12 réponses
Utilisateur anonyme
12 mars 2012 à 17:08
12 mars 2012 à 17:08
Bonjour
* Télécharge AdwCleaner sur ton Bureau. (Merci à Xplode)
*Double-clique sur l'icône AdwCleaner située sur ton Bureau.
*Sur la page, clique sur le bouton «Suppression»
*Laisse travailler l'outil.
*Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\ AdwCleaner[SX].Txt)
* Télécharge AdwCleaner sur ton Bureau. (Merci à Xplode)
*Double-clique sur l'icône AdwCleaner située sur ton Bureau.
*Sur la page, clique sur le bouton «Suppression»
*Laisse travailler l'outil.
*Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\ AdwCleaner[SX].Txt)
Utilisateur anonyme
12 mars 2012 à 19:38
12 mars 2012 à 19:38
Pour poster les rapports tu dois t'inscrire sur le site.
On va faire une analyse de ton systéme.
* Télécharge ZHPDiag ( de Nicolas coolman ).
ou
ZHPDiag
ou
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou le lien FTP en secours :
ftp://zebulon.fr/ZHPDiag2.exe
***********************
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, " exécuter en tant qu'Administrateur /!\
* Laisse toi guider lors de l'installation
* Il se lancera automatiquement à la fin de l'installation
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
On va faire une analyse de ton systéme.
* Télécharge ZHPDiag ( de Nicolas coolman ).
ou
ZHPDiag
ou
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou le lien FTP en secours :
ftp://zebulon.fr/ZHPDiag2.exe
***********************
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, " exécuter en tant qu'Administrateur /!\
* Laisse toi guider lors de l'installation
* Il se lancera automatiquement à la fin de l'installation
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
Utilisateur anonyme
12 mars 2012 à 21:40
12 mars 2012 à 21:40
Télécharge USBFIX sur ton bureau (Merci à El Desaparecido/C_XX)
http://eldesaparecido.com/tools/UsbFix.exe
\ !/Désactive provisoirement la protection en temps réel de ton Antivirus et de tes Antispywares.\ !/
* Double-clique sur l'icône Usbfix située sur ton Bureau.
* Clique sur le bouton.
* Recherche
* Branches tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
* Cliques sur OK
* Laisses Usbfix scanner ton système
* Postes le rapport qui se trouve ici ===========?C:\ UsbFix.txt
\ !/Apres l'option suppression il est recommander de redémarrer votre pc .Pensez a réactiver vos protections . (Antivirus et Antispywares.)\ !/
http://eldesaparecido.com/tools/UsbFix.exe
\ !/Désactive provisoirement la protection en temps réel de ton Antivirus et de tes Antispywares.\ !/
* Double-clique sur l'icône Usbfix située sur ton Bureau.
* Clique sur le bouton.
* Recherche
* Branches tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
* Cliques sur OK
* Laisses Usbfix scanner ton système
* Postes le rapport qui se trouve ici ===========?C:\ UsbFix.txt
\ !/Apres l'option suppression il est recommander de redémarrer votre pc .Pensez a réactiver vos protections . (Antivirus et Antispywares.)\ !/
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
13 mars 2012 à 20:14
13 mars 2012 à 20:14
\ !/Désactive provisoirement la protection en temps réel de ton Antivirus et de tes Antispywares.\ !/
* Double-clique sur l'icône Usbfix située sur ton Bureau.
* Clique sur le bouton.
* Suppression
* Branches tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
* Cliques sur OK
* Laisses Usbfix scanner ton système
* Postes le rapport qui se trouve ici ===========?C:\ UsbFix.txt
\ !/Apres l'option suppression il est recommander de redémarrer votre pc .Pensez a réactiver vos protections . (Antivirus et Antispywares.)\ !/
* Double-clique sur l'icône Usbfix située sur ton Bureau.
* Clique sur le bouton.
* Suppression
* Branches tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
* Cliques sur OK
* Laisses Usbfix scanner ton système
* Postes le rapport qui se trouve ici ===========?C:\ UsbFix.txt
\ !/Apres l'option suppression il est recommander de redémarrer votre pc .Pensez a réactiver vos protections . (Antivirus et Antispywares.)\ !/
Utilisateur anonyme
13 mars 2012 à 22:49
13 mars 2012 à 22:49
On va faire une vérification .
Post un nouveau rapport zhpdiag.
Ouvres zhpdiag et clic sur la flèche verte pour faire la mise a jour du programme.Si mise a jour installes la.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
Héberge le rapport ZHPDiag.txt sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
Post un nouveau rapport zhpdiag.
Ouvres zhpdiag et clic sur la flèche verte pour faire la mise a jour du programme.Si mise a jour installes la.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
Héberge le rapport ZHPDiag.txt sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
Utilisateur anonyme
14 mars 2012 à 22:58
14 mars 2012 à 22:58
1/ Copie/colle les lignes suivantes en gras:
2/Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag)
3/Clique sur l''icone représentant la lettre H (« coller les lignes Helper »)
----------------------------------------------------------
OPT:O4 - HKLM\..\Run: [TkBellExe] . (.RealNetworks, Inc. - RealNetworks Scheduler.) -- C:\Program Files\Real\RealPlayer\Update\realsched.exe
OPT:O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe
OPT:O4 - HKLM\..\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe
OPT:O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] oobefldr.dll
OPT:O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] oobefldr.dll
OPT:O23 - Service: Service Bonjour (Bonjour Service) . (.Apple Inc. - Bonjour Service.) - C:\Program Files\Bonjour\mDNSResponder.exe
[HKLM\Software\BrowserChoice]
OPT:SR - | Auto 30/08/2011 390504 | (Bonjour Service) . (.Apple Inc..) - C:\Program Files\Bonjour\mDNSResponder.exe
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallOverride: Modified
[HKCU\Software\BitLord]
[HKCU\Software\PopCap]
[HKLM\Software\PopCap]
O43 - CFD: 14/02/2010 - 0:47:58 - [0,798] ----D- C:\Program Files\BitLord
O43 - CFD: 15/12/2009 - 15:53:16 - [0,000] ----D- C:\ProgramData\PopCap Games
[HKLM\Software\Classes\bitlordunfinishedfile]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{b0de3308-5d5a-470d-81b9-634fc078393b}]
[HKCU\Software\bitlord]
C:\Program Files\BitLord
C:\ProgramData\PopCap Games
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\BitLord
O4 - HKLM\..\Run: [DisableS3S4] c:\DisableS3S4.cmd (.not file.)
O4 - Global Startup: C:\Users\Véronique\Desktop\Courrier électronique - Raccourci.lnk - Clé orpheline
O4 - Global Startup: C:\Users\Véronique\Desktop\Internet - Raccourci.lnk - Clé orpheline
O23 - Service: (gpsvc) - Clé orpheline
O42 - Logiciel: Spybot - Search & Destroy - (.Safer Networking Limited.) [HKLM] -- {B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1
O87 - FAEL: "{DA2A25FF-1222-4C70-9346-FC9047FE0F2C}" |In - Private - P6 - TRUE | .(...) -- C:\Users\Véronique\AppData\Local\Temp\Update_9a84.exe (.not file.)
O87 - FAEL: "{F68F333E-61CD-4AF5-9C9C-095C6B026D14}" |In - Private - P17 - TRUE | .(...) -- C:\Users\Véronique\AppData\Local\Temp\Update_9a84.exe (.not file.)
M2 - MFEP: prefs.js [Véronique - 82nrzrmo.default\{d1a1c8f1-e3d9-48df-802f-20201061ef61}] [] Messenger Plus Live Belgium Community Toolbar v3.3.3.2 (.Conduit Ltd..)
M2 - MFEP: prefs.js [Véronique - 82nrzrmo.default\{d7f26d0e-9801-45c3-a091-8a65e4ed73b5}] [] Protection ZoneAlarm Community Toolbar v3.8.0.8 (.Conduit Ltd..)
R3 - URLSearchHook: Messenger Plus Live Belgium Toolbar - {d1a1c8f1-e3d9-48df-802f-20201061ef61} . (.Conduit Ltd. - Conduit Toolbar.) (5, 7, 3, 1) -- C:\Program Files\Messenger_Plus_Live_Belgium\tbMes1.dll
R3 - URLSearchHook: Protection ZoneAlarm Toolbar - {d7f26d0e-9801-45c3-a091-8a65e4ed73b5} . (.Conduit Ltd. - Conduit Toolbar.) (6.4.0.0) -- C:\Program Files\Protection_ZoneAlarm\prxtbProt.dll
R3 - URLSearchHook: Messenger Plus Live Belgium Toolbar - {d1a1c8f1-e3d9-48df-802f-20201061ef61} . (.Conduit Ltd. - Conduit Toolbar.) (5, 7, 3, 1) -- C:\Program Files\Messenger_Plus_Live_Belgium\tbMes1.dll
R3 - URLSearchHook: Protection ZoneAlarm Toolbar - {d7f26d0e-9801-45c3-a091-8a65e4ed73b5} . (.Conduit Ltd. - Conduit Toolbar.) (6.4.0.0) -- C:\Program Files\Protection_ZoneAlarm\prxtbProt.dll
O2 - BHO: (no name) - {7c5c0f58-e061-457d-9033-77307f5ed00c} Clé orpheline
O2 - BHO: Messenger Plus Live Belgium Toolbar - {d1a1c8f1-e3d9-48df-802f-20201061ef61} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Messenger_Plus_Live_Belgium\tbMes1.dll
O2 - BHO: Protection ZoneAlarm - {d7f26d0e-9801-45c3-a091-8a65e4ed73b5} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Protection_ZoneAlarm\prxtbProt.dll
O3 - Toolbar: Messenger Plus Live Belgium Toolbar - {d1a1c8f1-e3d9-48df-802f-20201061ef61} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Messenger_Plus_Live_Belgium\tbMes1.dll
O3 - Toolbar: Protection ZoneAlarm Toolbar - {d7f26d0e-9801-45c3-a091-8a65e4ed73b5} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Protection_ZoneAlarm\prxtbProt.dll
O42 - Logiciel: Messenger Plus Live Belgium Toolbar - (.Messenger Plus Live Belgium.) [HKLM] -- Messenger_Plus_Live_Belgium Toolbar
O42 - Logiciel: Protection ZoneAlarm Toolbar - (.Protection ZoneAlarm.) [HKLM] -- Protection_ZoneAlarm Toolbar
[HKCU\Software\AppDataLow\Software\ConduitSearchScopes]
[HKCU\Software\AppDataLow\Software\Messenger_Plus_Live_Belgium]
[HKCU\Software\AppDataLow\Software\Protection_ZoneAlarm]
[HKCU\Software\AskBarDis]
[HKLM\Software\Messenger_Plus_Live_Belgium]
[HKLM\Software\Protection_ZoneAlarm]
O43 - CFD: 22/10/2010 - 20:18:56 - [5,416] ----D- C:\Program Files\Messenger_Plus_Live_Belgium
O43 - CFD: 13/11/2011 - 20:51:12 - [4,769] ----D- C:\Program Files\Protection_ZoneAlarm
[HKCU\Software\AskBarDis]
[HKLM\Software\AppDataLow\AskBarDis]
[HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Ask Toolbar_is1]
[HKLM\Software\Classes\askibar.popswatterbarbutton]
[HKLM\Software\Classes\askibar.popswatterbarbutton.1]
[HKLM\Software\Classes\askibar.popswattersettingscontrol]
[HKLM\Software\Classes\askibar.popswattersettingscontrol.1]
[HKLM\Software\Classes\asktoolbar.settingsplugin]
[HKLM\Software\Classes\asktoolbar.settingsplugin.1]
[HKLM\Software\Classes\CLSID\{3041d03e-fd4b-44e0-b742-2d9b88305f98}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{7c5c0f58-e061-457d-9033-77307f5ed00c}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7c5c0f58-e061-457d-9033-77307f5ed00c}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{d7f26d0e-9801-45c3-a091-8a65e4ed73b5}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{d7f26d0e-9801-45c3-a091-8a65e4ed73b5}]
[HKLM\Software\Classes\CLSID\{d7f26d0e-9801-45c3-a091-8a65e4ed73b5}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{d7f26d0e-9801-45c3-a091-8a65e4ed73b5}]
[HKCU\Software\AppDataLow\Software\ConduitSearchScopes]
C:\Program Files\Protection_ZoneAlarm
C:\Users\Véronique\AppData\LocalLow\Protection_ZoneAlarm
EmptyTemp
FirewallRaz
--------------------------------------------------------
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
2/Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag)
3/Clique sur l''icone représentant la lettre H (« coller les lignes Helper »)
----------------------------------------------------------
OPT:O4 - HKLM\..\Run: [TkBellExe] . (.RealNetworks, Inc. - RealNetworks Scheduler.) -- C:\Program Files\Real\RealPlayer\Update\realsched.exe
OPT:O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe
OPT:O4 - HKLM\..\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe
OPT:O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] oobefldr.dll
OPT:O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] oobefldr.dll
OPT:O23 - Service: Service Bonjour (Bonjour Service) . (.Apple Inc. - Bonjour Service.) - C:\Program Files\Bonjour\mDNSResponder.exe
[HKLM\Software\BrowserChoice]
OPT:SR - | Auto 30/08/2011 390504 | (Bonjour Service) . (.Apple Inc..) - C:\Program Files\Bonjour\mDNSResponder.exe
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallOverride: Modified
[HKCU\Software\BitLord]
[HKCU\Software\PopCap]
[HKLM\Software\PopCap]
O43 - CFD: 14/02/2010 - 0:47:58 - [0,798] ----D- C:\Program Files\BitLord
O43 - CFD: 15/12/2009 - 15:53:16 - [0,000] ----D- C:\ProgramData\PopCap Games
[HKLM\Software\Classes\bitlordunfinishedfile]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{b0de3308-5d5a-470d-81b9-634fc078393b}]
[HKCU\Software\bitlord]
C:\Program Files\BitLord
C:\ProgramData\PopCap Games
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\BitLord
O4 - HKLM\..\Run: [DisableS3S4] c:\DisableS3S4.cmd (.not file.)
O4 - Global Startup: C:\Users\Véronique\Desktop\Courrier électronique - Raccourci.lnk - Clé orpheline
O4 - Global Startup: C:\Users\Véronique\Desktop\Internet - Raccourci.lnk - Clé orpheline
O23 - Service: (gpsvc) - Clé orpheline
O42 - Logiciel: Spybot - Search & Destroy - (.Safer Networking Limited.) [HKLM] -- {B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1
O87 - FAEL: "{DA2A25FF-1222-4C70-9346-FC9047FE0F2C}" |In - Private - P6 - TRUE | .(...) -- C:\Users\Véronique\AppData\Local\Temp\Update_9a84.exe (.not file.)
O87 - FAEL: "{F68F333E-61CD-4AF5-9C9C-095C6B026D14}" |In - Private - P17 - TRUE | .(...) -- C:\Users\Véronique\AppData\Local\Temp\Update_9a84.exe (.not file.)
M2 - MFEP: prefs.js [Véronique - 82nrzrmo.default\{d1a1c8f1-e3d9-48df-802f-20201061ef61}] [] Messenger Plus Live Belgium Community Toolbar v3.3.3.2 (.Conduit Ltd..)
M2 - MFEP: prefs.js [Véronique - 82nrzrmo.default\{d7f26d0e-9801-45c3-a091-8a65e4ed73b5}] [] Protection ZoneAlarm Community Toolbar v3.8.0.8 (.Conduit Ltd..)
R3 - URLSearchHook: Messenger Plus Live Belgium Toolbar - {d1a1c8f1-e3d9-48df-802f-20201061ef61} . (.Conduit Ltd. - Conduit Toolbar.) (5, 7, 3, 1) -- C:\Program Files\Messenger_Plus_Live_Belgium\tbMes1.dll
R3 - URLSearchHook: Protection ZoneAlarm Toolbar - {d7f26d0e-9801-45c3-a091-8a65e4ed73b5} . (.Conduit Ltd. - Conduit Toolbar.) (6.4.0.0) -- C:\Program Files\Protection_ZoneAlarm\prxtbProt.dll
R3 - URLSearchHook: Messenger Plus Live Belgium Toolbar - {d1a1c8f1-e3d9-48df-802f-20201061ef61} . (.Conduit Ltd. - Conduit Toolbar.) (5, 7, 3, 1) -- C:\Program Files\Messenger_Plus_Live_Belgium\tbMes1.dll
R3 - URLSearchHook: Protection ZoneAlarm Toolbar - {d7f26d0e-9801-45c3-a091-8a65e4ed73b5} . (.Conduit Ltd. - Conduit Toolbar.) (6.4.0.0) -- C:\Program Files\Protection_ZoneAlarm\prxtbProt.dll
O2 - BHO: (no name) - {7c5c0f58-e061-457d-9033-77307f5ed00c} Clé orpheline
O2 - BHO: Messenger Plus Live Belgium Toolbar - {d1a1c8f1-e3d9-48df-802f-20201061ef61} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Messenger_Plus_Live_Belgium\tbMes1.dll
O2 - BHO: Protection ZoneAlarm - {d7f26d0e-9801-45c3-a091-8a65e4ed73b5} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Protection_ZoneAlarm\prxtbProt.dll
O3 - Toolbar: Messenger Plus Live Belgium Toolbar - {d1a1c8f1-e3d9-48df-802f-20201061ef61} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Messenger_Plus_Live_Belgium\tbMes1.dll
O3 - Toolbar: Protection ZoneAlarm Toolbar - {d7f26d0e-9801-45c3-a091-8a65e4ed73b5} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Protection_ZoneAlarm\prxtbProt.dll
O42 - Logiciel: Messenger Plus Live Belgium Toolbar - (.Messenger Plus Live Belgium.) [HKLM] -- Messenger_Plus_Live_Belgium Toolbar
O42 - Logiciel: Protection ZoneAlarm Toolbar - (.Protection ZoneAlarm.) [HKLM] -- Protection_ZoneAlarm Toolbar
[HKCU\Software\AppDataLow\Software\ConduitSearchScopes]
[HKCU\Software\AppDataLow\Software\Messenger_Plus_Live_Belgium]
[HKCU\Software\AppDataLow\Software\Protection_ZoneAlarm]
[HKCU\Software\AskBarDis]
[HKLM\Software\Messenger_Plus_Live_Belgium]
[HKLM\Software\Protection_ZoneAlarm]
O43 - CFD: 22/10/2010 - 20:18:56 - [5,416] ----D- C:\Program Files\Messenger_Plus_Live_Belgium
O43 - CFD: 13/11/2011 - 20:51:12 - [4,769] ----D- C:\Program Files\Protection_ZoneAlarm
[HKCU\Software\AskBarDis]
[HKLM\Software\AppDataLow\AskBarDis]
[HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Ask Toolbar_is1]
[HKLM\Software\Classes\askibar.popswatterbarbutton]
[HKLM\Software\Classes\askibar.popswatterbarbutton.1]
[HKLM\Software\Classes\askibar.popswattersettingscontrol]
[HKLM\Software\Classes\askibar.popswattersettingscontrol.1]
[HKLM\Software\Classes\asktoolbar.settingsplugin]
[HKLM\Software\Classes\asktoolbar.settingsplugin.1]
[HKLM\Software\Classes\CLSID\{3041d03e-fd4b-44e0-b742-2d9b88305f98}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{7c5c0f58-e061-457d-9033-77307f5ed00c}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7c5c0f58-e061-457d-9033-77307f5ed00c}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{d7f26d0e-9801-45c3-a091-8a65e4ed73b5}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{d7f26d0e-9801-45c3-a091-8a65e4ed73b5}]
[HKLM\Software\Classes\CLSID\{d7f26d0e-9801-45c3-a091-8a65e4ed73b5}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{d7f26d0e-9801-45c3-a091-8a65e4ed73b5}]
[HKCU\Software\AppDataLow\Software\ConduitSearchScopes]
C:\Program Files\Protection_ZoneAlarm
C:\Users\Véronique\AppData\LocalLow\Protection_ZoneAlarm
EmptyTemp
FirewallRaz
--------------------------------------------------------
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
Rapport de ZHPFix 1.12.3381 par Nicolas Coolman, Update du 08/02/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-15-03-2012-22-27-43.txt
Run by Véronique at 15/03/2012 22:27:43
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/
========== Logiciel(s) ==========
SUPPRIME Spybot - Search & Destroy
SUPPRIME Messenger Plus Live Belgium Toolbar
ABSENT Uninstall Process: c:\program files\protection_zonealarm\uninstall.exe
========== Clé(s) du Registre ==========
SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Protection_ZoneAlarm Toolbar]
SUPPRIME Key: Service: Bonjour Service
SUPPRIME Key: HKLM\Software\BrowserChoice
ABSENT Key: Service: Bonjour Service
SUPPRIME Key: HKCU\Software\BitLord
SUPPRIME Key: HKCU\Software\PopCap
SUPPRIME Key: HKLM\Software\PopCap
SUPPRIME Key: HKLM\Software\Classes\bitlordunfinishedfile
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{b0de3308-5d5a-470d-81b9-634fc078393b}
ABSENT Key: HKCU\Software\bitlord
ABSENT Key: Service: gpsvc
SUPPRIME Key: CLSID BHO: {7c5c0f58-e061-457d-9033-77307f5ed00c}
ABSENT Key: CLSID BHO: {d1a1c8f1-e3d9-48df-802f-20201061ef61}
SUPPRIME Key: CLSID BHO: {d7f26d0e-9801-45c3-a091-8a65e4ed73b5}
SUPPRIME Key: HKCU\Software\AppDataLow\Software\ConduitSearchScopes
ABSENT Key: HKCU\Software\AppDataLow\Software\Messenger_Plus_Live_Belgium
SUPPRIME Key: HKCU\Software\AppDataLow\Software\Protection_ZoneAlarm
SUPPRIME Key: HKCU\Software\AskBarDis
ABSENT Key: HKLM\Software\Messenger_Plus_Live_Belgium
SUPPRIME Key: HKLM\Software\Protection_ZoneAlarm
ABSENT Key: HKCU\Software\AskBarDis
SUPPRIME Key: HKLM\Software\AppDataLow\AskBarDis
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Ask Toolbar_is1
SUPPRIME Key: HKLM\Software\Classes\askibar.popswatterbarbutton
SUPPRIME Key: HKLM\Software\Classes\askibar.popswatterbarbutton.1
SUPPRIME Key: HKLM\Software\Classes\askibar.popswattersettingscontrol
SUPPRIME Key: HKLM\Software\Classes\askibar.popswattersettingscontrol.1
SUPPRIME Key: HKLM\Software\Classes\asktoolbar.settingsplugin
SUPPRIME Key: HKLM\Software\Classes\asktoolbar.settingsplugin.1
SUPPRIME Key: HKLM\Software\Classes\CLSID\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{7c5c0f58-e061-457d-9033-77307f5ed00c}
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7c5c0f58-e061-457d-9033-77307f5ed00c}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{d7f26d0e-9801-45c3-a091-8a65e4ed73b5}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{d7f26d0e-9801-45c3-a091-8a65e4ed73b5}
ABSENT Key: HKLM\Software\Classes\CLSID\{d7f26d0e-9801-45c3-a091-8a65e4ed73b5}
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{d7f26d0e-9801-45c3-a091-8a65e4ed73b5}
========== Valeur(s) du Registre ==========
SUPPRIME RunValue: TkBellExe
SUPPRIME RunValue: QuickTime Task
SUPPRIME RunValue: iTunesHelper
SUPPRIME RunValue: WindowsWelcomeCenter
ABSENT Value Key: FirewallOverride
SUPPRIME RunValue: DisableS3S4
SUPPRIME {DA2A25FF-1222-4C70-9346-FC9047FE0F2C}
SUPPRIME {F68F333E-61CD-4AF5-9C9C-095C6B026D14}
ABSENT URLSearchHook: {d1a1c8f1-e3d9-48df-802f-20201061ef61}
SUPPRIME URLSearchHook: {d7f26d0e-9801-45c3-a091-8a65e4ed73b5}
ABSENT Toolbar: {d1a1c8f1-e3d9-48df-802f-20201061ef61}
SUPPRIME Toolbar: {d7f26d0e-9801-45c3-a091-8a65e4ed73b5}
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :
SUPPRIME FirewallRaz (None) : {BAE1F3A3-57F4-4065-8D58-70A5130C46AF}
SUPPRIME FirewallRaz (Public) : {95495685-FE66-4D49-891B-152038B67CB6}
SUPPRIME FirewallRaz (Public) : {8BEF9E61-06F8-464C-B5B3-E9172BF48103}
SUPPRIME FirewallRaz (Public) : {F0428577-0C16-4475-9F69-B3774F1B2BC0}
SUPPRIME FirewallRaz (Public) : {61FCDC66-0777-4F0C-B23D-11445E613C1A}
========== Dossier(s) ==========
SUPPRIME Folder: C:\Program Files\BitLord
SUPPRIME Folder: C:\ProgramData\PopCap Games
SUPPRIME Folder: c:\programdata\microsoft\windows\start menu\programs\bitlord
SUPPRIME Folder: C:\Users\Véronique\AppData\Roaming\Mozilla\Firefox\Profiles\82nrzrmo.default\extensions\{d1a1c8f1-e3d9-48df-802f-20201061ef61}
SUPPRIME Folder: C:\Users\Véronique\AppData\Roaming\Mozilla\Firefox\Profiles\82nrzrmo.default\extensions\{d7f26d0e-9801-45c3-a091-8a65e4ed73b5}
ABSENT C:\Program Files\Messenger_Plus_Live_Belgium
SUPPRIME Folder: C:\Program Files\Protection_ZoneAlarm
SUPPRIME Folder: c:\users\véronique\appdata\locallow\protection_zonealarm
SUPPRIME Temporaires Windows: : 102
========== Fichier(s) ==========
ABSENT Folder/File: c:\program files\bitlord
ABSENT Folder/File: c:\programdata\popcap games
ABSENT File: c:\disables3s4.cmd
SUPPRIME File: c:\users\véronique\desktop\courrier électronique - raccourci.lnk
SUPPRIME File: c:\users\véronique\desktop\internet - raccourci.lnk
ABSENT File: c:\program files\messenger_plus_live_belgium\tbmes1.dll
SUPPRIME File: c:\program files\protection_zonealarm\prxtbprot.dll
ABSENT File: c:\program files\protection_zonealarm\prxtbprot.dll
ABSENT Folder/File: c:\program files\protection_zonealarm
SUPPRIME Temporaires Windows: : 555
========== Récapitulatif ==========
36 : Clé(s) du Registre
19 : Valeur(s) du Registre
9 : Dossier(s)
10 : Fichier(s)
3 : Logiciel(s)
End of clean in 03mn 26s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 15/03/2012 22:27:43 [5636]
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-15-03-2012-22-27-43.txt
Run by Véronique at 15/03/2012 22:27:43
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/
========== Logiciel(s) ==========
SUPPRIME Spybot - Search & Destroy
SUPPRIME Messenger Plus Live Belgium Toolbar
ABSENT Uninstall Process: c:\program files\protection_zonealarm\uninstall.exe
========== Clé(s) du Registre ==========
SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Protection_ZoneAlarm Toolbar]
SUPPRIME Key: Service: Bonjour Service
SUPPRIME Key: HKLM\Software\BrowserChoice
ABSENT Key: Service: Bonjour Service
SUPPRIME Key: HKCU\Software\BitLord
SUPPRIME Key: HKCU\Software\PopCap
SUPPRIME Key: HKLM\Software\PopCap
SUPPRIME Key: HKLM\Software\Classes\bitlordunfinishedfile
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{b0de3308-5d5a-470d-81b9-634fc078393b}
ABSENT Key: HKCU\Software\bitlord
ABSENT Key: Service: gpsvc
SUPPRIME Key: CLSID BHO: {7c5c0f58-e061-457d-9033-77307f5ed00c}
ABSENT Key: CLSID BHO: {d1a1c8f1-e3d9-48df-802f-20201061ef61}
SUPPRIME Key: CLSID BHO: {d7f26d0e-9801-45c3-a091-8a65e4ed73b5}
SUPPRIME Key: HKCU\Software\AppDataLow\Software\ConduitSearchScopes
ABSENT Key: HKCU\Software\AppDataLow\Software\Messenger_Plus_Live_Belgium
SUPPRIME Key: HKCU\Software\AppDataLow\Software\Protection_ZoneAlarm
SUPPRIME Key: HKCU\Software\AskBarDis
ABSENT Key: HKLM\Software\Messenger_Plus_Live_Belgium
SUPPRIME Key: HKLM\Software\Protection_ZoneAlarm
ABSENT Key: HKCU\Software\AskBarDis
SUPPRIME Key: HKLM\Software\AppDataLow\AskBarDis
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Ask Toolbar_is1
SUPPRIME Key: HKLM\Software\Classes\askibar.popswatterbarbutton
SUPPRIME Key: HKLM\Software\Classes\askibar.popswatterbarbutton.1
SUPPRIME Key: HKLM\Software\Classes\askibar.popswattersettingscontrol
SUPPRIME Key: HKLM\Software\Classes\askibar.popswattersettingscontrol.1
SUPPRIME Key: HKLM\Software\Classes\asktoolbar.settingsplugin
SUPPRIME Key: HKLM\Software\Classes\asktoolbar.settingsplugin.1
SUPPRIME Key: HKLM\Software\Classes\CLSID\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{7c5c0f58-e061-457d-9033-77307f5ed00c}
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7c5c0f58-e061-457d-9033-77307f5ed00c}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{d7f26d0e-9801-45c3-a091-8a65e4ed73b5}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{d7f26d0e-9801-45c3-a091-8a65e4ed73b5}
ABSENT Key: HKLM\Software\Classes\CLSID\{d7f26d0e-9801-45c3-a091-8a65e4ed73b5}
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{d7f26d0e-9801-45c3-a091-8a65e4ed73b5}
========== Valeur(s) du Registre ==========
SUPPRIME RunValue: TkBellExe
SUPPRIME RunValue: QuickTime Task
SUPPRIME RunValue: iTunesHelper
SUPPRIME RunValue: WindowsWelcomeCenter
ABSENT Value Key: FirewallOverride
SUPPRIME RunValue: DisableS3S4
SUPPRIME {DA2A25FF-1222-4C70-9346-FC9047FE0F2C}
SUPPRIME {F68F333E-61CD-4AF5-9C9C-095C6B026D14}
ABSENT URLSearchHook: {d1a1c8f1-e3d9-48df-802f-20201061ef61}
SUPPRIME URLSearchHook: {d7f26d0e-9801-45c3-a091-8a65e4ed73b5}
ABSENT Toolbar: {d1a1c8f1-e3d9-48df-802f-20201061ef61}
SUPPRIME Toolbar: {d7f26d0e-9801-45c3-a091-8a65e4ed73b5}
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :
SUPPRIME FirewallRaz (None) : {BAE1F3A3-57F4-4065-8D58-70A5130C46AF}
SUPPRIME FirewallRaz (Public) : {95495685-FE66-4D49-891B-152038B67CB6}
SUPPRIME FirewallRaz (Public) : {8BEF9E61-06F8-464C-B5B3-E9172BF48103}
SUPPRIME FirewallRaz (Public) : {F0428577-0C16-4475-9F69-B3774F1B2BC0}
SUPPRIME FirewallRaz (Public) : {61FCDC66-0777-4F0C-B23D-11445E613C1A}
========== Dossier(s) ==========
SUPPRIME Folder: C:\Program Files\BitLord
SUPPRIME Folder: C:\ProgramData\PopCap Games
SUPPRIME Folder: c:\programdata\microsoft\windows\start menu\programs\bitlord
SUPPRIME Folder: C:\Users\Véronique\AppData\Roaming\Mozilla\Firefox\Profiles\82nrzrmo.default\extensions\{d1a1c8f1-e3d9-48df-802f-20201061ef61}
SUPPRIME Folder: C:\Users\Véronique\AppData\Roaming\Mozilla\Firefox\Profiles\82nrzrmo.default\extensions\{d7f26d0e-9801-45c3-a091-8a65e4ed73b5}
ABSENT C:\Program Files\Messenger_Plus_Live_Belgium
SUPPRIME Folder: C:\Program Files\Protection_ZoneAlarm
SUPPRIME Folder: c:\users\véronique\appdata\locallow\protection_zonealarm
SUPPRIME Temporaires Windows: : 102
========== Fichier(s) ==========
ABSENT Folder/File: c:\program files\bitlord
ABSENT Folder/File: c:\programdata\popcap games
ABSENT File: c:\disables3s4.cmd
SUPPRIME File: c:\users\véronique\desktop\courrier électronique - raccourci.lnk
SUPPRIME File: c:\users\véronique\desktop\internet - raccourci.lnk
ABSENT File: c:\program files\messenger_plus_live_belgium\tbmes1.dll
SUPPRIME File: c:\program files\protection_zonealarm\prxtbprot.dll
ABSENT File: c:\program files\protection_zonealarm\prxtbprot.dll
ABSENT Folder/File: c:\program files\protection_zonealarm
SUPPRIME Temporaires Windows: : 555
========== Récapitulatif ==========
36 : Clé(s) du Registre
19 : Valeur(s) du Registre
9 : Dossier(s)
10 : Fichier(s)
3 : Logiciel(s)
End of clean in 03mn 26s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 15/03/2012 22:27:43 [5636]
Et bien oui, ça fonctionnait bien jusqu'à ce qu'Avira découvre un virus tout à l'heure... :/ Je n'ai pas encore eu le temps de faire un scan, je ferai ça demain... Pffff jusqu'à présent, je n'avais jamais rien eu et puis là, ça n'arrête plus ! Qq'un m'en veut ou quoi ? ^^
Ceci dit, merci pour ton aide qui m'a été bien utile.
Ceci dit, merci pour ton aide qui m'a été bien utile.
12 mars 2012 à 18:18
J'ai également essayé de poster le rapport ici mais pas moyen... ça m'indique "Titre du message non renseigné"... Je ne vois même pas le lien entre les deux, mais bon...