action taken.
      HKEY_CLASSES_ROOT\ShopperReports.CntntDisp (Adware.ShopperReports) -> No action taken.
      HKEY_CLASSES_ROOT\CLSID\{DEE758B4-C3FB-4a5b-9939-848B9C77A2FB} (Adware.ShopperReports) -> No action taken.
      HKEY_CLASSES_ROOT\ShopperReports.Stock.1 (Adware.ShopperReports) -> No action taken.
      HKEY_CLASSES_ROOT\ShopperReports.Stock (Adware.ShopperReports) -> No action taken.
      HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{B58926D6-CFB0-45D2-9C28-4B5A0F0368AE} (Adware.ClickPotato) -> No action taken.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{B58926D6-CFB0-45D2-9C28-4B5A0F0368AE} (Adware.ClickPotato) -> No action taken.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{B58926D6-CFB0-45D2-9C28-4B5A0F0368AE} (Adware.ClickPotato) -> No action taken.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A078F691-9C07-4AF2-BF43-35E79EECF8B7} (Adware.Softomate) -> No action taken.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{1602F07D-8BF3-4c08-BDD6-DDDB1C48AEDC} (Adware.ClickPotato) -> No action taken.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{69725738-CD68-4f36-8D02-8C43722EE5DA} (Adware.Hotbar) -> No action taken.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{89F88394-3828-4d03-A0CF-8203604C3DA6} (Adware.Hotbar) -> No action taken.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{AC6D819E-AA8F-4418-A3BB-D165C1B18BB5} (Adware.ClickPotato) -> No action taken.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{D4233F04-1789-483c-A137-731E8F113DD5} (Adware.Hotbar) -> No action taken.
      HKEY_CLASSES_ROOT\AppID\BRNstIE.DLL (Adware.ClickPotato) -> No action taken.
      HKEY_CLASSES_ROOT\AppID\MenuButtonIE.DLL (Adware.ClickPotato) -> No action taken.
      HKEY_CURRENT_USER\SOFTWARE\ShopperReports3 (Adware.ShopperReports) -> No action taken.
      HKEY_CURRENT_USER\Software\clickpotatolitesa (Adware.ClickPotato) -> No action taken.
      HKEY_LOCAL_MACHINE\SOFTWARE\ClickPotatoLite (Adware.ClickPotato) -> No action taken.
      HKEY_LOCAL_MACHINE\SOFTWARE\ScanQuery (Adware.ScanQuery) -> No action taken.
      HKEY_LOCAL_MACHINE\SOFTWARE\ShopperReports3 (Adware.ShopperReports) -> No action taken.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ClickPotatoLiteSA (Adware.ClickPotato) -> No action taken.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ScanQuery (Adware.ScanQuery) -> No action taken.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ShopperReportsSA (Adware.ShopperReports) -> No action taken.

      Valeur(s) du Registre infectée(s):
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform\ShopperReports 3.0.517.0 (Adware.HotBar) -> Value: ShopperReports 3.0.517.0 -> No action taken.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform\SRS_IT_E8790773B5765A5033AA98 (Malware.Trace) -> Value: SRS_IT_E8790773B5765A5033AA98 -> No action taken.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Regedit32 (Trojan.Agent) -> Value: Regedit32 -> No action taken.
      HKEY_LOCAL_MACHINE\SOFTWARE\Mozilla\Firefox\extensions\ShopperReports@ShopperReports.com (ShopperReports) -> Value: ShopperReports@ShopperReports.com -> No action taken.
      HKEY_LOCAL_MACHINE\SOFTWARE\Mozilla\Firefox\extensions\ClickPotatoLite@ClickPotatoLite.com (Adware.ClickPotato) -> Value: ClickPotatoLite@ClickPotatoLite.com -> No action taken.

      Elément(s) de données du Registre infecté(s):
      (Aucun élément nuisible détecté)

      Dossier(s) infecté(s):
      c:\programdata\2aca5cc3-0f83-453d-a079-1076fe1a8b65 (Adware.Seekmo) -> No action taken.
      c:\programdata\clickpotatolitesa (Adware.ClickPotato) -> No action taken.
      c:\Users\Quentin\AppData\Roaming\clickpotatolite (Adware.ClickPotato) -> No action taken.
      c:\Users\Quentin\AppData\Roaming\shopperreports3 (Adware.ShopperReports) -> No action taken.
      c:\program files\clickpotatolite (Adware.ClickPotato) -> No action taken.
      c:\program files\clickpotatolite\bin (Adware.ClickPotato) -> No action taken.
      c:\program files\clickpotatolite\bin\10.0.668.0 (Adware.ClickPotato) -> No action taken.
      c:\program files\clickpotatolite\bin\10.0.668.0\firefox (Adware.ClickPotato) -> No action taken.
      c:\program files\clickpotatolite\bin\10.0.668.0\firefox\extensions (Adware.ClickPotato) -> No action taken.
      c:\program files\clickpotatolite\bin\10.0.668.0\firefox\extensions\plugins (Adware.ClickPotato) -> No action taken.
      c:\program files\shopperreports3 (Adware.ShopperReports) -> No action taken.
      c:\program files\shopperreports3\bin (Adware.ShopperReports) -> No action taken.
      c:\program files\shopperreports3\bin\3.0.517.0 (Adware.ShopperReports) -> No action taken.
      c:\program files\shopperreports3\bin\3.0.517.0\firefox (Adware.ShopperReports) -> No action taken.
      c:\program files\shopperreports3\bin\3.0.517.0\firefox\firefoxtoolbar (Adware.ShopperReports) -> No action taken.
      c:\program files\shopperreports3\bin\3.0.517.0\firefox\firefoxtoolbar\extensions (Adware.ShopperReports) -> No action taken.
      c:\program files\shopperreports3\bin\3.0.517.0\firefox\firefoxtoolbar\extensions\chrome (Adware.ShopperReports) -> No action taken.
      c:\program files\shopperreports3\bin\3.0.517.0\firefox\firefoxtoolbar\extensions\components (Adware.ShopperReports) -> No action taken.
      c:\programdata\microsoft\Windows\start menu\Programs\clickpotato (Adware.ClickPotato) -> No action taken.
      c:\programdata\microsoft\Windows\start menu\Programs\shopperreports (Adware.ShopperReports) -> No action taken.
      c:\program files\mozilla firefox\extensions\{de9265d8-d55d-4286-9dc4-f8d8a0ca2f64} (Adware.ScanQuery) -> No action taken.
      c:\program files\mozilla firefox\extensions\{de9265d8-d55d-4286-9dc4-f8d8a0ca2f64}\chrome (Adware.ScanQuery) -> No action taken.
      c:\program files\mozilla firefox\extensions\{de9265d8-d55d-4286-9dc4-f8d8a0ca2f64}\defaults (Adware.ScanQuery) -> No action taken.
      c:\program files\mozilla firefox\extensions\{de9265d8-d55d-4286-9dc4-f8d8a0ca2f64}\defaults\preferences (Adware.ScanQuery) -> No action taken.
      c:\program files\scanquery (Adware.ScanQuery) -> No action taken.
      c:\programdata\scanquery (Adware.ScanQuery) -> No action taken.

      Fichier(s) infecté(s):
      c:\program files\shopperreports3\bin\3.0.517.0\cntntcntr.dll (Adware.ShopperReports) -> No action taken.
      c:\program files\shopperreports3\bin\3.0.517.0\BRNstIE.dll (Adware.ShopperReports) -> No action taken.
      c:\kill'em\quarantine\bd4.tmp.kill'em (Rogue.PrivacyProtection) -> No action taken.
      c:\kill'em\quarantine\f5d4.tmp.kill'em (Rogue.PrivacyProtection) -> No action taken.
      c:\kill'em\quarantine\privacy.exe.kill'em (Trojan.FakeAlert) -> No action taken.
      c:\kill'em\quarantine\5cb0.tmp.kill'em (Rogue.PrivacyProtection) -> No action taken.
      c:\kill'em\quarantine\9869.tmp.kill'em (Rogue.PrivacyProtection) -> No action taken.
      c:\program files\shopperreports3\bin\3.0.517.0\firefox\firefoxtoolbar\extensions\components\BRNstFF.dll (Adware.ShopperReports) -> No action taken.
      c:\Users\Quentin\AppData\Local\Temp\msimg32.dll (Trojan.FakeAlert) -> No action taken.
      c:\users\quentin\appdata\locallow\sun\java\deployment\cache\6.0\38\435957a6-1d4f71a7 (Rogue.PrivacyProtection) -> No action taken.
      c:\Users\Quentin\AppData\Roaming\F805.tmp (Trojan.FakeAlert) -> No action taken.
      c:\Windows\Temp\soerqh\setup.exe (Trojan.Email) -> No action taken.
      c:\program files\CMB.dll (Spyware.OnlineGames) -> No action taken.
      c:\Users\Quentin\local settings\application data\sanctionedmedia\Smad\Smad.exe (Trojan.Agent) -> No action taken.
      c:\programdata\clickpotatolitesa\clickpotatolitesa.dat (Adware.ClickPotato) -> No action taken.
      c:\programdata\clickpotatolitesa\clickpotatolitesaabout.mht (Adware.ClickPotato) -> No action taken.
      c:\programdata\clickpotatolitesa\clickpotatolitesaau.dat (Adware.ClickPotato) -> No action taken.
      c:\programdata\clickpotatolitesa\clickpotatolitesaeula.mht (Adware.ClickPotato) -> No action taken.
      c:\programdata\clickpotatolitesa\clickpotatolitesa_kyf.dat (Adware.ClickPotato) -> No action taken.
      c:\program files\clickpotatolite\bin\10.0.668.0\firefox\extensions\install.rdf (Adware.ClickPotato) -> No action taken.
      c:\program files\shopperreports3\bin\3.0.517.0\launchhelp.dll (Adware.ShopperReports) -> No action taken.
      c:\program files\shopperreports3\bin\3.0.517.0\link.ico (Adware.ShopperReports) -> No action taken.
      c:\program files\shopperreports3\bin\3.0.517.0\firefox\firefoxtoolbar\extensions\chrome.manifest (Adware.ShopperReports) -> No action taken.
      c:\program files\shopperreports3\bin\3.0.517.0\firefox\firefoxtoolbar\extensions\install.rdf (Adware.ShopperReports) -> No action taken.
      c:\program files\shopperreports3\bin\3.0.517.0\firefox\firefoxtoolbar\extensions\chrome\firefoxtoolbar.jar (Adware.ShopperReports) -> No action taken.
      c:\program files\shopperreports3\bin\3.0.517.0\firefox\firefoxtoolbar\extensions\components\BRNstFF.xpt (Adware.ShopperReports) -> No action taken.
      c:\programdata\microsoft\Windows\start menu\Programs\clickpotato\About Us.lnk (Adware.ClickPotato) -> No action taken.
      c:\programdata\microsoft\Windows\start menu\Programs\clickpotato\clickpotato customer support.lnk (Adware.ClickPotato) -> No action taken.
      c:\programdata\microsoft\Windows\start menu\Programs\clickpotato\clickpotato uninstall instructions.lnk (Adware.ClickPotato) -> No action taken.
      c:\programdata\microsoft\Windows\start menu\Programs\shopperreports\About Us.lnk (Adware.ShopperReports) -> No action taken.
      c:\programdata\microsoft\Windows\start menu\Programs\shopperreports\customer support.lnk (Adware.ShopperReports) -> No action taken.
      c:\programdata\microsoft\Windows\start menu\Programs\shopperreports\shopperreports uninstall instructions.lnk (Adware.ShopperReports) -> No action taken.
      c:\program files\mozilla firefox\extensions\{de9265d8-d55d-4286-9dc4-f8d8a0ca2f64}\chrome.manifest (Adware.ScanQuery) -> No action taken.
      c:\program files\mozilla firefox\extensions\{de9265d8-d55d-4286-9dc4-f8d8a0ca2f64}\install.rdf (Adware.ScanQuery) -> No action taken.
      c:\program files\mozilla firefox\extensions\{de9265d8-d55d-4286-9dc4-f8d8a0ca2f64}\chrome\scanquery.jar (Adware.ScanQuery) -> No action taken.
      c:\program files\mozilla firefox\extensions\{de9265d8-d55d-4286-9dc4-f8d8a0ca2f64}\defaults\preferences\prefs.js (Adware.ScanQuery) -> No action taken.
      0
  3. Utilisateur anonyme
     
    Re

    As tu bien supprimé tout ce qui a été trouvé?
    Sinon tu reprends avec une analyse rapide

    @+
    ---------Contributeur Sécurité---------
    On a tous été un jour débutant dans quelque chose.
    Mais le savoir est la récompense de l'assiduité.
    0
    1. rogerere Messages postés 17 Statut Membre
       
      logiquement j'ai tous supprimé, je fais une analyse rapide au cas où et je te tiens au courant!
      0
    2. rogerere Messages postés 17 Statut Membre
       
      C'est bon il n'a rien trouvé avec l'analyse rapide.
      Merci beaucoup encore une fois!
      0
  4. Utilisateur anonyme
     
    Re

    Pour vérification

    Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :

    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

    Ou

    https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

    Serveur N°2

    Ou

    http://www.premiumorange.com/zeb-help-process/zhpdiag.html
    en bas de la page ZHP avec un numéro de version.

    Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.

    Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit « exécuter en tant que administrateur »

    Clique sur la loupe pour lancer l'analyse.

    Laisse l'outil travailler, il peut être assez long.

    Ferme ZHPDiag en fin d'analyse.

    Pour transmettre le rapport clique sur ce lien :

    http://pjjoint.malekal.com/

    https://www.cjoint.com/

    Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).

    Sélectionne le fichier ZHPDiag.txt.

    Clique sur "Cliquez ici pour déposer le fichier".

    Un lien de cette forme :

    http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt

    est ajouté dans la page.

    Copie ce lien dans ta réponse.

    Merci

    A+
    0
    1. rogerere Messages postés 17 Statut Membre
       
      J'ai pas trouvé la loupe sur le logiciel...Il s'agit de "Windows clean Manager"?
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    Bonjour

    Si tu suis le lien demandé tu devrais installer ZHPDiag.

    @+
    0
    1. rogerere Messages postés 17 Statut Membre
       
      Moi j'ai installé ZHP fix en suivant ton premier lien!
      0
    2. Utilisateur anonyme
       
      Le lien ne peut pas pointer vers ZHPFix car ZHPFix fait partie de ZHPDiag.

      @+
      0
    3. rogerere Messages postés 17 Statut Membre
       
      Au temps pour moi tu avais raison. En revanche, je n'arrive pas à poster le rapport sur les liens que tu m'as donné. Je le charge après avoir cliqué sur parcourir, mais il n'arrive pas à l'envoyer car internet me dit "erreur de chargement de la page".Je te le poste ici?
      0
  7. Utilisateur anonyme
     
    Re

    Télécharge TDSSKiller

    *Créez un nouveau dossier sur votre bureau puis décompressez l'archive dedans
    * Lancez le programme en cliquant sur TDSSKiller.exe, l'analyse se fait automatiquement, si l'infection est détectée, des éléments cachés (= hidden) seront alors affichés.

    Si TDSS.tdl2 est détecté: l'option delete sera cochée par défaut.
    Si TDSS.tdl3 est détecté: assure toi que Cure est bien cochée.
    Si TDSS.tdl4(\HardDisk0\MBR) est détecté: assure toi que Cure est bien cochée.
    Si Rootkit.Win32.ZAccess.* est détecté : règle sur "cure" en haut , et "delete" en bas
    Si Suspicious file est indiqué, laisse l''option cochée sur Skip
    une fois qu'il a terminé , redémarre s'il te le demande pour finir de nettoyer

    sinon , ferme TDSSKiller et le rapport s'affichera sur le bureau

    Poste moi son rapport à l'issue; merci

    @+
    0
    1. rogerere Messages postés 17 Statut Membre
       
      14:42:02.0922 3200 TDSS rootkit removing tool 2.6.22.0 Dec 7 2011 13:21:06
      14:42:04.0950 3200 ============================================================
      14:42:04.0950 3200 Current date / time: 2011/12/11 14:42:04.0950
      14:42:04.0950 3200 SystemInfo:
      14:42:04.0950 3200
      14:42:04.0950 3200 OS Version: 6.0.6002 ServicePack: 2.0
      14:42:04.0950 3200 Product type: Workstation
      14:42:04.0950 3200 ComputerName: PC-DE-QUENTIN
      14:42:04.0950 3200 UserName: Quentin
      14:42:04.0950 3200 Windows directory: C:\Windows
      14:42:04.0950 3200 System windows directory: C:\Windows
      14:42:04.0950 3200 Processor architecture: Intel x86
      14:42:04.0950 3200 Number of processors: 2
      14:42:04.0950 3200 Page size: 0x1000
      14:42:04.0950 3200 Boot type: Normal boot
      14:42:04.0950 3200 ============================================================
      14:42:10.0894 3200 Initialize success
      14:42:25.0449 5516 ============================================================
      14:42:25.0449 5516 Scan started
      14:42:25.0449 5516 Mode: Manual;
      14:42:25.0449 5516 ============================================================
      14:42:27.0719 5516 Accelerometer (3b10711ad8656c097e0d16a41b29c54c) C:\Windows\system32\DRIVERS\Accelerometer.sys
      14:42:27.0720 5516 Accelerometer - ok
      14:42:27.0981 5516 ACPI (82b296ae1892fe3dbee00c9cf92f8ac7) C:\Windows\system32\drivers\acpi.sys
      14:42:27.0986 5516 ACPI - ok
      14:42:28.0093 5516 adp94xx (04f0fcac69c7c71a3ac4eb97fafc8303) C:\Windows\system32\drivers\adp94xx.sys
      14:42:28.0101 5516 adp94xx - ok
      14:42:28.0264 5516 adpahci (60505e0041f7751bdbb80f88bf45c2ce) C:\Windows\system32\drivers\adpahci.sys
      14:42:28.0271 5516 adpahci - ok
      14:42:28.0339 5516 adpu160m (8a42779b02aec986eab64ecfc98f8bd7) C:\Windows\system32\drivers\adpu160m.sys
      14:42:28.0398 5516 adpu160m - ok
      14:42:28.0482 5516 adpu320 (241c9e37f8ce45ef51c3de27515ca4e5) C:\Windows\system32\drivers\adpu320.sys
      14:42:28.0486 5516 adpu320 - ok
      14:42:28.0779 5516 AFD (3911b972b55fea0478476b2e777b29fa) C:\Windows\system32\drivers\afd.sys
      14:42:28.0782 5516 AFD - ok
      14:42:28.0840 5516 agp440 (13f9e33747e6b41a3ff305c37db0d360) C:\Windows\system32\drivers\agp440.sys
      14:42:28.0841 5516 agp440 - ok
      14:42:28.0878 5516 aic78xx (ae1fdf7bf7bb6c6a70f67699d880592a) C:\Windows\system32\drivers\djsvs.sys
      14:42:28.0881 5516 aic78xx - ok
      14:42:28.0982 5516 aliide (3d76fda1a10acc3dc84728f55c29b6d4) C:\Windows\system32\drivers\aliide.sys
      14:42:28.0983 5516 aliide - ok
      14:42:29.0102 5516 amdagp (c47344bc706e5f0b9dce369516661578) C:\Windows\system32\drivers\amdagp.sys
      14:42:29.0104 5516 amdagp - ok
      14:42:29.0204 5516 amdide (5b92e7839f5a1fbc1b39de67758ad6f8) C:\Windows\system32\drivers\amdide.sys
      14:42:29.0206 5516 amdide - ok
      14:42:29.0269 5516 AmdK7 (18f29b49ad23ecee3d2a826c725c8d48) C:\Windows\system32\drivers\amdk7.sys
      14:42:29.0270 5516 AmdK7 - ok
      14:42:29.0322 5516 AmdK8 (93ae7f7dd54ab986a6f1a1b37be7442d) C:\Windows\system32\drivers\amdk8.sys
      14:42:29.0406 5516 AmdK8 - ok
      14:42:29.0651 5516 arc (5d2888182fb46632511acee92fdad522) C:\Windows\system32\drivers\arc.sys
      14:42:29.0654 5516 arc - ok
      14:42:29.0815 5516 arcsas (5e2a321bd7c8b3624e41fdec3e244945) C:\Windows\system32\drivers\arcsas.sys
      14:42:29.0825 5516 arcsas - ok
      14:42:29.0873 5516 AsyncMac (53b202abee6455406254444303e87be1) C:\Windows\system32\DRIVERS\asyncmac.sys
      14:42:29.0874 5516 AsyncMac - ok
      14:42:29.0950 5516 atapi (1f05b78ab91c9075565a9d8a4b880bc4) C:\Windows\system32\drivers\atapi.sys
      14:42:29.0950 5516 atapi - ok
      14:42:30.0051 5516 athrusb (44fa26470d4c8123ccf71f4200b782d3) C:\Windows\system32\DRIVERS\athrusb.sys
      14:42:30.0073 5516 athrusb - ok
      14:42:30.0538 5516 atikmdag (96f5eea88f9146f5f803ad20c4264565) C:\Windows\system32\DRIVERS\atikmdag.sys
      14:42:30.0916 5516 atikmdag - ok
      14:42:31.0471 5516 BCM43XX (b9dce12ea5d337975c444787b66bbfde) C:\Windows\system32\DRIVERS\bcmwl6.sys
      14:42:31.0479 5516 BCM43XX - ok
      14:42:32.0110 5516 Beep (67e506b75bd5326a3ec7b70bd014dfb6) C:\Windows\system32\drivers\Beep.sys
      14:42:32.0112 5516 Beep - ok
      14:42:32.0555 5516 blbdrive (d4df28447741fd3d953526e33a617397) C:\Windows\system32\drivers\blbdrive.sys
      14:42:32.0557 5516 blbdrive - ok
      14:42:33.0676 5516 bowser (35f376253f687bde63976ccb3f2108ca) C:\Windows\system32\DRIVERS\bowser.sys
      14:42:33.0678 5516 bowser - ok
      14:42:34.0001 5516 BrFiltLo (9f9acc7f7ccde8a15c282d3f88b43309) C:\Windows\system32\drivers\brfiltlo.sys
      14:42:34.0003 5516 BrFiltLo - ok
      14:42:34.0074 5516 BrFiltUp (56801ad62213a41f6497f96dee83755a) C:\Windows\system32\drivers\brfiltup.sys
      14:42:34.0076 5516 BrFiltUp - ok
      14:42:34.0418 5516 Brserid (b304e75cff293029eddf094246747113) C:\Windows\system32\drivers\brserid.sys
      14:42:34.0421 5516 Brserid - ok
      14:42:34.0443 5516 BrSerWdm (203f0b1e73adadbbb7b7b1fabd901f6b) C:\Windows\system32\drivers\brserwdm.sys
      14:42:34.0445 5516 BrSerWdm - ok
      14:42:34.0492 5516 BrUsbMdm (bd456606156ba17e60a04e18016ae54b) C:\Windows\system32\drivers\brusbmdm.sys
      14:42:34.0494 5516 BrUsbMdm - ok
      14:42:34.0520 5516 BrUsbSer (af72ed54503f717a43268b3cc5faec2e) C:\Windows\system32\drivers\brusbser.sys
      14:42:34.0523 5516 BrUsbSer - ok
      14:42:34.0644 5516 BTHMODEM (ad07c1ec6665b8b35741ab91200c6b68) C:\Windows\system32\drivers\bthmodem.sys
      14:42:34.0645 5516 BTHMODEM - ok
      14:42:34.0701 5516 cdfs (7add03e75beb9e6dd102c3081d29840a) C:\Windows\system32\DRIVERS\cdfs.sys
      14:42:34.0703 5516 cdfs - ok
      0
    2. Utilisateur anonyme
       
      Le rapport n'est pas complet.

      Si besoin:
      Pour transmettre le rapport clique sur ce lien :


      http://pjjoint.malekal.com/

      https://www.cjoint.com/

      @+
      0
    3. rogerere Messages postés 17 Statut Membre
       
      J'ai pas d'autre rapport pour tssdkiller, c'est le seul que je peux t'envoyer...
      0
    4. Utilisateur anonyme
       
      Il n'est pas complet.
      Celui que tu as copié ;-)
      0
    5. rogerere Messages postés 17 Statut Membre
       
      Le problème c'est que j'ai refait une seconde analyse après avoir rallumer mon ordi pour vérifier qu'il avait bien supprimé les éléments infectés, et du coup j'ai perdu le 1er rapport, qui ne s'est point enregistré...
      0
  8. Utilisateur anonyme
     
    Re

    1)Désinstalle cette précédente version de ZHPDiag

    2)Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :

    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

    Ou

    https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

    Serveur N°2

    Ou

    http://www.premiumorange.com/zeb-help-process/zhpdiag.html
    en bas de la page ZHP avec un numéro de version.

    Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.

    Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit « exécuter en tant que administrateur »

    Clique sur la loupe pour lancer l'analyse.

    Laisse l'outil travailler, il peut être assez long.

    Ferme ZHPDiag en fin d'analyse.

    Pour transmettre le rapport clique sur ce lien :

    http://pjjoint.malekal.com/

    https://www.cjoint.com/

    Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).

    Sélectionne le fichier ZHPDiag.txt.

    Clique sur "Cliquez ici pour déposer le fichier".

    Un lien de cette forme :

    http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt

    est ajouté dans la page.

    Copie ce lien dans ta réponse.

    Merci

    A+

    0
  9. Utilisateur anonyme
     
    Re

    Utilisation de l'outil ZHPFix :

    * Copie tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
    -------------------------------------------------------------------------------------------------


    M3 - MFPP: Plugins - [Quentin] -- C:\Users\Quentin\AppData\Roaming\Mozilla\Firefox\Profiles\tvjpcpws.default\searchplugins\web-search.xml
    M2 - MFEP: prefs.js [Quentin - tvjpcpws.default\vshare@toolbar] [] vShare v1.0.0 (.vShare.)
    O69 - SBI: prefs.js [Quentin - tvjpcpws.default] user_pref("CommunityToolbar.ETag.http://settings.toolbar.search.conduit.com/root/CT2898147/CT2898147", "\"1297860210\"");
    [HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ClickpotatoliteSA]
    [HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ShopperReportsSA]
    [HKLM\Software\Classes\Interface\{30B15818-E110-4527-9C05-46ACE5A3460D}]
    [HKLM\Software\Classes\Interface\{419EDA30-6DFF-432C-B534-E15D899ABEE4}]
    [HKLM\Software\Classes\Interface\{618aad04-921f-44c2-be38-c0818af69861}]
    [HKLM\Software\Classes\CLSID\{761f6a83-f007-49e4-8eac-cdb6808ef06f}]
    [HKLM\Software\Classes\CLSID\{76c45b18-a29e-43ea-aaf8-af55c2e1ae17}]
    [HKLM\Software\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}]
    [HKLM\Software\Classes\Interface\{83b2fe06-ba20-4f7d-96c6-6fc3a4e877d3}]
    [HKLM\Software\Classes\CLSID\{96ef404c-24c7-43d0-9096-4ccc8bb7ccac}]
    [HKLM\Software\Classes\CLSID\{97720195-206a-42ae-8e65-260b9ba5589f}]
    [HKLM\Software\Classes\CLSID\{97d69524-bb57-4185-9c7f-5f05593b771a}]
    [HKLM\Software\Classes\CLSID\{986f7a5a-9676-47e1-8642-f41f8c3fcf82}]
    [HKLM\Software\Classes\CLSID\{b18788a4-92bd-440e-a4d1-380c36531119}]
    [HKLM\Software\Classes\Interface\{b32966a2-f7c2-4362-a6cf-399ec8b44110}]
    [HKLM\Software\Classes\Interface\{b5d2ed96-62f9-4c2c-956d-e425b1f67337}]
    [HKLM\Software\Classes\Interface\{d3a412e8-1e4b-47d2-9b12-f88291f5afbb}]
    [HKLM\Software\Classes\Interface\{db885111-f39f-4d88-9ee5-c88460b6df7b}]
    C:\Users\Quentin\AppData\Roaming\Mozilla\Firefox\Profiles\tvjpcpws.default\Extensions\dttoolbar@toolbarnet.com
    C:\Users\Quentin\AppData\Roaming\Mozilla\Firefox\Profiles\tvjpcpws.default\SearchPlugins\web-search.xml
    O4 - HKLM\..\Run: [UCam_Menu] Clé orpheline
    O4 - HKLM\..\Run: [UpdatePSTShortCut] Clé orpheline
    O10 - Broken Internet access because of LSP provider (.not file.) -- mswsock.dll
    [MD5.00000000000000000000000000000000] [APT] [At1] (...) -- C:\Windows\system32\jc457d.com (.not file.)
    [MD5.00000000000000000000000000000000] [APT] [At10] (...) -- C:\Windows\system32\jc457d.com_ (.not file.)
    [MD5.00000000000000000000000000000000] [APT] [At11] (...) -- C:\Windows\system32\jc457d.com (.not file.)
    [MD5.00000000000000000000000000000000] [APT] [At12] (...) -- C:\Windows\system32\jc457d.com_ (.not file.)
    [MD5.00000000000000000000000000000000] [APT] [At13] (...) -- C:\Windows\system32\jc457d.com (.not file.)
    [MD5.00000000000000000000000000000000] [APT] [At14] (...) -- C:\Windows\system32\jc457d.com_ (.not file.)
    [MD5.00000000000000000000000000000000] [APT] [At15] (...) -- C:\Windows\system32\jc457d.com (.not file.)
    [MD5.00000000000000000000000000000000] [APT] [At16] (...) -- C:\Windows\system32\jc457d.com_ (.not file.)
    [MD5.00000000000000000000000000000000] [APT] [At17] (...) -- C:\Windows\system32\jc457d.com (.not file.)
    [MD5.00000000000000000000000000000000] [APT] [At18] (...) -- C:\Windows\system32\jc457d.com_ (.not file.)
    [MD5.00000000000000000000000000000000] [APT] [At19] (...) -- C:\Windows\system32\jc457d.com (.not file.)
    [MD5.00000000000000000000000000000000] [APT] [At2] (...) -- C:\Windows\system32\jc457d.com_ (.not file.)
    [MD5.00000000000000000000000000000000] [APT] [At20] (...) -- C:\Windows\system32\jc457d.com_ (.not file.)
    [MD5.00000000000000000000000000000000] [APT] [At21] (...) -- C:\Windows\system32\jc457d.com (.not file.)
    [MD5.00000000000000000000000000000000] [APT] [At22] (...) -- C:\Windows\system32\jc457d.com_ (.not file.)
    [MD5.00000000000000000000000000000000] [APT] [At23] (...) -- C:\Windows\system32\jc457d.com (.not file.)
    [MD5.00000000000000000000000000000000] [APT] [At24] (...) -- C:\Windows\system32\jc457d.com_ (.not file.)
    [MD5.00000000000000000000000000000000] [APT] [At25] (...) -- C:\Windows\system32\jc457d.com (.not file.)
    [MD5.00000000000000000000000000000000] [APT] [At26] (...) -- C:\Windows\system32\jc457d.com_ (.not file.)
    [MD5.00000000000000000000000000000000] [APT] [At27] (...) -- C:\Windows\system32\jc457d.com (.not file.)
    [MD5.00000000000000000000000000000000] [APT] [At28] (...) -- C:\Windows\system32\jc457d.com_ (.not file.)
    [MD5.00000000000000000000000000000000] [APT] [At29] (...) -- C:\Windows\system32\jc457d.com (.not file.)
    [MD5.00000000000000000000000000000000] [APT] [At3] (...) -- C:\Windows\system32\jc457d.com (.not file.)
    [MD5.00000000000000000000000000000000] [APT] [At30] (...) -- C:\Windows\system32\jc457d.com_ (.not file.)
    [MD5.00000000000000000000000000000000] [APT] [At31] (...) -- C:\Windows\system32\jc457d.com (.not file.)
    [MD5.00000000000000000000000000000000] [APT] [At32] (...) -- C:\Windows\system32\jc457d.com_ (.not file.)
    [MD5.00000000000000000000000000000000] [APT] [At33] (...) -- C:\Windows\system32\jc457d.com (.not file.)
    [MD5.00000000000000000000000000000000] [APT] [At34] (...) -- C:\Windows\system32\jc457d.com_ (.not file.)
    [MD5.00000000000000000000000000000000] [APT] [At35] (...) -- C:\Windows\system32\jc457d.com (.not file.)
    [MD5.00000000000000000000000000000000] [APT] [At36] (...) -- C:\Windows\system32\jc457d.com_ (.not file.)
    [MD5.00000000000000000000000000000000] [APT] [At37] (...) -- C:\Windows\system32\jc457d.com (.not file.)
    [MD5.00000000000000000000000000000000] [APT] [At38] (...) -- C:\Windows\system32\jc457d.com_ (.not file.)
    [MD5.00000000000000000000000000000000] [APT] [At39] (...) -- C:\Windows\system32\jc457d.com (.not file.)
    [MD5.00000000000000000000000000000000] [APT] [At4] (...) -- C:\Windows\system32\jc457d.com_ (.not file.)
    [MD5.00000000000000000000000000000000] [APT] [At40] (...) -- C:\Windows\system32\jc457d.com_ (.not file.)
    [MD5.00000000000000000000000000000000] [APT] [At41] (...) -- C:\Windows\system32\jc457d.com (.not file.)
    [MD5.00000000000000000000000000000000] [APT] [At42] (...) -- C:\Windows\system32\jc457d.com_ (.not file.)
    [MD5.00000000000000000000000000000000] [APT] [At43] (...) -- C:\Windows\system32\jc457d.com (.not file.)
    [MD5.00000000000000000000000000000000] [APT] [At44] (...) -- C:\Windows\system32\jc457d.com_ (.not file.)
    [MD5.00000000000000000000000000000000] [APT] [At45] (...) -- C:\Windows\system32\jc457d.com (.not file.)
    [MD5.00000000000000000000000000000000] [APT] [At46] (...) -- C:\Windows\system32\jc457d.com_ (.not file.)
    [MD5.00000000000000000000000000000000] [APT] [At47] (...) -- C:\Windows\system32\jc457d.com (.not file.)
    [MD5.00000000000000000000000000000000] [APT] [At48] (...) -- C:\Windows\system32\jc457d.com_ (.not file.)
    [MD5.00000000000000000000000000000000] [APT] [At5] (...) -- C:\Windows\system32\jc457d.com (.not file.)
    [MD5.00000000000000000000000000000000] [APT] [At6] (...) -- C:\Windows\system32\jc457d.com_ (.not file.)
    [MD5.00000000000000000000000000000000] [APT] [At7] (...) -- C:\Windows\system32\jc457d.com (.not file.)
    [MD5.00000000000000000000000000000000] [APT] [At8] (...) -- C:\Windows\system32\jc457d.com_ (.not file.)
    [MD5.00000000000000000000000000000000] [APT] [At9] (...) -- C:\Windows\system32\jc457d.com (.not file.)
    M3 - MFPP: Plugins - [Quentin] -- C:\Users\Quentin\AppData\Roaming\Mozilla\Firefox\Profiles\tvjpcpws.default\searchplugins\conduit.xml
    M2 - MFEP: prefs.js [Quentin - tvjpcpws.default\DTToolbar@toolbarnet.com] [] DAEMON Tools Toolbar v (.DT Soft Ltd..)
    M2 - MFEP: prefs.js [Quentin - tvjpcpws.default\engine@conduit.com] [] Conduit Engine v3.3.3.2 (.Conduit Ltd..)
    O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} . (.Pas de propriétaire - ToolBand Module.) -- C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll
    O42 - Logiciel: DAEMON Tools Toolbar - (.DT Soft Ltd.) [HKLM] -- DAEMON Tools Toolbar
    O43 - CFD: 04/05/2010 - 16:20:58 - [1,859] ----D- C:\Program Files\DAEMON Tools Toolbar
    O69 - SBI: C:\Users\Quentin\AppData\Roaming\Mozilla\Firefox\Profiles\tvjpcpws.default\searchplugins\conduit.xml
    O69 - SBI: prefs.js [Quentin - tvjpcpws.default] user_pref("CT2898147.SearchFromAddressBarUrl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2898147&SearchSource=2&q=");
    O69 - SBI: prefs.js [Quentin - tvjpcpws.default] user_pref("browser.search.defaulturl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2898147&SearchSource=3&q={searchTerms}");
    [HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{CD95D125-2992-4858-B3EF-5F6FB52FBAD6}]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\daemon tools toolbar]
    [HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{32099aac-c132-4136-9e9a-4e364a424e17}
    [HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{32099aac-c132-4136-9e9a-4e364a424e17}
    C:\Program Files\DAEMON Tools Toolbar
    C:\Users\Quentin\AppData\Roaming\Mozilla\Firefox\Profiles\tvjpcpws.default\Conduit
    C:\Users\Quentin\AppData\Roaming\Mozilla\Firefox\Profiles\tvjpcpws.default\ConduitEngine
    C:\Users\Quentin\AppData\Roaming\Mozilla\Firefox\Profiles\tvjpcpws.default\Extensions\engine@conduit.com
    C:\Users\Quentin\AppData\Roaming\Mozilla\Firefox\Profiles\tvjpcpws.default\SearchPlugins\conduit.xml
    FirewallRAZ
    Emptytemp

    --------------------------------------------------------------------------------------------
    Puis lance ZHPFix depuis le raccourci du bureau. Sous Vista :Clic droit sur l'icône ZHPFix.exe
    « Exécuter en tant qu'administrateur »
    .

    * Une fois l'outil ZHPFix ouvert, clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

    *Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

    *Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
    - Clique sur le bouton « GO » pour lancer le nettoyage,

    -> laisse travailler l'outil et ne touche à rien ...

    -> Si il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !

    Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...

    ( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ ZHPFixReport.txt )

    A+
    0
    1. rogerere Messages postés 17 Statut Membre
       
      Rapport de ZHPFix 1.12.3374 par Nicolas Coolman, Update du 05/12/2011
      Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-11-12-2011-15-49-41.txt
      Run by Quentin at 11/12/2011 15:49:41
      Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
      Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

      ========== Logiciel(s) ==========
      ABSENT Uninstall Process: c:\program files\daemon tools toolbar\uninst.exe

      ========== Clé(s) du Registre ==========
      SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DAEMON Tools Toolbar]
      SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ClickpotatoliteSA
      SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ShopperReportsSA
      SUPPRIME Key: HKLM\Software\Classes\Interface\{30B15818-E110-4527-9C05-46ACE5A3460D}
      SUPPRIME Key: HKLM\Software\Classes\Interface\{419EDA30-6DFF-432C-B534-E15D899ABEE4}
      SUPPRIME Key: HKLM\Software\Classes\Interface\{618aad04-921f-44c2-be38-c0818af69861}
      SUPPRIME Key: HKLM\Software\Classes\CLSID\{761f6a83-f007-49e4-8eac-cdb6808ef06f}
      SUPPRIME Key: HKLM\Software\Classes\CLSID\{76c45b18-a29e-43ea-aaf8-af55c2e1ae17}
      SUPPRIME Key: HKLM\Software\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
      SUPPRIME Key: HKLM\Software\Classes\Interface\{83b2fe06-ba20-4f7d-96c6-6fc3a4e877d3}
      SUPPRIME Key: HKLM\Software\Classes\CLSID\{96ef404c-24c7-43d0-9096-4ccc8bb7ccac}
      SUPPRIME Key: HKLM\Software\Classes\CLSID\{97720195-206a-42ae-8e65-260b9ba5589f}
      SUPPRIME Key: HKLM\Software\Classes\CLSID\{97d69524-bb57-4185-9c7f-5f05593b771a}
      SUPPRIME Key: HKLM\Software\Classes\CLSID\{986f7a5a-9676-47e1-8642-f41f8c3fcf82}
      SUPPRIME Key: HKLM\Software\Classes\CLSID\{b18788a4-92bd-440e-a4d1-380c36531119}
      SUPPRIME Key: HKLM\Software\Classes\Interface\{b32966a2-f7c2-4362-a6cf-399ec8b44110}
      SUPPRIME Key: HKLM\Software\Classes\Interface\{b5d2ed96-62f9-4c2c-956d-e425b1f67337}
      SUPPRIME Key: HKLM\Software\Classes\Interface\{d3a412e8-1e4b-47d2-9b12-f88291f5afbb}
      SUPPRIME Key: HKLM\Software\Classes\Interface\{db885111-f39f-4d88-9ee5-c88460b6df7b}
      SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{CD95D125-2992-4858-B3EF-5F6FB52FBAD6}
      ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\daemon tools toolbar

      ========== Valeur(s) du Registre ==========
      SUPPRIME RunValue: UCam_Menu
      SUPPRIME RunValue: UpdatePSTShortCut
      ABSENT Toolbar: {32099AAC-C132-4136-9E9A-4E364A424E17}
      SUPPRIME [HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{32099aac-c132-4136-9e9a-4e364a424e17}
      ABSENT [HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{32099aac-c132-4136-9e9a-4e364a424e17}
      ABSENT Valeur Standard Profile: FirewallRaz :
      ABSENT Valeur Domain Profile: FirewallRaz :
      SUPPRIME FirewallRaz (Public) : {7D45D955-3F5E-45E7-B862-5CACBAFA199C}
      SUPPRIME FirewallRaz (Public) : {23983E4A-13F8-45EE-BFD3-31F443B12AED}
      SUPPRIME FirewallRaz (None) : {3B5E8CBD-63CA-4AEC-A6D7-DE4406FF0B4B}
      SUPPRIME FirewallRaz (None) : {70206C82-51F9-4746-A8AB-2931423B3FBC}
      SUPPRIME FirewallRaz (None) : {AC9F1AEC-2C8C-47D6-ABF0-FFB8C4D7D123}
      SUPPRIME FirewallRaz (None) : {DDD0060A-9B51-412B-A6C5-0235A0557CE4}
      SUPPRIME FirewallRaz (None) : {644080E3-6623-4A98-B5B7-9F3A7416EA69}
      SUPPRIME FirewallRaz (None) : {9AD8E345-59EA-4AEB-9E5E-28468DF907C0}
      SUPPRIME FirewallRaz (None) : {CF8A7233-D6BD-4A6C-9DD7-136FD1ECE611}
      SUPPRIME FirewallRaz (Domain) : {E958A1B9-4D21-4E8D-9818-1C9463A33A99}
      SUPPRIME FirewallRaz (None) : {B7291DEE-CF9C-4586-AE6D-886AB4B29378}
      SUPPRIME FirewallRaz (Public) : {5840CDEF-2FB5-4E0F-9C6E-303DF38AEE80}
      SUPPRIME FirewallRaz (Public) : {2A655293-271B-40FC-B0BD-4F8C2FC7D8F2}
      SUPPRIME FirewallRaz (Private) : {7E88DBAC-DDB3-406E-8E74-B5C291556D5D}
      SUPPRIME FirewallRaz (Private) : {69477F45-F63E-40A0-93AD-351970E8FEB4}

      ========== Préférences navigateur ==========
      SUPPRIME Mozilla Pref: user_pref("CommunityToolbar.ETag.http://settings.toolbar.search.conduit.com/root/CT2898147/CT2898147", "\"1297860210\"");
      SUPPRIME Mozilla Pref: user_pref("CT2898147.SearchFromAddressBarUrl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2898147&SearchSource=2&q=");
      SUPPRIME Mozilla Pref: user_pref("browser.search.defaulturl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2898147&SearchSource=3&q={searchTerms}");

      ========== Dossier(s) ==========
      SUPPRIME Folder: C:\Users\Quentin\AppData\Roaming\Mozilla\Firefox\Profiles\tvjpcpws.default\extensions\vshare@toolbar
      SUPPRIME Folder: c:\users\quentin\appdata\roaming\mozilla\firefox\profiles\tvjpcpws.default\extensions\dttoolbar@toolbarnet.com
      SUPPRIME Folder: C:\Users\Quentin\AppData\Roaming\Mozilla\Firefox\Profiles\tvjpcpws.default\extensions\engine@conduit.com
      SUPPRIME Folder: C:\Program Files\DAEMON Tools Toolbar
      SUPPRIME Folder: c:\users\quentin\appdata\roaming\mozilla\firefox\profiles\tvjpcpws.default\conduit
      SUPPRIME Folder: c:\users\quentin\appdata\roaming\mozilla\firefox\profiles\tvjpcpws.default\conduitengine
      SUPPRIME Temporaires Windows: : 553

      ========== Fichier(s) ==========
      SUPPRIME File: c:\users\quentin\appdata\roaming\mozilla\firefox\profiles\tvjpcpws.default\searchplugins\web-search.xml
      ABSENT Folder/File: c:\users\quentin\appdata\roaming\mozilla\firefox\profiles\tvjpcpws.default\searchplugins\web-search.xml
      SUPPRIME File: c:\users\quentin\appdata\roaming\mozilla\firefox\profiles\tvjpcpws.default\searchplugins\conduit.xml
      ABSENT File: c:\program files\daemon tools toolbar\dttoolbar.dll
      ABSENT File: c:\users\quentin\appdata\roaming\mozilla\firefox\profiles\tvjpcpws.default\searchplugins\conduit.xml
      ABSENT Folder/File: c:\program files\daemon tools toolbar
      ABSENT Folder/File: c:\users\quentin\appdata\roaming\mozilla\firefox\profiles\tvjpcpws.default\extensions\engine@conduit.com
      ABSENT Folder/File: c:\users\quentin\appdata\roaming\mozilla\firefox\profiles\tvjpcpws.default\searchplugins\conduit.xml
      SUPPRIME Temporaires Windows: : 6662

      ========== Tache planifiée ==========
      SUPPRIME Task: At1
      SUPPRIME Task: At10
      SUPPRIME Task: At11
      SUPPRIME Task: At12
      SUPPRIME Task: At13
      SUPPRIME Task: At14
      SUPPRIME Task: At15
      SUPPRIME Task: At16
      SUPPRIME Task: At17
      SUPPRIME Task: At18
      SUPPRIME Task: At19
      SUPPRIME Task: At2
      SUPPRIME Task: At20
      SUPPRIME Task: At21
      SUPPRIME Task: At22
      SUPPRIME Task: At23
      SUPPRIME Task: At24
      SUPPRIME Task: At25
      SUPPRIME Task: At26
      SUPPRIME Task: At27
      SUPPRIME Task: At28
      SUPPRIME Task: At29
      SUPPRIME Task: At3
      SUPPRIME Task: At30
      SUPPRIME Task: At31
      SUPPRIME Task: At32
      SUPPRIME Task: At33
      SUPPRIME Task: At34
      SUPPRIME Task: At35
      SUPPRIME Task: At36
      SUPPRIME Task: At37
      SUPPRIME Task: At38
      SUPPRIME Task: At39
      SUPPRIME Task: At4
      SUPPRIME Task: At40
      SUPPRIME Task: At41
      SUPPRIME Task: At42
      SUPPRIME Task: At43
      SUPPRIME Task: At44
      SUPPRIME Task: At45
      SUPPRIME Task: At46
      SUPPRIME Task: At47
      SUPPRIME Task: At48
      SUPPRIME Task: At5
      SUPPRIME Task: At6
      SUPPRIME Task: At7
      SUPPRIME Task: At8
      SUPPRIME Task: At9


      ========== Récapitulatif ==========
      21 : Clé(s) du Registre
      22 : Valeur(s) du Registre
      7 : Dossier(s)
      9 : Fichier(s)
      1 : Logiciel(s)
      3 : Préférences navigateur
      48 : Tache planifiée


      End of clean in 01mn 24s

      ========== Chemin de fichier rapport ==========
      C:\ZHP\ZHPFix[R1].txt - 11/12/2011 15:49:41 [7287]
      0
  10. Utilisateur anonyme
     
    Re

    Comment se comporte ton PC?
    Encore des soucis?

    @+
    0
    1. rogerere Messages postés 17 Statut Membre
       
      Non pour l'instant tout va bien, il fonctionne parfaitement! Merci beaucoup!
      Je garde tous les logiciels téléchargés et les rapports?
      0
  11. Utilisateur anonyme
     
    Re

    Finalisons.

    1)Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
    Lance le, clique sur [Suppression] puis patiente le temps du scan.
    Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.

    Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt


    2)
    Télécharge DelFix de Xplode

    * Lance le.
    * A l'invite, [Suppression]
    * Un rapport va s'ouvrir à la fin, colle le dans la réponse

    Ensuite pour le désinstaller ; tu relances et tu passes à l'option [Désinstallation]


    3)
    C - Ccleaner :

    https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/

    .enregistres le sur le bureau
    .double-cliques sur le fichier pour lancer l'installation
    .sur la fenêtre de l'installation langage bien choisir français et OK
    .cliques sur <gras>suivant

    .lis la licence et j'accepte
    .cliques sur suivant
    .la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
    .cliques sur installer
    .cliques sur fermer
    .double-cliques sur l'icône de Ccleaner pour l'ouvrir
    .une fois ouvert tu cliques sur option et puis avancé
    .tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures
    .cliques sur nettoyeur
    .cliques sur windows et dans la colonne avancé
    . coches la première case vieilles données du perfetch ce qui te donnes la case vielles données du perfetch
    .cliques sur analyse une fois l'analyse terminé
    .cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vérifies en appuyant de nouveau sur analyse pour être sur qu'il n'y est plus rien
    .clique maintenant sur registre et puis sur rechercher les erreurs
    .laisse tout coché et clique sur réparer les erreurs sélectionnées
    .il te demande de sauvegarder OUI
    .tu lui donnes un nom pour pouvoir la retrouver et enregistre
    .clique sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
    .il supprime et une fois fermé tu vérifies en relançant rechercher les erreurs
    .tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
    .tu peux fermer Ccleaner.

    Tuto : https://jesses.pagesperso-orange.fr/Docs/Logiciels/CCleaner.htm

    4)Purge la restauration sur Vista.
    Comment faire :

    https://www.commentcamarche.net/faq/13214-vista-desactiver-reactiver-la-restauration-systeme-de-vista

    Cela supprime toutes traces des diverses infections ;et permettra une éventuelle restauration sans infections

    @+
    0
    1. rogerere Messages postés 17 Statut Membre
       
      Voila le rapport d'"adw cleaner" :

      # AdwCleaner v1.401 - Rapport créé le 11/12/2011 à 17:06:49
      # Mis à jour le 06/12/11 à 19h par Xplode
      # Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
      # Nom d'utilisateur : Quentin - PC-DE-QUENTIN (Administrateur)
      # Exécuté depuis : C:\Users\Quentin\Downloads\adwcleaner.exe
      # Option [Suppression]


      ***** [Services] *****


      ***** [Fichiers / Dossiers] *****

      Dossier Supprimé : C:\Users\Quentin\AppData\Roaming\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}
      Dossier Supprimé : C:\Users\Quentin\AppData\Local\TempDir

      ***** [Registre] *****

      Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\2796BAE63F1801E277261BA0D77770028F20EEE4

      ***** [Navigateurs] *****

      -\\ Internet Explorer v8.0.6001.19154

      [OK] Le registre ne contient aucune entrée illégitime.

      -\\ Mozilla Firefox v8.0.1 (fr)

      Profil : tvjpcpws.default
      Fichier : C:\Users\Quentin\AppData\Roaming\Mozilla\Firefox\Profiles\tvjpcpws.default\prefs.js

      Supprimée : user_pref("CT2898147..clientLogIsEnabled", false);
      Supprimée : user_pref("CT2898147..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.as[...]
      Supprimée : user_pref("CT2898147..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Re[...]
      Supprimée : user_pref("CT2898147.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
      Supprimée : user_pref("CT2898147.AppTrackingLastCheckTime", "Tue Mar 08 2011 21:37:12 GMT+0100");
      Supprimée : user_pref("CT2898147.CT2898147", "CT2898147");
      Supprimée : user_pref("CT2898147.CurrentServerDate", "8-3-2011");
      Supprimée : user_pref("CT2898147.DialogsAlignMode", "LTR");
      Supprimée : user_pref("CT2898147.DialogsGetterLastCheckTime", "Tue Mar 08 2011 21:37:00 GMT+0100");
      Supprimée : user_pref("CT2898147.DownloadReferralCookieData", "{\"BannerName\":\"\",\"BannerTypeId\":\"\",\"Bann[...]
      Supprimée : user_pref("CT2898147.EMailNotifierPollDate", "Tue Mar 08 2011 21:37:23 GMT+0100");
      Supprimée : user_pref("CT2898147.FirstServerDate", "8-3-2011");
      Supprimée : user_pref("CT2898147.FirstTime", true);
      Supprimée : user_pref("CT2898147.FirstTimeFF3", true);
      Supprimée : user_pref("CT2898147.FixPageNotFoundErrors", false);
      Supprimée : user_pref("CT2898147.GroupingServerCheckInterval", 1440);
      Supprimée : user_pref("CT2898147.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
      Supprimée : user_pref("CT2898147.HasUserGlobalKeys", true);
      Supprimée : user_pref("CT2898147.Initialize", true);
      Supprimée : user_pref("CT2898147.InitializeCommonPrefs", true);
      Supprimée : user_pref("CT2898147.InstallationAndCookieDataSentCount", 1);
      Supprimée : user_pref("CT2898147.InstalledDate", "Tue Mar 08 2011 21:37:03 GMT+0100");
      Supprimée : user_pref("CT2898147.InvalidateCache", false);
      Supprimée : user_pref("CT2898147.IsGrouping", false);
      Supprimée : user_pref("CT2898147.IsMulticommunity", false);
      Supprimée : user_pref("CT2898147.IsOpenThankYouPage", true);
      Supprimée : user_pref("CT2898147.IsOpenUninstallPage", true);
      Supprimée : user_pref("CT2898147.LanguagePackLastCheckTime", "Tue Mar 08 2011 21:37:03 GMT+0100");
      Supprimée : user_pref("CT2898147.LanguagePackReloadIntervalMM", 1440);
      Supprimée : user_pref("CT2898147.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...]
      Supprimée : user_pref("CT2898147.LastLogin_3.3.2.1", "Tue Mar 08 2011 21:37:01 GMT+0100");
      Supprimée : user_pref("CT2898147.LatestVersion", "3.2.5.2");
      Supprimée : user_pref("CT2898147.Locale", "en");
      Supprimée : user_pref("CT2898147.MCDetectTooltipHeight", "83");
      Supprimée : user_pref("CT2898147.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
      Supprimée : user_pref("CT2898147.MCDetectTooltipWidth", "295");
      Supprimée : user_pref("CT2898147.RadioIsPodcast", false);
      Supprimée : user_pref("CT2898147.RadioLastCheckTime", "Tue Mar 08 2011 21:37:24 GMT+0100");
      Supprimée : user_pref("CT2898147.RadioLastUpdateIPServer", "3");
      Supprimée : user_pref("CT2898147.RadioLastUpdateServer", "0");
      Supprimée : user_pref("CT2898147.RadioMediaID", "9962");
      Supprimée : user_pref("CT2898147.RadioMediaType", "Media Player");
      Supprimée : user_pref("CT2898147.RadioMenuSelectedID", "EBRadioMenu_CT28981479962");
      Supprimée : user_pref("CT2898147.RadioStationName", "California%20Rock");
      Supprimée : user_pref("CT2898147.RadioStationURL", "hxxp://feedlive.net/california.asx");
      Supprimée : user_pref("CT2898147.SearchFromAddressBarIsInit", true);
      Supprimée : user_pref("CT2898147.SearchInNewTabEnabled", true);
      Supprimée : user_pref("CT2898147.SearchInNewTabIntervalMM", 1440);
      Supprimée : user_pref("CT2898147.SearchInNewTabLastCheckTime", "Tue Mar 08 2011 21:37:02 GMT+0100");
      Supprimée : user_pref("CT2898147.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T[...]
      Supprimée : user_pref("CT2898147.SearchInNewTabUsageUrl", "hxxp://Usage.Hosting.conduit-services.com/UsageServic[...]
      Supprimée : user_pref("CT2898147.ServiceMapLastCheckTime", "Tue Mar 08 2011 21:36:57 GMT+0100");
      Supprimée : user_pref("CT2898147.SettingsLastCheckTime", "Tue Mar 08 2011 21:36:57 GMT+0100");
      Supprimée : user_pref("CT2898147.SettingsLastUpdate", "1297860210");
      Supprimée : user_pref("CT2898147.ThirdPartyComponentsInterval", 504);
      Supprimée : user_pref("CT2898147.ThirdPartyComponentsLastCheck", "Tue Mar 08 2011 21:36:57 GMT+0100");
      Supprimée : user_pref("CT2898147.ThirdPartyComponentsLastUpdate", "1246790578");
      Supprimée : user_pref("CT2898147.TrusteLinkUrl", "hxxp://trust.conduit.com/CT2898147");
      Supprimée : user_pref("CT2898147.UserID", "UN51353742476799785");
      Supprimée : user_pref("CT2898147.WeatherNetwork", "");
      Supprimée : user_pref("CT2898147.WeatherPollDate", "Tue Mar 08 2011 21:37:24 GMT+0100");
      Supprimée : user_pref("CT2898147.WeatherUnit", "C");
      Supprimée : user_pref("CT2898147.alertChannelId", "1290079");
      Supprimée : user_pref("CT2898147.approveUntrustedApps", true);
      Supprimée : user_pref("CT2898147.backendstorage._fb_dailyactivity", "31323939363136363236313133");
      Supprimée : user_pref("CT2898147.backendstorage._fb_lifetimesent", "54525545");
      Supprimée : user_pref("CT2898147.backendstorage.facebook_ctid_connect_send", "73656E646564");
      Supprimée : user_pref("CT2898147.components.1000034", true);
      Supprimée : user_pref("CT2898147.components.1000082", true);
      Supprimée : user_pref("CT2898147.components.1000234", true);
      Supprimée : user_pref("CT2898147.generalConfigFromLogin", "{\"SocialDomains\":\"social.conduit.com;apps.conduit.[...]
      Supprimée : user_pref("CT2898147.globalFirstTimeInfoLastCheckTime", "Tue Mar 08 2011 21:37:02 GMT+0100");
      Supprimée : user_pref("CT2898147.isAppTrackingManagerOn", true);
      Supprimée : user_pref("CT2898147.myStuffEnabled", true);
      Supprimée : user_pref("CT2898147.myStuffPublihserMinWidth", 400);
      Supprimée : user_pref("CT2898147.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOr[...]
      Supprimée : user_pref("CT2898147.myStuffServiceIntervalMM", 1440);
      Supprimée : user_pref("CT2898147.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...]
      Supprimée : user_pref("CT2898147.testingCtid", "");
      Supprimée : user_pref("CT2898147.toolbarAppMetaDataLastCheckTime", "Tue Mar 08 2011 21:37:00 GMT+0100");
      Supprimée : user_pref("CT2898147.toolbarContextMenuLastCheckTime", "Tue Mar 08 2011 21:37:03 GMT+0100");
      Supprimée : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1290079/1285750/FR", "\"0\"[...]
      Supprimée : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/909619/905414/FR", "\"0\"")[...]
      Supprimée : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2898147", [...]
      Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo[...]
      Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc[...]
      Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo[...]
      Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local[...]
      Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\[...]
      Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.engine.conduit-services.com/DLG.pkg?ver=3.3.2[...]
      Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.3.[...]
      Supprimée : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2898147",[...]
      Supprimée : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=0", "63[...]
      Supprimée : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=en", "\"634[...]
      Supprimée : user_pref("CommunityToolbar.EngineHiddenByUser", false);
      Supprimée : user_pref("CommunityToolbar.EngineOwner", "CT2898147");
      Supprimée : user_pref("CommunityToolbar.EngineOwnerGuid", "{b1d4cd00-e7f1-4104-840c-f389f2c35a06}");
      Supprimée : user_pref("CommunityToolbar.EngineOwnerToolbarId", "servervideo.com");
      Supprimée : user_pref("CommunityToolbar.IsEngineShown", false);
      Supprimée : user_pref("CommunityToolbar.IsMyStuffImportedToEngine", true);
      Supprimée : user_pref("CommunityToolbar.OriginalEngineOwner", "CT2898147");
      Supprimée : user_pref("CommunityToolbar.OriginalEngineOwnerGuid", "{b1d4cd00-e7f1-4104-840c-f389f2c35a06}");
      Supprimée : user_pref("CommunityToolbar.OriginalEngineOwnerToolbarId", "servervideo.com");
      Supprimée : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "hxxp://vshare.toolbarhome.com/search.asp[...]
      Supprimée : user_pref("CommunityToolbar.ToolbarsList", "ConduitEngine,CT2898147");
      Supprimée : user_pref("CommunityToolbar.ToolbarsList2", "CT2898147");
      Supprimée : user_pref("CommunityToolbar.alert.alertDialogsGetterLastCheckTime", "Tue Mar 08 2011 21:36:59 GMT+01[...]
      Supprimée : user_pref("CommunityToolbar.alert.alertEnabled", true);
      Supprimée : user_pref("CommunityToolbar.alert.alertInfoInterval", 1440);
      Supprimée : user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Sun Jun 19 2011 23:17:38 GMT+0200");
      Supprimée : user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com");
      Supprimée : user_pref("CommunityToolbar.alert.firstTimeAlertShown", true);
      Supprimée : user_pref("CommunityToolbar.alert.locale", "en");
      Supprimée : user_pref("CommunityToolbar.alert.loginIntervalMin", 1440);
      Supprimée : user_pref("CommunityToolbar.alert.loginLastCheckTime", "Thu Jun 30 2011 17:21:07 GMT+0200");
      Supprimée : user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1305622559");
      Supprimée : user_pref("CommunityToolbar.alert.messageShowTimeSec", 20);
      Supprimée : user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com");
      Supprimée : user_pref("CommunityToolbar.alert.showTrayIcon", false);
      Supprimée : user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300);
      Supprimée : user_pref("CommunityToolbar.alert.userId", "1b2afc36-fc63-41d2-a0cb-3889e7ffe8f2");
      Supprimée : user_pref("CommunityToolbar.globalUserId", "1361e653-2d4c-4612-85cf-2adb58d42755");
      Supprimée : user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
      Supprimée : user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
      Supprimée : user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT2898147");
      Supprimée : user_pref("ConduitEngine.AppTrackingLastCheckTime", "Fri May 20 2011 14:19:40 GMT+0200");
      Supprimée : user_pref("ConduitEngine.DialogsGetterLastCheckTime", "Tue Mar 08 2011 21:36:58 GMT+0100");
      Supprimée : user_pref("ConduitEngine.FirstServerDate", "03/08/2011 23");
      Supprimée : user_pref("ConduitEngine.FirstTime", true);
      Supprimée : user_pref("ConduitEngine.FirstTimeFF3", true);
      Supprimée : user_pref("ConduitEngine.HasUserGlobalKeys", true);
      Supprimée : user_pref("ConduitEngine.HideEngineAfterRestart", true);
      Supprimée : user_pref("ConduitEngine.Initialize", true);
      Supprimée : user_pref("ConduitEngine.InitializeCommonPrefs", true);
      Supprimée : user_pref("ConduitEngine.InstalledDate", "Tue Mar 08 2011 21:36:58 GMT+0100");
      Supprimée : user_pref("ConduitEngine.IsMulticommunity", false);
      Supprimée : user_pref("ConduitEngine.IsOpenThankYouPage", false);
      Supprimée : user_pref("ConduitEngine.IsOpenUninstallPage", true);
      Supprimée : user_pref("ConduitEngine.LanguagePackLastCheckTime", "Tue Mar 08 2011 21:36:58 GMT+0100");
      Supprimée : user_pref("ConduitEngine.LastLogin_3.3.2.1", "Tue Mar 08 2011 21:36:59 GMT+0100");
      Supprimée : user_pref("ConduitEngine.PublisherContainerWidth", 0);
      Supprimée : user_pref("ConduitEngine.SearchFromAddressBarIsInit", true);
      Supprimée : user_pref("ConduitEngine.SettingsLastCheckTime", "Tue Mar 08 2011 21:36:57 GMT+0100");
      Supprimée : user_pref("ConduitEngine.UserID", "UN12545147001846968");
      Supprimée : user_pref("ConduitEngine.engineLocale", "fr");
      Supprimée : user_pref("ConduitEngine.enngineContextMenuLastCheckTime", "Tue Mar 08 2011 21:36:58 GMT+0100");
      Supprimée : user_pref("ConduitEngine.globalFirstTimeInfoLastCheckTime", "Tue Mar 08 2011 21:36:59 GMT+0100");
      Supprimée : user_pref("ConduitEngine.initDone", true);
      Supprimée : user_pref("ConduitEngine.isAppTrackingManagerOn", true);

      -\\ Google Chrome v0.0.0.0

      Fichier : C:\Users\Quentin\AppData\Local\Google\Chrome\User Data\Default\Preferences

      [OK] Le fichier ne contient aucune entrée illégitime.

      *************************

      AdwCleaner[S1].txt - [408 octets] - [11/12/2011 16:51:38]
      AdwCleaner[S2].txt - [13807 octets] - [11/12/2011 17:06:49]

      *************************

      Dossier Temporaire : 3 dossier(s)et 7 fichier(s) supprimés

      ########## EOF - C:\AdwCleaner[S2].txt - [14027 octets] ##########
      0
    2. rogerere Messages postés 17 Statut Membre
       
      Second rapport :

      # DelFix v8.7 - Rapport créé le 11/12/2011 à 17:16:10
      # Mis à jour le 01/12/11 à 20h par Xplode
      # Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
      # Nom d'utilisateur : Quentin - PC-DE-QUENTIN (Administrateur)
      # Exécuté depuis : C:\Users\Quentin\Downloads\delfix.exe
      # Option [Suppression]


      ~~~~~~ Dossiers(s) ~~~~~~

      Supprimé : C:\Kill'em
      Supprimé : C:\ZHP
      Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
      Supprimé : C:\Program Files\ZHPDiag

      ~~~~~~ Fichier(s) ~~~~~~

      Supprimé : C:\AdwCleaner[S1].txt
      Supprimé : C:\AdwCleaner[S2].txt
      Supprimé : C:\PhysicalDisk0_MBR.bin
      Supprimé : C:\TDSSKiller.2.6.22.0_11.12.2011_14.34.08_log.txt
      Supprimé : C:\TDSSKiller.2.6.22.0_11.12.2011_14.42.02_log.txt
      Supprimé : C:\TDSSKiller.2.6.22.0_11.12.2011_14.50.34_log.txt
      Supprimé : C:\Users\Quentin\Desktop\ZHPDiag.txt
      Supprimé : C:\Users\Quentin\Desktop\ZHPFixReport.txt
      Supprimé : C:\Users\Quentin\Downloads\adwcleaner.exe
      Supprimé : C:\Users\Quentin\Downloads\tdsskiller.zip
      Supprimé : C:\Users\Quentin\Downloads\Worms - Armageddon.7z
      Supprimé : C:\Users\Quentin\Downloads\ZHPDiag2(1).exe
      Supprimé : C:\Users\Quentin\Downloads\ZHPDiag2.exe
      Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
      Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
      Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk

      ~~~~~~ Registre ~~~~~~

      Clé Supprimée : HKCU\Software\g3n-h@ckm@n
      Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

      ~~~~~~ Autres ~~~~~~

      -> Prefetch Vidé

      *************************

      DelFix[S1].txt - [1631 octets] - [11/12/2011 17:16:10]

      ########## EOF - C:\DelFix[S1].txt - [1755 octets] ##########
      0
  12. Utilisateur anonyme
     
    Re

    Tiens moi au courant ,une fois finalisé
    merci

    à+
    0
  13. Utilisateur anonyme
     
    Re

    Je n'attends pas le rapport DelFix que tu as posté deux fois ,mais savoir si tu as finalisé;donc procédé à la purge de la restauration.
    Si cela est fait:

    Je te propose donc ,si tu n'as plus de problèmes de mettre ce sujet en résolu.

    @+
    0