Supression incredibar/Mystart! Heeeelp!!

Résolu
chevalier25 Messages postés 34 Statut Membre -  
chevalier25 Messages postés 34 Statut Membre -
Bonjour à tous,
Je n'arrive pas à supprimer ce maudit truc incredibar/mystart de mon PC : ça le pourrit, le ralentit et le plante dès que je me trompe en rentrant une url (j'ai bien modifier la page d'accueil et mon moteur par défaut est redevenu google mais pour moi ce n'est pas suffisant!).
Quelqu'un pourrait-il m'aider?
D'avance merci beaucoup,
bonne soirée à tous

46 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Le problème décrit vise à supprimer Incredibar et MyStart, des adwares qui modifient la page d'accueil et ralentissent le système sous Windows 7 et Internet Explorer 9. Des outils de désinfection comme ZHPFix, AdwCleaner et OTL sont proposés, avec des scripts et des rapports à charger, pour supprimer les clés de registre, fichiers et extensions malveillantes. Les analyses révèlent des éléments tels que Bubble Dock et Nosibay, ainsi que des extensions dans Firefox et Chrome, et les rapports préconisent suppression des dossiers, tâches planifiées et fichiers temporaires. En parallèle, la prévention et la purge des outils de diagnostic utilisés, associées à la mise à jour des logiciels et à la sauvegarde régulière, permettent de limiter les risques de réinfection.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. loumax91 Messages postés 14 Date d'inscription   Statut Contributeur sécurité Dernière intervention   483
     
    Bonjour,

    Bienvenue sur CCM !
    Nous allons essayer de régler ton problème ensemble. D'abord, quelques rappels :

    - N'ouvre pas d'autres sujets pour le même problème (que ce soit sur ce forum ou sur un autre)
    - N'hésite pas à poser des questions en cas de besoin ;)
    - Sois patient(e) quand tu postes un message, je ne réponds pas instantanément : je suis bénévole et je ne suis pas en permanence devant mon ordinateur. Mais rassure toi, je ne laisse jamais tomber personne ;)
    - La désinfection (si nécessaire) va se dérouler en plusieurs étapes. Même si les symptômes de l'infection disparaissent, la désinfection ne sera terminée que quand je te le confirmerai --> Merci de revenir jusqu'au bout, sinon ce qu'on a fait n'aura servi à rien.

    Commence par utiliser ce logiciel de diagnostic, ça me permettra de t'aider :

    - Télécharge ZHPDiag (de Nicolas Coolman)
    - Lance le (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)
    - Laisse toi guider lors de l'installation (pense à cocher la case pour créer un raccourci sur le Bureau)
    - Il se lancera automatiquement à la fin de l'installation
    - Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
    - Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    - Rends toi sur ce site, clique sur "Parcourir", sélectionne le rapport de ZHPDiag et clique sur Envoyer le fichier. Patiente pendant l'envoi du fichier, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
    0
  2. loumax91 Messages postés 14 Date d'inscription   Statut Contributeur sécurité Dernière intervention   483
     
    Bonjour

    Merci beaucoup pour ta réponse et désolé pour avoir recréé un même sujet! 
    Tu as recréé un autre sujet pour le même problème sur CCM ?
    Un autre helper a commencé la désinfection ?
    0
    1. chevalier25 Messages postés 34 Statut Membre
       
      Non pas du tout, je voulais dire : désolé d'avoir ouvert au début un nouveau sujet pour un problème déjà abordé. Mais c'est chose faite...
      0
  3. loumax91 Messages postés 14 Date d'inscription   Statut Contributeur sécurité Dernière intervention   483
     
    Ok !

    Ton ordinateur est infecté par des logiciels publicitaires... Pour éviter ce genre de problème :
    - Ne télécharge pas n'importe quel programme gratuit sans te renseigner dessus
    - Ne télécharge aucun programme proposé dans des publicités ou sur des sites suspects, préfère les sites connus ou le téléchargement directement sur le site de l'éditeur.
    - Lis attentivement lorsque tu installes un programme gratuit, et décoche tous les programmes additionnels qui sont proposés, en particulier les barres d'outils !

    __________________________________________________________________

    Utilise cet outil de désinfection spécifique aux logiciels publicitaires :

    ¶ Télécharge AdwCleaner (de Xplode) sur ton Bureau.
    ¶ Lance le, clique sur Recherche puis patiente le temps du scan.
    ¶ Une fois le scan terminé, un rapport s'ouvrira : poste le dans ta prochaine réponse.
    Pour t'aider

    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. chevalier25 Messages postés 34 Statut Membre
     
    # AdwCleaner v1.609 - Rapport créé le 26/06/2012 à 11:39:56
    # Mis à jour le 10/06/2012 par Xplode
    # Système d'exploitation : Windows 7 Professional Service Pack 1 (64 bits)
    # Nom d'utilisateur : Francois - PC-LENOVO-7075A
    # Exécuté depuis : C:\Users\Francois\Downloads\adwcleaner.exe
    # Option [Recherche]

    ***** [Services] *****

    Présent : Web Assistant Updater

    ***** [Fichiers / Dossiers] *****

    Dossier Présent : C:\Users\Francois\AppData\Roaming\Nosibay
    Dossier Présent : C:\Users\Francois\AppData\Roaming\pdfforge
    Dossier Présent : C:\Program Files\Web Assistant
    Fichier Présent : C:\Users\Francois\AppData\Roaming\Mozilla\Firefox\Profiles\pkk4ny0s.default\searchplugins\MyStart Search.xml

    ***** [Registre] *****

    Clé Présente : HKCU\Software\IM
    Clé Présente : HKCU\Software\ImInstaller
    Clé Présente : HKCU\Software\Nosibay
    Clé Présente : HKCU\Software\Softonic
    Clé Présente : HKLM\SOFTWARE\Web Assistant
    Clé Présente : HKLM\SOFTWARE\Classes\Extension.ExtensionHelperObject
    Clé Présente : HKLM\SOFTWARE\Classes\Extension.ExtensionHelperObject.1
    Clé Présente : HKLM\SOFTWARE\Classes\kt_bho.KettleBho
    Clé Présente : HKLM\SOFTWARE\Classes\kt_bho.KettleBho.1
    Clé Présente : HKLM\SOFTWARE\Classes\SMBarBroker.SMBarDealer
    Clé Présente : HKLM\SOFTWARE\Classes\SMBarBroker.SMBarDealer.1
    Clé Présente : HKLM\SOFTWARE\Classes\AppID\Extension.DLL
    Clé Présente : HKLM\SOFTWARE\Classes\AppID\kt_bho_dll.dll
    Clé Présente : HKLM\SOFTWARE\Classes\AppID\SMBarBroker.EXE
    Clé Présente : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\0563B8630D62D75ABBC8AB1E4BDFB5A899B24D43
    Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd
    Valeur Présente : HKLM\SOFTWARE\Mozilla\Firefox\extensions [{336D0C35-8A85-403a-B9D2-65C292C39087}]
    [x64] Clé Présente : HKCU\Software\IM
    [x64] Clé Présente : HKCU\Software\ImInstaller
    [x64] Clé Présente : HKCU\Software\Nosibay
    [x64] Clé Présente : HKCU\Software\Softonic
    [x64] Clé Présente : HKLM\SOFTWARE\Web Assistant
    [x64] Clé Présente : HKLM\SOFTWARE\Classes\Extension.ExtensionHelperObject
    [x64] Clé Présente : HKLM\SOFTWARE\Classes\Extension.ExtensionHelperObject.1
    [x64] Clé Présente : HKLM\SOFTWARE\Classes\kt_bho.KettleBho
    [x64] Clé Présente : HKLM\SOFTWARE\Classes\kt_bho.KettleBho.1
    [x64] Clé Présente : HKLM\SOFTWARE\Classes\SMBarBroker.SMBarDealer
    [x64] Clé Présente : HKLM\SOFTWARE\Classes\SMBarBroker.SMBarDealer.1
    [x64] Clé Présente : HKLM\SOFTWARE\Classes\AppID\Extension.DLL
    [x64] Clé Présente : HKLM\SOFTWARE\Classes\AppID\kt_bho_dll.dll
    [x64] Clé Présente : HKLM\SOFTWARE\Classes\AppID\SMBarBroker.EXE
    [x64] Clé Présente : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\0563B8630D62D75ABBC8AB1E4BDFB5A899B24D43
    [x64] Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd
    [x64] Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{336D0C35-8A85-403a-B9D2-65C292C39087}_is1
    [x64] Valeur Présente : HKLM\SOFTWARE\Mozilla\Firefox\extensions [{336D0C35-8A85-403a-B9D2-65C292C39087}]

    ***** [Registre - GUID] *****

    Clé Présente : HKLM\SOFTWARE\Classes\AppID\{28A88B70-D874-4f73-BBBA-9B2B222FB7D6}
    Clé Présente : HKLM\SOFTWARE\Classes\AppID\{3A188115-B81B-48F2-A958-F974C8F3F309}
    Clé Présente : HKLM\SOFTWARE\Classes\AppID\{608D3067-77E8-463D-9084-908966806826}
    Clé Présente : HKLM\SOFTWARE\Classes\AppID\{B302A1BD-0157-49FA-90F1-4E94F22C7B4B}
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{336D0C35-8A85-403a-B9D2-65C292C39087}
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{43769158-3B03-4932-8D8A-8F0F344BF024}
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{78CE34FD-F6D4-4866-B79C-A37268D06A04}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{80904944-C726-4C7D-A452-3FFF2A882095}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{A36867C6-302D-49FC-9D8E-1EB037B5F1AB}
    Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{1D5A4199-956E-49BC-B89F-6A35C57C0D13}
    Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{2D9B1B31-D034-4738-8F6E-40F0AFCC742C}
    Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{86676E13-D6D8-4652-9FCF-F2047F1FB000}
    Clé Présente : HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7A89A7E3-6ADD-4EF9-8EE7-A3C3B7D83BB0}
    Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CFF4DB9B-135F-47C0-9269-B4C6572FD61A}
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{336D0C35-8A85-403a-B9D2-65C292C39087}
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{336D0C35-8A85-403a-B9D2-65C292C39087}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{336D0C35-8A85-403a-B9D2-65C292C39087}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4}
    [x64] Clé Présente : HKLM\SOFTWARE\Classes\AppID\{28A88B70-D874-4f73-BBBA-9B2B222FB7D6}
    [x64] Clé Présente : HKLM\SOFTWARE\Classes\AppID\{3A188115-B81B-48F2-A958-F974C8F3F309}
    [x64] Clé Présente : HKLM\SOFTWARE\Classes\AppID\{608D3067-77E8-463D-9084-908966806826}
    [x64] Clé Présente : HKLM\SOFTWARE\Classes\AppID\{B302A1BD-0157-49FA-90F1-4E94F22C7B4B}
    [x64] Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{336D0C35-8A85-403a-B9D2-65C292C39087}
    [x64] Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4}
    [x64] Clé Présente : HKLM\SOFTWARE\Classes\Interface\{78CE34FD-F6D4-4866-B79C-A37268D06A04}
    [x64] Clé Présente : HKLM\SOFTWARE\Classes\Interface\{80904944-C726-4C7D-A452-3FFF2A882095}
    [x64] Clé Présente : HKLM\SOFTWARE\Classes\Interface\{A36867C6-302D-49FC-9D8E-1EB037B5F1AB}
    [x64] Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{1D5A4199-956E-49BC-B89F-6A35C57C0D13}
    [x64] Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{2D9B1B31-D034-4738-8F6E-40F0AFCC742C}
    [x64] Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{86676E13-D6D8-4652-9FCF-F2047F1FB000}
    [x64] Clé Présente : HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7A89A7E3-6ADD-4EF9-8EE7-A3C3B7D83BB0}
    [x64] Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CFF4DB9B-135F-47C0-9269-B4C6572FD61A}
    [x64] Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{336D0C35-8A85-403a-B9D2-65C292C39087}
    [x64] Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4}
    [x64] Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{336D0C35-8A85-403a-B9D2-65C292C39087}
    [x64] Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4}
    [x64] Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{336D0C35-8A85-403a-B9D2-65C292C39087}
    [x64] Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4}

    ***** [Navigateurs] *****

    -\\ Internet Explorer v9.0.8112.16421

    [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://mystart.incredibar.com/mb143?a=6PQwgRowH4&i=26

    -\\ Mozilla Firefox v13.0.1 (fr)

    Nom du profil : default
    Fichier : C:\Users\Francois\AppData\Roaming\Mozilla\Firefox\Profiles\pkk4ny0s.default\prefs.js

    Présente : user_pref("extensions.incredibar.admin", false);
    Présente : user_pref("extensions.incredibar.aflt", "orgnl");
    Présente : user_pref("extensions.incredibar.cntry", "FR");
    Présente : user_pref("extensions.incredibar.dfltLng", "");
    Présente : user_pref("extensions.incredibar.dfltSrch", false);
    Présente : user_pref("extensions.incredibar.did", "10643");
    Présente : user_pref("extensions.incredibar.envrmnt", "production");
    Présente : user_pref("extensions.incredibar.excTlbr", false);
    Présente : user_pref("extensions.incredibar.hdrMd5", "DD6BDC49577A04998D47CCA49EA9C909");
    Présente : user_pref("extensions.incredibar.hmpg", false);
    Présente : user_pref("extensions.incredibar.id", "8c24032900000000000074e50b4caeed");
    Présente : user_pref("extensions.incredibar.installerproductid", "26");
    Présente : user_pref("extensions.incredibar.instlDay", "15463");
    Présente : user_pref("extensions.incredibar.instlRef", "");
    Présente : user_pref("extensions.incredibar.isDcmntCmplt", true);
    Présente : user_pref("extensions.incredibar.lastVrsnTs", "1.5.11.1416:51:24");
    Présente : user_pref("extensions.incredibar.mntrvrsn", "1.2.0");
    Présente : user_pref("extensions.incredibar.newTab", false);
    Présente : user_pref("extensions.incredibar.noFFXTlbr", false);
    Présente : user_pref("extensions.incredibar.ppd", "1");
    Présente : user_pref("extensions.incredibar.prdct", "incredibar");
    Présente : user_pref("extensions.incredibar.productid", "26");
    Présente : user_pref("extensions.incredibar.propectorlck", 74619737);
    Présente : user_pref("extensions.incredibar.prtkHmpg", 1);
    Présente : user_pref("extensions.incredibar.prtnrId", "Incredibar");
    Présente : user_pref("extensions.incredibar.sg", "none");
    Présente : user_pref("extensions.incredibar.smplGrp", "none");
    Présente : user_pref("extensions.incredibar.tlbrId", "base");
    Présente : user_pref("extensions.incredibar.tlbrSrchUrl", "hxxp://mystart.Incredibar.com/?a=6PQwgRowH4&loc=IB_T[...]
    Présente : user_pref("extensions.incredibar.upn2", "6PQwgRowH4");
    Présente : user_pref("extensions.incredibar.upn2n", "92542821676589182");
    Présente : user_pref("extensions.incredibar.vrsn", "1.5.11.14");
    Présente : user_pref("extensions.incredibar.vrsnTs", "1.5.11.1416:51:24");
    Présente : user_pref("extensions.incredibar.vrsni", "1.5.11.14");
    Présente : user_pref("extensions.incredibar_i.aflt", "orgnl");
    Présente : user_pref("extensions.incredibar_i.dfltLng", "");
    Présente : user_pref("extensions.incredibar_i.did", "10643");
    Présente : user_pref("extensions.incredibar_i.excTlbr", false);
    Présente : user_pref("extensions.incredibar_i.id", "8c24032900000000000074e50b4caeed");
    Présente : user_pref("extensions.incredibar_i.installerproductid", "26");
    Présente : user_pref("extensions.incredibar_i.instlDay", "15463");
    Présente : user_pref("extensions.incredibar_i.instlRef", "");
    Présente : user_pref("extensions.incredibar_i.ms_url_id", "");
    Présente : user_pref("extensions.incredibar_i.newTab", false);
    Présente : user_pref("extensions.incredibar_i.ppd", "1");
    Présente : user_pref("extensions.incredibar_i.prdct", "incredibar");
    Présente : user_pref("extensions.incredibar_i.productid", "26");
    Présente : user_pref("extensions.incredibar_i.prtnrId", "Incredibar");
    Présente : user_pref("extensions.incredibar_i.smplGrp", "none");
    Présente : user_pref("extensions.incredibar_i.tlbrId", "base");
    Présente : user_pref("extensions.incredibar_i.tlbrSrchUrl", "hxxp://mystart.Incredibar.com/?a=6PQwgRowH4&loc=IB[...]
    Présente : user_pref("extensions.incredibar_i.upn2", "6PQwgRowH4");
    Présente : user_pref("extensions.incredibar_i.upn2n", "92542821676589182");
    Présente : user_pref("extensions.incredibar_i.vrsn", "1.5.11.14");
    Présente : user_pref("extensions.incredibar_i.vrsnTs", "1.5.11.1416:51:24");
    Présente : user_pref("extensions.incredibar_i.vrsni", "1.5.11.14");
    Présente : user_pref("{336D0C35-8A85-403a-B9D2-65C292C39087}.ScriptData_WSG_whiteList", "{\"search.babylon.com\[...]

    -\\ Google Chrome v12.0.742.112

    Fichier : C:\Users\LENOVO-7075-B5G\AppData\Local\Google\Chrome\User Data\Default\Preferences

    [OK] Le fichier ne contient aucune entrée illégitime.

    Fichier : C:\Users\Francois\AppData\Local\Google\Chrome\User Data\Default\Preferences

    [OK] Le fichier ne contient aucune entrée illégitime.

    *************************

    AdwCleaner[R1].txt - [12062 octets] - [26/06/2012 11:39:56]

    ########## EOF - C:\AdwCleaner[R1].txt - [12191 octets] ##########
    0
  6. loumax91 Messages postés 14 Date d'inscription   Statut Contributeur sécurité Dernière intervention   483
     
    Ok, relance AdwCleaner et clique sur Suppression
    Poste le rapport dans ta prochaine réponse

    A suivre :
    Utilise ce logiciel de désinfection généraliste :

    ¶ Lance Malwarebytes (présent sur ton PC) et fais les Mises à jour
    ¶ Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
    ¶ Sélectionne tes disques durs" puis clique sur "Lancer l'examen"
    ¶ A la fin de l'analyse, clique sur Afficher les résultats
    ¶ Coche tous les éléments détectés puis clique sur Supprimer la sélection
    ¶ Enregistre le rapport
    ¶ S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
    ¶ Poste dans ta prochaine réponse le rapport apparaissant après la suppression
    0
  7. chevalier25 Messages postés 34 Statut Membre
     
    Voici le rapport après suppression :
    # AdwCleaner v1.609 - Rapport créé le 26/06/2012 à 12:10:39
    # Mis à jour le 10/06/2012 par Xplode
    # Système d'exploitation : Windows 7 Professional Service Pack 1 (64 bits)
    # Nom d'utilisateur : Francois - PC-LENOVO-7075A
    # Exécuté depuis : C:\Users\Francois\Downloads\adwcleaner.exe
    # Option [Suppression]

    ***** [Services] *****

    Arrêté & Supprimé : Web Assistant Updater

    ***** [Fichiers / Dossiers] *****

    Dossier Supprimé : C:\Users\Francois\AppData\Roaming\Nosibay
    Dossier Supprimé : C:\Users\Francois\AppData\Roaming\pdfforge
    Dossier Supprimé : C:\Program Files\Web Assistant
    Fichier Supprimé : C:\Users\Francois\AppData\Roaming\Mozilla\Firefox\Profiles\pkk4ny0s.default\searchplugins\MyStart Search.xml

    ***** [Registre] *****

    Clé Supprimée : HKCU\Software\IM
    Clé Supprimée : HKCU\Software\ImInstaller
    Clé Supprimée : HKCU\Software\Nosibay
    Clé Supprimée : HKCU\Software\Softonic
    Clé Supprimée : HKLM\SOFTWARE\Web Assistant
    Clé Supprimée : HKLM\SOFTWARE\Classes\Extension.ExtensionHelperObject
    Clé Supprimée : HKLM\SOFTWARE\Classes\Extension.ExtensionHelperObject.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\kt_bho.KettleBho
    Clé Supprimée : HKLM\SOFTWARE\Classes\kt_bho.KettleBho.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\SMBarBroker.SMBarDealer
    Clé Supprimée : HKLM\SOFTWARE\Classes\SMBarBroker.SMBarDealer.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\Extension.DLL
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\kt_bho_dll.dll
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\SMBarBroker.EXE
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\0563B8630D62D75ABBC8AB1E4BDFB5A899B24D43
    Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd
    Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\extensions [{336D0C35-8A85-403a-B9D2-65C292C39087}]
    [x64] Clé Supprimée : HKLM\SOFTWARE\Web Assistant
    [x64] Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd
    [x64] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{336D0C35-8A85-403a-B9D2-65C292C39087}_is1

    ***** [Registre - GUID] *****

    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{28A88B70-D874-4f73-BBBA-9B2B222FB7D6}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{3A188115-B81B-48F2-A958-F974C8F3F309}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{608D3067-77E8-463D-9084-908966806826}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{B302A1BD-0157-49FA-90F1-4E94F22C7B4B}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{336D0C35-8A85-403a-B9D2-65C292C39087}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{43769158-3B03-4932-8D8A-8F0F344BF024}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{78CE34FD-F6D4-4866-B79C-A37268D06A04}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{80904944-C726-4C7D-A452-3FFF2A882095}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A36867C6-302D-49FC-9D8E-1EB037B5F1AB}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{1D5A4199-956E-49BC-B89F-6A35C57C0D13}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2D9B1B31-D034-4738-8F6E-40F0AFCC742C}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{86676E13-D6D8-4652-9FCF-F2047F1FB000}
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7A89A7E3-6ADD-4EF9-8EE7-A3C3B7D83BB0}
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CFF4DB9B-135F-47C0-9269-B4C6572FD61A}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{336D0C35-8A85-403a-B9D2-65C292C39087}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{336D0C35-8A85-403a-B9D2-65C292C39087}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{336D0C35-8A85-403a-B9D2-65C292C39087}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4}
    [x64] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{336D0C35-8A85-403a-B9D2-65C292C39087}
    [x64] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4}
    [x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{78CE34FD-F6D4-4866-B79C-A37268D06A04}
    [x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{80904944-C726-4C7D-A452-3FFF2A882095}
    [x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A36867C6-302D-49FC-9D8E-1EB037B5F1AB}
    [x64] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{336D0C35-8A85-403a-B9D2-65C292C39087}
    [x64] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4}

    ***** [Navigateurs] *****

    -\\ Internet Explorer v9.0.8112.16421

    Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://mystart.incredibar.com/mb143?a=6PQwgRowH4&i=26 --> hxxp://www.google.com

    -\\ Mozilla Firefox v13.0.1 (fr)

    Nom du profil : default
    Fichier : C:\Users\Francois\AppData\Roaming\Mozilla\Firefox\Profiles\pkk4ny0s.default\prefs.js

    C:\Users\Francois\AppData\Roaming\Mozilla\Firefox\Profiles\pkk4ny0s.default\user.js ... Supprimé !

    Supprimée : user_pref("extensions.incredibar.admin", false);
    Supprimée : user_pref("extensions.incredibar.aflt", "orgnl");
    Supprimée : user_pref("extensions.incredibar.cntry", "FR");
    Supprimée : user_pref("extensions.incredibar.dfltLng", "");
    Supprimée : user_pref("extensions.incredibar.dfltSrch", false);
    Supprimée : user_pref("extensions.incredibar.did", "10643");
    Supprimée : user_pref("extensions.incredibar.envrmnt", "production");
    Supprimée : user_pref("extensions.incredibar.excTlbr", false);
    Supprimée : user_pref("extensions.incredibar.hdrMd5", "DD6BDC49577A04998D47CCA49EA9C909");
    Supprimée : user_pref("extensions.incredibar.hmpg", false);
    Supprimée : user_pref("extensions.incredibar.id", "8c24032900000000000074e50b4caeed");
    Supprimée : user_pref("extensions.incredibar.installerproductid", "26");
    Supprimée : user_pref("extensions.incredibar.instlDay", "15463");
    Supprimée : user_pref("extensions.incredibar.instlRef", "");
    Supprimée : user_pref("extensions.incredibar.isDcmntCmplt", true);
    Supprimée : user_pref("extensions.incredibar.lastVrsnTs", "1.5.11.1416:51:24");
    Supprimée : user_pref("extensions.incredibar.mntrvrsn", "1.2.0");
    Supprimée : user_pref("extensions.incredibar.newTab", false);
    Supprimée : user_pref("extensions.incredibar.noFFXTlbr", false);
    Supprimée : user_pref("extensions.incredibar.ppd", "1");
    Supprimée : user_pref("extensions.incredibar.prdct", "incredibar");
    Supprimée : user_pref("extensions.incredibar.productid", "26");
    Supprimée : user_pref("extensions.incredibar.propectorlck", 74619737);
    Supprimée : user_pref("extensions.incredibar.prtkHmpg", 1);
    Supprimée : user_pref("extensions.incredibar.prtnrId", "Incredibar");
    Supprimée : user_pref("extensions.incredibar.sg", "none");
    Supprimée : user_pref("extensions.incredibar.smplGrp", "none");
    Supprimée : user_pref("extensions.incredibar.tlbrId", "base");
    Supprimée : user_pref("extensions.incredibar.tlbrSrchUrl", "hxxp://mystart.Incredibar.com/?a=6PQwgRowH4&loc=IB_T[...]
    Supprimée : user_pref("extensions.incredibar.upn2", "6PQwgRowH4");
    Supprimée : user_pref("extensions.incredibar.upn2n", "92542821676589182");
    Supprimée : user_pref("extensions.incredibar.vrsn", "1.5.11.14");
    Supprimée : user_pref("extensions.incredibar.vrsnTs", "1.5.11.1416:51:24");
    Supprimée : user_pref("extensions.incredibar.vrsni", "1.5.11.14");
    Supprimée : user_pref("extensions.incredibar_i.aflt", "orgnl");
    Supprimée : user_pref("extensions.incredibar_i.dfltLng", "");
    Supprimée : user_pref("extensions.incredibar_i.did", "10643");
    Supprimée : user_pref("extensions.incredibar_i.excTlbr", false);
    Supprimée : user_pref("extensions.incredibar_i.id", "8c24032900000000000074e50b4caeed");
    Supprimée : user_pref("extensions.incredibar_i.installerproductid", "26");
    Supprimée : user_pref("extensions.incredibar_i.instlDay", "15463");
    Supprimée : user_pref("extensions.incredibar_i.instlRef", "");
    Supprimée : user_pref("extensions.incredibar_i.ms_url_id", "");
    Supprimée : user_pref("extensions.incredibar_i.newTab", false);
    Supprimée : user_pref("extensions.incredibar_i.ppd", "1");
    Supprimée : user_pref("extensions.incredibar_i.prdct", "incredibar");
    Supprimée : user_pref("extensions.incredibar_i.productid", "26");
    Supprimée : user_pref("extensions.incredibar_i.prtnrId", "Incredibar");
    Supprimée : user_pref("extensions.incredibar_i.smplGrp", "none");
    Supprimée : user_pref("extensions.incredibar_i.tlbrId", "base");
    Supprimée : user_pref("extensions.incredibar_i.tlbrSrchUrl", "hxxp://mystart.Incredibar.com/?a=6PQwgRowH4&loc=IB[...]
    Supprimée : user_pref("extensions.incredibar_i.upn2", "6PQwgRowH4");
    Supprimée : user_pref("extensions.incredibar_i.upn2n", "92542821676589182");
    Supprimée : user_pref("extensions.incredibar_i.vrsn", "1.5.11.14");
    Supprimée : user_pref("extensions.incredibar_i.vrsnTs", "1.5.11.1416:51:24");
    Supprimée : user_pref("extensions.incredibar_i.vrsni", "1.5.11.14");
    Supprimée : user_pref("{336D0C35-8A85-403a-B9D2-65C292C39087}.ScriptData_WSG_whiteList", "{\"search.babylon.com\[...]

    -\\ Google Chrome v12.0.742.112

    Fichier : C:\Users\LENOVO-7075-B5G\AppData\Local\Google\Chrome\User Data\Default\Preferences

    [OK] Le fichier ne contient aucune entrée illégitime.

    Fichier : C:\Users\Francois\AppData\Local\Google\Chrome\User Data\Default\Preferences

    [OK] Le fichier ne contient aucune entrée illégitime.

    *************************

    AdwCleaner[R1].txt - [12117 octets] - [26/06/2012 11:39:56]
    AdwCleaner[S1].txt - [315 octets] - [26/06/2012 11:42:49]
    AdwCleaner[R2].txt - [12237 octets] - [26/06/2012 12:10:31]
    AdwCleaner[S2].txt - [10072 octets] - [26/06/2012 12:10:39]

    ########## EOF - C:\AdwCleaner[S2].txt - [10201 octets] ##########
    0
  8. chevalier25 Messages postés 34 Statut Membre
     
    Et voici le rapport Malwarebytes. Apparemment, tout est bon!
    Malwarebytes Anti-Malware 1.61.0.1400
    www.malwarebytes.org

    Version de la base de données: v2012.06.07.03

    Windows 7 Service Pack 1 x64 NTFS
    Internet Explorer 9.0.8112.16421
    Francois :: PC-LENOVO-7075A [administrateur]

    07/06/2012 13:08:31
    mbam-log-2012-06-07 (13-08-31).txt

    Type d'examen: Examen complet
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 359554
    Temps écoulé: 34 minute(s), 58 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 4
    C:\Users\Francois\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\7L20R95V\bi_downloader[1].exe (PUP.BundleInstaller.BI) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Francois\AppData\Local\Temp\nsk156A.tmp (PUP.BundleInstaller.BI) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Francois\Downloads\SoftonicDownloader_pour_audio-video-converter.exe (PUP.ToolbarDownloader) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Francois\Downloads\SoftonicDownloader_pour_hamster-free-video-converter.exe (PUP.ToolbarDownloader) -> Mis en quarantaine et supprimé avec succès.

    (fin)
    0
  9. chevalier25 Messages postés 34 Statut Membre
     
    Non désolé, je me suis trompé de rapport, voici celui d'aujourd'hui :
    Malwarebytes Anti-Malware 1.61.0.1400
    www.malwarebytes.org

    Version de la base de données: v2012.06.26.02

    Windows 7 Service Pack 1 x64 NTFS
    Internet Explorer 9.0.8112.16421
    Francois :: PC-LENOVO-7075A [administrateur]

    26/06/2012 12:15:49
    mbam-log-2012-06-26 (12-15-49).txt

    Type d'examen: Examen complet
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 358438
    Temps écoulé: 33 minute(s), 30 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    (fin)
    0
  10. loumax91 Messages postés 14 Date d'inscription   Statut Contributeur sécurité Dernière intervention   483
     
    Tu peux refaire une analyse ZHPDiag, stp (pense à héberger le rapport)
    0
  11. loumax91 Messages postés 14 Date d'inscription   Statut Contributeur sécurité Dernière intervention   483
     
    Ceci :
    Total RAM: 3920 MB (41% free) [Attention - Mémoire libre insuffisante - désinstaller les programmes inutiles]
    pense à désinstaller des programmes/logiciels qui ne te servent plus ou peu.

    1) Ce script va cibler certains éléments à supprimer :
    ______________________________________________________________

    SysRestore
    [MD5.00000000000000000000000000000000] [APT] [{C426DF35-4268-4517-AD7E-A75CAFCEA9C6}] (...) -- c:\program files (x86)\mozilla firefox\firefox.exebled (.not file.)
    O53 - SMSR:HKLM\...\startupreg\Bubble Dock [Key] . (...) -- C:\Users\Francois\AppData\Roaming\Nosibay\Bubble Dock\LBubble Dock.exe (.not file.)
    [MD5.D5D95524F9244F90E8FBA2BB71AA49D2] [SPRF][26/06/2012] (...) -- C:\Users\Francois\AppData\Local\Temp\Uninst.bat [642]
    EMPTYCLSID
    FirewallRAZ
    EmptyFlash
    EmptyTemp


    ______________________________________________________________

    ¶ Sélectionne le script en entier (lignes en gras) et copie le (Édition --> Copier)
    ¶ Fais un clic-droit sur le raccourci de ZHPFix et choisis "Exécuter en tant qu'administrateur"
    ¶ Clique sur l'icône représentant la lettre H (« coller les lignes Helper »)
    ¶ Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
    ¶ Clique sur le bouton « GO » pour lancer le nettoyage,
    ¶ Copie/colle la totalité du rapport dans ta prochaine réponse
    Pour t'aider

    2) Mises à jour :
    -Désinstalle Adobe Reader via :
    menu démarrer > panneau de configuration > programme et fonctionnalités

    -Télécharge Adobe Reader 10.1.3 (penser à décocher "McAfee Security Scan")

    -Fais la mise à jour de ton antivirus Avast, comme expliqué ici
    Pensez à activer les LPIs/PUP

    Lire : L'importance de maintenir à jour son PC

    3) Sécuriser ses navigateurs :
    -Installe Wot sur tes navigateurs : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
    -Adblock plus > Firefox > Chrome

    4) Refais une analyse ZHPDiag (héberge le rapport) et dis moi comment va le PC
    0
  12. chevalier25 Messages postés 34 Statut Membre
     
    Le rapport ZHPFIx :
    Rapport de ZHPFix 1.2.06 par Nicolas Coolman, Update du 17/05/2012
    Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-26-06-2012-17-17-07.txt
    Run by Francois at 26/06/2012 17:17:07
    Windows 7 Business Edition, 64-bit Service Pack 1 (Build 7601)
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
    Web site : http://nicolascoolman.skyrock.com/

    ========== Clé(s) du Registre ==========
    SUPPRIME Key: StartupReg: Bubble Dock

    ========== Valeur(s) du Registre ==========
    ABSENT Valeur Standard Profile: FirewallRaz :
    ABSENT Valeur Domain Profile: FirewallRaz :
    SUPPRIME FirewallRaz (Private) : TCP Query User{0A8DC889-A6E6-4359-B5A7-2C888B3B842B}C:\users\lenovo-7075-b5g\appdata\local\microsoft\windows\temporary internet files\content.ie5\vzkucc2u\ntrsupport_149.exe
    SUPPRIME FirewallRaz (Private) : UDP Query User{D5E7DC0E-20B1-456B-868B-A2CE16098DDE}C:\users\lenovo-7075-b5g\appdata\local\microsoft\windows\temporary internet files\content.ie5\vzkucc2u\ntrsupport_149.exe
    SUPPRIME FirewallRaz (Private) : TCP Query User{6782744C-B035-4200-BAAB-E9F4C2B95040}C:\users\lenovo-7075-b5g\appdata\local\microsoft\windows\temporary internet files\content.ie5\r0buv36r\ntrsupport_23708.exe
    SUPPRIME FirewallRaz (Private) : UDP Query User{56D5AD8D-E211-48F5-8EAD-9AA6E0DC9378}C:\users\lenovo-7075-b5g\appdata\local\microsoft\windows\temporary internet files\content.ie5\r0buv36r\ntrsupport_23708.exe

    ========== Dossier(s) ==========
    SUPPRIME Folder: C:\Users\Francois\AppData\Local\{3A608DBF-A02D-448A-9830-DD59A659E47E}
    SUPPRIME Folder: C:\Users\Francois\AppData\Local\{783BAA9E-823C-4894-ACF0-BCC254A715BA}
    SUPPRIME Folder: C:\Users\Francois\AppData\Local\{C5801677-8C07-47AD-B34B-4FC5B1BA7767}
    SUPPRIME Flash Cookies:
    SUPPRIME Temporaires Windows:

    ========== Fichier(s) ==========
    ABSENT File: c:\users\francois\appdata\roaming\nosibay\bubble dock\lbubble dock.exe
    SUPPRIME File: C:\Users\Francois\AppData\Local\Temp\Uninst.bat
    SUPPRIME File*: c:\users\francois\appdata\local\temp\uninst.bat
    SUPPRIME Flash Cookies:
    SUPPRIME Temporaires Windows:

    ========== Tache planifiée ==========
    SUPPRIME Task: {C426DF35-4268-4517-AD7E-A75CAFCEA9C6}

    ========== Restauration Système ==========
    Point de restauration du système créé avec succès

    ========== Récapitulatif ==========
    1 : Clé(s) du Registre
    6 : Valeur(s) du Registre
    5 : Dossier(s)
    5 : Fichier(s)
    1 : Tache planifiée
    1 : Restauration Système

    End of clean in 00mn 29s

    ========== Chemin de fichier rapport ==========
    C:\ZHP\ZHPFix[R1].txt - 26/06/2012 17:17:07 [2490]
    0
  13. chevalier25 Messages postés 34 Statut Membre
     
    Je m'occupe des opérations suivantes puis te poste l'analyse ZHPDiag
    0
  14. loumax91 Messages postés 14 Date d'inscription   Statut Contributeur sécurité Dernière intervention   483
     
    1) Ce script va cibler certains éléments à supprimer :
    ______________________________________________________________

    SysRestore
    R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
    O55 - MWPS:[HKLM\...\Policies\System] - "EnableLUA"=0
    O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0
    O55 - MWPS:[HKLM\...\Policies\System] - "PromptOnSecureDesktop"=0
    O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0
    O56 - MWPE:[HKLM\...\policies\Explorer] - "NoActiveDesktop"=1
    O56 - MWPE:[HKLM\...\policies\Explorer] - "NoActiveDesktopChanges"=1
    O43 - CFD: 17/10/2011 - 09:42:05 - [1,447] ----D C:\ProgramData\Partner => Game
    O43 - CFD: 23/01/2012 - 16:02:12 - [0] ----D C:\Users\Francois\AppData\Local\CutePDF Writer => Empty Folder not necessary
    O87 - FAEL: "{777F9546-D931-4FD4-9425-C1B444B0C42E}" | In - Private - P6 - TRUE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files\Bonjour\mDNSResponder.exe
    O87 - FAEL: "{5EF59030-BA98-42F4-9251-E437A6A5E7A1}" | In - Private - P17 - TRUE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files\Bonjour\mDNSResponder.exe
    O87 - FAEL: "{F0F259DE-BA37-4726-BE50-1AD3223F668E}" | In - Private - P6 - TRUE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files (x86)\Bonjour\mDNSResponder.exe
    O87 - FAEL: "{1303EB53-5768-4C54-9C36-C1813854601A}" | In - Private - P17 - TRUE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files (x86)\Bonjour\mDNSResponder.exe
    OPT:O23 - Service: Service Bonjour (Bonjour Service) . (.Apple Inc. - Bonjour Service.) - C:\Program Files\Bonjour\mDNSResponder.exe
    OPT:O53 - SMSR:HKLM\...\startupreg\Adobe Reader Speed Launcher [Key] . (...) -- C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe (.not file.)
    OPT:SR - | Auto 30/08/2011 462184 | (Bonjour Service) . (.Apple Inc..) - C:\Program Files\Bonjour\mDNSResponder.exe
    EmptyTemp

    ______________________________________________________________

    ¶ Sélectionne le script en entier (lignes en gras) et copie le (Édition --> Copier)
    ¶ Fais un clic-droit sur le raccourci de ZHPFix et choisis "Exécuter en tant qu'administrateur"
    ¶ Clique sur l'icône représentant la lettre H (« coller les lignes Helper »)
    ¶ Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
    ¶ Clique sur le bouton « GO » pour lancer le nettoyage,
    Fais redémarrer le PC
    ¶ Copie/colle la totalité du rapport dans ta prochaine réponse
    Pour t'aider

    2) Refais une analyse ZHPdiag pour contrôle (héberge le rapport)
    0
  15. chevalier25 Messages postés 34 Statut Membre
     
    Voici le rapport :
    Rapport de ZHPFix 1.2.06 par Nicolas Coolman, Update du 17/05/2012
    Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-27-06-2012-10-49-22.txt
    Run by Francois at 27/06/2012 10:49:22
    Windows 7 Business Edition, 64-bit Service Pack 1 (Build 7601)
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
    Web site : http://nicolascoolman.skyrock.com/

    ========== Clé(s) du Registre ==========
    SUPPRIME Key*: Service: Bonjour Service
    SUPPRIME Key: StartupReg: Adobe Reader Speed Launcher
    ABSENT Key: Service: Bonjour Service

    ========== Valeur(s) du Registre ==========
    SUPPRIME MWPS Value: EnableLUA
    SUPPRIME MWPS Value: EnableUIADesktopToggle
    SUPPRIME MWPS Value: PromptOnSecureDesktop
    SUPPRIME MWPS Value: FilterAdministratorToken
    SUPPRIME MWPE Value: NoActiveDesktop
    SUPPRIME MWPE Value: NoActiveDesktopChanges
    SUPPRIME {777F9546-D931-4FD4-9425-C1B444B0C42E}
    SUPPRIME {5EF59030-BA98-42F4-9251-E437A6A5E7A1}
    SUPPRIME {F0F259DE-BA37-4726-BE50-1AD3223F668E}
    SUPPRIME {1303EB53-5768-4C54-9C36-C1813854601A}

    ========== Elément(s) de donnée du Registre ==========
    SUPPRIME R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy

    ========== Dossier(s) ==========
    SUPPRIME Folder: C:\ProgramData\Partner
    SUPPRIME Folder: C:\Users\Francois\AppData\Local\CutePDF Writer
    SUPPRIME Temporaires Windows:

    ========== Fichier(s) ==========
    SUPPRIME Temporaires Windows:

    ========== Restauration Système ==========
    Point de restauration du système créé avec succès

    ========== Récapitulatif ==========
    3 : Clé(s) du Registre
    10 : Valeur(s) du Registre
    1 : Elément(s) de donnée du Registre
    3 : Dossier(s)
    1 : Fichier(s)
    1 : Restauration Système

    End of clean in 00mn 15s

    ========== Chemin de fichier rapport ==========
    C:\ZHP\ZHPFix[R1].txt - 26/06/2012 16:17:07 [2542]
    C:\ZHP\ZHPFix[R2].txt - 27/06/2012 10:49:22 [1802]
    0
  16. loumax91 Messages postés 14 Date d'inscription   Statut Contributeur sécurité Dernière intervention   483
     
    Bonjour

    Tu avais bien fait redémarrer le PC avant de faire l'analyse ZHPDiag ?
    0
  • 1
  • 2
  • 3