Comment supprimer GadjetBox Search
Résolu/Fermé
A voir également:
- Comment supprimer GadjetBox Search
- Comment supprimer une page sur word - Guide
- Supprimer compte instagram - Guide
- Www.google.com search video - Télécharger - TV & Vidéo
- Comment supprimer bing - Guide
- Supprimer edge - Guide
38 réponses
Utilisateur anonyme
1 août 2012 à 17:13
1 août 2012 à 17:13
bonjour,
relance ADWC, clique sur Supprimer,
poste son rapport
relance ADWC, clique sur Supprimer,
poste son rapport
En ayant fait ce que tu m'as dit, en redémarrant Chrome, Gadjetbox n'est plus là :)
Un grand merci !!!
Voici le rapport :
# AdwCleaner v1.703 - Rapport créé le 01/08/2012 à 17:18:16
# Mis à jour le 20/07/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium (32 bits)
# Nom d'utilisateur : Claude - CLAUDEPC
# Exécuté depuis : C:\Users\Claude\Documents\PERSO\Downloads\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
Arrêté & Supprimé : Web Assistant Updater
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Users\Claude\AppData\Local\Google\Chrome\User Data\Default\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd
Dossier Supprimé : C:\Users\Claude\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\Claude\AppData\LocalLow\ConduitEngine
Dossier Supprimé : C:\Users\Claude\AppData\LocalLow\Incredibar.com
Dossier Supprimé : C:\Users\Claude\AppData\LocalLow\MyAshampoo
Dossier Supprimé : C:\Users\Claude\AppData\LocalLow\PriceGong
Dossier Supprimé : C:\Users\Claude\AppData\LocalLow\ShoppingReport2
Dossier Supprimé : C:\ProgramData\InstallMate
Dossier Supprimé : C:\ProgramData\Tarma Installer
Dossier Supprimé : C:\Program Files\Incredibar.com
Dossier Supprimé : C:\Program Files\SweetIM
Dossier Supprimé : C:\Program Files\Web Assistant
***** [Registre] *****
Clé Supprimée : HKCU\Software\IM
Clé Supprimée : HKCU\Software\ImInstaller
Clé Supprimée : HKCU\Software\Incredibar.com
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\MenuExt\Rechercher sur le Web
Clé Supprimée : HKCU\Software\SweetIm
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\Extension.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escortIEPane
Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escortIEPane.1
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.IncredibarESrvc
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.IncredibarESrvc.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Extension.ExtensionHelperObject
Clé Supprimée : HKLM\SOFTWARE\Classes\Extension.ExtensionHelperObject.1
Clé Supprimée : HKLM\SOFTWARE\Classes\I
Clé Supprimée : HKLM\SOFTWARE\Classes\Incredibar.dskBnd
Clé Supprimée : HKLM\SOFTWARE\Classes\Incredibar.dskBnd.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Incredibar.IncredibarHlpr
Clé Supprimée : HKLM\SOFTWARE\Classes\Incredibar.IncredibarHlpr.1
Clé Supprimée : HKLM\SOFTWARE\Classes\IncredibarApp.appCore
Clé Supprimée : HKLM\SOFTWARE\Classes\IncredibarApp.appCore.1
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd
Clé Supprimée : HKLM\SOFTWARE\Iminent
Clé Supprimée : HKLM\SOFTWARE\Incredibar.com
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\IncredibarToolbar_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\IncredibarToolbar_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{336D0C35-8A85-403a-B9D2-65C292C39087}_is1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\incredibar
Clé Supprimée : HKLM\SOFTWARE\SweetIM
Clé Supprimée : HKLM\SOFTWARE\Tarma Installer
Clé Supprimée : HKLM\SOFTWARE\Web Assistant
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\extensions [{336D0C35-8A85-403a-B9D2-65C292C39087}]
***** [Registre - GUID] *****
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{5B1881D1-D9C7-46DF-B041-1E593282C7D0}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{608D3067-77E8-463D-9084-908966806826}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{B302A1BD-0157-49FA-90F1-4E94F22C7B4B}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{CFE8AAFD-A0F3-4329-84E9-6B679EC93EC2}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{EA28B360-05E0-4F93-8150-02891F1D8D3C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{336D0C35-8A85-403a-B9D2-65C292C39087}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{6E13DDE1-2B6E-46CE-8B66-DC8BF36F6B99}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C01315C7-B4E2-4864-B43D-5FAFC414D179}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C1545464-C77C-4130-A572-1C619E2895FE}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{ED0E67AD-926C-4008-87E5-03CF72AA2A7E}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EF7FEC6D-451B-4452-9D26-7E10C6B5DB6E}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F9639E4A-801B-4843-AEE3-03D9DA199E77}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{22B0769F-794B-4422-AC84-47B123C8986D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{255E0B2A-D747-4EEF-B7CE-159D73A3656D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{28ED590D-F5ED-4E05-A87F-1D759F1C6169}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{45D5B93F-E2ED-4AF2-915E-DCDDBDA8C33C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{771B99AB-636F-4A11-9039-8DFEB927B061}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A36867C6-302D-49FC-9D8E-1EB037B5F1AB}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A8321AA2-2227-40C7-8525-6C2F4E1B0EBE}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{AA41A731-6814-4A70-A6F1-C0A20FBBFBD5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{ABBB8A9E-D8AF-40D1-94BE-5175077465FC}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{BF737694-56F6-46FA-9FDC-FA99A5B25FAD}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{CFCD164E-8AC9-478E-9ECC-B616A932016C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D5961CC0-B442-4567-8030-67E241EF4CC2}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E450067F-1C93-41A7-928E-07E5C2EEC680}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F977D9F2-4BDC-44A6-B508-7C0284C61EED}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{1D5A4199-956E-49BC-B89F-6A35C57C0D13}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{48C9C8B0-A546-46C1-A81F-47A31E623E9D}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{CFE8AAFD-A0F3-4329-84E9-6B679EC93EC2}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{74C36554-31F0-49DD-8857-ED6A64DF45BE}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CFF4DB9B-135F-47C0-9269-B4C6572FD61A}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{336D0C35-8A85-403a-B9D2-65C292C39087}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6E13DDE1-2B6E-46CE-8B66-DC8BF36F6B99}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{336D0C35-8A85-403a-B9D2-65C292C39087}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{6E13DDE1-2B6E-46CE-8B66-DC8BF36F6B99}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{F9639E4A-801B-4843-AEE3-03D9DA199E77}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{336D0C35-8A85-403a-B9D2-65C292C39087}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6E13DDE1-2B6E-46CE-8B66-DC8BF36F6B99}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F9639E4A-801B-4843-AEE3-03D9DA199E77}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{F9639E4A-801B-4843-AEE3-03D9DA199E77}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{EEE6C35B-6118-11DC-9C72-001320C79847}]
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16421
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Google Chrome v18.0.1025.168
Fichier : C:\Users\Claude\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [8692 octets] - [01/08/2012 17:04:04]
AdwCleaner[R2].txt - [8752 octets] - [01/08/2012 17:05:27]
AdwCleaner[R3].txt - [8812 octets] - [01/08/2012 17:18:00]
AdwCleaner[S1].txt - [8854 octets] - [01/08/2012 17:18:16]
########## EOF - C:\AdwCleaner[S1].txt - [8982 octets] ##########
Un grand merci !!!
Voici le rapport :
# AdwCleaner v1.703 - Rapport créé le 01/08/2012 à 17:18:16
# Mis à jour le 20/07/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium (32 bits)
# Nom d'utilisateur : Claude - CLAUDEPC
# Exécuté depuis : C:\Users\Claude\Documents\PERSO\Downloads\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
Arrêté & Supprimé : Web Assistant Updater
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Users\Claude\AppData\Local\Google\Chrome\User Data\Default\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd
Dossier Supprimé : C:\Users\Claude\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\Claude\AppData\LocalLow\ConduitEngine
Dossier Supprimé : C:\Users\Claude\AppData\LocalLow\Incredibar.com
Dossier Supprimé : C:\Users\Claude\AppData\LocalLow\MyAshampoo
Dossier Supprimé : C:\Users\Claude\AppData\LocalLow\PriceGong
Dossier Supprimé : C:\Users\Claude\AppData\LocalLow\ShoppingReport2
Dossier Supprimé : C:\ProgramData\InstallMate
Dossier Supprimé : C:\ProgramData\Tarma Installer
Dossier Supprimé : C:\Program Files\Incredibar.com
Dossier Supprimé : C:\Program Files\SweetIM
Dossier Supprimé : C:\Program Files\Web Assistant
***** [Registre] *****
Clé Supprimée : HKCU\Software\IM
Clé Supprimée : HKCU\Software\ImInstaller
Clé Supprimée : HKCU\Software\Incredibar.com
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\MenuExt\Rechercher sur le Web
Clé Supprimée : HKCU\Software\SweetIm
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\Extension.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escortIEPane
Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escortIEPane.1
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.IncredibarESrvc
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.IncredibarESrvc.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Extension.ExtensionHelperObject
Clé Supprimée : HKLM\SOFTWARE\Classes\Extension.ExtensionHelperObject.1
Clé Supprimée : HKLM\SOFTWARE\Classes\I
Clé Supprimée : HKLM\SOFTWARE\Classes\Incredibar.dskBnd
Clé Supprimée : HKLM\SOFTWARE\Classes\Incredibar.dskBnd.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Incredibar.IncredibarHlpr
Clé Supprimée : HKLM\SOFTWARE\Classes\Incredibar.IncredibarHlpr.1
Clé Supprimée : HKLM\SOFTWARE\Classes\IncredibarApp.appCore
Clé Supprimée : HKLM\SOFTWARE\Classes\IncredibarApp.appCore.1
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd
Clé Supprimée : HKLM\SOFTWARE\Iminent
Clé Supprimée : HKLM\SOFTWARE\Incredibar.com
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\IncredibarToolbar_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\IncredibarToolbar_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{336D0C35-8A85-403a-B9D2-65C292C39087}_is1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\incredibar
Clé Supprimée : HKLM\SOFTWARE\SweetIM
Clé Supprimée : HKLM\SOFTWARE\Tarma Installer
Clé Supprimée : HKLM\SOFTWARE\Web Assistant
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\extensions [{336D0C35-8A85-403a-B9D2-65C292C39087}]
***** [Registre - GUID] *****
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{5B1881D1-D9C7-46DF-B041-1E593282C7D0}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{608D3067-77E8-463D-9084-908966806826}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{B302A1BD-0157-49FA-90F1-4E94F22C7B4B}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{CFE8AAFD-A0F3-4329-84E9-6B679EC93EC2}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{EA28B360-05E0-4F93-8150-02891F1D8D3C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{336D0C35-8A85-403a-B9D2-65C292C39087}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{6E13DDE1-2B6E-46CE-8B66-DC8BF36F6B99}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C01315C7-B4E2-4864-B43D-5FAFC414D179}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C1545464-C77C-4130-A572-1C619E2895FE}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{ED0E67AD-926C-4008-87E5-03CF72AA2A7E}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EF7FEC6D-451B-4452-9D26-7E10C6B5DB6E}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F9639E4A-801B-4843-AEE3-03D9DA199E77}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{22B0769F-794B-4422-AC84-47B123C8986D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{255E0B2A-D747-4EEF-B7CE-159D73A3656D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{28ED590D-F5ED-4E05-A87F-1D759F1C6169}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{45D5B93F-E2ED-4AF2-915E-DCDDBDA8C33C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{771B99AB-636F-4A11-9039-8DFEB927B061}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A36867C6-302D-49FC-9D8E-1EB037B5F1AB}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A8321AA2-2227-40C7-8525-6C2F4E1B0EBE}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{AA41A731-6814-4A70-A6F1-C0A20FBBFBD5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{ABBB8A9E-D8AF-40D1-94BE-5175077465FC}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{BF737694-56F6-46FA-9FDC-FA99A5B25FAD}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{CFCD164E-8AC9-478E-9ECC-B616A932016C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D5961CC0-B442-4567-8030-67E241EF4CC2}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E450067F-1C93-41A7-928E-07E5C2EEC680}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F977D9F2-4BDC-44A6-B508-7C0284C61EED}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{1D5A4199-956E-49BC-B89F-6A35C57C0D13}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{48C9C8B0-A546-46C1-A81F-47A31E623E9D}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{CFE8AAFD-A0F3-4329-84E9-6B679EC93EC2}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{74C36554-31F0-49DD-8857-ED6A64DF45BE}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CFF4DB9B-135F-47C0-9269-B4C6572FD61A}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{336D0C35-8A85-403a-B9D2-65C292C39087}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6E13DDE1-2B6E-46CE-8B66-DC8BF36F6B99}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{336D0C35-8A85-403a-B9D2-65C292C39087}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{6E13DDE1-2B6E-46CE-8B66-DC8BF36F6B99}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{F9639E4A-801B-4843-AEE3-03D9DA199E77}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{336D0C35-8A85-403a-B9D2-65C292C39087}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6E13DDE1-2B6E-46CE-8B66-DC8BF36F6B99}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F9639E4A-801B-4843-AEE3-03D9DA199E77}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{F9639E4A-801B-4843-AEE3-03D9DA199E77}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{EEE6C35B-6118-11DC-9C72-001320C79847}]
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16421
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Google Chrome v18.0.1025.168
Fichier : C:\Users\Claude\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [8692 octets] - [01/08/2012 17:04:04]
AdwCleaner[R2].txt - [8752 octets] - [01/08/2012 17:05:27]
AdwCleaner[R3].txt - [8812 octets] - [01/08/2012 17:18:00]
AdwCleaner[S1].txt - [8854 octets] - [01/08/2012 17:18:16]
########## EOF - C:\AdwCleaner[S1].txt - [8982 octets] ##########
Utilisateur anonyme
Modifié par Electricien 69 le 1/08/2012 à 17:36
Modifié par Electricien 69 le 1/08/2012 à 17:36
relance ADWC, clique sur Désinstaller,
as tu d'autres soucis ?
/!\ Absent du 10/08/2012 au 02/09/ 2012
O.o°*??? Membre, Contributeur sécurité CCM o°.Oø¤º°'°º¤ø
O.o°* ??? Réspire à fond, Rédige ton message en bon français et de manière claire.Ca va bien se passer, tu verras, enfin on essaie !!! o°.Oø¤º°'°º¤ø
as tu d'autres soucis ?
/!\ Absent du 10/08/2012 au 02/09/ 2012
O.o°*??? Membre, Contributeur sécurité CCM o°.Oø¤º°'°º¤ø
O.o°* ??? Réspire à fond, Rédige ton message en bon français et de manière claire.Ca va bien se passer, tu verras, enfin on essaie !!! o°.Oø¤º°'°º¤ø
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
1 août 2012 à 17:39
1 août 2012 à 17:39
* Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
/!\Utilisateur de Vista et Seven :
1/ Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
2/ Dans l'interface de Zhpdiag, clique sur l'Uac, il faut le réactiver à la fin du nettoyage.
* Clique sur le tourne vis, selectionne tous les modules.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
https://www.cjoint.com/ => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
/!\Utilisateur de Vista et Seven :
1/ Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
2/ Dans l'interface de Zhpdiag, clique sur l'Uac, il faut le réactiver à la fin du nettoyage.
* Clique sur le tourne vis, selectionne tous les modules.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
https://www.cjoint.com/ => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
Utilisateur anonyme
1 août 2012 à 17:56
1 août 2012 à 17:56
je ne vois pas d'antivirus sur ton pc ?
c'est le truc d'ADaware que tu utilises ?
Fais afficher les fichiers cachés et ceux du système, tu referas la manipulation pour les remettre comme avant plus tard :
- Pour Seven :
http://www.vista-xp.fr/forum/topic16.html
Rends toi sur l'un des sites ci-dessous :
* Rends-toi sur cette page :
https://www.virustotal.com/gui/
* Clique sur "Choose File"
* Vas sur ton disque chercher ce fichier à cet emplacement :
C:\ProgramData\Ad-Aware Browsing Protection\adawarebp.exe
un rapport va s'élaborer ligne à ligne
attends un peu, il doit comprendre la taille du fichier envoyé
une fois le rapport complet, copie et colle le lien du rapport sur ton prochain message.
* Lance ZHPFix via le raccourci sur ton Bureau
Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* * Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans Zhpfix :
---------------------------------------------------------
[MD5.5E57EAB47E565BF754BCF99A410C3354] - (.Lavasoft Limited - Ad-Aware Antivirus.) -- C:\Program Files\Ad-Aware Antivirus\AdAware.exe [18832264] [PID.3128]
[MD5.A1D6E71006A1023433944007E9BAB475] [SPRF][01/08/2012] (.Lavasoft Limited - Setup Launcher Unicode.) -- C:\Users\Claude\AppData\Local\Temp\6e720637-dd06-4f3a-9814-0a9a4606906a.exe [18865000]
[MD5.D1B5A6008CE6ED7B02FB2318F5DE2675] [SPRF][01/08/2012] (.Lavasoft - Ad-Aware Security Toolbar Installer.) -- C:\Users\Claude\AppData\Local\Temp\74c59ea8-c0f8-4dfa-9c67-16faa5b01921.exe [2560376]
O43 - CFD: 01/08/2012 - 17:03:29 - [2,189] ----D C:\Users\Claude\AppData\Local\adaware
[HKCU\Software\AppDataLow\Software\adaware]
O43 - CFD: 01/08/2012 - 14:45:37 - [2,692] ----D C:\Program Files\adawaretb
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\Ad-Aware Antivirus Scheduled Scan.job
C:\Users\Claude\AppData\LocalLow\PriceGong C:\Users\Claude\AppData\LocalLow\ShoppingReport2
O8 - Extra context menu item: Rechercher sur le Web - (.not file.) - C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\menuext.html
[HKCU\Software\Incredibar.com]
[HKCU\Software\SweetIM]
O43 - CFD: 23/06/2012 - 16:05:47 - [2,014] ----D C:\Program Files\Incredibar.com
O43 - CFD: 24/06/2012 - 22:16:12 - [0] ----D C:\Program Files\SweetIM
O69 - SBI: SearchScopes [HKCU] {CFF4DB9B-135F-47c0-9269-B4C6572FD61A} - (MyStart Search) - https://mystart.incredibar.com/
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6E13DDE1-2B6E-46CE-8B66-DC8BF36F6B99}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{6E13DDE1-2B6E-46CE-8B66-DC8BF36F6B99}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}]
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{eee6c360-6118-11dc-9c72-001320c79847}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F9639E4A-801B-4843-AEE3-03D9DA199E77}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{F9639E4A-801B-4843-AEE3-03D9DA199E77}]
[HKCU\Software\Incredibar.com]
[HKCU\Software\SweetIM]
C:\Program Files\Incredibar.com
C:\Program Files\SweetIM
C:\Users\Claude\AppData\LocalLow\Conduit
C:\Users\Claude\AppData\LocalLow\ConduitEngine
C:\Users\Claude\AppData\LocalLow\Incredibar.com
C:\Users\Claude\AppData\LocalLow\Softonic_France
[MD5.00000000000000000000000000000000] [APT] [GboxUpdaterRefreshTask] (...) -- C:\ProgramData\GboxUpdater\updater.exe (.not file.)
Emptytemp
EmptyCLSID
----------------------------------------------------------
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
Tuto :
http://www.premiumorange.com/zeb-help-process/zhpfix.html
c'est le truc d'ADaware que tu utilises ?
Fais afficher les fichiers cachés et ceux du système, tu referas la manipulation pour les remettre comme avant plus tard :
- Pour Seven :
http://www.vista-xp.fr/forum/topic16.html
Rends toi sur l'un des sites ci-dessous :
* Rends-toi sur cette page :
https://www.virustotal.com/gui/
* Clique sur "Choose File"
* Vas sur ton disque chercher ce fichier à cet emplacement :
C:\ProgramData\Ad-Aware Browsing Protection\adawarebp.exe
un rapport va s'élaborer ligne à ligne
attends un peu, il doit comprendre la taille du fichier envoyé
une fois le rapport complet, copie et colle le lien du rapport sur ton prochain message.
* Lance ZHPFix via le raccourci sur ton Bureau
Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* * Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans Zhpfix :
---------------------------------------------------------
[MD5.5E57EAB47E565BF754BCF99A410C3354] - (.Lavasoft Limited - Ad-Aware Antivirus.) -- C:\Program Files\Ad-Aware Antivirus\AdAware.exe [18832264] [PID.3128]
[MD5.A1D6E71006A1023433944007E9BAB475] [SPRF][01/08/2012] (.Lavasoft Limited - Setup Launcher Unicode.) -- C:\Users\Claude\AppData\Local\Temp\6e720637-dd06-4f3a-9814-0a9a4606906a.exe [18865000]
[MD5.D1B5A6008CE6ED7B02FB2318F5DE2675] [SPRF][01/08/2012] (.Lavasoft - Ad-Aware Security Toolbar Installer.) -- C:\Users\Claude\AppData\Local\Temp\74c59ea8-c0f8-4dfa-9c67-16faa5b01921.exe [2560376]
O43 - CFD: 01/08/2012 - 17:03:29 - [2,189] ----D C:\Users\Claude\AppData\Local\adaware
[HKCU\Software\AppDataLow\Software\adaware]
O43 - CFD: 01/08/2012 - 14:45:37 - [2,692] ----D C:\Program Files\adawaretb
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\Ad-Aware Antivirus Scheduled Scan.job
C:\Users\Claude\AppData\LocalLow\PriceGong C:\Users\Claude\AppData\LocalLow\ShoppingReport2
O8 - Extra context menu item: Rechercher sur le Web - (.not file.) - C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\menuext.html
[HKCU\Software\Incredibar.com]
[HKCU\Software\SweetIM]
O43 - CFD: 23/06/2012 - 16:05:47 - [2,014] ----D C:\Program Files\Incredibar.com
O43 - CFD: 24/06/2012 - 22:16:12 - [0] ----D C:\Program Files\SweetIM
O69 - SBI: SearchScopes [HKCU] {CFF4DB9B-135F-47c0-9269-B4C6572FD61A} - (MyStart Search) - https://mystart.incredibar.com/
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6E13DDE1-2B6E-46CE-8B66-DC8BF36F6B99}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{6E13DDE1-2B6E-46CE-8B66-DC8BF36F6B99}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}]
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{eee6c360-6118-11dc-9c72-001320c79847}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F9639E4A-801B-4843-AEE3-03D9DA199E77}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{F9639E4A-801B-4843-AEE3-03D9DA199E77}]
[HKCU\Software\Incredibar.com]
[HKCU\Software\SweetIM]
C:\Program Files\Incredibar.com
C:\Program Files\SweetIM
C:\Users\Claude\AppData\LocalLow\Conduit
C:\Users\Claude\AppData\LocalLow\ConduitEngine
C:\Users\Claude\AppData\LocalLow\Incredibar.com
C:\Users\Claude\AppData\LocalLow\Softonic_France
[MD5.00000000000000000000000000000000] [APT] [GboxUpdaterRefreshTask] (...) -- C:\ProgramData\GboxUpdater\updater.exe (.not file.)
Emptytemp
EmptyCLSID
----------------------------------------------------------
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
Tuto :
http://www.premiumorange.com/zeb-help-process/zhpfix.html
SAlut,
bon, j'ai démarré le pc en mode sans échec avec prise en charge réseau car sinon j'ai plus la main...
En antivirus, j'utilise Avast.
Voici les rapports demandés :
Anlyse du fichier adaware :
SHA256: 7580ff135c12aae5be110a9949a842cfa4413c7e68186e81c8ff290e1c0ee26a
SHA1: 3e5fb03e75d7f3f9450b16cde2b846d7a1f018ba
MD5: c5f1d82d9cc8979971cc748fcb2ee7ca
File size: 193.4 KB ( 198032 bytes )
File name: adawarebp.exe
File type: Win32 EXE
Detection ratio: 0 / 41
Analysis date: 2012-08-02 09:41:20 UTC ( 0 minute ago )
Et voici le rapport ZHPFix :
Rapport de ZHPFix 1.2.07 par Nicolas Coolman, Update du 20/07/2012
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-02-08-2012-11-46-38.txt
Run by Claude at 02/08/2012 11:46:38
Windows 7 Home Premium Edition, 32-bit (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/
========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Program Files\Ad-Aware Antivirus\AdAware.exe
SUPPRIME Memory Process: C:\Users\Claude\AppData\Local\Temp\6e720637-dd06-4f3a-9814-0a9a4606906a.exe
SUPPRIME Memory Process: C:\Users\Claude\AppData\Local\Temp\74c59ea8-c0f8-4dfa-9c67-16faa5b01921.exe
========== Clé(s) du Registre ==========
SUPPRIME Key*: HKCU\Software\AppDataLow\Software\adaware
ABSENT Key: Menu Contextuel: Rechercher sur le Web
ABSENT Key: HKCU\Software\Incredibar.com
ABSENT Key: HKCU\Software\SweetIM
ABSENT SearchScopes :{CFF4DB9B-135F-47c0-9269-B4C6572FD61A}
ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6E13DDE1-2B6E-46CE-8B66-DC8BF36F6B99}
ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{6E13DDE1-2B6E-46CE-8B66-DC8BF36F6B99}
ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
ABSENT Key: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{eee6c360-6118-11dc-9c72-001320c79847}
ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F9639E4A-801B-4843-AEE3-03D9DA199E77}
ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{F9639E4A-801B-4843-AEE3-03D9DA199E77}
========== Dossier(s) ==========
========== Fichier(s) ==========
SUPPRIME File***: c:\program files\ad-aware antivirus\adaware.exe
SUPPRIME File: c:\users\claude\appdata\local\temp\6e720637-dd06-4f3a-9814-0a9a4606906a.exe
SUPPRIME File: c:\users\claude\appdata\local\temp\74c59ea8-c0f8-4dfa-9c67-16faa5b01921.exe
SUPPRIME File: c:\windows\tasks\ad-aware antivirus scheduled scan.job
ABSENT Folder/File: c:\users\claude\appdata\locallow\pricegong c:\users\claude\appdata\locallow\shoppingreport2
ABSENT File: c:\program files\sweetim\toolbars\internet explorer\resources\menuext.html
ABSENT Folder/File: c:\program files\incredibar.com
ABSENT Folder/File: c:\program files\sweetim
ABSENT Folder/File: c:\users\claude\appdata\locallow\conduit
ABSENT Folder/File: c:\users\claude\appdata\locallow\conduitengine
ABSENT Folder/File: c:\users\claude\appdata\locallow\incredibar.com
SUPPRIME Temporaires Windows:
========== Tache planifiée ==========
ABSENT Task: GboxUpdaterRefreshTask
========== Récapitulatif ==========
3 : Processus mémoire
11 : Clé(s) du Registre
12 : Fichier(s)
1 : Tache planifiée
End of clean in 00mn 26s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 02/08/2012 11:46:38 [2789]
bon, j'ai démarré le pc en mode sans échec avec prise en charge réseau car sinon j'ai plus la main...
En antivirus, j'utilise Avast.
Voici les rapports demandés :
Anlyse du fichier adaware :
SHA256: 7580ff135c12aae5be110a9949a842cfa4413c7e68186e81c8ff290e1c0ee26a
SHA1: 3e5fb03e75d7f3f9450b16cde2b846d7a1f018ba
MD5: c5f1d82d9cc8979971cc748fcb2ee7ca
File size: 193.4 KB ( 198032 bytes )
File name: adawarebp.exe
File type: Win32 EXE
Detection ratio: 0 / 41
Analysis date: 2012-08-02 09:41:20 UTC ( 0 minute ago )
Et voici le rapport ZHPFix :
Rapport de ZHPFix 1.2.07 par Nicolas Coolman, Update du 20/07/2012
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-02-08-2012-11-46-38.txt
Run by Claude at 02/08/2012 11:46:38
Windows 7 Home Premium Edition, 32-bit (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/
========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Program Files\Ad-Aware Antivirus\AdAware.exe
SUPPRIME Memory Process: C:\Users\Claude\AppData\Local\Temp\6e720637-dd06-4f3a-9814-0a9a4606906a.exe
SUPPRIME Memory Process: C:\Users\Claude\AppData\Local\Temp\74c59ea8-c0f8-4dfa-9c67-16faa5b01921.exe
========== Clé(s) du Registre ==========
SUPPRIME Key*: HKCU\Software\AppDataLow\Software\adaware
ABSENT Key: Menu Contextuel: Rechercher sur le Web
ABSENT Key: HKCU\Software\Incredibar.com
ABSENT Key: HKCU\Software\SweetIM
ABSENT SearchScopes :{CFF4DB9B-135F-47c0-9269-B4C6572FD61A}
ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6E13DDE1-2B6E-46CE-8B66-DC8BF36F6B99}
ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{6E13DDE1-2B6E-46CE-8B66-DC8BF36F6B99}
ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
ABSENT Key: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{eee6c360-6118-11dc-9c72-001320c79847}
ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F9639E4A-801B-4843-AEE3-03D9DA199E77}
ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{F9639E4A-801B-4843-AEE3-03D9DA199E77}
========== Dossier(s) ==========
========== Fichier(s) ==========
SUPPRIME File***: c:\program files\ad-aware antivirus\adaware.exe
SUPPRIME File: c:\users\claude\appdata\local\temp\6e720637-dd06-4f3a-9814-0a9a4606906a.exe
SUPPRIME File: c:\users\claude\appdata\local\temp\74c59ea8-c0f8-4dfa-9c67-16faa5b01921.exe
SUPPRIME File: c:\windows\tasks\ad-aware antivirus scheduled scan.job
ABSENT Folder/File: c:\users\claude\appdata\locallow\pricegong c:\users\claude\appdata\locallow\shoppingreport2
ABSENT File: c:\program files\sweetim\toolbars\internet explorer\resources\menuext.html
ABSENT Folder/File: c:\program files\incredibar.com
ABSENT Folder/File: c:\program files\sweetim
ABSENT Folder/File: c:\users\claude\appdata\locallow\conduit
ABSENT Folder/File: c:\users\claude\appdata\locallow\conduitengine
ABSENT Folder/File: c:\users\claude\appdata\locallow\incredibar.com
SUPPRIME Temporaires Windows:
========== Tache planifiée ==========
ABSENT Task: GboxUpdaterRefreshTask
========== Récapitulatif ==========
3 : Processus mémoire
11 : Clé(s) du Registre
12 : Fichier(s)
1 : Tache planifiée
End of clean in 00mn 26s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 02/08/2012 11:46:38 [2789]
Utilisateur anonyme
2 août 2012 à 12:20
2 août 2012 à 12:20
bonjour,
sur ton ancien rapport, je ne vois pas d'avast !!!
juste le truc d'Adaware !!!
j'aurais voulu avoir le lien vers Virus total, est ce que tu peux le retrouver ?
redémarre ton pc en mode normal,
relance zhpdiag,
/!\Utilisateur de Vista et Seven :
1/ Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
2/ Dans l'interface de Zhpdiag, clique sur l'Uac, il faut le réactiver à la fin du nettoyage.
* Clique sur la flèche verte pour lancer uen mise à jour
* Clique sur le tourne vis, selectionne tous les modules.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
https://www.cjoint.com/ => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
sur ton ancien rapport, je ne vois pas d'avast !!!
juste le truc d'Adaware !!!
j'aurais voulu avoir le lien vers Virus total, est ce que tu peux le retrouver ?
redémarre ton pc en mode normal,
relance zhpdiag,
/!\Utilisateur de Vista et Seven :
1/ Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
2/ Dans l'interface de Zhpdiag, clique sur l'Uac, il faut le réactiver à la fin du nettoyage.
* Clique sur la flèche verte pour lancer uen mise à jour
* Clique sur le tourne vis, selectionne tous les modules.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
https://www.cjoint.com/ => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
Alors, le lien vers virus... https://www.virustotal.com/file/7580ff135c12aae5be110a9949a842cfa4413c7e68186e81c8ff290e1c0ee26a/analysis/1343907625/
et cjoint :
http://cjoint.com/?BHcoCkQwLEq
Encore merci de ton aide et de ta patience.
et cjoint :
http://cjoint.com/?BHcoCkQwLEq
Encore merci de ton aide et de ta patience.
Utilisateur anonyme
2 août 2012 à 20:32
2 août 2012 à 20:32
* Lance ZHPFix via le raccourci sur ton Bureau
Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* * Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans Zhpfix :
---------------------------------------------------------
SS - | Demand 15/01/2010 227232 | (McComponentHostService) . (.McAfee, Inc..) - C:\Program Files\McAfee Security Scan\2.0.181\McCHSvc.exe
O42 - Logiciel: McAfee Security Scan Plus - (.McAfee, Inc..) [HKLM] -- McAfee Security Scan
R3 - URLSearchHook: (no name) - {3B81079D-2AC9-425f-A494-A1C7D93AFA3C} . (...) (No version) -- (.not file.) => Fichier absent
O2 - BHO: Ad-Aware Security Toolbar - {6c97a91e-4524-4019-86af-2aa2d567bf5c} . (...) -- C:\Program Files\adawaretb\adawareDx.dll (.not file.)
O4 - HKLM\..\Run: [Ad-Aware Antivirus] Clé orpheline
O43 - CFD: 02/08/2012 - 13:44:56 - [0] ----D C:\Users\Claude\AppData\Local\adaware
O43 - CFD: 01/08/2012 - 14:50:28 - [0] ----D C:\Users\Claude\AppData\Local\adawarebp
O87 - FAEL: "TCP Query User{CAD54E13-17B1-4740-84C3-C47A67CCF712}C:\windows\system32\ipcamera.exe" |In - Private - P6 - TRUE | .(...) -- C:\windows\system32\ipcamera.exe (.not file.)
O87 - FAEL: "UDP Query User{8BC06BF6-ACEB-4B2E-B4B5-39ADFC12DF98}C:\windows\system32\ipcamera.exe" |In - Private - P17 - TRUE | .(...) -- C:\windows\system32\ipcamera.exe (.not file.)
O87 - FAEL: "{A4088F8A-8EEB-4E15-9B3C-D7777F4E1433}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files\adawaretb\dtUser.exe (.not file.)
O87 - FAEL: "{6F6AD15E-96C1-44F6-8479-EF2CAA9F40F0}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files\adawaretb\dtUser.exe (.not file.)
[MD5.5E57EAB47E565BF754BCF99A410C3354] - (.Lavasoft Limited - Ad-Aware Antivirus.) -- C:\Program Files\Ad-Aware Antivirus\AdAware.exe [18832264] [PID.3372]
[MD5.AF9658974154C3B6A333D86DC2E0AAC8] - (.Lavasoft Limited - Ad-Aware Antivirus Service.) -- C:\Program Files\Ad-Aware Antivirus\AdAwareService.exe [1239952] [PID.]
O3 - Toolbar: Ad-Aware Security Toolbar - [HKLM]{6c97a91e-4524-4019-86af-2aa2d567bf5c} . (...) -- C:\Program Files\adawaretb\adawareDx.dll
O23 - Service: Ad-Aware Service (Ad-Aware Service) . (.Lavasoft Limited - Ad-Aware Antivirus Service.) - C:\Program Files\Ad-Aware Antivirus\AdAwareService.exe
O42 - Logiciel: SProtector - (.Pas de propriétaire.) [HKLM] -- SProtector
[HKCU\Software\AppDataLow\Software\adaware]
[HKCU\Software\SProtector]
O43 - CFD: 23/06/2012 - 16:18:20 - [0,752] ----D C:\Program Files\SProtector
O61 - LFC:Last File Created 01/08/2012 - 10:53:01 ---A- C:\Users\Claude\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_search.gboxapp.com_0.localstorage [3072]
O61 - LFC:Last File Created 01/08/2012 - 10:53:01 ---A- C:\Users\Claude\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_search.gboxapp.com_0.localstorage-journal [3608]
O61 - LFC:Last File Created 01/08/2012 - 13:51:05 ---A- C:\Users\Claude\AppData\Local\Downloaded Installations\{51BF914E-B76F-4EE2-92E8-46C41F52718A}\Ad-Aware Antivirus.msi [20553728]
O61 - LFC:Last File Created 01/08/2012 - 16:04:58 ---A- C:\Users\Claude\AppData\Roaming\Ad-Aware Antivirus\definitions-date.xml [256]
O61 - LFC:Last File Created 01/08/2012 - 19:00:59 ---A- C:\Users\Claude\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_search.incredibar.com_0.localstorage [3072]
O61 - LFC:Last File Created 01/08/2012 - 19:00:59 ---A- C:\Users\Claude\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_search.incredibar.com_0.localstorage-journal [3608]
[MD5.07DA6C9C3547C38BBA12E63F54FD9B00] [SPRF][01/08/2012] (...) -- C:\Users\Claude\Documents\PERSO\Desktop\adwcleaner.exe [632049]
SR - | Auto 12/07/2012 1239952 | (Ad-Aware Service) . (.Lavasoft Limited.) - C:\Program Files\Ad-Aware Antivirus\AdAwareService.exe
[MD5.C5F1D82D9CC8979971CC748FCB2EE7CA] - (.Lavasoft - Ad-Aware Browsing Protection.) -- C:\ProgramData\Ad-Aware Browsing Protection\adawarebp.exe [198032] [PID.1920]
R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://ww12.gboxapp.com
R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://ww12.gboxapp.com
O4 - HKLM\..\Run: [Ad-Aware Browsing Protection] . (.Lavasoft - Ad-Aware Browsing Protection.) -- C:\ProgramData\Ad-Aware Browsing Protection\adawarebp.exe O39 - APT:Automatic Planified Task - C:\Windows\Tasks\GboxUpdaterLogonTask.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\GboxUpdaterRefreshTask.job
[MD5.00000000000000000000000000000000] [APT] [GboxUpdaterLogonTask] (...) -- C:\ProgramData\GboxUpdater\updater.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [GboxUpdaterRefreshTask] (...) -- C:\ProgramData\GboxUpdater\updater.exe (.not file.)
O43 - CFD: 01/08/2012 - 14:21:42 - [0,115] ----D C:\ProgramData\GboxUpdater
O69 - SBI: SearchScopes [HKCU] {AA74FE59-BC4C-4172-9AC4-73315F71CFFE} - (GadgetBox) - http://ww12.gboxapp.com
O69 - SBI: SearchScopes [HKCU] {BB74DE59-BC4C-4172-9AC4-73315F71CFFE} - (GadgetBox) - http://ww12.gboxapp.com
OPT:O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe
Emptytemp
EmptyCLSID
----------------------------------------------------------
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
Tuto :
http://www.premiumorange.com/zeb-help-process/zhpfix.html
Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* * Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans Zhpfix :
---------------------------------------------------------
SS - | Demand 15/01/2010 227232 | (McComponentHostService) . (.McAfee, Inc..) - C:\Program Files\McAfee Security Scan\2.0.181\McCHSvc.exe
O42 - Logiciel: McAfee Security Scan Plus - (.McAfee, Inc..) [HKLM] -- McAfee Security Scan
R3 - URLSearchHook: (no name) - {3B81079D-2AC9-425f-A494-A1C7D93AFA3C} . (...) (No version) -- (.not file.) => Fichier absent
O2 - BHO: Ad-Aware Security Toolbar - {6c97a91e-4524-4019-86af-2aa2d567bf5c} . (...) -- C:\Program Files\adawaretb\adawareDx.dll (.not file.)
O4 - HKLM\..\Run: [Ad-Aware Antivirus] Clé orpheline
O43 - CFD: 02/08/2012 - 13:44:56 - [0] ----D C:\Users\Claude\AppData\Local\adaware
O43 - CFD: 01/08/2012 - 14:50:28 - [0] ----D C:\Users\Claude\AppData\Local\adawarebp
O87 - FAEL: "TCP Query User{CAD54E13-17B1-4740-84C3-C47A67CCF712}C:\windows\system32\ipcamera.exe" |In - Private - P6 - TRUE | .(...) -- C:\windows\system32\ipcamera.exe (.not file.)
O87 - FAEL: "UDP Query User{8BC06BF6-ACEB-4B2E-B4B5-39ADFC12DF98}C:\windows\system32\ipcamera.exe" |In - Private - P17 - TRUE | .(...) -- C:\windows\system32\ipcamera.exe (.not file.)
O87 - FAEL: "{A4088F8A-8EEB-4E15-9B3C-D7777F4E1433}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files\adawaretb\dtUser.exe (.not file.)
O87 - FAEL: "{6F6AD15E-96C1-44F6-8479-EF2CAA9F40F0}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files\adawaretb\dtUser.exe (.not file.)
[MD5.5E57EAB47E565BF754BCF99A410C3354] - (.Lavasoft Limited - Ad-Aware Antivirus.) -- C:\Program Files\Ad-Aware Antivirus\AdAware.exe [18832264] [PID.3372]
[MD5.AF9658974154C3B6A333D86DC2E0AAC8] - (.Lavasoft Limited - Ad-Aware Antivirus Service.) -- C:\Program Files\Ad-Aware Antivirus\AdAwareService.exe [1239952] [PID.]
O3 - Toolbar: Ad-Aware Security Toolbar - [HKLM]{6c97a91e-4524-4019-86af-2aa2d567bf5c} . (...) -- C:\Program Files\adawaretb\adawareDx.dll
O23 - Service: Ad-Aware Service (Ad-Aware Service) . (.Lavasoft Limited - Ad-Aware Antivirus Service.) - C:\Program Files\Ad-Aware Antivirus\AdAwareService.exe
O42 - Logiciel: SProtector - (.Pas de propriétaire.) [HKLM] -- SProtector
[HKCU\Software\AppDataLow\Software\adaware]
[HKCU\Software\SProtector]
O43 - CFD: 23/06/2012 - 16:18:20 - [0,752] ----D C:\Program Files\SProtector
O61 - LFC:Last File Created 01/08/2012 - 10:53:01 ---A- C:\Users\Claude\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_search.gboxapp.com_0.localstorage [3072]
O61 - LFC:Last File Created 01/08/2012 - 10:53:01 ---A- C:\Users\Claude\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_search.gboxapp.com_0.localstorage-journal [3608]
O61 - LFC:Last File Created 01/08/2012 - 13:51:05 ---A- C:\Users\Claude\AppData\Local\Downloaded Installations\{51BF914E-B76F-4EE2-92E8-46C41F52718A}\Ad-Aware Antivirus.msi [20553728]
O61 - LFC:Last File Created 01/08/2012 - 16:04:58 ---A- C:\Users\Claude\AppData\Roaming\Ad-Aware Antivirus\definitions-date.xml [256]
O61 - LFC:Last File Created 01/08/2012 - 19:00:59 ---A- C:\Users\Claude\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_search.incredibar.com_0.localstorage [3072]
O61 - LFC:Last File Created 01/08/2012 - 19:00:59 ---A- C:\Users\Claude\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_search.incredibar.com_0.localstorage-journal [3608]
[MD5.07DA6C9C3547C38BBA12E63F54FD9B00] [SPRF][01/08/2012] (...) -- C:\Users\Claude\Documents\PERSO\Desktop\adwcleaner.exe [632049]
SR - | Auto 12/07/2012 1239952 | (Ad-Aware Service) . (.Lavasoft Limited.) - C:\Program Files\Ad-Aware Antivirus\AdAwareService.exe
[MD5.C5F1D82D9CC8979971CC748FCB2EE7CA] - (.Lavasoft - Ad-Aware Browsing Protection.) -- C:\ProgramData\Ad-Aware Browsing Protection\adawarebp.exe [198032] [PID.1920]
R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://ww12.gboxapp.com
R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://ww12.gboxapp.com
O4 - HKLM\..\Run: [Ad-Aware Browsing Protection] . (.Lavasoft - Ad-Aware Browsing Protection.) -- C:\ProgramData\Ad-Aware Browsing Protection\adawarebp.exe O39 - APT:Automatic Planified Task - C:\Windows\Tasks\GboxUpdaterLogonTask.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\GboxUpdaterRefreshTask.job
[MD5.00000000000000000000000000000000] [APT] [GboxUpdaterLogonTask] (...) -- C:\ProgramData\GboxUpdater\updater.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [GboxUpdaterRefreshTask] (...) -- C:\ProgramData\GboxUpdater\updater.exe (.not file.)
O43 - CFD: 01/08/2012 - 14:21:42 - [0,115] ----D C:\ProgramData\GboxUpdater
O69 - SBI: SearchScopes [HKCU] {AA74FE59-BC4C-4172-9AC4-73315F71CFFE} - (GadgetBox) - http://ww12.gboxapp.com
O69 - SBI: SearchScopes [HKCU] {BB74DE59-BC4C-4172-9AC4-73315F71CFFE} - (GadgetBox) - http://ww12.gboxapp.com
OPT:O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe
Emptytemp
EmptyCLSID
----------------------------------------------------------
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
Tuto :
http://www.premiumorange.com/zeb-help-process/zhpfix.html
Salut Electricien 69,
voici le rapport :
Rapport de ZHPFix 1.2.07 par Nicolas Coolman, Update du 20/07/2012
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-03-08-2012-09-01-56.txt
Run by Claude at 03/08/2012 09:01:56
Windows 7 Home Premium Edition, 32-bit (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/
========== Logiciel(s) ==========
ABSENT Uninstall Process: c:\program files\mcafee security scan\uninstall.exe
ABSENT Uninstall Process: c:\program files\sprotector\uninstall.exe
========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Program Files\Ad-Aware Antivirus\AdAware.exe
SUPPRIME Memory Process: C:\Program Files\Ad-Aware Antivirus\AdAwareService.exe
SUPPRIME Memory Process: C:\Users\Claude\Documents\PERSO\Desktop\adwcleaner.exe
SUPPRIME Memory Process: C:\ProgramData\Ad-Aware Browsing Protection\adawarebp.exe
========== Clé(s) du Registre ==========
SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\McAfee Security Scan]
SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SProtector]
SUPPRIME Key*: Service: McComponentHostService
SUPPRIME Key*: CLSID BHO: {6c97a91e-4524-4019-86af-2aa2d567bf5c}
SUPPRIME Key*: Service: Ad-Aware Service
SUPPRIME Key*: HKCU\Software\AppDataLow\Software\adaware
SUPPRIME Key*: HKCU\Software\SProtector
ABSENT Key: Service: Ad-Aware Service
SUPPRIME Key*: SearchScopes :{AA74FE59-BC4C-4172-9AC4-73315F71CFFE}
SUPPRIME Key*: SearchScopes :{BB74DE59-BC4C-4172-9AC4-73315F71CFFE}
========== Valeur(s) du Registre ==========
SUPPRIME URLSearchHook: {3B81079D-2AC9-425f-A494-A1C7D93AFA3C}
SUPPRIME RunValue: Ad-Aware Antivirus
ABSENT TCP Query User{CAD54E13-17B1-4740-84C3-C47A67CCF712}C:/windows/system32/ipcamera.exe
ABSENT UDP Query User{8BC06BF6-ACEB-4B2E-B4B5-39ADFC12DF98}C:/windows/system32/ipcamera.exe
SUPPRIME {A4088F8A-8EEB-4E15-9B3C-D7777F4E1433}
SUPPRIME {6F6AD15E-96C1-44F6-8479-EF2CAA9F40F0}
SUPPRIME Toolbar: {6c97a91e-4524-4019-86af-2aa2d567bf5c}
SUPPRIME RunValue: Ad-Aware Browsing Protection
SUPPRIME RunValue: QuickTime Task
========== Elément(s) de donnée du Registre ==========
SUPPRIME R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page
SUPPRIME R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page
========== Dossier(s) ==========
========== Fichier(s) ==========
SUPPRIME File: c:\program files\mcafee security scan\2.0.181\mcchsvc.exe
ABSENT File: c:\program files\adawaretb\adawaredx.dll
SUPPRIME File***: c:\program files\ad-aware antivirus\adaware.exe
SUPPRIME File***: c:\program files\ad-aware antivirus\adawareservice.exe
ABSENT File: c:\program files\ad-aware antivirus\adawareservice.exe
ABSENT File: c:\users\claude\appdata\local\google\chrome\user data\default\local storage\http_search.gboxapp.com
SUPPRIME File: c:\users\claude\appdata\local\downloaded installations\{51bf914e-b76f-4ee2-92e8-46c41f52718a}\ad-aware antivirus.msi
SUPPRIME File: c:\users\claude\appdata\roaming\ad-aware antivirus\definitions-date.xml
ABSENT File: c:\users\claude\appdata\local\google\chrome\user data\default\local storage\http_search.incredibar.com
SUPPRIME File: c:\users\claude\documents\perso\desktop\adwcleaner.exe
SUPPRIME File: c:\programdata\ad-aware browsing protection\adawarebp.exe
ABSENT File: c:\programdata\ad-aware browsing protection\adawarebp.exe
SUPPRIME File: c:\windows\tasks\gboxupdaterrefreshtask.job
SUPPRIME Temporaires Windows:
========== Tache planifiée ==========
ABSENT Task: GboxUpdaterLogonTask
ABSENT Task: GboxUpdaterRefreshTask
========== Récapitulatif ==========
4 : Processus mémoire
10 : Clé(s) du Registre
9 : Valeur(s) du Registre
2 : Elément(s) de donnée du Registre
14 : Fichier(s)
2 : Logiciel(s)
2 : Tache planifiée
End of clean in 00mn 06s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 02/08/2012 10:46:38 [2841]
C:\ZHP\ZHPFix[R2].txt - 03/08/2012 09:01:56 [3907]
voici le rapport :
Rapport de ZHPFix 1.2.07 par Nicolas Coolman, Update du 20/07/2012
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-03-08-2012-09-01-56.txt
Run by Claude at 03/08/2012 09:01:56
Windows 7 Home Premium Edition, 32-bit (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/
========== Logiciel(s) ==========
ABSENT Uninstall Process: c:\program files\mcafee security scan\uninstall.exe
ABSENT Uninstall Process: c:\program files\sprotector\uninstall.exe
========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Program Files\Ad-Aware Antivirus\AdAware.exe
SUPPRIME Memory Process: C:\Program Files\Ad-Aware Antivirus\AdAwareService.exe
SUPPRIME Memory Process: C:\Users\Claude\Documents\PERSO\Desktop\adwcleaner.exe
SUPPRIME Memory Process: C:\ProgramData\Ad-Aware Browsing Protection\adawarebp.exe
========== Clé(s) du Registre ==========
SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\McAfee Security Scan]
SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SProtector]
SUPPRIME Key*: Service: McComponentHostService
SUPPRIME Key*: CLSID BHO: {6c97a91e-4524-4019-86af-2aa2d567bf5c}
SUPPRIME Key*: Service: Ad-Aware Service
SUPPRIME Key*: HKCU\Software\AppDataLow\Software\adaware
SUPPRIME Key*: HKCU\Software\SProtector
ABSENT Key: Service: Ad-Aware Service
SUPPRIME Key*: SearchScopes :{AA74FE59-BC4C-4172-9AC4-73315F71CFFE}
SUPPRIME Key*: SearchScopes :{BB74DE59-BC4C-4172-9AC4-73315F71CFFE}
========== Valeur(s) du Registre ==========
SUPPRIME URLSearchHook: {3B81079D-2AC9-425f-A494-A1C7D93AFA3C}
SUPPRIME RunValue: Ad-Aware Antivirus
ABSENT TCP Query User{CAD54E13-17B1-4740-84C3-C47A67CCF712}C:/windows/system32/ipcamera.exe
ABSENT UDP Query User{8BC06BF6-ACEB-4B2E-B4B5-39ADFC12DF98}C:/windows/system32/ipcamera.exe
SUPPRIME {A4088F8A-8EEB-4E15-9B3C-D7777F4E1433}
SUPPRIME {6F6AD15E-96C1-44F6-8479-EF2CAA9F40F0}
SUPPRIME Toolbar: {6c97a91e-4524-4019-86af-2aa2d567bf5c}
SUPPRIME RunValue: Ad-Aware Browsing Protection
SUPPRIME RunValue: QuickTime Task
========== Elément(s) de donnée du Registre ==========
SUPPRIME R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page
SUPPRIME R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page
========== Dossier(s) ==========
========== Fichier(s) ==========
SUPPRIME File: c:\program files\mcafee security scan\2.0.181\mcchsvc.exe
ABSENT File: c:\program files\adawaretb\adawaredx.dll
SUPPRIME File***: c:\program files\ad-aware antivirus\adaware.exe
SUPPRIME File***: c:\program files\ad-aware antivirus\adawareservice.exe
ABSENT File: c:\program files\ad-aware antivirus\adawareservice.exe
ABSENT File: c:\users\claude\appdata\local\google\chrome\user data\default\local storage\http_search.gboxapp.com
SUPPRIME File: c:\users\claude\appdata\local\downloaded installations\{51bf914e-b76f-4ee2-92e8-46c41f52718a}\ad-aware antivirus.msi
SUPPRIME File: c:\users\claude\appdata\roaming\ad-aware antivirus\definitions-date.xml
ABSENT File: c:\users\claude\appdata\local\google\chrome\user data\default\local storage\http_search.incredibar.com
SUPPRIME File: c:\users\claude\documents\perso\desktop\adwcleaner.exe
SUPPRIME File: c:\programdata\ad-aware browsing protection\adawarebp.exe
ABSENT File: c:\programdata\ad-aware browsing protection\adawarebp.exe
SUPPRIME File: c:\windows\tasks\gboxupdaterrefreshtask.job
SUPPRIME Temporaires Windows:
========== Tache planifiée ==========
ABSENT Task: GboxUpdaterLogonTask
ABSENT Task: GboxUpdaterRefreshTask
========== Récapitulatif ==========
4 : Processus mémoire
10 : Clé(s) du Registre
9 : Valeur(s) du Registre
2 : Elément(s) de donnée du Registre
14 : Fichier(s)
2 : Logiciel(s)
2 : Tache planifiée
End of clean in 00mn 06s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 02/08/2012 10:46:38 [2841]
C:\ZHP\ZHPFix[R2].txt - 03/08/2012 09:01:56 [3907]
Utilisateur anonyme
3 août 2012 à 09:11
3 août 2012 à 09:11
bonjour,,
tu as déjà MBAM sur ton pc Malwarebytes' Anti-Malware
lance le,
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. Tu cliques droit dans le cadre de la réponse et coller
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!
Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
tu as déjà MBAM sur ton pc Malwarebytes' Anti-Malware
lance le,
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. Tu cliques droit dans le cadre de la réponse et coller
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!
Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
ok, je l'ai lancé. juste pour info, je suis en mode sans echec avec prise en charge réseau car sinon le pc rame trop. C'est bon qd même ?
Voici le rapport de ce jour et je poste aussi le rapport que j'avais lancé avant de demander de l'aide (le 1er août).
rapport d'aujourd'hui :
Malwarebytes Anti-Malware 1.62.0.1300
www.malwarebytes.org
Version de la base de données: v2012.08.03.02
Windows 7 x86 NTFS (Mode sans échec/Réseau)
Internet Explorer 9.0.8112.16421
Claude :: CLAUDEPC [administrateur]
03/08/2012 09:35:16
mbam-log-2012-08-03 (09-35-16).txt
Type d'examen: Examen complet (C:\|F:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 397620
Temps écoulé: 1 heure(s), 11 minute(s), 41 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
Rapport du 1er août :
Malwarebytes Anti-Malware 1.62.0.1300
www.malwarebytes.org
Version de la base de données: v2012.08.01.03
Windows 7 x86 NTFS
Internet Explorer 9.0.8112.16421
Claude :: CLAUDEPC [administrateur]
01/08/2012 11:57:21
mbam-log-2012-08-01 (11-57-21).txt
Type d'examen: Examen complet (C:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 397995
Temps écoulé: 2 heure(s), 3 minute(s), 26 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\GBoxUpdater (Trojan.Dropper.H) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 2
C:\Users\Claude\AppData\Roaming\ClickPotatoLite (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Claude\AppData\Roaming\ShopperReports3 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
Fichier(s) détecté(s): 9
C:\ProgramData\GboxUpdater\updater.exe (Trojan.Dropper.H) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Claude\Documents\PERSO\Downloads\FastDownload.exe (Affiliate.Downloader) -> Mis en quarantaine et supprimé avec succès.
C:\Windows.old\Program Files\ShopperReports3\bin\3.0.517.0\BRNstIE.dll (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
C:\Windows.old\Program Files\ShopperReports3\bin\3.0.517.0\CmndFF.dll (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
C:\Windows.old\Program Files\ShopperReports3\bin\3.0.517.0\CntntCntr.dll (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
C:\Windows.old\Program Files\ShopperReports3\bin\3.0.517.0\mozillaps.dll (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
C:\Windows.old\Program Files\ShopperReports3\bin\3.0.517.0\firefox\firefoxtoolbar\extensions\components\BRNstFF.dll (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
C:\Windows.old\Program Files\ShoppingReport2\Bin\2.7.37\ShoppingReport.dll (Adware.SmartShopper) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Claude\AppData\Roaming\data.dat (Stolen.Data) -> Mis en quarantaine et supprimé avec succès.
(fin)
rapport d'aujourd'hui :
Malwarebytes Anti-Malware 1.62.0.1300
www.malwarebytes.org
Version de la base de données: v2012.08.03.02
Windows 7 x86 NTFS (Mode sans échec/Réseau)
Internet Explorer 9.0.8112.16421
Claude :: CLAUDEPC [administrateur]
03/08/2012 09:35:16
mbam-log-2012-08-03 (09-35-16).txt
Type d'examen: Examen complet (C:\|F:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 397620
Temps écoulé: 1 heure(s), 11 minute(s), 41 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
Rapport du 1er août :
Malwarebytes Anti-Malware 1.62.0.1300
www.malwarebytes.org
Version de la base de données: v2012.08.01.03
Windows 7 x86 NTFS
Internet Explorer 9.0.8112.16421
Claude :: CLAUDEPC [administrateur]
01/08/2012 11:57:21
mbam-log-2012-08-01 (11-57-21).txt
Type d'examen: Examen complet (C:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 397995
Temps écoulé: 2 heure(s), 3 minute(s), 26 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\GBoxUpdater (Trojan.Dropper.H) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 2
C:\Users\Claude\AppData\Roaming\ClickPotatoLite (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Claude\AppData\Roaming\ShopperReports3 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
Fichier(s) détecté(s): 9
C:\ProgramData\GboxUpdater\updater.exe (Trojan.Dropper.H) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Claude\Documents\PERSO\Downloads\FastDownload.exe (Affiliate.Downloader) -> Mis en quarantaine et supprimé avec succès.
C:\Windows.old\Program Files\ShopperReports3\bin\3.0.517.0\BRNstIE.dll (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
C:\Windows.old\Program Files\ShopperReports3\bin\3.0.517.0\CmndFF.dll (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
C:\Windows.old\Program Files\ShopperReports3\bin\3.0.517.0\CntntCntr.dll (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
C:\Windows.old\Program Files\ShopperReports3\bin\3.0.517.0\mozillaps.dll (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
C:\Windows.old\Program Files\ShopperReports3\bin\3.0.517.0\firefox\firefoxtoolbar\extensions\components\BRNstFF.dll (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
C:\Windows.old\Program Files\ShoppingReport2\Bin\2.7.37\ShoppingReport.dll (Adware.SmartShopper) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Claude\AppData\Roaming\data.dat (Stolen.Data) -> Mis en quarantaine et supprimé avec succès.
(fin)
Utilisateur anonyme
3 août 2012 à 12:12
3 août 2012 à 12:12
sur le rapport de 01/08/2012, il y avait des adwares, ils ont été tous supprimés avec ADWC :D
est ce que le pc fonctionne correctement ?
est ce que le pc fonctionne correctement ?
qd j'ouvre un nouvel onglet, j'arrive la dessus http://mystart.incredibar.com/mb128?a=1&loc=CH_NT
et la, une mise à jour windows a échouée :(
et la, une mise à jour windows a échouée :(
Utilisateur anonyme
3 août 2012 à 12:23
3 août 2012 à 12:23
il doit se cacher dans les modules complémentaires de ton navigateur, regarde dans les options internet de ton navigateur pour virer incredibar, ça doit être un moteur de recherche ou un truc du genre !
pour les mises à jour, on verra après :D
pour les mises à jour, on verra après :D
