Sujet Précédent Sujet Suivant

Je pense avoir un logiciel malveillant

Fermé
lohiss - 6 août 2012 à 11:19
 lohiss - 10 août 2012 à 22:20
Bonjour,



Depuis quelques jours mon anti-virus Avira, me donne un message comme quoi un logiciel malveillant a été détecté. Je le supprime, mais ce message est récurent, donc je pense qu'il est toujours là. De plus je rencontre des problèmes avec google chrome, en effet, depuis le même moment, lorsque je vais sur youtube par exemple, je ne peux plus mettre les vidéos en plein écran, lorsque je fais un clic droit sur la vidéo, puis paramètres pour décocher la case "activer l'accélération matérielle", la case est impossible à décocher, puis lorsque je veux fermer avec la petite croix la fenêtre de pub, elle ne se ferme pas, mais s'ouvre, d'ailleurs sur de nombreux sites, lorsque des petites fenêtres s'ouvrent, il m'est impossible de cliquer sur la petite croix pour la fermer. Je précise que j'ai désinstallé google chrome puis réinstallé, j'ai fais de même avec adobe flash player 11.3, mais le problème demeure. J'ai aussi fait une restauration système, mais cela n'a servi à rien. J'ai donc commencé à procéder à une méthode préliminaire de désinfection trouvé sur ce site, et j'ai reçu le rapport posté sur cijoint.fr que voici : http://cjoint.com/?BHgktrlYeD0, je vous remercie d'avance pour votre aide, je précise j'ai windows 7, et je ne suis pas du tout mais alors pas du tout experte en informatique.
A voir également:

6 réponses

Réponse 1 / 6
coniii Messages postés 480 Date d'inscription vendredi 13 juillet 2012 Statut Membre Dernière intervention 28 octobre 2012 34
6 août 2012 à 11:22
Bonjour,

fais déjà ceci puis reposte un nouveau ZhpDiag stp ;-)

Télécharge et lance AdwCleaner (merci à Xplode).

Clique sur Suppression, l'outil agira et l'ordinateur demandera le redémarrage pour finir la suppression.

▶ Au démarrage suivant, le rapport s'affichera. Copie/colle son contenu sur le forum.
Si le rapport ne s'est pas affiché, il se trouve aussi dans : C:\AdwCleaner[S_].txt.
0
Lohiss Messages postés 13 Date d'inscription mardi 7 juillet 2009 Statut Membre Dernière intervention 7 août 2012
6 août 2012 à 15:37
Voici le rapport : # AdwCleaner v1.800 - Rapport créé le 06/08/2012 à 15:23:52
# Mis à jour le 01/08/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : myriam - MYRIAM-HP
# Exécuté depuis : C:\Users\myriam\Downloads\adwcleaner.exe
# Option [Suppression]


***** [Services] *****

Arrêté & Supprimé : supdate

***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Users\myriam\AppData\Local\Ilivid Player
Dossier Supprimé : C:\Users\myriam\AppData\LocalLow\Searchqutoolbar
Dossier Supprimé : C:\Users\myriam\AppData\Roaming\OpenCandy
Dossier Supprimé : C:\Users\myriam\AppData\Roaming\pdfforge
Dossier Supprimé : C:\Users\myriam\AppData\Roaming\Mozilla\Firefox\Profiles\jpe6rkya.default\Searchqutoolbar
Dossier Supprimé : C:\Users\myriam\AppData\Roaming\Mozilla\Firefox\Profiles\jpe6rkya.default\extensions\{99079a25-328f-4bd4-be04-00955acaa0a7}
Dossier Supprimé : C:\Users\myriam\AppData\Roaming\Mozilla\Firefox\Profiles\jpe6rkya.default\extensions\staged
Dossier Supprimé : C:\ProgramData\boost_interprocess
Dossier Supprimé : C:\ProgramData\Tarma Installer
Dossier Supprimé : C:\Program Files\Babylon
Dossier Supprimé : C:\Program Files (x86)\Boxore
Dossier Supprimé : C:\Program Files (x86)\Ilivid
Dossier Supprimé : C:\Program Files (x86)\Searchqu Toolbar
Fichier Supprimé : C:\Users\myriam\AppData\Roaming\Mozilla\Firefox\Profiles\jpe6rkya.default\searchplugins\Search_Results.xml
Fichier Supprimé : C:\Users\myriam\AppData\Roaming\Mozilla\Firefox\Profiles\jpe6rkya.default\extensions\adapter@babylontc.com.xpi
Fichier Supprimé : C:\Users\myriam\AppData\Roaming\Mozilla\Firefox\Profiles\jpe6rkya.default\extensions\ocr@babylon.com.xpi
Fichier Supprimé : C:\Users\Public\Desktop\eBay.lnk
Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\searchplugins\avg-secure-search.xml
Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\searchplugins\babylon.xml
Fichier Supprimé : C:\Program Files (x86)\Mozilla FireFox\searchplugins\Search_Results.xml

***** [Registre] *****

Clé Supprimée : HKCU\Software\Babylon
Clé Supprimée : HKLM\SOFTWARE\Babylon
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\BabyDict
Clé Supprimée : HKLM\SOFTWARE\Classes\BabyGloss
Clé Supprimée : HKLM\SOFTWARE\Classes\BabyOptFile
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Features\64A6E60055D801F4BB8AC269354B72B8
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Products\64A6E60055D801F4BB8AC269354B72B8
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\UpgradeCodes\1C875DDE39636004CA8CDAEC335B4160
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\UpgradeCodes\BA086F2D38A8E1A47912955A68B3AD24
Clé Supprimée : HKLM\SOFTWARE\Classes\MIME\Database\Content Type\application/x-vnd.software.oneclickctrl.8
Clé Supprimée : HKLM\SOFTWARE\Classes\Software.OneClickCtrl.8
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass.1
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\jeaihkehdlhkocphopopahkfjcfcphef
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@www.dlmanager.net/omaha/tools//Software Update;version=8
Clé Supprimée : HKLM\SOFTWARE\Software
[x64] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\1C875DDE39636004CA8CDAEC335B4160
[x64] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\BA086F2D38A8E1A47912955A68B3AD24
[x64] Clé Supprimée : HKLM\SOFTWARE\Tarma Installer

***** [Registre - GUID] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{32451DFC-C23B-4E12-866C-FC7982238504}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{092A2C6B-43EE-4F9F-8F8E-14ED5E11C14B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{257A6158-1416-4B31-9BF8-29FF49F3814F}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{32451DFC-C23B-4E12-866C-FC7982238504}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{63435521-BE15-44D9-A4BE-A5A0000D9662}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AC5C4189-A8A0-4C9D-8910-C9CEF8360077}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44A1-AF6E-957C64278AB1}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{736EF78E-5A04-46F9-893E-EDEC6EA5DF45}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{7A1BCE27-099C-4628-B63A-AEC00C6376B3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{AF3AFF7C-B9E9-48DD-9002-212B6DEAAC02}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DBE82879-914A-422F-BAE9-2ECC80BE536F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E12D7149-73EF-45E4-A1E9-99FD7DAE62D3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F2B184F1-547C-4EE9-BFC4-AC489C7077D9}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{63435521-BE15-44D9-A4BE-A5A0000D9662}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{63435521-BE15-44D9-A4BE-A5A0000D9662}
[x64] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16421

Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://search.babylon.com/home?affID=10588&tl=gkn33756&tt=060612_430 --> hxxp://www.google.com

-\\ Mozilla Firefox v12.0 (fr)

Nom du profil : default
Fichier : C:\Users\myriam\AppData\Roaming\Mozilla\Firefox\Profiles\jpe6rkya.default\prefs.js

C:\Users\myriam\AppData\Roaming\Mozilla\Firefox\Profiles\jpe6rkya.default\user.js ... Supprimé !

Supprimée : user_pref("browser.babylon.HPOnNewTab", "search.babylon.com");
Supprimée : user_pref("browser.search.defaultenginename", "Search the web (Babylon)");
Supprimée : user_pref("browser.search.order.1", "Search the web (Babylon)");
Supprimée : user_pref("browser.search.selectedEngine", "Search the web (Babylon)");
Supprimée : user_pref("browser.startup.homepage", "hxxp://search.babylon.com/home?affID=10588&tl=gkn33756&tt=060[...]
Supprimée : user_pref("extensions.BabylonToolbar_i.aflt", "babclient");
Supprimée : user_pref("extensions.BabylonToolbar_i.babExt", "");
Supprimée : user_pref("extensions.BabylonToolbar_i.babTrack", "affID=10588&tl=gkn33756&tt=060612_430");
Supprimée : user_pref("extensions.BabylonToolbar_i.hardId", "ec780dc50000000000009439e5501aab");
Supprimée : user_pref("extensions.BabylonToolbar_i.id", "ec780dc50000000000009439e5501aab");
Supprimée : user_pref("extensions.BabylonToolbar_i.instlDay", "15498");
Supprimée : user_pref("extensions.BabylonToolbar_i.instlRef", "std");
Supprimée : user_pref("extensions.BabylonToolbar_i.newTab", true);
Supprimée : user_pref("extensions.BabylonToolbar_i.newTabUrl", "hxxp://search.babylon.com/?affID=10588&tl=gkn337[...]
Supprimée : user_pref("extensions.BabylonToolbar_i.prdct", "BabylonToolbar");
Supprimée : user_pref("extensions.BabylonToolbar_i.prtnrId", "babylon");
Supprimée : user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
Supprimée : user_pref("extensions.BabylonToolbar_i.srcExt", "def");
Supprimée : user_pref("extensions.BabylonToolbar_i.tlbrId", "base");
Supprimée : user_pref("extensions.BabylonToolbar_i.vrsn", "1.5.3.17");
Supprimée : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.5.3.1716:51:47");
Supprimée : user_pref("extensions.BabylonToolbar_i.vrsni", "1.5.3.17");
Supprimée : user_pref("keyword.URL", "hxxp://search.babylon.com/?affID=10588&tl=gkn33756&tt=060612_430&babsrc=KW[...]

-\\ Google Chrome v21.0.1180.60

Fichier : C:\Users\myriam\AppData\Local\Google\Chrome\User Data\Default\Preferences

Supprimée : "url": "hxxps://login.live.com/login.srf?wa=wsignin1.0&rpsnv=11&ct=1344245829&rver=6.1.6206[...]
Supprimée : "urls_to_restore_on_startup": [ "hxxp://www.google.com/", "hxxps://isearch.avg.com/?cid={CE[...]
Supprimée : "name": "Search Results",
Supprimée : "search_url": "hxxp://dts.search-results.com/sr?src=crb&appid=418&systemid=406&sr=0&q={searchT[...]
Supprimée : "url": "hxxps://login.live.com/login.srf?wa=wsignin1.0&rpsnv=11&ct=1344245829&rver=6.1.6206.0&[...]
Supprimée : "urls_to_restore_on_startup": [ "hxxp://www.google.com/", "hxxps://isearch.avg.com/?cid={CED13[...]

*************************

AdwCleaner[S1].txt - [9045 octets] - [06/08/2012 15:23:52]

########## EOF - C:\AdwCleaner[S1].txt - [9173 octets] ##########
0
Lohiss Messages postés 13 Date d'inscription mardi 7 juillet 2009 Statut Membre Dernière intervention 7 août 2012
6 août 2012 à 15:38
Merci pour ta réponse
0
coniii Messages postés 480 Date d'inscription vendredi 13 juillet 2012 Statut Membre Dernière intervention 28 octobre 2012 34
6 août 2012 à 15:39
Ok bien, peux-tu maintenant refaire un ZhpDiag stp ;-)
0
Lohiss Messages postés 13 Date d'inscription mardi 7 juillet 2009 Statut Membre Dernière intervention 7 août 2012
6 août 2012 à 15:47
https://www.cjoint.com/?BHgpUCW2Rev
0
Réponse 2 / 6
coniii Messages postés 480 Date d'inscription vendredi 13 juillet 2012 Statut Membre Dernière intervention 28 octobre 2012 34
6 août 2012 à 15:53
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )

[MD5.00000000000000000000000000000000] [APT] [{6F7BCDD6-8DBB-4F77-AED0-E1F878129254}] (...) -- C:\Program Files (x86)\Babylon\Babylon-Pro\Utils\uninstbb.exe (.not file.) => Infection BT (Toolbar.Babylon)
O43 - CFD: 05/08/2012 - 12:18:40 - [1,481] ----D C:\Program Files (x86)\Software => Toolbar.Agent
O43 - CFD: 05/08/2012 - 12:18:39 - [0] ----D C:\Users\myriam\AppData\Local\Software => Toolbar.Agent
O43 - CFD: 05/08/2012 - 12:18:40 - [1,481] ----D C:\Program Files (x86)\Software => Toolbar.Agent
[MD5.C50DA389AD99A5C1D48FAF24F9147FCC] [SPRF][06/08/2012] (...) -- C:\Users\myriam\AppData\Local\Temp\Uninst.bat [628]

FirewallRAZ
EmptyTemp
EmptyFlash
EmptyCLSID



Puis Lance ZHPFix depuis le raccourci du bureau .

* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

Clique sur le bouton GO

Copie/Colle le rapport à l'écran dans ton prochain message.

(ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt)

Important : s'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le de suite !.
0
Réponse 3 / 6
Lohiss Messages postés 13 Date d'inscription mardi 7 juillet 2009 Statut Membre Dernière intervention 7 août 2012
6 août 2012 à 20:34
Voici le rapport,


Rapport de ZHPFix 1.2.07 par Nicolas Coolman, Update du 20/07/2012
Fichier d'export Registre :
Run by myriam at 06/08/2012 20:27:21
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/

========== Valeur(s) du Registre ==========
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :
Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)

========== Dossier(s) ==========
SUPPRIME Folder: C:\Users\myriam\AppData\Local\{2128D93A-67B0-4774-B2F7-ED1E0D9B4745}
SUPPRIME Folder: C:\Users\myriam\AppData\Local\{34581702-DB96-4A52-9ADD-5779B90E7E9C}
SUPPRIME Folder: C:\Users\myriam\AppData\Local\{39D8121F-6B1E-4009-8254-E8C900087050}
SUPPRIME Folder: C:\Users\myriam\AppData\Local\{4DD5FC45-F62E-494A-A237-C522F3BE3F6E}
SUPPRIME Folder: C:\Users\myriam\AppData\Local\{5F009259-7A92-49E8-95CF-442B5B3E46E4}
SUPPRIME Folder: C:\Users\myriam\AppData\Local\{6A678128-196C-4071-ACB3-35B006A0358E}
SUPPRIME Folder: C:\Users\myriam\AppData\Local\{6EA55B48-4DF3-4726-B666-B013A578E06E}
SUPPRIME Folder: C:\Users\myriam\AppData\Local\{72E73862-2077-417A-91F8-55CF91F7FF41}
SUPPRIME Folder: C:\Users\myriam\AppData\Local\{83FA5ED0-5925-4293-9D60-F456A3472CCD}
SUPPRIME Folder: C:\Users\myriam\AppData\Local\{A4B88618-8999-4AC3-BD3D-2361177D6D09}
SUPPRIME Folder: C:\Users\myriam\AppData\Local\{BD27D240-7E26-405B-8E11-69E2FC505F00}
SUPPRIME Folder: C:\Users\myriam\AppData\Local\{BD82B715-99B6-4740-A05B-86C5EE3C7DB7}
SUPPRIME Folder: C:\Users\myriam\AppData\Local\{D6518993-9925-4719-9894-0D78454C5735}
SUPPRIME Folder: C:\Users\myriam\AppData\Local\{D9947C7A-5B4D-4840-9090-8BDCBAB92133}
SUPPRIME Folder: C:\Users\myriam\AppData\Local\{FBB9758C-A4E0-4BE3-8AB2-2D3F583218D8}

========== Fichier(s) ==========
SUPPRIME File: C:\Users\myriam\AppData\Local\Temp\Uninst.bat
SUPPRIME File*: c:\users\myriam\appdata\local\temp\uninst.bat
SUPPRIME Temporaires Windows:
SUPPRIME Flash Cookies:

========== Tache planifiée ==========
SUPPRIME Task: {6F7BCDD6-8DBB-4F77-AED0-E1F878129254}


========== Récapitulatif ==========
3 : Valeur(s) du Registre
15 : Dossier(s)
4 : Fichier(s)
1 : Tache planifiée


End of clean in 00mn 03s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 06/08/2012 20:27:21 [2393]
0
Réponse 4 / 6
Lohiss Messages postés 13 Date d'inscription mardi 7 juillet 2009 Statut Membre Dernière intervention 7 août 2012
6 août 2012 à 20:35
Il y a aussi celui de mise en quarantaine :


C:\ZHP\Quarantine\Software.DIR,C:\Program Files (x86)\Software
C:\ZHP\Quarantine\Software.DIR,C:\Program Files (x86)\Software
C:\ZHP\Quarantine\Software.DIR,C:\Users\myriam\AppData\Local\Software
C:\ZHP\Quarantine\uninst.bat.VIR,c:\users\myriam\appdata\local\temp\uninst.bat
C:\ZHP\Quarantine\{2128D93A-67B0-4774-B2F7-ED1E0D9B4745}.DIR,C:\Users\myriam\AppData\Local\{2128D93A-67B0-4774-B2F7-ED1E0D9B4745}
C:\ZHP\Quarantine\{34581702-DB96-4A52-9ADD-5779B90E7E9C}.DIR,C:\Users\myriam\AppData\Local\{34581702-DB96-4A52-9ADD-5779B90E7E9C}
C:\ZHP\Quarantine\{39D8121F-6B1E-4009-8254-E8C900087050}.DIR,C:\Users\myriam\AppData\Local\{39D8121F-6B1E-4009-8254-E8C900087050}
C:\ZHP\Quarantine\{4DD5FC45-F62E-494A-A237-C522F3BE3F6E}.DIR,C:\Users\myriam\AppData\Local\{4DD5FC45-F62E-494A-A237-C522F3BE3F6E}
C:\ZHP\Quarantine\{5F009259-7A92-49E8-95CF-442B5B3E46E4}.DIR,C:\Users\myriam\AppData\Local\{5F009259-7A92-49E8-95CF-442B5B3E46E4}
C:\ZHP\Quarantine\{6A678128-196C-4071-ACB3-35B006A0358E}.DIR,C:\Users\myriam\AppData\Local\{6A678128-196C-4071-ACB3-35B006A0358E}
C:\ZHP\Quarantine\{6EA55B48-4DF3-4726-B666-B013A578E06E}.DIR,C:\Users\myriam\AppData\Local\{6EA55B48-4DF3-4726-B666-B013A578E06E}
C:\ZHP\Quarantine\{72E73862-2077-417A-91F8-55CF91F7FF41}.DIR,C:\Users\myriam\AppData\Local\{72E73862-2077-417A-91F8-55CF91F7FF41}
C:\ZHP\Quarantine\{83FA5ED0-5925-4293-9D60-F456A3472CCD}.DIR,C:\Users\myriam\AppData\Local\{83FA5ED0-5925-4293-9D60-F456A3472CCD}
C:\ZHP\Quarantine\{A4B88618-8999-4AC3-BD3D-2361177D6D09}.DIR,C:\Users\myriam\AppData\Local\{A4B88618-8999-4AC3-BD3D-2361177D6D09}
C:\ZHP\Quarantine\{BD27D240-7E26-405B-8E11-69E2FC505F00}.DIR,C:\Users\myriam\AppData\Local\{BD27D240-7E26-405B-8E11-69E2FC505F00}
C:\ZHP\Quarantine\{BD82B715-99B6-4740-A05B-86C5EE3C7DB7}.DIR,C:\Users\myriam\AppData\Local\{BD82B715-99B6-4740-A05B-86C5EE3C7DB7}
C:\ZHP\Quarantine\{D6518993-9925-4719-9894-0D78454C5735}.DIR,C:\Users\myriam\AppData\Local\{D6518993-9925-4719-9894-0D78454C5735}
C:\ZHP\Quarantine\{D9947C7A-5B4D-4840-9090-8BDCBAB92133}.DIR,C:\Users\myriam\AppData\Local\{D9947C7A-5B4D-4840-9090-8BDCBAB92133}
C:\ZHP\Quarantine\{FBB9758C-A4E0-4BE3-8AB2-2D3F583218D8}.DIR,C:\Users\myriam\AppData\Local\{FBB9758C-A4E0-4BE3-8AB2-2D3F583218D8}
C:\ZHP\Quarantine\Software.DIR,C:\Program Files (x86)\Software
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 6
Lohiss Messages postés 13 Date d'inscription mardi 7 juillet 2009 Statut Membre Dernière intervention 7 août 2012
6 août 2012 à 20:35
Je me répète mais merci encore pour ton aide
0
coniii Messages postés 480 Date d'inscription vendredi 13 juillet 2012 Statut Membre Dernière intervention 28 octobre 2012 34
7 août 2012 à 09:25
Ok c'est bon plus rien à faire ton ordi est clean :-)

On va supprimer ce que je t'ai fais installer :

▶ Télécharge DelFix sur ton Bureau => general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/9-delfix
▶Clique droit sur DelFix et choisis Exécuter en tant qu'administrateur.
▶Clique sur le bouton Suppression.
▶Poste le rapport (C:\DelFixSuppr.txt).
▶Supprime DelFix.

Puis :

Utilise ce programme pour optimiser ton ordinateur :

* Télécharge CCleaner slim.
* Installe le puis lance le.
* Clique sur Nettoyeur => Analyse => Lancer le nettoyage, puis sur OK dans la fenêtre qui s'affiche.
* Enfin, clique sur Registre => corrige toutes les erreurs et recommence jusqu'à ce que CCleaner ne trouve plus d'erreurs.

Tu peux garder ce programme et l'utiliser régulièrement (une fois par mois).
0
Réponse 6 / 6
lohiss
10 août 2012 à 22:20
Excuse_moi de répondre que maintenant, j'étais partie quelques jours. Je te remercie pour ton assistance, MERCI; Je te poste le rapport :




DelFix v8.9 - Rapport créé le 10/08/2012 à 20:36:26
# Mis à jour le 27/07/12 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : myriam - MYRIAM-HP (Administrateur)
# Exécuté depuis : C:\Users\myriam\Downloads\delfix.exe
# Option [Suppression]


~~~~~~ Dossiers(s) ~~~~~~

Supprimé : C:\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\Users\myriam\Desktop\ZHPDiag.txt
Supprimé : C:\Users\myriam\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\myriam\Downloads\adwcleaner.exe
Supprimé : C:\Users\myriam\Downloads\Extras.Txt
Supprimé : C:\Users\myriam\Downloads\OTL.Txt
Supprimé : C:\Users\myriam\Downloads\OTL.exe
Supprimé : C:\Users\myriam\Downloads\ZHPDiag2 (1).exe
Supprimé : C:\Users\myriam\Downloads\ZHPDiag2.exe

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKLM\SOFTWARE\OldTimer Tools
Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~~~~~~ Autres ~~~~~~

-> Prefetch Vidé
0