Rapport HiJackThis

Résolu
Pearlvoice -  
Master@Altaîr Messages postés 329 Date d'inscription   Statut Membre Dernière intervention   -
Bonjour,

Je voudrais avoir votre aide pour mon rapport Hijackthis

Merci d'avance


Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 23:30:35, on 05/05/2012
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v9.00 (9.00.8112.16421)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Alwil Software\Avast5\AvastUI.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe
C:\Windows\system32\DllHost.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://homepage.emachines.com/rdr.aspx?b=ACEW&l=040c&s=1&o=vb32&d=1109&m=el1200
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = Preserve
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/webhp?source=ig&hl=fr&rlz=1G1ACEW_FRFR463&btnG=Recherche+Google&oq=&aq=&aqi=&gs_upl=
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=c:\windows\system32\userinit.exe
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [avast] "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_70C5B381380DB17F.dll/cmsidewiki.html
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} - http://download.eset.com/special/eos/OnlineScanner.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - http://fichiers.touslesdrivers.com/maconfig/MaConfig_4_2_1_1.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O20 - AppInit_DLLs: NlsLexicons0047sys.dll
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.DLL (file missing)
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\Windows\system32\browseui.dll
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: Expérience d'application (AeLookupSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe
O23 - Service: @%systemroot%\system32\appinfo.dll,-100 (Appinfo) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-204 (AudioEndpointBuilder) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-200 (Audiosrv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: @%SystemRoot%\system32\bfe.dll,-1001 (BFE) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\qmgr.dll,-1000 (BITS) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\browser.dll,-100 (Browser) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\cryptsvc.dll,-1001 (CryptSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @oleres.dll,-5012 (DcomLaunch) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @dfsrres.dll,-101 (DFSR) - Unknown owner - C:\Windows\system32\DFSR.exe
O23 - Service: Device Error Recovery Service (dgdersvc) - Devguru Co., Ltd. - C:\Windows\system32\dgdersvc.exe
O23 - Service: @%SystemRoot%\system32\dhcpcsvc.dll,-100 (Dhcp) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\dnsapi.dll,-101 (Dnscache) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\dot3svc.dll,-1102 (dot3svc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\dps.dll,-500 (DPS) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\eapsvc.dll,-1 (EapHost) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\emdmgmt.dll,-1000 (EMDMgmt) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Empowering Technology Service (ETService) - Unknown owner - C:\Program Files\EMACHINES\eMachines Recovery Management\Service\ETService.exe
O23 - Service: @%SystemRoot%\system32\wevtsvc.dll,-200 (Eventlog) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @comres.dll,-2450 (EventSystem) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\fdPHost.dll,-100 (fdPHost) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\fdrespub.dll,-100 (FDResPub) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\FntCache.dll,-100 (FontCache) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: FsUsbExService - Teruten - C:\Windows\system32\FsUsbExService.Exe
O23 - Service: GamesAppService - WildTangent, Inc. - C:\Program Files\WildTangent Games\App\GamesAppService.exe
O23 - Service: @C:\Program Files\NOS\bin\getPlus_Helper.dll,-101 (getPlusHelper) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @gpapi.dll,-112 (gpsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\hidserv.dll,-101 (hidserv) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\kmsvc.dll,-6 (hkmsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\ikeext.dll,-501 (IKEEXT) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\IPBusEnum.dll,-102 (IPBusEnum) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\iphlpsvc.dll,-200 (iphlpsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe
O23 - Service: @comres.dll,-2946 (KtmRm) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\srvsvc.dll,-100 (LanmanServer) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\wkssvc.dll,-100 (LanmanWorkstation) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\lltdres.dll,-1 (lltdsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\lmhsvc.dll,-101 (lmhosts) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\mmcss.dll,-100 (MMCSS) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: @%SystemRoot%\system32\FirewallAPI.dll,-23090 (MpsSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe
O23 - Service: @%SystemRoot%\system32\iscsidsc.dll,-5000 (MSiSCSI) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\msimsg.dll,-27 (msiserver) - Unknown owner - C:\Windows\system32\msiexec.exe
O23 - Service: @%SystemRoot%\system32\qagentrt.dll,-6 (napagent) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\netman.dll,-109 (Netman) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\netprof.dll,-246 (netprofm) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\nlasvc.dll,-1 (NlaSvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\nsisvc.dll,-200 (nsi) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: NVIDIA Update Service Daemon (nvUpdatusService) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8004 (p2pimsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8006 (p2psvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\pcasvc.dll,-1 (PcaSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\pla.dll,-500 (pla) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\umpnpmgr.dll,-100 (PlugPlay) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8002 (PNRPAutoReg) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8000 (PNRPsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\polstore.dll,-5010 (PolicyAgent) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\profsvc.dll,-300 (ProfSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe
O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\rasauto.dll,-200 (RasAuto) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\rasmans.dll,-200 (RasMan) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @regsvc.dll,-1 (RemoteRegistry) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe
O23 - Service: @oleres.dll,-5010 (RpcSs) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe
O23 - Service: @%SystemRoot%\system32\schedsvc.dll,-100 (Schedule) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\sdrsvc.dll,-107 (SDRSVC) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\Sens.dll,-200 (SENS) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\SessEnv.dll,-1026 (SessionEnv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\ipnathlp.dll,-106 (SharedAccess) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\shsvcs.dll,-12288 (ShellHWDetection) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\SLsvc.exe,-101 (slsvc) - Unknown owner - C:\Windows\system32\SLsvc.exe
O23 - Service: @%SystemRoot%\system32\SLUINotify.dll,-103 (SLUINotify) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe
O23 - Service: @%systemroot%\system32\ssdpsrv.dll,-100 (SSDPSRV) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\sstpsvc.dll,-200 (SstpSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wiaservc.dll,-9 (stisvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\swprv.dll,-103 (swprv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\sysmain.dll,-1000 (SysMain) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\TabSvc.dll,-100 (TabletInputService) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\tapisrv.dll,-10100 (TapiSrv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\tbssvc.dll,-100 (TBS) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\termsrv.dll,-268 (TermService) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\shsvcs.dll,-8192 (Themes) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\mmcss.dll,-102 (THREADORDER) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\servicing\TrustedInstaller.exe,-100 (TrustedInstaller) - Unknown owner - C:\Windows\servicing\TrustedInstaller.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe
O23 - Service: @%systemroot%\system32\upnphost.dll,-213 (upnphost) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\dwm.exe,-2000 (UxSms) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe
O23 - Service: @%SystemRoot%\system32\w32time.dll,-200 (W32Time) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wcncsvc.dll,-3 (wcncsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\WcsPlugInService.dll,-200 (WcsPlugInService) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\wdi.dll,-502 (WdiServiceHost) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\wdi.dll,-500 (WdiSystemHost) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wecsvc.dll,-200 (Wecsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wercplsupport.dll,-101 (wercplsupport) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wersvc.dll,-100 (WerSvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%ProgramFiles%\Windows Defender\MsMpRes.dll,-103 (WinDefend) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%Systemroot%\system32\wbem\wmisvc.dll,-205 (Winmgmt) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\wsmsvc.dll,-101 (WinRM) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wlansvc.dll,-257 (Wlansvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe
O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\wmpnetwk.exe
O23 - Service: @%SystemRoot%\system32\wpcsvc.dll,-100 (WPCSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wpdbusenum.dll,-100 (WPDBusEnum) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @c:\Windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe,-100 (WPFFontCache_v0400) - Unknown owner - C:\Windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe
O23 - Service: @%SystemRoot%\System32\wscsvc.dll,-200 (wscsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\SearchIndexer.exe,-103 (WSearch) - Unknown owner - C:\Windows\system32\SearchIndexer.exe
O23 - Service: @%systemroot%\system32\wuaueng.dll,-105 (wuauserv) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wudfsvc.dll,-1000 (wudfsvc) - Unknown owner - C:\Windows\system32\svchost.exe

13 réponses

Réponse 1 / 13
Master@Altaîr Messages postés 329 Date d'inscription   Statut Membre Dernière intervention   56
 
salut

Hijackthis est dépassé. Fais ce scan à la place

★ ★ ★ Télécharges ZHPDiag ★ ★ ★ ( de Nicolas coolman ).

ou http://www.premiumorange.com/zeb-help-process/zhpdiag.html ==> en bas de page


/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, " exécuter en tant qu'Administrateur /!\

▶ Double clique sur le fichier d'installation, puis installes le avec les paramètres par défaut ( N'oublies pas de cocher " Créer une icône sur le bureau " )

▶ Lances ZHPDiag en double cliquant sur l'icône présente sur ton bureau

▶ Cliques sur la loupe en haut à gauche, puis laisse l'outil scanner.

▶ Une fois le scan terminé, cliques sur l'icône en forme de disquette et enregistres le fichier sur ton bureau.

▶ Rends toi sur too-files

▶ Cliques sur " Parcourir " dans la partie " Joindre un fichier[...] "

▶ Séléctionnes le rapport ZHPdiag.txt qui se trouve sur ton bureau

▶ Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
0
Réponse 2 / 13
pearlvoice
 
Bonjours et merci de ton aide voici le rapport:

http://www.toofiles.com/fr/oip/documents/txt/2878_zhpdiag.html
0
Réponse 3 / 13
Master@Altaîr Messages postés 329 Date d'inscription   Statut Membre Dernière intervention   56
 
re

1)

★★★ Télécharge AdwCleaner ( d'Xplode ) ★★★

▶ Lance le, clique sur [suppression] puis patiente le temps du scan.

▶ Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[s1].txt

2)

Comme tu as déjà malwarebytes ,

● Fais la mise à jour du logiciel (elle se fait normalement à l'installation)

● Lance une analyse complète en cliquant sur "Exécuter un examen complet"

● Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"

L'analyse peut durer un bon moment.....

● Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"

● Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"

● Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum

● Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée


Les créateurs d'infections utilisent les emplacements des fichiers système pour hébérger les infections, d'où les fichiers . dll ou exe dans ces series d'infections.
MABM est très régulièrement mis à jour pour ne pas supprimer les fichiers légitimes de windows, donc pas de craintes de ce côté là.
0
Réponse 4 / 13
pearlvoice
 
# AdwCleaner v1.605 - Rapport créé le 06/05/2012 à 13:32:14
# Mis à jour le 05/05/2012 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Basic Service Pack 2 (32 bits)
# Nom d'utilisateur : HELENE - PC-DE-HELENE
# Exécuté depuis : C:\Users\HELENE\Desktop\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Users\HELENE\AppData\Local\OpenCandy
Dossier Supprimé : C:\Program Files\Conduit

***** [Registre] *****

Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\Spointer
Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\JavaSoft\Prefs\crazyloader
Clé Supprimée : HKLM\SOFTWARE\Offerbox
Clé Supprimée : HKLM\SOFTWARE\Software
Clé Supprimée : HKLM\SOFTWARE\Adobe\OpenCandy
Clé Supprimée : HKLM\SOFTWARE\eRightSoft\OpenCandy
Clé Supprimée : HKLM\SOFTWARE\Classes\ComObject.DeskbarEnabler
Clé Supprimée : HKLM\SOFTWARE\Classes\ComObject.DeskbarEnabler.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Crazyloader.Spointer
Clé Supprimée : HKLM\SOFTWARE\Classes\Crazyloader.Spointer.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Crazyloader.SpointerCtrl
Clé Supprimée : HKLM\SOFTWARE\Classes\Crazyloader.SpointerCtrl.1
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass.1
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Features\64A6E60055D801F4BB8AC269354B72B8
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Products\64A6E60055D801F4BB8AC269354B72B8
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\UpgradeCodes\BA086F2D38A8E1A47912955A68B3AD24
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\BA086F2D38A8E1A47912955A68B3AD24
Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\0563B8630D62D75ABBC8AB1E4BDFB5A899B24D43
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\ForceRenive
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{006E6A46-8D55-4F10-BBA8-2C9653B4278B}

***** [Registre - GUID] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{32451DFC-C23B-4E12-866C-FC7982238504}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{32451DFC-C23B-4E12-866C-FC7982238504}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{736EF78E-5A04-46F9-893E-EDEC6EA5DF45}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{7A1BCE27-099C-4628-B63A-AEC00C6376B3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{AF3AFF7C-B9E9-48DD-9002-212B6DEAAC02}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DBE82879-914A-422F-BAE9-2ECC80BE536F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E12D7149-73EF-45E4-A1E9-99FD7DAE62D3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F2B184F1-547C-4EE9-BFC4-AC489C7077D9}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C9FC4C5A-2C9B-4E41-8DA2-2F379D74CF45}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{DBA4B812-2415-4000-AFCB-56F53E668DC5}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{6DF77AA3-27AF-46F2-A1DA-B569AC6BEEFF}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C9FC4C5A-2C9B-4E41-8DA2-2F379D74CF45}

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16421

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v12.0 (fr)

Nom du profil : default
Fichier : C:\Users\HELENE\AppData\Roaming\Mozilla\Firefox\Profiles\8zl5xsfg.default\prefs.js

Supprimée : user_pref("extensions.foxlingo.addit.defaultAddons", "{ \"software\": {\"20\": {\"id\": \"20\",\"tit[...]

*************************

AdwCleaner[S1].txt - [4338 octets] - [06/05/2012 13:32:14]

########## EOF - C:\AdwCleaner[S1].txt - [4466 octets] ##########




J'ai lancé le scan de Malwarebystes.
0
pearlvoice
 
Malwarebystes n'a rien trouvé
0
pearlvoice
 
Est ce bon signe? merci de ton aide
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 13
Master@Altaîr Messages postés 329 Date d'inscription   Statut Membre Dernière intervention   56
 
salut

Est ce bon signe ? en règle général , c'est toujours mieux quand il n'y a rien -)

==> refais un nouveau scan zhpdiag et héberge le rapport ( comme la 1ere fois)
0
Réponse 6 / 13
pearlvoice
 
http://www.toofiles.com/fr/oip/documents/txt/6399_zhpdiag.html
0
Réponse 7 / 13
Master@Altaîr Messages postés 329 Date d'inscription   Statut Membre Dernière intervention   56
 
re

on continu

===> Utilisation de ZHPfix

▶ fais un copié des lignes en gras suivantes

----------------------------------------------------------


O43 - CFD: 11/08/2010 - 01:11:30 - [0,124] ----D C:\Users\HELENE\AppData\Local\crazyloader Air
O53 - SMSR:HKLM\...\startupreg\autoupdater [Key] . (...) -- C:\Users\HELENE\AppData\Roaming\Agence-Exclusive\Agence-Exclusive\autoupdater.exe (.not file.)
[HKLM\Software\Classes\kt_bho.kettlebho.1]
[HKLM\Software\Mozilla\Firefox\Extensions]:crazyloader@spointer.com
C:\Users\HELENE\AppData\Local\Crazyloader Air
O43 - CFD: 01/05/2011 - 12:58:25 - [9,179] ----D C:\Program Files\WildTangent Games => WildTangent
O43 - CFD: 02/04/2011 - 15:17:10 - [0] ----D C:\Users\HELENE\AppData\Local\{027BAB83-24DE-4BCF-A77C-C6B3319CBDC3}
O43 - CFD: 11/12/2011 - 15:15:04 - [0] ----D C:\Users\HELENE\AppData\Local\{051E3B3C-A096-437D-8E07-15918E969452}
O43 - CFD: 13/11/2011 - 18:15:11 - [0] ----D C:\Users\HELENE\AppData\Local\{089C0021-E3DD-4CDF-AD8E-B23654084101}
O43 - CFD: 27/04/2012 - 17:12:17 - [0] ----D C:\Users\HELENE\AppData\Local\{090BC17B-3E35-4714-8301-1F7C33EBA31E}
O43 - CFD: 08/12/2011 - 13:41:31 - [0] ----D C:\Users\HELENE\AppData\Local\{0A529C68-21AC-4E4B-855F-6A073E451775}
O43 - CFD: 10/04/2012 - 18:10:59 - [0] ----D C:\Users\HELENE\AppData\Local\{0E485A55-E836-45AA-BA79-123C36290D78}
O43 - CFD: 25/04/2011 - 10:58:17 - [0] ----D C:\Users\HELENE\AppData\Local\{0EE03537-6A26-4DBD-8F04-848E6DA295A6}
O43 - CFD: 03/04/2011 - 10:37:44 - [0] ----D C:\Users\HELENE\AppData\Local\{0FD73DA6-F731-4A78-82FB-BF0F013A68E5}
O43 - CFD: 29/05/2011 - 19:25:40 - [0] ----D C:\Users\HELENE\AppData\Local\{10B1CA91-D3E7-480B-8640-9D89D3EB1495}
O43 - CFD: 06/04/2011 - 00:04:31 - [0] ----D C:\Users\HELENE\AppData\Local\{1162194B-9F87-4AEA-B543-8D63C593B66F}
O43 - CFD: 06/12/2011 - 11:28:28 - [0] ----D C:\Users\HELENE\AppData\Local\{13213CA9-BE6E-4161-8CD8-2C1A29FCADD2}
O43 - CFD: 08/02/2012 - 15:51:18 - [0] ----D C:\Users\HELENE\AppData\Local\{1564EA53-78A1-4C20-B089-ED6A476C792C}
O43 - CFD: 23/12/2011 - 00:21:21 - [0] ----D C:\Users\HELENE\AppData\Local\{1756738C-9896-4D68-8C09-E104F11F080D}
O43 - CFD: 06/12/2011 - 11:28:12 - [0] ----D C:\Users\HELENE\AppData\Local\{180DE50D-BFDC-4819-9619-637DF5B4F03D}
O43 - CFD: 04/05/2011 - 00:09:00 - [0] ----D C:\Users\HELENE\AppData\Local\{1A2EF803-4E3D-4A8A-B465-D47E513AF440}
O43 - CFD: 02/12/2011 - 19:29:58 - [0] ----D C:\Users\HELENE\AppData\Local\{1B650424-05FB-480D-9AAE-4CA2BCC5290E}
O43 - CFD: 01/06/2011 - 00:37:03 - [0] ----D C:\Users\HELENE\AppData\Local\{1C9A6E98-41DE-4975-BF40-176B9E1CC977}
O43 - CFD: 05/05/2011 - 10:34:30 - [0] ----D C:\Users\HELENE\AppData\Local\{1D4AF2B4-5031-45FD-B272-460E895ACFBA}
O43 - CFD: 19/06/2011 - 11:46:04 - [0] ----D C:\Users\HELENE\AppData\Local\{21E85AC9-4AB3-453A-AA6E-CB9D2358F68B}
O43 - CFD: 15/06/2011 - 11:58:51 - [0] ----D C:\Users\HELENE\AppData\Local\{22C31DD2-A83F-4D20-84BE-0C7E13953702}
O43 - CFD: 16/08/2011 - 16:38:12 - [0] ----D C:\Users\HELENE\AppData\Local\{26833FBF-2A0A-44BE-8E75-9A65DD25B9A3}
O43 - CFD: 08/07/2011 - 17:41:32 - [0] ----D C:\Users\HELENE\AppData\Local\{2A91874C-F964-4594-A3FA-05A6738A78EC}
O43 - CFD: 03/05/2011 - 11:14:21 - [0] ----D C:\Users\HELENE\AppData\Local\{2AB35784-FE68-486F-91C9-129F9C86F599}
O43 - CFD: 08/11/2011 - 00:53:15 - [0] ----D C:\Users\HELENE\AppData\Local\{2F184453-BDDC-4A63-BDAD-E2390FDDA46E}
O43 - CFD: 10/04/2011 - 23:10:36 - [0] ----D C:\Users\HELENE\AppData\Local\{2FA9B6BF-40FD-4532-AAAC-4CDA323D2E57}
O43 - CFD: 11/11/2011 - 19:00:12 - [0] ----D C:\Users\HELENE\AppData\Local\{3154F243-6130-4BA7-B24C-F4D2569A68D0}
O43 - CFD: 15/04/2011 - 23:40:43 - [0] ----D C:\Users\HELENE\AppData\Local\{3A879566-B04A-41BF-A04C-82251551DA7B}
O43 - CFD: 13/06/2011 - 01:05:49 - [0] ----D C:\Users\HELENE\AppData\Local\{3C85DA4D-6B48-4002-A202-8FBE3EE25882}
O43 - CFD: 01/04/2011 - 12:22:35 - [0] ----D C:\Users\HELENE\AppData\Local\{3DB2A715-DD8E-458A-B81B-166BFDAD3140}
O43 - CFD: 15/05/2011 - 22:58:46 - [0] ----D C:\Users\HELENE\AppData\Local\{3E9B3ABF-5B44-4998-9AB4-79BCF5200138}
O43 - CFD: 08/11/2011 - 00:53:25 - [0] ----D C:\Users\HELENE\AppData\Local\{3F392AB8-83B6-4C97-B371-5D58FC25A653}
O43 - CFD: 27/11/2011 - 16:20:02 - [0] ----D C:\Users\HELENE\AppData\Local\{3FB82785-1FC5-4690-A5D4-50C5745307F7}
O43 - CFD: 10/05/2011 - 10:54:37 - [0] ----D C:\Users\HELENE\AppData\Local\{4800A6C2-99C2-4574-8D3F-E34DB5EAAA10}
O43 - CFD: 21/02/2012 - 01:16:10 - [0] ----D C:\Users\HELENE\AppData\Local\{48F1AFC0-3186-43DB-A3C9-123FC43FEC48}
O43 - CFD: 11/11/2011 - 19:00:26 - [0] ----D C:\Users\HELENE\AppData\Local\{49B1AE16-30C8-45B8-AF74-20E30CB5AF63}
O43 - CFD: 04/05/2011 - 11:34:35 - [0] ----D C:\Users\HELENE\AppData\Local\{49D90DA6-1AEF-4CFC-B85F-35295AF896DA}
O43 - CFD: 24/01/2012 - 11:48:25 - [0] ----D C:\Users\HELENE\AppData\Local\{4ACD4768-F2D8-4C7D-831B-FB84BB73818A}
O43 - CFD: 16/08/2011 - 16:39:39 - [0] ----D C:\Users\HELENE\AppData\Local\{4B98848F-B7EE-4677-9D98-0E3ABCD1C861}
O43 - CFD: 13/10/2011 - 22:07:37 - [0] ----D C:\Users\HELENE\AppData\Local\{4BB3C7A5-A075-4272-AEFF-C67C3E256D6F}
O43 - CFD: 30/04/2011 - 19:07:09 - [0] ----D C:\Users\HELENE\AppData\Local\{4CAAF3AB-9CFC-4795-A6A4-511A4A6D2CD0}
O43 - CFD: 16/06/2011 - 21:32:01 - [0] ----D C:\Users\HELENE\AppData\Local\{4E902B93-3998-44F7-9EAF-E1D52CA7BEFC}
O43 - CFD: 08/07/2011 - 11:58:54 - [0] ----D C:\Users\HELENE\AppData\Local\{52F98EEE-E152-42CA-9944-DBAC2A166E2C}
O43 - CFD: 02/01/2012 - 17:54:17 - [0] ----D C:\Users\HELENE\AppData\Local\{5A0AA04B-DE38-4E52-937F-3E321CC5A21D}
O43 - CFD: 16/12/2011 - 18:37:31 - [0] ----D C:\Users\HELENE\AppData\Local\{5ACA7D0C-5DC2-49F5-80FF-CC8AE541372A}
O43 - CFD: 04/09/2011 - 12:22:28 - [0] ----D C:\Users\HELENE\AppData\Local\{5FA89842-37F1-4C5F-A077-9B69260E1B03}
O43 - CFD: 25/07/2011 - 23:58:37 - [0] ----D C:\Users\HELENE\AppData\Local\{60456799-DDF0-4F00-A7BA-A11277052ABE}
O43 - CFD: 30/03/2011 - 19:22:18 - [0] ----D C:\Users\HELENE\AppData\Local\{61ADF2D5-4642-46C8-A219-C067882E9486}
O43 - CFD: 08/05/2011 - 23:39:44 - [0] ----D C:\Users\HELENE\AppData\Local\{6294DEA2-D9F6-4543-A437-38F0BB7F3758}
O43 - CFD: 03/04/2012 - 17:06:06 - [0] ----D C:\Users\HELENE\AppData\Local\{6421B832-CF66-475A-85A2-81CD09474AF8}
O43 - CFD: 21/05/2011 - 18:35:01 - [0] ----D C:\Users\HELENE\AppData\Local\{6A1AE2F1-82F0-4FC4-A1E8-CC2AB686A5BC}
O43 - CFD: 21/02/2012 - 01:16:11 - [0] ----D C:\Users\HELENE\AppData\Local\{6D2D03DA-A628-4AC2-918C-2E23B36088C5}
O43 - CFD: 11/09/2011 - 22:39:08 - [0] ----D C:\Users\HELENE\AppData\Local\{6D31AF79-FC05-4AD0-B867-AE1EF2C84E23}
O43 - CFD: 11/04/2011 - 13:37:35 - [0] ----D C:\Users\HELENE\AppData\Local\{6DBB482B-FD15-4E18-9FD5-55481803A107}
O43 - CFD: 26/05/2011 - 11:34:18 - [0] ----D C:\Users\HELENE\AppData\Local\{6EE4CA75-FAD4-4CE2-BA26-5267217DFCF5}
O43 - CFD: 17/08/2011 - 10:26:29 - [0] ----D C:\Users\HELENE\AppData\Local\{703516C2-3741-43D8-896C-5547305D0932}
O43 - CFD: 17/08/2011 - 10:26:04 - [0] ----D C:\Users\HELENE\AppData\Local\{74DFCB43-2A0F-4304-9093-98F070C930E1}
O43 - CFD: 13/04/2011 - 10:02:17 - [0] ----D C:\Users\HELENE\AppData\Local\{74F293FF-9833-4BC6-BACF-5CE3A950AD2D}
O43 - CFD: 19/10/2011 - 10:34:06 - [0] ----D C:\Users\HELENE\AppData\Local\{784280EF-ABC0-4486-B768-C8FAD204F87E}
O43 - CFD: 16/08/2011 - 16:39:18 - [0] ----D C:\Users\HELENE\AppData\Local\{7C27EA41-60E7-4F22-B74E-B5A2AA106B79}
O43 - CFD: 02/01/2012 - 17:54:27 - [0] ----D C:\Users\HELENE\AppData\Local\{7C34C41E-DC4F-4576-8DFE-9438A50E1A59}
O43 - CFD: 31/03/2011 - 12:53:49 - [0] ----D C:\Users\HELENE\AppData\Local\{7C9C25EC-5719-4CD1-8FC2-96F9095DC833}
O43 - CFD: 23/05/2011 - 20:01:37 - [0] ----D C:\Users\HELENE\AppData\Local\{7F2F91E0-9885-4FB5-9FAA-1259A4D97ECA}
O43 - CFD: 27/04/2011 - 00:21:58 - [0] ----D C:\Users\HELENE\AppData\Local\{80C33F2C-92C5-43E4-A327-CABF525F258B}
O43 - CFD: 13/11/2011 - 18:14:52 - [0] ----D C:\Users\HELENE\AppData\Local\{81995288-52E3-4064-A0E8-2DD0E4262AE3}
O43 - CFD: 11/12/2011 - 15:14:54 - [0] ----D C:\Users\HELENE\AppData\Local\{8320F686-507E-49F8-88EF-8082A82C8CC6}
O43 - CFD: 16/08/2011 - 17:07:11 - [0] ----D C:\Users\HELENE\AppData\Local\{90B427C7-89AD-4EAA-A66A-961FEEAA1BFE}
O43 - CFD: 09/09/2011 - 23:01:10 - [0] ----D C:\Users\HELENE\AppData\Local\{90ECF60B-22AA-457A-A36B-FDA5D1678C02}
O43 - CFD: 13/04/2011 - 22:21:42 - [0] ----D C:\Users\HELENE\AppData\Local\{9A2D0BA1-1A3E-4CD3-B693-BAF6584C5A16}
O43 - CFD: 11/09/2011 - 00:18:38 - [0] ----D C:\Users\HELENE\AppData\Local\{9A859863-CA0C-42BE-8948-8BFD2F1175DD}
O43 - CFD: 20/04/2011 - 01:26:30 - [0] ----D C:\Users\HELENE\AppData\Local\{9AEEC8E5-48B4-41A1-B7D3-FDBF416168DF}
O43 - CFD: 19/10/2011 - 10:32:59 - [0] ----D C:\Users\HELENE\AppData\Local\{9DF42F7D-BBC9-477D-A0BE-1EF0E339330E}
O43 - CFD: 08/02/2012 - 15:51:32 - [0] ----D C:\Users\HELENE\AppData\Local\{A154D7F3-DC7C-43A9-9DC5-97EB382FE75C}
O43 - CFD: 27/04/2012 - 15:34:58 - [0] ----D C:\Users\HELENE\AppData\Local\{A4681621-631C-4152-AD6F-D54EFA6C973E}
O43 - CFD: 16/08/2011 - 16:40:47 - [0] ----D C:\Users\HELENE\AppData\Local\{A53D9F54-33C1-459C-A07C-09DE5B0A7802}
O43 - CFD: 20/05/2011 - 00:34:52 - [0] ----D C:\Users\HELENE\AppData\Local\{A554DF28-09DA-4B50-9051-18065D2DF400}
O43 - CFD: 08/04/2011 - 11:39:45 - [0] ----D C:\Users\HELENE\AppData\Local\{A732DE55-7561-4BD1-886F-3B19DFAB1532}
O43 - CFD: 16/08/2011 - 16:37:07 - [0] ----D C:\Users\HELENE\AppData\Local\{A772ABE8-B85D-496D-8D3A-A6CD48B76F61}
O43 - CFD: 29/04/2011 - 11:46:21 - [0] ----D C:\Users\HELENE\AppData\Local\{ABC9A9EB-9424-4992-B988-CC408A4C657B}
O43 - CFD: 05/05/2011 - 22:35:05 - [0] ----D C:\Users\HELENE\AppData\Local\{B446BB24-1226-4E66-908B-F5FDA3792F3D}
O43 - CFD: 23/12/2011 - 00:21:22 - [0] ----D C:\Users\HELENE\AppData\Local\{B4FC3E94-1E2B-48B2-A86A-813028E2C4CA}
O43 - CFD: 27/04/2011 - 19:21:50 - [0] ----D C:\Users\HELENE\AppData\Local\{B63456AD-A279-4923-B7D3-9A1D28867190}
O43 - CFD: 09/09/2011 - 23:01:00 - [0] ----D C:\Users\HELENE\AppData\Local\{B9456AF1-8F18-4872-9FC1-BF20B691DEB6}
O43 - CFD: 07/04/2011 - 15:08:38 - [0] ----D C:\Users\HELENE\AppData\Local\{BC75595C-2C9B-4072-9AC8-AA5AFF907E00}
O43 - CFD: 11/09/2011 - 00:18:51 - [0] ----D C:\Users\HELENE\AppData\Local\{BEA012C6-B331-409B-94EB-215081BF9D55}
O43 - CFD: 18/07/2011 - 21:51:31 - [0] ----D C:\Users\HELENE\AppData\Local\{C16EDC0F-C7D8-4C45-8D86-DE258EC42A04}
O43 - CFD: 17/06/2011 - 21:16:29 - [0] ----D C:\Users\HELENE\AppData\Local\{C2770789-C9BA-4C47-96DA-1F7001D35BC6}
O43 - CFD: 04/09/2011 - 12:22:54 - [0] ----D C:\Users\HELENE\AppData\Local\{C82BD052-E81E-48DB-AAC9-FB941304BAFF}
O43 - CFD: 16/08/2011 - 17:07:22 - [0] ----D C:\Users\HELENE\AppData\Local\{CD683D86-4FEB-4548-B01C-D37D293F9E7F}
O43 - CFD: 14/03/2012 - 20:50:20 - [0] ----D C:\Users\HELENE\AppData\Local\{D527C530-91D3-4BC8-9EA0-0394ED330C6A}
O43 - CFD: 02/03/2012 - 01:03:54 - [0] ----D C:\Users\HELENE\AppData\Local\{DA48D47A-0CA4-4FCA-9BEB-C749633B3047}
O43 - CFD: 24/01/2012 - 11:48:47 - [0] ----D C:\Users\HELENE\AppData\Local\{DA72A511-6D38-40BF-9D0B-9AC29260ACD1}
O43 - CFD: 14/03/2012 - 20:50:31 - [0] ----D C:\Users\HELENE\AppData\Local\{DAFB4BC2-B0CC-4F10-8CBA-FE2D202EF789}
O43 - CFD: 16/12/2011 - 18:37:20 - [0] ----D C:\Users\HELENE\AppData\Local\{DC1CE7CC-94A1-4BE6-BB1C-2D6DEBF77A92}
O43 - CFD: 13/07/2011 - 14:34:28 - [0] ----D C:\Users\HELENE\AppData\Local\{DE8575BC-2F1D-41FE-91E6-9F7C5C35B0D7}
O43 - CFD: 17/05/2011 - 10:35:59 - [0] ----D C:\Users\HELENE\AppData\Local\{E0022741-6083-4370-8D17-EA9F5DFD092E}
O43 - CFD: 18/10/2011 - 23:10:43 - [0] ----D C:\Users\HELENE\AppData\Local\{E14BB999-C33A-43BF-8B85-4A18CD36679A}
O43 - CFD: 02/03/2012 - 01:04:05 - [0] ----D C:\Users\HELENE\AppData\Local\{E1DB884B-19BA-4B43-9F11-B4BCDE501BA9}
O43 - CFD: 07/10/2011 - 23:29:48 - [0] ----D C:\Users\HELENE\AppData\Local\{E22A40D9-F28C-4A0C-A4E1-3E52685AC65D}
O43 - CFD: 27/11/2011 - 16:20:13 - [0] ----D C:\Users\HELENE\AppData\Local\{E4B2C837-A909-4BFA-820B-B671B38AF594}
O43 - CFD: 22/05/2011 - 16:46:27 - [0] ----D C:\Users\HELENE\AppData\Local\{E87B37AC-F91E-4133-81CB-F6193622657C}
O43 - CFD: 27/04/2012 - 17:27:00 - [0] ----D C:\Users\HELENE\AppData\Local\{EB502F40-FDB2-4C5E-960A-B01D63CAA7EC}
O43 - CFD: 09/05/2011 - 21:36:11 - [0] ----D C:\Users\HELENE\AppData\Local\{ECBC3E3F-4338-4F75-859C-0AEAA92FBA40}
O43 - CFD: 13/10/2011 - 22:07:48 - [0] ----D C:\Users\HELENE\AppData\Local\{EDEC18CF-B56F-4F1F-AF38-74E31D599FA8}
O43 - CFD: 18/03/2012 - 19:22:08 - [0] ----D C:\Users\HELENE\AppData\Local\{F1B4F9FE-5727-471F-BB3C-E914E436CBDA}
O43 - CFD: 11/12/2011 - 15:14:20 - [0] ----D C:\Users\HELENE\AppData\Local\{F29DB065-E7D5-4795-9691-8581A64A7A87}
O43 - CFD: 10/04/2011 - 10:28:43 - [0] ----D C:\Users\HELENE\AppData\Local\{F3E7A511-E57A-4844-8B42-8E28FCDE4B03}
O43 - CFD: 11/09/2011 - 22:40:03 - [0] ----D C:\Users\HELENE\AppData\Local\{F438E1AE-706F-4735-A015-D68E6B0F2D7C}
O43 - CFD: 08/12/2011 - 13:41:42 - [0] ----D C:\Users\HELENE\AppData\Local\{F8EBD566-E876-4CAC-88AC-8DF78E0A9860}
O43 - CFD: 02/12/2011 - 19:30:08 - [0] ----D C:\Users\HELENE\AppData\Local\{FD54DDC5-4585-431C-AD3C-EBE7FC116CC6}
O43 - CFD: 12/04/2011 - 22:01:43 - [0] ----D C:\Users\HELENE\AppData\Local\{FE676143-D22B-4FC8-A08A-0D270E0FBED1}
O43 - CFD: 18/03/2012 - 19:22:23 - [0] ----D C:\Users\HELENE\AppData\Local\{FF3C5A64-1C85-4315-92F9-7C94DB94CBED}
O51 - MPSK:{0f69c8cb-e460-11df-b768-001d72ae5c85}\AutoRun\command - Clé orpheline
[HKLM\Software\Panda Security]
[HKLM\Software\Panda Software]
O53 - SMSR:HKLM\...\startupreg\ccApp [Key] . (...) -- c:\Program Files\Common Files\Symantec Shared\ccApp.exe (.not file.)
P2 - FPN: [HKLM] [@www.dlmanager.net/omaha/tools//Software Update;version=8] - (...) -- C:\Program Files\Software\Update\1.2.195.0\npSoftwareOneClick8.dll (.not file.)
[HKCU\Software\AppDataLow\Software\Softonic_France_FF]
O43 - CFD: 27/01/2012 - 15:37:47 - [0] ----D C:\Users\HELENE\AppData\Local\Software
[HKCU\Software\AppDataLow\Software\Softonic_France_FF]
emptytemp
emptyflash
firewallraz


----------------------------------------------------------
/!\ Utilisateurs de vista/7 , cette manipulation est à effectuer en tant qu'administrateur ( Clic droit -> [Exécuter en tant qu'administrateur] ) /!\

▶ Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag- écusson vert-)

◆ Tu peux aussi le télécharger ici

▶ Clique sur l'icône représentant la lettre H (« coller les lignes Helper »)
▶ Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
▶ Clique sur le bouton « GO » pour lancer le nettoyage,
▶ Copie/colle la totalité du rapport dans ta prochaine réponse

==> si tu reçois un message de confirmation de désinstallation de certains logiciels, accepte le :-)

▶ Copie/colle la totalité du rapport dans ta prochaine réponse
0
Réponse 8 / 13
Pearlvoice Messages postés 36 Date d'inscription   Statut Membre Dernière intervention  
 
Voici le résultat:

Rapport de ZHPFix 1.12.3372 par Nicolas Coolman, Update du 22/11/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-06-05-2012-21-13-21.txt
Run by HELENE at 06/05/2012 21:13:21
Windows Vista Home Basic Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Clé(s) du Registre ==========
SUPPRIME Key: StartupReg: autoupdater
SUPPRIME Key: HKLM\Software\Classes\kt_bho.kettlebho.1
SUPPRIME CLSID MPSK: {0f69c8cb-e460-11df-b768-001d72ae5c85}
SUPPRIME Key: HKLM\Software\Panda Security
SUPPRIME Key: HKLM\Software\Panda Software
SUPPRIME Key: StartupReg: ccApp
SUPPRIME Key: Mozilla Plugin: @www.dlmanager.net/omaha/tools//Software Update;version=8
SUPPRIME Key: HKCU\Software\AppDataLow\Software\Softonic_France_FF

========== Valeur(s) du Registre ==========
SUPPRIME [HKLM\Software\Mozilla\Firefox\Extensions]:crazyloader@spointer.com
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :

========== Dossier(s) ==========
SUPPRIME Folder: C:\Users\HELENE\AppData\Local\crazyloader Air
SUPPRIME Folder: C:\Program Files\WildTangent Games
SUPPRIME Folder: C:\Users\HELENE\AppData\Local\{027BAB83-24DE-4BCF-A77C-C6B3319CBDC3}
SUPPRIME Folder: C:\Users\HELENE\AppData\Local\{051E3B3C-A096-437D-8E07-15918E969452}
SUPPRIME Folder: C:\Users\HELENE\AppData\Local\{089C0021-E3DD-4CDF-AD8E-B23654084101}
SUPPRIME Folder: C:\Users\HELENE\AppData\Local\{090BC17B-3E35-4714-8301-1F7C33EBA31E}
SUPPRIME Folder: C:\Users\HELENE\AppData\Local\{0A529C68-21AC-4E4B-855F-6A073E451775}
SUPPRIME Folder: C:\Users\HELENE\AppData\Local\{0E485A55-E836-45AA-BA79-123C36290D78}
SUPPRIME Folder: C:\Users\HELENE\AppData\Local\{0EE03537-6A26-4DBD-8F04-848E6DA295A6}
SUPPRIME Folder: C:\Users\HELENE\AppData\Local\{0FD73DA6-F731-4A78-82FB-BF0F013A68E5}
SUPPRIME Folder: C:\Users\HELENE\AppData\Local\{10B1CA91-D3E7-480B-8640-9D89D3EB1495}
SUPPRIME Folder: C:\Users\HELENE\AppData\Local\{1162194B-9F87-4AEA-B543-8D63C593B66F}
SUPPRIME Folder: C:\Users\HELENE\AppData\Local\{13213CA9-BE6E-4161-8CD8-2C1A29FCADD2}
SUPPRIME Folder: C:\Users\HELENE\AppData\Local\{1564EA53-78A1-4C20-B089-ED6A476C792C}
SUPPRIME Folder: C:\Users\HELENE\AppData\Local\{1756738C-9896-4D68-8C09-E104F11F080D}
SUPPRIME Folder: C:\Users\HELENE\AppData\Local\{180DE50D-BFDC-4819-9619-637DF5B4F03D}
SUPPRIME Folder: C:\Users\HELENE\AppData\Local\{1A2EF803-4E3D-4A8A-B465-D47E513AF440}
SUPPRIME Folder: C:\Users\HELENE\AppData\Local\{1B650424-05FB-480D-9AAE-4CA2BCC5290E}
SUPPRIME Folder: C:\Users\HELENE\AppData\Local\{1C9A6E98-41DE-4975-BF40-176B9E1CC977}
SUPPRIME Folder: C:\Users\HELENE\AppData\Local\{1D4AF2B4-5031-45FD-B272-460E895ACFBA}
SUPPRIME Folder: C:\Users\HELENE\AppData\Local\{21E85AC9-4AB3-453A-AA6E-CB9D2358F68B}
SUPPRIME Folder: C:\Users\HELENE\AppData\Local\{22C31DD2-A83F-4D20-84BE-0C7E13953702}
SUPPRIME Folder: C:\Users\HELENE\AppData\Local\{26833FBF-2A0A-44BE-8E75-9A65DD25B9A3}
SUPPRIME Folder: C:\Users\HELENE\AppData\Local\{2A91874C-F964-4594-A3FA-05A6738A78EC}
SUPPRIME Folder: C:\Users\HELENE\AppData\Local\{2AB35784-FE68-486F-91C9-129F9C86F599}
SUPPRIME Folder: C:\Users\HELENE\AppData\Local\{2F184453-BDDC-4A63-BDAD-E2390FDDA46E}
SUPPRIME Folder: C:\Users\HELENE\AppData\Local\{2FA9B6BF-40FD-4532-AAAC-4CDA323D2E57}
SUPPRIME Folder: C:\Users\HELENE\AppData\Local\{3154F243-6130-4BA7-B24C-F4D2569A68D0}
SUPPRIME Folder: C:\Users\HELENE\AppData\Local\{3A879566-B04A-41BF-A04C-82251551DA7B}
SUPPRIME Folder: C:\Users\HELENE\AppData\Local\{3C85DA4D-6B48-4002-A202-8FBE3EE25882}
SUPPRIME Folder: C:\Users\HELENE\AppData\Local\{3DB2A715-DD8E-458A-B81B-166BFDAD3140}
SUPPRIME Folder: C:\Users\HELENE\AppData\Local\{3E9B3ABF-5B44-4998-9AB4-79BCF5200138}
SUPPRIME Folder: C:\Users\HELENE\AppData\Local\{3F392AB8-83B6-4C97-B371-5D58FC25A653}
SUPPRIME Folder: C:\Users\HELENE\AppData\Local\{3FB82785-1FC5-4690-A5D4-50C5745307F7}
SUPPRIME Folder: C:\Users\HELENE\AppData\Local\{4800A6C2-99C2-4574-8D3F-E34DB5EAAA10}
SUPPRIME Folder: C:\Users\HELENE\AppData\Local\{48F1AFC0-3186-43DB-A3C9-123FC43FEC48}
SUPPRIME Folder: C:\Users\HELENE\AppData\Local\{49B1AE16-30C8-45B8-AF74-20E30CB5AF63}
SUPPRIME Folder: C:\Users\HELENE\AppData\Local\{49D90DA6-1AEF-4CFC-B85F-35295AF896DA}
SUPPRIME Folder: C:\Users\HELENE\AppData\Local\{4ACD4768-F2D8-4C7D-831B-FB84BB73818A}
SUPPRIME Folder: C:\Users\HELENE\AppData\Local\{4B98848F-B7EE-4677-9D98-0E3ABCD1C861}
SUPPRIME Folder: C:\Users\HELENE\AppData\Local\{4BB3C7A5-A075-4272-AEFF-C67C3E256D6F}
SUPPRIME Folder: C:\Users\HELENE\AppData\Local\{4CAAF3AB-9CFC-4795-A6A4-511A4A6D2CD0}
SUPPRIME Folder: C:\Users\HELENE\AppData\Local\{4E902B93-3998-44F7-9EAF-E1D52CA7BEFC}
SUPPRIME Folder: C:\Users\HELENE\AppData\Local\{52F98EEE-E152-42CA-9944-DBAC2A166E2C}
SUPPRIME Folder: C:\Users\HELENE\AppData\Local\{5A0AA04B-DE38-4E52-937F-3E321CC5A21D}
SUPPRIME Folder: C:\Users\HELENE\AppData\Local\{5ACA7D0C-5DC2-49F5-80FF-CC8AE541372A}
SUPPRIME Folder: C:\Users\HELENE\AppData\Local\{5FA89842-37F1-4C5F-A077-9B69260E1B03}
SUPPRIME Folder: C:\Users\HELENE\AppData\Local\{60456799-DDF0-4F00-A7BA-A11277052ABE}
SUPPRIME Folder: C:\Users\HELENE\AppData\Local\{61ADF2D5-4642-46C8-A219-C067882E9486}
SUPPRIME Folder: C:\Users\HELENE\AppData\Local\{6294DEA2-D9F6-4543-A437-38F0BB7F3758}
SUPPRIME Folder: C:\Users\HELENE\AppData\Local\{6421B832-CF66-475A-85A2-81CD09474AF8}
SUPPRIME Folder: C:\Users\HELENE\AppData\Local\{6A1AE2F1-82F0-4FC4-A1E8-CC2AB686A5BC}
SUPPRIME Folder: C:\Users\HELENE\AppData\Local\{6D2D03DA-A628-4AC2-918C-2E23B36088C5}
SUPPRIME Folder: C:\Users\HELENE\AppData\Local\{6D31AF79-FC05-4AD0-B867-AE1EF2C84E23}
SUPPRIME Folder: C:\Users\HELENE\AppData\Local\{6DBB482B-FD15-4E18-9FD5-55481803A107}
SUPPRIME Folder: C:\Users\HELENE\AppData\Local\{6EE4CA75-FAD4-4CE2-BA26-5267217DFCF5}
SUPPRIME Folder: C:\Users\HELENE\AppData\Local\{703516C2-3741-43D8-896C-5547305D0932}
SUPPRIME Folder: C:\Users\HELENE\AppData\Local\{74DFCB43-2A0F-4304-9093-98F070C930E1}
SUPPRIME Folder: C:\Users\HELENE\AppData\Local\{74F293FF-9833-4BC6-BACF-5CE3A950AD2D}
SUPPRIME Folder: C:\Users\HELENE\AppData\Local\{784280EF-ABC0-4486-B768-C8FAD204F87E}
SUPPRIME Folder: C:\Users\HELENE\AppData\Local\{7C27EA41-60E7-4F22-B74E-B5A2AA106B79}
SUPPRIME Folder: C:\Users\HELENE\AppData\Local\{7C34C41E-DC4F-4576-8DFE-9438A50E1A59}
SUPPRIME Folder: C:\Users\HELENE\AppData\Local\{7C9C25EC-5719-4CD1-8FC2-96F9095DC833}
SUPPRIME Folder: C:\Users\HELENE\AppData\Local\{7F2F91E0-9885-4FB5-9FAA-1259A4D97ECA}
SUPPRIME Folder: C:\Users\HELENE\AppData\Local\{80C33F2C-92C5-43E4-A327-CABF525F258B}
SUPPRIME Folder: C:\Users\HELENE\AppData\Local\{81995288-52E3-4064-A0E8-2DD0E4262AE3}
SUPPRIME Folder: C:\Users\HELENE\AppData\Local\{8320F686-507E-49F8-88EF-8082A82C8CC6}
SUPPRIME Folder: C:\Users\HELENE\AppData\Local\{90B427C7-89AD-4EAA-A66A-961FEEAA1BFE}
SUPPRIME Folder: C:\Users\HELENE\AppData\Local\{90ECF60B-22AA-457A-A36B-FDA5D1678C02}
SUPPRIME Folder: C:\Users\HELENE\AppData\Local\{9A2D0BA1-1A3E-4CD3-B693-BAF6584C5A16}
SUPPRIME Folder: C:\Users\HELENE\AppData\Local\{9A859863-CA0C-42BE-8948-8BFD2F1175DD}
SUPPRIME Folder: C:\Users\HELENE\AppData\Local\{9AEEC8E5-48B4-41A1-B7D3-FDBF416168DF}
SUPPRIME Folder: C:\Users\HELENE\AppData\Local\{9DF42F7D-BBC9-477D-A0BE-1EF0E339330E}
SUPPRIME Folder: C:\Users\HELENE\AppData\Local\{A154D7F3-DC7C-43A9-9DC5-97EB382FE75C}
SUPPRIME Folder: C:\Users\HELENE\AppData\Local\{A4681621-631C-4152-AD6F-D54EFA6C973E}
SUPPRIME Folder: C:\Users\HELENE\AppData\Local\{A53D9F54-33C1-459C-A07C-09DE5B0A7802}
SUPPRIME Folder: C:\Users\HELENE\AppData\Local\{A554DF28-09DA-4B50-9051-18065D2DF400}
SUPPRIME Folder: C:\Users\HELENE\AppData\Local\{A732DE55-7561-4BD1-886F-3B19DFAB1532}
SUPPRIME Folder: C:\Users\HELENE\AppData\Local\{A772ABE8-B85D-496D-8D3A-A6CD48B76F61}
SUPPRIME Folder: C:\Users\HELENE\AppData\Local\{ABC9A9EB-9424-4992-B988-CC408A4C657B}
SUPPRIME Folder: C:\Users\HELENE\AppData\Local\{B446BB24-1226-4E66-908B-F5FDA3792F3D}
SUPPRIME Folder: C:\Users\HELENE\AppData\Local\{B4FC3E94-1E2B-48B2-A86A-813028E2C4CA}
SUPPRIME Folder: C:\Users\HELENE\AppData\Local\{B63456AD-A279-4923-B7D3-9A1D28867190}
SUPPRIME Folder: C:\Users\HELENE\AppData\Local\{B9456AF1-8F18-4872-9FC1-BF20B691DEB6}
SUPPRIME Folder: C:\Users\HELENE\AppData\Local\{BC75595C-2C9B-4072-9AC8-AA5AFF907E00}
SUPPRIME Folder: C:\Users\HELENE\AppData\Local\{BEA012C6-B331-409B-94EB-215081BF9D55}
SUPPRIME Folder: C:\Users\HELENE\AppData\Local\{C16EDC0F-C7D8-4C45-8D86-DE258EC42A04}
SUPPRIME Folder: C:\Users\HELENE\AppData\Local\{C2770789-C9BA-4C47-96DA-1F7001D35BC6}
SUPPRIME Folder: C:\Users\HELENE\AppData\Local\{C82BD052-E81E-48DB-AAC9-FB941304BAFF}
SUPPRIME Folder: C:\Users\HELENE\AppData\Local\{CD683D86-4FEB-4548-B01C-D37D293F9E7F}
SUPPRIME Folder: C:\Users\HELENE\AppData\Local\{D527C530-91D3-4BC8-9EA0-0394ED330C6A}
SUPPRIME Folder: C:\Users\HELENE\AppData\Local\{DA48D47A-0CA4-4FCA-9BEB-C749633B3047}
SUPPRIME Folder: C:\Users\HELENE\AppData\Local\{DA72A511-6D38-40BF-9D0B-9AC29260ACD1}
SUPPRIME Folder: C:\Users\HELENE\AppData\Local\{DAFB4BC2-B0CC-4F10-8CBA-FE2D202EF789}
SUPPRIME Folder: C:\Users\HELENE\AppData\Local\{DC1CE7CC-94A1-4BE6-BB1C-2D6DEBF77A92}
SUPPRIME Folder: C:\Users\HELENE\AppData\Local\{DE8575BC-2F1D-41FE-91E6-9F7C5C35B0D7}
SUPPRIME Folder: C:\Users\HELENE\AppData\Local\{E0022741-6083-4370-8D17-EA9F5DFD092E}
SUPPRIME Folder: C:\Users\HELENE\AppData\Local\{E14BB999-C33A-43BF-8B85-4A18CD36679A}
SUPPRIME Folder: C:\Users\HELENE\AppData\Local\{E1DB884B-19BA-4B43-9F11-B4BCDE501BA9}
SUPPRIME Folder: C:\Users\HELENE\AppData\Local\{E22A40D9-F28C-4A0C-A4E1-3E52685AC65D}
SUPPRIME Folder: C:\Users\HELENE\AppData\Local\{E4B2C837-A909-4BFA-820B-B671B38AF594}
SUPPRIME Folder: C:\Users\HELENE\AppData\Local\{E87B37AC-F91E-4133-81CB-F6193622657C}
SUPPRIME Folder: C:\Users\HELENE\AppData\Local\{EB502F40-FDB2-4C5E-960A-B01D63CAA7EC}
SUPPRIME Folder: C:\Users\HELENE\AppData\Local\{ECBC3E3F-4338-4F75-859C-0AEAA92FBA40}
SUPPRIME Folder: C:\Users\HELENE\AppData\Local\{EDEC18CF-B56F-4F1F-AF38-74E31D599FA8}
SUPPRIME Folder: C:\Users\HELENE\AppData\Local\{F1B4F9FE-5727-471F-BB3C-E914E436CBDA}
SUPPRIME Folder: C:\Users\HELENE\AppData\Local\{F29DB065-E7D5-4795-9691-8581A64A7A87}
SUPPRIME Folder: C:\Users\HELENE\AppData\Local\{F3E7A511-E57A-4844-8B42-8E28FCDE4B03}
SUPPRIME Folder: C:\Users\HELENE\AppData\Local\{F438E1AE-706F-4735-A015-D68E6B0F2D7C}
SUPPRIME Folder: C:\Users\HELENE\AppData\Local\{F8EBD566-E876-4CAC-88AC-8DF78E0A9860}
SUPPRIME Folder: C:\Users\HELENE\AppData\Local\{FD54DDC5-4585-431C-AD3C-EBE7FC116CC6}
SUPPRIME Folder: C:\Users\HELENE\AppData\Local\{FE676143-D22B-4FC8-A08A-0D270E0FBED1}
SUPPRIME Folder: C:\Users\HELENE\AppData\Local\{FF3C5A64-1C85-4315-92F9-7C94DB94CBED}
SUPPRIME Folder: C:\Users\HELENE\AppData\Local\Software
SUPPRIME Temporaires Windows: : 75
SUPPRIME Flash Cookies: 9

========== Fichier(s) ==========
ABSENT File: c:\users\helene\appdata\roaming\agence-exclusive\agence-exclusive\autoupdater.exe
ABSENT Folder/File: c:\users\helene\appdata\local\crazyloader air
ABSENT File: c:\program files\common files\symantec shared\ccapp.exe
ABSENT File: c:\program files\software\update\1.2.195.0\npsoftwareoneclick8.dll
SUPPRIME Temporaires Windows: : 8
SUPPRIME Flash Cookies: 8


========== Récapitulatif ==========
8 : Clé(s) du Registre
3 : Valeur(s) du Registre
116 : Dossier(s)
6 : Fichier(s)


End of clean in 00mn 30s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 06/05/2012 21:13:21 [11527]
0
Réponse 9 / 13
Master@Altaîr Messages postés 329 Date d'inscription   Statut Membre Dernière intervention   56
 
re

nickel . Refais un dernier zhpdiag ( à héberger ) et si tout est ok , on finalise
0
Réponse 10 / 13
Pearlvoice Messages postés 36 Date d'inscription   Statut Membre Dernière intervention  
 
http://ww38.toofiles.com/fr/oip/documents/txt/4928_zhpdiag.html
0
Réponse 11 / 13
Master@Altaîr Messages postés 329 Date d'inscription   Statut Membre Dernière intervention   56
 
salut

c'est tout bon pour moi . Comment va ton pc ?

On finalise:

▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ Vacciner les supports amovibles

Si nous n'avons pas utilisé USBfix lors de la procédure, tu peux vacciner tes supports amovibles pour éviter qu'ils ne s'infectent.

★ ★ ★ Télécharge USBfix de El desaparecido et C_XX ★ ★ ★

▶ Note : Si ton anvirus émet une alerte, désactive le momentanément ( il s'agit d'un faux positif )
▶ Branche tout tes médias amovibles ( Clé USB, Disque dur externe, carte SD ) puis sélectionne l'option [Vacciner].
▶ Appuie sur [Ok] au message de confirmation.

▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ Pour supprimer ce qui a servi à la désinfection

★ ★ ★ Télécharge Delfix de Xplode ★ ★ ★

▶ Clique sur le bouton « Suppression » et poste son rapport sur ton prochain message
▶ Pour le désinstaller, il suffit de le relancer et cliquer sur le bouton de désinstallation.



▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ Pour diminuer le temps de démarrage de windows :

▶ Ouvrez l'utilitaire de configuration système :
▶ Faites : démarrer ==> Exécuter ==> tapez msconfig
▶ Ensuite, allez sur l'onglet Démarrage, décocher les programmes qui vous semblent inutiles au démarrage de votre PC. Cela n'empêchera pas les programmes de s'exécuter quand vous en aurez besoin, mais permettra à votre PC de démarrer plus vite.
ne laisser que antivirus et parefeu ( si présent)

N'hésitez pas, vous pouvez relancer l'utilitaire pour réactiver un élément décoché par erreur.


▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ Suppression des fichiers inutiles

★ ★ ★ Télécharge CCleaner ★ ★ ★

▶ Installe le puis lance le.
▶ va dans " options" ==> "avancés" et décoches " effacer uniquement ------24 heures"
▶ Clique sur Nettoyeur => Analyse => Lancer le nettoyage, puis sur OK dans la fenêtre qui s'affiche.
Enfin, clique sur Registre => corrige toutes les erreurs et recommence jusqu'à ce que CCleaner ne trouve plus d'erreurs.

Tu peux garder ce programme et l'utiliser régulièrement (une fois par mois).



▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ Défragmentation

◆ Au fur et à mesure que tu installes des logiciels, copies des fichiers etc.. le disque dur se fragmente et les accès en lecture/écriture sont plus longs.

★ ★ ★ Télécharge Defraggler★ ★ ★

▶ Un tutoriel pour son utilisation est disponible ici


▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ Vérification des disques

▶ Ouvre l'explorateur, puis fais un clique droit sur ta partition principale ( généralement C:\ )
▶ Clique sur [Propriété] puis sur l'onglet [Outils]
▶ Clique sur [Vérifier maintenant] puis coche les deux cases présentes.
▶ Clique sur [Démarrer] ( Tu devras éventuellement redémarrer ton PC et le scan du disque s'effectuera au prochain démarrage )

▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ Purger les points de restauration système:

◆ Après une désinfection, il faut purger la restauration système pour supprimer toutes traces de malwares y résidant.

★ ★ ★ Télécharge OneClick2RestorePoint de Laddy ★ ★ ★

Mirroirs si non accessible :
http://batchdhelus.open-web.fr/Laddy/OneClick2RP.exe


▶ Double clic sur OneClick2RP pour l'exécuter (Clic-droit choisir Executer en tant qu'administrateur sous Vista/Seven)

▶ Entre la description que tu veux
▶ Clic sur le bouton Créer, puis sur le bouton OK.

ensuite

▶ Clic sur le bouton "Purger", l'outil de nettoyage de windows va s'ouvrir
▶ Choisis ton disque dur principal en général (C:\) ... Patiente pendant le scan...
Rends toi dans l'onglet "Autres options"
▶ Dans la zone restauration système, clic sur le bouton nettoyer puis sur le bouton Supprimer ==> aide en image
▶ Les points de restauration système seront purgés sauf le dernier créé.


▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ Mises à jour du PC

★ ★ ★ Télécharge Sécunia ★ ★ ★

▶ lance-le
▶ Clique sur " scan your pc "
▶ Clique sur " start scan " et laisse faire l'analyse
▶ Dans la fenêtre qui s'ouvre , clique sur " view scan résults "
▶ Les programmes non à jours sont dans la colonne " install solution"


▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ Logiciels à garder

◆ Les mettre à jour avant utilisation

Malwarebytes ........... CCleaner .......... Sécunia

Faire une analyse de temps en temps

▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ Liens utiles

- Les dangers du P2P
- La sécurité de son PC, c'est quoi?
- Sécuriser son ordinateur
- Pourquoi maintenir son navigateur à jour?
- Les toolbars c'est pas obligatoire


▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ installes ces deux extensions pour firefox

wot permet de naviguer et d'acheter sur Internet en toute sécurité.
adblocks qui est un bloqueur de pubs

▶ ▶ ▶ marquer-un-fil-de-discussion-comme-etant-resolu
0
Réponse 12 / 13
Pearlvoice Messages postés 36 Date d'inscription   Statut Membre Dernière intervention  
 
Re merci de ton aide

Je vais securisé mes clés usb avec usbfix.
ainsi que Delfix pour la desinsfection

Msconfig je connais et c'est fait je posséde ccleaner et Auslogics Disk Defrag (dit moi quoi pour ce logiciel)

Le verificateurr de disque je vais le passé à la fin de tout les trucs à faire lol

OneClick2RestorePoint c'est obligé de le prendre car ccleaner et windows permet de nettoyer le vieux point de restauration

Pour firefox j'ai deja adblock plus.

Voilà si c'est tout je vais mettre resolu

Je te remercie encore de ta patience et de ton savoir ;)
0
Réponse 13 / 13
Master@Altaîr Messages postés 329 Date d'inscription   Statut Membre Dernière intervention   56
 
re

y'a pas de quoi pour le coup de main -)

Auslogics Disk Defrag affiche un des taux de défragmentation les plus élevés, ce qui est assez rassurant pour un logiciel gratuit, en plus il est très rapide par rapport au défragmenteur intégré en natif dans Windows et il dispose d'une interface plus agréable.

si tu utilise ccleaner pour nettoyer les points de restaurations , continu comme ça.
mais crée maintenant un point de restau. propre
0

Discussions similaires

Impossible d'afficher le rapport de tableau croisé dynamique sur un rapport
Utilisateur anonyme -
TomH. -

13 réponses
écrire un rapport de travail
asi -
REGINALD -

3 réponses
impossible d'afficher le tableau dynamique sur un rapport existant
Pierre -
Adrien71 -

3 réponses
Problém affichage du tableau croisé dynamique
BK -
Raymond PENTIER -

2 réponses
Tableau croisé dynamique
Joh67 -
Joh67 -

2 réponses