Plein de pubs, aidez moi s'il vous plait.

Résolu
Faust38 Messages postés 79 Date d'inscription   Statut Membre Dernière intervention   -  
Smart91 Messages postés 29097 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
Bonjour,

Je croie que tout est dans le titre. Depuis plusieurs jours, je suis infesté de pubs qui ne cessent de s'ouvrir lorsque je navigue.
J'ai Avira comme antivirus, spybot comme anty spyware. J'ai même AdBlock plus, mais rien n'y fait.
En ce moment, j'ai cette fausse pub pour Avast qui apparait sans arrêt :
http://ads.avast.dwnldfr.com/fr/

Franchement, je ne sais plus quoi faire, j'espère que vous pourrez m'aider.
Merci d'avance.


26 réponses

  • 1
  • 2
Réponse 1 / 26
Smart91 Messages postés 29097 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 328
 
Bonjour,

Tu peux désinstaller spybot, il est complétement dépassé aujourd'hui.
nos allons faire un diagnostic de ton PC:
https://www.commentcamarche.net/faq/7371-desinstaller-proprement-spybot-search-and-destroy-1-6


Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou depuis ce lien si le premier a des soucis:
http://www.moncompteur.com/compteurclick.php?idLink=18026

Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.

/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »

N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
- Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer.
- Si tu possèdes Avast 6 ou 7 comme antivirus, à l'alerte choisis "lancer normalement"
(/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix)
- Clique sur le tournevis à droite et dans la liste coche cette case "Recherche Master Boot Record Infection [MBR][O80]"
- Clique sur la loupe pour lancer l'analyse.
- Laisse l'outil travailler, il peut être assez long.
- Ferme ZHPDiag en fin d'analyse.
- Pour transmettre le rapport clique sur ce lien :http://pjjoint.malekal.com/
- Clique sur Parcourir et cherche le répertoire C:\ZHP
- Sélectionne le fichier ZHPDiag.txt. puis clique sur "Ouvrir"
- Ensuite Clique sur "Envoyer le fichier".
- Copie le lien obtenu dans ta réponse.

Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
3
Réponse 2 / 26
Smart91 Messages postés 29097 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 328
 
OK.

relance MBAM (Malwarebytes) et vide la quarantaine.

Ensuite tu vas faire ceci:

- Télécharge sur ton bureau AdwCleaner de Xplode
- Choisis "Recherche" et poste le rapport qu'il va ouvrir
- Le rapport se trouve ici ==> C:\AdwCleaner[R1].txt

Smart
1
Réponse 3 / 26
Smart91 Messages postés 29097 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 328
 
Ah, tu avais déjà passé AdwCleaner à 14h 17. :-)
Peux-tu poster poster ce rapport C:\AdwCleaner[S1].txt

Ensuite tu refais un scan ZHPDiag et postes le rapport via pjjoint

Smart
1
Réponse 4 / 26
Smart91 Messages postés 29097 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 328
 
OK. Tu ne devrais plus avoir des pub. Cependant il reste encore des traces.
Tu vas faire ceci:

- Ferme toutes tes applications en cours
- Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 n'oublie pas clic droit ==> en tant qu'administrateur")
- Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
- Copie/colle les lignes en gras suivantes :

----------------------------------------------------------
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At1.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At2.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At3.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At4.job
O42 - Logiciel: Zuma Deluxe - (.PopCap.) [HKLM] -- Steam App 3330
[HKCU\Software\vShare.tv]
[HKLM\Software\PopCap]
O51 - MPSK:{51140741-7df9-11df-8560-806d6172696f}\AutoRun\command. (...) -- D:\Bin\ASSETUP.exe (.not file.)
O69 - SBI: SearchScopes [HKCU] {2EC98A14-BAAB-444D-A30B-996870F61E77} - (Web Search) - http://startsear.ch
[HKLM\Software\Classes\Interface\{E2ED56B6-35FC-4484-9530-EC87FB458E78}]
[HKLM\Software\PopCap]
[HKCU\Software\vShare.tv]
O2 - BHO: (no name) - {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} Clé orpheline
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\vShare.tv plugin]
O4 - HKCU\..\Run: [PlayNC Launcher] Clé orpheline
O4 - HKUS\S-1-5-21-4051952603-3539055808-1775250647-1010-4051952603-3539055808-1775250647-1005\..\Run: [PlayNC Launcher] Clé orpheline
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\Spybot - Search & Destroy - Scheduled Task.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\Spybot - Search & Destroy Updater - Scheduled Task.job
Emptytemp
EmptyFlash
FirewallRAZ

----------------------------------------------------------
- Clique sur l'icône représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour le lancer le nettoyage
- Copie/colle la totalité du rapport dans ta prochaine réponse

Smart
1

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 26
Smart91 Messages postés 29097 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 328
 
Steam est connu pour installer l'adware Popcap

Relance ZHPFix en ne ne prenant que ces lignes:

-------------------------------------------------------------------
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At1.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At2.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At3.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At4.job
[HKCU\Software\vShare.tv]
[HKLM\Software\PopCap]
O51 - MPSK:{51140741-7df9-11df-8560-806d6172696f}\AutoRun\command. (...) -- D:\Bin\ASSETUP.exe (.not file.)
O69 - SBI: SearchScopes [HKCU] {2EC98A14-BAAB-444D-A30B-996870F61E77} - (Web Search) - http://startsear.ch
[HKLM\Software\Classes\Interface\{E2ED56B6-35FC-4484-9530-EC87FB458E78}]
[HKLM\Software\PopCap]
[HKCU\Software\vShare.tv]
O2 - BHO: (no name) - {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} Clé orpheline
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\vShare.tv plugin]
O4 - HKCU\..\Run: [PlayNC Launcher] Clé orpheline
O4 - HKUS\S-1-5-21-4051952603-3539055808-1775250647-1010-4051952603-3539055808-1775250647-1005\..\Run: [PlayNC Launcher] Clé orpheline
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\Spybot - Search & Destroy - Scheduled Task.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\Spybot - Search & Destroy Updater - Scheduled Task.job
Emptytemp
EmptyFlash
FirewallRAZ

-------------------------------------------------------------------

Smart
1
Réponse 6 / 26
Smart91 Messages postés 29097 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 328
 
Pourtant tu as passé ZHPFix au moins trois fois
Poste les rapports suivants:
C:\ZHP\ZHPFix\[R1].txt
C:\ZHP\ZHPFix\[R2].txt
C:\ZHP\ZHPFix\[R3].txt

Smart
1
Réponse 7 / 26
Smart91 Messages postés 29097 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 328
 
Est-ce que Steam peut se lancer ?

Smart
1
Réponse 8 / 26
Faust38 Messages postés 79 Date d'inscription   Statut Membre Dernière intervention   4
 
bon, je n'ai pas trouvé le tournevis, mais je mets le rapport quand même :

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120804_p9z12e11c14u15
0
Réponse 9 / 26
Faust38 Messages postés 79 Date d'inscription   Statut Membre Dernière intervention   4
 
Personne n'a d'idées ?
Je n'ai pas posté le bon rapport ?
0
Réponse 10 / 26
Smart91 Messages postés 29097 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 328
 
Désolé pour le retard de ma réponse, j'ai dû m'absenter.
En effet ton PC est bien infecté.
Tu as un rogue, un faux antivirus qui te fais croire que tu es infecté, des barres d'outils inutiles et des adwares.

Tout d'abord désinstalle spybot il est dépassé ==>
https://www.commentcamarche.net/faq/7371-desinstaller-proprement-spybot-search-and-destroy-1-6

Tu vas faire ceci:

* Télécharge sur le bureau RogueKiller (par tigzy)
* Quitte tous les programmes en cours
* Lance RogueKiller.exe.
* Attendre la fin du Prescan ...
* Clique sur Scan.
* A la fin du scan Clique sur Suppression. Clique sur Rapport. Copie et colle le rapport dans ta réponse

Ensuite tu fais ceci:

* Télécharge et installe Malwarebytes
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme). C'est très important
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet puis "Rechercher"
* Ne t'inquiète pas, l'analyse peut durer plusieurs heures en fonction du nombre de fichiers et infections à analyser
* A la fin de l'analyse, clique sur "Afficher les résultats"
* Coche tous les éléments détectés puis clique sur "Supprimer la sélection"
* Enregistre le rapport
* S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
* Un rapport apparait après la suppression : poste le dans ta prochaine réponse.

Smart
0
Faust38 Messages postés 79 Date d'inscription   Statut Membre Dernière intervention   4
 
OK merci de ton aide. Pendant que Malwarebytes fait son scan, voici déjà le rapport de Roguekiller.


RogueKiller V7.6.5 [03/08/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: UTILISATEUR [Droits d'admin]
Mode: Suppression -- Date: 04/08/2012 14:50:57

¤¤¤ Processus malicieux: 0 ¤¤¤

¤¤¤ Entrees de registre: 0 ¤¤¤

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver: [CHARGE] ¤¤¤
SSDT[25] : NtClose @ 0x805BC538 -> HOOKED (Unknown @ 0xB08FD3AC)
SSDT[41] : NtCreateKey @ 0x80623FD6 -> HOOKED (Unknown @ 0xB08FD366)
SSDT[50] : NtCreateSection @ 0x805AB3D0 -> HOOKED (Unknown @ 0xB08FD3B6)
SSDT[53] : NtCreateThread @ 0x805D1038 -> HOOKED (Unknown @ 0xB08FD35C)
SSDT[63] : NtDeleteKey @ 0x80624472 -> HOOKED (Unknown @ 0xB08FD36B)
SSDT[65] : NtDeleteValueKey @ 0x80624642 -> HOOKED (Unknown @ 0xB08FD375)
SSDT[68] : NtDuplicateObject @ 0x805BE010 -> HOOKED (Unknown @ 0xB08FD3A7)
SSDT[98] : NtLoadKey @ 0x806261FA -> HOOKED (Unknown @ 0xB08FD37A)
SSDT[122] : NtOpenProcess @ 0x805CB456 -> HOOKED (Unknown @ 0xB08FD348)
SSDT[128] : NtOpenThread @ 0x805CB6E2 -> HOOKED (Unknown @ 0xB08FD34D)
SSDT[193] : NtReplaceKey @ 0x806260AA -> HOOKED (Unknown @ 0xB08FD384)
SSDT[204] : NtRestoreKey @ 0x806259B6 -> HOOKED (Unknown @ 0xB08FD37F)
SSDT[213] : NtSetContextThread @ 0x805D2C1A -> HOOKED (Unknown @ 0xB08FD3BB)
SSDT[247] : NtSetValueKey @ 0x80622548 -> HOOKED (Unknown @ 0xB08FD370)
SSDT[257] : NtTerminateProcess @ 0x805D22D8 -> HOOKED (Unknown @ 0xB08FD357)
S_SSDT[549] : Unknown -> HOOKED (Unknown @ 0xB08FD3C0)
S_SSDT[552] : Unknown -> HOOKED (Unknown @ 0xB08FD3C5)

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
127.0.0.1 www.0scan.com
127.0.0.1 0scan.com
127.0.0.1 1000gratisproben.com
127.0.0.1 www.1000gratisproben.com
127.0.0.1 1001namen.com
127.0.0.1 www.1001namen.com
127.0.0.1 100888290cs.com
127.0.0.1 www.100888290cs.com
127.0.0.1 www.100sexlinks.com
[...]


¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: ST310005 20AS SCSI Disk Device +++++
--- User ---
[MBR] 7c9e9b3f6f186cca3cad48e8d30a096d
[BSP] 7e1edf514975459ddd9771ae31ad3c9b : Windows XP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 488923 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 1001315385 | Size: 464943 Mo
User = LL1 ... OK!
Error reading LL2 MBR!

Termine : << RKreport[4].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt


___________________________
0
Réponse 11 / 26
Smart91 Messages postés 29097 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 328
 
Tu as passé plusieurs fois RogueKiller.

peux-tu poster ceux-ci:
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt
Ils doivent se trouver sur le bureau

Smart
0
Réponse 12 / 26
Faust38 Messages postés 79 Date d'inscription   Statut Membre Dernière intervention   4
 
ogueKiller V7.6.5 [03/08/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: UTILISATEUR [Droits d'admin]
Mode: Recherche -- Date: 04/08/2012 14:49:43

¤¤¤ Processus malicieux: 0 ¤¤¤

¤¤¤ Entrees de registre: 1 ¤¤¤
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver: [CHARGE] ¤¤¤
SSDT[25] : NtClose @ 0x805BC538 -> HOOKED (Unknown @ 0xB08FD3AC)
SSDT[41] : NtCreateKey @ 0x80623FD6 -> HOOKED (Unknown @ 0xB08FD366)
SSDT[50] : NtCreateSection @ 0x805AB3D0 -> HOOKED (Unknown @ 0xB08FD3B6)
SSDT[53] : NtCreateThread @ 0x805D1038 -> HOOKED (Unknown @ 0xB08FD35C)
SSDT[63] : NtDeleteKey @ 0x80624472 -> HOOKED (Unknown @ 0xB08FD36B)
SSDT[65] : NtDeleteValueKey @ 0x80624642 -> HOOKED (Unknown @ 0xB08FD375)
SSDT[68] : NtDuplicateObject @ 0x805BE010 -> HOOKED (Unknown @ 0xB08FD3A7)
SSDT[98] : NtLoadKey @ 0x806261FA -> HOOKED (Unknown @ 0xB08FD37A)
SSDT[122] : NtOpenProcess @ 0x805CB456 -> HOOKED (Unknown @ 0xB08FD348)
SSDT[128] : NtOpenThread @ 0x805CB6E2 -> HOOKED (Unknown @ 0xB08FD34D)
SSDT[193] : NtReplaceKey @ 0x806260AA -> HOOKED (Unknown @ 0xB08FD384)
SSDT[204] : NtRestoreKey @ 0x806259B6 -> HOOKED (Unknown @ 0xB08FD37F)
SSDT[213] : NtSetContextThread @ 0x805D2C1A -> HOOKED (Unknown @ 0xB08FD3BB)
SSDT[247] : NtSetValueKey @ 0x80622548 -> HOOKED (Unknown @ 0xB08FD370)
SSDT[257] : NtTerminateProcess @ 0x805D22D8 -> HOOKED (Unknown @ 0xB08FD357)
S_SSDT[549] : Unknown -> HOOKED (Unknown @ 0xB08FD3C0)
S_SSDT[552] : Unknown -> HOOKED (Unknown @ 0xB08FD3C5)

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
127.0.0.1 www.0scan.com
127.0.0.1 0scan.com
127.0.0.1 1000gratisproben.com
127.0.0.1 www.1000gratisproben.com
127.0.0.1 1001namen.com
127.0.0.1 www.1001namen.com
127.0.0.1 100888290cs.com
127.0.0.1 www.100888290cs.com
127.0.0.1 www.100sexlinks.com
[...]


¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: ST310005 20AS SCSI Disk Device +++++
--- User ---
[MBR] 7c9e9b3f6f186cca3cad48e8d30a096d
[BSP] 7e1edf514975459ddd9771ae31ad3c9b : Windows XP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 488923 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 1001315385 | Size: 464943 Mo
User = LL1 ... OK!
Error reading LL2 MBR!

Termine : << RKreport[1].txt >>
RKreport[1].txt

______________________________


RogueKiller V7.6.5 [03/08/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: UTILISATEUR [Droits d'admin]
Mode: Recherche -- Date: 04/08/2012 14:50:10

¤¤¤ Processus malicieux: 0 ¤¤¤

¤¤¤ Entrees de registre: 1 ¤¤¤
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver: [CHARGE] ¤¤¤
SSDT[25] : NtClose @ 0x805BC538 -> HOOKED (Unknown @ 0xB08FD3AC)
SSDT[41] : NtCreateKey @ 0x80623FD6 -> HOOKED (Unknown @ 0xB08FD366)
SSDT[50] : NtCreateSection @ 0x805AB3D0 -> HOOKED (Unknown @ 0xB08FD3B6)
SSDT[53] : NtCreateThread @ 0x805D1038 -> HOOKED (Unknown @ 0xB08FD35C)
SSDT[63] : NtDeleteKey @ 0x80624472 -> HOOKED (Unknown @ 0xB08FD36B)
SSDT[65] : NtDeleteValueKey @ 0x80624642 -> HOOKED (Unknown @ 0xB08FD375)
SSDT[68] : NtDuplicateObject @ 0x805BE010 -> HOOKED (Unknown @ 0xB08FD3A7)
SSDT[98] : NtLoadKey @ 0x806261FA -> HOOKED (Unknown @ 0xB08FD37A)
SSDT[122] : NtOpenProcess @ 0x805CB456 -> HOOKED (Unknown @ 0xB08FD348)
SSDT[128] : NtOpenThread @ 0x805CB6E2 -> HOOKED (Unknown @ 0xB08FD34D)
SSDT[193] : NtReplaceKey @ 0x806260AA -> HOOKED (Unknown @ 0xB08FD384)
SSDT[204] : NtRestoreKey @ 0x806259B6 -> HOOKED (Unknown @ 0xB08FD37F)
SSDT[213] : NtSetContextThread @ 0x805D2C1A -> HOOKED (Unknown @ 0xB08FD3BB)
SSDT[247] : NtSetValueKey @ 0x80622548 -> HOOKED (Unknown @ 0xB08FD370)
SSDT[257] : NtTerminateProcess @ 0x805D22D8 -> HOOKED (Unknown @ 0xB08FD357)
S_SSDT[549] : Unknown -> HOOKED (Unknown @ 0xB08FD3C0)
S_SSDT[552] : Unknown -> HOOKED (Unknown @ 0xB08FD3C5)

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
127.0.0.1 www.0scan.com
127.0.0.1 0scan.com
127.0.0.1 1000gratisproben.com
127.0.0.1 www.1000gratisproben.com
127.0.0.1 1001namen.com
127.0.0.1 www.1001namen.com
127.0.0.1 100888290cs.com
127.0.0.1 www.100888290cs.com
127.0.0.1 www.100sexlinks.com
[...]


¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: ST310005 20AS SCSI Disk Device +++++
--- User ---
[MBR] 7c9e9b3f6f186cca3cad48e8d30a096d
[BSP] 7e1edf514975459ddd9771ae31ad3c9b : Windows XP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 488923 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 1001315385 | Size: 464943 Mo
User = LL1 ... OK!
Error reading LL2 MBR!

Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt

_____________________________


RogueKiller V7.6.5 [03/08/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: UTILISATEUR [Droits d'admin]
Mode: Suppression -- Date: 04/08/2012 14:50:28

¤¤¤ Processus malicieux: 0 ¤¤¤

¤¤¤ Entrees de registre: 1 ¤¤¤
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver: [CHARGE] ¤¤¤
SSDT[25] : NtClose @ 0x805BC538 -> HOOKED (Unknown @ 0xB08FD3AC)
SSDT[41] : NtCreateKey @ 0x80623FD6 -> HOOKED (Unknown @ 0xB08FD366)
SSDT[50] : NtCreateSection @ 0x805AB3D0 -> HOOKED (Unknown @ 0xB08FD3B6)
SSDT[53] : NtCreateThread @ 0x805D1038 -> HOOKED (Unknown @ 0xB08FD35C)
SSDT[63] : NtDeleteKey @ 0x80624472 -> HOOKED (Unknown @ 0xB08FD36B)
SSDT[65] : NtDeleteValueKey @ 0x80624642 -> HOOKED (Unknown @ 0xB08FD375)
SSDT[68] : NtDuplicateObject @ 0x805BE010 -> HOOKED (Unknown @ 0xB08FD3A7)
SSDT[98] : NtLoadKey @ 0x806261FA -> HOOKED (Unknown @ 0xB08FD37A)
SSDT[122] : NtOpenProcess @ 0x805CB456 -> HOOKED (Unknown @ 0xB08FD348)
SSDT[128] : NtOpenThread @ 0x805CB6E2 -> HOOKED (Unknown @ 0xB08FD34D)
SSDT[193] : NtReplaceKey @ 0x806260AA -> HOOKED (Unknown @ 0xB08FD384)
SSDT[204] : NtRestoreKey @ 0x806259B6 -> HOOKED (Unknown @ 0xB08FD37F)
SSDT[213] : NtSetContextThread @ 0x805D2C1A -> HOOKED (Unknown @ 0xB08FD3BB)
SSDT[247] : NtSetValueKey @ 0x80622548 -> HOOKED (Unknown @ 0xB08FD370)
SSDT[257] : NtTerminateProcess @ 0x805D22D8 -> HOOKED (Unknown @ 0xB08FD357)
S_SSDT[549] : Unknown -> HOOKED (Unknown @ 0xB08FD3C0)
S_SSDT[552] : Unknown -> HOOKED (Unknown @ 0xB08FD3C5)

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
127.0.0.1 www.0scan.com
127.0.0.1 0scan.com
127.0.0.1 1000gratisproben.com
127.0.0.1 www.1000gratisproben.com
127.0.0.1 1001namen.com
127.0.0.1 www.1001namen.com
127.0.0.1 100888290cs.com
127.0.0.1 www.100888290cs.com
127.0.0.1 www.100sexlinks.com
[...]


¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: ST310005 20AS SCSI Disk Device +++++
--- User ---
[MBR] 7c9e9b3f6f186cca3cad48e8d30a096d
[BSP] 7e1edf514975459ddd9771ae31ad3c9b : Windows XP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 488923 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 1001315385 | Size: 464943 Mo
User = LL1 ... OK!
Error reading LL2 MBR!

Termine : << RKreport[3].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt


______________________________________


Le scan de Malwarebytes est toujours en cours, depuis 50 minutes, il a détecté 11 éléments. Je posterais le rapport ici quand le scan sera terminé. Merci encore.
0
Réponse 13 / 26
Smart91 Messages postés 29097 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 328
 
Je dois sortir. Je regarde le rapport à mon retour

Smart
0
Réponse 14 / 26
Faust38 Messages postés 79 Date d'inscription   Statut Membre Dernière intervention   4
 
Bon voilà le rapport en question :

Malwarebytes Anti-Malware (Essai) 1.62.0.1300
www.malwarebytes.org

Version de la base de données: v2012.08.04.04

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
UTILISATEUR :: PC [administrateur]

Protection: Activé

04/08/2012 14:54:33
mbam-log-2012-08-04 (14-54-33).txt

Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 531947
Temps écoulé: 3 heure(s), 51 minute(s), 19 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 4
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{293A63F7-C3B6-423A-9845-901AC0A7EE6E} (Trojan.Eorezo) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{293A63F7-C3B6-423A-9845-901AC0A7EE6E} (Trojan.Eorezo) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD} (PUP.VShareRedir) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD} (PUP.VShareRedir) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 7
C:\Documents and Settings\UTILISATEUR\Local Settings\Temp\ins1A4A.tmp.exe (Trojan.Eorezo) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\UTILISATEUR\Local Settings\Temp\ins1A4A.tmp.exe_t.exe (Trojan.Eorezo) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{AB4FAABE-1A8F-4C89-A865-18FC0C8A4A7E}\RP467\A0098189.exe (Trojan.Eorezo) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{AB4FAABE-1A8F-4C89-A865-18FC0C8A4A7E}\RP467\A0100287.exe (PUP.Tuto4PC) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{AB4FAABE-1A8F-4C89-A865-18FC0C8A4A7E}\RP467\A0100288.exe (Trojan.Eorezo) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{AB4FAABE-1A8F-4C89-A865-18FC0C8A4A7E}\RP467\A0100302.exe (PUP.Tuto4PC) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{AB4FAABE-1A8F-4C89-A865-18FC0C8A4A7E}\RP467\A0100303.dll (Adware.Eorezo) -> Mis en quarantaine et supprimé avec succès.

(fin)
0
Réponse 15 / 26
Faust38 Messages postés 79 Date d'inscription   Statut Membre Dernière intervention   4
 
Voilà :

# AdwCleaner v1.800 - Rapport créé le 04/08/2012 à 19:09:04
# Mis à jour le 01/08/2012 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : UTILISATEUR - PC
# Exécuté depuis : C:\Documents and Settings\UTILISATEUR\Bureau\adwcleaner.exe
# Option [Recherche]


***** [Services] *****


***** [Fichiers / Dossiers] *****


***** [Registre] *****


***** [Registre - GUID] *****


***** [Navigateurs] *****

-\\ Internet Explorer v8.0.6001.18702

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v12.0 (fr)

Nom du profil : default
Fichier : C:\Documents and Settings\UTILISATEUR\Application Data\Mozilla\Firefox\Profiles\ze3yrgyh.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

Nom du profil : default
Fichier : C:\Documents and Settings\UpdatusUser\Application Data\Mozilla\Firefox\Profiles\ze3yrgyh.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

Nom du profil : default
Fichier : C:\Documents and Settings\UpdatusUser\Application Data\Mozilla\Firefox\Profiles\ze3yrgyh.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [25149 octets] - [04/08/2012 10:36:41]
AdwCleaner[S1].txt - [25688 octets] - [04/08/2012 14:17:35]
AdwCleaner[R2].txt - [1369 octets] - [04/08/2012 19:09:04]

########## EOF - C:\AdwCleaner[R2].txt - [1497 octets] ##########
0
Réponse 16 / 26
Faust38 Messages postés 79 Date d'inscription   Statut Membre Dernière intervention   4
 
# AdwCleaner v1.800 - Rapport créé le 04/08/2012 à 14:17:35
# Mis à jour le 01/08/2012 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : UTILISATEUR - PC
# Exécuté depuis : C:\Documents and Settings\UTILISATEUR\Bureau\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Documents and Settings\UTILISATEUR\Local Settings\Application Data\Agence-Exclusive
Dossier Supprimé : C:\Documents and Settings\UTILISATEUR\Local Settings\Application Data\Conduit
Dossier Supprimé : C:\Documents and Settings\UTILISATEUR\Local Settings\Application Data\uTorrentBar_FR
Dossier Supprimé : C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\OpenCandy
Dossier Supprimé : C:\Documents and Settings\UTILISATEUR\Application Data\Agence-Exclusive
Dossier Supprimé : C:\Documents and Settings\UTILISATEUR\Application Data\kujytuo
Dossier Supprimé : C:\Documents and Settings\UTILISATEUR\Application Data\PriceGong
Dossier Supprimé : C:\Documents and Settings\UTILISATEUR\Application Data\Mozilla\Firefox\Profiles\ze3yrgyh.default\Conduit
Dossier Supprimé : C:\Documents and Settings\UTILISATEUR\Application Data\Mozilla\Firefox\Profiles\ze3yrgyh.default\ConduitEngine
Dossier Supprimé : C:\Documents and Settings\UTILISATEUR\Application Data\Mozilla\Firefox\Profiles\ze3yrgyh.default\CT2851639
Dossier Supprimé : C:\Documents and Settings\UTILISATEUR\Application Data\Mozilla\Firefox\Profiles\ze3yrgyh.default\extensions\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}
Dossier Supprimé : C:\Documents and Settings\UTILISATEUR\Application Data\Mozilla\Firefox\Profiles\ze3yrgyh.default\extensions\engine@conduit.com
Dossier Supprimé : C:\Program Files\Agence-Exclusive
Dossier Supprimé : C:\Program Files\Conduit
Dossier Supprimé : C:\Program Files\uTorrentBar_FR
Dossier Supprimé : C:\Program Files\vShare.tv plugin
Fichier Supprimé : C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\kujytuo.exe
Fichier Supprimé : C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\Uninstall.exe
Fichier Supprimé : C:\Documents and Settings\UTILISATEUR\Application Data\Mozilla\Firefox\Profiles\ze3yrgyh.default\searchplugins\Startsear.xml
Fichier Supprimé : C:\Program Files\Mozilla Firefox\Plugins\npvsharetvplg.dll
Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\babylon.xml
Fichier Supprimé : C:\WINDOWS\system32\conduitEngine.tmp

***** [Registre] *****

[*] Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2851639
Clé Supprimée : HKCU\Software\Agence-Exclusive
Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\PCTuto
Clé Supprimée : HKCU\Software\PriceGong
Clé Supprimée : HKCU\Software\StartSearch
Clé Supprimée : HKCU\Software\uTorrentBar_FR
Clé Supprimée : HKCU\Toolbar
Clé Supprimée : HKLM\SOFTWARE\Agence-Exclusive
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\PCTutoBHO.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\b
Clé Supprimée : HKLM\SOFTWARE\Classes\Conduit.Engine
Clé Supprimée : HKLM\SOFTWARE\Classes\MyNewsBarLauncher.IE5BarLauncher
Clé Supprimée : HKLM\SOFTWARE\Classes\MyNewsBarLauncher.IE5BarLauncher.1
Clé Supprimée : HKLM\SOFTWARE\Classes\MyNewsBarLauncher.IE5BarLauncherBHO
Clé Supprimée : HKLM\SOFTWARE\Classes\MyNewsBarLauncher.IE5BarLauncherBHO.1
Clé Supprimée : HKLM\SOFTWARE\Classes\PCTutoBHO.PCTBHO
Clé Supprimée : HKLM\SOFTWARE\Classes\PCTutoBHO.PCTBHO.1
Clé Supprimée : HKLM\SOFTWARE\Conduit
Clé Supprimée : HKLM\SOFTWARE\DT Soft
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PcTuto_is1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\uTorrentBar_FR Toolbar
Clé Supprimée : HKLM\SOFTWARE\PCTuto
Clé Supprimée : HKLM\SOFTWARE\uTorrentBar_FR
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Kujytuo]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [PcTuto]

***** [Registre - GUID] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{35C1605E-438B-4D64-AAB1-8885F097A9B1}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{759F1421-4D31-4C1F-8C51-E4956A037676}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{293A63F7-C3B6-423A-9845-901AC0A7EE6E}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{8F97BFF8-488B-4107-BCEE-B161AB4E4183}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A1B48071-416D-474E-A13B-BE5456E7FC31}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C25F761C-5699-447C-BFDC-0FF9EC7EA7D1}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3D782BB2-F2A5-11D3-BF4C-000000000000}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{0BF73E27-2734-4F7B-925A-4BBB1457F5FA}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{79D60450-56C5-4A8C-9321-6D5BC2A81E5A}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{99C22A61-21BA-4F81-85FF-CDC9EB5DB10B}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{BB7256DD-EBA9-480B-8441-A00388C2BEC3}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A313D6F5-189F-48E4-8251-29EFE7F38258}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{96793B04-3D45-41D0-A810-F6C7E6596709}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{293A63F7-C3B6-423A-9845-901AC0A7EE6E}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{8F97BFF8-488B-4107-BCEE-B161AB4E4183}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{8F97BFF8-488B-4107-BCEE-B161AB4E4183}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{A1B48071-416D-474E-A13B-BE5456E7FC31}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C25F761C-5699-447C-BFDC-0FF9EC7EA7D1}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A1B48071-416D-474E-A13B-BE5456E7FC31}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A1B48071-416D-474E-A13B-BE5456E7FC31}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C25F761C-5699-447C-BFDC-0FF9EC7EA7D1}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}]

***** [Navigateurs] *****

-\\ Internet Explorer v8.0.6001.18702

Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Start Page] = hxxp://startsear.ch/?aff=1 --> hxxp://www.google.com
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls - Tabs] = hxxp://search.babylon.com/?AF=108988&babsrc=NT_ss&mntrId=3c78d56d00000000000000248cfd7eb8 --> hxxp://www.google.com

-\\ Mozilla Firefox v12.0 (fr)

Nom du profil : default
Fichier : C:\Documents and Settings\UTILISATEUR\Application Data\Mozilla\Firefox\Profiles\ze3yrgyh.default\prefs.js

C:\Documents and Settings\UTILISATEUR\Application Data\Mozilla\Firefox\Profiles\ze3yrgyh.default\user.js ... Supprimé !

Supprimée : user_pref("CT2851639..clientLogIsEnabled", true);
Supprimée : user_pref("CT2851639..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.as[...]
Supprimée : user_pref("CT2851639..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Re[...]
Supprimée : user_pref("CT2851639.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
Supprimée : user_pref("CT2851639.CTID", "CT2851639");
Supprimée : user_pref("CT2851639.CurrentServerDate", "14-5-2011");
Supprimée : user_pref("CT2851639.DialogsAlignMode", "LTR");
Supprimée : user_pref("CT2851639.DialogsGetterLastCheckTime", "Sat May 14 2011 22:44:45 GMT+0200");
Supprimée : user_pref("CT2851639.DownloadReferralCookieData", "");
Supprimée : user_pref("CT2851639.EMailNotifierPollDate", "Sat May 14 2011 22:44:45 GMT+0200");
Supprimée : user_pref("CT2851639.FeedLastCount2548968607390276962", 159);
Supprimée : user_pref("CT2851639.FeedPollDate129351529712775081", "Sat May 14 2011 23:44:47 GMT+0200");
Supprimée : user_pref("CT2851639.FeedPollDate129351529712775087", "Sat May 14 2011 23:44:46 GMT+0200");
Supprimée : user_pref("CT2851639.FeedPollDate129351529712775093", "Sat May 14 2011 23:44:46 GMT+0200");
Supprimée : user_pref("CT2851639.FeedPollDate129351529712775099", "Sat May 14 2011 23:44:47 GMT+0200");
Supprimée : user_pref("CT2851639.FeedPollDate129351529712775105", "Sat May 14 2011 23:44:49 GMT+0200");
Supprimée : user_pref("CT2851639.FeedPollDate129351529712775111", "Sat May 14 2011 23:44:47 GMT+0200");
Supprimée : user_pref("CT2851639.FeedPollDate129351529712775117", "Sat May 14 2011 23:44:49 GMT+0200");
Supprimée : user_pref("CT2851639.FeedPollDate129351529712775123", "Sat May 14 2011 23:44:47 GMT+0200");
Supprimée : user_pref("CT2851639.FeedPollDate129351529712775129", "Sat May 14 2011 23:44:48 GMT+0200");
Supprimée : user_pref("CT2851639.FeedPollDate129351529712775135", "Sat May 14 2011 23:44:47 GMT+0200");
Supprimée : user_pref("CT2851639.FeedPollDate129351529712775141", "Sat May 14 2011 23:44:47 GMT+0200");
Supprimée : user_pref("CT2851639.FeedTTL129351529712775081", 10);
Supprimée : user_pref("CT2851639.FeedTTL129351529712775105", 15);
Supprimée : user_pref("CT2851639.FeedTTL129351529712775117", 5);
Supprimée : user_pref("CT2851639.FeedTTL129351529712775129", 5);
Supprimée : user_pref("CT2851639.FirstServerDate", "14-5-2011");
Supprimée : user_pref("CT2851639.FirstTime", true);
Supprimée : user_pref("CT2851639.FirstTimeFF3", true);
Supprimée : user_pref("CT2851639.FixPageNotFoundErrors", false);
Supprimée : user_pref("CT2851639.GroupingServerCheckInterval", 1440);
Supprimée : user_pref("CT2851639.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
Supprimée : user_pref("CT2851639.HasUserGlobalKeys", true);
Supprimée : user_pref("CT2851639.Initialize", true);
Supprimée : user_pref("CT2851639.InitializeCommonPrefs", true);
Supprimée : user_pref("CT2851639.InstallationAndCookieDataSentCount", 1);
Supprimée : user_pref("CT2851639.InstallationType", "UnknownIntegration");
Supprimée : user_pref("CT2851639.InstalledDate", "Sat May 14 2011 22:44:45 GMT+0200");
Supprimée : user_pref("CT2851639.IsGrouping", false);
Supprimée : user_pref("CT2851639.IsMulticommunity", false);
Supprimée : user_pref("CT2851639.IsOpenThankYouPage", true);
Supprimée : user_pref("CT2851639.IsOpenUninstallPage", false);
Supprimée : user_pref("CT2851639.LanguagePackLastCheckTime", "Sat May 14 2011 22:44:47 GMT+0200");
Supprimée : user_pref("CT2851639.LanguagePackReloadIntervalMM", 1440);
Supprimée : user_pref("CT2851639.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...]
Supprimée : user_pref("CT2851639.LastLogin_3.3.3.2", "Sat May 14 2011 22:44:46 GMT+0200");
Supprimée : user_pref("CT2851639.LatestVersion", "3.3.3.2");
Supprimée : user_pref("CT2851639.Locale", "fr");
Supprimée : user_pref("CT2851639.MCDetectTooltipHeight", "83");
Supprimée : user_pref("CT2851639.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
Supprimée : user_pref("CT2851639.MCDetectTooltipWidth", "295");
Supprimée : user_pref("CT2851639.SearchFromAddressBarIsInit", true);
Supprimée : user_pref("CT2851639.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT285[...]
Supprimée : user_pref("CT2851639.SearchInNewTabEnabled", true);
Supprimée : user_pref("CT2851639.SearchInNewTabIntervalMM", 1440);
Supprimée : user_pref("CT2851639.SearchInNewTabLastCheckTime", "Sat May 14 2011 22:44:46 GMT+0200");
Supprimée : user_pref("CT2851639.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T[...]
Supprimée : user_pref("CT2851639.SearchInNewTabUsageUrl", "hxxp://Usage.Hosting.conduit-services.com/UsageServic[...]
Supprimée : user_pref("CT2851639.SearchInNewTabUserEnabled", false);
Supprimée : user_pref("CT2851639.SearchProtectorToolbarDisabled", true);
Supprimée : user_pref("CT2851639.ServiceMapLastCheckTime", "Sat May 14 2011 22:44:44 GMT+0200");
Supprimée : user_pref("CT2851639.SettingsLastCheckTime", "Sat May 14 2011 22:44:44 GMT+0200");
Supprimée : user_pref("CT2851639.SettingsLastUpdate", "1304004054");
Supprimée : user_pref("CT2851639.ThirdPartyComponentsInterval", 504);
Supprimée : user_pref("CT2851639.ThirdPartyComponentsLastCheck", "Sat May 14 2011 22:44:44 GMT+0200");
Supprimée : user_pref("CT2851639.ThirdPartyComponentsLastUpdate", "1255344667");
Supprimée : user_pref("CT2851639.ToolbarDisabled", true);
Supprimée : user_pref("CT2851639.TrusteLinkUrl", "hxxp://trust.conduit.com/CT2851639");
Supprimée : user_pref("CT2851639.UserID", "UN18609735500204516");
Supprimée : user_pref("CT2851639.WeatherNetwork", "");
Supprimée : user_pref("CT2851639.WeatherPollDate", "Sat May 14 2011 22:44:48 GMT+0200");
Supprimée : user_pref("CT2851639.WeatherUnit", "C");
Supprimée : user_pref("CT2851639.alertChannelId", "1243674");
Supprimée : user_pref("CT2851639.backendstorage.enableinj", "");
Supprimée : user_pref("CT2851639.generalConfigFromLogin", "{\"SocialDomains\":\"social.conduit.com;apps.conduit.[...]
Supprimée : user_pref("CT2851639.globalFirstTimeInfoLastCheckTime", "Sat May 14 2011 22:44:47 GMT+0200");
Supprimée : user_pref("CT2851639.isAppTrackingManagerOn", true);
Supprimée : user_pref("CT2851639.myStuffEnabled", true);
Supprimée : user_pref("CT2851639.myStuffPublihserMinWidth", 400);
Supprimée : user_pref("CT2851639.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOr[...]
Supprimée : user_pref("CT2851639.myStuffServiceIntervalMM", 1440);
Supprimée : user_pref("CT2851639.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...]
Supprimée : user_pref("CT2851639.testingCtid", "");
Supprimée : user_pref("CT2851639.toolbarAppMetaDataLastCheckTime", "Sat May 14 2011 22:44:45 GMT+0200");
Supprimée : user_pref("CT2851639.toolbarContextMenuLastCheckTime", "Sat May 14 2011 22:44:47 GMT+0200");
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1243674/1239347/FR", "\"0\"[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/909619/905414/FR", "\"0\"")[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2851639", [...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.engine.conduit-services.com/DLG.pkg?ver=3.3.3[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.3.[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2851639",[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=0", "63[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.search.conduit.com/root/CT2851639/CT2851639[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=fr", "\"634[...]
Supprimée : user_pref("CommunityToolbar.EngineHiddenByUser", false);
Supprimée : user_pref("CommunityToolbar.EngineOwner", "CT2851639");
Supprimée : user_pref("CommunityToolbar.EngineOwnerGuid", "{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}");
Supprimée : user_pref("CommunityToolbar.EngineOwnerToolbarId", "utorrentbar_fr");
Supprimée : user_pref("CommunityToolbar.IsEngineShown", false);
Supprimée : user_pref("CommunityToolbar.IsMyStuffImportedToEngine", true);
Supprimée : user_pref("CommunityToolbar.OriginalEngineOwner", "CT2851639");
Supprimée : user_pref("CommunityToolbar.OriginalEngineOwnerGuid", "{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}");
Supprimée : user_pref("CommunityToolbar.OriginalEngineOwnerToolbarId", "utorrentbar_fr");
Supprimée : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "");
Supprimée : user_pref("CommunityToolbar.ToolbarsList", "ConduitEngine,CT2851639");
Supprimée : user_pref("CommunityToolbar.ToolbarsList2", "ConduitEngine,CT2851639");
Supprimée : user_pref("CommunityToolbar.alert.alertDialogsGetterLastCheckTime", "Mon Jun 06 2011 06:22:28 GMT+02[...]
Supprimée : user_pref("CommunityToolbar.alert.alertInfoInterval", 1440);
Supprimée : user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Fri Jun 24 2011 06:16:55 GMT+0200");
Supprimée : user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com");
Supprimée : user_pref("CommunityToolbar.alert.locale", "en");
Supprimée : user_pref("CommunityToolbar.alert.loginIntervalMin", 1440);
Supprimée : user_pref("CommunityToolbar.alert.loginLastCheckTime", "Fri Jun 24 2011 19:14:00 GMT+0200");
Supprimée : user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1305622559");
Supprimée : user_pref("CommunityToolbar.alert.messageShowTimeSec", 20);
Supprimée : user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com");
Supprimée : user_pref("CommunityToolbar.alert.showTrayIcon", false);
Supprimée : user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300);
Supprimée : user_pref("CommunityToolbar.alert.userId", "8feb87a5-dc5d-4fed-bbcf-72f15598017f");
Supprimée : user_pref("CommunityToolbar.facebook.settingsLastCheckTime", "Sat May 14 2011 22:44:48 GMT+0200");
Supprimée : user_pref("CommunityToolbar.globalUserId", "28910c5a-9db3-4739-914c-1f0b907c9db8");
Supprimée : user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
Supprimée : user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
Supprimée : user_pref("ConduitEngine.AppTrackingLastCheckTime", "Thu May 26 2011 20:52:49 GMT+0200");
Supprimée : user_pref("ConduitEngine.CTID", "ConduitEngine");
Supprimée : user_pref("ConduitEngine.DialogsGetterLastCheckTime", "Sat May 14 2011 22:44:46 GMT+0200");
Supprimée : user_pref("ConduitEngine.FirstServerDate", "05/14/2011 23");
Supprimée : user_pref("ConduitEngine.FirstTime", true);
Supprimée : user_pref("ConduitEngine.FirstTimeFF3", true);
Supprimée : user_pref("ConduitEngine.FixPageNotFoundErrors", false);
Supprimée : user_pref("ConduitEngine.HasUserGlobalKeys", true);
Supprimée : user_pref("ConduitEngine.HideEngineAfterRestart", true);
Supprimée : user_pref("ConduitEngine.Initialize", true);
Supprimée : user_pref("ConduitEngine.InitializeCommonPrefs", true);
Supprimée : user_pref("ConduitEngine.InstallationType", "UnknownIntegration");
Supprimée : user_pref("ConduitEngine.InstalledDate", "Sat May 14 2011 22:44:44 GMT+0200");
Supprimée : user_pref("ConduitEngine.IsMulticommunity", false);
Supprimée : user_pref("ConduitEngine.IsOpenThankYouPage", false);
Supprimée : user_pref("ConduitEngine.IsOpenUninstallPage", false);
Supprimée : user_pref("ConduitEngine.LanguagePackLastCheckTime", "Sat May 14 2011 22:44:44 GMT+0200");
Supprimée : user_pref("ConduitEngine.LastLogin_3.3.3.2", "Sat May 14 2011 22:44:46 GMT+0200");
Supprimée : user_pref("ConduitEngine.PublisherContainerWidth", 0);
Supprimée : user_pref("ConduitEngine.SearchFromAddressBarIsInit", true);
Supprimée : user_pref("ConduitEngine.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=C[...]
Supprimée : user_pref("ConduitEngine.SettingsLastCheckTime", "Sat May 14 2011 22:44:44 GMT+0200");
Supprimée : user_pref("ConduitEngine.UserID", "UN16315334976670315");
Supprimée : user_pref("ConduitEngine.engineLocale", "fr");
Supprimée : user_pref("ConduitEngine.enngineContextMenuLastCheckTime", "Sat May 14 2011 22:44:44 GMT+0200");
Supprimée : user_pref("ConduitEngine.globalFirstTimeInfoLastCheckTime", "Sat May 14 2011 22:44:46 GMT+0200");
Supprimée : user_pref("ConduitEngine.initDone", true);
Supprimée : user_pref("ConduitEngine.isAppTrackingManagerOn", true);
Supprimée : user_pref("browser.search.defaultengine", "Web Search");
Supprimée : user_pref("browser.search.defaultenginename", "Web Search");
Supprimée : user_pref("browser.search.order.1", "Web Search");
Supprimée : user_pref("browser.search.selectedEngine", "Web Search");
Supprimée : user_pref("extensions.BabylonToolbar_i.aflt", "babsst");
Supprimée : user_pref("extensions.BabylonToolbar_i.babExt", "");
Supprimée : user_pref("extensions.BabylonToolbar_i.babTrack", "affID=108988");
Supprimée : user_pref("extensions.BabylonToolbar_i.hardId", "3c78d56d00000000000000248cfd7eb8");
Supprimée : user_pref("extensions.BabylonToolbar_i.id", "3c78d56d00000000000000248cfd7eb8");
Supprimée : user_pref("extensions.BabylonToolbar_i.instlDay", "15416");
Supprimée : user_pref("extensions.BabylonToolbar_i.instlRef", "sst");
Supprimée : user_pref("extensions.BabylonToolbar_i.prdct", "BabylonToolbar");
Supprimée : user_pref("extensions.BabylonToolbar_i.prtnrId", "babylon");
Supprimée : user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
Supprimée : user_pref("extensions.BabylonToolbar_i.srcExt", "ss");
Supprimée : user_pref("extensions.BabylonToolbar_i.tlbrId", "base");
Supprimée : user_pref("extensions.BabylonToolbar_i.vrsn", "1.5.3.17");
Supprimée : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.5.3.1719:28:44");
Supprimée : user_pref("extensions.BabylonToolbar_i.vrsni", "1.5.3.17");
Supprimée : user_pref("keyword.URL", "hxxp://startsear.ch/?aff=1&q=");

Nom du profil : default
Fichier : C:\Documents and Settings\UpdatusUser\Application Data\Mozilla\Firefox\Profiles\ze3yrgyh.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

Nom du profil : default
Fichier : C:\Documents and Settings\UpdatusUser\Application Data\Mozilla\Firefox\Profiles\ze3yrgyh.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [25149 octets] - [04/08/2012 10:36:41]
AdwCleaner[S1].txt - [25557 octets] - [04/08/2012 14:17:35]

########## EOF - C:\AdwCleaner[S1].txt - [25686 octets] ##########



______________________________________


https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120804_s15w15j12c8g5
0
Réponse 17 / 26
Faust38 Messages postés 79 Date d'inscription   Statut Membre Dernière intervention   4
 
J'ai commencé à faire ça, mais ça à commencé à lancer Steam...ça va pas désinstaller mes jeux au moins ?
0
Réponse 18 / 26
Faust38 Messages postés 79 Date d'inscription   Statut Membre Dernière intervention   4
 
J'ai un problème : le nettoyage ne se termine jamais, la barre de chargement verte est remplie mais rien ne se passe. Et du coup, pas de rapport.
J'ai fait un screen :
http://img138.imageshack.us/img138/2645/sanstitre2kuy.jpg
0
Réponse 19 / 26
Faust38 Messages postés 79 Date d'inscription   Statut Membre Dernière intervention   4
 
Rapport de ZHPFix 1.2.04 par Nicolas Coolman, Update du 23/04/2011
Fichier d'export Registre :
Run by UTILISATEUR at 04/08/2012 20:34:51
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/

========== Logiciel(s) ==========
ABSENT Uninstall Process: d:\cadox\jeux\steam\steam.exe

========== Clé(s) du Registre ==========
SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Steam App 3330]
SUPPRIME Key*: HKCU\Software\vShare.tv
SUPPRIME Key*: HKLM\Software\PopCap
SUPPRIME CLSID MPSK: {51140741-7df9-11df-8560-806d6172696f}
SUPPRIME Key*: SearchScopes :{2EC98A14-BAAB-444D-A30B-996870F61E77}
SUPPRIME Key*: HKLM\Software\Classes\Interface\{E2ED56B6-35FC-4484-9530-EC87FB458E78}
SUPPRIME Key*: CLSID BHO: {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}
SUPPRIME Key*: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\vShare.tv plugin

========== Valeur(s) du Registre ==========
SUPPRIME RunValue: PlayNC Launcher
ABSENT RunValue: PlayNC Launcher
SUPPRIME FirewallRaz (SP) : D:\Cadox\Jeux\DOUJIN GAME\Melty Blood Act Cadenza\Mbac patch + caster\mbcaster-080424\exe\mbcaster.exe
SUPPRIME FirewallRaz (SP) : D:\Cadox\Jeux\DOUJIN GAME\Melty Blood Act Cadenza\Mbac patch + caster\MBACPCâpâbâ'Ver.1.03A\mbcaster-080813\mbcaster-080813\exe\mbcaster.exe
SUPPRIME FirewallRaz (SP) : D:\Cadox\Jeux\Steam\SteamApps\common\zuma deluxe\Zuma.exe
SUPPRIME FirewallRaz (SP) : D:\Cadox\Jeux\Steam\SteamApps\common\mafia\setup.exe
SUPPRIME FirewallRaz (SP) : D:\Cadox\Jeux\Steam\SteamApps\hellmaster88\counter-strike source\hl2.exe
SUPPRIME FirewallRaz (SP) : D:\Cadox\Jeux\World of Warcraft\Launcher.patch.exe
SUPPRIME FirewallRaz (SP) : D:\Cadox\Jeux\World of Warcraft\Temp\wow-4.2.1.2736-enUS-tools-downloader.exe
SUPPRIME FirewallRaz (SP) : D:\Cadox\Jeux\Steam\SteamApps\common\age of empires online\AOEOnline.exe
SUPPRIME FirewallRaz (DP) : %windir%\Network Diagnostic\xpnetdiag.exe
SUPPRIME FirewallRaz (DP) : %windir%\system32\sessmgr.exe
Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)

========== Dossier(s) ==========
SUPPRIME Temporaires Windows
SUPPRIME Flash Cookies

========== Fichier(s) ==========
SUPPRIME File: c:\windows\tasks\at1.job
SUPPRIME File: c:\windows\tasks\at2.job
SUPPRIME File: c:\windows\tasks\at3.job
SUPPRIME File: c:\windows\tasks\at4.job
ABSENT File: c:\windows\tasks\spybot - search & destroy - scheduled task.job
ABSENT File: c:\windows\tasks\spybot - search & destroy updater - scheduled task.job
SUPPRIME Temporaires Windows
SUPPRIME Flash Cookies


========== Récapitulatif ==========
10 : Clé(s) du Registre
13 : Valeur(s) du Registre
2 : Dossier(s)
8 : Fichier(s)
1 : Logiciel(s)


End of clean in 00mn 09s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 04/08/2012 20:34:51 [3141]



____________________________________________




Rapport de ZHPFix 1.2.04 par Nicolas Coolman, Update du 23/04/2011
Fichier d'export Registre :
Run by UTILISATEUR at 04/08/2012 21:04:18
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/

========== Clé(s) du Registre ==========
ABSENT Key: HKCU\Software\vShare.tv
ABSENT Key: HKLM\Software\PopCap
ABSENT CLSID MPSK: {51140741-7df9-11df-8560-806d6172696f}
ABSENT SearchScopes :{2EC98A14-BAAB-444D-A30B-996870F61E77}
ABSENT Key: HKLM\Software\Classes\Interface\{E2ED56B6-35FC-4484-9530-EC87FB458E78}
ABSENT Key: CLSID BHO: {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}
ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\vShare.tv plugin

========== Valeur(s) du Registre ==========
ABSENT RunValue: PlayNC Launcher
Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)

========== Dossier(s) ==========
SUPPRIME Temporaires Windows
SUPPRIME Flash Cookies

========== Fichier(s) ==========
ABSENT File: c:\windows\tasks\at1.job
ABSENT File: c:\windows\tasks\at2.job
ABSENT File: c:\windows\tasks\at3.job
ABSENT File: c:\windows\tasks\at4.job
ABSENT File: c:\windows\tasks\spybot - search & destroy - scheduled task.job
ABSENT File: c:\windows\tasks\spybot - search & destroy updater - scheduled task.job
SUPPRIME Temporaires Windows
SUPPRIME Flash Cookies


========== Récapitulatif ==========
9 : Clé(s) du Registre
2 : Valeur(s) du Registre
2 : Dossier(s)
8 : Fichier(s)


End of clean in 00mn 00s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 04/08/2012 19:34:51 [3193]
C:\ZHP\ZHPFix[R2].txt - 04/08/2012 21:04:18 [1932]



_____________________________



Rapport de ZHPFix 1.2.04 par Nicolas Coolman, Update du 23/04/2011
Fichier d'export Registre :
Run by UTILISATEUR at 04/08/2012 21:16:33
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/

========== Clé(s) du Registre ==========
ABSENT Key: HKCU\Software\vShare.tv
ABSENT Key: HKLM\Software\PopCap
ABSENT CLSID MPSK: {51140741-7df9-11df-8560-806d6172696f}
ABSENT SearchScopes :{2EC98A14-BAAB-444D-A30B-996870F61E77}
ABSENT Key: HKLM\Software\Classes\Interface\{E2ED56B6-35FC-4484-9530-EC87FB458E78}
ABSENT Key: CLSID BHO: {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}
ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\vShare.tv plugin

========== Valeur(s) du Registre ==========
ABSENT RunValue: PlayNC Launcher
Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)

========== Dossier(s) ==========
SUPPRIME Temporaires Windows
SUPPRIME Flash Cookies

========== Fichier(s) ==========
ABSENT File: c:\windows\tasks\at1.job
ABSENT File: c:\windows\tasks\at2.job
ABSENT File: c:\windows\tasks\at3.job
ABSENT File: c:\windows\tasks\at4.job
ABSENT File: c:\windows\tasks\spybot - search & destroy - scheduled task.job
ABSENT File: c:\windows\tasks\spybot - search & destroy updater - scheduled task.job
SUPPRIME Temporaires Windows
SUPPRIME Flash Cookies


========== Récapitulatif ==========
9 : Clé(s) du Registre
2 : Valeur(s) du Registre
2 : Dossier(s)
8 : Fichier(s)


End of clean in 00mn 02s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 04/08/2012 19:34:51 [3193]
C:\ZHP\ZHPFix[R2].txt - 04/08/2012 20:04:18 [1984]
C:\ZHP\ZHPFix[R3].txt - 04/08/2012 21:16:33 [1984]
0
Réponse 20 / 26
Faust38 Messages postés 79 Date d'inscription   Statut Membre Dernière intervention   4
 
Oui c'est bon. Merci de ton aide, je croie que le problème est réglé.
Je dois garder Malwarebytes, mais est ce que je peux supprimer les autres programmes que j'ai installé aujourd'hui ? Mon bureau est plein ;)
0

Discussions similaires

Bonjour, S'il vous plaît je travaille actuellement sur la norme EBIOS, quelqu'u
Notbad -
MisteryBean -

1 réponse
apparation intempestives de pub type site de rencontre et photo dans le même ton
Crokino -
Crokino -

6 réponses
comment pouvez vous m'aide s'il vous plait. Urgent
chawa132 -
Raymond PENTIER -

1 réponse
j'ai oublier mon adresse email !! Comment faire ??
Hawa Ben Mahrez -
Utilisateur anonyme -

3 réponses
je cherche le nom d'une musique svp aider moi
Babou02 -
Alpha -

31 réponses