Virus gendarme
Fermé
buigny
Messages postés
16
Date d'inscription
mercredi 24 octobre 2012
Statut
Membre
Dernière intervention
16 novembre 2012
-
24 oct. 2012 à 19:00
Utilisateur anonyme - 16 nov. 2012 à 19:33
Utilisateur anonyme - 16 nov. 2012 à 19:33
A voir également:
- Virus gendarme
- Virus mcafee - Accueil - Piratage
- Youtu.be virus - Accueil - Guide virus
- Virus facebook demande d'amis - Accueil - Facebook
- Svchost.exe virus - Guide
- Faux message virus ordinateur - Accueil - Arnaque
27 réponses
Utilisateur anonyme
24 oct. 2012 à 20:11
24 oct. 2012 à 20:11
bonsoir,
relance Roguekiller en mode suppression, poste son rapport
relance Roguekiller en mode suppression, poste son rapport
Utilisateur anonyme
24 oct. 2012 à 20:45
24 oct. 2012 à 20:45
le rapport n'est pas complet, mais il a trouvé l'infection,
oui, tu peux lancer la suppression ;)
oui, tu peux lancer la suppression ;)
buigny
Messages postés
16
Date d'inscription
mercredi 24 octobre 2012
Statut
Membre
Dernière intervention
16 novembre 2012
24 oct. 2012 à 20:57
24 oct. 2012 à 20:57
voici
RogueKiller V8.2.0 [22/10/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Website: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode sans echec avec prise en charge reseau
Utilisateur : martine [Droits d'admin]
Mode : Suppression -- Date : 24/10/2012 20:53:15
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 3 ¤¤¤
[RUN][SUSP PATH] HKCU\[...]\Run : pjztkdkshxwxcjc (C:\ProgramData\pjztkdks.exe) -> SUPPRIMÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE] ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts
127.0.0.1 localhost
::1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: FUJITSU MHZ2250BH G2 +++++
--- User ---
[MBR] 6f347ac4579781ec828a0a0427dab1e6
[BSP] 31a14c094ab07529780afc7f6c5bcd81 : HP tatooed MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 226792 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 464471280 | Size: 11680 Mo
ogueKiller V8.2.0 [22/10/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Website: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode sans echec avec prise en charge reseau
Utilisateur : martine [Droits d'admin]
Mode : Suppression -- Date : 24/10/2012 20:53:25
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE] ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts
127.0.0.1 localhost
::1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: FUJITSU MHZ2250BH G2 +++++
--- User ---
[MBR] 6f347ac4579781ec828a0a0427dab1e6
[BSP] 31a14c094ab07529780afc7f6c5bcd81 : HP tatooed MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 226792 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 464471280 | Size: 11680 Mo
User = LL1 ... OK!
User = LL2 ... OK!
RogueKiller V8.2.0 [22/10/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Website: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode sans echec avec prise en charge reseau
Utilisateur : martine [Droits d'admin]
Mode : Suppression -- Date : 24/10/2012 20:53:15
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 3 ¤¤¤
[RUN][SUSP PATH] HKCU\[...]\Run : pjztkdkshxwxcjc (C:\ProgramData\pjztkdks.exe) -> SUPPRIMÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE] ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts
127.0.0.1 localhost
::1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: FUJITSU MHZ2250BH G2 +++++
--- User ---
[MBR] 6f347ac4579781ec828a0a0427dab1e6
[BSP] 31a14c094ab07529780afc7f6c5bcd81 : HP tatooed MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 226792 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 464471280 | Size: 11680 Mo
ogueKiller V8.2.0 [22/10/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Website: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode sans echec avec prise en charge reseau
Utilisateur : martine [Droits d'admin]
Mode : Suppression -- Date : 24/10/2012 20:53:25
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE] ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts
127.0.0.1 localhost
::1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: FUJITSU MHZ2250BH G2 +++++
--- User ---
[MBR] 6f347ac4579781ec828a0a0427dab1e6
[BSP] 31a14c094ab07529780afc7f6c5bcd81 : HP tatooed MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 226792 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 464471280 | Size: 11680 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Utilisateur anonyme
25 oct. 2012 à 06:57
25 oct. 2012 à 06:57
super,
la suite :
* télécharge ce programme Ransomfix (merci à Xplode)
* lance le sur ta machine
* Un rapport sera créé sous C:\RansomFix_XXXX.txt ( XXXX correspond à la date et l'heure de création du rapport )
* copie, colle le dans ta prochaine réponse.
puis :
? Télécharger et enregistre ADWcleaner sur ton bureau (Merci à Xplode) :
http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner
Lance le,
clique sur rechercher et poste son rapport.
la suite :
* télécharge ce programme Ransomfix (merci à Xplode)
* lance le sur ta machine
* Un rapport sera créé sous C:\RansomFix_XXXX.txt ( XXXX correspond à la date et l'heure de création du rapport )
* copie, colle le dans ta prochaine réponse.
puis :
? Télécharger et enregistre ADWcleaner sur ton bureau (Merci à Xplode) :
http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner
Lance le,
clique sur rechercher et poste son rapport.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
buigny
Messages postés
16
Date d'inscription
mercredi 24 octobre 2012
Statut
Membre
Dernière intervention
16 novembre 2012
25 oct. 2012 à 21:39
25 oct. 2012 à 21:39
Bonsoir,
# RansomFix v1.0 - Xplode
# OS : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Username : martine - PC-DE-MARTINE (Administrateur)
_____| Winlogon - Shell |_____
Value : explorer.exe [OK]
_____| HKCU\..\Run |_____
[MALWARE] orangeinside : C:\Users\martine\AppData\Roaming\Orange\OrangeInside\one\OrangeInside.exe
Attempting to delete value...
Value deleted successfully !
_____| Explorer.exe |_____
Checking explorer.exe...
Found : C:\Windows\explorer.exe [0xD07D4C3038F3578FFCE1C0237F2A1253]
[OK]
_____| EOF |_____
# RansomFix v1.0 - Xplode
# OS : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Username : martine - PC-DE-MARTINE (Administrateur)
_____| Winlogon - Shell |_____
Value : explorer.exe [OK]
_____| HKCU\..\Run |_____
No bad key found
_____| Explorer.exe |_____
Checking explorer.exe...
Found : C:\Windows\explorer.exe [0xD07D4C3038F3578FFCE1C0237F2A1253]
[OK]
_____| EOF |_____
# AdwCleaner v2.005 - Rapport créé le 25/10/2012 à 21:37:26
# Mis à jour le 14/10/2012 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : martine - PC-DE-MARTINE
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\martine\Downloads\adwcleaner.exe
# Option [Recherche]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Présent : C:\Program Files\DealPly
Dossier Présent : C:\Program Files\GamesBar
Dossier Présent : C:\Program Files\Viewpoint
Dossier Présent : C:\Program Files\vShare.tv plugin
Dossier Présent : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DealPly
Dossier Présent : C:\ProgramData\Viewpoint
Dossier Présent : C:\Users\martine\AppData\Local\lollipop
Dossier Présent : C:\Users\martine\AppData\Roaming\Mozilla\Firefox\Profiles\248amcq6.default\extensions\{EB9394A3-4AD6-4918-9537-31A1FD8E8EDF}
Fichier Présent : C:\Program Files\Mozilla Firefox\Plugins\npvsharetvplg.dll
Fichier Présent : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\eBay.lnk
Fichier Présent : C:\Users\Public\Desktop\eBay.lnk
***** [Registre] *****
Clé Présente : HKCU\Software\DealPly
Clé Présente : HKCU\Software\Google\Chrome\Extensions\gaiilaahiahdejapggenmdmafpmbipje
Clé Présente : HKCU\Software\lollipop
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{CD95D125-2992-4858-B3EF-5F6FB52FBAD6}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\DealPly
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\lollipop
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ViewpointMediaPlayer
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{8F97BFF8-488B-4107-BCEE-B161AB4E4183}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A6174F27-1FFF-E1D6-A93F-BA48AD5DD448}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A1B48071-416D-474E-A13B-BE5456E7FC31}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A6174F27-1FFF-E1D6-A93F-BA48AD5DD448}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\lollipop
Clé Présente : HKCU\Software\StartSearch
Clé Présente : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtl
Clé Présente : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtl.1
Clé Présente : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtlSecondary
Clé Présente : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtlSecondary.1
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{761F6A83-F007-49E4-8EAC-CDB6808EF06F}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{76C45B18-A29E-43EA-AAF8-AF55C2E1AE17}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{96EF404C-24C7-43D0-9096-4CCC8BB7CCAC}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{97720195-206A-42AE-8E65-260B9BA5589F}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{97D69524-BB57-4185-9C7F-5F05593B771A}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{986F7A5A-9676-47E1-8642-F41F8C3FCF82}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{A6174F27-1FFF-E1D6-A93F-BA48AD5DD448}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{B18788A4-92BD-440E-A4D1-380C36531119}
Clé Présente : HKLM\SOFTWARE\Classes\S
Clé Présente : HKLM\Software\DealPly
Clé Présente : HKLM\Software\GamesBarSetup
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\gaiilaahiahdejapggenmdmafpmbipje
Clé Présente : HKLM\Software\MetaStream
Clé Présente : HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Clé Présente : HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A6174F27-1FFF-E1D6-A93F-BA48AD5DD448}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{8F97BFF8-488B-4107-BCEE-B161AB4E4183}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{A1B48071-416D-474E-A13B-BE5456E7FC31}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DealPly
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer
Clé Présente : HKLM\SOFTWARE\MozillaPlugins\@viewpoint.com/VMP
Clé Présente : HKLM\Software\Viewpoint
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5}]
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.6001.19272
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v16.0.1 (fr)
Nom du profil : default
Fichier : C:\Users\martine\AppData\Roaming\Mozilla\Firefox\Profiles\248amcq6.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Google Chrome v22.0.1229.94
Fichier : C:\Users\martine\AppData\Local\Google\Chrome\User Data\Default\Preferences
Présente [l.40] : keyword = "startsear.ch",
Présente [l.43] : search_url = "hxxp://startsear.ch/?aff=1&src=sp&cf=6155bd28-12eb-11e1-ad87-001e68aac07b&q={searchTerms}",
*************************
AdwCleaner[R1].txt - [6295 octets] - [25/10/2012 21:37:26]
########## EOF - C:\AdwCleaner[R1].txt - [6355 octets] ##########
# RansomFix v1.0 - Xplode
# OS : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Username : martine - PC-DE-MARTINE (Administrateur)
_____| Winlogon - Shell |_____
Value : explorer.exe [OK]
_____| HKCU\..\Run |_____
[MALWARE] orangeinside : C:\Users\martine\AppData\Roaming\Orange\OrangeInside\one\OrangeInside.exe
Attempting to delete value...
Value deleted successfully !
_____| Explorer.exe |_____
Checking explorer.exe...
Found : C:\Windows\explorer.exe [0xD07D4C3038F3578FFCE1C0237F2A1253]
[OK]
_____| EOF |_____
# RansomFix v1.0 - Xplode
# OS : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Username : martine - PC-DE-MARTINE (Administrateur)
_____| Winlogon - Shell |_____
Value : explorer.exe [OK]
_____| HKCU\..\Run |_____
No bad key found
_____| Explorer.exe |_____
Checking explorer.exe...
Found : C:\Windows\explorer.exe [0xD07D4C3038F3578FFCE1C0237F2A1253]
[OK]
_____| EOF |_____
# AdwCleaner v2.005 - Rapport créé le 25/10/2012 à 21:37:26
# Mis à jour le 14/10/2012 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : martine - PC-DE-MARTINE
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\martine\Downloads\adwcleaner.exe
# Option [Recherche]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Présent : C:\Program Files\DealPly
Dossier Présent : C:\Program Files\GamesBar
Dossier Présent : C:\Program Files\Viewpoint
Dossier Présent : C:\Program Files\vShare.tv plugin
Dossier Présent : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DealPly
Dossier Présent : C:\ProgramData\Viewpoint
Dossier Présent : C:\Users\martine\AppData\Local\lollipop
Dossier Présent : C:\Users\martine\AppData\Roaming\Mozilla\Firefox\Profiles\248amcq6.default\extensions\{EB9394A3-4AD6-4918-9537-31A1FD8E8EDF}
Fichier Présent : C:\Program Files\Mozilla Firefox\Plugins\npvsharetvplg.dll
Fichier Présent : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\eBay.lnk
Fichier Présent : C:\Users\Public\Desktop\eBay.lnk
***** [Registre] *****
Clé Présente : HKCU\Software\DealPly
Clé Présente : HKCU\Software\Google\Chrome\Extensions\gaiilaahiahdejapggenmdmafpmbipje
Clé Présente : HKCU\Software\lollipop
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{CD95D125-2992-4858-B3EF-5F6FB52FBAD6}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\DealPly
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\lollipop
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ViewpointMediaPlayer
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{8F97BFF8-488B-4107-BCEE-B161AB4E4183}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A6174F27-1FFF-E1D6-A93F-BA48AD5DD448}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A1B48071-416D-474E-A13B-BE5456E7FC31}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A6174F27-1FFF-E1D6-A93F-BA48AD5DD448}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\lollipop
Clé Présente : HKCU\Software\StartSearch
Clé Présente : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtl
Clé Présente : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtl.1
Clé Présente : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtlSecondary
Clé Présente : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtlSecondary.1
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{761F6A83-F007-49E4-8EAC-CDB6808EF06F}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{76C45B18-A29E-43EA-AAF8-AF55C2E1AE17}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{96EF404C-24C7-43D0-9096-4CCC8BB7CCAC}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{97720195-206A-42AE-8E65-260B9BA5589F}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{97D69524-BB57-4185-9C7F-5F05593B771A}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{986F7A5A-9676-47E1-8642-F41F8C3FCF82}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{A6174F27-1FFF-E1D6-A93F-BA48AD5DD448}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{B18788A4-92BD-440E-A4D1-380C36531119}
Clé Présente : HKLM\SOFTWARE\Classes\S
Clé Présente : HKLM\Software\DealPly
Clé Présente : HKLM\Software\GamesBarSetup
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\gaiilaahiahdejapggenmdmafpmbipje
Clé Présente : HKLM\Software\MetaStream
Clé Présente : HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Clé Présente : HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A6174F27-1FFF-E1D6-A93F-BA48AD5DD448}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{8F97BFF8-488B-4107-BCEE-B161AB4E4183}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{A1B48071-416D-474E-A13B-BE5456E7FC31}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DealPly
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer
Clé Présente : HKLM\SOFTWARE\MozillaPlugins\@viewpoint.com/VMP
Clé Présente : HKLM\Software\Viewpoint
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5}]
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.6001.19272
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v16.0.1 (fr)
Nom du profil : default
Fichier : C:\Users\martine\AppData\Roaming\Mozilla\Firefox\Profiles\248amcq6.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Google Chrome v22.0.1229.94
Fichier : C:\Users\martine\AppData\Local\Google\Chrome\User Data\Default\Preferences
Présente [l.40] : keyword = "startsear.ch",
Présente [l.43] : search_url = "hxxp://startsear.ch/?aff=1&src=sp&cf=6155bd28-12eb-11e1-ad87-001e68aac07b&q={searchTerms}",
*************************
AdwCleaner[R1].txt - [6295 octets] - [25/10/2012 21:37:26]
########## EOF - C:\AdwCleaner[R1].txt - [6355 octets] ##########
Utilisateur anonyme
26 oct. 2012 à 07:07
26 oct. 2012 à 07:07
super,
relance ADWC, clique sur Supprimer,
poste son rapport après le redémarrage
relance ADWC, clique sur Supprimer,
poste son rapport après le redémarrage
buigny
Messages postés
16
Date d'inscription
mercredi 24 octobre 2012
Statut
Membre
Dernière intervention
16 novembre 2012
26 oct. 2012 à 22:05
26 oct. 2012 à 22:05
bonsoir,
voici le rapport
En clair cela donne quoi ?
La suite ?
AdwCleaner v2.005 - Rapport créé le 26/10/2012 à 21:56:03
# Mis à jour le 14/10/2012 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : martine - PC-DE-MARTINE
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\martine\Downloads\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Program Files\DealPly
Dossier Supprimé : C:\Program Files\GamesBar
Dossier Supprimé : C:\Program Files\Viewpoint
Dossier Supprimé : C:\Program Files\vShare.tv plugin
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DealPly
Dossier Supprimé : C:\ProgramData\Viewpoint
Dossier Supprimé : C:\Users\martine\AppData\Local\lollipop
Dossier Supprimé : C:\Users\martine\AppData\Roaming\Mozilla\Firefox\Profiles\248amcq6.default\extensions\{EB9394A3-4AD6-4918-9537-31A1FD8E8EDF}
Fichier Supprimé : C:\Program Files\Mozilla Firefox\Plugins\npvsharetvplg.dll
Fichier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\eBay.lnk
Fichier Supprimé : C:\Users\Public\Desktop\eBay.lnk
***** [Registre] *****
Clé Supprimée : HKCU\Software\DealPly
Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\gaiilaahiahdejapggenmdmafpmbipje
Clé Supprimée : HKCU\Software\lollipop
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{CD95D125-2992-4858-B3EF-5F6FB52FBAD6}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\DealPly
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\lollipop
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ViewpointMediaPlayer
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{8F97BFF8-488B-4107-BCEE-B161AB4E4183}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A6174F27-1FFF-E1D6-A93F-BA48AD5DD448}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A1B48071-416D-474E-A13B-BE5456E7FC31}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A6174F27-1FFF-E1D6-A93F-BA48AD5DD448}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\lollipop
Clé Supprimée : HKCU\Software\StartSearch
Clé Supprimée : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtl
Clé Supprimée : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtl.1
Clé Supprimée : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtlSecondary
Clé Supprimée : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtlSecondary.1
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{761F6A83-F007-49E4-8EAC-CDB6808EF06F}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{76C45B18-A29E-43EA-AAF8-AF55C2E1AE17}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{96EF404C-24C7-43D0-9096-4CCC8BB7CCAC}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{97720195-206A-42AE-8E65-260B9BA5589F}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{97D69524-BB57-4185-9C7F-5F05593B771A}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{986F7A5A-9676-47E1-8642-F41F8C3FCF82}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A6174F27-1FFF-E1D6-A93F-BA48AD5DD448}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B18788A4-92BD-440E-A4D1-380C36531119}
Clé Supprimée : HKLM\SOFTWARE\Classes\S
Clé Supprimée : HKLM\Software\DealPly
Clé Supprimée : HKLM\Software\GamesBarSetup
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\gaiilaahiahdejapggenmdmafpmbipje
Clé Supprimée : HKLM\Software\MetaStream
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A6174F27-1FFF-E1D6-A93F-BA48AD5DD448}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{8F97BFF8-488B-4107-BCEE-B161AB4E4183}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{A1B48071-416D-474E-A13B-BE5456E7FC31}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DealPly
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@viewpoint.com/VMP
Clé Supprimée : HKLM\Software\Viewpoint
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5}]
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.6001.19328
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v16.0.1 (fr)
Nom du profil : default
Fichier : C:\Users\martine\AppData\Roaming\Mozilla\Firefox\Profiles\248amcq6.default\prefs.js
C:\Users\martine\AppData\Roaming\Mozilla\Firefox\Profiles\248amcq6.default\user.js ... Supprimé !
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Google Chrome v22.0.1229.94
Fichier : C:\Users\martine\AppData\Local\Google\Chrome\User Data\Default\Preferences
Supprimée [l.40] : keyword = "startsear.ch",
Supprimée [l.43] : search_url = "hxxp://startsear.ch/?aff=1&src=sp&cf=6155bd28-12eb-11e1-ad87-001e68aac07b&q={searchTerms}",
*************************
AdwCleaner[R1].txt - [6424 octets] - [25/10/2012 21:37:26]
AdwCleaner[R2].txt - [6484 octets] - [26/10/2012 21:50:38]
AdwCleaner[R3].txt - [6544 octets] - [26/10/2012 21:55:28]
AdwCleaner[S2].txt - [6641 octets] - [26/10/2012 21:56:03]
########## EOF - C:\AdwCleaner[S2].txt - [6701 octets] ##########
voici le rapport
En clair cela donne quoi ?
La suite ?
AdwCleaner v2.005 - Rapport créé le 26/10/2012 à 21:56:03
# Mis à jour le 14/10/2012 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : martine - PC-DE-MARTINE
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\martine\Downloads\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Program Files\DealPly
Dossier Supprimé : C:\Program Files\GamesBar
Dossier Supprimé : C:\Program Files\Viewpoint
Dossier Supprimé : C:\Program Files\vShare.tv plugin
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DealPly
Dossier Supprimé : C:\ProgramData\Viewpoint
Dossier Supprimé : C:\Users\martine\AppData\Local\lollipop
Dossier Supprimé : C:\Users\martine\AppData\Roaming\Mozilla\Firefox\Profiles\248amcq6.default\extensions\{EB9394A3-4AD6-4918-9537-31A1FD8E8EDF}
Fichier Supprimé : C:\Program Files\Mozilla Firefox\Plugins\npvsharetvplg.dll
Fichier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\eBay.lnk
Fichier Supprimé : C:\Users\Public\Desktop\eBay.lnk
***** [Registre] *****
Clé Supprimée : HKCU\Software\DealPly
Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\gaiilaahiahdejapggenmdmafpmbipje
Clé Supprimée : HKCU\Software\lollipop
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{CD95D125-2992-4858-B3EF-5F6FB52FBAD6}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\DealPly
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\lollipop
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ViewpointMediaPlayer
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{8F97BFF8-488B-4107-BCEE-B161AB4E4183}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A6174F27-1FFF-E1D6-A93F-BA48AD5DD448}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A1B48071-416D-474E-A13B-BE5456E7FC31}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A6174F27-1FFF-E1D6-A93F-BA48AD5DD448}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\lollipop
Clé Supprimée : HKCU\Software\StartSearch
Clé Supprimée : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtl
Clé Supprimée : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtl.1
Clé Supprimée : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtlSecondary
Clé Supprimée : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtlSecondary.1
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{761F6A83-F007-49E4-8EAC-CDB6808EF06F}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{76C45B18-A29E-43EA-AAF8-AF55C2E1AE17}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{96EF404C-24C7-43D0-9096-4CCC8BB7CCAC}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{97720195-206A-42AE-8E65-260B9BA5589F}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{97D69524-BB57-4185-9C7F-5F05593B771A}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{986F7A5A-9676-47E1-8642-F41F8C3FCF82}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A6174F27-1FFF-E1D6-A93F-BA48AD5DD448}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B18788A4-92BD-440E-A4D1-380C36531119}
Clé Supprimée : HKLM\SOFTWARE\Classes\S
Clé Supprimée : HKLM\Software\DealPly
Clé Supprimée : HKLM\Software\GamesBarSetup
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\gaiilaahiahdejapggenmdmafpmbipje
Clé Supprimée : HKLM\Software\MetaStream
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A6174F27-1FFF-E1D6-A93F-BA48AD5DD448}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{8F97BFF8-488B-4107-BCEE-B161AB4E4183}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{A1B48071-416D-474E-A13B-BE5456E7FC31}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DealPly
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@viewpoint.com/VMP
Clé Supprimée : HKLM\Software\Viewpoint
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5}]
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.6001.19328
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v16.0.1 (fr)
Nom du profil : default
Fichier : C:\Users\martine\AppData\Roaming\Mozilla\Firefox\Profiles\248amcq6.default\prefs.js
C:\Users\martine\AppData\Roaming\Mozilla\Firefox\Profiles\248amcq6.default\user.js ... Supprimé !
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Google Chrome v22.0.1229.94
Fichier : C:\Users\martine\AppData\Local\Google\Chrome\User Data\Default\Preferences
Supprimée [l.40] : keyword = "startsear.ch",
Supprimée [l.43] : search_url = "hxxp://startsear.ch/?aff=1&src=sp&cf=6155bd28-12eb-11e1-ad87-001e68aac07b&q={searchTerms}",
*************************
AdwCleaner[R1].txt - [6424 octets] - [25/10/2012 21:37:26]
AdwCleaner[R2].txt - [6484 octets] - [26/10/2012 21:50:38]
AdwCleaner[R3].txt - [6544 octets] - [26/10/2012 21:55:28]
AdwCleaner[S2].txt - [6641 octets] - [26/10/2012 21:56:03]
########## EOF - C:\AdwCleaner[S2].txt - [6701 octets] ##########
Utilisateur anonyme
26 oct. 2012 à 22:12
26 oct. 2012 à 22:12
en claire, ADWC a viré tes adwares et pop !
relance ADWC, clique sur désinstaller,
* Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
/!\Utilisateur de Vista et Seven :
* Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
* Clique sur le tourne vis, selectionne tous les modules.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
https://www.cjoint.com/ => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
relance ADWC, clique sur désinstaller,
* Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
/!\Utilisateur de Vista et Seven :
* Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
* Clique sur le tourne vis, selectionne tous les modules.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
https://www.cjoint.com/ => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
buigny
Messages postés
16
Date d'inscription
mercredi 24 octobre 2012
Statut
Membre
Dernière intervention
16 novembre 2012
26 oct. 2012 à 23:02
26 oct. 2012 à 23:02
bonsoir,
pour l'instant en suivant ton lien il s'est installé WiseConvert dans ma barre d'outil firefox, je fais comment pour m'en débarrasser
pour l'instant en suivant ton lien il s'est installé WiseConvert dans ma barre d'outil firefox, je fais comment pour m'en débarrasser
Utilisateur anonyme
27 oct. 2012 à 09:49
27 oct. 2012 à 09:49
sur quel lien as tu cliqué ?
est ce que tu peux me faire une impression d'ecran du site ?
est ce que tu peux me faire une impression d'ecran du site ?
buigny
Messages postés
16
Date d'inscription
mercredi 24 octobre 2012
Statut
Membre
Dernière intervention
16 novembre 2012
27 oct. 2012 à 20:02
27 oct. 2012 à 20:02
sur https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
la fenetre convertisseur pdf arrive et c'est Wiseconvert
et je voies pas ou telecharger HZPDIAG
et sur http://www.premiumorange.com/zeb-help-process/zhpdiag.html apparemment en bas de la page 2 possibilité de telechargement lequel prendre
le premier ou descriptif technique
la fenetre convertisseur pdf arrive et c'est Wiseconvert
et je voies pas ou telecharger HZPDIAG
et sur http://www.premiumorange.com/zeb-help-process/zhpdiag.html apparemment en bas de la page 2 possibilité de telechargement lequel prendre
le premier ou descriptif technique
Utilisateur anonyme
27 oct. 2012 à 20:06
27 oct. 2012 à 20:06
prends le ici directement,
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
buigny
Messages postés
16
Date d'inscription
mercredi 24 octobre 2012
Statut
Membre
Dernière intervention
16 novembre 2012
27 oct. 2012 à 22:55
27 oct. 2012 à 22:55
Je le colle ici car pas grand chose
mais j'ai pas touvé
Clique sur le tourne vis, selectionne tous les modules.
Rapport de ZHPFix 1.3.05 par Nicolas Coolman, Update du 09/10/2012
Fichier d'export Registre :
Run by martine at 27/10/2012 22:50:37
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://nicolascoolman.skyrock.com/
========== Fichier(s) ==========
ABSENT Folder/File: c:\zhp\zhpfix [495]
========== Autre ==========
NON TRAITE Rapport de ZHPFix 1.3.05 par Nicolas Coolman, Update du 09/10/2012
NON TRAITE Fichier d'export Registre :
NON TRAITE Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
NON TRAITE ========== Autre
NON TRAITE NON TRAITE http://www.premiumorange.com/zeb-help-process/zhpdiag.html
NON TRAITE ========== Récapitulatif
NON TRAITE 1 : Autre
NON TRAITE End of clean in 00mn 03s
NON TRAITE ========== Chemin de fichier rapport
========== Récapitulatif ==========
1 : Fichier(s)
9 : Autre
End of clean in 00mn 00s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 27/10/2012 21:34:05 [546]
C:\ZHP\ZHPFix[R2].txt - 27/10/2012 21:50:29 [1078]
C:\ZHP\ZHPFix[R3].txt - 27/10/2012 22:50:37 [1078]
mais j'ai pas touvé
Clique sur le tourne vis, selectionne tous les modules.
Rapport de ZHPFix 1.3.05 par Nicolas Coolman, Update du 09/10/2012
Fichier d'export Registre :
Run by martine at 27/10/2012 22:50:37
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://nicolascoolman.skyrock.com/
========== Fichier(s) ==========
ABSENT Folder/File: c:\zhp\zhpfix [495]
========== Autre ==========
NON TRAITE Rapport de ZHPFix 1.3.05 par Nicolas Coolman, Update du 09/10/2012
NON TRAITE Fichier d'export Registre :
NON TRAITE Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
NON TRAITE ========== Autre
NON TRAITE NON TRAITE http://www.premiumorange.com/zeb-help-process/zhpdiag.html
NON TRAITE ========== Récapitulatif
NON TRAITE 1 : Autre
NON TRAITE End of clean in 00mn 03s
NON TRAITE ========== Chemin de fichier rapport
========== Récapitulatif ==========
1 : Fichier(s)
9 : Autre
End of clean in 00mn 00s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 27/10/2012 21:34:05 [546]
C:\ZHP\ZHPFix[R2].txt - 27/10/2012 21:50:29 [1078]
C:\ZHP\ZHPFix[R3].txt - 27/10/2012 22:50:37 [1078]
Utilisateur anonyme
28 oct. 2012 à 08:18
28 oct. 2012 à 08:18
bonjour,
là, c'est un rapport de zhpfix qui a tourné à vide !!
le logo de zhpdiag est sous forme de parchemin, il se trrouve sur ton bureau !
là, c'est un rapport de zhpfix qui a tourné à vide !!
le logo de zhpdiag est sous forme de parchemin, il se trrouve sur ton bureau !
buigny
Messages postés
16
Date d'inscription
mercredi 24 octobre 2012
Statut
Membre
Dernière intervention
16 novembre 2012
28 oct. 2012 à 19:29
28 oct. 2012 à 19:29
voici et après quelle est la suite ?
dans tous les cas je te remercie pour tes conseils
https://www.cjoint.com/?BJCtytaYrex
dans tous les cas je te remercie pour tes conseils
https://www.cjoint.com/?BJCtytaYrex
Utilisateur anonyme
28 oct. 2012 à 20:19
28 oct. 2012 à 20:19
* Lance ZHPFix via le raccourci sur ton Bureau
* * Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans Zhpfix :
---------------------------------------------------------
[MD5.00000000000000000000000000000000] [APT] [DealPlyUpdate] (...) -- C:\Program Files\DealPly\DealPlyUpdate.exe (.not file.)
[HKCU\Software\vShare.tv]
O61 - LFC:Last File Created 25/10/2012 - 14:32:42 ---A- C:\Users\martine\AppData\Local\Temp\instloffer.exe [66096]
O69 - SBI: SearchScopes [HKCU] {814C76CB-2623-43F4-AAD0-58A0E5190A20} [DefaultScope] - (Web Search) - http://startsear.ch
[MD5.37C5C2CDF0080E610BF452F8DDEB6144] [SPRF][25/10/2012] (...) -- C:\Users\martine\AppData\Local\Temp\instloffer.exe [66096]
[HKCU\Software\vShare.tv]
M0 - MFSP: prefs.js [martine - 248amcq6.default] http://search.conduit.com
[HKCU\Software\AppDataLow\Software\SmartBar]
O69 - SBI: prefs.js [martine - 248amcq6.default] user_pref("CT3242339.SearchFromAddressBarUrl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT3242339&SearchSource=2&q=");
O69 - SBI: prefs.js [martine - 248amcq6.default] user_pref("Smartbar.ConduitHomepagesList", "http://search.conduit.com/?ctid=CT3242339&SearchSource=13");
O69 - SBI: prefs.js [martine - 248amcq6.default] user_pref("Smartbar.ConduitSearchUrlList", "http://search.conduit.com/ResultsExt.aspx?ctid=CT3242339&SearchSource=2&q=");
O69 - SBI: prefs.js [martine - 248amcq6.default] user_pref("browser.startup.homepage", "http://search.conduit.com/?ctid=CT3242339&SearchSource=13");
O69 - SBI: prefs.js [martine - 248amcq6.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT3242339&SearchSource=2&q=");
[MD5.00000000000000000000000000000000] [APT] [{2F4747F4-6F8D-41B7-B594-A90979645D77}] (...) -- c:\program files\mozilla firefox\firefox.exeered;userlevelpresent (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{9F7B4F45-07DC-4B95-80E7-3A679E9D698F}] (...) -- c:\program files\mozilla firefox\firefox.exe2égoogle-chrome:notoffered;userlevelpresent (.not file.)
O69 - SBI: prefs.js [martine - 248amcq6.default] user_pref("CT3242339.http___pricegong_conduitapps_com_v4.APP_WIN_FEATURES", "cmVzaXphYmxlPTAsc2F2ZWxvY2F0aW9uPTAsb3BlbnBvc2l0aW9uP[...]
O69 - SBI: prefs.js [martine - 248amcq6.default] user_pref("Smartbar.ConduitSearchEngineList", "WiseConvert 1.5 Customized Web Search");
O51 - MPSK:{b7491bef-c8ce-11df-aa27-001e68aac07b}\AutoRun\command. (...) -- C:\Windows\system32\YIeaBE.exe (.not file.)
[MD5.0808E58E92A3DFA9ED2F5F32261EC3BC] [SPRF][25/10/2012] (.-L-o-l-l-i-p-o-p---N-e-t-w-o-r-k- - -L-o-l-l-i-p-o-p-I-n-s-t-a-l-l-e-r-.) -- C:\Users\martine\AppData\Local\Temp\LollipopInstaller.exe [288256]
Emptytemp
EmptyClsid
----------------------------------------------------------
* Clique sur l'icone représentant le presse-papier (L'icone entre l'appareil photo et le parchemin, en haut à droite de la page d'outil)
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
Tuto :
http://www.premiumorange.com/zeb-help-process/zhpfix.html
* * Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans Zhpfix :
---------------------------------------------------------
[MD5.00000000000000000000000000000000] [APT] [DealPlyUpdate] (...) -- C:\Program Files\DealPly\DealPlyUpdate.exe (.not file.)
[HKCU\Software\vShare.tv]
O61 - LFC:Last File Created 25/10/2012 - 14:32:42 ---A- C:\Users\martine\AppData\Local\Temp\instloffer.exe [66096]
O69 - SBI: SearchScopes [HKCU] {814C76CB-2623-43F4-AAD0-58A0E5190A20} [DefaultScope] - (Web Search) - http://startsear.ch
[MD5.37C5C2CDF0080E610BF452F8DDEB6144] [SPRF][25/10/2012] (...) -- C:\Users\martine\AppData\Local\Temp\instloffer.exe [66096]
[HKCU\Software\vShare.tv]
M0 - MFSP: prefs.js [martine - 248amcq6.default] http://search.conduit.com
[HKCU\Software\AppDataLow\Software\SmartBar]
O69 - SBI: prefs.js [martine - 248amcq6.default] user_pref("CT3242339.SearchFromAddressBarUrl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT3242339&SearchSource=2&q=");
O69 - SBI: prefs.js [martine - 248amcq6.default] user_pref("Smartbar.ConduitHomepagesList", "http://search.conduit.com/?ctid=CT3242339&SearchSource=13");
O69 - SBI: prefs.js [martine - 248amcq6.default] user_pref("Smartbar.ConduitSearchUrlList", "http://search.conduit.com/ResultsExt.aspx?ctid=CT3242339&SearchSource=2&q=");
O69 - SBI: prefs.js [martine - 248amcq6.default] user_pref("browser.startup.homepage", "http://search.conduit.com/?ctid=CT3242339&SearchSource=13");
O69 - SBI: prefs.js [martine - 248amcq6.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT3242339&SearchSource=2&q=");
[MD5.00000000000000000000000000000000] [APT] [{2F4747F4-6F8D-41B7-B594-A90979645D77}] (...) -- c:\program files\mozilla firefox\firefox.exeered;userlevelpresent (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{9F7B4F45-07DC-4B95-80E7-3A679E9D698F}] (...) -- c:\program files\mozilla firefox\firefox.exe2égoogle-chrome:notoffered;userlevelpresent (.not file.)
O69 - SBI: prefs.js [martine - 248amcq6.default] user_pref("CT3242339.http___pricegong_conduitapps_com_v4.APP_WIN_FEATURES", "cmVzaXphYmxlPTAsc2F2ZWxvY2F0aW9uPTAsb3BlbnBvc2l0aW9uP[...]
O69 - SBI: prefs.js [martine - 248amcq6.default] user_pref("Smartbar.ConduitSearchEngineList", "WiseConvert 1.5 Customized Web Search");
O51 - MPSK:{b7491bef-c8ce-11df-aa27-001e68aac07b}\AutoRun\command. (...) -- C:\Windows\system32\YIeaBE.exe (.not file.)
[MD5.0808E58E92A3DFA9ED2F5F32261EC3BC] [SPRF][25/10/2012] (.-L-o-l-l-i-p-o-p---N-e-t-w-o-r-k- - -L-o-l-l-i-p-o-p-I-n-s-t-a-l-l-e-r-.) -- C:\Users\martine\AppData\Local\Temp\LollipopInstaller.exe [288256]
Emptytemp
EmptyClsid
----------------------------------------------------------
* Clique sur l'icone représentant le presse-papier (L'icone entre l'appareil photo et le parchemin, en haut à droite de la page d'outil)
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
Tuto :
http://www.premiumorange.com/zeb-help-process/zhpfix.html
buigny
Messages postés
16
Date d'inscription
mercredi 24 octobre 2012
Statut
Membre
Dernière intervention
16 novembre 2012
28 oct. 2012 à 22:32
28 oct. 2012 à 22:32
voila
Rapport de ZHPFix 1.3.05 par Nicolas Coolman, Update du 09/10/2012
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-28-10-2012-22-29-12.txt
Run by martine at 28/10/2012 22:29:11
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://nicolascoolman.skyrock.com/
========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Users\martine\AppData\Local\Temp\LollipopInstaller.exe
========== Clé(s) du Registre ==========
SUPPRIME Key: HKCU\Software\vShare.tv
SUPPRIME Key: SearchScopes :{814C76CB-2623-43F4-AAD0-58A0E5190A20}
SUPPRIME Key: HKCU\Software\AppDataLow\Software\SmartBar
SUPPRIME CLSID MPSK: {b7491bef-c8ce-11df-aa27-001e68aac07b}
========== Préférences navigateur ==========
SUPPRIME Mozilla Pref: http://search.conduit.com
SUPPRIME Mozilla Pref: http://search.conduit.com
SUPPRIME Mozilla Pref: http://search.conduit.com
SUPPRIME Mozilla Pref: http://search.conduit.com
SUPPRIME Mozilla Pref: http://search.conduit.com
SUPPRIME Mozilla Pref: user_pref("CT3242339.SearchFromAddressBarUrl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT3242339&SearchSource=2&q=");
SUPPRIME Mozilla Pref: user_pref("Smartbar.ConduitHomepagesList", "http://search.conduit.com/?ctid=CT3242339&SearchSource=13");
SUPPRIME Mozilla Pref: user_pref("Smartbar.ConduitSearchUrlList", "http://search.conduit.com/ResultsExt.aspx?ctid=CT3242339&SearchSource=2&q=");
SUPPRIME Mozilla Pref: user_pref("browser.startup.homepage", "http://search.conduit.com/?ctid=CT3242339&SearchSource=13");
SUPPRIME Mozilla Pref: user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT3242339&SearchSource=2&q=");
ABSENT Mozilla Pref: user_pref("CT3242339.http___pricegong_conduitapps_com_v4.APP_WIN_FEATURES", "cmVzaXphYmxlPTAsc2F2ZWxvY2F0aW9uPTAsb3BlbnBvc2l0aW9uP[...]
SUPPRIME Mozilla Pref: user_pref("Smartbar.ConduitSearchEngineList", "WiseConvert 1.5 Customized Web Search");
========== Dossier(s) ==========
========== Fichier(s) ==========
SUPPRIME File: c:\users\martine\appdata\local\temp\instloffer.exe
ABSENT Folder/File: c:\users\martine\appdata\local\temp\instloffer.exe
SUPPRIME File: c:\users\martine\appdata\local\temp\lollipopinstaller.exe
SUPPRIME Temporaires Windows:
========== Tache planifiée ==========
SUPPRIME Task: DealPlyUpdate
SUPPRIME Task: {2F4747F4-6F8D-41B7-B594-A90979645D77}
SUPPRIME Task: {9F7B4F45-07DC-4B95-80E7-3A679E9D698F}
========== Récapitulatif ==========
1 : Processus mémoire
4 : Clé(s) du Registre
4 : Fichier(s)
12 : Préférences navigateur
3 : Tache planifiée
End of clean in 00mn 29s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 27/10/2012 21:34:05 [546]
C:\ZHP\ZHPFix[R2].txt - 27/10/2012 21:50:29 [1078]
C:\ZHP\ZHPFix[R3].txt - 27/10/2012 21:50:37 [1130]
C:\ZHP\ZHPFix[R4].txt - 28/10/2012 22:29:12 [2789]
Rapport de ZHPFix 1.3.05 par Nicolas Coolman, Update du 09/10/2012
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-28-10-2012-22-29-12.txt
Run by martine at 28/10/2012 22:29:11
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://nicolascoolman.skyrock.com/
========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Users\martine\AppData\Local\Temp\LollipopInstaller.exe
========== Clé(s) du Registre ==========
SUPPRIME Key: HKCU\Software\vShare.tv
SUPPRIME Key: SearchScopes :{814C76CB-2623-43F4-AAD0-58A0E5190A20}
SUPPRIME Key: HKCU\Software\AppDataLow\Software\SmartBar
SUPPRIME CLSID MPSK: {b7491bef-c8ce-11df-aa27-001e68aac07b}
========== Préférences navigateur ==========
SUPPRIME Mozilla Pref: http://search.conduit.com
SUPPRIME Mozilla Pref: http://search.conduit.com
SUPPRIME Mozilla Pref: http://search.conduit.com
SUPPRIME Mozilla Pref: http://search.conduit.com
SUPPRIME Mozilla Pref: http://search.conduit.com
SUPPRIME Mozilla Pref: user_pref("CT3242339.SearchFromAddressBarUrl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT3242339&SearchSource=2&q=");
SUPPRIME Mozilla Pref: user_pref("Smartbar.ConduitHomepagesList", "http://search.conduit.com/?ctid=CT3242339&SearchSource=13");
SUPPRIME Mozilla Pref: user_pref("Smartbar.ConduitSearchUrlList", "http://search.conduit.com/ResultsExt.aspx?ctid=CT3242339&SearchSource=2&q=");
SUPPRIME Mozilla Pref: user_pref("browser.startup.homepage", "http://search.conduit.com/?ctid=CT3242339&SearchSource=13");
SUPPRIME Mozilla Pref: user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT3242339&SearchSource=2&q=");
ABSENT Mozilla Pref: user_pref("CT3242339.http___pricegong_conduitapps_com_v4.APP_WIN_FEATURES", "cmVzaXphYmxlPTAsc2F2ZWxvY2F0aW9uPTAsb3BlbnBvc2l0aW9uP[...]
SUPPRIME Mozilla Pref: user_pref("Smartbar.ConduitSearchEngineList", "WiseConvert 1.5 Customized Web Search");
========== Dossier(s) ==========
========== Fichier(s) ==========
SUPPRIME File: c:\users\martine\appdata\local\temp\instloffer.exe
ABSENT Folder/File: c:\users\martine\appdata\local\temp\instloffer.exe
SUPPRIME File: c:\users\martine\appdata\local\temp\lollipopinstaller.exe
SUPPRIME Temporaires Windows:
========== Tache planifiée ==========
SUPPRIME Task: DealPlyUpdate
SUPPRIME Task: {2F4747F4-6F8D-41B7-B594-A90979645D77}
SUPPRIME Task: {9F7B4F45-07DC-4B95-80E7-3A679E9D698F}
========== Récapitulatif ==========
1 : Processus mémoire
4 : Clé(s) du Registre
4 : Fichier(s)
12 : Préférences navigateur
3 : Tache planifiée
End of clean in 00mn 29s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 27/10/2012 21:34:05 [546]
C:\ZHP\ZHPFix[R2].txt - 27/10/2012 21:50:29 [1078]
C:\ZHP\ZHPFix[R3].txt - 27/10/2012 21:50:37 [1130]
C:\ZHP\ZHPFix[R4].txt - 28/10/2012 22:29:12 [2789]
buigny
Messages postés
16
Date d'inscription
mercredi 24 octobre 2012
Statut
Membre
Dernière intervention
16 novembre 2012
28 oct. 2012 à 22:41
28 oct. 2012 à 22:41
plus tot ce la
Rapport de ZHPFix 1.3.05 par Nicolas Coolman, Update du 09/10/2012
Fichier d'export Registre :
Run by martine at 28/10/2012 22:29:11
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://nicolascoolman.skyrock.com/
========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Users\martine\AppData\Local\Temp\LollipopInstaller.exe
========== Clé(s) du Registre ==========
SUPPRIME Key: HKCU\Software\vShare.tv
SUPPRIME Key: SearchScopes :{814C76CB-2623-43F4-AAD0-58A0E5190A20}
SUPPRIME Key: HKCU\Software\AppDataLow\Software\SmartBar
SUPPRIME CLSID MPSK: {b7491bef-c8ce-11df-aa27-001e68aac07b}
========== Préférences navigateur ==========
SUPPRIME Mozilla Pref: http://search.conduit.com
SUPPRIME Mozilla Pref: http://search.conduit.com
SUPPRIME Mozilla Pref: http://search.conduit.com
SUPPRIME Mozilla Pref: http://search.conduit.com
SUPPRIME Mozilla Pref: http://search.conduit.com
SUPPRIME Mozilla Pref: user_pref("CT3242339.SearchFromAddressBarUrl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT3242339&SearchSource=2&q=");
SUPPRIME Mozilla Pref: user_pref("Smartbar.ConduitHomepagesList", "http://search.conduit.com/?ctid=CT3242339&SearchSource=13");
SUPPRIME Mozilla Pref: user_pref("Smartbar.ConduitSearchUrlList", "http://search.conduit.com/ResultsExt.aspx?ctid=CT3242339&SearchSource=2&q=");
SUPPRIME Mozilla Pref: user_pref("browser.startup.homepage", "http://search.conduit.com/?ctid=CT3242339&SearchSource=13");
SUPPRIME Mozilla Pref: user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT3242339&SearchSource=2&q=");
ABSENT Mozilla Pref: user_pref("CT3242339.http___pricegong_conduitapps_com_v4.APP_WIN_FEATURES", "cmVzaXphYmxlPTAsc2F2ZWxvY2F0aW9uPTAsb3BlbnBvc2l0aW9uP[...]
SUPPRIME Mozilla Pref: user_pref("Smartbar.ConduitSearchEngineList", "WiseConvert 1.5 Customized Web Search");
========== Dossier(s) ==========
========== Fichier(s) ==========
SUPPRIME File: c:\users\martine\appdata\local\temp\instloffer.exe
ABSENT Folder/File: c:\users\martine\appdata\local\temp\instloffer.exe
SUPPRIME File: c:\users\martine\appdata\local\temp\lollipopinstaller.exe
SUPPRIME Temporaires Windows:
========== Tache planifiée ==========
SUPPRIME Task: DealPlyUpdate
SUPPRIME Task: {2F4747F4-6F8D-41B7-B594-A90979645D77}
SUPPRIME Task: {9F7B4F45-07DC-4B95-80E7-3A679E9D698F}
========== Récapitulatif ==========
1 : Processus mémoire
4 : Clé(s) du Registre
4 : Fichier(s)
12 : Préférences navigateur
3 : Tache planifiée
End of clean in 00mn 29s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 27/10/2012 21:34:05 [546]
C:\ZHP\ZHPFix[R2].txt - 27/10/2012 21:50:29 [1078]
C:\ZHP\ZHPFix[R3].txt - 27/10/2012 21:50:37 [1130]
C:\ZHP\ZHPFix[R4].txt - 28/10/2012 22:29:12 [2789]
Rapport de ZHPFix 1.3.05 par Nicolas Coolman, Update du 09/10/2012
Fichier d'export Registre :
Run by martine at 28/10/2012 22:29:11
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://nicolascoolman.skyrock.com/
========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Users\martine\AppData\Local\Temp\LollipopInstaller.exe
========== Clé(s) du Registre ==========
SUPPRIME Key: HKCU\Software\vShare.tv
SUPPRIME Key: SearchScopes :{814C76CB-2623-43F4-AAD0-58A0E5190A20}
SUPPRIME Key: HKCU\Software\AppDataLow\Software\SmartBar
SUPPRIME CLSID MPSK: {b7491bef-c8ce-11df-aa27-001e68aac07b}
========== Préférences navigateur ==========
SUPPRIME Mozilla Pref: http://search.conduit.com
SUPPRIME Mozilla Pref: http://search.conduit.com
SUPPRIME Mozilla Pref: http://search.conduit.com
SUPPRIME Mozilla Pref: http://search.conduit.com
SUPPRIME Mozilla Pref: http://search.conduit.com
SUPPRIME Mozilla Pref: user_pref("CT3242339.SearchFromAddressBarUrl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT3242339&SearchSource=2&q=");
SUPPRIME Mozilla Pref: user_pref("Smartbar.ConduitHomepagesList", "http://search.conduit.com/?ctid=CT3242339&SearchSource=13");
SUPPRIME Mozilla Pref: user_pref("Smartbar.ConduitSearchUrlList", "http://search.conduit.com/ResultsExt.aspx?ctid=CT3242339&SearchSource=2&q=");
SUPPRIME Mozilla Pref: user_pref("browser.startup.homepage", "http://search.conduit.com/?ctid=CT3242339&SearchSource=13");
SUPPRIME Mozilla Pref: user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT3242339&SearchSource=2&q=");
ABSENT Mozilla Pref: user_pref("CT3242339.http___pricegong_conduitapps_com_v4.APP_WIN_FEATURES", "cmVzaXphYmxlPTAsc2F2ZWxvY2F0aW9uPTAsb3BlbnBvc2l0aW9uP[...]
SUPPRIME Mozilla Pref: user_pref("Smartbar.ConduitSearchEngineList", "WiseConvert 1.5 Customized Web Search");
========== Dossier(s) ==========
========== Fichier(s) ==========
SUPPRIME File: c:\users\martine\appdata\local\temp\instloffer.exe
ABSENT Folder/File: c:\users\martine\appdata\local\temp\instloffer.exe
SUPPRIME File: c:\users\martine\appdata\local\temp\lollipopinstaller.exe
SUPPRIME Temporaires Windows:
========== Tache planifiée ==========
SUPPRIME Task: DealPlyUpdate
SUPPRIME Task: {2F4747F4-6F8D-41B7-B594-A90979645D77}
SUPPRIME Task: {9F7B4F45-07DC-4B95-80E7-3A679E9D698F}
========== Récapitulatif ==========
1 : Processus mémoire
4 : Clé(s) du Registre
4 : Fichier(s)
12 : Préférences navigateur
3 : Tache planifiée
End of clean in 00mn 29s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 27/10/2012 21:34:05 [546]
C:\ZHP\ZHPFix[R2].txt - 27/10/2012 21:50:29 [1078]
C:\ZHP\ZHPFix[R3].txt - 27/10/2012 21:50:37 [1130]
C:\ZHP\ZHPFix[R4].txt - 28/10/2012 22:29:12 [2789]
Utilisateur anonyme
29 oct. 2012 à 06:59
29 oct. 2012 à 06:59
* /!\ Utilisateur de Vista : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:
https://fr.malwarebytes.com/mwb-download/
ou :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
/!\Utilisateur de Vista et Windows 7 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. Tu cliques droit dans le cadre de la réponse et coller
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!
Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:
https://fr.malwarebytes.com/mwb-download/
ou :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
/!\Utilisateur de Vista et Windows 7 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. Tu cliques droit dans le cadre de la réponse et coller
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!
Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
buigny
Messages postés
16
Date d'inscription
mercredi 24 octobre 2012
Statut
Membre
Dernière intervention
16 novembre 2012
29 oct. 2012 à 21:18
29 oct. 2012 à 21:18
Bonsoir voici le résultat
Malwarebytes Anti-Malware (Essai) 1.65.1.1000
www.malwarebytes.org
Version de la base de données: v2012.10.29.11
Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 8.0.6001.19328
martine :: PC-DE-MARTINE [administrateur]
Protection: Activé
29/10/2012 19:33:05
mbam-log-2012-10-29 (19-33-05).txt
Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 411670
Temps écoulé: 1 heure(s), 29 minute(s), 23 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
2012/10/29 19:27:41 +0100 PC-DE-MARTINE martine MESSAGE Executing scheduled update: Daily
2012/10/29 19:27:47 +0100 PC-DE-MARTINE martine MESSAGE Starting protection
2012/10/29 19:27:47 +0100 PC-DE-MARTINE martine MESSAGE Protection started successfully
2012/10/29 19:27:47 +0100 PC-DE-MARTINE martine MESSAGE Starting IP protection
2012/10/29 19:27:53 +0100 PC-DE-MARTINE martine MESSAGE IP Protection started successfully
2012/10/29 19:28:40 +0100 PC-DE-MARTINE martine MESSAGE Scheduled update executed successfully: database updated from version v2012.09.29.05 to version v2012.10.29.11
2012/10/29 19:28:40 +0100 PC-DE-MARTINE martine MESSAGE Starting database refresh
2012/10/29 19:28:40 +0100 PC-DE-MARTINE martine MESSAGE Stopping IP protection
2012/10/29 19:28:40 +0100 PC-DE-MARTINE martine MESSAGE IP Protection stopped successfully
2012/10/29 19:28:44 +0100 PC-DE-MARTINE martine MESSAGE Database refreshed successfully
2012/10/29 19:28:44 +0100 PC-DE-MARTINE martine MESSAGE Starting IP protection
2012/10/29 19:28:49 +0100 PC-DE-MARTINE martine MESSAGE IP Protection started successfully
2012/10/29 19:30:28 +0100 PC-DE-MARTINE martine MESSAGE Starting database refresh
2012/10/29 19:30:28 +0100 PC-DE-MARTINE martine MESSAGE Stopping IP protection
2012/10/29 19:30:29 +0100 PC-DE-MARTINE martine MESSAGE IP Protection stopped successfully
2012/10/29 19:30:32 +0100 PC-DE-MARTINE martine MESSAGE Database refreshed successfully
2012/10/29 19:30:32 +0100 PC-DE-MARTINE martine MESSAGE Starting IP protection
2012/10/29 19:30:38 +0100 PC-DE-MARTINE martine MESSAGE IP Protection started successfully
2012/10/29 19:30:54 +0100 PC-DE-MARTINE martine MESSAGE Starting database refresh
2012/10/29 19:30:54 +0100 PC-DE-MARTINE martine MESSAGE Stopping IP protection
2012/10/29 19:30:55 +0100 PC-DE-MARTINE martine MESSAGE IP Protection stopped successfully
2012/10/29 19:30:58 +0100 PC-DE-MARTINE martine MESSAGE Database refreshed successfully
2012/10/29 19:30:58 +0100 PC-DE-MARTINE martine MESSAGE Starting IP protection
2012/10/29 19:31:04 +0100 PC-DE-MARTINE martine MESSAGE IP Protection started successfully
Malwarebytes Anti-Malware (Essai) 1.65.1.1000
www.malwarebytes.org
Version de la base de données: v2012.10.29.11
Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 8.0.6001.19328
martine :: PC-DE-MARTINE [administrateur]
Protection: Activé
29/10/2012 19:33:05
mbam-log-2012-10-29 (19-33-05).txt
Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 411670
Temps écoulé: 1 heure(s), 29 minute(s), 23 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
2012/10/29 19:27:41 +0100 PC-DE-MARTINE martine MESSAGE Executing scheduled update: Daily
2012/10/29 19:27:47 +0100 PC-DE-MARTINE martine MESSAGE Starting protection
2012/10/29 19:27:47 +0100 PC-DE-MARTINE martine MESSAGE Protection started successfully
2012/10/29 19:27:47 +0100 PC-DE-MARTINE martine MESSAGE Starting IP protection
2012/10/29 19:27:53 +0100 PC-DE-MARTINE martine MESSAGE IP Protection started successfully
2012/10/29 19:28:40 +0100 PC-DE-MARTINE martine MESSAGE Scheduled update executed successfully: database updated from version v2012.09.29.05 to version v2012.10.29.11
2012/10/29 19:28:40 +0100 PC-DE-MARTINE martine MESSAGE Starting database refresh
2012/10/29 19:28:40 +0100 PC-DE-MARTINE martine MESSAGE Stopping IP protection
2012/10/29 19:28:40 +0100 PC-DE-MARTINE martine MESSAGE IP Protection stopped successfully
2012/10/29 19:28:44 +0100 PC-DE-MARTINE martine MESSAGE Database refreshed successfully
2012/10/29 19:28:44 +0100 PC-DE-MARTINE martine MESSAGE Starting IP protection
2012/10/29 19:28:49 +0100 PC-DE-MARTINE martine MESSAGE IP Protection started successfully
2012/10/29 19:30:28 +0100 PC-DE-MARTINE martine MESSAGE Starting database refresh
2012/10/29 19:30:28 +0100 PC-DE-MARTINE martine MESSAGE Stopping IP protection
2012/10/29 19:30:29 +0100 PC-DE-MARTINE martine MESSAGE IP Protection stopped successfully
2012/10/29 19:30:32 +0100 PC-DE-MARTINE martine MESSAGE Database refreshed successfully
2012/10/29 19:30:32 +0100 PC-DE-MARTINE martine MESSAGE Starting IP protection
2012/10/29 19:30:38 +0100 PC-DE-MARTINE martine MESSAGE IP Protection started successfully
2012/10/29 19:30:54 +0100 PC-DE-MARTINE martine MESSAGE Starting database refresh
2012/10/29 19:30:54 +0100 PC-DE-MARTINE martine MESSAGE Stopping IP protection
2012/10/29 19:30:55 +0100 PC-DE-MARTINE martine MESSAGE IP Protection stopped successfully
2012/10/29 19:30:58 +0100 PC-DE-MARTINE martine MESSAGE Database refreshed successfully
2012/10/29 19:30:58 +0100 PC-DE-MARTINE martine MESSAGE Starting IP protection
2012/10/29 19:31:04 +0100 PC-DE-MARTINE martine MESSAGE IP Protection started successfully
Modifié par buigny le 24/10/2012 à 20:44