Virus "gendarmerie nationale"
Résolu/Fermé
A voir également:
- Virus "gendarmerie nationale"
- Youtu.be virus - Accueil - Guide virus
- Svchost.exe virus - Guide
- Operagxsetup virus ✓ - Forum Virus
- Convocation gendarmerie boite aux lettres - Forum Vos droits sur internet
- Faux message virus ordinateur - Accueil - Arnaque
19 réponses
Utilisateur anonyme
19 déc. 2011 à 18:05
19 déc. 2011 à 18:05
En mode sans échec avec prise en charge réseau
* Télécharger sur le bureau RogueKiller
* Quitter tous les programmes en cours
* Sous Vista/Seven , clic droit -> lancer en tant qu'administrateur
* Sinon lancer simplement RogueKiller.exe
* Lorsque demandé, taper 2 et valider
* Un rapport à dû s'ouvrir (RKreport.txt se trouve également à côté de l'exécutable), colle son contenu dans la réponse
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois. Si vraiment cela ne passe pas (ça peut arriver), le renommer en winlogon.exe
=================================================
* Télécharge et installe : Malwarebyte's Anti-Malware
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
* Sélectionne tes disques durs" puis clique sur "Lancer l'examen"
* A la fin du scan, clique sur Afficher les résultats
* Coche tous les éléments détectés puis clique sur Supprimer la sélection
* Enregistre le rapport
* S'il t'est demandé de redémarrer, clique sur Yes
* Poste le rapport de scan après la suppression ici.(poste le rapport, même si rien n'est détecté.)
* Si tu as besoin d'aide regarde ce tutorial
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
* Télécharger sur le bureau RogueKiller
* Quitter tous les programmes en cours
* Sous Vista/Seven , clic droit -> lancer en tant qu'administrateur
* Sinon lancer simplement RogueKiller.exe
* Lorsque demandé, taper 2 et valider
* Un rapport à dû s'ouvrir (RKreport.txt se trouve également à côté de l'exécutable), colle son contenu dans la réponse
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois. Si vraiment cela ne passe pas (ça peut arriver), le renommer en winlogon.exe
=================================================
* Télécharge et installe : Malwarebyte's Anti-Malware
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
* Sélectionne tes disques durs" puis clique sur "Lancer l'examen"
* A la fin du scan, clique sur Afficher les résultats
* Coche tous les éléments détectés puis clique sur Supprimer la sélection
* Enregistre le rapport
* S'il t'est demandé de redémarrer, clique sur Yes
* Poste le rapport de scan après la suppression ici.(poste le rapport, même si rien n'est détecté.)
* Si tu as besoin d'aide regarde ce tutorial
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Utilisateur anonyme
19 déc. 2011 à 20:08
19 déc. 2011 à 20:08
Ton pc fonctionne en mode normal??
On va faire une analyse de ton systéme.
* Télécharge ZHPDiag ( de Nicolas coolman ).
ou
ZHPDiag
ou
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou le lien FTP en secours :
ftp://zebulon.fr/ZHPDiag2.exe
***********************
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, " exécuter en tant qu'Administrateur /!\
* Laisse toi guider lors de l'installation
* Il se lancera automatiquement à la fin de l'installation
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
On va faire une analyse de ton systéme.
* Télécharge ZHPDiag ( de Nicolas coolman ).
ou
ZHPDiag
ou
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou le lien FTP en secours :
ftp://zebulon.fr/ZHPDiag2.exe
***********************
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, " exécuter en tant qu'Administrateur /!\
* Laisse toi guider lors de l'installation
* Il se lancera automatiquement à la fin de l'installation
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
Utilisateur anonyme
19 déc. 2011 à 20:38
19 déc. 2011 à 20:38
Démarrez l'ordinateur en mode sans échec avec prise en charge réseau
téléchargez ce programme Ransomfix (merci à Xplode)
lancez-le. Il n'y a pas d'interface graphique : c'est normal !
Un rapport sera créé sous C:\RansomFix_XXXX.txt ( XXXX correspond à la date et l'heure de création du rapport )
Poste le rapport.
téléchargez ce programme Ransomfix (merci à Xplode)
lancez-le. Il n'y a pas d'interface graphique : c'est normal !
Un rapport sera créé sous C:\RansomFix_XXXX.txt ( XXXX correspond à la date et l'heure de création du rapport )
Poste le rapport.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Je dois télécharger les logiciels et poster les rapports en les enregistrants sur la clé pour les mettre à partir de l'autre PC ..
marilie83
Messages postés
3
Date d'inscription
lundi 19 décembre 2011
Statut
Membre
Dernière intervention
20 décembre 2011
19 déc. 2011 à 18:17
19 déc. 2011 à 18:17
Bonjour, moi j'ai fait tout cela, ça a nettoyé mon ordi, mais deux jours après, la page gendarmerie nationale a ré apparu. Est ce que mes manipulations précédentes n'avaient pas marché, ou est ce que j'ai de nouveau chopé le virus, et si c'est ça, est ce que je dois changer mes anti virus?
Merci pour vos réponses!
Merci pour vos réponses!
marilie83
Messages postés
3
Date d'inscription
lundi 19 décembre 2011
Statut
Membre
Dernière intervention
20 décembre 2011
19 déc. 2011 à 18:19
19 déc. 2011 à 18:19
Ah et j'ai une autre question... Pourquoi faut- il poster les rapports?
@marilie83
Pour ta 1er question tu as certainement rechoppée le virus et cela ne sert a rien de changer d'antivirus car aucun ne le détecte.
Les rapports nous servent a analyser l'action du tool et de diriger la désinfection afin de la rendre optimum.
Si tu es virusé postes un nouveau sujet afin qu'un helpeur te vienne en aide.
Si tu souhaites que je te prenne en charge tu mets en titre du sujet===>marilie83 pour nanard4700
Pour ta 1er question tu as certainement rechoppée le virus et cela ne sert a rien de changer d'antivirus car aucun ne le détecte.
Les rapports nous servent a analyser l'action du tool et de diriger la désinfection afin de la rendre optimum.
Si tu es virusé postes un nouveau sujet afin qu'un helpeur te vienne en aide.
Si tu souhaites que je te prenne en charge tu mets en titre du sujet===>marilie83 pour nanard4700
marilie83
Messages postés
3
Date d'inscription
lundi 19 décembre 2011
Statut
Membre
Dernière intervention
20 décembre 2011
20 déc. 2011 à 12:32
20 déc. 2011 à 12:32
D'ac, merci, si j'ai de nouveau ce fameux virus, je reviendrais vers toi!
RogueKiller V6.2.0 [12/12/2011] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode sans echec avec prise en charge reseau
Utilisateur: sarah [Droits d'admin]
Mode: Suppression -- Date : 19/12/2011 18:33:25
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Entrees de registre: 4 ¤¤¤
[DNS] HKLM\[...]\ControlSet001\Parameters : NameServer (85.255.116.172 85.255.112.62) -> NOT REMOVED, USE DNSFIX
[DNS] HKLM\[...]\ControlSet001\Parameters\Interfaces\{D4B0B0FA-B604-4FC7-B39D-B4F01F670213} : NameServer (85.255.116.172,85.255.112.62) -> NOT REMOVED, USE DNSFIX
[DNS] HKLM\[...]\ControlSet003\Parameters : NameServer (85.255.116.172 85.255.112.62) -> NOT REMOVED, USE DNSFIX
[DNS] HKLM\[...]\ControlSet003\Parameters\Interfaces\{D4B0B0FA-B604-4FC7-B39D-B4F01F670213} : NameServer (85.255.116.172,85.255.112.62) -> NOT REMOVED, USE DNSFIX
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [NOT LOADED] ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost
¤¤¤ MBR Verif: ¤¤¤
--- User ---
[MBR] 69d2f7ae38af21cf046065dbba0a84e6
[BSP] 527ccb08ad5ae48e2ddbedeaeb3479fd : MBR Code unknown
Partition table:
0 - [ACTIVE] NTFS [VISIBLE] Offset (sectors): 63 | Size: 200047 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[7].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt ; RKreport[5].txt ;
RKreport[6].txt ; RKreport[7].txt
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode sans echec avec prise en charge reseau
Utilisateur: sarah [Droits d'admin]
Mode: Suppression -- Date : 19/12/2011 18:33:25
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Entrees de registre: 4 ¤¤¤
[DNS] HKLM\[...]\ControlSet001\Parameters : NameServer (85.255.116.172 85.255.112.62) -> NOT REMOVED, USE DNSFIX
[DNS] HKLM\[...]\ControlSet001\Parameters\Interfaces\{D4B0B0FA-B604-4FC7-B39D-B4F01F670213} : NameServer (85.255.116.172,85.255.112.62) -> NOT REMOVED, USE DNSFIX
[DNS] HKLM\[...]\ControlSet003\Parameters : NameServer (85.255.116.172 85.255.112.62) -> NOT REMOVED, USE DNSFIX
[DNS] HKLM\[...]\ControlSet003\Parameters\Interfaces\{D4B0B0FA-B604-4FC7-B39D-B4F01F670213} : NameServer (85.255.116.172,85.255.112.62) -> NOT REMOVED, USE DNSFIX
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [NOT LOADED] ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost
¤¤¤ MBR Verif: ¤¤¤
--- User ---
[MBR] 69d2f7ae38af21cf046065dbba0a84e6
[BSP] 527ccb08ad5ae48e2ddbedeaeb3479fd : MBR Code unknown
Partition table:
0 - [ACTIVE] NTFS [VISIBLE] Offset (sectors): 63 | Size: 200047 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[7].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt ; RKreport[5].txt ;
RKreport[6].txt ; RKreport[7].txt
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org
Version de la base de données: 7622
Windows 5.1.2600 Service Pack 3 (Safe Mode)
Internet Explorer 8.0.6001.18702
19/12/2011 19:34:09
mbam-log-2011-12-19 (19-34-09).txt
Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|)
Elément(s) analysé(s): 398852
Temps écoulé: 43 minute(s), 0 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 10
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Hijack.Shell) -> Bad: (iexplorer.exe) Good: (Explorer.exe) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\documents and settings\sarah\local settings\Temp\hb_pa3cl.exe.part (PUP.Tuto4PC) -> Quarantined and deleted successfully.
c:\program files\fast browser search\IE\update.exe (PUP.Fbsearch) -> Quarantined and deleted successfully.
c:\program files\internet explorer\msimg32.dll (PUP.FunWebProducts) -> Quarantined and deleted successfully.
c:\system volume information\_restore{d4607e24-b937-4e3d-9dd0-1eb93afe5005}\RP1384\A0217785.dll (Adware.SmartShopper) -> Quarantined and deleted successfully.
c:\system volume information\_restore{d4607e24-b937-4e3d-9dd0-1eb93afe5005}\RP1384\A0217786.EXE (Adware.MyWebSearch) -> Quarantined and deleted successfully.
c:\system volume information\_restore{d4607e24-b937-4e3d-9dd0-1eb93afe5005}\RP1384\A0217787.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
c:\system volume information\_restore{d4607e24-b937-4e3d-9dd0-1eb93afe5005}\RP1384\A0217788.dll (Adware.Shopper) -> Quarantined and deleted successfully.
c:\system volume information\_restore{d4607e24-b937-4e3d-9dd0-1eb93afe5005}\RP1384\A0217789.exe (Adware.AdRotator) -> Quarantined and deleted successfully.
c:\system volume information\_restore{d4607e24-b937-4e3d-9dd0-1eb93afe5005}\RP1384\A0217790.exe (Adware.AdRotator) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\f3PSSavr.scr (PUP.FunWebProducts) -> Quarantined and deleted successfully.
www.malwarebytes.org
Version de la base de données: 7622
Windows 5.1.2600 Service Pack 3 (Safe Mode)
Internet Explorer 8.0.6001.18702
19/12/2011 19:34:09
mbam-log-2011-12-19 (19-34-09).txt
Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|)
Elément(s) analysé(s): 398852
Temps écoulé: 43 minute(s), 0 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 10
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Hijack.Shell) -> Bad: (iexplorer.exe) Good: (Explorer.exe) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\documents and settings\sarah\local settings\Temp\hb_pa3cl.exe.part (PUP.Tuto4PC) -> Quarantined and deleted successfully.
c:\program files\fast browser search\IE\update.exe (PUP.Fbsearch) -> Quarantined and deleted successfully.
c:\program files\internet explorer\msimg32.dll (PUP.FunWebProducts) -> Quarantined and deleted successfully.
c:\system volume information\_restore{d4607e24-b937-4e3d-9dd0-1eb93afe5005}\RP1384\A0217785.dll (Adware.SmartShopper) -> Quarantined and deleted successfully.
c:\system volume information\_restore{d4607e24-b937-4e3d-9dd0-1eb93afe5005}\RP1384\A0217786.EXE (Adware.MyWebSearch) -> Quarantined and deleted successfully.
c:\system volume information\_restore{d4607e24-b937-4e3d-9dd0-1eb93afe5005}\RP1384\A0217787.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
c:\system volume information\_restore{d4607e24-b937-4e3d-9dd0-1eb93afe5005}\RP1384\A0217788.dll (Adware.Shopper) -> Quarantined and deleted successfully.
c:\system volume information\_restore{d4607e24-b937-4e3d-9dd0-1eb93afe5005}\RP1384\A0217789.exe (Adware.AdRotator) -> Quarantined and deleted successfully.
c:\system volume information\_restore{d4607e24-b937-4e3d-9dd0-1eb93afe5005}\RP1384\A0217790.exe (Adware.AdRotator) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\f3PSSavr.scr (PUP.FunWebProducts) -> Quarantined and deleted successfully.
J'ai mis "oui" pour redémarrer l'ordinateur et dès que je suis entrée sur ma session je suis directement tombée sur le faux message de la gendarmerie. Il y a aussi un cadre comme quoi aucune connexion n'est disponible ..
Je l'ai encore une fois redémarré en mode sans échec avec prise en charge du réseau et là mon bureau est apparu. On m'a aussi proposé une restauration, ce que j'ai fait. Je suis maintenant en mode normal, avec mon bureau ainsi que la connexion internet active.
Fais cette partie https://forums.commentcamarche.net/forum/affich-23938015-virus-gendarmerie-nationale#14
Et ensuite zhp
Et ensuite zhp
Utilisateur anonyme
19 déc. 2011 à 23:18
19 déc. 2011 à 23:18
Roguekiller montré bien une infection wareout.
1/
(Pour ceux qui on Vista , bien désactiver l'UAC avant d'utiliser l'outil )
Télécharger WORT (de dj QUIOU) sur le Bureau.
Faire redémarrer le PC en mode sans échec :
/!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\
1) Redémarrer l'ordinateur .
2) Tapoter sur la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip" .
3) Tapoter jusqu' à l'apparition de l'écran avec les options de démarrage .
4) Choisir la première option : Sans Échec , et valider en tapant sur [Entrée] .
5) Choisir son compte habituel ( et pas Administrateur ).
Attention : pas de connexion possible en mode sans échec , donc copiez ou imprimez bien la manipe pour éviter les erreurs ...
* Double-cliquer sur le fichier WORT.exe ( Sous Vista , cliquer droit -> "lancer en tant qu'administrateur" ) et sélectionner le bureau à l'aide du bouton "Browse".
* Suivre les instructions et double-cliquer sur le fichier WareOut_Removal_Tool.bat (Clique droit -> "lancer en tant qu'administrateur" si sous Vista) qui vient d'être créé sur le Bureau pour lancer l'outil ...
* Sélectionner l'option 1 et valider par [entrée] .
* Ne toucher à rien et laisser tavailler l'outil !
* A la fin de l'analyse, un rapport va s'ouvrir. Héberge le rapport sur le site cijoint.fr, puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
1/
(Pour ceux qui on Vista , bien désactiver l'UAC avant d'utiliser l'outil )
Télécharger WORT (de dj QUIOU) sur le Bureau.
Faire redémarrer le PC en mode sans échec :
/!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\
1) Redémarrer l'ordinateur .
2) Tapoter sur la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip" .
3) Tapoter jusqu' à l'apparition de l'écran avec les options de démarrage .
4) Choisir la première option : Sans Échec , et valider en tapant sur [Entrée] .
5) Choisir son compte habituel ( et pas Administrateur ).
Attention : pas de connexion possible en mode sans échec , donc copiez ou imprimez bien la manipe pour éviter les erreurs ...
* Double-cliquer sur le fichier WORT.exe ( Sous Vista , cliquer droit -> "lancer en tant qu'administrateur" ) et sélectionner le bureau à l'aide du bouton "Browse".
* Suivre les instructions et double-cliquer sur le fichier WareOut_Removal_Tool.bat (Clique droit -> "lancer en tant qu'administrateur" si sous Vista) qui vient d'être créé sur le Bureau pour lancer l'outil ...
* Sélectionner l'option 1 et valider par [entrée] .
* Ne toucher à rien et laisser tavailler l'outil !
* A la fin de l'analyse, un rapport va s'ouvrir. Héberge le rapport sur le site cijoint.fr, puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
Utilisateur anonyme
20 déc. 2011 à 10:26
20 déc. 2011 à 10:26
On continue
* Télécharge AdwCleaner sur ton Bureau. (Merci à Xplode)
*Double-clique sur l'icône AdwCleaner située sur ton Bureau.
*Sur la page, clique sur le bouton «Suppression»
*Laisse travailler l'outil.
*Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\ AdwCleaner[SX].Txt)
==============================================
On va faire une vérification .
Post un nouveau rapport zhpdiag.
Ouvres zhpdiag et clic sur la flèche verte pour faire la mise a jour du programme.Si mise a jour installes la.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
Héberge le rapport ZHPDiag.txt sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
* Télécharge AdwCleaner sur ton Bureau. (Merci à Xplode)
*Double-clique sur l'icône AdwCleaner située sur ton Bureau.
*Sur la page, clique sur le bouton «Suppression»
*Laisse travailler l'outil.
*Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\ AdwCleaner[SX].Txt)
==============================================
On va faire une vérification .
Post un nouveau rapport zhpdiag.
Ouvres zhpdiag et clic sur la flèche verte pour faire la mise a jour du programme.Si mise a jour installes la.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
Héberge le rapport ZHPDiag.txt sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
# AdwCleaner v1.402 - Rapport créé le 20/12/2011 à 12:14:52
# Mis à jour le 11/12/11 à 19h par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : sarah - ORDILOLO (Administrateur)
# Exécuté depuis : C:\Documents and Settings\sarah\Bureau\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\SweetIM
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\Viewpoint
Dossier Supprimé : C:\Documents and Settings\sarah\Application Data\PriceGong
Dossier Supprimé : C:\Documents and Settings\sarah\Application Data\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}
Dossier Supprimé : C:\Documents and Settings\sarah\Local Settings\Application Data\Conduit
Dossier Supprimé : C:\Documents and Settings\sarah\Local Settings\Application Data\ConduitEngine
Dossier Supprimé : C:\Program Files\Ask Search Assistant
Dossier Supprimé : C:\Program Files\AskTBar
Dossier Supprimé : C:\Program Files\Conduit
Dossier Supprimé : C:\Program Files\ConduitEngine
Dossier Supprimé : C:\Program Files\Fast Browser Search
Dossier Supprimé : C:\Program Files\ItsLabel
Dossier Supprimé : C:\Program Files\Viewpoint
Dossier Supprimé : C:\Documents and Settings\sarah\Application Data\Mozilla\Firefox\Profiles\cnn6dbmz.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}
Fichier Supprimé : C:\Program Files\Mozilla FireFox\searchplugins\fast.xml
Fichier Supprimé : C:\Program Files\Windows live\messenger\msimg32.dll
Fichier Supprimé : C:\WINDOWS\system32\conduitEngine.tmp
Fichier Supprimé : C:\Documents and Settings\sarah\Application Data\Mozilla\Firefox\Profiles\cnn6dbmz.default\searchplugins\SweetIm.xml
***** [Registre] *****
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2567681
Clé Supprimée : HKCU\Toolbar
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\conduitEngine
Clé Supprimée : HKCU\Software\PriceGong
Clé Supprimée : HKCU\Software\SweetIm
Clé Supprimée : HKLM\SOFTWARE\Conduit
Clé Supprimée : HKLM\SOFTWARE\conduitEngine
Clé Supprimée : HKLM\SOFTWARE\MetaStream
Clé Supprimée : HKLM\SOFTWARE\SweetIM
Clé Supprimée : HKLM\SOFTWARE\Viewpoint
Clé Supprimée : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtl
Clé Supprimée : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtl.1
Clé Supprimée : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtlSecondary
Clé Supprimée : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtlSecondary.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Conduit.Engine
Clé Supprimée : HKLM\SOFTWARE\Classes\IMsiDe1egate.Application.1
Clé Supprimée : HKLM\SOFTWARE\Classes\MediaPlayer.GraphicsUtils
Clé Supprimée : HKLM\SOFTWARE\Classes\MgMediaPlayer.GifAnimator
Clé Supprimée : HKLM\SOFTWARE\Classes\sim-packages
Clé Supprimée : HKLM\SOFTWARE\Classes\SWEETIE.IEToolbar
Clé Supprimée : HKLM\SOFTWARE\Classes\SWEETIE.IEToolbar.1
Clé Supprimée : HKLM\SOFTWARE\Classes\sweetim_urlsearchhook.toolbarurlsearchhook
Clé Supprimée : HKLM\SOFTWARE\Classes\sweetim_urlsearchhook.toolbarurlsearchhook.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.sweetie
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.sweetie.1
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\SoftwareUpdate.exe
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A4A0CB15-8465-4F58-A7E5-73084EA2A064}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{82AC53B4-164C-4B07-A016-437A8388B81A}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EEE6C35B-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EEE6C35C-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EEE6C35D-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{9CB65201-89C4-402c-BA80-02D8C59F9B1D}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FE063DB1-4EC0-403e-8DD8-394C54984B2C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FE063DB9-4EC0-403e-8DD8-394C54984B2C}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\2796BAE63F1801E277261BA0D77770028F20EEE4
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A1F1ECD3-4806-44C6-A869-F0DADF11C57C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F4EBB1E2-21F3-4786-8CF4-16EC5925867F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A439801C-961D-452C-AB42-7848E9CBD289}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6E4C89CF-3061-4EE4-B22A-B7A8AAEA5CB3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{eee6c358-6118-11dc-9c72-001320c79847}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{eee6c35a-6118-11dc-9c72-001320c79847}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4D3B167E-5FD8-4276-8FD7-9DF19C1E4D19}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{eee6c35e-6118-11dc-9c72-001320c79847}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{eee6c35f-6118-11dc-9c72-001320c79847}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9CB65201-89C4-402c-BA80-02D8C59F9B1D}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FE063DB1-4EC0-403e-8DD8-394C54984B2C}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35B-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{EEE6C367-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\SweetIM.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EEE6C35C-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9CB65201-89C4-402c-BA80-02D8C59F9B1D}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FE063DB1-4EC0-403e-8DD8-394C54984B2C}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A7BC02AF-1128-4A31-BCF8-1A3EE803D3B3}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Ask.com Search Assistant
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@viewpoint.com/VMP
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{9CB65206-89C4-402C-BA80-02D8C59F9B1D}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{30F9B915-B755-4826-820B-08FBA6BD249D}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{EEE6C35B-6118-11DC-9C72-001320C79847}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [SweetIM]
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.6001.18702
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v8.0 (fr)
Profil : cnn6dbmz.default
Fichier : C:\Documents and Settings\sarah\Application Data\Mozilla\Firefox\Profiles\cnn6dbmz.default\prefs.js
C:\Documents and Settings\sarah\Application Data\Mozilla\Firefox\Profiles\cnn6dbmz.default\user.js ... Supprimé !
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Google Chrome v0.0.0.0
Fichier : C:\Documents and Settings\sarah\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[S1].txt - [8605 octets] - [20/12/2011 12:14:52]
*************************
Dossier Temporaire : 213 dossier(s)et 129 fichier(s) supprimés
########## EOF - C:\AdwCleaner[S1].txt - [8828 octets] ##########
# Mis à jour le 11/12/11 à 19h par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : sarah - ORDILOLO (Administrateur)
# Exécuté depuis : C:\Documents and Settings\sarah\Bureau\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\SweetIM
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\Viewpoint
Dossier Supprimé : C:\Documents and Settings\sarah\Application Data\PriceGong
Dossier Supprimé : C:\Documents and Settings\sarah\Application Data\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}
Dossier Supprimé : C:\Documents and Settings\sarah\Local Settings\Application Data\Conduit
Dossier Supprimé : C:\Documents and Settings\sarah\Local Settings\Application Data\ConduitEngine
Dossier Supprimé : C:\Program Files\Ask Search Assistant
Dossier Supprimé : C:\Program Files\AskTBar
Dossier Supprimé : C:\Program Files\Conduit
Dossier Supprimé : C:\Program Files\ConduitEngine
Dossier Supprimé : C:\Program Files\Fast Browser Search
Dossier Supprimé : C:\Program Files\ItsLabel
Dossier Supprimé : C:\Program Files\Viewpoint
Dossier Supprimé : C:\Documents and Settings\sarah\Application Data\Mozilla\Firefox\Profiles\cnn6dbmz.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}
Fichier Supprimé : C:\Program Files\Mozilla FireFox\searchplugins\fast.xml
Fichier Supprimé : C:\Program Files\Windows live\messenger\msimg32.dll
Fichier Supprimé : C:\WINDOWS\system32\conduitEngine.tmp
Fichier Supprimé : C:\Documents and Settings\sarah\Application Data\Mozilla\Firefox\Profiles\cnn6dbmz.default\searchplugins\SweetIm.xml
***** [Registre] *****
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2567681
Clé Supprimée : HKCU\Toolbar
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\conduitEngine
Clé Supprimée : HKCU\Software\PriceGong
Clé Supprimée : HKCU\Software\SweetIm
Clé Supprimée : HKLM\SOFTWARE\Conduit
Clé Supprimée : HKLM\SOFTWARE\conduitEngine
Clé Supprimée : HKLM\SOFTWARE\MetaStream
Clé Supprimée : HKLM\SOFTWARE\SweetIM
Clé Supprimée : HKLM\SOFTWARE\Viewpoint
Clé Supprimée : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtl
Clé Supprimée : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtl.1
Clé Supprimée : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtlSecondary
Clé Supprimée : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtlSecondary.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Conduit.Engine
Clé Supprimée : HKLM\SOFTWARE\Classes\IMsiDe1egate.Application.1
Clé Supprimée : HKLM\SOFTWARE\Classes\MediaPlayer.GraphicsUtils
Clé Supprimée : HKLM\SOFTWARE\Classes\MgMediaPlayer.GifAnimator
Clé Supprimée : HKLM\SOFTWARE\Classes\sim-packages
Clé Supprimée : HKLM\SOFTWARE\Classes\SWEETIE.IEToolbar
Clé Supprimée : HKLM\SOFTWARE\Classes\SWEETIE.IEToolbar.1
Clé Supprimée : HKLM\SOFTWARE\Classes\sweetim_urlsearchhook.toolbarurlsearchhook
Clé Supprimée : HKLM\SOFTWARE\Classes\sweetim_urlsearchhook.toolbarurlsearchhook.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.sweetie
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.sweetie.1
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\SoftwareUpdate.exe
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A4A0CB15-8465-4F58-A7E5-73084EA2A064}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{82AC53B4-164C-4B07-A016-437A8388B81A}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EEE6C35B-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EEE6C35C-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EEE6C35D-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{9CB65201-89C4-402c-BA80-02D8C59F9B1D}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FE063DB1-4EC0-403e-8DD8-394C54984B2C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FE063DB9-4EC0-403e-8DD8-394C54984B2C}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\2796BAE63F1801E277261BA0D77770028F20EEE4
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A1F1ECD3-4806-44C6-A869-F0DADF11C57C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F4EBB1E2-21F3-4786-8CF4-16EC5925867F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A439801C-961D-452C-AB42-7848E9CBD289}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6E4C89CF-3061-4EE4-B22A-B7A8AAEA5CB3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{eee6c358-6118-11dc-9c72-001320c79847}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{eee6c35a-6118-11dc-9c72-001320c79847}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4D3B167E-5FD8-4276-8FD7-9DF19C1E4D19}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{eee6c35e-6118-11dc-9c72-001320c79847}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{eee6c35f-6118-11dc-9c72-001320c79847}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9CB65201-89C4-402c-BA80-02D8C59F9B1D}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FE063DB1-4EC0-403e-8DD8-394C54984B2C}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35B-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{EEE6C367-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\SweetIM.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EEE6C35C-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9CB65201-89C4-402c-BA80-02D8C59F9B1D}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FE063DB1-4EC0-403e-8DD8-394C54984B2C}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A7BC02AF-1128-4A31-BCF8-1A3EE803D3B3}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Ask.com Search Assistant
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@viewpoint.com/VMP
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{9CB65206-89C4-402C-BA80-02D8C59F9B1D}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{30F9B915-B755-4826-820B-08FBA6BD249D}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{EEE6C35B-6118-11DC-9C72-001320C79847}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [SweetIM]
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.6001.18702
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v8.0 (fr)
Profil : cnn6dbmz.default
Fichier : C:\Documents and Settings\sarah\Application Data\Mozilla\Firefox\Profiles\cnn6dbmz.default\prefs.js
C:\Documents and Settings\sarah\Application Data\Mozilla\Firefox\Profiles\cnn6dbmz.default\user.js ... Supprimé !
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Google Chrome v0.0.0.0
Fichier : C:\Documents and Settings\sarah\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[S1].txt - [8605 octets] - [20/12/2011 12:14:52]
*************************
Dossier Temporaire : 213 dossier(s)et 129 fichier(s) supprimés
########## EOF - C:\AdwCleaner[S1].txt - [8828 octets] ##########
Utilisateur anonyme
20 déc. 2011 à 12:48
20 déc. 2011 à 12:48
1/ Copie/colle les lignes suivantes en gras:
2/Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag)
3/Clique sur l''icone représentant la lettre H (« coller les lignes Helper »)
----------------------------------------------------------
P2 - FPN:Firefox Plugin Navigator . (.Ask.com - Ask Toolbar Plugin Stub for 32-bit Windows.) -- C:\Program Files\Mozilla Firefox\Plugins\NPAskSBr.dll
O42 - Logiciel: Favorit (utsrfgf) - (.Pas de propriétaire.) [HKLM] -- utsrfgf
[HKCU\Software\PopCap]
[HKLM\Software\PopCap]
O43 - CFD: 03/04/2008 - 19:55:42 - [0,206] ----D- C:\Documents and Settings\sarah\Application Data\ItsLabel
O43 - CFD: 18/06/2008 - 15:52:52 - [0,030] ----D- C:\Documents and Settings\sarah\Application Data\Viewpoint
[HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ViewpointMediaPlayer]
[HKLM\Software\Classes\Interface\{8d292ec0-6792-4a38-82ed-73a087e41ba6}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F0D4B239-DA4B-4DAF-81E4-DFEE4931A4AA}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{F0D4B239-DA4B-4DAF-81E4-DFEE4931A4AA}]
[HKLM\Software\Classes\CLSID\{F0D4B239-DA4B-4DAF-81E4-DFEE4931A4AA}]
[HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{fe063db9-4ec0-403e-8dd8-394c54984b2c}
[HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{fe063db9-4ec0-403e-8dd8-394c54984b2c}
C:\Documents and Settings\sarah\Application Data\ItsLabel
C:\Documents and Settings\sarah\Application Data\Viewpoint
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe (.not file.)
O4 - HKUS\S-1-5-21-1713337286-1685046391-2523938116-1008\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe (.not file.)
O43 - CFD: 26/01/2007 - 18:48:08 - [0,097] ----D- C:\Program Files\Spyware Doctor
O47 - AAKE:Key Export SP - "C:\Documents and Settings\sarah\Mes documents\IM25394.JPG-www.myspace.com.exe" [Enabled] .(...) -- C:\WINDOWS\infocard.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\Documents and Settings\sarah\Local Settings\Temp\SweetIMReinstall\SweetImSetup.exe" [Enabled] .(...) -- C:\Documents and Settings\sarah\Local Settings\Temp\SweetIMReinstall\SweetImSetup.exe (.not file.)
O51 - MPSK:{612b2ebc-fa90-11dd-98a6-0060b3fdeefa}\AutoRun\command. (...) -- C:\WINDOWS\system32\cmd \C launch.bat (.not file.)
R3 - URLSearchHook: (no name) - {0579B4B6-0293-4d73-B02D-5EBB0BA0F0A2} . (.Ask.com - Ask.com Search Assistant.) (1, 1, 0, 1) -- C:\Program Files\AskSBar\SrchAstt\1.bin\A2SRCHAS.dll
O2 - BHO: Ask Search Assistant BHO - {0579B4B1-0293-4d73-B02D-5EBB0BA0F0A2} . (.Ask.com - Ask.com Search Assistant.) -- C:\Program Files\AskSBar\SrchAstt\1.bin\A2SRCHAS.dll
O2 - BHO: Messenger Plus Live France - {59994074-c06d-4a75-9768-49e5a8c21264} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Messenger_Plus_Live_France\prxtbMes0.dll
O2 - BHO: Ask Toolbar BHO - {F0D4B231-DA4B-4daf-81E4-DFEE4931A4AA} . (.Ask.com - Ask Toolbar.) -- C:\Program Files\AskSBar\bar\2.bin\ASKSBAR.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} . (.Yahoo! Inc. - Yahoo! Toolbar.) -- C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: (no name) - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} . (...) -- (.not file.)
O3 - Toolbar: Ask Toolbar - {F0D4B239-DA4B-4daf-81E4-DFEE4931A4AA} . (.Ask.com - Ask Toolbar.) -- C:\Program Files\AskSBar\bar\2.bin\ASKSBAR.dll
O3 - Toolbar: Messenger Plus Live France Toolbar - {59994074-c06d-4a75-9768-49e5a8c21264} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Messenger_Plus_Live_France\prxtbMes0.dll
O42 - Logiciel: Ask Toolbar - (.Ask.com.) [HKLM] -- AskSBar Uninstall
O42 - Logiciel: Ask Toolbar - (.Ask.com.) [HKLM] -- AskTBar Uninstall
O42 - Logiciel: Messenger_Plus_Live_France Toolbar - (.Pas de propriétaire.) [HKLM] -- Messenger_Plus_Live_France Toolbar
[HKCU\Software\AskSBarVZ]
[HKCU\Software\Messenger_Plus_Live_France]
[HKLM\Software\AskSBar]
[HKLM\Software\AskTBar]
[HKLM\Software\Messenger_Plus_Live_France]
O43 - CFD: 23/11/2008 - 16:12:40 - [0,482] ----D- C:\Program Files\AskSBar
O43 - CFD: 25/04/2011 - 16:36:32 - [13,759] ----D- C:\Program Files\Messenger_Plus_Live_France
O43 - CFD: 19/12/2011 - 22:22:08 - [4,290] ----D- C:\Program Files\SweetIM
O43 - CFD: 04/07/2011 - 20:31:54 - [7,032] ----D- C:\Documents and Settings\sarah\Local Settings\Application Data\Messenger_Plus_Live_France
O47 - AAKE:Key Export SP - "E:\SweetImSetup.exe" [Enabled] .(.SweetIM Technologies, Ltd. - SweetIM Installer.) -- E:\SweetImSetup.exe
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0579B4B1-0293-4d73-B02D-5EBB0BA0F0A2}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0579B4B1-0293-4d73-B02D-5EBB0BA0F0A2}]
[HKLM\Software\Classes\CLSID\{0579B4B1-0293-4d73-B02D-5EBB0BA0F0A2}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0579B4B1-0293-4d73-B02D-5EBB0BA0F0A2}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0579b4b6-0293-4d73-b02d-5ebb0ba0f0a2}]
[HKLM\Software\Classes\CLSID\{0579b4b6-0293-4d73-b02d-5ebb0ba0f0a2}]
[HKLM\Software\Classes\CLSID\{1a03f196-9617-4ca0-842b-a83ceecb022b}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}]
[HKLM\Software\Classes\CLSID\{b15fd82e-85bc-430d-90cb-65db1b030510}]
[HKLM\Software\Classes\CLSID\{f0d4b23b-da4b-4daf-81e4-dfee4931a4aa}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{f0d4b23b-da4b-4daf-81e4-dfee4931a4aa}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{fe063db1-4ec0-403e-8dd8-394c54984b2c}]
[HKLM\Software\Classes\CLSID\{fe063dbb-4ec0-403e-8dd8-394c54984b2c}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{fe063dbb-4ec0-403e-8dd8-394c54984b2c}]
[HKCU\Software\Messenger_Plus_Live_France]
[HKLM\Software\Messenger_Plus_Live_France]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\asksbar uninstall]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Messenger_Plus_Live_France Toolbar]
C:\Program Files\AskSBar
C:\Program Files\SweetIM
[HKLM\Software\Sauleo3]
OPT:O4 - HKLM\..\Run: [TkBellExe] . (.RealNetworks, Inc. - RealNetworks Scheduler.) -- C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
OPT:O4 - HKLM\..\Run: [ISUSPM Startup] . (.InstallShield Software Corporation - InstallShield Update Service Update Manager.) -- C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe
OPT:O4 - HKLM\..\Run: [ISUSScheduler] . (.InstallShield Software Corporation - InstallShield Update Service Scheduler.) -- C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
OPT:O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe
OPT:O4 - HKLM\..\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe
OPT:O4 - HKCU\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
OPT:O4 - HKCU\..\Run: [LogitechSoftwareUpdate] C:\Program Files\Logitech\Video\ManifestEngine.exe (.not file.)
OPT:O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
OPT:O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
OPT:O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
OPT:O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
OPT:O4 - HKUS\S-1-5-21-1713337286-1685046391-2523938116-1008\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
OPT:O4 - HKUS\S-1-5-21-1713337286-1685046391-2523938116-1008\..\Run: [LogitechSoftwareUpdate] C:\Program Files\Logitech\Video\ManifestEngine.exe (.not file.)
OPT:O23 - Service: Service Bonjour (Bonjour Service) . (.Apple Inc. - Bonjour Service.) - C:\Program Files\Bonjour\mDNSResponder.exe
OPT:SR - | Auto 20/12/2011 345376 | (Bonjour Service) . (.Apple Inc..) - C:\Program Files\Bonjour\mDNSResponder.exe
EmptyTemp
FirewallRaz
--------------------------------------------------------
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
2/Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag)
3/Clique sur l''icone représentant la lettre H (« coller les lignes Helper »)
----------------------------------------------------------
P2 - FPN:Firefox Plugin Navigator . (.Ask.com - Ask Toolbar Plugin Stub for 32-bit Windows.) -- C:\Program Files\Mozilla Firefox\Plugins\NPAskSBr.dll
O42 - Logiciel: Favorit (utsrfgf) - (.Pas de propriétaire.) [HKLM] -- utsrfgf
[HKCU\Software\PopCap]
[HKLM\Software\PopCap]
O43 - CFD: 03/04/2008 - 19:55:42 - [0,206] ----D- C:\Documents and Settings\sarah\Application Data\ItsLabel
O43 - CFD: 18/06/2008 - 15:52:52 - [0,030] ----D- C:\Documents and Settings\sarah\Application Data\Viewpoint
[HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ViewpointMediaPlayer]
[HKLM\Software\Classes\Interface\{8d292ec0-6792-4a38-82ed-73a087e41ba6}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F0D4B239-DA4B-4DAF-81E4-DFEE4931A4AA}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{F0D4B239-DA4B-4DAF-81E4-DFEE4931A4AA}]
[HKLM\Software\Classes\CLSID\{F0D4B239-DA4B-4DAF-81E4-DFEE4931A4AA}]
[HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{fe063db9-4ec0-403e-8dd8-394c54984b2c}
[HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{fe063db9-4ec0-403e-8dd8-394c54984b2c}
C:\Documents and Settings\sarah\Application Data\ItsLabel
C:\Documents and Settings\sarah\Application Data\Viewpoint
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe (.not file.)
O4 - HKUS\S-1-5-21-1713337286-1685046391-2523938116-1008\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe (.not file.)
O43 - CFD: 26/01/2007 - 18:48:08 - [0,097] ----D- C:\Program Files\Spyware Doctor
O47 - AAKE:Key Export SP - "C:\Documents and Settings\sarah\Mes documents\IM25394.JPG-www.myspace.com.exe" [Enabled] .(...) -- C:\WINDOWS\infocard.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\Documents and Settings\sarah\Local Settings\Temp\SweetIMReinstall\SweetImSetup.exe" [Enabled] .(...) -- C:\Documents and Settings\sarah\Local Settings\Temp\SweetIMReinstall\SweetImSetup.exe (.not file.)
O51 - MPSK:{612b2ebc-fa90-11dd-98a6-0060b3fdeefa}\AutoRun\command. (...) -- C:\WINDOWS\system32\cmd \C launch.bat (.not file.)
R3 - URLSearchHook: (no name) - {0579B4B6-0293-4d73-B02D-5EBB0BA0F0A2} . (.Ask.com - Ask.com Search Assistant.) (1, 1, 0, 1) -- C:\Program Files\AskSBar\SrchAstt\1.bin\A2SRCHAS.dll
O2 - BHO: Ask Search Assistant BHO - {0579B4B1-0293-4d73-B02D-5EBB0BA0F0A2} . (.Ask.com - Ask.com Search Assistant.) -- C:\Program Files\AskSBar\SrchAstt\1.bin\A2SRCHAS.dll
O2 - BHO: Messenger Plus Live France - {59994074-c06d-4a75-9768-49e5a8c21264} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Messenger_Plus_Live_France\prxtbMes0.dll
O2 - BHO: Ask Toolbar BHO - {F0D4B231-DA4B-4daf-81E4-DFEE4931A4AA} . (.Ask.com - Ask Toolbar.) -- C:\Program Files\AskSBar\bar\2.bin\ASKSBAR.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} . (.Yahoo! Inc. - Yahoo! Toolbar.) -- C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: (no name) - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} . (...) -- (.not file.)
O3 - Toolbar: Ask Toolbar - {F0D4B239-DA4B-4daf-81E4-DFEE4931A4AA} . (.Ask.com - Ask Toolbar.) -- C:\Program Files\AskSBar\bar\2.bin\ASKSBAR.dll
O3 - Toolbar: Messenger Plus Live France Toolbar - {59994074-c06d-4a75-9768-49e5a8c21264} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Messenger_Plus_Live_France\prxtbMes0.dll
O42 - Logiciel: Ask Toolbar - (.Ask.com.) [HKLM] -- AskSBar Uninstall
O42 - Logiciel: Ask Toolbar - (.Ask.com.) [HKLM] -- AskTBar Uninstall
O42 - Logiciel: Messenger_Plus_Live_France Toolbar - (.Pas de propriétaire.) [HKLM] -- Messenger_Plus_Live_France Toolbar
[HKCU\Software\AskSBarVZ]
[HKCU\Software\Messenger_Plus_Live_France]
[HKLM\Software\AskSBar]
[HKLM\Software\AskTBar]
[HKLM\Software\Messenger_Plus_Live_France]
O43 - CFD: 23/11/2008 - 16:12:40 - [0,482] ----D- C:\Program Files\AskSBar
O43 - CFD: 25/04/2011 - 16:36:32 - [13,759] ----D- C:\Program Files\Messenger_Plus_Live_France
O43 - CFD: 19/12/2011 - 22:22:08 - [4,290] ----D- C:\Program Files\SweetIM
O43 - CFD: 04/07/2011 - 20:31:54 - [7,032] ----D- C:\Documents and Settings\sarah\Local Settings\Application Data\Messenger_Plus_Live_France
O47 - AAKE:Key Export SP - "E:\SweetImSetup.exe" [Enabled] .(.SweetIM Technologies, Ltd. - SweetIM Installer.) -- E:\SweetImSetup.exe
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0579B4B1-0293-4d73-B02D-5EBB0BA0F0A2}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0579B4B1-0293-4d73-B02D-5EBB0BA0F0A2}]
[HKLM\Software\Classes\CLSID\{0579B4B1-0293-4d73-B02D-5EBB0BA0F0A2}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0579B4B1-0293-4d73-B02D-5EBB0BA0F0A2}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0579b4b6-0293-4d73-b02d-5ebb0ba0f0a2}]
[HKLM\Software\Classes\CLSID\{0579b4b6-0293-4d73-b02d-5ebb0ba0f0a2}]
[HKLM\Software\Classes\CLSID\{1a03f196-9617-4ca0-842b-a83ceecb022b}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}]
[HKLM\Software\Classes\CLSID\{b15fd82e-85bc-430d-90cb-65db1b030510}]
[HKLM\Software\Classes\CLSID\{f0d4b23b-da4b-4daf-81e4-dfee4931a4aa}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{f0d4b23b-da4b-4daf-81e4-dfee4931a4aa}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{fe063db1-4ec0-403e-8dd8-394c54984b2c}]
[HKLM\Software\Classes\CLSID\{fe063dbb-4ec0-403e-8dd8-394c54984b2c}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{fe063dbb-4ec0-403e-8dd8-394c54984b2c}]
[HKCU\Software\Messenger_Plus_Live_France]
[HKLM\Software\Messenger_Plus_Live_France]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\asksbar uninstall]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Messenger_Plus_Live_France Toolbar]
C:\Program Files\AskSBar
C:\Program Files\SweetIM
[HKLM\Software\Sauleo3]
OPT:O4 - HKLM\..\Run: [TkBellExe] . (.RealNetworks, Inc. - RealNetworks Scheduler.) -- C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
OPT:O4 - HKLM\..\Run: [ISUSPM Startup] . (.InstallShield Software Corporation - InstallShield Update Service Update Manager.) -- C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe
OPT:O4 - HKLM\..\Run: [ISUSScheduler] . (.InstallShield Software Corporation - InstallShield Update Service Scheduler.) -- C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
OPT:O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe
OPT:O4 - HKLM\..\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe
OPT:O4 - HKCU\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
OPT:O4 - HKCU\..\Run: [LogitechSoftwareUpdate] C:\Program Files\Logitech\Video\ManifestEngine.exe (.not file.)
OPT:O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
OPT:O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
OPT:O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
OPT:O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
OPT:O4 - HKUS\S-1-5-21-1713337286-1685046391-2523938116-1008\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
OPT:O4 - HKUS\S-1-5-21-1713337286-1685046391-2523938116-1008\..\Run: [LogitechSoftwareUpdate] C:\Program Files\Logitech\Video\ManifestEngine.exe (.not file.)
OPT:O23 - Service: Service Bonjour (Bonjour Service) . (.Apple Inc. - Bonjour Service.) - C:\Program Files\Bonjour\mDNSResponder.exe
OPT:SR - | Auto 20/12/2011 345376 | (Bonjour Service) . (.Apple Inc..) - C:\Program Files\Bonjour\mDNSResponder.exe
EmptyTemp
FirewallRaz
--------------------------------------------------------
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
Rapport de ZHPFix 1.12.3375 par Nicolas Coolman, Update du 16/12/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-20-12-2011-13-28-16.txt
Run by sarah at 20/12/2011 13:28:16
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Logiciel(s) ==========
ABSENT Uninstall Process: c:\documents and settings\laurent\local settings\application data\utsrfgf.exe
SUPPRIME Ask Toolbar
ABSENT Uninstall Process: c:\program files\messenger_plus_live_france\uninstall.exe
========== Clé(s) du Registre ==========
SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\utsrfgf]
SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\AskSBar Uninstall]
SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\AskTBar Uninstall]
SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Messenger_Plus_Live_France Toolbar]
SUPPRIME Key: HKCU\Software\PopCap
SUPPRIME Key: HKLM\Software\PopCap
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ViewpointMediaPlayer
SUPPRIME Key: HKLM\Software\Classes\Interface\{8d292ec0-6792-4a38-82ed-73a087e41ba6}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F0D4B239-DA4B-4DAF-81E4-DFEE4931A4AA}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{F0D4B239-DA4B-4DAF-81E4-DFEE4931A4AA}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{F0D4B239-DA4B-4DAF-81E4-DFEE4931A4AA}
SUPPRIME CLSID MPSK: {612b2ebc-fa90-11dd-98a6-0060b3fdeefa}
SUPPRIME Key: CLSID BHO: {0579B4B1-0293-4d73-B02D-5EBB0BA0F0A2}
SUPPRIME Key: CLSID BHO: {59994074-c06d-4a75-9768-49e5a8c21264}
SUPPRIME Key: CLSID BHO: {F0D4B231-DA4B-4daf-81E4-DFEE4931A4AA}
SUPPRIME Key: HKCU\Software\AskSBarVZ
SUPPRIME Key: HKCU\Software\Messenger_Plus_Live_France
SUPPRIME Key: HKLM\Software\AskSBar
SUPPRIME Key: HKLM\Software\AskTBar
SUPPRIME Key: HKLM\Software\Messenger_Plus_Live_France
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0579B4B1-0293-4d73-B02D-5EBB0BA0F0A2}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0579B4B1-0293-4d73-B02D-5EBB0BA0F0A2}
ABSENT Key: HKLM\Software\Classes\CLSID\{0579B4B1-0293-4d73-B02D-5EBB0BA0F0A2}
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0579B4B1-0293-4d73-B02D-5EBB0BA0F0A2}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0579b4b6-0293-4d73-b02d-5ebb0ba0f0a2}
ABSENT Key: HKLM\Software\Classes\CLSID\{0579b4b6-0293-4d73-b02d-5ebb0ba0f0a2}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{1a03f196-9617-4ca0-842b-a83ceecb022b}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{b15fd82e-85bc-430d-90cb-65db1b030510}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{f0d4b23b-da4b-4daf-81e4-dfee4931a4aa}
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{f0d4b23b-da4b-4daf-81e4-dfee4931a4aa}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{fe063db1-4ec0-403e-8dd8-394c54984b2c}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{fe063dbb-4ec0-403e-8dd8-394c54984b2c}
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{fe063dbb-4ec0-403e-8dd8-394c54984b2c}
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\asksbar uninstall
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Messenger_Plus_Live_France Toolbar
SUPPRIME Key: HKLM\Software\Sauleo3
SUPPRIME Key: Service: Bonjour Service
ABSENT Key: Service: Bonjour Service
========== Valeur(s) du Registre ==========
SUPPRIME [HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{fe063db9-4ec0-403e-8dd8-394c54984b2c}
SUPPRIME [HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{fe063db9-4ec0-403e-8dd8-394c54984b2c}
SUPPRIME RunValue: LDM
ABSENT RunValue: LDM
SUPPRIME AAKE KeyValue: C:\Documents and Settings\sarah\Mes documents\IM25394.JPG-www.myspace.com.exe
SUPPRIME AAKE KeyValue: C:\Documents and Settings\sarah\Local Settings\Temp\SweetIMReinstall\SweetImSetup.exe
SUPPRIME URLSearchHook: {0579B4B6-0293-4d73-B02D-5EBB0BA0F0A2}
SUPPRIME Toolbar: {EF99BD32-C1FB-11D2-892F-0090271D4F88}
ABSENT Toolbar: {FE063DB9-4EC0-403e-8DD8-394C54984B2C}
SUPPRIME Toolbar: {F0D4B239-DA4B-4daf-81E4-DFEE4931A4AA}
SUPPRIME Toolbar: {59994074-c06d-4a75-9768-49e5a8c21264}
SUPPRIME AAKE KeyValue: E:\SweetImSetup.exe
SUPPRIME RunValue: TkBellExe
SUPPRIME RunValue: ISUSPM Startup
SUPPRIME RunValue: ISUSScheduler
SUPPRIME RunValue: QuickTime Task
SUPPRIME RunValue: iTunesHelper
SUPPRIME RunValue: CTFMON.EXE
SUPPRIME RunValue: LogitechSoftwareUpdate
ABSENT RunValue: CTFMON.EXE
ABSENT RunValue: LogitechSoftwareUpdate
SUPPRIME FirewallRaz (SP) : C:\Program Files\eMule\eMule.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\SFR\Media Center\httpd\httpd.exe
Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)
========== Dossier(s) ==========
SUPPRIME Folder: C:\Documents and Settings\sarah\Application Data\ItsLabel
SUPPRIME Folder: C:\Documents and Settings\sarah\Application Data\Viewpoint
SUPPRIME Folder: C:\Program Files\Spyware Doctor
SUPPRIME Folder: C:\Program Files\AskSBar
SUPPRIME Folder: C:\Program Files\Messenger_Plus_Live_France
SUPPRIME Folder: C:\Program Files\SweetIM
SUPPRIME Folder: C:\Documents and Settings\sarah\Local Settings\Application Data\Messenger_Plus_Live_France
SUPPRIME Temporaires Windows: : 72
========== Fichier(s) ==========
SUPPRIME File: c:\program files\mozilla firefox\plugins\npasksbr.dll
ABSENT Folder/File: c:\documents and settings\sarah\application data\itslabel
ABSENT Folder/File: c:\documents and settings\sarah\application data\viewpoint
ABSENT File: c:\program files\logitech\desktop messenger\8876480\program\backweb-8876480.exe
ABSENT File: c:\windows\infocard.exe
ABSENT File: c:\documents and settings\sarah\local settings\temp\sweetimreinstall\sweetimsetup.exe
SUPPRIME File: c:\program files\asksbar\srchastt\1.bin\a2srchas.dll
ABSENT File: c:\program files\asksbar\srchastt\1.bin\a2srchas.dll
SUPPRIME File: c:\program files\messenger_plus_live_france\prxtbmes0.dll
SUPPRIME File: c:\program files\asksbar\bar\2.bin\asksbar.dll
SUPPRIME File: c:\program files\yahoo!\companion\installs\cpn\yt.dll
ABSENT File: c:\program files\asksbar\bar\2.bin\asksbar.dll
ABSENT File: c:\program files\messenger_plus_live_france\prxtbmes0.dll
SUPPRIME File: e:\sweetimsetup.exe
ABSENT Folder/File: c:\program files\asksbar
ABSENT Folder/File: c:\program files\sweetim
SUPPRIME Temporaires Windows: : 36
========== Récapitulatif ==========
39 : Clé(s) du Registre
24 : Valeur(s) du Registre
8 : Dossier(s)
17 : Fichier(s)
3 : Logiciel(s)
End of clean in 01mn 53s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 20/12/2011 13:28:16 [6966]
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-20-12-2011-13-28-16.txt
Run by sarah at 20/12/2011 13:28:16
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Logiciel(s) ==========
ABSENT Uninstall Process: c:\documents and settings\laurent\local settings\application data\utsrfgf.exe
SUPPRIME Ask Toolbar
ABSENT Uninstall Process: c:\program files\messenger_plus_live_france\uninstall.exe
========== Clé(s) du Registre ==========
SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\utsrfgf]
SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\AskSBar Uninstall]
SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\AskTBar Uninstall]
SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Messenger_Plus_Live_France Toolbar]
SUPPRIME Key: HKCU\Software\PopCap
SUPPRIME Key: HKLM\Software\PopCap
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ViewpointMediaPlayer
SUPPRIME Key: HKLM\Software\Classes\Interface\{8d292ec0-6792-4a38-82ed-73a087e41ba6}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F0D4B239-DA4B-4DAF-81E4-DFEE4931A4AA}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{F0D4B239-DA4B-4DAF-81E4-DFEE4931A4AA}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{F0D4B239-DA4B-4DAF-81E4-DFEE4931A4AA}
SUPPRIME CLSID MPSK: {612b2ebc-fa90-11dd-98a6-0060b3fdeefa}
SUPPRIME Key: CLSID BHO: {0579B4B1-0293-4d73-B02D-5EBB0BA0F0A2}
SUPPRIME Key: CLSID BHO: {59994074-c06d-4a75-9768-49e5a8c21264}
SUPPRIME Key: CLSID BHO: {F0D4B231-DA4B-4daf-81E4-DFEE4931A4AA}
SUPPRIME Key: HKCU\Software\AskSBarVZ
SUPPRIME Key: HKCU\Software\Messenger_Plus_Live_France
SUPPRIME Key: HKLM\Software\AskSBar
SUPPRIME Key: HKLM\Software\AskTBar
SUPPRIME Key: HKLM\Software\Messenger_Plus_Live_France
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0579B4B1-0293-4d73-B02D-5EBB0BA0F0A2}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0579B4B1-0293-4d73-B02D-5EBB0BA0F0A2}
ABSENT Key: HKLM\Software\Classes\CLSID\{0579B4B1-0293-4d73-B02D-5EBB0BA0F0A2}
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0579B4B1-0293-4d73-B02D-5EBB0BA0F0A2}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0579b4b6-0293-4d73-b02d-5ebb0ba0f0a2}
ABSENT Key: HKLM\Software\Classes\CLSID\{0579b4b6-0293-4d73-b02d-5ebb0ba0f0a2}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{1a03f196-9617-4ca0-842b-a83ceecb022b}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{b15fd82e-85bc-430d-90cb-65db1b030510}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{f0d4b23b-da4b-4daf-81e4-dfee4931a4aa}
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{f0d4b23b-da4b-4daf-81e4-dfee4931a4aa}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{fe063db1-4ec0-403e-8dd8-394c54984b2c}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{fe063dbb-4ec0-403e-8dd8-394c54984b2c}
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{fe063dbb-4ec0-403e-8dd8-394c54984b2c}
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\asksbar uninstall
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Messenger_Plus_Live_France Toolbar
SUPPRIME Key: HKLM\Software\Sauleo3
SUPPRIME Key: Service: Bonjour Service
ABSENT Key: Service: Bonjour Service
========== Valeur(s) du Registre ==========
SUPPRIME [HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{fe063db9-4ec0-403e-8dd8-394c54984b2c}
SUPPRIME [HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{fe063db9-4ec0-403e-8dd8-394c54984b2c}
SUPPRIME RunValue: LDM
ABSENT RunValue: LDM
SUPPRIME AAKE KeyValue: C:\Documents and Settings\sarah\Mes documents\IM25394.JPG-www.myspace.com.exe
SUPPRIME AAKE KeyValue: C:\Documents and Settings\sarah\Local Settings\Temp\SweetIMReinstall\SweetImSetup.exe
SUPPRIME URLSearchHook: {0579B4B6-0293-4d73-B02D-5EBB0BA0F0A2}
SUPPRIME Toolbar: {EF99BD32-C1FB-11D2-892F-0090271D4F88}
ABSENT Toolbar: {FE063DB9-4EC0-403e-8DD8-394C54984B2C}
SUPPRIME Toolbar: {F0D4B239-DA4B-4daf-81E4-DFEE4931A4AA}
SUPPRIME Toolbar: {59994074-c06d-4a75-9768-49e5a8c21264}
SUPPRIME AAKE KeyValue: E:\SweetImSetup.exe
SUPPRIME RunValue: TkBellExe
SUPPRIME RunValue: ISUSPM Startup
SUPPRIME RunValue: ISUSScheduler
SUPPRIME RunValue: QuickTime Task
SUPPRIME RunValue: iTunesHelper
SUPPRIME RunValue: CTFMON.EXE
SUPPRIME RunValue: LogitechSoftwareUpdate
ABSENT RunValue: CTFMON.EXE
ABSENT RunValue: LogitechSoftwareUpdate
SUPPRIME FirewallRaz (SP) : C:\Program Files\eMule\eMule.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\SFR\Media Center\httpd\httpd.exe
Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)
========== Dossier(s) ==========
SUPPRIME Folder: C:\Documents and Settings\sarah\Application Data\ItsLabel
SUPPRIME Folder: C:\Documents and Settings\sarah\Application Data\Viewpoint
SUPPRIME Folder: C:\Program Files\Spyware Doctor
SUPPRIME Folder: C:\Program Files\AskSBar
SUPPRIME Folder: C:\Program Files\Messenger_Plus_Live_France
SUPPRIME Folder: C:\Program Files\SweetIM
SUPPRIME Folder: C:\Documents and Settings\sarah\Local Settings\Application Data\Messenger_Plus_Live_France
SUPPRIME Temporaires Windows: : 72
========== Fichier(s) ==========
SUPPRIME File: c:\program files\mozilla firefox\plugins\npasksbr.dll
ABSENT Folder/File: c:\documents and settings\sarah\application data\itslabel
ABSENT Folder/File: c:\documents and settings\sarah\application data\viewpoint
ABSENT File: c:\program files\logitech\desktop messenger\8876480\program\backweb-8876480.exe
ABSENT File: c:\windows\infocard.exe
ABSENT File: c:\documents and settings\sarah\local settings\temp\sweetimreinstall\sweetimsetup.exe
SUPPRIME File: c:\program files\asksbar\srchastt\1.bin\a2srchas.dll
ABSENT File: c:\program files\asksbar\srchastt\1.bin\a2srchas.dll
SUPPRIME File: c:\program files\messenger_plus_live_france\prxtbmes0.dll
SUPPRIME File: c:\program files\asksbar\bar\2.bin\asksbar.dll
SUPPRIME File: c:\program files\yahoo!\companion\installs\cpn\yt.dll
ABSENT File: c:\program files\asksbar\bar\2.bin\asksbar.dll
ABSENT File: c:\program files\messenger_plus_live_france\prxtbmes0.dll
SUPPRIME File: e:\sweetimsetup.exe
ABSENT Folder/File: c:\program files\asksbar
ABSENT Folder/File: c:\program files\sweetim
SUPPRIME Temporaires Windows: : 36
========== Récapitulatif ==========
39 : Clé(s) du Registre
24 : Valeur(s) du Registre
8 : Dossier(s)
17 : Fichier(s)
3 : Logiciel(s)
End of clean in 01mn 53s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 20/12/2011 13:28:16 [6966]
Utilisateur anonyme
20 déc. 2011 à 13:43
20 déc. 2011 à 13:43
Le virus gendarmerie provient des logiciels non à jour comme java.
Plus de probléme avec le virus??
Java n'est pas à jour, c'est une faille de sécurité.
1. Tu dois en premier désinstaller l'ancienne version .
2. Ouvre le menu démarrer
3. Clic sur panneau de configuration
4. Rends toi a ajout/suppression de programmes
5. Sélectionne toutes les versions de java présentes et désinstalles les.
6. Ensuite, télécharges et installes la nouvelle version de java (n'installes pas la barre d'outil proposée lors de l'installation)
==============================================
Tu dois aussi mettre à jour tous tes autres programmes pour combler des failles de sécurité... Vérifie les mises disponibles à l'aide de ce petit programme (choisis la version sans installation) : Update Checker https://www.commentcamarche.net/faq/9908-filehippo-app-manager-vos-logiciels-sont-ils-a-jour
Installe le avec les paramètres par défaut en cliquant chaques fois sur Suivant.
Une fois installé, patiente quelques secondes et tu verras apparaître une icône verte dans ta barre des tâches te signalant qu'il y a des mises à jour disponibles.
Double-cliques sur l'icône pour être redirrigé sur le site de téléchargement des mises à jour.
* Un conseil : n'installe pas les BETA
Plus de probléme avec le virus??
Java n'est pas à jour, c'est une faille de sécurité.
1. Tu dois en premier désinstaller l'ancienne version .
2. Ouvre le menu démarrer
3. Clic sur panneau de configuration
4. Rends toi a ajout/suppression de programmes
5. Sélectionne toutes les versions de java présentes et désinstalles les.
6. Ensuite, télécharges et installes la nouvelle version de java (n'installes pas la barre d'outil proposée lors de l'installation)
==============================================
Tu dois aussi mettre à jour tous tes autres programmes pour combler des failles de sécurité... Vérifie les mises disponibles à l'aide de ce petit programme (choisis la version sans installation) : Update Checker https://www.commentcamarche.net/faq/9908-filehippo-app-manager-vos-logiciels-sont-ils-a-jour
Installe le avec les paramètres par défaut en cliquant chaques fois sur Suivant.
Une fois installé, patiente quelques secondes et tu verras apparaître une icône verte dans ta barre des tâches te signalant qu'il y a des mises à jour disponibles.
Double-cliques sur l'icône pour être redirrigé sur le site de téléchargement des mises à jour.
* Un conseil : n'installe pas les BETA
Utilisateur anonyme
20 déc. 2011 à 14:11
20 déc. 2011 à 14:11
Il ne restera plus que ça!!!
Désactive et réactive la Restauration du système sous windows xp.
Le fait de faire cette manipulation va supprimer tous les virus qui auraient pu se loger dans les
points de restauration que tu avais créé auparavant.. Il est donc recommandé de la faire :
[1] Dans la barre des tâches de Windows, clique sur Démarrer.
[2] Clique avec le bouton droit de la souris sur Poste de travail puis clique sur Propriétés.
[3 ] Dans l'onglet Restauration du système, coche "Désactiver la Restauration du système"
[4 ] Clique sur Appliquer.
[5 ] Ensuite décoche "Désactiver la restauration du systeme"
[6 ] clique sur appliquer puis ok
[7 ] vas créer un point de restauration en cliquant sur démarrer => tous les programmes => accessoires => outils systeme => restauration du systeme => créer un point de restauration => tu mets un nom :(exemple :fin de désinfections) puis tu valides.
[8]Pensé a vider la corbeille.
=================================================
Tu peux mettre ton problème en résolu !!https://www.commentcamarche.net/infos/25917-marquer-un-fil-de-discussion-comme-etant-resolu/
================================================
Joyeuse fête
Désactive et réactive la Restauration du système sous windows xp.
Le fait de faire cette manipulation va supprimer tous les virus qui auraient pu se loger dans les
points de restauration que tu avais créé auparavant.. Il est donc recommandé de la faire :
[1] Dans la barre des tâches de Windows, clique sur Démarrer.
[2] Clique avec le bouton droit de la souris sur Poste de travail puis clique sur Propriétés.
[3 ] Dans l'onglet Restauration du système, coche "Désactiver la Restauration du système"
[4 ] Clique sur Appliquer.
[5 ] Ensuite décoche "Désactiver la restauration du systeme"
[6 ] clique sur appliquer puis ok
[7 ] vas créer un point de restauration en cliquant sur démarrer => tous les programmes => accessoires => outils systeme => restauration du systeme => créer un point de restauration => tu mets un nom :(exemple :fin de désinfections) puis tu valides.
[8]Pensé a vider la corbeille.
=================================================
Tu peux mettre ton problème en résolu !!https://www.commentcamarche.net/infos/25917-marquer-un-fil-de-discussion-comme-etant-resolu/
================================================
Joyeuse fête
