Programme Lollipop
Résolu/Fermé
Dolsab
Messages postés
25
Date d'inscription
lundi 17 novembre 2008
Statut
Membre
Dernière intervention
22 mai 2014
-
2 nov. 2012 à 10:37
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 - 13 nov. 2012 à 13:49
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 - 13 nov. 2012 à 13:49
A voir également:
- Programme Lollipop
- Programme demarrage windows 10 - Guide
- Désinstaller programme windows 10 - Guide
- Programme démarrage windows 10 - Guide
- Forcer la fermeture d'un programme - Guide
- Cette action ne peut pas être réalisée car le fichier est ouvert dans un autre programme - Guide
15 réponses
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
2 nov. 2012 à 11:07
2 nov. 2012 à 11:07
Bonjour,
- Relance AdwCleaner
- Clique sur [Suppression]. Sauvegarde tout travail en cours puis accepte la fermeture des programmes en cours d'exécution.
- Patiente le temps du nettoyage.
- Une fois le scan fini, il te sera proposé de redémarrer.
- Au redémarrage du PC, un rapport s'ouvrira. Poste le contenu dans ta prochaine réponse.
- Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
Tu peux désinstalle spybot, il est dépassé et ne fait que ralentir ton PC ==>
https://www.commentcamarche.net/faq/7371-desinstaller-proprement-spybot-search-and-destroy-1-6
Smart
- Relance AdwCleaner
- Clique sur [Suppression]. Sauvegarde tout travail en cours puis accepte la fermeture des programmes en cours d'exécution.
- Patiente le temps du nettoyage.
- Une fois le scan fini, il te sera proposé de redémarrer.
- Au redémarrage du PC, un rapport s'ouvrira. Poste le contenu dans ta prochaine réponse.
- Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
Tu peux désinstalle spybot, il est dépassé et ne fait que ralentir ton PC ==>
https://www.commentcamarche.net/faq/7371-desinstaller-proprement-spybot-search-and-destroy-1-6
Smart
Dolsab
Messages postés
25
Date d'inscription
lundi 17 novembre 2008
Statut
Membre
Dernière intervention
22 mai 2014
2 nov. 2012 à 22:10
2 nov. 2012 à 22:10
Bonsoir Smart,
Voici ci-dessous le rapport demandé d'awdcleaner. J'ai dû partir rapidement après le scan, c'est pourquoi je te le poste seulement maintenant.
Par ailleurs, qu'est-ce que je peux utiliser à la place de spybot ? c'est vrai qu'il est lent mais j'ai pu constater régulièrement qu'il me corrigeait des erreurs. J'utilise également Ccleaner, mais je doute de sa réelle utilité...
# AdwCleaner v1.407 - Rapport créé le 02/11/2012 à 11:26:27
# Mis à jour le 18/01/2012 par Xplode
# Système d'exploitation : Windows 7 Ultimate (32 bits)
# Nom d'utilisateur : Delsosab - DELSOSAB-PC (Administrateur)
# Exécuté depuis : C:\Users\Delsosab\Downloads\adwcleaner (1).exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\ProgramData\Tarma Installer
Dossier Supprimé : C:\Users\Delsosab\AppData\Local\Software
Dossier Supprimé : C:\Users\Delsosab\AppData\LocalLow\BabylonToolbar
Dossier Supprimé : C:\Program Files\Software
***** [Registre] *****
Clé Supprimée : HKCU\Software\DataMngr
Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKLM\SOFTWARE\Iminent
Clé Supprimée : HKLM\SOFTWARE\Software
Clé Supprimée : HKLM\SOFTWARE\Tarma Installer
Clé Supprimée : HKLM\SOFTWARE\Tuto4pc
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{80922ee0-8a76-46ae-95d5-bd3c3fe0708d}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\RFC1156Agent
Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\2796BAE63F1801E277261BA0D77770028F20EEE4
Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\0563B8630D62D75ABBC8AB1E4BDFB5A899B24D43
Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\DE28F4A4FFE5B92FA3C503D1A349A7F9962A8212
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}
Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\gaiilaahiahdejapggenmdmafpmbipje
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A6174F27-1FFF-E1D6-A93F-BA48AD5DD448}
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16421
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Start Page] = hxxp://home.sweetim.com/?crg=3.1010000.10025&barid={F14F3A1D-242D-4437-BA6C-EB809C3F9011} --> hxxp://www.google.fr
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://home.sweetim.com/?crg=3.1010000.10025&barid={F14F3A1D-242D-4437-BA6C-EB809C3F9011} --> hxxp://www.google.fr
-\\ Google Chrome v [Impossible d'obtenir la version]
Fichier : C:\Users\Delsosab\AppData\Local\Google\Chrome\User Data\Default\Preferences
Supprimée : "host_referral_list": [ 2, [ "hxxp://188.165.12.99/", [ "hxxp://188.165.12.99/", 1.10605313169[...]
Supprimée : "name": "SweetIM for Facebook",
Supprimée : "update_url": "hxxp://www.sweetim.com/simgcbar/GCSocialUpdate.xml",
Supprimée : "explicit_host": [ "chrome://favicon/*", "hxxp://*.sweetim.com/*" ]
Supprimée : "permissions": [ "tabs", "hxxp://*.sweetim.com/*", "bookmarks", "chrome://favicon/", [...]
Supprimée : "update_url": "hxxp://www.sweetim.com/simgcbar/GCToolbarUpdate.xml",
*************************
AdwCleaner[R1].txt - [2947 octets] - [02/11/2012 10:20:56]
AdwCleaner[S1].txt - [2976 octets] - [02/11/2012 11:26:27]
*************************
Dossier Temporaire : 7 dossier(s) et 30 fichier(s) supprimés
########## EOF - C:\AdwCleaner[S1].txt - [3197 octets] ##########
Voici ci-dessous le rapport demandé d'awdcleaner. J'ai dû partir rapidement après le scan, c'est pourquoi je te le poste seulement maintenant.
Par ailleurs, qu'est-ce que je peux utiliser à la place de spybot ? c'est vrai qu'il est lent mais j'ai pu constater régulièrement qu'il me corrigeait des erreurs. J'utilise également Ccleaner, mais je doute de sa réelle utilité...
# AdwCleaner v1.407 - Rapport créé le 02/11/2012 à 11:26:27
# Mis à jour le 18/01/2012 par Xplode
# Système d'exploitation : Windows 7 Ultimate (32 bits)
# Nom d'utilisateur : Delsosab - DELSOSAB-PC (Administrateur)
# Exécuté depuis : C:\Users\Delsosab\Downloads\adwcleaner (1).exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\ProgramData\Tarma Installer
Dossier Supprimé : C:\Users\Delsosab\AppData\Local\Software
Dossier Supprimé : C:\Users\Delsosab\AppData\LocalLow\BabylonToolbar
Dossier Supprimé : C:\Program Files\Software
***** [Registre] *****
Clé Supprimée : HKCU\Software\DataMngr
Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKLM\SOFTWARE\Iminent
Clé Supprimée : HKLM\SOFTWARE\Software
Clé Supprimée : HKLM\SOFTWARE\Tarma Installer
Clé Supprimée : HKLM\SOFTWARE\Tuto4pc
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{80922ee0-8a76-46ae-95d5-bd3c3fe0708d}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\RFC1156Agent
Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\2796BAE63F1801E277261BA0D77770028F20EEE4
Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\0563B8630D62D75ABBC8AB1E4BDFB5A899B24D43
Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\DE28F4A4FFE5B92FA3C503D1A349A7F9962A8212
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}
Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\gaiilaahiahdejapggenmdmafpmbipje
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A6174F27-1FFF-E1D6-A93F-BA48AD5DD448}
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16421
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Start Page] = hxxp://home.sweetim.com/?crg=3.1010000.10025&barid={F14F3A1D-242D-4437-BA6C-EB809C3F9011} --> hxxp://www.google.fr
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://home.sweetim.com/?crg=3.1010000.10025&barid={F14F3A1D-242D-4437-BA6C-EB809C3F9011} --> hxxp://www.google.fr
-\\ Google Chrome v [Impossible d'obtenir la version]
Fichier : C:\Users\Delsosab\AppData\Local\Google\Chrome\User Data\Default\Preferences
Supprimée : "host_referral_list": [ 2, [ "hxxp://188.165.12.99/", [ "hxxp://188.165.12.99/", 1.10605313169[...]
Supprimée : "name": "SweetIM for Facebook",
Supprimée : "update_url": "hxxp://www.sweetim.com/simgcbar/GCSocialUpdate.xml",
Supprimée : "explicit_host": [ "chrome://favicon/*", "hxxp://*.sweetim.com/*" ]
Supprimée : "permissions": [ "tabs", "hxxp://*.sweetim.com/*", "bookmarks", "chrome://favicon/", [...]
Supprimée : "update_url": "hxxp://www.sweetim.com/simgcbar/GCToolbarUpdate.xml",
*************************
AdwCleaner[R1].txt - [2947 octets] - [02/11/2012 10:20:56]
AdwCleaner[S1].txt - [2976 octets] - [02/11/2012 11:26:27]
*************************
Dossier Temporaire : 7 dossier(s) et 30 fichier(s) supprimés
########## EOF - C:\AdwCleaner[S1].txt - [3197 octets] ##########
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
2 nov. 2012 à 22:14
2 nov. 2012 à 22:14
C'est OK. Maintenant tu vas faire ceci:
* Télécharge et installe Malwarebytes
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme). C'est très important
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet puis "Rechercher"
* Ne t'inquiète pas, l'analyse peut durer plusieurs heures en fonction du nombre de fichiers et infections à analyser
* A la fin de l'analyse, clique sur "Afficher les résultats"
* Coche tous les éléments détectés puis clique sur "Supprimer la sélection"
* Enregistre le rapport
* S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
* Un rapport apparait après la suppression : poste le dans ta prochaine réponse.
Smart
* Télécharge et installe Malwarebytes
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme). C'est très important
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet puis "Rechercher"
* Ne t'inquiète pas, l'analyse peut durer plusieurs heures en fonction du nombre de fichiers et infections à analyser
* A la fin de l'analyse, clique sur "Afficher les résultats"
* Coche tous les éléments détectés puis clique sur "Supprimer la sélection"
* Enregistre le rapport
* S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
* Un rapport apparait après la suppression : poste le dans ta prochaine réponse.
Smart
Dolsab
Messages postés
25
Date d'inscription
lundi 17 novembre 2008
Statut
Membre
Dernière intervention
22 mai 2014
2 nov. 2012 à 23:51
2 nov. 2012 à 23:51
Voici le dernier rapport, je n'ai pas eu à redémarrer le pc.
Merci de ton attention...
Malwarebytes Anti-Malware (Essai) 1.65.1.1000
www.malwarebytes.org
Version de la base de données: v2012.11.02.11
Windows 7 x86 NTFS
Internet Explorer 9.0.8112.16421
Delsosab :: DELSOSAB-PC [administrateur]
Protection: Activé
02/11/2012 22:36:47
mbam-log-2012-11-02 (22-36-47).txt
Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 385497
Temps écoulé: 1 heure(s), 11 minute(s), 20 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 9
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{00CBB66B-1D3B-46D3-9577-323A336ACB50} (PUP.Blabbers) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{00CBB66B-1D3B-46D3-9577-323A336ACB50} (PUP.Blabbers) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{33AA308B-B565-4376-AC66-59EE9B6AD13E} (PUP.SearchYa) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{963B125B-8B21-49A2-A3A8-E37092276531} (PUP.Blabbers) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{963B125B-8B21-49A2-A3A8-E37092276531} (PUP.Blabbers) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110011221158} (Adware.GamePlayLab) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011221158} (Adware.GamePlayLab) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{65bcd620-07dd-012f-819f-073cf1b8f7c6} (Adware.GamePlayLab) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Boxore (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 1
C:\Program Files\BrowserCompanion (PUP.Blabbers) -> Mis en quarantaine et supprimé avec succès.
Fichier(s) détecté(s): 7
C:\Users\Delsosab\Downloads\PDFCreatorSetup.exe (PUP.Adware.InstallCore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Delsosab\Downloads\VLCMediaPlayerSetup.exe (PUP.BundleInstaller.BI) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Delsosab\Downloads\flvmplayer (1).exe (PUP.BundleInstaller.SOL) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Delsosab\Downloads\flvmplayer.exe (PUP.BundleInstaller.SOL) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\BrowserCompanion\blabbers-ch.crx (PUP.Blabbers) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\BrowserCompanion\logo.ico (PUP.Blabbers) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\BrowserCompanion\updatebhoWin32.dll_1 (PUP.Blabbers) -> Mis en quarantaine et supprimé avec succès.
(fin)
Merci de ton attention...
Malwarebytes Anti-Malware (Essai) 1.65.1.1000
www.malwarebytes.org
Version de la base de données: v2012.11.02.11
Windows 7 x86 NTFS
Internet Explorer 9.0.8112.16421
Delsosab :: DELSOSAB-PC [administrateur]
Protection: Activé
02/11/2012 22:36:47
mbam-log-2012-11-02 (22-36-47).txt
Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 385497
Temps écoulé: 1 heure(s), 11 minute(s), 20 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 9
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{00CBB66B-1D3B-46D3-9577-323A336ACB50} (PUP.Blabbers) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{00CBB66B-1D3B-46D3-9577-323A336ACB50} (PUP.Blabbers) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{33AA308B-B565-4376-AC66-59EE9B6AD13E} (PUP.SearchYa) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{963B125B-8B21-49A2-A3A8-E37092276531} (PUP.Blabbers) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{963B125B-8B21-49A2-A3A8-E37092276531} (PUP.Blabbers) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110011221158} (Adware.GamePlayLab) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011221158} (Adware.GamePlayLab) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{65bcd620-07dd-012f-819f-073cf1b8f7c6} (Adware.GamePlayLab) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Boxore (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 1
C:\Program Files\BrowserCompanion (PUP.Blabbers) -> Mis en quarantaine et supprimé avec succès.
Fichier(s) détecté(s): 7
C:\Users\Delsosab\Downloads\PDFCreatorSetup.exe (PUP.Adware.InstallCore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Delsosab\Downloads\VLCMediaPlayerSetup.exe (PUP.BundleInstaller.BI) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Delsosab\Downloads\flvmplayer (1).exe (PUP.BundleInstaller.SOL) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Delsosab\Downloads\flvmplayer.exe (PUP.BundleInstaller.SOL) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\BrowserCompanion\blabbers-ch.crx (PUP.Blabbers) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\BrowserCompanion\logo.ico (PUP.Blabbers) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\BrowserCompanion\updatebhoWin32.dll_1 (PUP.Blabbers) -> Mis en quarantaine et supprimé avec succès.
(fin)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
3 nov. 2012 à 00:24
3 nov. 2012 à 00:24
OK. relance MBAM et vide la quarantaine.
Comment se comporte le PC ?
Ensuite on va faire un diagnostic du PC pour voir s'il y a des restes ou d'autres infections
Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou depuis ce lien si le premier a des soucis:
http://www.forums-fec.be/ZHP/ZHPDiag2.exe
Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
- Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer.
- Si tu possèdes Avast 6 ou 7 comme antivirus, à l'alerte choisis "lancer normalement"
- Si tu obtiens le message "Voulez-vous autoriser le programme suivant..." tu réponds Oui
(/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix)
- Clique sur le tournevis à droite et coche toutes les cases
- Clique sur la loupe pour lancer l'analyse.
- Laisse l'outil travailler, il peut être assez long.
- Ferme ZHPDiag en fin d'analyse.
- Pour transmettre le rapport clique sur ce lien: http://pjjoint.malekal.com/
- Clique sur Parcourir et cherche le répertoire C:\ZHP
- Sélectionne le fichier ZHPDiag.txt. puis clique sur "Ouvrir"
- Ensuite Clique sur "Envoyer le fichier".
- Copie le lien obtenu dans ta réponse.
Smart
Comment se comporte le PC ?
Ensuite on va faire un diagnostic du PC pour voir s'il y a des restes ou d'autres infections
Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou depuis ce lien si le premier a des soucis:
http://www.forums-fec.be/ZHP/ZHPDiag2.exe
Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
- Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer.
- Si tu possèdes Avast 6 ou 7 comme antivirus, à l'alerte choisis "lancer normalement"
- Si tu obtiens le message "Voulez-vous autoriser le programme suivant..." tu réponds Oui
(/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix)
- Clique sur le tournevis à droite et coche toutes les cases
- Clique sur la loupe pour lancer l'analyse.
- Laisse l'outil travailler, il peut être assez long.
- Ferme ZHPDiag en fin d'analyse.
- Pour transmettre le rapport clique sur ce lien: http://pjjoint.malekal.com/
- Clique sur Parcourir et cherche le répertoire C:\ZHP
- Sélectionne le fichier ZHPDiag.txt. puis clique sur "Ouvrir"
- Ensuite Clique sur "Envoyer le fichier".
- Copie le lien obtenu dans ta réponse.
Smart
Dolsab
Messages postés
25
Date d'inscription
lundi 17 novembre 2008
Statut
Membre
Dernière intervention
22 mai 2014
3 nov. 2012 à 13:40
3 nov. 2012 à 13:40
Voici le lien demandé :
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20121103_g12e15f5r13p7
Merci à toi !
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20121103_g12e15f5r13p7
Merci à toi !
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
3 nov. 2012 à 17:17
3 nov. 2012 à 17:17
Tu n'a pas répondu: Comment se comporte le PC.
Il faut que tu refasses le scan ZHPDiag, car j'avais demandé de cocher toutes les options==>
- Clique sur le tournevis à droite et coche toutes les cases
Pour être plus explicite:
Clique sur le bouton tournevis en haut et à droite de la fenêtre et coche toutes les cases
Smart
Il faut que tu refasses le scan ZHPDiag, car j'avais demandé de cocher toutes les options==>
- Clique sur le tournevis à droite et coche toutes les cases
Pour être plus explicite:
Clique sur le bouton tournevis en haut et à droite de la fenêtre et coche toutes les cases
Smart
Ok ! J'ai eu du mal à reconnaître le tournevis ! O_o J'ai compris quand tu as parlé des options ! Bref !
Le PC tourne a priori normalement, j'ai une page web qui s'affiche systématiquement, même en modifiant la page de démarrage/nouvel onglet par défaut, c'est home.sweetim.com
Hier soir beaucoup de fenêtres publicitaires, sans doute dû au fait que mon préado de fils va sur des sites de jeux et autres....
Pour info, j'ai supprimé mon antivirus, car je savais pas comment le désactiver pour awdcleaner....
Voici le lien du rapport de ZHP
http://pjjoint.malekal.com/files.php?id=ZHPDiag_20121104_w1311q6w8n7
Merci,
Le PC tourne a priori normalement, j'ai une page web qui s'affiche systématiquement, même en modifiant la page de démarrage/nouvel onglet par défaut, c'est home.sweetim.com
Hier soir beaucoup de fenêtres publicitaires, sans doute dû au fait que mon préado de fils va sur des sites de jeux et autres....
Pour info, j'ai supprimé mon antivirus, car je savais pas comment le désactiver pour awdcleaner....
Voici le lien du rapport de ZHP
http://pjjoint.malekal.com/files.php?id=ZHPDiag_20121104_w1311q6w8n7
Merci,
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
4 nov. 2012 à 23:25
4 nov. 2012 à 23:25
Bien infecté le PC :-o
Tu es sûr d'avoir une version officielle de Windows, moi je ne le suis pas; Il ne faut pas t'étonner que le pc soit infecté.
"Ok ! J'ai eu du mal à reconnaître le tournevis ! O_o J'ai compris quand tu as parlé des options ! Bref !"
Oui tu n'a toujours pas cocher toutes les cases
"Hier soir beaucoup de fenêtres publicitaires, sans doute dû au fait que mon préado de fils va sur des sites de jeux et autres...."
C'est surement cela
"Pour info, j'ai supprimé mon antivirus"
Il faut le réinstaller
Désinstalle Spybot il ne sert à rien ==>
https://www.commentcamarche.net/faq/7371-desinstaller-proprement-spybot-search-and-destroy-1-6
Tu peux désinstaller également sweetPCfix
Tu vas faire ceci:
* Télécharge sur le bureau RogueKiller (par tigzy)
* Quitte tous les programmes en cours
* Lance RogueKiller.exe.
* Attendre la fin du Prescan ...
* Clique sur Scan.
* A la fin du scan Clique sur Rapport. Copie et colle le rapport dans ta réponse
Ensuite tu fais ceci:
Télécharge sur ton bureau ce fichier dolsab.txt ==>
https://dl.dropbox.com/u/50907851/Dolsab.txt
- Ouvre le fichier Dolsab.txt qui est sur ton bureau et copie toutes les lignes
- Ferme toutes tes applications en cours
- Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 n'oublie pas clic droit ==> en tant qu'administrateur")
- Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
- Si tu obtiens le message "Voulez-vous autoriser le programme suivant..." tu réponds Oui
- Clique sur l'icône représentant le presse-papier ("coller le presse-papier")
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour le lancer le nettoyage
- Copie/colle la totalité du rapport dans ta prochaine réponse
Cela fait deux rapports à poster
Smart
Tu es sûr d'avoir une version officielle de Windows, moi je ne le suis pas; Il ne faut pas t'étonner que le pc soit infecté.
"Ok ! J'ai eu du mal à reconnaître le tournevis ! O_o J'ai compris quand tu as parlé des options ! Bref !"
Oui tu n'a toujours pas cocher toutes les cases
"Hier soir beaucoup de fenêtres publicitaires, sans doute dû au fait que mon préado de fils va sur des sites de jeux et autres...."
C'est surement cela
"Pour info, j'ai supprimé mon antivirus"
Il faut le réinstaller
Désinstalle Spybot il ne sert à rien ==>
https://www.commentcamarche.net/faq/7371-desinstaller-proprement-spybot-search-and-destroy-1-6
Tu peux désinstaller également sweetPCfix
Tu vas faire ceci:
* Télécharge sur le bureau RogueKiller (par tigzy)
* Quitte tous les programmes en cours
* Lance RogueKiller.exe.
* Attendre la fin du Prescan ...
* Clique sur Scan.
* A la fin du scan Clique sur Rapport. Copie et colle le rapport dans ta réponse
Ensuite tu fais ceci:
Télécharge sur ton bureau ce fichier dolsab.txt ==>
https://dl.dropbox.com/u/50907851/Dolsab.txt
- Ouvre le fichier Dolsab.txt qui est sur ton bureau et copie toutes les lignes
- Ferme toutes tes applications en cours
- Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 n'oublie pas clic droit ==> en tant qu'administrateur")
- Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
- Si tu obtiens le message "Voulez-vous autoriser le programme suivant..." tu réponds Oui
- Clique sur l'icône représentant le presse-papier ("coller le presse-papier")
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour le lancer le nettoyage
- Copie/colle la totalité du rapport dans ta prochaine réponse
Cela fait deux rapports à poster
Smart
Bonsoir Smart,
J'ai un peu de mal avec tes consignes là !
Pour RogueKiller, je n'ai pas vu passer la phase prescan, alors l'ai-je loupé ou se fait-elle automatiquement ? Je te copie-colle ci-dessous le rapport obtenu.
RogueKiller V8.2.3 [07/11/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Website: http://www.sur-la-toile.com/RogueKiller/
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows 7 (6.1.7600 ) 32 bits version
Demarrage : Mode normal
Utilisateur : Delsosab [Droits d'admin]
Mode : Recherche -- Date : 09/11/2012 20:00:15
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 2 ¤¤¤
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [CHARGE] ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: WDC WD2500BEVS-22UST0 ATA Device +++++
--- User ---
[MBR] 823de3befb9aa35067552936ca59869b
[BSP] a6f862ccd200f9c824ff407a5fb85571 : Linux MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 63 | Size: 9993 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 20467712 | Size: 114372 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 254701568 | Size: 56407 Mo
3 - [XXXXXX] EXTEN (0x05) [VISIBLE] Offset (sectors): 370225150 | Size: 57701 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[2]_S_09112012_200015.txt >>
RKreport[1]_S_09112012_195934.txt ; RKreport[2]_S_09112012_200015.txt
Pour la 2e étape, tu me demandes de télécharger dolsab.txt sur mon bureau et de l'exécuter. Le lien que tu me donnes me renvoies direct à un fichier texte que j'ai donc directement copié, mais je ne suis pas très sûre de moi... J'ai bien essayé d'activer le tournevis mais du coup je pouvais plus copier. Bref le flou ...
Voici le lien du rapport zpdiag, en espérant que ce soit bon :
http://pjjoint.malekal.com/files.php?id=ZHPDiag_20121109_j12m119b7y5
Merci de ton attention,
Dolsab
J'ai un peu de mal avec tes consignes là !
Pour RogueKiller, je n'ai pas vu passer la phase prescan, alors l'ai-je loupé ou se fait-elle automatiquement ? Je te copie-colle ci-dessous le rapport obtenu.
RogueKiller V8.2.3 [07/11/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Website: http://www.sur-la-toile.com/RogueKiller/
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows 7 (6.1.7600 ) 32 bits version
Demarrage : Mode normal
Utilisateur : Delsosab [Droits d'admin]
Mode : Recherche -- Date : 09/11/2012 20:00:15
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 2 ¤¤¤
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [CHARGE] ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: WDC WD2500BEVS-22UST0 ATA Device +++++
--- User ---
[MBR] 823de3befb9aa35067552936ca59869b
[BSP] a6f862ccd200f9c824ff407a5fb85571 : Linux MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 63 | Size: 9993 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 20467712 | Size: 114372 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 254701568 | Size: 56407 Mo
3 - [XXXXXX] EXTEN (0x05) [VISIBLE] Offset (sectors): 370225150 | Size: 57701 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[2]_S_09112012_200015.txt >>
RKreport[1]_S_09112012_195934.txt ; RKreport[2]_S_09112012_200015.txt
Pour la 2e étape, tu me demandes de télécharger dolsab.txt sur mon bureau et de l'exécuter. Le lien que tu me donnes me renvoies direct à un fichier texte que j'ai donc directement copié, mais je ne suis pas très sûre de moi... J'ai bien essayé d'activer le tournevis mais du coup je pouvais plus copier. Bref le flou ...
Voici le lien du rapport zpdiag, en espérant que ce soit bon :
http://pjjoint.malekal.com/files.php?id=ZHPDiag_20121109_j12m119b7y5
Merci de ton attention,
Dolsab
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
10 nov. 2012 à 11:41
10 nov. 2012 à 11:41
* Reance RogueKiller.exe.
* Attendre la fin du Prescan ...
* Clique sur Scan.
* A la fin du scan Clique sur Suppression. Clique sur Rapport. Copie et colle le rapport dans ta réponse
Ensuite tu t'es trompé ce n'est pas ZHPDiag qu'il faut lancer mais ZHPFix
Je te redonne la procédure:
Télécharge sur ton bureau ce fichier dolsab.txt ==>
https://dl.dropbox.com/u/50907851/Dolsab.txt
- Ouvre le fichier Dolsab.txt qui est sur ton bureau et copie toutes les lignes
- Ferme toutes tes applications en cours
- Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 n'oublie pas clic droit ==> en tant qu'administrateur")
- Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
- Si tu obtiens le message "Voulez-vous autoriser le programme suivant..." tu réponds Oui
- Clique sur l'icône représentant le presse-papier ("coller le presse-papier")
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour le lancer le nettoyage
- Copie/colle la totalité du rapport dans ta prochaine réponse
Cela fait deux rapports à poster
Smart
* Attendre la fin du Prescan ...
* Clique sur Scan.
* A la fin du scan Clique sur Suppression. Clique sur Rapport. Copie et colle le rapport dans ta réponse
Ensuite tu t'es trompé ce n'est pas ZHPDiag qu'il faut lancer mais ZHPFix
Je te redonne la procédure:
Télécharge sur ton bureau ce fichier dolsab.txt ==>
https://dl.dropbox.com/u/50907851/Dolsab.txt
- Ouvre le fichier Dolsab.txt qui est sur ton bureau et copie toutes les lignes
- Ferme toutes tes applications en cours
- Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 n'oublie pas clic droit ==> en tant qu'administrateur")
- Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
- Si tu obtiens le message "Voulez-vous autoriser le programme suivant..." tu réponds Oui
- Clique sur l'icône représentant le presse-papier ("coller le presse-papier")
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour le lancer le nettoyage
- Copie/colle la totalité du rapport dans ta prochaine réponse
Cela fait deux rapports à poster
Smart
Voici les deux rapports demandés...
RogueKiller V8.2.3 [07/11/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Website: http://www.sur-la-toile.com/RogueKiller/
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows 7 (6.1.7600 ) 32 bits version
Demarrage : Mode normal
Utilisateur : Delsosab [Droits d'admin]
Mode : Suppression -- Date : 11/11/2012 13:28:49
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 2 ¤¤¤
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [CHARGE] ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: WDC WD2500BEVS-22UST0 ATA Device +++++
--- User ---
[MBR] 823de3befb9aa35067552936ca59869b
[BSP] a6f862ccd200f9c824ff407a5fb85571 : Linux MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 63 | Size: 9993 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 20467712 | Size: 114372 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 254701568 | Size: 56407 Mo
3 - [XXXXXX] EXTEN (0x05) [VISIBLE] Offset (sectors): 370225150 | Size: 57701 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[4]_D_11112012_132849.txt >>
RKreport[1]_S_09112012_195934.txt ; RKreport[2]_S_09112012_200015.txt ; RKreport[3]_S_11112012_132839.txt ; RKreport[4]_D_11112012_132849.txt
Rapport de ZHPFix 1.3.05 par Nicolas Coolman, Update du 09/10/2012
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-11-11-2012-13-41-57.txt
Run by Delsosab at 11/11/2012 13:41:56
Windows 7 Ultimate Edition, 32-bit (Build 7600)
Web site : http://nicolascoolman.skyrock.com/
========== Logiciel(s) ==========
SUPPRIME Lollipop
SUPPRIME Softonic_France Toolbar
========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Program Files\toolbar2.exe
========== Clé(s) du Registre ==========
SUPPRIME [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\lollipop]
SUPPRIME Key: HKCU\Software\AppDataLow\Software\I Want This
SUPPRIME Key: HKCU\Software\BrowserCompanion
SUPPRIME Key: HKCU\Software\TutoTag
SUPPRIME Key: HKLM\Software\Classes\escort.escrtBtn.1
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{97F2FF5B-260C-4ccf-834A-2DDA4E29E39E}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
ABSENT Key: CLSID BHO: {4daac69c-cba7-45e2-9bc8-1044483d3352}
ABSENT Key: HKCU\Software\AppDataLow\Software\Softonic_France
SUPPRIME Key: HKCU\Software\Softonic
SUPPRIME Key: HKCU\Software\Tutorials
ABSENT Key: HKLM\Software\Softonic_France
SUPPRIME Key: HKLM\SOFTWARE\Google\Chrome\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4daac69c-cba7-45e2-9bc8-1044483d3352}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{4daac69c-cba7-45e2-9bc8-1044483d3352}
ABSENT Key: HKLM\Software\Classes\CLSID\{4daac69c-cba7-45e2-9bc8-1044483d3352}
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4daac69c-cba7-45e2-9bc8-1044483d3352}
ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Softonic_France Toolbar
SUPPRIME Key: CLSID BHO: {B939CF93-F2CB-443d-956C-DC523D85C9DB}
SUPPRIME Key: CLSID BHO: {c2d64ff7-0ab8-4263-89c9-ea3b0f8f050c}
SUPPRIME Key: CLSID BHO: {DF925EF3-7A87-44E4-9CAF-8D7B280BF616}
========== Valeur(s) du Registre ==========
SUPPRIME RunValue: AvgUninstallURL
ABSENT URLSearchHook: {4daac69c-cba7-45e2-9bc8-1044483d3352}
ABSENT Toolbar: {4daac69c-cba7-45e2-9bc8-1044483d3352}
SUPPRIME Toolbar: {c2d64ff7-0ab8-4263-89c9-ea3b0f8f050c}
SUPPRIME RunValue: Tutorials
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :
SUPPRIME FirewallRaz (None) : {A0A8FDD1-535B-4F5F-BB3D-28AE0351642D}
SUPPRIME FirewallRaz (Domain) : {C6206F48-FEBB-448F-BE24-9328031F9D1D}
SUPPRIME FirewallRaz (Domain) : {F975D616-CD1F-47D4-AC09-8240C9F071B0}
SUPPRIME FirewallRaz (Private) : TCP Query User{E84847EB-C2DE-463E-A584-748242874299}C:\program files\bearshare applications\bearshare\bearshare.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{5AD13F74-5D44-4772-9C57-1AA7307EF7A0}C:\program files\bearshare applications\bearshare\bearshare.exe
SUPPRIME FirewallRaz (Private) : {1594100D-145E-4C6F-A335-C69E8F5D3494}
SUPPRIME FirewallRaz (Private) : {6B8E6135-97B3-4079-8F5B-A07C2AC3232C}
SUPPRIME FirewallRaz (Private) : {61A86AA5-ED49-41C6-A09A-1B96014CF27B}
SUPPRIME FirewallRaz (Private) : {666A19E7-9E19-4D8E-88D9-233BD85769ED}
========== Dossier(s) ==========
SUPPRIME Folder: C:\Users\Delsosab\AppData\Local\{03485483-9D22-4B46-94F7-9522EF2BCE04}
SUPPRIME Folder: C:\Users\Delsosab\AppData\Local\{08B0D546-B91C-4385-B2E9-166D67D5F99B}
SUPPRIME Folder: C:\Users\Delsosab\AppData\Local\{095394D1-CBB4-4399-B060-B81C4A8037C2}
SUPPRIME Folder: C:\Users\Delsosab\AppData\Local\{0C3355AF-2EDB-4233-B1FD-700F0FFFBABF}
SUPPRIME Folder: C:\Users\Delsosab\AppData\Local\{0E09C4C7-6423-41BC-8FBF-3D2B59EF269C}
SUPPRIME Folder: C:\Users\Delsosab\AppData\Local\{0E0AAF68-8E10-4054-8257-6E6231808428}
SUPPRIME Folder: C:\Users\Delsosab\AppData\Local\{0E130CB2-9899-4549-AE02-3935B83C6030}
SUPPRIME Folder: C:\Users\Delsosab\AppData\Local\{10A14940-C7F4-41DC-A47E-5EF5708FC2F4}
SUPPRIME Folder: C:\Users\Delsosab\AppData\Local\{11E5100B-B43D-4368-84E3-9413AA0AAAEB}
SUPPRIME Folder: C:\Users\Delsosab\AppData\Local\{1561B0A3-BAD6-4395-9476-97E61613F5C0}
SUPPRIME Folder: C:\Users\Delsosab\AppData\Local\{186F0852-49FB-4AF1-9C79-0D77113B1BD0}
SUPPRIME Folder: C:\Users\Delsosab\AppData\Local\{1CE0E8A8-C83E-4986-8C8C-C584C970C4F4}
SUPPRIME Folder: C:\Users\Delsosab\AppData\Local\{1DCF9EE0-27D5-451F-B912-A6DA268F4C28}
SUPPRIME Folder: C:\Users\Delsosab\AppData\Local\{1F6F5CED-36D2-482E-AEED-34D95AA2688C}
SUPPRIME Folder: C:\Users\Delsosab\AppData\Local\{20BC57D7-25CA-493F-8C89-519A2CD2300F}
SUPPRIME Folder: C:\Users\Delsosab\AppData\Local\{26341930-D73E-47C8-8FE2-E7510C07114D}
SUPPRIME Folder: C:\Users\Delsosab\AppData\Local\{264EC184-187A-414C-9FFF-68E1C5D56A81}
SUPPRIME Folder: C:\Users\Delsosab\AppData\Local\{2A1051B8-FC80-4689-9BD3-22AC74891D21}
SUPPRIME Folder: C:\Users\Delsosab\AppData\Local\{2A7B7D0F-5D9A-4876-8D65-E4472EA1F75E}
SUPPRIME Folder: C:\Users\Delsosab\AppData\Local\{2BD90ABA-0CB0-44C2-9772-D2A1D73D9837}
SUPPRIME Folder: C:\Users\Delsosab\AppData\Local\{2F68C80F-A3A8-404C-ADF2-2B682F61ED84}
SUPPRIME Folder: C:\Users\Delsosab\AppData\Local\{316C6F2B-9C81-4862-B502-249402C35410}
SUPPRIME Folder: C:\Users\Delsosab\AppData\Local\{350E22B3-0BC7-4BF0-8409-D55909B07FA7}
SUPPRIME Folder: C:\Users\Delsosab\AppData\Local\{356478B5-4A36-4FF2-8671-BEF2EFC8CE33}
SUPPRIME Folder: C:\Users\Delsosab\AppData\Local\{36154D02-DEF4-4CFC-ABF8-76BE8D0EF33C}
SUPPRIME Folder: C:\Users\Delsosab\AppData\Local\{3773D828-7235-4AF6-86B5-E903AEB18436}
SUPPRIME Folder: C:\Users\Delsosab\AppData\Local\{3838CF1A-A536-4321-8DD5-C66992F55687}
SUPPRIME Folder: C:\Users\Delsosab\AppData\Local\{3E938003-48E6-4E05-ADEC-3B3E25FD4515}
SUPPRIME Folder: C:\Users\Delsosab\AppData\Local\{432E3A23-8D68-42B3-9095-FFE6B20F0346}
SUPPRIME Folder: C:\Users\Delsosab\AppData\Local\{43449164-6CCA-450C-AEE2-0B07984DE38A}
SUPPRIME Folder: C:\Users\Delsosab\AppData\Local\{439A371B-90BB-484D-BD1E-6E0BE1781E0F}
SUPPRIME Folder: C:\Users\Delsosab\AppData\Local\{46B338A5-B7AD-4BE5-80E1-2E63231FC3EC}
SUPPRIME Folder: C:\Users\Delsosab\AppData\Local\{49A814F7-FAB8-4100-8AC8-72EB8664F0F0}
SUPPRIME Folder: C:\Users\Delsosab\AppData\Local\{49ACAEAC-7ABE-41B0-86FD-419EBE33973B}
SUPPRIME Folder: C:\Users\Delsosab\AppData\Local\{4A77BFBE-3A28-4CF2-9D7C-4D69F5BF1880}
SUPPRIME Folder: C:\Users\Delsosab\AppData\Local\{4AED9917-C280-4371-8635-DFA98BC304E9}
SUPPRIME Folder: C:\Users\Delsosab\AppData\Local\{4C40CE5A-DFD4-4294-A9E2-3F7944C4A732}
SUPPRIME Folder: C:\Users\Delsosab\AppData\Local\{4EBE123D-5F05-45C7-9E93-B79E76BEC084}
SUPPRIME Folder: C:\Users\Delsosab\AppData\Local\{516510AC-EB90-41E5-A1BD-0D51109CB5B6}
SUPPRIME Folder: C:\Users\Delsosab\AppData\Local\{561E064E-6887-4063-971E-1217F28C329D}
SUPPRIME Folder: C:\Users\Delsosab\AppData\Local\{585F0E5A-4FB2-44FE-BB0C-31BC5DF5FDA3}
SUPPRIME Folder: C:\Users\Delsosab\AppData\Local\{5887DD80-4A01-4939-927C-F3BF897B66A2}
SUPPRIME Folder: C:\Users\Delsosab\AppData\Local\{59794359-37CB-47BB-A50D-5C33BB771BCA}
SUPPRIME Folder: C:\Users\Delsosab\AppData\Local\{59861D5B-00F5-4F54-87E8-B7F1ACC525D2}
SUPPRIME Folder: C:\Users\Delsosab\AppData\Local\{5A42984D-A123-4806-A6D7-58F82475FDF1}
SUPPRIME Folder: C:\Users\Delsosab\AppData\Local\{5AE23D15-F765-47F6-8D74-8ECC003DF5CC}
SUPPRIME Folder: C:\Users\Delsosab\AppData\Local\{5FF24EFC-E1FC-4D96-895D-638C8124B591}
SUPPRIME Folder: C:\Users\Delsosab\AppData\Local\{610C8088-81EB-46D5-990F-54CAB597BC2B}
SUPPRIME Folder: C:\Users\Delsosab\AppData\Local\{64142B0D-7BD1-425E-A722-20656C45882F}
SUPPRIME Folder: C:\Users\Delsosab\AppData\Local\{65C27333-B76E-47B5-A5D6-E70243092209}
SUPPRIME Folder: C:\Users\Delsosab\AppData\Local\{666DEE6A-22D3-471E-82F7-2EB107C23952}
SUPPRIME Folder: C:\Users\Delsosab\AppData\Local\{676E89CB-97E2-4219-A452-A5B9934D8D0C}
SUPPRIME Folder: C:\Users\Delsosab\AppData\Local\{69430F4B-A140-45F5-9509-511643304A67}
SUPPRIME Folder: C:\Users\Delsosab\AppData\Local\{6A42D639-0F59-4CC4-8963-57496D739BA2}
SUPPRIME Folder: C:\Users\Delsosab\AppData\Local\{6B9D566D-589B-46F5-9823-DB4BFF99063C}
SUPPRIME Folder: C:\Users\Delsosab\AppData\Local\{6C2C340A-93D1-434D-82E9-EEF7DA05D45B}
SUPPRIME Folder: C:\Users\Delsosab\AppData\Local\{6DE7FAE0-D76B-4D4C-B3F9-ACEEE7F9A9C7}
SUPPRIME Folder: C:\Users\Delsosab\AppData\Local\{705704C7-1410-4EBA-85DC-09F33C239549}
SUPPRIME Folder: C:\Users\Delsosab\AppData\Local\{70D9C0ED-8DC0-4B74-A252-71EEDEED092C}
SUPPRIME Folder: C:\Users\Delsosab\AppData\Local\{712F3B41-FFE8-4F22-9D8C-3F7688CA317F}
SUPPRIME Folder: C:\Users\Delsosab\AppData\Local\{78E55526-24DB-414B-B10E-3295AD007456}
SUPPRIME Folder: C:\Users\Delsosab\AppData\Local\{7A6E1213-773F-4C36-B6C3-CAB6A57E43AC}
SUPPRIME Folder: C:\Users\Delsosab\AppData\Local\{7A6F02DF-EBF7-47A2-906B-DEE8154BE33B}
SUPPRIME Folder: C:\Users\Delsosab\AppData\Local\{7AAF750A-BEB5-4447-AA5D-34B9F327A174}
SUPPRIME Folder: C:\Users\Delsosab\AppData\Local\{7C7C404A-CD9F-44C2-A4B2-2940A28EDCFE}
SUPPRIME Folder: C:\Users\Delsosab\AppData\Local\{7D7EF347-4133-406D-8A6B-7B8A6CDA35CF}
SUPPRIME Folder: C:\Users\Delsosab\AppData\Local\{7EBB24DD-D798-4894-893E-9895D2E09C21}
SUPPRIME Folder: C:\Users\Delsosab\AppData\Local\{80E25705-0618-4403-B6B4-667E8CA9173A}
SUPPRIME Folder: C:\Users\Delsosab\AppData\Local\{831F7C9E-76A2-416E-86DB-715638461334}
SUPPRIME Folder: C:\Users\Delsosab\AppData\Local\{919A493D-A6ED-4779-8493-5A77DA4B847A}
SUPPRIME Folder: C:\Users\Delsosab\AppData\Local\{936EC48E-9512-4676-92EC-6D3FFE06263C}
SUPPRIME Folder: C:\Users\Delsosab\AppData\Local\{941352A0-D4C3-4115-9FFD-96AF8EEB3A12}
SUPPRIME Folder: C:\Users\Delsosab\AppData\Local\{94191006-AAFA-4D10-B8FA-1A03AB1B0978}
SUPPRIME Folder: C:\Users\Delsosab\AppData\Local\{96BF67F0-0ADD-405D-B2CB-D20ACC29AB5F}
SUPPRIME Folder: C:\Users\Delsosab\AppData\Local\{A0C5C0A6-9F51-402E-B091-97F2A87B0D1C}
SUPPRIME Folder: C:\Users\Delsosab\AppData\Local\{A356A81B-1C3A-4ADA-A8DD-FBDC7446E0D8}
SUPPRIME Folder: C:\Users\Delsosab\AppData\Local\{A5649668-AB5F-4595-9BEA-73355FEF254D}
SUPPRIME Folder: C:\Users\Delsosab\AppData\Local\{A8C84F87-12AA-44F5-8827-4FE20DFFD763}
SUPPRIME Folder: C:\Users\Delsosab\AppData\Local\{B0E1A4F7-3314-4F9A-AA6C-C2E583249228}
SUPPRIME Folder: C:\Users\Delsosab\AppData\Local\{B1551770-4E4E-45DA-A8F9-E11259A71CF0}
SUPPRIME Folder: C:\Users\Delsosab\AppData\Local\{B1A316A4-98FD-4F3A-B2A3-1E2CCCA14E80}
SUPPRIME Folder: C:\Users\Delsosab\AppData\Local\{B308893C-0DA4-40A8-BEB1-CD2D63B1F17E}
SUPPRIME Folder: C:\Users\Delsosab\AppData\Local\{B5B776B3-36A6-49C5-B186-28EEE90F1B52}
SUPPRIME Folder: C:\Users\Delsosab\AppData\Local\{B66BDF6C-1652-44F4-92C7-0744C2CA4E17}
SUPPRIME Folder: C:\Users\Delsosab\AppData\Local\{B91942A0-7E34-4E6F-ADCE-393DDCA6B5C1}
SUPPRIME Folder: C:\Users\Delsosab\AppData\Local\{BD9816A3-AB90-467A-B74E-144BA5E279D2}
SUPPRIME Folder: C:\Users\Delsosab\AppData\Local\{BFF7BE0C-02AE-4D59-8FD0-904ECC1E4178}
SUPPRIME Folder: C:\Users\Delsosab\AppData\Local\{C17204FD-0668-4D37-B6BD-28CFFE8DAB59}
SUPPRIME Folder: C:\Users\Delsosab\AppData\Local\{C28E8C34-21DB-4A4C-B45A-AD3071642405}
SUPPRIME Folder: C:\Users\Delsosab\AppData\Local\{C323AF2C-DA52-4A69-A6D6-D6728998E6E4}
SUPPRIME Folder: C:\Users\Delsosab\AppData\Local\{C3B0EB83-49EE-45F5-BF8B-0E6DDA756752}
SUPPRIME Folder: C:\Users\Delsosab\AppData\Local\{C57D7A65-3E6B-4B29-B16E-BB65322BE3DF}
SUPPRIME Folder: C:\Users\Delsosab\AppData\Local\{C6D5EA00-9595-4059-BE1A-69F9F4DE9760}
SUPPRIME Folder: C:\Users\Delsosab\AppData\Local\{C889511E-0633-4DF0-9AF1-E86AF8B7E11A}
SUPPRIME Folder: C:\Users\Delsosab\AppData\Local\{CA08410D-2904-452E-9F5A-88EE9AC2284A}
SUPPRIME Folder: C:\Users\Delsosab\AppData\Local\{CA8A78A6-F43E-4B70-A8D8-0E1BD52223A7}
SUPPRIME Folder: C:\Users\Delsosab\AppData\Local\{CCB12055-DA68-4D07-9A99-5FDD867CF8BC}
SUPPRIME Folder: C:\Users\Delsosab\AppData\Local\{CCD768BA-BB9B-4532-A755-244A97DB9B1E}
SUPPRIME Folder: C:\Users\Delsosab\AppData\Local\{CE7A9F63-6366-463D-B920-65F3E923B191}
SUPPRIME Folder: C:\Users\Delsosab\AppData\Local\{CFD49B54-4272-4D97-9C59-31CEFEA71E93}
SUPPRIME Folder: C:\Users\Delsosab\AppData\Local\{D0823137-F767-44DD-A6B5-933ED2958C66}
SUPPRIME Folder: C:\Users\Delsosab\AppData\Local\{D0A039B6-D43A-4FCB-AD44-35BE01DCBF72}
SUPPRIME Folder: C:\Users\Delsosab\AppData\Local\{D5D8F0A1-9B50-4EB3-B000-76722CF9FEB1}
SUPPRIME Folder: C:\Users\Delsosab\AppData\Local\{D7359A95-A642-48A2-AD96-194DCEF22B43}
SUPPRIME Folder: C:\Users\Delsosab\AppData\Local\{D9E8530C-8978-4A16-859B-9B4F38192D8B}
SUPPRIME Folder: C:\Users\Delsosab\AppData\Local\{DA55A609-4CAE-46EA-B971-4FCE12AA4275}
SUPPRIME Folder: C:\Users\Delsosab\AppData\Local\{DD1B63D8-44A4-4DAC-A711-3B66B47284C5}
SUPPRIME Folder: C:\Users\Delsosab\AppData\Local\{DE97FD8C-D6BB-4E54-AF65-EBC727237D85}
SUPPRIME Folder: C:\Users\Delsosab\AppData\Local\{DF87F507-97C1-4D3A-AC56-5116E3345CEA}
SUPPRIME Folder: C:\Users\Delsosab\AppData\Local\{E4A01A05-FF54-4936-9700-40605AC5B487}
SUPPRIME Folder: C:\Users\Delsosab\AppData\Local\{E6DD72A2-E878-44C6-A16C-13E3A969C085}
SUPPRIME Folder: C:\Users\Delsosab\AppData\Local\{EC9BB71A-EB26-460D-A923-4981B05E7AAD}
SUPPRIME Folder: C:\Users\Delsosab\AppData\Local\{ECC7BA5C-C5D7-43FE-8664-78789A60E8D8}
SUPPRIME Folder: C:\Users\Delsosab\AppData\Local\{ED40E04A-04A5-4137-B04D-F36705F33705}
SUPPRIME Folder: C:\Users\Delsosab\AppData\Local\{EDD06928-A79B-4BDD-937E-BCDCE2A2D07C}
SUPPRIME Folder: C:\Users\Delsosab\AppData\Local\{EEF7B005-7DDD-40D8-9EBB-B6C12F955894}
SUPPRIME Folder: C:\Users\Delsosab\AppData\Local\{EF7F758C-5BBD-44C0-B146-386984C6CABF}
SUPPRIME Folder: C:\Users\Delsosab\AppData\Local\{F011CA49-0A51-47DE-AC66-EAF169DAAAC1}
SUPPRIME Folder: C:\Users\Delsosab\AppData\Local\{F1BB72DE-2B42-4C40-BF8F-FB14943317AF}
SUPPRIME Folder: C:\Users\Delsosab\AppData\Local\{F1DDA767-C735-4EE5-8E6D-7FE05C4CC8A2}
SUPPRIME Folder: C:\Users\Delsosab\AppData\Local\{F289FFC0-070F-4C7C-A883-5780DBB4F7F5}
SUPPRIME Folder: C:\Users\Delsosab\AppData\Local\{F2B1D524-FF67-4697-AA0F-7268A6E15EB2}
SUPPRIME Folder: C:\Users\Delsosab\AppData\Local\{F6853FB0-2269-434F-B80B-006817A4C826}
SUPPRIME Folder: C:\Users\Delsosab\AppData\Local\{F6B128D6-86A5-4755-816D-12943E0A6669}
SUPPRIME Folder: C:\Users\Delsosab\AppData\Local\{F72386F0-E473-451B-8016-9303FC8D0C05}
SUPPRIME Folder: C:\Users\Delsosab\AppData\Local\{F90F74AD-FCFF-460C-B69E-DFC81790CF99}
SUPPRIME Folder: C:\Users\Delsosab\AppData\Local\{F9C99253-D808-4AEC-A8A2-816E5C5FAAA0}
SUPPRIME Folder: C:\Users\Delsosab\AppData\Local\{FA3547B7-FC3F-4690-881F-B93CBEF9BD99}
SUPPRIME Folder: C:\Users\Delsosab\AppData\Local\{FA8319A2-E449-4F21-B6EC-6D87D6472C9F}
SUPPRIME Folder: C:\Users\Delsosab\AppData\Local\{FDE3CD9F-E320-44F1-AE43-7876FDB39F04}
SUPPRIME Folder: C:\Users\Delsosab\AppData\Local\{FE6E8F7B-34BC-4020-A479-CB0A62A5C678}
========== Fichier(s) ==========
SUPPRIME File***: c:\program files\toolbar2.exe
ABSENT File: cmd.exeqa"&"prod=90"&"ver=9.0.872
SUPPRIME File: c:\users\Delsosab\appdata\local\lollipop\lollipop.bat
SUPPRIME File*: c:\users\delsosab\appdata\local\lollipop\lollipop.bat
ABSENT Folder/File: c:\program files\softonic_france
ABSENT Folder/File: c:\users\delsosab\appdata\locallow\softonic_france
SUPPRIME File: c:\users\delsosab\desktop\continue jdownloader installation.lnk
ABSENT File: c:\users\delsosab\appdata\local\temp\icreinstall_jdownloadersetup.exe
SUPPRIME File: c:\users\delsosab\desktop\jeux - raccourci.lnk
SUPPRIME Temporaires Windows:
SUPPRIME Flash Cookies:
========== Tache planifiée ==========
SUPPRIME Task: DealPlyUpdate
SUPPRIME Task: {E6827B62-ACBD-476F-8E9D-C251FB5C1954}
SUPPRIME Task: {0859A97E-9BE5-4656-B754-27D2F192AAC6}
SUPPRIME Task: {188BD0B9-8986-4CA9-9A12-A8AB940BA864}
SUPPRIME Task: {1905CB88-D290-4ABF-BB8C-0991FB28CE14}
SUPPRIME Task: {3F39B064-B593-469D-A974-D026723B4E38}
========== Récapitulatif ==========
1 : Processus mémoire
24 : Clé(s) du Registre
16 : Valeur(s) du Registre
131 : Dossier(s)
11 : Fichier(s)
2 : Logiciel(s)
6 : Tache planifiée
End of clean in 00mn 51s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 11/11/2012 13:41:57 [16553]
RogueKiller V8.2.3 [07/11/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Website: http://www.sur-la-toile.com/RogueKiller/
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows 7 (6.1.7600 ) 32 bits version
Demarrage : Mode normal
Utilisateur : Delsosab [Droits d'admin]
Mode : Suppression -- Date : 11/11/2012 13:28:49
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 2 ¤¤¤
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [CHARGE] ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: WDC WD2500BEVS-22UST0 ATA Device +++++
--- User ---
[MBR] 823de3befb9aa35067552936ca59869b
[BSP] a6f862ccd200f9c824ff407a5fb85571 : Linux MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 63 | Size: 9993 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 20467712 | Size: 114372 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 254701568 | Size: 56407 Mo
3 - [XXXXXX] EXTEN (0x05) [VISIBLE] Offset (sectors): 370225150 | Size: 57701 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[4]_D_11112012_132849.txt >>
RKreport[1]_S_09112012_195934.txt ; RKreport[2]_S_09112012_200015.txt ; RKreport[3]_S_11112012_132839.txt ; RKreport[4]_D_11112012_132849.txt
Rapport de ZHPFix 1.3.05 par Nicolas Coolman, Update du 09/10/2012
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-11-11-2012-13-41-57.txt
Run by Delsosab at 11/11/2012 13:41:56
Windows 7 Ultimate Edition, 32-bit (Build 7600)
Web site : http://nicolascoolman.skyrock.com/
========== Logiciel(s) ==========
SUPPRIME Lollipop
SUPPRIME Softonic_France Toolbar
========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Program Files\toolbar2.exe
========== Clé(s) du Registre ==========
SUPPRIME [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\lollipop]
SUPPRIME Key: HKCU\Software\AppDataLow\Software\I Want This
SUPPRIME Key: HKCU\Software\BrowserCompanion
SUPPRIME Key: HKCU\Software\TutoTag
SUPPRIME Key: HKLM\Software\Classes\escort.escrtBtn.1
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{97F2FF5B-260C-4ccf-834A-2DDA4E29E39E}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
ABSENT Key: CLSID BHO: {4daac69c-cba7-45e2-9bc8-1044483d3352}
ABSENT Key: HKCU\Software\AppDataLow\Software\Softonic_France
SUPPRIME Key: HKCU\Software\Softonic
SUPPRIME Key: HKCU\Software\Tutorials
ABSENT Key: HKLM\Software\Softonic_France
SUPPRIME Key: HKLM\SOFTWARE\Google\Chrome\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4daac69c-cba7-45e2-9bc8-1044483d3352}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{4daac69c-cba7-45e2-9bc8-1044483d3352}
ABSENT Key: HKLM\Software\Classes\CLSID\{4daac69c-cba7-45e2-9bc8-1044483d3352}
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4daac69c-cba7-45e2-9bc8-1044483d3352}
ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Softonic_France Toolbar
SUPPRIME Key: CLSID BHO: {B939CF93-F2CB-443d-956C-DC523D85C9DB}
SUPPRIME Key: CLSID BHO: {c2d64ff7-0ab8-4263-89c9-ea3b0f8f050c}
SUPPRIME Key: CLSID BHO: {DF925EF3-7A87-44E4-9CAF-8D7B280BF616}
========== Valeur(s) du Registre ==========
SUPPRIME RunValue: AvgUninstallURL
ABSENT URLSearchHook: {4daac69c-cba7-45e2-9bc8-1044483d3352}
ABSENT Toolbar: {4daac69c-cba7-45e2-9bc8-1044483d3352}
SUPPRIME Toolbar: {c2d64ff7-0ab8-4263-89c9-ea3b0f8f050c}
SUPPRIME RunValue: Tutorials
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :
SUPPRIME FirewallRaz (None) : {A0A8FDD1-535B-4F5F-BB3D-28AE0351642D}
SUPPRIME FirewallRaz (Domain) : {C6206F48-FEBB-448F-BE24-9328031F9D1D}
SUPPRIME FirewallRaz (Domain) : {F975D616-CD1F-47D4-AC09-8240C9F071B0}
SUPPRIME FirewallRaz (Private) : TCP Query User{E84847EB-C2DE-463E-A584-748242874299}C:\program files\bearshare applications\bearshare\bearshare.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{5AD13F74-5D44-4772-9C57-1AA7307EF7A0}C:\program files\bearshare applications\bearshare\bearshare.exe
SUPPRIME FirewallRaz (Private) : {1594100D-145E-4C6F-A335-C69E8F5D3494}
SUPPRIME FirewallRaz (Private) : {6B8E6135-97B3-4079-8F5B-A07C2AC3232C}
SUPPRIME FirewallRaz (Private) : {61A86AA5-ED49-41C6-A09A-1B96014CF27B}
SUPPRIME FirewallRaz (Private) : {666A19E7-9E19-4D8E-88D9-233BD85769ED}
========== Dossier(s) ==========
SUPPRIME Folder: C:\Users\Delsosab\AppData\Local\{03485483-9D22-4B46-94F7-9522EF2BCE04}
SUPPRIME Folder: C:\Users\Delsosab\AppData\Local\{08B0D546-B91C-4385-B2E9-166D67D5F99B}
SUPPRIME Folder: C:\Users\Delsosab\AppData\Local\{095394D1-CBB4-4399-B060-B81C4A8037C2}
SUPPRIME Folder: C:\Users\Delsosab\AppData\Local\{0C3355AF-2EDB-4233-B1FD-700F0FFFBABF}
SUPPRIME Folder: C:\Users\Delsosab\AppData\Local\{0E09C4C7-6423-41BC-8FBF-3D2B59EF269C}
SUPPRIME Folder: C:\Users\Delsosab\AppData\Local\{0E0AAF68-8E10-4054-8257-6E6231808428}
SUPPRIME Folder: C:\Users\Delsosab\AppData\Local\{0E130CB2-9899-4549-AE02-3935B83C6030}
SUPPRIME Folder: C:\Users\Delsosab\AppData\Local\{10A14940-C7F4-41DC-A47E-5EF5708FC2F4}
SUPPRIME Folder: C:\Users\Delsosab\AppData\Local\{11E5100B-B43D-4368-84E3-9413AA0AAAEB}
SUPPRIME Folder: C:\Users\Delsosab\AppData\Local\{1561B0A3-BAD6-4395-9476-97E61613F5C0}
SUPPRIME Folder: C:\Users\Delsosab\AppData\Local\{186F0852-49FB-4AF1-9C79-0D77113B1BD0}
SUPPRIME Folder: C:\Users\Delsosab\AppData\Local\{1CE0E8A8-C83E-4986-8C8C-C584C970C4F4}
SUPPRIME Folder: C:\Users\Delsosab\AppData\Local\{1DCF9EE0-27D5-451F-B912-A6DA268F4C28}
SUPPRIME Folder: C:\Users\Delsosab\AppData\Local\{1F6F5CED-36D2-482E-AEED-34D95AA2688C}
SUPPRIME Folder: C:\Users\Delsosab\AppData\Local\{20BC57D7-25CA-493F-8C89-519A2CD2300F}
SUPPRIME Folder: C:\Users\Delsosab\AppData\Local\{26341930-D73E-47C8-8FE2-E7510C07114D}
SUPPRIME Folder: C:\Users\Delsosab\AppData\Local\{264EC184-187A-414C-9FFF-68E1C5D56A81}
SUPPRIME Folder: C:\Users\Delsosab\AppData\Local\{2A1051B8-FC80-4689-9BD3-22AC74891D21}
SUPPRIME Folder: C:\Users\Delsosab\AppData\Local\{2A7B7D0F-5D9A-4876-8D65-E4472EA1F75E}
SUPPRIME Folder: C:\Users\Delsosab\AppData\Local\{2BD90ABA-0CB0-44C2-9772-D2A1D73D9837}
SUPPRIME Folder: C:\Users\Delsosab\AppData\Local\{2F68C80F-A3A8-404C-ADF2-2B682F61ED84}
SUPPRIME Folder: C:\Users\Delsosab\AppData\Local\{316C6F2B-9C81-4862-B502-249402C35410}
SUPPRIME Folder: C:\Users\Delsosab\AppData\Local\{350E22B3-0BC7-4BF0-8409-D55909B07FA7}
SUPPRIME Folder: C:\Users\Delsosab\AppData\Local\{356478B5-4A36-4FF2-8671-BEF2EFC8CE33}
SUPPRIME Folder: C:\Users\Delsosab\AppData\Local\{36154D02-DEF4-4CFC-ABF8-76BE8D0EF33C}
SUPPRIME Folder: C:\Users\Delsosab\AppData\Local\{3773D828-7235-4AF6-86B5-E903AEB18436}
SUPPRIME Folder: C:\Users\Delsosab\AppData\Local\{3838CF1A-A536-4321-8DD5-C66992F55687}
SUPPRIME Folder: C:\Users\Delsosab\AppData\Local\{3E938003-48E6-4E05-ADEC-3B3E25FD4515}
SUPPRIME Folder: C:\Users\Delsosab\AppData\Local\{432E3A23-8D68-42B3-9095-FFE6B20F0346}
SUPPRIME Folder: C:\Users\Delsosab\AppData\Local\{43449164-6CCA-450C-AEE2-0B07984DE38A}
SUPPRIME Folder: C:\Users\Delsosab\AppData\Local\{439A371B-90BB-484D-BD1E-6E0BE1781E0F}
SUPPRIME Folder: C:\Users\Delsosab\AppData\Local\{46B338A5-B7AD-4BE5-80E1-2E63231FC3EC}
SUPPRIME Folder: C:\Users\Delsosab\AppData\Local\{49A814F7-FAB8-4100-8AC8-72EB8664F0F0}
SUPPRIME Folder: C:\Users\Delsosab\AppData\Local\{49ACAEAC-7ABE-41B0-86FD-419EBE33973B}
SUPPRIME Folder: C:\Users\Delsosab\AppData\Local\{4A77BFBE-3A28-4CF2-9D7C-4D69F5BF1880}
SUPPRIME Folder: C:\Users\Delsosab\AppData\Local\{4AED9917-C280-4371-8635-DFA98BC304E9}
SUPPRIME Folder: C:\Users\Delsosab\AppData\Local\{4C40CE5A-DFD4-4294-A9E2-3F7944C4A732}
SUPPRIME Folder: C:\Users\Delsosab\AppData\Local\{4EBE123D-5F05-45C7-9E93-B79E76BEC084}
SUPPRIME Folder: C:\Users\Delsosab\AppData\Local\{516510AC-EB90-41E5-A1BD-0D51109CB5B6}
SUPPRIME Folder: C:\Users\Delsosab\AppData\Local\{561E064E-6887-4063-971E-1217F28C329D}
SUPPRIME Folder: C:\Users\Delsosab\AppData\Local\{585F0E5A-4FB2-44FE-BB0C-31BC5DF5FDA3}
SUPPRIME Folder: C:\Users\Delsosab\AppData\Local\{5887DD80-4A01-4939-927C-F3BF897B66A2}
SUPPRIME Folder: C:\Users\Delsosab\AppData\Local\{59794359-37CB-47BB-A50D-5C33BB771BCA}
SUPPRIME Folder: C:\Users\Delsosab\AppData\Local\{59861D5B-00F5-4F54-87E8-B7F1ACC525D2}
SUPPRIME Folder: C:\Users\Delsosab\AppData\Local\{5A42984D-A123-4806-A6D7-58F82475FDF1}
SUPPRIME Folder: C:\Users\Delsosab\AppData\Local\{5AE23D15-F765-47F6-8D74-8ECC003DF5CC}
SUPPRIME Folder: C:\Users\Delsosab\AppData\Local\{5FF24EFC-E1FC-4D96-895D-638C8124B591}
SUPPRIME Folder: C:\Users\Delsosab\AppData\Local\{610C8088-81EB-46D5-990F-54CAB597BC2B}
SUPPRIME Folder: C:\Users\Delsosab\AppData\Local\{64142B0D-7BD1-425E-A722-20656C45882F}
SUPPRIME Folder: C:\Users\Delsosab\AppData\Local\{65C27333-B76E-47B5-A5D6-E70243092209}
SUPPRIME Folder: C:\Users\Delsosab\AppData\Local\{666DEE6A-22D3-471E-82F7-2EB107C23952}
SUPPRIME Folder: C:\Users\Delsosab\AppData\Local\{676E89CB-97E2-4219-A452-A5B9934D8D0C}
SUPPRIME Folder: C:\Users\Delsosab\AppData\Local\{69430F4B-A140-45F5-9509-511643304A67}
SUPPRIME Folder: C:\Users\Delsosab\AppData\Local\{6A42D639-0F59-4CC4-8963-57496D739BA2}
SUPPRIME Folder: C:\Users\Delsosab\AppData\Local\{6B9D566D-589B-46F5-9823-DB4BFF99063C}
SUPPRIME Folder: C:\Users\Delsosab\AppData\Local\{6C2C340A-93D1-434D-82E9-EEF7DA05D45B}
SUPPRIME Folder: C:\Users\Delsosab\AppData\Local\{6DE7FAE0-D76B-4D4C-B3F9-ACEEE7F9A9C7}
SUPPRIME Folder: C:\Users\Delsosab\AppData\Local\{705704C7-1410-4EBA-85DC-09F33C239549}
SUPPRIME Folder: C:\Users\Delsosab\AppData\Local\{70D9C0ED-8DC0-4B74-A252-71EEDEED092C}
SUPPRIME Folder: C:\Users\Delsosab\AppData\Local\{712F3B41-FFE8-4F22-9D8C-3F7688CA317F}
SUPPRIME Folder: C:\Users\Delsosab\AppData\Local\{78E55526-24DB-414B-B10E-3295AD007456}
SUPPRIME Folder: C:\Users\Delsosab\AppData\Local\{7A6E1213-773F-4C36-B6C3-CAB6A57E43AC}
SUPPRIME Folder: C:\Users\Delsosab\AppData\Local\{7A6F02DF-EBF7-47A2-906B-DEE8154BE33B}
SUPPRIME Folder: C:\Users\Delsosab\AppData\Local\{7AAF750A-BEB5-4447-AA5D-34B9F327A174}
SUPPRIME Folder: C:\Users\Delsosab\AppData\Local\{7C7C404A-CD9F-44C2-A4B2-2940A28EDCFE}
SUPPRIME Folder: C:\Users\Delsosab\AppData\Local\{7D7EF347-4133-406D-8A6B-7B8A6CDA35CF}
SUPPRIME Folder: C:\Users\Delsosab\AppData\Local\{7EBB24DD-D798-4894-893E-9895D2E09C21}
SUPPRIME Folder: C:\Users\Delsosab\AppData\Local\{80E25705-0618-4403-B6B4-667E8CA9173A}
SUPPRIME Folder: C:\Users\Delsosab\AppData\Local\{831F7C9E-76A2-416E-86DB-715638461334}
SUPPRIME Folder: C:\Users\Delsosab\AppData\Local\{919A493D-A6ED-4779-8493-5A77DA4B847A}
SUPPRIME Folder: C:\Users\Delsosab\AppData\Local\{936EC48E-9512-4676-92EC-6D3FFE06263C}
SUPPRIME Folder: C:\Users\Delsosab\AppData\Local\{941352A0-D4C3-4115-9FFD-96AF8EEB3A12}
SUPPRIME Folder: C:\Users\Delsosab\AppData\Local\{94191006-AAFA-4D10-B8FA-1A03AB1B0978}
SUPPRIME Folder: C:\Users\Delsosab\AppData\Local\{96BF67F0-0ADD-405D-B2CB-D20ACC29AB5F}
SUPPRIME Folder: C:\Users\Delsosab\AppData\Local\{A0C5C0A6-9F51-402E-B091-97F2A87B0D1C}
SUPPRIME Folder: C:\Users\Delsosab\AppData\Local\{A356A81B-1C3A-4ADA-A8DD-FBDC7446E0D8}
SUPPRIME Folder: C:\Users\Delsosab\AppData\Local\{A5649668-AB5F-4595-9BEA-73355FEF254D}
SUPPRIME Folder: C:\Users\Delsosab\AppData\Local\{A8C84F87-12AA-44F5-8827-4FE20DFFD763}
SUPPRIME Folder: C:\Users\Delsosab\AppData\Local\{B0E1A4F7-3314-4F9A-AA6C-C2E583249228}
SUPPRIME Folder: C:\Users\Delsosab\AppData\Local\{B1551770-4E4E-45DA-A8F9-E11259A71CF0}
SUPPRIME Folder: C:\Users\Delsosab\AppData\Local\{B1A316A4-98FD-4F3A-B2A3-1E2CCCA14E80}
SUPPRIME Folder: C:\Users\Delsosab\AppData\Local\{B308893C-0DA4-40A8-BEB1-CD2D63B1F17E}
SUPPRIME Folder: C:\Users\Delsosab\AppData\Local\{B5B776B3-36A6-49C5-B186-28EEE90F1B52}
SUPPRIME Folder: C:\Users\Delsosab\AppData\Local\{B66BDF6C-1652-44F4-92C7-0744C2CA4E17}
SUPPRIME Folder: C:\Users\Delsosab\AppData\Local\{B91942A0-7E34-4E6F-ADCE-393DDCA6B5C1}
SUPPRIME Folder: C:\Users\Delsosab\AppData\Local\{BD9816A3-AB90-467A-B74E-144BA5E279D2}
SUPPRIME Folder: C:\Users\Delsosab\AppData\Local\{BFF7BE0C-02AE-4D59-8FD0-904ECC1E4178}
SUPPRIME Folder: C:\Users\Delsosab\AppData\Local\{C17204FD-0668-4D37-B6BD-28CFFE8DAB59}
SUPPRIME Folder: C:\Users\Delsosab\AppData\Local\{C28E8C34-21DB-4A4C-B45A-AD3071642405}
SUPPRIME Folder: C:\Users\Delsosab\AppData\Local\{C323AF2C-DA52-4A69-A6D6-D6728998E6E4}
SUPPRIME Folder: C:\Users\Delsosab\AppData\Local\{C3B0EB83-49EE-45F5-BF8B-0E6DDA756752}
SUPPRIME Folder: C:\Users\Delsosab\AppData\Local\{C57D7A65-3E6B-4B29-B16E-BB65322BE3DF}
SUPPRIME Folder: C:\Users\Delsosab\AppData\Local\{C6D5EA00-9595-4059-BE1A-69F9F4DE9760}
SUPPRIME Folder: C:\Users\Delsosab\AppData\Local\{C889511E-0633-4DF0-9AF1-E86AF8B7E11A}
SUPPRIME Folder: C:\Users\Delsosab\AppData\Local\{CA08410D-2904-452E-9F5A-88EE9AC2284A}
SUPPRIME Folder: C:\Users\Delsosab\AppData\Local\{CA8A78A6-F43E-4B70-A8D8-0E1BD52223A7}
SUPPRIME Folder: C:\Users\Delsosab\AppData\Local\{CCB12055-DA68-4D07-9A99-5FDD867CF8BC}
SUPPRIME Folder: C:\Users\Delsosab\AppData\Local\{CCD768BA-BB9B-4532-A755-244A97DB9B1E}
SUPPRIME Folder: C:\Users\Delsosab\AppData\Local\{CE7A9F63-6366-463D-B920-65F3E923B191}
SUPPRIME Folder: C:\Users\Delsosab\AppData\Local\{CFD49B54-4272-4D97-9C59-31CEFEA71E93}
SUPPRIME Folder: C:\Users\Delsosab\AppData\Local\{D0823137-F767-44DD-A6B5-933ED2958C66}
SUPPRIME Folder: C:\Users\Delsosab\AppData\Local\{D0A039B6-D43A-4FCB-AD44-35BE01DCBF72}
SUPPRIME Folder: C:\Users\Delsosab\AppData\Local\{D5D8F0A1-9B50-4EB3-B000-76722CF9FEB1}
SUPPRIME Folder: C:\Users\Delsosab\AppData\Local\{D7359A95-A642-48A2-AD96-194DCEF22B43}
SUPPRIME Folder: C:\Users\Delsosab\AppData\Local\{D9E8530C-8978-4A16-859B-9B4F38192D8B}
SUPPRIME Folder: C:\Users\Delsosab\AppData\Local\{DA55A609-4CAE-46EA-B971-4FCE12AA4275}
SUPPRIME Folder: C:\Users\Delsosab\AppData\Local\{DD1B63D8-44A4-4DAC-A711-3B66B47284C5}
SUPPRIME Folder: C:\Users\Delsosab\AppData\Local\{DE97FD8C-D6BB-4E54-AF65-EBC727237D85}
SUPPRIME Folder: C:\Users\Delsosab\AppData\Local\{DF87F507-97C1-4D3A-AC56-5116E3345CEA}
SUPPRIME Folder: C:\Users\Delsosab\AppData\Local\{E4A01A05-FF54-4936-9700-40605AC5B487}
SUPPRIME Folder: C:\Users\Delsosab\AppData\Local\{E6DD72A2-E878-44C6-A16C-13E3A969C085}
SUPPRIME Folder: C:\Users\Delsosab\AppData\Local\{EC9BB71A-EB26-460D-A923-4981B05E7AAD}
SUPPRIME Folder: C:\Users\Delsosab\AppData\Local\{ECC7BA5C-C5D7-43FE-8664-78789A60E8D8}
SUPPRIME Folder: C:\Users\Delsosab\AppData\Local\{ED40E04A-04A5-4137-B04D-F36705F33705}
SUPPRIME Folder: C:\Users\Delsosab\AppData\Local\{EDD06928-A79B-4BDD-937E-BCDCE2A2D07C}
SUPPRIME Folder: C:\Users\Delsosab\AppData\Local\{EEF7B005-7DDD-40D8-9EBB-B6C12F955894}
SUPPRIME Folder: C:\Users\Delsosab\AppData\Local\{EF7F758C-5BBD-44C0-B146-386984C6CABF}
SUPPRIME Folder: C:\Users\Delsosab\AppData\Local\{F011CA49-0A51-47DE-AC66-EAF169DAAAC1}
SUPPRIME Folder: C:\Users\Delsosab\AppData\Local\{F1BB72DE-2B42-4C40-BF8F-FB14943317AF}
SUPPRIME Folder: C:\Users\Delsosab\AppData\Local\{F1DDA767-C735-4EE5-8E6D-7FE05C4CC8A2}
SUPPRIME Folder: C:\Users\Delsosab\AppData\Local\{F289FFC0-070F-4C7C-A883-5780DBB4F7F5}
SUPPRIME Folder: C:\Users\Delsosab\AppData\Local\{F2B1D524-FF67-4697-AA0F-7268A6E15EB2}
SUPPRIME Folder: C:\Users\Delsosab\AppData\Local\{F6853FB0-2269-434F-B80B-006817A4C826}
SUPPRIME Folder: C:\Users\Delsosab\AppData\Local\{F6B128D6-86A5-4755-816D-12943E0A6669}
SUPPRIME Folder: C:\Users\Delsosab\AppData\Local\{F72386F0-E473-451B-8016-9303FC8D0C05}
SUPPRIME Folder: C:\Users\Delsosab\AppData\Local\{F90F74AD-FCFF-460C-B69E-DFC81790CF99}
SUPPRIME Folder: C:\Users\Delsosab\AppData\Local\{F9C99253-D808-4AEC-A8A2-816E5C5FAAA0}
SUPPRIME Folder: C:\Users\Delsosab\AppData\Local\{FA3547B7-FC3F-4690-881F-B93CBEF9BD99}
SUPPRIME Folder: C:\Users\Delsosab\AppData\Local\{FA8319A2-E449-4F21-B6EC-6D87D6472C9F}
SUPPRIME Folder: C:\Users\Delsosab\AppData\Local\{FDE3CD9F-E320-44F1-AE43-7876FDB39F04}
SUPPRIME Folder: C:\Users\Delsosab\AppData\Local\{FE6E8F7B-34BC-4020-A479-CB0A62A5C678}
========== Fichier(s) ==========
SUPPRIME File***: c:\program files\toolbar2.exe
ABSENT File: cmd.exeqa"&"prod=90"&"ver=9.0.872
SUPPRIME File: c:\users\Delsosab\appdata\local\lollipop\lollipop.bat
SUPPRIME File*: c:\users\delsosab\appdata\local\lollipop\lollipop.bat
ABSENT Folder/File: c:\program files\softonic_france
ABSENT Folder/File: c:\users\delsosab\appdata\locallow\softonic_france
SUPPRIME File: c:\users\delsosab\desktop\continue jdownloader installation.lnk
ABSENT File: c:\users\delsosab\appdata\local\temp\icreinstall_jdownloadersetup.exe
SUPPRIME File: c:\users\delsosab\desktop\jeux - raccourci.lnk
SUPPRIME Temporaires Windows:
SUPPRIME Flash Cookies:
========== Tache planifiée ==========
SUPPRIME Task: DealPlyUpdate
SUPPRIME Task: {E6827B62-ACBD-476F-8E9D-C251FB5C1954}
SUPPRIME Task: {0859A97E-9BE5-4656-B754-27D2F192AAC6}
SUPPRIME Task: {188BD0B9-8986-4CA9-9A12-A8AB940BA864}
SUPPRIME Task: {1905CB88-D290-4ABF-BB8C-0991FB28CE14}
SUPPRIME Task: {3F39B064-B593-469D-A974-D026723B4E38}
========== Récapitulatif ==========
1 : Processus mémoire
24 : Clé(s) du Registre
16 : Valeur(s) du Registre
131 : Dossier(s)
11 : Fichier(s)
2 : Logiciel(s)
6 : Tache planifiée
End of clean in 00mn 51s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 11/11/2012 13:41:57 [16553]
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
11 nov. 2012 à 17:13
11 nov. 2012 à 17:13
Normalement tu ne devrais plus avoir de pub.
Relance ZHPDiag, clique sur la flèche verte pour installer la mise à jour. Refais un scan et poste le rapport via pjjoint
Smart
Relance ZHPDiag, clique sur la flèche verte pour installer la mise à jour. Refais un scan et poste le rapport via pjjoint
Smart
Oui effectivement, je ne plus embêtée dans ma navigation.
Ceci dit, lorsque j'ouvre un nouvel onglet, j'ai toujours home.sweetim.com bien que j'ai paramétré google par défaut.
Voici le dernier rapport :
http://pjjoint.malekal.com/files.php?id=ZHPDiag_20121111_t6i12j9s7t9
Pendant que j'y suis, qu'est-ce que j'ai intérêt à mettre comme antivirus ?
Merci de ton attention,
Dolsab
Ceci dit, lorsque j'ouvre un nouvel onglet, j'ai toujours home.sweetim.com bien que j'ai paramétré google par défaut.
Voici le dernier rapport :
http://pjjoint.malekal.com/files.php?id=ZHPDiag_20121111_t6i12j9s7t9
Pendant que j'y suis, qu'est-ce que j'ai intérêt à mettre comme antivirus ?
Merci de ton attention,
Dolsab
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
13 nov. 2012 à 13:49
13 nov. 2012 à 13:49
Installe Avast comme antivirus. ==>
https://download.cnet.com/Avast-Free-Antivirus/3000-2239_4-10019223.html?part=dl-85737&tag=lang_fr&lang=fr&v6=null&v7=http%3A%2F%2Fwww.avast.com%2Ffr-fr%2Ffree-antivirus-download%23FDI&v24=download.cnet.com&v25=FA
Fais les mises à jour suivantes.
Comme ta version de Windows n'est pas officielle, je ne suis pas sûr que les mises à jour Microsoft vont se faire.
Mise à jour SP1 Windows 7:
http://www.microsoft.com/downloads/fr-fr/details.aspx?FamilyID=c3202ce6-4056-4059-8a1b-3a9b77cdfdda
Ou alors par Windows update
Mise à jour Java 7 update 9 ==> https://www.java.com/fr/download/
Décoche la case "Installer la barre d'outils Ask" avant de cliquer sur suivant.
Ensuite désinstalle par ajout/suppression de programmes toutes les versions de Java 6 et Java 7 dont l'update est inférieur à 9
Mise à jour vers Adobe Reader
Lance Adobe Reader > Clique sur Aide puis recherche des mises à jour
Tu dois aussi mettre à jour tous tes autres programmes pour combler des failles de sécurité... Vérifie les mises disponibles à l'aide de ce petit programme (choisis la version sans installation) : http://www.filehippo.com/updatechecker/UpdateChecker.exe
et lis ceci: Pourquoi tenir ses programmes a jour
Optimisation:
- Ferme toutes tes applications en cours
- Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 n'oublie pas clic droit ==> en tant qu'administrateur")
- Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
- Si tu obtiens le message "Voulez-vous autoriser le programme suivant..." tu réponds Oui
- Copie/colle les lignes en gras suivantes :
----------------------------------------------------------
[HKCU\Software\lollipop]
O43 - CFD: 09/11/2012 - 19:45:06 - [2,751] ----D C:\Program Files\Spybot - Search & Destroy
O43 - CFD: 23/09/2012 - 09:12:32 - [0,000] ----D C:\ProgramData\boost_interprocess
O43 - CFD: 09/11/2012 - 19:44:01 - [56,566] ----D C:\ProgramData\Spybot - Search & Destroy
OPT:O53 - SMSR:HKLM\...\startupreg\Adobe Reader Speed Launcher [Key] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
----------------------------------------------------------
- Clique sur l'icone représentant le presse-papier ("coller le presse-papier")
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour le lancer le nettoyage
- Copie/colle la totalité du rapport dans ta prochaine réponse
1. Désinstallation des outils
- Télécharge DelFix (d'Xplode) sur ton bureau.
- Lance le, (avec Vista/Seven, clic droit dessus, et sur exécuter en tant qu'administrateur)
- Sélectionne Suppression
- Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.
Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt )
Une fois le rapport posté sur le forum, relance DelFix en sélectionnant Désinstallation.
2. Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
Avec ce logiciel on va supprimer les fichiers temporaires et inutiles sur ton PC. Ce n'est pas un logiciel qui supprime les infections
- Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
- Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
3. Il est nécessaire de désactiver puis réactiver la restauration système de Windows 7 pour la purger
Quelques conseils de Prévention
- Réactive l'UAC si ce n'est pas déjà fait. ==> https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
- Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement. Mais n'oublie pas de faire la mise à jour avant de lancer le scan.
WOT - Extension pour ton navigateur internet :
Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC :
Pour Firefox : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/
Pour internet explorer : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
Ci-dessous un tutoriel pour t'aider à installer WOT:
==> https://www.commentcamarche.net/faq/15620-wot-web-of-trust-essentiel-pour-l-internaute-avise
- Installe également ce programme qui va bloquer tous les sites qui proposent des adwares HOSTS Anti-PUPs/Adware
Voici un tuto pour t'aider : http://www.malekal.com/2012/01/10/hosts-anti-pupsadware/
Si tu souhaites désinstaller HOSTS_Anti-PUPs/Adware, lance le raccourci qui a été créé sur le bureau.
Tu peux aussi lancer la commande : %windir%system32HOSTS_Anti-Adware.exe -uninstal en invite de commande.
- Par rapport au P2P : http://www.libellules.ch/phpBB2/les-risques-securitaires-du-peer-to-peer-en-10-points-t28947.html
- Les logiciels gratuits à éviter
- Ouvertures Pop-Up publicitaires
- Voici un dossier complet sur le prévention et protection, il est absolument à lire (avec Adobe Reader ou Foxit Reader) :
Prévention et Protection
- Un autre dossier sur:
Comment se protéger des logiciels potentiellement indésirables (PUP)
Sois plus vigilant(e) sur Internet à l'avenir
Voilà pour moi c'est terminé. Si tu as des questions n'hésite pas
Smart
https://download.cnet.com/Avast-Free-Antivirus/3000-2239_4-10019223.html?part=dl-85737&tag=lang_fr&lang=fr&v6=null&v7=http%3A%2F%2Fwww.avast.com%2Ffr-fr%2Ffree-antivirus-download%23FDI&v24=download.cnet.com&v25=FA
Fais les mises à jour suivantes.
Comme ta version de Windows n'est pas officielle, je ne suis pas sûr que les mises à jour Microsoft vont se faire.
Mise à jour SP1 Windows 7:
http://www.microsoft.com/downloads/fr-fr/details.aspx?FamilyID=c3202ce6-4056-4059-8a1b-3a9b77cdfdda
Ou alors par Windows update
Mise à jour Java 7 update 9 ==> https://www.java.com/fr/download/
Décoche la case "Installer la barre d'outils Ask" avant de cliquer sur suivant.
Ensuite désinstalle par ajout/suppression de programmes toutes les versions de Java 6 et Java 7 dont l'update est inférieur à 9
Mise à jour vers Adobe Reader
Lance Adobe Reader > Clique sur Aide puis recherche des mises à jour
Tu dois aussi mettre à jour tous tes autres programmes pour combler des failles de sécurité... Vérifie les mises disponibles à l'aide de ce petit programme (choisis la version sans installation) : http://www.filehippo.com/updatechecker/UpdateChecker.exe
et lis ceci: Pourquoi tenir ses programmes a jour
Optimisation:
- Ferme toutes tes applications en cours
- Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 n'oublie pas clic droit ==> en tant qu'administrateur")
- Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
- Si tu obtiens le message "Voulez-vous autoriser le programme suivant..." tu réponds Oui
- Copie/colle les lignes en gras suivantes :
----------------------------------------------------------
[HKCU\Software\lollipop]
O43 - CFD: 09/11/2012 - 19:45:06 - [2,751] ----D C:\Program Files\Spybot - Search & Destroy
O43 - CFD: 23/09/2012 - 09:12:32 - [0,000] ----D C:\ProgramData\boost_interprocess
O43 - CFD: 09/11/2012 - 19:44:01 - [56,566] ----D C:\ProgramData\Spybot - Search & Destroy
OPT:O53 - SMSR:HKLM\...\startupreg\Adobe Reader Speed Launcher [Key] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
----------------------------------------------------------
- Clique sur l'icone représentant le presse-papier ("coller le presse-papier")
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour le lancer le nettoyage
- Copie/colle la totalité du rapport dans ta prochaine réponse
1. Désinstallation des outils
- Télécharge DelFix (d'Xplode) sur ton bureau.
- Lance le, (avec Vista/Seven, clic droit dessus, et sur exécuter en tant qu'administrateur)
- Sélectionne Suppression
- Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.
Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt )
Une fois le rapport posté sur le forum, relance DelFix en sélectionnant Désinstallation.
2. Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
Avec ce logiciel on va supprimer les fichiers temporaires et inutiles sur ton PC. Ce n'est pas un logiciel qui supprime les infections
- Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
- Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
3. Il est nécessaire de désactiver puis réactiver la restauration système de Windows 7 pour la purger
Quelques conseils de Prévention
- Réactive l'UAC si ce n'est pas déjà fait. ==> https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
- Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement. Mais n'oublie pas de faire la mise à jour avant de lancer le scan.
WOT - Extension pour ton navigateur internet :
Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC :
Pour Firefox : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/
Pour internet explorer : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
Ci-dessous un tutoriel pour t'aider à installer WOT:
==> https://www.commentcamarche.net/faq/15620-wot-web-of-trust-essentiel-pour-l-internaute-avise
- Installe également ce programme qui va bloquer tous les sites qui proposent des adwares HOSTS Anti-PUPs/Adware
Voici un tuto pour t'aider : http://www.malekal.com/2012/01/10/hosts-anti-pupsadware/
Si tu souhaites désinstaller HOSTS_Anti-PUPs/Adware, lance le raccourci qui a été créé sur le bureau.
Tu peux aussi lancer la commande : %windir%system32HOSTS_Anti-Adware.exe -uninstal en invite de commande.
- Par rapport au P2P : http://www.libellules.ch/phpBB2/les-risques-securitaires-du-peer-to-peer-en-10-points-t28947.html
- Les logiciels gratuits à éviter
- Ouvertures Pop-Up publicitaires
- Voici un dossier complet sur le prévention et protection, il est absolument à lire (avec Adobe Reader ou Foxit Reader) :
Prévention et Protection
- Un autre dossier sur:
Comment se protéger des logiciels potentiellement indésirables (PUP)
Sois plus vigilant(e) sur Internet à l'avenir
Voilà pour moi c'est terminé. Si tu as des questions n'hésite pas
Smart