Rapport sécurité
Résolu/Fermé
A voir également:
- Rapport sécurité
- Mode securite - Guide
- Un exemple de rapport de travail ✓ - Forum Word
- Plan rapport de stage - Guide
- Désactiver sécurité windows - Guide
- Le profil de votre interlocuteur a été bloqué sur notre site par mesure de sécurité… ✓ - Forum Réseaux sociaux
12 réponses
jill_valentine
Messages postés
122
Date d'inscription
mercredi 7 mars 2012
Statut
Membre
Dernière intervention
17 mars 2012
14
7 mars 2012 à 12:02
7 mars 2012 à 12:02
Salut,
En attendant qu'un helper plus compétente que moi te vienne en aide, nous allons commencer à nettoyer pour PC
D'après ton rapport, on peut voir que tu es infectée par plusieurs adware
Télécharger et enregistre ADWcleaner sur ton bureau (Merci à Xplode) :
http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner
Lance le, et clique sur rechercher
A la fin du scan, poste le rapport, s'il te plait
En attendant qu'un helper plus compétente que moi te vienne en aide, nous allons commencer à nettoyer pour PC
D'après ton rapport, on peut voir que tu es infectée par plusieurs adware
Télécharger et enregistre ADWcleaner sur ton bureau (Merci à Xplode) :
http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner
Lance le, et clique sur rechercher
A la fin du scan, poste le rapport, s'il te plait
Utilisateur anonyme
7 mars 2012 à 18:13
7 mars 2012 à 18:13
bonsoir,
juste pour suivre le sujet :D
merci ;-)
juste pour suivre le sujet :D
merci ;-)
jill_valentine
Messages postés
122
Date d'inscription
mercredi 7 mars 2012
Statut
Membre
Dernière intervention
17 mars 2012
14
7 mars 2012 à 18:22
7 mars 2012 à 18:22
Bonsoir Electricien 69,
Surtout, si tu vois que les manipulations que je fais faire à Sandra ne sont pas adequates au problème de Sandra, n'hésite pas à me le dire. Comme je l'ai dit plus haut, je n'ai pas les connaissances d'un helper confirmé tel que toi. Merci de suivre le sujet.
Surtout, si tu vois que les manipulations que je fais faire à Sandra ne sont pas adequates au problème de Sandra, n'hésite pas à me le dire. Comme je l'ai dit plus haut, je n'ai pas les connaissances d'un helper confirmé tel que toi. Merci de suivre le sujet.
Utilisateur anonyme
7 mars 2012 à 18:25
7 mars 2012 à 18:25
ok,
avant de lancer MBAM ,
si tu as zhpdiag sur le pc ,
lance zhpdiag, clique sur la flèche verte pour lancer une mise à jour,
puis clique sur la loupe pour lancer le scan, enregistre son rapport sur ton bureau,
hébérge le sur cjoint, colle le lien sur ton prochain message.
si tu n'as pas zhpdiag sur ton pc :
* Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
https://www.cjoint.com/
ou :
http://dl.free.fr
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou :
https://www.terafiles.net/
tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
avant de lancer MBAM ,
si tu as zhpdiag sur le pc ,
lance zhpdiag, clique sur la flèche verte pour lancer une mise à jour,
puis clique sur la loupe pour lancer le scan, enregistre son rapport sur ton bureau,
hébérge le sur cjoint, colle le lien sur ton prochain message.
si tu n'as pas zhpdiag sur ton pc :
* Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
https://www.cjoint.com/
ou :
http://dl.free.fr
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou :
https://www.terafiles.net/
tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Utilisateur anonyme
7 mars 2012 à 18:50
7 mars 2012 à 18:50
zhpdiag n'est pas à jour !
désinstalle Adaware et spybot, ils sont inutiles !!!
à l'avenir, évite d'installer des barres d'outils !
Télécharge et enregistre ce fichier sur ton bureau :
https://www.cjoint.com/?BChsXWIA6Kr
* Lance ZHPFix via le raccourci sur ton Bureau
fais un glisser/ Déposer du fichier dans la fenêtre de zhpfix.
note :
si tu n'y arrives pas, ouvre le document et fais un copier coller dans la fenêtre de zhpfix
----------------------------------------------------------
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
Tuto :
http://www.premiumorange.com/zeb-help-process/zhpfix.html
désinstalle Adaware et spybot, ils sont inutiles !!!
à l'avenir, évite d'installer des barres d'outils !
Télécharge et enregistre ce fichier sur ton bureau :
https://www.cjoint.com/?BChsXWIA6Kr
* Lance ZHPFix via le raccourci sur ton Bureau
fais un glisser/ Déposer du fichier dans la fenêtre de zhpfix.
note :
si tu n'y arrives pas, ouvre le document et fais un copier coller dans la fenêtre de zhpfix
----------------------------------------------------------
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
Tuto :
http://www.premiumorange.com/zeb-help-process/zhpfix.html
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
8 mars 2012 à 13:34
8 mars 2012 à 13:34
bonjour,
ok,
redémarre ton pc :D
relance zhpdiag,
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
https://www.cjoint.com/
ou :
http://dl.free.fr
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou :
https://www.terafiles.net/
tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
ok,
redémarre ton pc :D
relance zhpdiag,
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
https://www.cjoint.com/
ou :
http://dl.free.fr
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou :
https://www.terafiles.net/
tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Utilisateur anonyme
8 mars 2012 à 18:21
8 mars 2012 à 18:21
si, on l'a déjà signalé à Nicolas Coolman, il y a un bug dans le programme !
Rapport de ZHPDiag v1.28.34 par Nicolas Coolman, Update du 06/03/2012
Run by notre ordi at 08/03/2012 17:46:58
il s'en occupe :D
* /!\Avertissement :
Ce logiciel n'est à utiliser que prescrit par un helper qualifié.
Ne pas utiliser en dehors de ce cas de figure : dangereux!
/!\ Utilisateur de Vista : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
► Télécharges ComboFix à partir de ce lien et enregistres le sur ton bureau :
https://forum.pcastuces.com/combofix_renomme_au_telechargement-f31s22.htm
ou ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
A lire
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Avant d'utiliser ComboFix :
► ferme les fenêtres de tous les programmes en cours.
► Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
/!\Utilisateur de Vista : Clique droit sur le logo de Combofix, « exécuter en tant qu'Administrateur »
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
- il se peut que Combofix ait besoin de se connecter à internet pour trouver les mises à jour, donc il faut l'autoriser.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\ComboFix\ComboFix.txt)
► Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
► Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
Rapport de ZHPDiag v1.28.34 par Nicolas Coolman, Update du 06/03/2012
Run by notre ordi at 08/03/2012 17:46:58
il s'en occupe :D
* /!\Avertissement :
Ce logiciel n'est à utiliser que prescrit par un helper qualifié.
Ne pas utiliser en dehors de ce cas de figure : dangereux!
/!\ Utilisateur de Vista : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
► Télécharges ComboFix à partir de ce lien et enregistres le sur ton bureau :
https://forum.pcastuces.com/combofix_renomme_au_telechargement-f31s22.htm
ou ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
A lire
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Avant d'utiliser ComboFix :
► ferme les fenêtres de tous les programmes en cours.
► Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
/!\Utilisateur de Vista : Clique droit sur le logo de Combofix, « exécuter en tant qu'Administrateur »
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
- il se peut que Combofix ait besoin de se connecter à internet pour trouver les mises à jour, donc il faut l'autoriser.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\ComboFix\ComboFix.txt)
► Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
► Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
Utilisateur anonyme
10 mars 2012 à 15:09
10 mars 2012 à 15:09
bonjour,
on va voir ou s'en est !
redémarre ton pc,
relance zhpdiag,
clique sur la flèche verte pour lancer une mise à jour,
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
https://www.cjoint.com/
ou :
http://dl.free.fr
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou :
https://www.terafiles.net/
on va voir ou s'en est !
redémarre ton pc,
relance zhpdiag,
clique sur la flèche verte pour lancer une mise à jour,
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
https://www.cjoint.com/
ou :
http://dl.free.fr
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou :
https://www.terafiles.net/
Utilisateur anonyme
Modifié par Electricien 69 le 10/03/2012 à 18:06
Modifié par Electricien 69 le 10/03/2012 à 18:06
il faut que tu désinstalles ces programmes :
Adobe Reader 9.1.3
Java 6 Update 29
puis installer les dernieres versions depuis leurs sites dédiés !
attention, si on te propose d'installer une arre d'outils pendant l'installation, décoche la case !!
* Lance ZHPFix via le raccourci sur ton Bureau
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
Copie et colle les lignes suivantes en gras dans Zhpfix :
----------------------------------------------------------
O3 - Toolbar: (no name) - {28387537-e3f9-4ed7-860c-11e69af4a8a0} . (...) -- (.not file.)
O20 - AppInit_DLLs: . (...) - C:\Program Files\WI371A~1\Datamngr\datamngr.dll (.not file.)
O42 - Logiciel: Fissa - (.Secure Digital Services.) [HKLM] -- Fissa
O42 - Logiciel: Moovida - (.Secure Digital Services.) [HKLM] -- {6084C211-01A1-464E-97A0-09772E122B50}
O42 - Logiciel: iLivid - (.Bandoo Media Inc..) [HKLM] -- iLivid
O42 - Logiciel: iLivid - (.Bandoo Media Inc..) [HKLM] -- {8D15E1B2-D2B7-4A17-B44B-D2DDE5981406} => Infection BT (Adware.Bandoo)
O42 - Logiciel: iMesh - (.iMesh Inc..) [HKLM] -- iMesh
O42 - Logiciel: iMesh - (.iMesh Inc..) [HKLM] -- {8FB495A1-4A3F-4C1D-BD27-3F3AB2E66763}
[HKCU\Software\iMesh]
O43 - CFD: 17/05/2011 - 11:26:16 - [49,871] ----D- C:\Program Files\Fluendo
O43 - CFD: 21/01/2012 - 21:50:58 - [39,643] ----D- C:\Program Files\iLivid
O43 - CFD: 02/02/2012 - 09:40:10 - [46,118] ----D- C:\Program Files\iMesh Applications
O43 - CFD: 01/04/2010 - 17:18:02 - [0,017] ----D- C:\Program Files\OfferBoxSearch
O43 - CFD: 19/02/2012 - 18:13:14 - [0] ----D- C:\ProgramData\100
O43 - CFD: 02/02/2012 - 09:38:02 - [0,078] ----D- C:\ProgramData\iMesh
O43 - CFD: 08/03/2012 - 10:03:58 - [0] ----D- C:\ProgramData\PopCap Games
O43 - CFD: 24/01/2011 - 12:13:58 - [0,000] ----D- C:\ProgramData\Trymedia
O43 - CFD: 21/01/2012 - 21:51:08 - [6,036] --H-D- C:\ProgramData\{B49A644A-1076-4A3D-B124-DAA7862F2318} => Infection BT (Adware.Bandoo)
O43 - CFD: 04/02/2012 - 17:26:08 - [82,804] ----D- C:\Users\notre ordi\AppData\Local\iMesh => Infection PUP (Rapport de ZHPDiag v1.28.2151 par Nicolas Coolman, Update du 21/10/201)
O44 - LFC:[MD5.D903E1A8CFDDC42BE772B2E1D3C0D6BA] - 19/02/2012 - 18:12:51 ---A- . (...) -- C:\user.js [1542] => Infection PUP (PUP.FaceOnBody)
O87 - FAEL: "{1352D677-9D49-4732-A7D9-9EDAFFEF9ED1}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files\Windows iLivid Toolbar\Datamngr\ToolBar\dtUser.exe (.not file.)
O87 - FAEL: "{0D28B2B8-2140-4FE2-B08E-571F37706D8B}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files\Windows iLivid Toolbar\Datamngr\ToolBar\dtUser.exe (.not file.)
O87 - FAEL: "{99D3B719-BC2C-4EDE-A7DC-23437E0A8B62}" | In - Domain - P6 - TRUE | .(.iMesh, Inc - iMesh.) -- C:\Program Files\iMesh Applications\iMesh\iMesh.exe
O87 - FAEL: "{13784976-0337-44AE-8FE6-6F10AB831DDD}" | In - Domain - P17 - TRUE | .(.iMesh, Inc - iMesh.) -- C:\Program Files\iMesh Applications\iMesh\iMesh.exe
O87 - FAEL: "{96838FD2-FDA9-466F-9B8C-0ACEC3252F94}" | In - Private - P6 - TRUE | .(.iMesh, Inc - iMesh.) -- C:\Program Files\iMesh Applications\iMesh\iMesh.exe
O87 - FAEL: "{2ED6E364-C28A-4E41-A5DD-8C7F23DF1C58}" | In - Private - P17 - TRUE | .(.iMesh, Inc - iMesh.) -- C:\Program Files\iMesh Applications\iMesh\iMesh.exe
O87 - FAEL: "{CCD3F673-6037-4954-8E4B-865BB980DC4E}" | In - Public - P6 - TRUE | .(.Visicom Media Inc. - DTX broker.) -- C:\Program Files\iMesh Applications\MediaBar\Datamngr\ToolBar\dtUser.exe
O87 - FAEL: "{9D19C076-B35A-4347-A2E8-BC04E7F9675C}" | In - Public - P17 - TRUE | .(.Visicom Media Inc. - DTX broker.) -- C:\Program Files\iMesh Applications\MediaBar\Datamngr\ToolBar\dtUser.exe [HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{28387537-e3f9-4ed7-860c-11e69af4a8a0}] =>PUP.iMesh
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{6084C211-01A1-464E-97A0-09772E122B50}] =>Adware.SPointer [HKLM\Software\Classes\CLSID\{69d3f709-9de2-479f-980f-532d46895703}] =>Adware.BHO
[HKLM\Software\Classes\Interface\{69d3f709-9de2-479f-980f-532d46895703}] =>Adware.BHO
[HKLM\Software\Classes\CLSID\{7C3B01BC-53A5-48A0-A43B-0C67731134B9}] =>PUP.iMesh
[HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7C3B01BC-53A5-48A0-A43B-0C67731134B9}] =>PUP.iMesh [HKLM\Software\Classes\TypeLib\{ec96f516-51b2-4b46-8451-8665f5a6ba2b}] =>Adware.BHO
[HKLM\Software\Classes\TypeLib\{f07fbd3e-2048-44a4-9065-71bf551e2672}] =>PUP.iMesh
[HKLM\Software\Classes\CLSID\{F42C7B47-5234-4BF5-8882-DAAC0D64870D}] =>PUP.iMesh
[HKLM\Software\Classes\Interface\{F42C7B47-5234-4BF5-8882-DAAC0D64870D}] =>PUP.iMesh
[HKLM\Software\Classes\Interface\{F7BEBBB1-7E6B-4561-9444-6F4866D60C7C}] =>PUP.iMesh
[HKLM\Software\Classes\CLSID\{F8AB43ED-EC88-4de7-B213-F89157D29C62}] =>PUP.iMesh
C:\Program Files\Fluendo\Moovida =>Adware.SPointer
C:\ProgramData\{B49A644A-1076-4A3D-B124-DAA7862F2318} =>Adware.Bandoo
C:\ProgramData\iMesh =>PUP.iMesh
C:\ProgramData\PopCap Games =>Adware.PopCap
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iMesh =>PUP.iMesh
[HKLM\Software\Classes\AppID\iMesh.exe] =>PUP.iMesh
[HKLM\Software\Classes\escort.escrtBtn.1] =>Toolbar.Babylon
[HKLM\Software\Classes\iMesh.AudioCD] =>PUP.iMesh
[HKLM\Software\Classes\iMesh.Device] =>PUP.iMesh
[HKLM\Software\Classes\iMesh.file] =>PUP.iMesh
[HKCU\Software\iMesh] =>PUP.iMesh
[HKLM\Software\iMesh] =>PUP.iMesh
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Fissa] =>PUP.OfferBox
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\iLivid] =>Adware.Bandoo
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Imesh] =>PUP.iMesh
[HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{fe063db9-4ec0-403e-8dd8-394c54984b2c} =>Adware.Agent
C:\Program Files\BearShare Applications =>PUP.BearShare
C:\Program Files\iMesh Applications =>PUP.iMesh
C:\Program Files\OfferBoxSearch =>PUP.OfferBox
C:\ProgramData\Trymedia =>Adware.Trymedia
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Moovida =>Adware.SPointer
C:\Users\notre ordi\AppData\Local\iMesh =>PUP.iMesh
O43 - CFD: 09/03/2012 - 11:39:56 - [0] ----D- C:\Users\notre ordi\AppData\Local\{147E0A3F-3BD4-4AC5-B419-9042BDC76BF1}
O43 - CFD: 10/03/2012 - 10:10:36 - [0] ----D- C:\Users\notre ordi\AppData\Local\{1EB26D10-7E18-4D39-8B28-0CA4DAD25018}
O43 - CFD: 09/03/2012 - 11:40:10 - [0] ----D- C:\Users\notre ordi\AppData\Local\{2BCDD5D4-3967-4B76-8E10-DF96400217ED}
O43 - CFD: 10/03/2012 - 10:10:56 - [0] ----D- C:\Users\notre ordi\AppData\Local\{67CCBEB1-F7AD-4F93-88A1-A27BF48D3778}
O43 - CFD: 08/03/2012 - 09:21:18 - [0] ----D- C:\Users\notre ordi\AppData\Local\{7591ECB6-D3F1-4B5E-BE7A-6F4FC53AD97E}
O43 - CFD: 08/03/2012 - 09:21:36 - [0] ----D- C:\Users\notre ordi\AppData\Local\{C594710E-40F8-4088-8EE2-639E4E2775BB}
O43 - CFD: 08/03/2012 - 21:22:10 - [0] ----D- C:\Users\notre ordi\AppData\Local\{CE39E2B8-E38B-4E57-BF27-FE636A2970D6}
O43 - CFD: 08/03/2012 - 21:22:50 - [0] ----D- C:\Users\notre ordi\AppData\Local\{E189BDF1-7A56-41E6-AE69-2BE4157061BD}
O87 - FAEL: "{45F64F1E-E614-4E15-AE22-8D72CA85A6D8}" |In - Public - P6 - TRUE | .(...) -- C:\Program Files\adawaretb\dtUser.exe (.not file.)
O87 - FAEL: "{DC9F7283-A5B5-4C42-8EBA-F0D8DBFD5A69}" |In - Public - P17 - TRUE | .(...) -- C:\Program Files\adawaretb\dtUser.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [Ad-Aware Update (Weekly)] (...) -- C:\Program Files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe (.not file.)
R3 - URLSearchHook: Zynga Toolbar - {7b13ec3e-999a-4b70-b9cb-2617b8323822} . (...) (No version) -- C:\Program Files\Zynga\tbZyng.dll
O2 - BHO: Zynga Toolbar - {7b13ec3e-999a-4b70-b9cb-2617b8323822} . (...) -- C:\Program Files\Zynga\tbZyng.dll
O3 - Toolbar: (no name) - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} . (...) -- (.not file.)
O3 - Toolbar: Zynga Toolbar - {7b13ec3e-999a-4b70-b9cb-2617b8323822} . (...) -- C:\Program Files\Zynga\tbZyng.dll
[HKLM\Software\Classes\CLSID\{148132E6-626D-4A5E-8063-A761EB29A50B}] =>PUP.BearShare
[HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{fe063dbb-4ec0-403e-8dd8-394c54984b2c}] =>Toolbar.AskTBar
Emptytemp
----------------------------------------------------------
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
Tuto :
http://www.premiumorange.com/zeb-help-process/zhpfix.html
O.o°*??? Membre, Contributeur sécurité CCMo°.Oø¤º°'°º¤ø
O.o°* ??? Réspire à fond, Rédige ton message en bon français et de manière claire.Ca va bien se passer, tu verras, enfin on essaie !!! o°.Oø¤º°'°º¤ø
Adobe Reader 9.1.3
Java 6 Update 29
puis installer les dernieres versions depuis leurs sites dédiés !
attention, si on te propose d'installer une arre d'outils pendant l'installation, décoche la case !!
* Lance ZHPFix via le raccourci sur ton Bureau
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
Copie et colle les lignes suivantes en gras dans Zhpfix :
----------------------------------------------------------
O3 - Toolbar: (no name) - {28387537-e3f9-4ed7-860c-11e69af4a8a0} . (...) -- (.not file.)
O20 - AppInit_DLLs: . (...) - C:\Program Files\WI371A~1\Datamngr\datamngr.dll (.not file.)
O42 - Logiciel: Fissa - (.Secure Digital Services.) [HKLM] -- Fissa
O42 - Logiciel: Moovida - (.Secure Digital Services.) [HKLM] -- {6084C211-01A1-464E-97A0-09772E122B50}
O42 - Logiciel: iLivid - (.Bandoo Media Inc..) [HKLM] -- iLivid
O42 - Logiciel: iLivid - (.Bandoo Media Inc..) [HKLM] -- {8D15E1B2-D2B7-4A17-B44B-D2DDE5981406} => Infection BT (Adware.Bandoo)
O42 - Logiciel: iMesh - (.iMesh Inc..) [HKLM] -- iMesh
O42 - Logiciel: iMesh - (.iMesh Inc..) [HKLM] -- {8FB495A1-4A3F-4C1D-BD27-3F3AB2E66763}
[HKCU\Software\iMesh]
O43 - CFD: 17/05/2011 - 11:26:16 - [49,871] ----D- C:\Program Files\Fluendo
O43 - CFD: 21/01/2012 - 21:50:58 - [39,643] ----D- C:\Program Files\iLivid
O43 - CFD: 02/02/2012 - 09:40:10 - [46,118] ----D- C:\Program Files\iMesh Applications
O43 - CFD: 01/04/2010 - 17:18:02 - [0,017] ----D- C:\Program Files\OfferBoxSearch
O43 - CFD: 19/02/2012 - 18:13:14 - [0] ----D- C:\ProgramData\100
O43 - CFD: 02/02/2012 - 09:38:02 - [0,078] ----D- C:\ProgramData\iMesh
O43 - CFD: 08/03/2012 - 10:03:58 - [0] ----D- C:\ProgramData\PopCap Games
O43 - CFD: 24/01/2011 - 12:13:58 - [0,000] ----D- C:\ProgramData\Trymedia
O43 - CFD: 21/01/2012 - 21:51:08 - [6,036] --H-D- C:\ProgramData\{B49A644A-1076-4A3D-B124-DAA7862F2318} => Infection BT (Adware.Bandoo)
O43 - CFD: 04/02/2012 - 17:26:08 - [82,804] ----D- C:\Users\notre ordi\AppData\Local\iMesh => Infection PUP (Rapport de ZHPDiag v1.28.2151 par Nicolas Coolman, Update du 21/10/201)
O44 - LFC:[MD5.D903E1A8CFDDC42BE772B2E1D3C0D6BA] - 19/02/2012 - 18:12:51 ---A- . (...) -- C:\user.js [1542] => Infection PUP (PUP.FaceOnBody)
O87 - FAEL: "{1352D677-9D49-4732-A7D9-9EDAFFEF9ED1}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files\Windows iLivid Toolbar\Datamngr\ToolBar\dtUser.exe (.not file.)
O87 - FAEL: "{0D28B2B8-2140-4FE2-B08E-571F37706D8B}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files\Windows iLivid Toolbar\Datamngr\ToolBar\dtUser.exe (.not file.)
O87 - FAEL: "{99D3B719-BC2C-4EDE-A7DC-23437E0A8B62}" | In - Domain - P6 - TRUE | .(.iMesh, Inc - iMesh.) -- C:\Program Files\iMesh Applications\iMesh\iMesh.exe
O87 - FAEL: "{13784976-0337-44AE-8FE6-6F10AB831DDD}" | In - Domain - P17 - TRUE | .(.iMesh, Inc - iMesh.) -- C:\Program Files\iMesh Applications\iMesh\iMesh.exe
O87 - FAEL: "{96838FD2-FDA9-466F-9B8C-0ACEC3252F94}" | In - Private - P6 - TRUE | .(.iMesh, Inc - iMesh.) -- C:\Program Files\iMesh Applications\iMesh\iMesh.exe
O87 - FAEL: "{2ED6E364-C28A-4E41-A5DD-8C7F23DF1C58}" | In - Private - P17 - TRUE | .(.iMesh, Inc - iMesh.) -- C:\Program Files\iMesh Applications\iMesh\iMesh.exe
O87 - FAEL: "{CCD3F673-6037-4954-8E4B-865BB980DC4E}" | In - Public - P6 - TRUE | .(.Visicom Media Inc. - DTX broker.) -- C:\Program Files\iMesh Applications\MediaBar\Datamngr\ToolBar\dtUser.exe
O87 - FAEL: "{9D19C076-B35A-4347-A2E8-BC04E7F9675C}" | In - Public - P17 - TRUE | .(.Visicom Media Inc. - DTX broker.) -- C:\Program Files\iMesh Applications\MediaBar\Datamngr\ToolBar\dtUser.exe [HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{28387537-e3f9-4ed7-860c-11e69af4a8a0}] =>PUP.iMesh
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{6084C211-01A1-464E-97A0-09772E122B50}] =>Adware.SPointer [HKLM\Software\Classes\CLSID\{69d3f709-9de2-479f-980f-532d46895703}] =>Adware.BHO
[HKLM\Software\Classes\Interface\{69d3f709-9de2-479f-980f-532d46895703}] =>Adware.BHO
[HKLM\Software\Classes\CLSID\{7C3B01BC-53A5-48A0-A43B-0C67731134B9}] =>PUP.iMesh
[HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7C3B01BC-53A5-48A0-A43B-0C67731134B9}] =>PUP.iMesh [HKLM\Software\Classes\TypeLib\{ec96f516-51b2-4b46-8451-8665f5a6ba2b}] =>Adware.BHO
[HKLM\Software\Classes\TypeLib\{f07fbd3e-2048-44a4-9065-71bf551e2672}] =>PUP.iMesh
[HKLM\Software\Classes\CLSID\{F42C7B47-5234-4BF5-8882-DAAC0D64870D}] =>PUP.iMesh
[HKLM\Software\Classes\Interface\{F42C7B47-5234-4BF5-8882-DAAC0D64870D}] =>PUP.iMesh
[HKLM\Software\Classes\Interface\{F7BEBBB1-7E6B-4561-9444-6F4866D60C7C}] =>PUP.iMesh
[HKLM\Software\Classes\CLSID\{F8AB43ED-EC88-4de7-B213-F89157D29C62}] =>PUP.iMesh
C:\Program Files\Fluendo\Moovida =>Adware.SPointer
C:\ProgramData\{B49A644A-1076-4A3D-B124-DAA7862F2318} =>Adware.Bandoo
C:\ProgramData\iMesh =>PUP.iMesh
C:\ProgramData\PopCap Games =>Adware.PopCap
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iMesh =>PUP.iMesh
[HKLM\Software\Classes\AppID\iMesh.exe] =>PUP.iMesh
[HKLM\Software\Classes\escort.escrtBtn.1] =>Toolbar.Babylon
[HKLM\Software\Classes\iMesh.AudioCD] =>PUP.iMesh
[HKLM\Software\Classes\iMesh.Device] =>PUP.iMesh
[HKLM\Software\Classes\iMesh.file] =>PUP.iMesh
[HKCU\Software\iMesh] =>PUP.iMesh
[HKLM\Software\iMesh] =>PUP.iMesh
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Fissa] =>PUP.OfferBox
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\iLivid] =>Adware.Bandoo
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Imesh] =>PUP.iMesh
[HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{fe063db9-4ec0-403e-8dd8-394c54984b2c} =>Adware.Agent
C:\Program Files\BearShare Applications =>PUP.BearShare
C:\Program Files\iMesh Applications =>PUP.iMesh
C:\Program Files\OfferBoxSearch =>PUP.OfferBox
C:\ProgramData\Trymedia =>Adware.Trymedia
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Moovida =>Adware.SPointer
C:\Users\notre ordi\AppData\Local\iMesh =>PUP.iMesh
O43 - CFD: 09/03/2012 - 11:39:56 - [0] ----D- C:\Users\notre ordi\AppData\Local\{147E0A3F-3BD4-4AC5-B419-9042BDC76BF1}
O43 - CFD: 10/03/2012 - 10:10:36 - [0] ----D- C:\Users\notre ordi\AppData\Local\{1EB26D10-7E18-4D39-8B28-0CA4DAD25018}
O43 - CFD: 09/03/2012 - 11:40:10 - [0] ----D- C:\Users\notre ordi\AppData\Local\{2BCDD5D4-3967-4B76-8E10-DF96400217ED}
O43 - CFD: 10/03/2012 - 10:10:56 - [0] ----D- C:\Users\notre ordi\AppData\Local\{67CCBEB1-F7AD-4F93-88A1-A27BF48D3778}
O43 - CFD: 08/03/2012 - 09:21:18 - [0] ----D- C:\Users\notre ordi\AppData\Local\{7591ECB6-D3F1-4B5E-BE7A-6F4FC53AD97E}
O43 - CFD: 08/03/2012 - 09:21:36 - [0] ----D- C:\Users\notre ordi\AppData\Local\{C594710E-40F8-4088-8EE2-639E4E2775BB}
O43 - CFD: 08/03/2012 - 21:22:10 - [0] ----D- C:\Users\notre ordi\AppData\Local\{CE39E2B8-E38B-4E57-BF27-FE636A2970D6}
O43 - CFD: 08/03/2012 - 21:22:50 - [0] ----D- C:\Users\notre ordi\AppData\Local\{E189BDF1-7A56-41E6-AE69-2BE4157061BD}
O87 - FAEL: "{45F64F1E-E614-4E15-AE22-8D72CA85A6D8}" |In - Public - P6 - TRUE | .(...) -- C:\Program Files\adawaretb\dtUser.exe (.not file.)
O87 - FAEL: "{DC9F7283-A5B5-4C42-8EBA-F0D8DBFD5A69}" |In - Public - P17 - TRUE | .(...) -- C:\Program Files\adawaretb\dtUser.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [Ad-Aware Update (Weekly)] (...) -- C:\Program Files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe (.not file.)
R3 - URLSearchHook: Zynga Toolbar - {7b13ec3e-999a-4b70-b9cb-2617b8323822} . (...) (No version) -- C:\Program Files\Zynga\tbZyng.dll
O2 - BHO: Zynga Toolbar - {7b13ec3e-999a-4b70-b9cb-2617b8323822} . (...) -- C:\Program Files\Zynga\tbZyng.dll
O3 - Toolbar: (no name) - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} . (...) -- (.not file.)
O3 - Toolbar: Zynga Toolbar - {7b13ec3e-999a-4b70-b9cb-2617b8323822} . (...) -- C:\Program Files\Zynga\tbZyng.dll
[HKLM\Software\Classes\CLSID\{148132E6-626D-4A5E-8063-A761EB29A50B}] =>PUP.BearShare
[HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{fe063dbb-4ec0-403e-8dd8-394c54984b2c}] =>Toolbar.AskTBar
Emptytemp
----------------------------------------------------------
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
Tuto :
http://www.premiumorange.com/zeb-help-process/zhpfix.html
O.o°*??? Membre, Contributeur sécurité CCMo°.Oø¤º°'°º¤ø
O.o°* ??? Réspire à fond, Rédige ton message en bon français et de manière claire.Ca va bien se passer, tu verras, enfin on essaie !!! o°.Oø¤º°'°º¤ø
Utilisateur anonyme
10 mars 2012 à 19:05
10 mars 2012 à 19:05
bah, Z'aime les quiches :P
tu as bien lancé zhpfix en forum de seringue ?
regarde bien ce beau H bleu, en haut de cette page (d'accord, il y a eu quelques mofifications depuis cette image, mais pour le H, c'est pareil) :
http://www.premiumorange.com/zeb-help-process/zhpfix.html
tu as bien lancé zhpfix en forum de seringue ?
regarde bien ce beau H bleu, en haut de cette page (d'accord, il y a eu quelques mofifications depuis cette image, mais pour le H, c'est pareil) :
http://www.premiumorange.com/zeb-help-process/zhpfix.html
Rapport de ZHPFix 1.12.3381 par Nicolas Coolman, Update du 08/02/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-10-03-2012-19-40-55.txt
Run by notre ordi at 10/03/2012 19:40:55
Windows Vista Home Basic Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/
========== Logiciel(s) ==========
ABSENT Uninstall Process: c:\users\notre ordi\appdata\roaming\fissasearch\fissauninstaller.exe
SUPPRIME Moovida
SUPPRIME iLivid
ABSENT Software Key: {8D15E1B2-D2B7-4A17-B44B-D2DDE5981406}
ABSENT Uninstall Process: c:\programdata\{bd8912d9-3040-46c4-b96a-4c3ac7e43486}\imesh_v11_en_setup.exe
========== Clé(s) du Registre ==========
SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Fissa]
SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{6084C211-01A1-464E-97A0-09772E122B50}]
SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\iMesh]
SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{8FB495A1-4A3F-4C1D-BD27-3F3AB2E66763}]
SUPPRIME Key: HKCU\Software\iMesh
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{6084C211-01A1-464E-97A0-09772E122B50}
SUPPRIME Key: HKLM\Software\Classes\Interface\{69d3f709-9de2-479f-980f-532d46895703}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{7C3B01BC-53A5-48A0-A43B-0C67731134B9}
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7C3B01BC-53A5-48A0-A43B-0C67731134B9}
SUPPRIME Key: HKLM\Software\Classes\TypeLib\{f07fbd3e-2048-44a4-9065-71bf551e2672}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{F42C7B47-5234-4BF5-8882-DAAC0D64870D}
SUPPRIME Key: HKLM\Software\Classes\Interface\{F42C7B47-5234-4BF5-8882-DAAC0D64870D}
SUPPRIME Key: HKLM\Software\Classes\Interface\{F7BEBBB1-7E6B-4561-9444-6F4866D60C7C}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{F8AB43ED-EC88-4de7-B213-F89157D29C62}
SUPPRIME Key: HKLM\Software\Classes\AppID\iMesh.exe
SUPPRIME Key: HKLM\Software\Classes\escort.escrtBtn.1
SUPPRIME Key: HKLM\Software\Classes\iMesh.AudioCD
SUPPRIME Key: HKLM\Software\Classes\iMesh.Device
SUPPRIME Key: HKLM\Software\Classes\iMesh.file
ABSENT Key: HKCU\Software\iMesh
SUPPRIME Key: HKLM\Software\iMesh
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Fissa
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\iLivid
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Imesh
SUPPRIME Key: CLSID BHO: {7b13ec3e-999a-4b70-b9cb-2617b8323822}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{148132E6-626D-4A5E-8063-A761EB29A50B}
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{fe063dbb-4ec0-403e-8dd8-394c54984b2c}
========== Valeur(s) du Registre ==========
SUPPRIME Toolbar: {28387537-e3f9-4ed7-860c-11e69af4a8a0}
SUPPRIME {1352D677-9D49-4732-A7D9-9EDAFFEF9ED1}
SUPPRIME {0D28B2B8-2140-4FE2-B08E-571F37706D8B}
SUPPRIME {99D3B719-BC2C-4EDE-A7DC-23437E0A8B62}
SUPPRIME {13784976-0337-44AE-8FE6-6F10AB831DDD}
SUPPRIME {96838FD2-FDA9-466F-9B8C-0ACEC3252F94}
SUPPRIME {2ED6E364-C28A-4E41-A5DD-8C7F23DF1C58}
SUPPRIME {CCD3F673-6037-4954-8E4B-865BB980DC4E}
SUPPRIME {9D19C076-B35A-4347-A2E8-BC04E7F9675C}
SUPPRIME [HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{fe063db9-4ec0-403e-8dd8-394c54984b2c}
SUPPRIME {45F64F1E-E614-4E15-AE22-8D72CA85A6D8}
SUPPRIME {DC9F7283-A5B5-4C42-8EBA-F0D8DBFD5A69}
ABSENT URLSearchHook: {7b13ec3e-999a-4b70-b9cb-2617b8323822}
SUPPRIME URLSearchHook: {7b13ec3e-999a-4b70-b9cb-2617b8323822}
ABSENT Toolbar: {FE063DB9-4EC0-403e-8DD8-394C54984B2C}
SUPPRIME Toolbar: {7b13ec3e-999a-4b70-b9cb-2617b8323822}
========== Elément(s) de donnée du Registre ==========
SUPPRIME AppInit: \Program Files\WI371A~1\Datamngr\datamngr.dll
========== Dossier(s) ==========
SUPPRIME Folder: C:\Program Files\Fluendo
ABSENT C:\Program Files\iLivid
SUPPRIME Folder: C:\Program Files\iMesh Applications
SUPPRIME Folder: C:\Program Files\OfferBoxSearch
SUPPRIME Folder: C:\ProgramData\100
SUPPRIME Folder: C:\ProgramData\iMesh
SUPPRIME Folder: C:\ProgramData\PopCap Games
SUPPRIME Folder: C:\ProgramData\Trymedia
ABSENT C:\ProgramData\{B49A644A-1076-4A3D-B124-DAA7862F2318}
SUPPRIME Folder: c:\programdata\microsoft\windows\start menu\programs\imesh
SUPPRIME Folder: c:\program files\bearshare applications
SUPPRIME Folder: c:\programdata\microsoft\windows\start menu\programs\moovida
SUPPRIME Folder: c:\users\notre ordi\appdata\local\imesh
SUPPRIME Folder: C:\Users\notre ordi\AppData\Local\{147E0A3F-3BD4-4AC5-B419-9042BDC76BF1}
SUPPRIME Folder: C:\Users\notre ordi\AppData\Local\{1EB26D10-7E18-4D39-8B28-0CA4DAD25018}
SUPPRIME Folder: C:\Users\notre ordi\AppData\Local\{2BCDD5D4-3967-4B76-8E10-DF96400217ED}
SUPPRIME Folder: C:\Users\notre ordi\AppData\Local\{67CCBEB1-F7AD-4F93-88A1-A27BF48D3778}
SUPPRIME Folder: C:\Users\notre ordi\AppData\Local\{7591ECB6-D3F1-4B5E-BE7A-6F4FC53AD97E}
SUPPRIME Folder: C:\Users\notre ordi\AppData\Local\{C594710E-40F8-4088-8EE2-639E4E2775BB}
SUPPRIME Folder: C:\Users\notre ordi\AppData\Local\{CE39E2B8-E38B-4E57-BF27-FE636A2970D6}
SUPPRIME Folder: C:\Users\notre ordi\AppData\Local\{E189BDF1-7A56-41E6-AE69-2BE4157061BD}
SUPPRIME Temporaires Windows: : 67
========== Fichier(s) ==========
ABSENT File: \program files\wi371a~1\datamngr\datamngr.dll
SUPPRIME File: c:\user.js
ABSENT Folder/File: c:\program files\fluendo\moovida
ABSENT Folder/File: c:\programdata\{b49a644a-1076-4a3d-b124-daa7862f2318}
ABSENT Folder/File: c:\programdata\imesh
ABSENT Folder/File: c:\programdata\popcap games
ABSENT Folder/File: c:\program files\imesh applications
ABSENT Folder/File: c:\program files\offerboxsearch
ABSENT Folder/File: c:\programdata\trymedia
ABSENT File: c:\program files\zynga\tbzyng.dll
SUPPRIME Temporaires Windows: : 11
========== Tache planifiée ==========
SUPPRIME Task: Ad-Aware Update (Weekly)
========== Récapitulatif ==========
27 : Clé(s) du Registre
16 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
22 : Dossier(s)
11 : Fichier(s)
5 : Logiciel(s)
1 : Tache planifiée
End of clean in 25mn 08s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 08/03/2012 10:05:37 [18066]
C:\ZHP\ZHPFix[R2].txt - 10/03/2012 19:40:55 [6278]
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-10-03-2012-19-40-55.txt
Run by notre ordi at 10/03/2012 19:40:55
Windows Vista Home Basic Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/
========== Logiciel(s) ==========
ABSENT Uninstall Process: c:\users\notre ordi\appdata\roaming\fissasearch\fissauninstaller.exe
SUPPRIME Moovida
SUPPRIME iLivid
ABSENT Software Key: {8D15E1B2-D2B7-4A17-B44B-D2DDE5981406}
ABSENT Uninstall Process: c:\programdata\{bd8912d9-3040-46c4-b96a-4c3ac7e43486}\imesh_v11_en_setup.exe
========== Clé(s) du Registre ==========
SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Fissa]
SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{6084C211-01A1-464E-97A0-09772E122B50}]
SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\iMesh]
SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{8FB495A1-4A3F-4C1D-BD27-3F3AB2E66763}]
SUPPRIME Key: HKCU\Software\iMesh
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{6084C211-01A1-464E-97A0-09772E122B50}
SUPPRIME Key: HKLM\Software\Classes\Interface\{69d3f709-9de2-479f-980f-532d46895703}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{7C3B01BC-53A5-48A0-A43B-0C67731134B9}
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7C3B01BC-53A5-48A0-A43B-0C67731134B9}
SUPPRIME Key: HKLM\Software\Classes\TypeLib\{f07fbd3e-2048-44a4-9065-71bf551e2672}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{F42C7B47-5234-4BF5-8882-DAAC0D64870D}
SUPPRIME Key: HKLM\Software\Classes\Interface\{F42C7B47-5234-4BF5-8882-DAAC0D64870D}
SUPPRIME Key: HKLM\Software\Classes\Interface\{F7BEBBB1-7E6B-4561-9444-6F4866D60C7C}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{F8AB43ED-EC88-4de7-B213-F89157D29C62}
SUPPRIME Key: HKLM\Software\Classes\AppID\iMesh.exe
SUPPRIME Key: HKLM\Software\Classes\escort.escrtBtn.1
SUPPRIME Key: HKLM\Software\Classes\iMesh.AudioCD
SUPPRIME Key: HKLM\Software\Classes\iMesh.Device
SUPPRIME Key: HKLM\Software\Classes\iMesh.file
ABSENT Key: HKCU\Software\iMesh
SUPPRIME Key: HKLM\Software\iMesh
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Fissa
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\iLivid
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Imesh
SUPPRIME Key: CLSID BHO: {7b13ec3e-999a-4b70-b9cb-2617b8323822}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{148132E6-626D-4A5E-8063-A761EB29A50B}
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{fe063dbb-4ec0-403e-8dd8-394c54984b2c}
========== Valeur(s) du Registre ==========
SUPPRIME Toolbar: {28387537-e3f9-4ed7-860c-11e69af4a8a0}
SUPPRIME {1352D677-9D49-4732-A7D9-9EDAFFEF9ED1}
SUPPRIME {0D28B2B8-2140-4FE2-B08E-571F37706D8B}
SUPPRIME {99D3B719-BC2C-4EDE-A7DC-23437E0A8B62}
SUPPRIME {13784976-0337-44AE-8FE6-6F10AB831DDD}
SUPPRIME {96838FD2-FDA9-466F-9B8C-0ACEC3252F94}
SUPPRIME {2ED6E364-C28A-4E41-A5DD-8C7F23DF1C58}
SUPPRIME {CCD3F673-6037-4954-8E4B-865BB980DC4E}
SUPPRIME {9D19C076-B35A-4347-A2E8-BC04E7F9675C}
SUPPRIME [HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{fe063db9-4ec0-403e-8dd8-394c54984b2c}
SUPPRIME {45F64F1E-E614-4E15-AE22-8D72CA85A6D8}
SUPPRIME {DC9F7283-A5B5-4C42-8EBA-F0D8DBFD5A69}
ABSENT URLSearchHook: {7b13ec3e-999a-4b70-b9cb-2617b8323822}
SUPPRIME URLSearchHook: {7b13ec3e-999a-4b70-b9cb-2617b8323822}
ABSENT Toolbar: {FE063DB9-4EC0-403e-8DD8-394C54984B2C}
SUPPRIME Toolbar: {7b13ec3e-999a-4b70-b9cb-2617b8323822}
========== Elément(s) de donnée du Registre ==========
SUPPRIME AppInit: \Program Files\WI371A~1\Datamngr\datamngr.dll
========== Dossier(s) ==========
SUPPRIME Folder: C:\Program Files\Fluendo
ABSENT C:\Program Files\iLivid
SUPPRIME Folder: C:\Program Files\iMesh Applications
SUPPRIME Folder: C:\Program Files\OfferBoxSearch
SUPPRIME Folder: C:\ProgramData\100
SUPPRIME Folder: C:\ProgramData\iMesh
SUPPRIME Folder: C:\ProgramData\PopCap Games
SUPPRIME Folder: C:\ProgramData\Trymedia
ABSENT C:\ProgramData\{B49A644A-1076-4A3D-B124-DAA7862F2318}
SUPPRIME Folder: c:\programdata\microsoft\windows\start menu\programs\imesh
SUPPRIME Folder: c:\program files\bearshare applications
SUPPRIME Folder: c:\programdata\microsoft\windows\start menu\programs\moovida
SUPPRIME Folder: c:\users\notre ordi\appdata\local\imesh
SUPPRIME Folder: C:\Users\notre ordi\AppData\Local\{147E0A3F-3BD4-4AC5-B419-9042BDC76BF1}
SUPPRIME Folder: C:\Users\notre ordi\AppData\Local\{1EB26D10-7E18-4D39-8B28-0CA4DAD25018}
SUPPRIME Folder: C:\Users\notre ordi\AppData\Local\{2BCDD5D4-3967-4B76-8E10-DF96400217ED}
SUPPRIME Folder: C:\Users\notre ordi\AppData\Local\{67CCBEB1-F7AD-4F93-88A1-A27BF48D3778}
SUPPRIME Folder: C:\Users\notre ordi\AppData\Local\{7591ECB6-D3F1-4B5E-BE7A-6F4FC53AD97E}
SUPPRIME Folder: C:\Users\notre ordi\AppData\Local\{C594710E-40F8-4088-8EE2-639E4E2775BB}
SUPPRIME Folder: C:\Users\notre ordi\AppData\Local\{CE39E2B8-E38B-4E57-BF27-FE636A2970D6}
SUPPRIME Folder: C:\Users\notre ordi\AppData\Local\{E189BDF1-7A56-41E6-AE69-2BE4157061BD}
SUPPRIME Temporaires Windows: : 67
========== Fichier(s) ==========
ABSENT File: \program files\wi371a~1\datamngr\datamngr.dll
SUPPRIME File: c:\user.js
ABSENT Folder/File: c:\program files\fluendo\moovida
ABSENT Folder/File: c:\programdata\{b49a644a-1076-4a3d-b124-daa7862f2318}
ABSENT Folder/File: c:\programdata\imesh
ABSENT Folder/File: c:\programdata\popcap games
ABSENT Folder/File: c:\program files\imesh applications
ABSENT Folder/File: c:\program files\offerboxsearch
ABSENT Folder/File: c:\programdata\trymedia
ABSENT File: c:\program files\zynga\tbzyng.dll
SUPPRIME Temporaires Windows: : 11
========== Tache planifiée ==========
SUPPRIME Task: Ad-Aware Update (Weekly)
========== Récapitulatif ==========
27 : Clé(s) du Registre
16 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
22 : Dossier(s)
11 : Fichier(s)
5 : Logiciel(s)
1 : Tache planifiée
End of clean in 25mn 08s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 08/03/2012 10:05:37 [18066]
C:\ZHP\ZHPFix[R2].txt - 10/03/2012 19:40:55 [6278]
Utilisateur anonyme
10 mars 2012 à 19:58
10 mars 2012 à 19:58
tu vois bien qu'il était là :P
* /!\ Utilisateur de Vista : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:
https://fr.malwarebytes.com/mwb-download/
ou :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
ou ici :
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
/!\Utilisateur de Vista et Windows 7 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. Tu cliques droit dans le cadre de la réponse et coller
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!
Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
* /!\ Utilisateur de Vista : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:
https://fr.malwarebytes.com/mwb-download/
ou :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
ou ici :
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
/!\Utilisateur de Vista et Windows 7 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. Tu cliques droit dans le cadre de la réponse et coller
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!
Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Utilisateur anonyme
13 mars 2012 à 07:36
13 mars 2012 à 07:36
bon, la mise à jour date du 07/03/2012!
redémarre ton pc et donne moi des nouvelles de son fonctionnement avant de tout finaliser.
@ ++
redémarre ton pc et donne moi des nouvelles de son fonctionnement avant de tout finaliser.
@ ++
7 mars 2012 à 12:20
7 mars 2012 à 12:25
Tu peux poster le rapport malwareabytes, s'il te plait
7 mars 2012 à 13:01
http://cjoint.com/?BChna35ITOD
7 mars 2012 à 13:05
tu peux refaire un diagnostic de ton pc avec ZHp diag, s'il te plait
7 mars 2012 à 13:13
le voilà