Virus adware yontoo et rootkit
Manon
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour, ce serait génial si quelqu'un pouvait m'aider j'ai plusieurs virus et je ne sais pas quoi faire, j'ai tout essayé mais ils reviennent tout le temps. Merci de m'aider. J'ai un virus ADWARE YONTOO et des rootkit ...
Merci d'avance.
Manon.
Merci d'avance.
Manon.
A voir également:
- Virus adware yontoo et rootkit
- Adware cleaner - Télécharger - Antivirus & Antimalwares
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Virus informatique - Guide
- Adware - Guide
16 réponses
Bonjour
On va faire une analyse de ton systéme.
* Télécharge ZHPDiag ( de Nicolas coolman ).
ou
ZHPDiag
ou
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou le lien FTP en secours :
ftp://zebulon.fr/ZHPDiag2.exe
***********************
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, (icône en forme de parchemin) exécuter en tant qu'Administrateur /!\
* Laisse toi guider lors de l'installation
* Il se lancera automatiquement à la fin de l'installation
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur le site pjjoint.malekal.com
ou cijoint.fr
ou toofiles
ou https://up2sha.re/
Copie/colle le lien fournit dans ta prochaine réponse sur le forum
On va faire une analyse de ton systéme.
* Télécharge ZHPDiag ( de Nicolas coolman ).
ou
ZHPDiag
ou
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou le lien FTP en secours :
ftp://zebulon.fr/ZHPDiag2.exe
***********************
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, (icône en forme de parchemin) exécuter en tant qu'Administrateur /!\
* Laisse toi guider lors de l'installation
* Il se lancera automatiquement à la fin de l'installation
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur le site pjjoint.malekal.com
ou cijoint.fr
ou toofiles
ou https://up2sha.re/
Copie/colle le lien fournit dans ta prochaine réponse sur le forum
Manon
http://up2sha.re/file?f=JAi8NkPAhItL voilà ce que j'ai obtenu
J'ai un virus ADWARE YONTOO et des rootkit ...
Pourquoi des rootkit.??
* Télécharge AdwCleaner sur ton Bureau. (Merci à Xplode)
*Double-clique sur l'icône AdwCleaner située sur ton Bureau.
*Sur la page, clique sur le bouton «Suppression»
*Laisse travailler l'outil.
*Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\ AdwCleaner[SX].Txt)
Pourquoi des rootkit.??
* Télécharge AdwCleaner sur ton Bureau. (Merci à Xplode)
*Double-clique sur l'icône AdwCleaner située sur ton Bureau.
*Sur la page, clique sur le bouton «Suppression»
*Laisse travailler l'outil.
*Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\ AdwCleaner[SX].Txt)
Je n'ai pas de rootkit? Pourtant hier, j'ai fait une analyse avec avast et j'avais 52 fichiers infectés et il était mis rootkit:hidden files. Je me suis donc renseignée sur internet j'ai téléchargé sophos anti-rootikit et Malwarebytes anti-malware peut-être que j'ai réussi à enlever les rootkit alors mais ça m'étonnerait car quand je scane avec sophos il me signale toujours des fichiers infectés. Pourrais-tu m'en dire plus sur le rapport que je t'ai envoyé.. J'ai beaucoup d'infections?
Merci beaucoup !
Je télécharge Adwcleaner
Merci beaucoup !
Je télécharge Adwcleaner
Voici le rapport
# AdwCleaner v2.003 - Rapport créé le 24/09/2012 à 18:01:55
# Mis à jour le 23/09/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium (64 bits)
# Nom d'utilisateur : Manon - MANON-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Manon\Downloads\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Program Files (x86)\DealPly
Dossier Supprimé : C:\Program Files (x86)\Eazel-FR
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\InstallMate
Dossier Supprimé : C:\ProgramData\Partner
Dossier Supprimé : C:\ProgramData\Premium
Dossier Supprimé : C:\ProgramData\Tarma Installer
Dossier Supprimé : C:\Users\Manon\AppData\Local\Conduit
Dossier Supprimé : C:\Users\Manon\AppData\Local\ConduitEngine
Dossier Supprimé : C:\Users\Manon\AppData\Local\OpenCandy
Dossier Supprimé : C:\Users\Manon\AppData\Local\Temp\AskSearch
Dossier Supprimé : C:\Users\Manon\AppData\Local\Temp\boost_interprocess
Dossier Supprimé : C:\Users\Manon\AppData\Local\Temp\Softonic
Dossier Supprimé : C:\Users\Manon\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\Manon\AppData\LocalLow\Eazel-FR
Dossier Supprimé : C:\Users\Manon\AppData\LocalLow\PriceGong
Dossier Supprimé : C:\Users\Manon\AppData\LocalLow\Softonic
Dossier Supprimé : C:\Users\Manon\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\Manon\AppData\Roaming\OpenCandy
Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\searchplugins\babylon.xml
Fichier Supprimé : C:\user.js
Fichier Supprimé : C:\Windows\SysWOW64\conduitEngine.tmp
***** [Registre] *****
Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
Clé Supprimée : HKCU\Software\AppDataLow\Software\Eazel-FR
Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong
Clé Supprimée : HKCU\Software\AppDataLow\Software\Toolbar
Clé Supprimée : HKCU\Software\AppDataLow\Toolbar
Clé Supprimée : HKCU\Software\Cr_Installer
Clé Supprimée : HKCU\Software\DealPly
Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\gaiilaahiahdejapggenmdmafpmbipje
Clé Supprimée : HKCU\Software\Headlight
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A6174F27-1FFF-E1D6-A93F-BA48AD5DD448}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A8F9752D-E2B8-4E7A-86B5-499F4330E2FE}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{5018CFD2-804D-4C99-9F81-25EAEA2769DE}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{7228654F-6F6A-4CD3-A0F5-15F9BCA001E7}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A6174F27-1FFF-E1D6-A93F-BA48AD5DD448}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A8F9752D-E2B8-4E7A-86B5-499F4330E2FE}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E87806B5-E908-45FD-AF5E-957D83E58E68}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Toolbar
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40B7-AC73-056A5EBA4A7E}
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\Software\BabylonToolbar
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{7ABBFE1C-E485-44AA-8F36-353751B4124D}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\Conduit.Engine
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2095689
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2405280
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2851639
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\Software\DealPly
Clé Supprimée : HKLM\Software\Eazel-FR
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011441179}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7228654F-6F6A-4CD3-A0F5-15F9BCA001E7}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{7228654F-6F6A-4CD3-A0F5-15F9BCA001E7}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{A6174F27-1FFF-E1D6-A93F-BA48AD5DD448}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{A8F9752D-E2B8-4E7A-86B5-499F4330E2FE}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\gaiilaahiahdejapggenmdmafpmbipje
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110011441179}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{1C20F3F9-0F40-4C3F-B40C-07D8C0821B98}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{90C62711-7A1D-49F2-8E32-4DDFAB0EBA30}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A6174F27-1FFF-E1D6-A93F-BA48AD5DD448}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A8F9752D-E2B8-4E7A-86B5-499F4330E2FE}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\DealPly
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Eazel-FR Toolbar
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{21BA420E-161C-413A-B21E-4E42AE1F4226}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{453DB0C5-F41C-4D97-8DD6-CC72ECD5F699}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4AFC07D0-59BB-46B8-B097-1A46E88EEF71}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6511CE4C-4722-40D0-AD3D-4AFA2F50978A}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{65A16874-2ED0-460E-A547-5FE2EC3A13A7}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{71E02280-5212-45C3-B174-4D5A35DA254F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8AD9AD05-36BE-4E40-BA62-5422EB0D02FB}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9BEC9B38-BF39-4899-806E-A1C5DFEB60A2}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{AEBF09E2-0C15-43C8-99BF-928C645D98A0}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B86D82BF-D39F-439A-A07C-43EDDC6F6EA6}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D8560AC2-21B5-4C1A-BDD4-BD12BC83B082}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DA6305B9-0869-4235-8C1D-533A65E639E5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E25DA6D6-C365-46CF-ABAF-DC5893135D7A}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E6961C59-CFCE-4CCD-B794-BC78DB98413A}
Clé Supprimée : HKLM\SOFTWARE\Tarma Installer
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{A8F9752D-E2B8-4E7A-86B5-499F4330E2FE}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{A8F9752D-E2B8-4E7A-86B5-499F4330E2FE}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{A8F9752D-E2B8-4E7A-86B5-499F4330E2FE}]
Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{A8F9752D-E2B8-4E7A-86B5-499F4330E2FE}]
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.7600.16385
Restauré : [HKCU\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Restauré : [HKCU\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Restauré : [HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Restauré : [HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Restauré : [HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Restauré : [HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Restauré : [HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls - Tabs] = hxxp://search.babylon.com/?affID=112555&tt=201208_mnt_n_3412_4&babsrc=NT_ss&mntrId=a4366488000000000000226a8a18cc9b --> hxxp://www.google.com
-\\ Google Chrome v [Impossible d'obtenir la version]
Fichier : C:\Users\Manon\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[S1].txt - [9175 octets] - [24/09/2012 18:01:55]
########## EOF - C:\AdwCleaner[S1].txt - [9235 octets] ##########
# AdwCleaner v2.003 - Rapport créé le 24/09/2012 à 18:01:55
# Mis à jour le 23/09/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium (64 bits)
# Nom d'utilisateur : Manon - MANON-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Manon\Downloads\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Program Files (x86)\DealPly
Dossier Supprimé : C:\Program Files (x86)\Eazel-FR
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\InstallMate
Dossier Supprimé : C:\ProgramData\Partner
Dossier Supprimé : C:\ProgramData\Premium
Dossier Supprimé : C:\ProgramData\Tarma Installer
Dossier Supprimé : C:\Users\Manon\AppData\Local\Conduit
Dossier Supprimé : C:\Users\Manon\AppData\Local\ConduitEngine
Dossier Supprimé : C:\Users\Manon\AppData\Local\OpenCandy
Dossier Supprimé : C:\Users\Manon\AppData\Local\Temp\AskSearch
Dossier Supprimé : C:\Users\Manon\AppData\Local\Temp\boost_interprocess
Dossier Supprimé : C:\Users\Manon\AppData\Local\Temp\Softonic
Dossier Supprimé : C:\Users\Manon\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\Manon\AppData\LocalLow\Eazel-FR
Dossier Supprimé : C:\Users\Manon\AppData\LocalLow\PriceGong
Dossier Supprimé : C:\Users\Manon\AppData\LocalLow\Softonic
Dossier Supprimé : C:\Users\Manon\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\Manon\AppData\Roaming\OpenCandy
Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\searchplugins\babylon.xml
Fichier Supprimé : C:\user.js
Fichier Supprimé : C:\Windows\SysWOW64\conduitEngine.tmp
***** [Registre] *****
Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
Clé Supprimée : HKCU\Software\AppDataLow\Software\Eazel-FR
Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong
Clé Supprimée : HKCU\Software\AppDataLow\Software\Toolbar
Clé Supprimée : HKCU\Software\AppDataLow\Toolbar
Clé Supprimée : HKCU\Software\Cr_Installer
Clé Supprimée : HKCU\Software\DealPly
Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\gaiilaahiahdejapggenmdmafpmbipje
Clé Supprimée : HKCU\Software\Headlight
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A6174F27-1FFF-E1D6-A93F-BA48AD5DD448}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A8F9752D-E2B8-4E7A-86B5-499F4330E2FE}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{5018CFD2-804D-4C99-9F81-25EAEA2769DE}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{7228654F-6F6A-4CD3-A0F5-15F9BCA001E7}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A6174F27-1FFF-E1D6-A93F-BA48AD5DD448}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A8F9752D-E2B8-4E7A-86B5-499F4330E2FE}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E87806B5-E908-45FD-AF5E-957D83E58E68}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Toolbar
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40B7-AC73-056A5EBA4A7E}
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\Software\BabylonToolbar
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{7ABBFE1C-E485-44AA-8F36-353751B4124D}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\Conduit.Engine
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2095689
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2405280
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2851639
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\Software\DealPly
Clé Supprimée : HKLM\Software\Eazel-FR
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011441179}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7228654F-6F6A-4CD3-A0F5-15F9BCA001E7}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{7228654F-6F6A-4CD3-A0F5-15F9BCA001E7}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{A6174F27-1FFF-E1D6-A93F-BA48AD5DD448}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{A8F9752D-E2B8-4E7A-86B5-499F4330E2FE}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\gaiilaahiahdejapggenmdmafpmbipje
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110011441179}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{1C20F3F9-0F40-4C3F-B40C-07D8C0821B98}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{90C62711-7A1D-49F2-8E32-4DDFAB0EBA30}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A6174F27-1FFF-E1D6-A93F-BA48AD5DD448}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A8F9752D-E2B8-4E7A-86B5-499F4330E2FE}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\DealPly
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Eazel-FR Toolbar
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{21BA420E-161C-413A-B21E-4E42AE1F4226}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{453DB0C5-F41C-4D97-8DD6-CC72ECD5F699}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4AFC07D0-59BB-46B8-B097-1A46E88EEF71}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6511CE4C-4722-40D0-AD3D-4AFA2F50978A}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{65A16874-2ED0-460E-A547-5FE2EC3A13A7}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{71E02280-5212-45C3-B174-4D5A35DA254F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8AD9AD05-36BE-4E40-BA62-5422EB0D02FB}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9BEC9B38-BF39-4899-806E-A1C5DFEB60A2}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{AEBF09E2-0C15-43C8-99BF-928C645D98A0}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B86D82BF-D39F-439A-A07C-43EDDC6F6EA6}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D8560AC2-21B5-4C1A-BDD4-BD12BC83B082}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DA6305B9-0869-4235-8C1D-533A65E639E5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E25DA6D6-C365-46CF-ABAF-DC5893135D7A}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E6961C59-CFCE-4CCD-B794-BC78DB98413A}
Clé Supprimée : HKLM\SOFTWARE\Tarma Installer
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{A8F9752D-E2B8-4E7A-86B5-499F4330E2FE}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{A8F9752D-E2B8-4E7A-86B5-499F4330E2FE}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{A8F9752D-E2B8-4E7A-86B5-499F4330E2FE}]
Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{A8F9752D-E2B8-4E7A-86B5-499F4330E2FE}]
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.7600.16385
Restauré : [HKCU\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Restauré : [HKCU\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Restauré : [HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Restauré : [HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Restauré : [HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Restauré : [HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Restauré : [HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls - Tabs] = hxxp://search.babylon.com/?affID=112555&tt=201208_mnt_n_3412_4&babsrc=NT_ss&mntrId=a4366488000000000000226a8a18cc9b --> hxxp://www.google.com
-\\ Google Chrome v [Impossible d'obtenir la version]
Fichier : C:\Users\Manon\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[S1].txt - [9175 octets] - [24/09/2012 18:01:55]
########## EOF - C:\AdwCleaner[S1].txt - [9235 octets] ##########
2012/09/24 18:04:48 +0200 MANON-PC Manon MESSAGE Starting protection
2012/09/24 18:04:48 +0200 MANON-PC Manon MESSAGE Protection started successfully
2012/09/24 18:04:48 +0200 MANON-PC Manon MESSAGE Starting IP protection
2012/09/24 18:04:54 +0200 MANON-PC Manon MESSAGE IP Protection started successfully
2012/09/24 18:04:48 +0200 MANON-PC Manon MESSAGE Protection started successfully
2012/09/24 18:04:48 +0200 MANON-PC Manon MESSAGE Starting IP protection
2012/09/24 18:04:54 +0200 MANON-PC Manon MESSAGE IP Protection started successfully
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Ouvres Malawarebytes et clic dans l'onglet Rapport/log.
Choisis le rapport le plus récent et poste le sur le forum.
Choisis le rapport le plus récent et poste le sur le forum.
mon pc vient de faire un bruit " tuuuuuuut" pendant au moins 10 secondes ! Et tout était bloqué! Qu'est-ce qui se passe ?
Peut etre un manque de mémoire ou un processus qui tourné en rond.......
2012/09/24 18:04:48 +0200 MANON-PC Manon MESSAGE Starting protection
2012/09/24 18:04:48 +0200 MANON-PC Manon MESSAGE Protection started successfully
2012/09/24 18:04:48 +0200 MANON-PC Manon MESSAGE Starting IP protection
2012/09/24 18:04:54 +0200 MANON-PC Manon MESSAGE IP Protection started successfully
C'est quoi les 4 lignes?
Peut etre un manque de mémoire ou un processus qui tourné en rond.......
2012/09/24 18:04:48 +0200 MANON-PC Manon MESSAGE Starting protection
2012/09/24 18:04:48 +0200 MANON-PC Manon MESSAGE Protection started successfully
2012/09/24 18:04:48 +0200 MANON-PC Manon MESSAGE Starting IP protection
2012/09/24 18:04:54 +0200 MANON-PC Manon MESSAGE IP Protection started successfully
C'est quoi les 4 lignes?
OOps dommage.......
Télécharger Eset Nod32 :
http://download.eset.com/special/eos/esetsmartinstaller_fra.exe
* Lancer le fichier
* Accepter les conditions
* Autoriser le programme à accéder à Internet
* Cliquer sur paramètre avancées pour ouvrir le menu et sélectionner les options (par défaut le scanner analyse votre ordinateur entièrement)
* Téléchargement des signatures
Il est recommander de désactiver votre antivirus afin de ne pas ralentir le scan et d'afficher des message d'alerte !
* Le scan débute dés la fin du téléchargement
* Générer le rapport
* Cliquer sur liste des menaces détectées puis sur exporter dans un fichier texte...
Vous pouvez l'enregistrer sur le bureau en lui donnant un nom. Poster le rapport sur le forum.
Si le rapport n'est pas sur le bureau regarde ici ==> C:\Program Files\EsetOnlineScanner\log.txt
Pour vous aider voici un tuto rédigé par dorgane :
https://www.commentcamarche.net/faq/29643-scanner-en-ligne-avec-eset-nod32
Télécharger Eset Nod32 :
http://download.eset.com/special/eos/esetsmartinstaller_fra.exe
* Lancer le fichier
* Accepter les conditions
* Autoriser le programme à accéder à Internet
* Cliquer sur paramètre avancées pour ouvrir le menu et sélectionner les options (par défaut le scanner analyse votre ordinateur entièrement)
* Téléchargement des signatures
Il est recommander de désactiver votre antivirus afin de ne pas ralentir le scan et d'afficher des message d'alerte !
* Le scan débute dés la fin du téléchargement
* Générer le rapport
* Cliquer sur liste des menaces détectées puis sur exporter dans un fichier texte...
Vous pouvez l'enregistrer sur le bureau en lui donnant un nom. Poster le rapport sur le forum.
Si le rapport n'est pas sur le bureau regarde ici ==> C:\Program Files\EsetOnlineScanner\log.txt
Pour vous aider voici un tuto rédigé par dorgane :
https://www.commentcamarche.net/faq/29643-scanner-en-ligne-avec-eset-nod32
Bonjour voilà j'ai eu le rapport du scan
Le voici :
C:\$Recycle.Bin\S-1-5-21-2720448041-3925673318-463755215-1000\$RH58SOR.exe NSIS/TrojanDownloader.Agent.NLH cheval de troie nettoyé par suppression - mis en quarantaine
C:\$Recycle.Bin\S-1-5-21-2720448041-3925673318-463755215-1000\$RWWHR1J.exe une variante de Win32/SoftonicDownloader.E Application nettoyé par suppression - mis en quarantaine
C:\Users\Manon\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\UZ8L4MW9\MyBabylonTB[1].exe Win32/Toolbar.Babylon Application nettoyé par suppression - mis en quarantaine
C:\Users\Manon\AppData\Local\Temp\FreeTwitTube-S-Setup_Suite1.exe Win32/Adware.Yontoo Application nettoyé par suppression - mis en quarantaine
C:\Users\Manon\AppData\Local\Temp\tbbabylonv2.exe Win32/Toolbar.Babylon Application nettoyé par suppression - mis en quarantaine
C:\Users\Manon\AppData\Local\Temp\is-4L7G0.tmp\Toolbar-SetDefaultSearch.exe une variante de Win32/Toolbar.Widgi Application nettoyé par suppression - mis en quarantaine
C:\Users\Manon\Downloads\RegistryReviverSetup.exe Win32/RegistryReviver Application nettoyé par suppression - mis en quarantaine
Le voici :
C:\$Recycle.Bin\S-1-5-21-2720448041-3925673318-463755215-1000\$RH58SOR.exe NSIS/TrojanDownloader.Agent.NLH cheval de troie nettoyé par suppression - mis en quarantaine
C:\$Recycle.Bin\S-1-5-21-2720448041-3925673318-463755215-1000\$RWWHR1J.exe une variante de Win32/SoftonicDownloader.E Application nettoyé par suppression - mis en quarantaine
C:\Users\Manon\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\UZ8L4MW9\MyBabylonTB[1].exe Win32/Toolbar.Babylon Application nettoyé par suppression - mis en quarantaine
C:\Users\Manon\AppData\Local\Temp\FreeTwitTube-S-Setup_Suite1.exe Win32/Adware.Yontoo Application nettoyé par suppression - mis en quarantaine
C:\Users\Manon\AppData\Local\Temp\tbbabylonv2.exe Win32/Toolbar.Babylon Application nettoyé par suppression - mis en quarantaine
C:\Users\Manon\AppData\Local\Temp\is-4L7G0.tmp\Toolbar-SetDefaultSearch.exe une variante de Win32/Toolbar.Widgi Application nettoyé par suppression - mis en quarantaine
C:\Users\Manon\Downloads\RegistryReviverSetup.exe Win32/RegistryReviver Application nettoyé par suppression - mis en quarantaine
On va faire une vérification .
Post un nouveau rapport zhpdiag.
Ouvres zhpdiag et clic sur la flèche verte pour faire la mise a jour du programme.Si mise a jour installes la.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
Héberge le rapport ZHPDiag.txt sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
Post un nouveau rapport zhpdiag.
Ouvres zhpdiag et clic sur la flèche verte pour faire la mise a jour du programme.Si mise a jour installes la.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
Héberge le rapport ZHPDiag.txt sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
1/ Copie les lignes suivantes en gras:
2/Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag)
3/Clique sur l''icone représentant le presse-papier ( entre l'appareil photo et le parchemin)
--------------------------------------------
O2 - BHO: (no name) [64Bits] - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} Clé orpheline
[MD5.00000000000000000000000000000000] [APT] [YourFile Update] (...) -- C:\Program Files (x86)\YourFileDownloader\YourFileUpdater.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{187F3ED3-97C0-4364-BCD4-C75D1ADF2DDA}] (...) -- C:\Users\Manon\Downloads\sar_15_sfx.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{84F5F66F-1C02-41DF-8EF0-5FABA6930683}] (...) -- C:\Users\Manon\Downloads\avira_free_antivirus_fr.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{89CA083E-EF7D-444A-8F71-6936D43841AD}] (...) -- C:\Users\Manon\AppData\Local\Temp\Softonic-Eng7.exe-InstallId=Unknown (.not file.)
O43 - CFD: 8/05/2011 - 19:00:50 - [0] ----D C:\Users\Manon\AppData\Local\{B3AAB131-9A07-4F71-9847-F8DD1FBB4C92}
O43 - CFD: 9/05/2011 - 16:10:55 - [0] ----D C:\Users\Manon\AppData\Local\{DA595542-663D-451E-87AD-2CB7BE732108}
O51 - MPSK:{5bf9d487-c1e0-11e1-8901-206a8a18cc9b}\AutoRun\command. (...) -- E:\Startme.exe (.not file.)
O87 - FAEL: "{D9032EF5-6FB2-4913-805B-F88F317A1AFE}" |In - Public - P6 - TRUE | .(...) -- C:\Program Files (x86)\Pinnacle\Studio 15\Programs\RM.exe (.not file.)
O87 - FAEL: "{4E2CE00C-4ABF-4854-89A6-FD8E5EDBB17C}" |In - Public - P17 - TRUE | .(...) -- C:\Program Files (x86)\Pinnacle\Studio 15\Programs\RM.exe (.not file.)
O87 - FAEL: "{8724B811-4E70-4A4C-A6D8-161ABC3AC869}" |In - Public - P6 - TRUE | .(...) -- C:\Program Files (x86)\Pinnacle\Studio 15\Programs\Studio.exe (.not file.)
O87 - FAEL: "{923A12BE-AEA3-4C30-98DA-945C4B404852}" |In - Public - P17 - TRUE | .(...) -- C:\Program Files (x86)\Pinnacle\Studio 15\Programs\Studio.exe (.not file.)
O87 - FAEL: "{A222F6F7-C6A2-4BE7-8AEE-78C1A62656BE}" |In - Public - P6 - TRUE | .(...) -- C:\Program Files (x86)\Pinnacle\Studio 15\Programs\umi.exe (.not file.)
O87 - FAEL: "{097D5818-3895-4463-8A23-73CFD1F4624A}" |In - Public - P17 - TRUE | .(...) -- C:\Program Files (x86)\Pinnacle\Studio 15\Programs\umi.exe (.not file.)
O87 - FAEL: "{BCB20D72-7107-4DEC-BD22-81A4E82F5426}" |In - Public - P6 - TRUE | .(...) -- C:\Program Files (x86)\YourFileDownloader\Downloader.exe (.not file.)
O87 - FAEL: "{374AB146-00DC-4159-B595-6F276041F806}" |In - Public - P17 - TRUE | .(...) -- C:\Program Files (x86)\YourFileDownloader\Downloader.exe (.not file.)
O87 - FAEL: "{992F733F-9C04-42F7-807F-326CC1F09EED}" |In - Public - P6 - TRUE | .(...) -- C:\Program Files (x86)\YourFileDownloader\YourFile.exe (.not file.)
O87 - FAEL: "{8CE92BD8-83D4-4855-AC08-5981B7CA8FF1}" |In - Public - P17 - TRUE | .(...) -- C:\Program Files (x86)\YourFileDownloader\YourFile.exe (.not file.)
R3 - URLSearchHook: (no name) [64Bits] - {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} . (...) (No version) -- (.not file.)
R3 - URLSearchHook: (no name) [64Bits] - {414b6d9d-4a95-4e8d-b5b1-149dd2d93bb3} . (...) (No version) -- (.not file.)
O43 - CFD: 12/07/2011 - 14:24:42 - [0] ----D C:\Users\Manon\AppData\Local\Softonic-Eng7
[MD5.016B4CB0F363E8563AE9D4C97189AE5D] [SPRF][20/04/2011] (.Ask.com - AskIC Dynamic Link Library.) -- C:\Users\Manon\AppData\Local\Temp\AskSLib.dll [178568]
[MD5.0200C694B3922B95A008DD29F7AACDB4] [SPRF][13/11/2010] (.Conduit Ltd. - Conduit Toolbar.) -- C:\Users\Manon\AppData\Local\Temp\ConduitEngine.dll [3913000]
[MD5.6DC142083BB58CB8219B92FC6DBB7336] [SPRF][4/08/2012] (.Babylon Ltd. - Babylon Client Setup.) -- C:\Users\Manon\AppData\Local\Temp\MyBabylonTB.exe [864368]
[MD5.86DF831EE875226D0386A9E3176690B0] [SPRF][14/03/2011] (.Conduit Ltd. - Conduit Engine.) -- C:\Users\Manon\AppData\Local\Temp\nslDDB0.tmp.ConduitEngineEmbbed.exe [4446792]
[MD5.0200C694B3922B95A008DD29F7AACDB4] [SPRF][13/11/2010] (.Conduit Ltd. - Conduit Toolbar.) -- C:\Users\Manon\AppData\Local\Temp\tbSoft.dll [3913000]
[MD5.D9A0CE26ADA5BD15B1B03A752DDF14A6] [SPRF][9/12/2010] (.Conduit Ltd. - Conduit Toolbar.) -- C:\Users\Manon\AppData\Local\Temp\tbuTor.dll [3911776]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1c491116-c175-45e1-a570-6fb14fea8b7b}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1c491116-c175-45e1-a570-6fb14fea8b7b}]
[MD5.9123C84DF4DAB9C0707794E34B53A5C8] [SPRF][21/08/2012] (.DealPly - http://www.dealply.com/ -- C:\Users\Manon\AppData\Local\Temp\dealply.exe [507328]
[MD5.65A5CB2C55114A9B13ED585C5A39FC02] [SPRF][13/11/2010] (...) -- C:\Users\Manon\AppData\Local\Temp\GLFA28D.tmp.ConduitEngineSetup.exe [155288]
[MD5.91C8A7F088E32B01A5B2E5A918DA0AC4] [SPRF][16/02/2011] (...) -- C:\Users\Manon\AppData\Local\Temp\GLFCFDF.tmp.ConduitEngineSetup.exe [158048]
[MD5.97007E5017503136A82F71F4D2DB5FF1] [SPRF][8/12/2010] (...) -- C:\Users\Manon\AppData\Local\Temp\Softonic-Eng7.exe [2485072]
[MD5.B4CE3230FF7A731FAFC1C0A1E833ED85] [SPRF][12/07/2011] (...) -- C:\Users\Manon\AppData\Local\Temp\Softonic_s_Eng7.exe [6282240]
[MD5.6DC142083BB58CB8219B92FC6DBB7336] [SPRF][26/08/2012] (.Babylon Ltd. - Babylon Client Setup.) -- C:\Users\Manon\AppData\Local\Temp\toolbar7744997.exe [864368]
[MD5.C82AB54C276A1734876D911EC622A7C2] [SPRF][20/08/2012] (...) -- C:\Users\Manon\AppData\Local\Temp\utt2398.tmp.bat [53]
[MD5.C82AB54C276A1734876D911EC622A7C2] [SPRF][5/09/2012] (...) -- C:\Users\Manon\AppData\Local\Temp\utt2A4B.tmp.bat [53]
[MD5.C82AB54C276A1734876D911EC622A7C2] [SPRF][23/09/2012] (...) -- C:\Users\Manon\AppData\Local\Temp\utt5370.tmp.bat [53]
[MD5.934D24A8592E33C4D8949D940D449E1A] [SPRF][14/05/2012] (...) -- C:\Users\Manon\AppData\Local\Temp\utt6363.tmp.bat [71]
[MD5.934D24A8592E33C4D8949D940D449E1A] [SPRF][14/05/2012] (...) -- C:\Users\Manon\AppData\Local\Temp\utt6566.tmp.bat [71]
[MD5.C82AB54C276A1734876D911EC622A7C2] [SPRF][16/08/2012] (...) -- C:\Users\Manon\AppData\Local\Temp\utt69F3.tmp.bat [53]
[MD5.6B5984571F9C599DFFD9217940DFAB56] [SPRF][10/05/2012] (...) -- C:\Users\Manon\AppData\Local\Temp\utt9FD7.tmp.bat [71]
[MD5.C82AB54C276A1734876D911EC622A7C2] [SPRF][21/08/2012] (...) -- C:\Users\Manon\AppData\Local\Temp\uttB148.tmp.bat [53]
[MD5.98B232B32C025202F5E4434423A2E02F] [SPRF][26/08/2012] (.http://yourfiledownloader.com - YourFile Downloader.) -- C:\Users\Manon\AppData\Local\Temp\uninstall445710.exe [1361328]
[MD5.F6278B5A16F830885B184D5F72E1B935] [SPRF][26/08/2012] (.Terra Informatica Software, Inc., British C - HTMLayout - embeddable HTML rendering and layout component.) -- C:\Users\Manon\AppData\Local\Temp\uninstall446334.exe [947200]
[MD5.9E1689B081F690F9D03593EA76CABE66] [SPRF][26/08/2012] (.http://yourfiledownloader.com - YourFile Downloader.) -- C:\Users\Manon\AppData\Local\Temp\uninstall446459.exe [469936]
[MD5.F399A9F423991130869C8D1B8BD0BB09] [SPRF][26/08/2012] (.http://yourfiledownloader.com - YourFile Downloader.) -- C:\Users\Manon\AppData\Local\Temp\uninstall446490.exe [4124080]
[MD5.A44D1FDB7871570C4F2E5FA07BBD02B0] [SPRF][26/08/2012] (.http://yourfiledownloader.com - YourFile Downloader.) -- C:\Users\Manon\AppData\Local\Temp\uninstall446552.exe [245168]
EmptyTemp
FirewallRaz
--------------------------------------------
* Clique sur le bouton GO pour lancer le nettoyage
* Copie/colle la totalité du rapport dans ta prochaine réponse.
=============================
Lors de l'utilisation de Zhpfix le processus "explorer exe" peux se fermer.
Ton bureau apparaitra sans icones et sans barre des taches.
Pour relancer "explorer.exe" presses simultanément les touches ctrl+alt+suppr pour ouvrir le gestionnaire de tâches.
Cliques sur "fichier" et sur "nouvelle tâche" et dans le champ de saisie, tu tapes explorer.exe et clic sur OK.
2/Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag)
3/Clique sur l''icone représentant le presse-papier ( entre l'appareil photo et le parchemin)
--------------------------------------------
O2 - BHO: (no name) [64Bits] - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} Clé orpheline
[MD5.00000000000000000000000000000000] [APT] [YourFile Update] (...) -- C:\Program Files (x86)\YourFileDownloader\YourFileUpdater.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{187F3ED3-97C0-4364-BCD4-C75D1ADF2DDA}] (...) -- C:\Users\Manon\Downloads\sar_15_sfx.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{84F5F66F-1C02-41DF-8EF0-5FABA6930683}] (...) -- C:\Users\Manon\Downloads\avira_free_antivirus_fr.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{89CA083E-EF7D-444A-8F71-6936D43841AD}] (...) -- C:\Users\Manon\AppData\Local\Temp\Softonic-Eng7.exe-InstallId=Unknown (.not file.)
O43 - CFD: 8/05/2011 - 19:00:50 - [0] ----D C:\Users\Manon\AppData\Local\{B3AAB131-9A07-4F71-9847-F8DD1FBB4C92}
O43 - CFD: 9/05/2011 - 16:10:55 - [0] ----D C:\Users\Manon\AppData\Local\{DA595542-663D-451E-87AD-2CB7BE732108}
O51 - MPSK:{5bf9d487-c1e0-11e1-8901-206a8a18cc9b}\AutoRun\command. (...) -- E:\Startme.exe (.not file.)
O87 - FAEL: "{D9032EF5-6FB2-4913-805B-F88F317A1AFE}" |In - Public - P6 - TRUE | .(...) -- C:\Program Files (x86)\Pinnacle\Studio 15\Programs\RM.exe (.not file.)
O87 - FAEL: "{4E2CE00C-4ABF-4854-89A6-FD8E5EDBB17C}" |In - Public - P17 - TRUE | .(...) -- C:\Program Files (x86)\Pinnacle\Studio 15\Programs\RM.exe (.not file.)
O87 - FAEL: "{8724B811-4E70-4A4C-A6D8-161ABC3AC869}" |In - Public - P6 - TRUE | .(...) -- C:\Program Files (x86)\Pinnacle\Studio 15\Programs\Studio.exe (.not file.)
O87 - FAEL: "{923A12BE-AEA3-4C30-98DA-945C4B404852}" |In - Public - P17 - TRUE | .(...) -- C:\Program Files (x86)\Pinnacle\Studio 15\Programs\Studio.exe (.not file.)
O87 - FAEL: "{A222F6F7-C6A2-4BE7-8AEE-78C1A62656BE}" |In - Public - P6 - TRUE | .(...) -- C:\Program Files (x86)\Pinnacle\Studio 15\Programs\umi.exe (.not file.)
O87 - FAEL: "{097D5818-3895-4463-8A23-73CFD1F4624A}" |In - Public - P17 - TRUE | .(...) -- C:\Program Files (x86)\Pinnacle\Studio 15\Programs\umi.exe (.not file.)
O87 - FAEL: "{BCB20D72-7107-4DEC-BD22-81A4E82F5426}" |In - Public - P6 - TRUE | .(...) -- C:\Program Files (x86)\YourFileDownloader\Downloader.exe (.not file.)
O87 - FAEL: "{374AB146-00DC-4159-B595-6F276041F806}" |In - Public - P17 - TRUE | .(...) -- C:\Program Files (x86)\YourFileDownloader\Downloader.exe (.not file.)
O87 - FAEL: "{992F733F-9C04-42F7-807F-326CC1F09EED}" |In - Public - P6 - TRUE | .(...) -- C:\Program Files (x86)\YourFileDownloader\YourFile.exe (.not file.)
O87 - FAEL: "{8CE92BD8-83D4-4855-AC08-5981B7CA8FF1}" |In - Public - P17 - TRUE | .(...) -- C:\Program Files (x86)\YourFileDownloader\YourFile.exe (.not file.)
R3 - URLSearchHook: (no name) [64Bits] - {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} . (...) (No version) -- (.not file.)
R3 - URLSearchHook: (no name) [64Bits] - {414b6d9d-4a95-4e8d-b5b1-149dd2d93bb3} . (...) (No version) -- (.not file.)
O43 - CFD: 12/07/2011 - 14:24:42 - [0] ----D C:\Users\Manon\AppData\Local\Softonic-Eng7
[MD5.016B4CB0F363E8563AE9D4C97189AE5D] [SPRF][20/04/2011] (.Ask.com - AskIC Dynamic Link Library.) -- C:\Users\Manon\AppData\Local\Temp\AskSLib.dll [178568]
[MD5.0200C694B3922B95A008DD29F7AACDB4] [SPRF][13/11/2010] (.Conduit Ltd. - Conduit Toolbar.) -- C:\Users\Manon\AppData\Local\Temp\ConduitEngine.dll [3913000]
[MD5.6DC142083BB58CB8219B92FC6DBB7336] [SPRF][4/08/2012] (.Babylon Ltd. - Babylon Client Setup.) -- C:\Users\Manon\AppData\Local\Temp\MyBabylonTB.exe [864368]
[MD5.86DF831EE875226D0386A9E3176690B0] [SPRF][14/03/2011] (.Conduit Ltd. - Conduit Engine.) -- C:\Users\Manon\AppData\Local\Temp\nslDDB0.tmp.ConduitEngineEmbbed.exe [4446792]
[MD5.0200C694B3922B95A008DD29F7AACDB4] [SPRF][13/11/2010] (.Conduit Ltd. - Conduit Toolbar.) -- C:\Users\Manon\AppData\Local\Temp\tbSoft.dll [3913000]
[MD5.D9A0CE26ADA5BD15B1B03A752DDF14A6] [SPRF][9/12/2010] (.Conduit Ltd. - Conduit Toolbar.) -- C:\Users\Manon\AppData\Local\Temp\tbuTor.dll [3911776]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1c491116-c175-45e1-a570-6fb14fea8b7b}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1c491116-c175-45e1-a570-6fb14fea8b7b}]
[MD5.9123C84DF4DAB9C0707794E34B53A5C8] [SPRF][21/08/2012] (.DealPly - http://www.dealply.com/ -- C:\Users\Manon\AppData\Local\Temp\dealply.exe [507328]
[MD5.65A5CB2C55114A9B13ED585C5A39FC02] [SPRF][13/11/2010] (...) -- C:\Users\Manon\AppData\Local\Temp\GLFA28D.tmp.ConduitEngineSetup.exe [155288]
[MD5.91C8A7F088E32B01A5B2E5A918DA0AC4] [SPRF][16/02/2011] (...) -- C:\Users\Manon\AppData\Local\Temp\GLFCFDF.tmp.ConduitEngineSetup.exe [158048]
[MD5.97007E5017503136A82F71F4D2DB5FF1] [SPRF][8/12/2010] (...) -- C:\Users\Manon\AppData\Local\Temp\Softonic-Eng7.exe [2485072]
[MD5.B4CE3230FF7A731FAFC1C0A1E833ED85] [SPRF][12/07/2011] (...) -- C:\Users\Manon\AppData\Local\Temp\Softonic_s_Eng7.exe [6282240]
[MD5.6DC142083BB58CB8219B92FC6DBB7336] [SPRF][26/08/2012] (.Babylon Ltd. - Babylon Client Setup.) -- C:\Users\Manon\AppData\Local\Temp\toolbar7744997.exe [864368]
[MD5.C82AB54C276A1734876D911EC622A7C2] [SPRF][20/08/2012] (...) -- C:\Users\Manon\AppData\Local\Temp\utt2398.tmp.bat [53]
[MD5.C82AB54C276A1734876D911EC622A7C2] [SPRF][5/09/2012] (...) -- C:\Users\Manon\AppData\Local\Temp\utt2A4B.tmp.bat [53]
[MD5.C82AB54C276A1734876D911EC622A7C2] [SPRF][23/09/2012] (...) -- C:\Users\Manon\AppData\Local\Temp\utt5370.tmp.bat [53]
[MD5.934D24A8592E33C4D8949D940D449E1A] [SPRF][14/05/2012] (...) -- C:\Users\Manon\AppData\Local\Temp\utt6363.tmp.bat [71]
[MD5.934D24A8592E33C4D8949D940D449E1A] [SPRF][14/05/2012] (...) -- C:\Users\Manon\AppData\Local\Temp\utt6566.tmp.bat [71]
[MD5.C82AB54C276A1734876D911EC622A7C2] [SPRF][16/08/2012] (...) -- C:\Users\Manon\AppData\Local\Temp\utt69F3.tmp.bat [53]
[MD5.6B5984571F9C599DFFD9217940DFAB56] [SPRF][10/05/2012] (...) -- C:\Users\Manon\AppData\Local\Temp\utt9FD7.tmp.bat [71]
[MD5.C82AB54C276A1734876D911EC622A7C2] [SPRF][21/08/2012] (...) -- C:\Users\Manon\AppData\Local\Temp\uttB148.tmp.bat [53]
[MD5.98B232B32C025202F5E4434423A2E02F] [SPRF][26/08/2012] (.http://yourfiledownloader.com - YourFile Downloader.) -- C:\Users\Manon\AppData\Local\Temp\uninstall445710.exe [1361328]
[MD5.F6278B5A16F830885B184D5F72E1B935] [SPRF][26/08/2012] (.Terra Informatica Software, Inc., British C - HTMLayout - embeddable HTML rendering and layout component.) -- C:\Users\Manon\AppData\Local\Temp\uninstall446334.exe [947200]
[MD5.9E1689B081F690F9D03593EA76CABE66] [SPRF][26/08/2012] (.http://yourfiledownloader.com - YourFile Downloader.) -- C:\Users\Manon\AppData\Local\Temp\uninstall446459.exe [469936]
[MD5.F399A9F423991130869C8D1B8BD0BB09] [SPRF][26/08/2012] (.http://yourfiledownloader.com - YourFile Downloader.) -- C:\Users\Manon\AppData\Local\Temp\uninstall446490.exe [4124080]
[MD5.A44D1FDB7871570C4F2E5FA07BBD02B0] [SPRF][26/08/2012] (.http://yourfiledownloader.com - YourFile Downloader.) -- C:\Users\Manon\AppData\Local\Temp\uninstall446552.exe [245168]
EmptyTemp
FirewallRaz
--------------------------------------------
* Clique sur le bouton GO pour lancer le nettoyage
* Copie/colle la totalité du rapport dans ta prochaine réponse.
=============================
Lors de l'utilisation de Zhpfix le processus "explorer exe" peux se fermer.
Ton bureau apparaitra sans icones et sans barre des taches.
Pour relancer "explorer.exe" presses simultanément les touches ctrl+alt+suppr pour ouvrir le gestionnaire de tâches.
Cliques sur "fichier" et sur "nouvelle tâche" et dans le champ de saisie, tu tapes explorer.exe et clic sur OK.
Rapport de ZHPFix 1.3.01 par Nicolas Coolman, Update du 22/09/2012
Fichier d'export Registre :
Run by Manon at 26/09/2012 15:36:10
Windows 7 Home Premium Edition, 64-bit (Build 7600)
Web site : http://nicolascoolman.skyrock.com/
========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Users\Manon\AppData\Local\Temp\MyBabylonTB.exe
SUPPRIME Memory Process: C:\Users\Manon\AppData\Local\Temp\nslDDB0.tmp.ConduitEngineEmbbed.exe
SUPPRIME Memory Process: C:\Users\Manon\AppData\Local\Temp\dealply.exe
SUPPRIME Memory Process: C:\Users\Manon\AppData\Local\Temp\GLFA28D.tmp.ConduitEngineSetup.exe
SUPPRIME Memory Process: C:\Users\Manon\AppData\Local\Temp\GLFCFDF.tmp.ConduitEngineSetup.exe
SUPPRIME Memory Process: C:\Users\Manon\AppData\Local\Temp\Softonic-Eng7.exe
SUPPRIME Memory Process: C:\Users\Manon\AppData\Local\Temp\Softonic_s_Eng7.exe
SUPPRIME Memory Process: C:\Users\Manon\AppData\Local\Temp\toolbar7744997.exe
SUPPRIME Memory Process: C:\Users\Manon\AppData\Local\Temp\uninstall445710.exe
SUPPRIME Memory Process: C:\Users\Manon\AppData\Local\Temp\uninstall446334.exe
SUPPRIME Memory Process: C:\Users\Manon\AppData\Local\Temp\uninstall446459.exe
SUPPRIME Memory Process: C:\Users\Manon\AppData\Local\Temp\uninstall446490.exe
SUPPRIME Memory Process: C:\Users\Manon\AppData\Local\Temp\uninstall446552.exe
========== Module(s) mémoire ==========
SUPPRIME Memory Module: C:\Users\Manon\AppData\Local\Temp\AskSLib.dll
SUPPRIME Memory Module: C:\Users\Manon\AppData\Local\Temp\ConduitEngine.dll
SUPPRIME Memory Module: C:\Users\Manon\AppData\Local\Temp\tbSoft.dll
SUPPRIME Memory Module: C:\Users\Manon\AppData\Local\Temp\tbuTor.dll
========== Clé(s) du Registre ==========
ERREUR Key****: CLSID BHO: {AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
SUPPRIME CLSID MPSK: {5bf9d487-c1e0-11e1-8901-206a8a18cc9b}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1c491116-c175-45e1-a570-6fb14fea8b7b}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1c491116-c175-45e1-a570-6fb14fea8b7b}
========== Valeur(s) du Registre ==========
ABSENT {D9032EF5-6FB2-4913-805B-F88F317A1AFE}
ABSENT {4E2CE00C-4ABF-4854-89A6-FD8E5EDBB17C}
ABSENT {8724B811-4E70-4A4C-A6D8-161ABC3AC869}
ABSENT {923A12BE-AEA3-4C30-98DA-945C4B404852}
ABSENT {A222F6F7-C6A2-4BE7-8AEE-78C1A62656BE}
ABSENT {097D5818-3895-4463-8A23-73CFD1F4624A}
ABSENT {BCB20D72-7107-4DEC-BD22-81A4E82F5426}
ABSENT {374AB146-00DC-4159-B595-6F276041F806}
ABSENT {992F733F-9C04-42F7-807F-326CC1F09EED}
ABSENT {8CE92BD8-83D4-4855-AC08-5981B7CA8FF1}
SUPPRIME URLSearchHook: {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}
SUPPRIME URLSearchHook: {414b6d9d-4a95-4e8d-b5b1-149dd2d93bb3}
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :
Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)
========== Dossier(s) ==========
SUPPRIME Folder: C:\Users\Manon\AppData\Local\{B3AAB131-9A07-4F71-9847-F8DD1FBB4C92}
SUPPRIME Folder: C:\Users\Manon\AppData\Local\{DA595542-663D-451E-87AD-2CB7BE732108}
SUPPRIME Folder: C:\Users\Manon\AppData\Local\Softonic-Eng7
SUPPRIME Temporaires Windows:
========== Fichier(s) ==========
SUPPRIME File: c:\users\manon\appdata\local\temp\askslib.dll
SUPPRIME File*: c:\users\manon\appdata\local\temp\conduitengine.dll
SUPPRIME File*: c:\users\manon\appdata\local\temp\mybabylontb.exe
SUPPRIME File: c:\users\manon\appdata\local\temp\nslddb0.tmp.conduitengineembbed.exe
SUPPRIME File: c:\users\manon\appdata\local\temp\tbsoft.dll
SUPPRIME File: c:\users\manon\appdata\local\temp\tbutor.dll
SUPPRIME File: c:\users\manon\appdata\local\temp\dealply.exe
SUPPRIME File: c:\users\manon\appdata\local\temp\glfa28d.tmp.conduitenginesetup.exe
SUPPRIME File: c:\users\manon\appdata\local\temp\glfcfdf.tmp.conduitenginesetup.exe
SUPPRIME File*: c:\users\manon\appdata\local\temp\softonic-eng7.exe
SUPPRIME File: c:\users\manon\appdata\local\temp\softonic_s_eng7.exe
SUPPRIME File: c:\users\manon\appdata\local\temp\toolbar7744997.exe
SUPPRIME File: C:\Users\Manon\AppData\Local\Temp\utt2398.tmp.bat
SUPPRIME File*: c:\users\manon\appdata\local\temp\utt2398.tmp.bat
SUPPRIME File: C:\Users\Manon\AppData\Local\Temp\utt2A4B.tmp.bat
SUPPRIME File*: c:\users\manon\appdata\local\temp\utt2a4b.tmp.bat
SUPPRIME File: C:\Users\Manon\AppData\Local\Temp\utt5370.tmp.bat
SUPPRIME File*: c:\users\manon\appdata\local\temp\utt5370.tmp.bat
SUPPRIME File: C:\Users\Manon\AppData\Local\Temp\utt6363.tmp.bat
SUPPRIME File*: c:\users\manon\appdata\local\temp\utt6363.tmp.bat
SUPPRIME File: C:\Users\Manon\AppData\Local\Temp\utt6566.tmp.bat
SUPPRIME File*: c:\users\manon\appdata\local\temp\utt6566.tmp.bat
SUPPRIME File: C:\Users\Manon\AppData\Local\Temp\utt69F3.tmp.bat
SUPPRIME File*: c:\users\manon\appdata\local\temp\utt69f3.tmp.bat
SUPPRIME File: C:\Users\Manon\AppData\Local\Temp\utt9FD7.tmp.bat
SUPPRIME File*: c:\users\manon\appdata\local\temp\utt9fd7.tmp.bat
SUPPRIME File: C:\Users\Manon\AppData\Local\Temp\uttB148.tmp.bat
SUPPRIME File*: c:\users\manon\appdata\local\temp\uttb148.tmp.bat
SUPPRIME File: c:\users\manon\appdata\local\temp\uninstall445710.exe
SUPPRIME File*: c:\users\manon\appdata\local\temp\uninstall446334.exe
SUPPRIME File: c:\users\manon\appdata\local\temp\uninstall446459.exe
SUPPRIME File*: c:\users\manon\appdata\local\temp\uninstall446490.exe
SUPPRIME File: c:\users\manon\appdata\local\temp\uninstall446552.exe
SUPPRIME Temporaires Windows:
========== Tache planifiée ==========
SUPPRIME Task: YourFile Update
SUPPRIME Task: {187F3ED3-97C0-4364-BCD4-C75D1ADF2DDA}
SUPPRIME Task: {84F5F66F-1C02-41DF-8EF0-5FABA6930683}
SUPPRIME Task: {89CA083E-EF7D-444A-8F71-6936D43841AD}
========== Récapitulatif ==========
13 : Processus mémoire
4 : Module(s) mémoire
4 : Clé(s) du Registre
15 : Valeur(s) du Registre
4 : Dossier(s)
34 : Fichier(s)
4 : Tache planifiée
End of clean in 01mn 00s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 26/09/2012 15:36:12 [6037]
Fichier d'export Registre :
Run by Manon at 26/09/2012 15:36:10
Windows 7 Home Premium Edition, 64-bit (Build 7600)
Web site : http://nicolascoolman.skyrock.com/
========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Users\Manon\AppData\Local\Temp\MyBabylonTB.exe
SUPPRIME Memory Process: C:\Users\Manon\AppData\Local\Temp\nslDDB0.tmp.ConduitEngineEmbbed.exe
SUPPRIME Memory Process: C:\Users\Manon\AppData\Local\Temp\dealply.exe
SUPPRIME Memory Process: C:\Users\Manon\AppData\Local\Temp\GLFA28D.tmp.ConduitEngineSetup.exe
SUPPRIME Memory Process: C:\Users\Manon\AppData\Local\Temp\GLFCFDF.tmp.ConduitEngineSetup.exe
SUPPRIME Memory Process: C:\Users\Manon\AppData\Local\Temp\Softonic-Eng7.exe
SUPPRIME Memory Process: C:\Users\Manon\AppData\Local\Temp\Softonic_s_Eng7.exe
SUPPRIME Memory Process: C:\Users\Manon\AppData\Local\Temp\toolbar7744997.exe
SUPPRIME Memory Process: C:\Users\Manon\AppData\Local\Temp\uninstall445710.exe
SUPPRIME Memory Process: C:\Users\Manon\AppData\Local\Temp\uninstall446334.exe
SUPPRIME Memory Process: C:\Users\Manon\AppData\Local\Temp\uninstall446459.exe
SUPPRIME Memory Process: C:\Users\Manon\AppData\Local\Temp\uninstall446490.exe
SUPPRIME Memory Process: C:\Users\Manon\AppData\Local\Temp\uninstall446552.exe
========== Module(s) mémoire ==========
SUPPRIME Memory Module: C:\Users\Manon\AppData\Local\Temp\AskSLib.dll
SUPPRIME Memory Module: C:\Users\Manon\AppData\Local\Temp\ConduitEngine.dll
SUPPRIME Memory Module: C:\Users\Manon\AppData\Local\Temp\tbSoft.dll
SUPPRIME Memory Module: C:\Users\Manon\AppData\Local\Temp\tbuTor.dll
========== Clé(s) du Registre ==========
ERREUR Key****: CLSID BHO: {AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
SUPPRIME CLSID MPSK: {5bf9d487-c1e0-11e1-8901-206a8a18cc9b}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1c491116-c175-45e1-a570-6fb14fea8b7b}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1c491116-c175-45e1-a570-6fb14fea8b7b}
========== Valeur(s) du Registre ==========
ABSENT {D9032EF5-6FB2-4913-805B-F88F317A1AFE}
ABSENT {4E2CE00C-4ABF-4854-89A6-FD8E5EDBB17C}
ABSENT {8724B811-4E70-4A4C-A6D8-161ABC3AC869}
ABSENT {923A12BE-AEA3-4C30-98DA-945C4B404852}
ABSENT {A222F6F7-C6A2-4BE7-8AEE-78C1A62656BE}
ABSENT {097D5818-3895-4463-8A23-73CFD1F4624A}
ABSENT {BCB20D72-7107-4DEC-BD22-81A4E82F5426}
ABSENT {374AB146-00DC-4159-B595-6F276041F806}
ABSENT {992F733F-9C04-42F7-807F-326CC1F09EED}
ABSENT {8CE92BD8-83D4-4855-AC08-5981B7CA8FF1}
SUPPRIME URLSearchHook: {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}
SUPPRIME URLSearchHook: {414b6d9d-4a95-4e8d-b5b1-149dd2d93bb3}
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :
Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)
========== Dossier(s) ==========
SUPPRIME Folder: C:\Users\Manon\AppData\Local\{B3AAB131-9A07-4F71-9847-F8DD1FBB4C92}
SUPPRIME Folder: C:\Users\Manon\AppData\Local\{DA595542-663D-451E-87AD-2CB7BE732108}
SUPPRIME Folder: C:\Users\Manon\AppData\Local\Softonic-Eng7
SUPPRIME Temporaires Windows:
========== Fichier(s) ==========
SUPPRIME File: c:\users\manon\appdata\local\temp\askslib.dll
SUPPRIME File*: c:\users\manon\appdata\local\temp\conduitengine.dll
SUPPRIME File*: c:\users\manon\appdata\local\temp\mybabylontb.exe
SUPPRIME File: c:\users\manon\appdata\local\temp\nslddb0.tmp.conduitengineembbed.exe
SUPPRIME File: c:\users\manon\appdata\local\temp\tbsoft.dll
SUPPRIME File: c:\users\manon\appdata\local\temp\tbutor.dll
SUPPRIME File: c:\users\manon\appdata\local\temp\dealply.exe
SUPPRIME File: c:\users\manon\appdata\local\temp\glfa28d.tmp.conduitenginesetup.exe
SUPPRIME File: c:\users\manon\appdata\local\temp\glfcfdf.tmp.conduitenginesetup.exe
SUPPRIME File*: c:\users\manon\appdata\local\temp\softonic-eng7.exe
SUPPRIME File: c:\users\manon\appdata\local\temp\softonic_s_eng7.exe
SUPPRIME File: c:\users\manon\appdata\local\temp\toolbar7744997.exe
SUPPRIME File: C:\Users\Manon\AppData\Local\Temp\utt2398.tmp.bat
SUPPRIME File*: c:\users\manon\appdata\local\temp\utt2398.tmp.bat
SUPPRIME File: C:\Users\Manon\AppData\Local\Temp\utt2A4B.tmp.bat
SUPPRIME File*: c:\users\manon\appdata\local\temp\utt2a4b.tmp.bat
SUPPRIME File: C:\Users\Manon\AppData\Local\Temp\utt5370.tmp.bat
SUPPRIME File*: c:\users\manon\appdata\local\temp\utt5370.tmp.bat
SUPPRIME File: C:\Users\Manon\AppData\Local\Temp\utt6363.tmp.bat
SUPPRIME File*: c:\users\manon\appdata\local\temp\utt6363.tmp.bat
SUPPRIME File: C:\Users\Manon\AppData\Local\Temp\utt6566.tmp.bat
SUPPRIME File*: c:\users\manon\appdata\local\temp\utt6566.tmp.bat
SUPPRIME File: C:\Users\Manon\AppData\Local\Temp\utt69F3.tmp.bat
SUPPRIME File*: c:\users\manon\appdata\local\temp\utt69f3.tmp.bat
SUPPRIME File: C:\Users\Manon\AppData\Local\Temp\utt9FD7.tmp.bat
SUPPRIME File*: c:\users\manon\appdata\local\temp\utt9fd7.tmp.bat
SUPPRIME File: C:\Users\Manon\AppData\Local\Temp\uttB148.tmp.bat
SUPPRIME File*: c:\users\manon\appdata\local\temp\uttb148.tmp.bat
SUPPRIME File: c:\users\manon\appdata\local\temp\uninstall445710.exe
SUPPRIME File*: c:\users\manon\appdata\local\temp\uninstall446334.exe
SUPPRIME File: c:\users\manon\appdata\local\temp\uninstall446459.exe
SUPPRIME File*: c:\users\manon\appdata\local\temp\uninstall446490.exe
SUPPRIME File: c:\users\manon\appdata\local\temp\uninstall446552.exe
SUPPRIME Temporaires Windows:
========== Tache planifiée ==========
SUPPRIME Task: YourFile Update
SUPPRIME Task: {187F3ED3-97C0-4364-BCD4-C75D1ADF2DDA}
SUPPRIME Task: {84F5F66F-1C02-41DF-8EF0-5FABA6930683}
SUPPRIME Task: {89CA083E-EF7D-444A-8F71-6936D43841AD}
========== Récapitulatif ==========
13 : Processus mémoire
4 : Module(s) mémoire
4 : Clé(s) du Registre
15 : Valeur(s) du Registre
4 : Dossier(s)
34 : Fichier(s)
4 : Tache planifiée
End of clean in 01mn 00s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 26/09/2012 15:36:12 [6037]
Ton pc est maintenant propre.
Voici quelques conseils.
Windows 7 n'est pas a jour.C'est une mise à jour majeure
Télécharges et installes. https://www.01net.com/actualites/le-sp1-de-windows-7-disponible-en-telechargement-528599.html
* Pour naviguer sur internet plus en sécurité et à l'abri des publicités, je te conseille vivement d'installer et d'utiliser le navigateur firefox Une fois que c'est fait, lance le et installe l' extension de sécurité suivantes pour bloquer les publicités: adblock plus
* WOT - Extension pour ton navigateur internet :
Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC :
Pour Firefox : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/
Pour internet explorer : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
=============================================
Je conseille de mettre a jour internet explorer même si vous ne l'utilisé jamais. Les MAJ systéme se font par le biais de IE. Par conséquent on évite les failles de sécurité.
* Télécharger IE9 : ici
=============================================
Adobe Reader n'est pas à jour , c'est une faille de sécurité.
1. Désinstalles le en allant dans menu démarrer
2. Clic sur panneau de configuration
3. Rends-toi à ajout/suppression de programmes.
4. Télécharges et installes la nouvelle version. https://acrobat.adobe.com/fr/fr/acrobat/pdf-reader.html
Décoches :McAfee® Security Scan Plus gratuit (en option)
Pour diminuer les risques, il est conseillé de désactiver l'interprétation du Javascript dans Adobe Reader sur votre ordinateur .Pour cela :
* Lancez Adobe Reader
* Cliquez sur Edition --> Préférences --> JavaScript
* Décochez "Activer Acrobat JavaScript"
* Validez
==============================================
Tu dois aussi mettre à jour tous tes autres programmes pour combler des failles de sécurité... Vérifie les mises disponibles à l'aide de ce petit programme (choisis la version sans installation) : Update Checker https://www.commentcamarche.net/faq/9908-filehippo-app-manager-vos-logiciels-sont-ils-a-jour
Installe le avec les paramètres par défaut en cliquant chaques fois sur Suivant.
Une fois installé, patiente quelques secondes et tu verras apparaître une icône verte dans ta barre des tâches te signalant qu'il y a des mises à jour disponibles.
Double-cliques sur l'icône pour être redirrigé sur le site de téléchargement des mises à jour.
* Un conseil : n'installe pas les BETA
===================================
Tu peux garder MalwareBytes Anti-Malware pour faire des scans une fois /mois.
Pense a le mettre a jour avant chaque scan.
===============================================
Pour éliminer les programmes de désinfections.
* Téléchargez : DelFix sur votre bureau.
* Lancez le, cliquez sur suppression.
* Patientez pendant le scan jusqu'à l'ouverture du rapport.
* Postez le contenu du rapport dans votre prochaine réponse sur le forum.
* Note : Le rapport se trouve sous C:\DelFixSearch.
================================
Windows 7
Désactiver/Réactiver la restauration système de seven
* Pensé a vider la corbeille.
==================================================
Attention, aux idées reçues :
Ne jamais avoir deux anti-virus avec la protection en temps réelle activée, c'est la meilleure façon de créer des conflits. Plusieurs anti-virus actifs peuvent s'entraver, et, au final, le PC que l'on croyait plus sécurisé devient une vraie passoire...
Les anti-spywares ne servent à rien et n'oublie pas que la meilleure manière de protéger ton ordinateur c'est toi !
================================================
Tu peux mettre ton problème en résolu !!https://www.commentcamarche.net/infos/25917-forum-ccm-mode-d-emploi-marquer-mon-sujet-comme-resolu/
Voici quelques conseils.
Windows 7 n'est pas a jour.C'est une mise à jour majeure
Télécharges et installes. https://www.01net.com/actualites/le-sp1-de-windows-7-disponible-en-telechargement-528599.html
* Pour naviguer sur internet plus en sécurité et à l'abri des publicités, je te conseille vivement d'installer et d'utiliser le navigateur firefox Une fois que c'est fait, lance le et installe l' extension de sécurité suivantes pour bloquer les publicités: adblock plus
* WOT - Extension pour ton navigateur internet :
Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC :
Pour Firefox : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/
Pour internet explorer : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
=============================================
Je conseille de mettre a jour internet explorer même si vous ne l'utilisé jamais. Les MAJ systéme se font par le biais de IE. Par conséquent on évite les failles de sécurité.
* Télécharger IE9 : ici
=============================================
Adobe Reader n'est pas à jour , c'est une faille de sécurité.
1. Désinstalles le en allant dans menu démarrer
2. Clic sur panneau de configuration
3. Rends-toi à ajout/suppression de programmes.
4. Télécharges et installes la nouvelle version. https://acrobat.adobe.com/fr/fr/acrobat/pdf-reader.html
Décoches :McAfee® Security Scan Plus gratuit (en option)
Pour diminuer les risques, il est conseillé de désactiver l'interprétation du Javascript dans Adobe Reader sur votre ordinateur .Pour cela :
* Lancez Adobe Reader
* Cliquez sur Edition --> Préférences --> JavaScript
* Décochez "Activer Acrobat JavaScript"
* Validez
==============================================
Tu dois aussi mettre à jour tous tes autres programmes pour combler des failles de sécurité... Vérifie les mises disponibles à l'aide de ce petit programme (choisis la version sans installation) : Update Checker https://www.commentcamarche.net/faq/9908-filehippo-app-manager-vos-logiciels-sont-ils-a-jour
Installe le avec les paramètres par défaut en cliquant chaques fois sur Suivant.
Une fois installé, patiente quelques secondes et tu verras apparaître une icône verte dans ta barre des tâches te signalant qu'il y a des mises à jour disponibles.
Double-cliques sur l'icône pour être redirrigé sur le site de téléchargement des mises à jour.
* Un conseil : n'installe pas les BETA
===================================
Tu peux garder MalwareBytes Anti-Malware pour faire des scans une fois /mois.
Pense a le mettre a jour avant chaque scan.
===============================================
Pour éliminer les programmes de désinfections.
* Téléchargez : DelFix sur votre bureau.
* Lancez le, cliquez sur suppression.
* Patientez pendant le scan jusqu'à l'ouverture du rapport.
* Postez le contenu du rapport dans votre prochaine réponse sur le forum.
* Note : Le rapport se trouve sous C:\DelFixSearch.
================================
Windows 7
Désactiver/Réactiver la restauration système de seven
* Pensé a vider la corbeille.
==================================================
Attention, aux idées reçues :
Ne jamais avoir deux anti-virus avec la protection en temps réelle activée, c'est la meilleure façon de créer des conflits. Plusieurs anti-virus actifs peuvent s'entraver, et, au final, le PC que l'on croyait plus sécurisé devient une vraie passoire...
Les anti-spywares ne servent à rien et n'oublie pas que la meilleure manière de protéger ton ordinateur c'est toi !
================================================
Tu peux mettre ton problème en résolu !!https://www.commentcamarche.net/infos/25917-forum-ccm-mode-d-emploi-marquer-mon-sujet-comme-resolu/
Pour google chrome
adblock
http://www.clubic.com/telecharger-fiche316628-adblock.html
wot
http://www.libellules.ch/dotclear/index.php?post/2010/05/19/WOT-pour-Chrome
Antivirus gratuit.
télécharges et installes antivir gratuit .(Antivir est un bon antivirus et de plus trés performant)
http://www.commentcamarche.net/download/telecharger-55-antivir
Configure le impérativement comme ceci :
https://www.commentcamarche.net/faq/16831-tutoriel-configuration-optimale-d-antivir-personal
Nouveau lien pour le sp1
http://download.microsoft.com/download/0/A/F/0AFB5316-3062-494A-AB78-7FB0D4461357/windows6.1-KB976932-X64.exe
adblock
http://www.clubic.com/telecharger-fiche316628-adblock.html
wot
http://www.libellules.ch/dotclear/index.php?post/2010/05/19/WOT-pour-Chrome
Antivirus gratuit.
télécharges et installes antivir gratuit .(Antivir est un bon antivirus et de plus trés performant)
http://www.commentcamarche.net/download/telecharger-55-antivir
Configure le impérativement comme ceci :
https://www.commentcamarche.net/faq/16831-tutoriel-configuration-optimale-d-antivir-personal
Nouveau lien pour le sp1
http://download.microsoft.com/download/0/A/F/0AFB5316-3062-494A-AB78-7FB0D4461357/windows6.1-KB976932-X64.exe
voilà j'ai fait tout ce que vous m'avez dit cependant il me reste une petite question.
Pourquoi je n'arrive plus à vous poster le rapport de adwcleaner sur le forum? il marque que le titre n'est pas renseigné. ensuite, je n'arrive pas à supprimer Linkury smartbar qui s'est mis lorsque j'ai mis firefox... Comment dois-je faire? Merci
Pourquoi je n'arrive plus à vous poster le rapport de adwcleaner sur le forum? il marque que le titre n'est pas renseigné. ensuite, je n'arrive pas à supprimer Linkury smartbar qui s'est mis lorsque j'ai mis firefox... Comment dois-je faire? Merci
Pour Linkury smartbar tu le supprimme par le panneau de configuration.
Pour poster le rapport Adwcleaner tu dois t'inscrire sur le forum et tu pourras poster le rapport.
Pour poster le rapport Adwcleaner tu dois t'inscrire sur le forum et tu pourras poster le rapport.
merci beaucoup pour votre aide c'est vraiment gentil en tout cas de m'avoir aidée..
Mais je n'arrive pas à enlever linkury smartbar via le panneau de configuration puis supprimer progremme. il est mis que je dois fermer tous les navigateurs pour continuer la désinstallation je le fais mais linkury reste... comment dois-je procéder? MERCI
Mais je n'arrive pas à enlever linkury smartbar via le panneau de configuration puis supprimer progremme. il est mis que je dois fermer tous les navigateurs pour continuer la désinstallation je le fais mais linkury reste... comment dois-je procéder? MERCI
Bonjour
* Téléchargez SEAF puis lancez le.
* Coches la case "Chercher également dans le Registre".
* Copie/colle le mot ci-dessous en gras et place le dans le champs de recherche, cliquez sur "Lancer la recherche" puis patientez.
________________________________________________________________
Linkury smartbar
________________________________________________________________
*Héberge le rapport SEAF sur le site cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
* Téléchargez SEAF puis lancez le.
* Coches la case "Chercher également dans le Registre".
* Copie/colle le mot ci-dessous en gras et place le dans le champs de recherche, cliquez sur "Lancer la recherche" puis patientez.
________________________________________________________________
Linkury smartbar
________________________________________________________________
*Héberge le rapport SEAF sur le site cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
1. ========================= SEAF 1.0.0.7 - C_XX
2.
3. Commencé à: 21:42:40 le 30/09/2012
4.
5. Valeur(s) recherchée(s):
6.
7. Linkury smartbar
8.
9. (!) --- Recherche registre
10.
11. ====== Fichier(s) (TC: Date de création, TM: Date de modification, DA, Dernier accès) ======
12.
13. Aucun fichier trouvé
14.
15. ====== Dossier(s) (TC: Date de création, TM: Date de modification, DA, Dernier accès) ======
16.
17. Aucun dossier trouvé
18.
19.
20. ====== Entrée(s) du registre ======
21.
22.
23.
24. [HKEY_CURRENT_USER\Software\Microsoft\Installer\Products\533AC7F83AE6ADF4F9C91A2EB48B78C1]
25. "ProductName"="Linkury Smartbar"
26.
27. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{8F7CA335-6EA3-4FDA-9F9C-A1E24BB8871C}]
28. "DisplayName"="Linkury Smartbar"
29.
30. [HKEY_USERS\S-1-5-21-2720448041-3925673318-463755215-1000\Software\Microsoft\Installer\Products\533AC7F83AE6ADF4F9C91A2EB48B78C1]
31. "ProductName"="Linkury Smartbar"
32.
33. =========================
34.
35. Fin à: 21:51:02 le 30/09/2012 ( E.O.F )
2.
3. Commencé à: 21:42:40 le 30/09/2012
4.
5. Valeur(s) recherchée(s):
6.
7. Linkury smartbar
8.
9. (!) --- Recherche registre
10.
11. ====== Fichier(s) (TC: Date de création, TM: Date de modification, DA, Dernier accès) ======
12.
13. Aucun fichier trouvé
14.
15. ====== Dossier(s) (TC: Date de création, TM: Date de modification, DA, Dernier accès) ======
16.
17. Aucun dossier trouvé
18.
19.
20. ====== Entrée(s) du registre ======
21.
22.
23.
24. [HKEY_CURRENT_USER\Software\Microsoft\Installer\Products\533AC7F83AE6ADF4F9C91A2EB48B78C1]
25. "ProductName"="Linkury Smartbar"
26.
27. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{8F7CA335-6EA3-4FDA-9F9C-A1E24BB8871C}]
28. "DisplayName"="Linkury Smartbar"
29.
30. [HKEY_USERS\S-1-5-21-2720448041-3925673318-463755215-1000\Software\Microsoft\Installer\Products\533AC7F83AE6ADF4F9C91A2EB48B78C1]
31. "ProductName"="Linkury Smartbar"
32.
33. =========================
34.
35. Fin à: 21:51:02 le 30/09/2012 ( E.O.F )
bonsoir voici le rappport !
Je voulais aussi savoir j'ai téléchargé utorrent car je l'avais enlevé car j'ai eu des virus à cause de certaines torrent. mais pour pouvoir voir des films je l'ai remis. j'aimerais savoir s'il y avait un moyen de vérifier si les torrents contiennent des virus lorsque je le télécharge ou meme avant que je les prenne ... merci bcp
Je voulais aussi savoir j'ai téléchargé utorrent car je l'avais enlevé car j'ai eu des virus à cause de certaines torrent. mais pour pouvoir voir des films je l'ai remis. j'aimerais savoir s'il y avait un moyen de vérifier si les torrents contiennent des virus lorsque je le télécharge ou meme avant que je les prenne ... merci bcp
Bonjour
Utorrent est le meilleur moyen d'attraper les véroles.............
Supprime le avant que je me fâche. lol
* Télécharge OtmoveIT (de Old_Timer) sur ton Bureau
http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/ (de OldTimer) sur ton Bureau
* Double-clique sur OTMoveIt.exe pour le lancer.
* copie la liste en gras ci-dessous et colle la dans le cadre de gauche de OTMoveIt sous Paste List of Files/Folders to move.
------------------------------------------------------
:reg
[HKEY_CURRENT_USER\Software\Microsoft\Installer\Products\533AC7F83AE6ADF4F9C91A2EB48B78C1]
"ProductName"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{8F7CA335-6EA3-4FDA-9F9C-A1E24BB8871C}]
"DisplayName"=-
[HKEY_USERS\S-1-5-21-2720448041-3925673318-463755215-1000\Software\Microsoft\Installer\Products\533AC7F83AE6ADF4F9C91A2EB48B78C1]
"ProductName"=-
:commands
[emptytemp]
[start explorer]
[reboot]
-----------------------------
* clique sur MoveIt! pour lancer la suppression.
* Le résultat apparaitra dans le cadre "Results".
* Clique sur Exit pour fermer.
* Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
* Il te sera peut-être demandé de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.
Utorrent est le meilleur moyen d'attraper les véroles.............
Supprime le avant que je me fâche. lol
* Télécharge OtmoveIT (de Old_Timer) sur ton Bureau
http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/ (de OldTimer) sur ton Bureau
* Double-clique sur OTMoveIt.exe pour le lancer.
* copie la liste en gras ci-dessous et colle la dans le cadre de gauche de OTMoveIt sous Paste List of Files/Folders to move.
------------------------------------------------------
:reg
[HKEY_CURRENT_USER\Software\Microsoft\Installer\Products\533AC7F83AE6ADF4F9C91A2EB48B78C1]
"ProductName"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{8F7CA335-6EA3-4FDA-9F9C-A1E24BB8871C}]
"DisplayName"=-
[HKEY_USERS\S-1-5-21-2720448041-3925673318-463755215-1000\Software\Microsoft\Installer\Products\533AC7F83AE6ADF4F9C91A2EB48B78C1]
"ProductName"=-
:commands
[emptytemp]
[start explorer]
[reboot]
-----------------------------
* clique sur MoveIt! pour lancer la suppression.
* Le résultat apparaitra dans le cadre "Results".
* Clique sur Exit pour fermer.
* Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
* Il te sera peut-être demandé de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.
========== REGISTRY ==========
Registry value HKEY_CURRENT_USER\Software\Microsoft\Installer\Products\533AC7F83AE6ADF4F9C91A2EB48B78C1\\ProductName deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{8F7CA335-6EA3-4FDA-9F9C-A1E24BB8871C}\\DisplayName deleted successfully.
Registry value HKEY_USERS\S-1-5-21-2720448041-3925673318-463755215-1000\Software\Microsoft\Installer\Products\533AC7F83AE6ADF4F9C91A2EB48B78C1\\ProductName not found.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 56504 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
User: Manon
->Temp folder emptied: 84181657 bytes
->Temporary Internet Files folder emptied: 121791802 bytes
->Java cache emptied: 0 bytes
->Google Chrome cache emptied: 7958361 bytes
->Flash cache emptied: 56509 bytes
User: Public
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 30720 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 420021337 bytes
%systemroot%\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 1516571 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 81005004 bytes
RecycleBin emptied: 208890340 bytes
Total Files Cleaned = 883,00 mb
OTM by OldTimer - Version 3.1.21.0 log created on 10022012_200704
Files moved on Reboot...
C:\Users\Manon\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
File move failed. C:\Windows\temp\dsiwmis.log scheduled to be moved on reboot.
Registry entries deleted on Reboot...
Registry value HKEY_CURRENT_USER\Software\Microsoft\Installer\Products\533AC7F83AE6ADF4F9C91A2EB48B78C1\\ProductName deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{8F7CA335-6EA3-4FDA-9F9C-A1E24BB8871C}\\DisplayName deleted successfully.
Registry value HKEY_USERS\S-1-5-21-2720448041-3925673318-463755215-1000\Software\Microsoft\Installer\Products\533AC7F83AE6ADF4F9C91A2EB48B78C1\\ProductName not found.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 56504 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
User: Manon
->Temp folder emptied: 84181657 bytes
->Temporary Internet Files folder emptied: 121791802 bytes
->Java cache emptied: 0 bytes
->Google Chrome cache emptied: 7958361 bytes
->Flash cache emptied: 56509 bytes
User: Public
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 30720 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 420021337 bytes
%systemroot%\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 1516571 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 81005004 bytes
RecycleBin emptied: 208890340 bytes
Total Files Cleaned = 883,00 mb
OTM by OldTimer - Version 3.1.21.0 log created on 10022012_200704
Files moved on Reboot...
C:\Users\Manon\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
File move failed. C:\Windows\temp\dsiwmis.log scheduled to be moved on reboot.
Registry entries deleted on Reboot...
voilà ce que j'ai obtenu :) !! J'ai enlevé utorrent mais je voulais vous demander si vous connaissiez un autre programme (sans risque) pour télécharger des films??
Autre question; Malwarebytes n'est qu'une version d'essai et il me reste 4jours... est-il possible d'avoir la version entière gratuitement? ou un autre logiciel qui fonctionne aussi bien également gratuitement?
Encore merci pour votre aide c'est vraiment sympa ! :)
Autre question; Malwarebytes n'est qu'une version d'essai et il me reste 4jours... est-il possible d'avoir la version entière gratuitement? ou un autre logiciel qui fonctionne aussi bien également gratuitement?
Encore merci pour votre aide c'est vraiment sympa ! :)
Pour Malwarebyte lors de l'installation tu dois décocher l'option permettant d'activer la version d'évaluation premium.
De cette façon tu as Mbam en gratuit et illimité. (Désinstalles la version présente et réinstalles en une autre .)
J'ai enlevé utorrent mais je voulais vous demander si vous connaissiez un autre programme (sans risque) pour télécharger des films??
Je ne donne jamais d'info sur la facon de télécharger des films ou music ;)
De cette façon tu as Mbam en gratuit et illimité. (Désinstalles la version présente et réinstalles en une autre .)
J'ai enlevé utorrent mais je voulais vous demander si vous connaissiez un autre programme (sans risque) pour télécharger des films??
Je ne donne jamais d'info sur la facon de télécharger des films ou music ;)
