Trafic bloqué sur svchost.exe
Résolu/Fermé
papoudu34
Messages postés
151
Date d'inscription
vendredi 26 novembre 2010
Statut
Membre
Dernière intervention
25 mai 2023
-
25 déc. 2012 à 09:36
Utilisateur anonyme - 27 déc. 2012 à 14:14
Utilisateur anonyme - 27 déc. 2012 à 14:14
A voir également:
- Trafic bloqué sur svchost.exe
- Svchost.exe - Guide
- Uptobox bloqué - Guide
- Bloqué sur messenger - Guide
- Code puk bloqué - Guide
- Google maps trafic - Guide
14 réponses
Utilisateur anonyme
25 déc. 2012 à 09:38
25 déc. 2012 à 09:38
Bonjour
Pour de plus amples informations, fait ceci stp
Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
Serveur N°2
Ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
en bas de la page ZHP avec un numéro de version.
Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau. (pense à cocher la case pour créer un raccourci sur le Bureau)
Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit « exécuter en tant que administrateur »
- Vérifie si tu trouves une icône "UAC" en haut à droite de ZHPDiag : si c'est le cas clique dessus, sinon passe à l'étape suivante.
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien :
https://forums-fec.be/upload
http://pjjoint.malekal.com/
https://www.cjoint.com/
Regarde sur le bureau
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.com/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Merci
@+
Pour de plus amples informations, fait ceci stp
Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
Serveur N°2
Ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
en bas de la page ZHP avec un numéro de version.
Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau. (pense à cocher la case pour créer un raccourci sur le Bureau)
Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit « exécuter en tant que administrateur »
- Vérifie si tu trouves une icône "UAC" en haut à droite de ZHPDiag : si c'est le cas clique dessus, sinon passe à l'étape suivante.
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien :
https://forums-fec.be/upload
http://pjjoint.malekal.com/
https://www.cjoint.com/
Regarde sur le bureau
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.com/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Merci
@+
papoudu34
Messages postés
151
Date d'inscription
vendredi 26 novembre 2010
Statut
Membre
Dernière intervention
25 mai 2023
8
25 déc. 2012 à 09:54
25 déc. 2012 à 09:54
Bonjour et merci,
voici le lien:
https://forums-fec.be/upload/www/?action=d&id=5900508238
bonne journée
voici le lien:
https://forums-fec.be/upload/www/?action=d&id=5900508238
bonne journée
Utilisateur anonyme
25 déc. 2012 à 10:02
25 déc. 2012 à 10:02
Re
Utilisation de l'outil ZHPFix :
* Copie tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
-------------------------------------------------------------------------------------------------
[HKCU\Software\1ClickDownload]
O43 - CFD: 15/12/2012 - 10:49:33 - [23,132] ----D C:\Users\Papou\AppData\Roaming\OpenCandy
O69 - SBI: prefs.js [Papou - f4wep7rv.default] user_pref("extensions.BabylonToolbar_i.aflt", "babsst");
O69 - SBI: prefs.js [Papou - f4wep7rv.default] user_pref("extensions.BabylonToolbar_i.babExt", "");
O69 - SBI: prefs.js [Papou - f4wep7rv.default] user_pref("extensions.BabylonToolbar_i.babTrack", "affID=101641");
O69 - SBI: prefs.js [Papou - f4wep7rv.default] user_pref("extensions.BabylonToolbar_i.hardId", "46a68188000000000000002354ef5731");
O69 - SBI: prefs.js [Papou - f4wep7rv.default] user_pref("extensions.BabylonToolbar_i.id", "46a68188000000000000002354ef5731");
O69 - SBI: prefs.js [Papou - f4wep7rv.default] user_pref("extensions.BabylonToolbar_i.instlDay", "15361");
O69 - SBI: prefs.js [Papou - f4wep7rv.default] user_pref("extensions.BabylonToolbar_i.instlRef", "sst");
O69 - SBI: prefs.js [Papou - f4wep7rv.default] user_pref("extensions.BabylonToolbar_i.prdct", "BabylonToolbar");
O69 - SBI: prefs.js [Papou - f4wep7rv.default] user_pref("extensions.BabylonToolbar_i.prtnrId", "babylon");
O69 - SBI: prefs.js [Papou - f4wep7rv.default] user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
O69 - SBI: prefs.js [Papou - f4wep7rv.default] user_pref("extensions.BabylonToolbar_i.srcExt", "ss");
O69 - SBI: prefs.js [Papou - f4wep7rv.default] user_pref("extensions.BabylonToolbar_i.tlbrId", "base");
O69 - SBI: prefs.js [Papou - f4wep7rv.default] user_pref("extensions.BabylonToolbar_i.vrsn", "1.5.3.17");
O69 - SBI: prefs.js [Papou - f4wep7rv.default] user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.5.3.179:30:31");
O69 - SBI: prefs.js [Papou - f4wep7rv.default] user_pref("extensions.BabylonToolbar_i.vrsni", "1.5.3.17");
[HKLM\Software\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}]
[HKLM\Software\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{ae07101b-46d4-4a98-af68-0333ea26e113}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{ae07101b-46d4-4a98-af68-0333ea26e113}]
[HKLM\Software\Classes\CLSID\{ae07101b-46d4-4a98-af68-0333ea26e113}]
C:\Users\Papou\AppData\Roaming\OpenCandy
P2 - FPN: [HKLM] [@pandonetworks.com/PandoWebPlugin] - (.Pando Networks - Pando Web Plugin.) -- C:\Program Files\Pando Networks\Media Booster\npPandoWebPlugin.dll
P2 - FPN: [HKCU] [pandonetworks.com/PandoWebPlugin] - (.Pando Networks - Pando Web Plugin.) -- C:\Program Files\Pando Networks\Media Booster\npPandoWebPlugin.dll
R3 - URLSearchHook: (no name) - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Pando Networks - Pando Web Plugin.) (No version) -- (.not file.)
R3 - URLSearchHook: (no name) - {d366e137-6c51-46b1-a99a-7b679f8009c2} . (.Pando Networks - Pando Web Plugin.) (No version) -- (.not file.)
R3 - URLSearchHook: (no name) - {6d94116c-03d4-4c6d-9f0f-6697a376d421} . (.Pando Networks - Pando Web Plugin.) (No version) -- (.not file.)
O2 - BHO: QuickShare WidgetEngine - {31ad400d-1b06-4e33-a59a-90c2c140cba0} . (...) -- mscoree.dll (.not file.)
O4 - Global Startup: C:\Users\Papou\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\FVD Suite.lnk . (...) -- C:\Program Files\FVD Suite\FVDSuite.exe (.not file.)
[HKCU\Software\Pando Networks]
[HKLM\Software\Pando Networks]
O43 - CFD: 06/09/2012 - 17:36:04 - [7,186] ----D C:\Program Files\Pando Networks
O69 - SBI: prefs.js [Papou - f4wep7rv.default] user_pref("CT3228342.installType", "conduitnsisintegration");
O69 - SBI: prefs.js [Papou - f4wep7rv.default] user_pref("Smartbar.ConduitHomepagesList", "");
O69 - SBI: prefs.js [Papou - f4wep7rv.default] user_pref("Smartbar.ConduitSearchEngineList", "MicroApplication Customized Web Search");
G0 - GCSP: Preference [User Data\Default] http://search.conduit.com
G1 - GCS: Preference [User Data\Default] http://search.conduit.com
M3 - MFPP: Plugins - [Papou] -- C:\Users\Papou\AppData\Roaming\Mozilla\Firefox\Profiles\f4wep7rv.default\searchplugins\conduit.xml
R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com
O3 - Toolbar: (no name) - [HKLM]{10EDB994-47F8-43F7-AE96-F2EA63E9F90F} Clé orpheline
O3 - Toolbar: (no name) - [HKLM]{D4027C7F-154A-4066-A1AD-4243D8127440} Clé orpheline
[MD5.00000000000000000000000000000000] [APT] [Scheduled Update for Ask Toolbar] (...) -- C:\Program Files\Ask.com\UpdateTask.exe (.not file.)
[HKCU\Software\AppDataLow\AskToolbarInfo]
[HKCU\Software\AppDataLow\Software\AskToolbar]
[HKCU\Software\AppDataLow\Software\ConduitSearchScopes]
[HKCU\Software\AppDataLow\Software\Conduit]
[HKCU\Software\AppDataLow\Software\Smartbar]
[HKCU\Software\Ask.com]
[HKCU\Software\Conduit]
[HKCU\Software\SmartbarBackup]
[HKCU\Software\Smartbar]
[HKLM\Software\Conduit]
O43 - CFD: 17/07/2012 - 15:51:45 - [1,218] ----D C:\Program Files\Conduit
O43 - CFD: 09/12/2012 - 11:16:18 - [0] ----D C:\Users\Papou\AppData\Local\Conduit
O43 - CFD: 15/12/2012 - 10:51:12 - [16,763] ----D C:\Users\Papou\AppData\Local\Smartbar
O69 - SBI: C:\Users\Papou\AppData\Roaming\Mozilla\Firefox\Profiles\f4wep7rv.default\searchplugins\conduit.xml
O69 - SBI: prefs.js [Papou - f4wep7rv.default] user_pref("CT3228342.SearchFromAddressBarUrl", "http://search.conduit.com/ResultsExt.aspx?SSPV=FFSB16&ctid=CT3228342&SearchSource=[...]
O69 - SBI: prefs.js [Papou - f4wep7rv.default] user_pref("Smartbar.ConduitSearchUrlList", "http://search.conduit.com/ResultsExt.aspx?SSPV=FFSB16&ctid=CT3228342&SearchSource=2&q=[...]
O69 - SBI: prefs.js [Papou - f4wep7rv.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?SSPV=FFSB16&ctid=CT3228342&SearchSource=2&q=");
[HKLM\Software\Classes\AppID\GenericAskToolbar.DLL]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}]
[HKLM\Software\Classes\CLSID\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}]
[HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}]
[HKLM\Software\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}]
[HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}]
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}]
[HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}]
[HKCU\Software\Ask.com]
[HKCU\Software\Ask.com]
[HKCU\Software\AppDataLow\Software\AskToolbar]
[HKCU\Software\AppDataLow\AskToolbarInfo]
[HKCU\Software\AppDataLow\Software\ConduitSearchScopes]
[HKCU\Software\SmartbarBackup]
[HKLM\Software\Classes\Toolbar.CT2552035]
[HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{D4027C7F-154A-4066-A1AD-4243D8127440}
C:\Program Files\Conduit
C:\Users\Papou\AppData\Local\Conduit
C:\Users\Papou\AppData\Local\Smartbar
C:\Users\Papou\AppData\LocalLow\Conduit
C:\Users\Papou\AppData\LocalLow\Smartbar
C:\Users\Papou\AppData\Roaming\Mozilla\Firefox\Profiles\f4wep7rv.default\Smartbar
C:\Users\Papou\AppData\Roaming\Mozilla\Firefox\Profiles\f4wep7rv.default\SearchPlugins\conduit.xml
[MD5.9738F8381ABBAE25733DF953C31BA8C8] - (.Smartbar - Smartbar.) -- C:\Users\Papou\AppData\Local\Smartbar\Application\QuickShare.exe [13824] [PID.3880]
O4 - HKCU\..\Run: [Browser Infrastructure Helper] . (.Smartbar - Smartbar.) -- C:\Users\Papou\AppData\Local\Smartbar\Application\QuickShare.exe
FirewallRAZ
Emptytemp
EmptyCLSID
--------------------------------------------------------------------------------------------
* Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en tant qu'administrateur)
* Clique sur l'icone représentant le presse-papier ("coller le presse-papier")
le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le (Ctrl+v)
* Clique sur le bouton GO pour lancer le nettoyage
* Copie/colle la totalité du rapport dans ta prochaine réponse.
-> laisse travailler l'outil et ne touche à rien ...
-> Si il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !
Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ ZHPFixReport.txt )
@+
Utilisation de l'outil ZHPFix :
* Copie tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
-------------------------------------------------------------------------------------------------
[HKCU\Software\1ClickDownload]
O43 - CFD: 15/12/2012 - 10:49:33 - [23,132] ----D C:\Users\Papou\AppData\Roaming\OpenCandy
O69 - SBI: prefs.js [Papou - f4wep7rv.default] user_pref("extensions.BabylonToolbar_i.aflt", "babsst");
O69 - SBI: prefs.js [Papou - f4wep7rv.default] user_pref("extensions.BabylonToolbar_i.babExt", "");
O69 - SBI: prefs.js [Papou - f4wep7rv.default] user_pref("extensions.BabylonToolbar_i.babTrack", "affID=101641");
O69 - SBI: prefs.js [Papou - f4wep7rv.default] user_pref("extensions.BabylonToolbar_i.hardId", "46a68188000000000000002354ef5731");
O69 - SBI: prefs.js [Papou - f4wep7rv.default] user_pref("extensions.BabylonToolbar_i.id", "46a68188000000000000002354ef5731");
O69 - SBI: prefs.js [Papou - f4wep7rv.default] user_pref("extensions.BabylonToolbar_i.instlDay", "15361");
O69 - SBI: prefs.js [Papou - f4wep7rv.default] user_pref("extensions.BabylonToolbar_i.instlRef", "sst");
O69 - SBI: prefs.js [Papou - f4wep7rv.default] user_pref("extensions.BabylonToolbar_i.prdct", "BabylonToolbar");
O69 - SBI: prefs.js [Papou - f4wep7rv.default] user_pref("extensions.BabylonToolbar_i.prtnrId", "babylon");
O69 - SBI: prefs.js [Papou - f4wep7rv.default] user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
O69 - SBI: prefs.js [Papou - f4wep7rv.default] user_pref("extensions.BabylonToolbar_i.srcExt", "ss");
O69 - SBI: prefs.js [Papou - f4wep7rv.default] user_pref("extensions.BabylonToolbar_i.tlbrId", "base");
O69 - SBI: prefs.js [Papou - f4wep7rv.default] user_pref("extensions.BabylonToolbar_i.vrsn", "1.5.3.17");
O69 - SBI: prefs.js [Papou - f4wep7rv.default] user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.5.3.179:30:31");
O69 - SBI: prefs.js [Papou - f4wep7rv.default] user_pref("extensions.BabylonToolbar_i.vrsni", "1.5.3.17");
[HKLM\Software\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}]
[HKLM\Software\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{ae07101b-46d4-4a98-af68-0333ea26e113}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{ae07101b-46d4-4a98-af68-0333ea26e113}]
[HKLM\Software\Classes\CLSID\{ae07101b-46d4-4a98-af68-0333ea26e113}]
C:\Users\Papou\AppData\Roaming\OpenCandy
P2 - FPN: [HKLM] [@pandonetworks.com/PandoWebPlugin] - (.Pando Networks - Pando Web Plugin.) -- C:\Program Files\Pando Networks\Media Booster\npPandoWebPlugin.dll
P2 - FPN: [HKCU] [pandonetworks.com/PandoWebPlugin] - (.Pando Networks - Pando Web Plugin.) -- C:\Program Files\Pando Networks\Media Booster\npPandoWebPlugin.dll
R3 - URLSearchHook: (no name) - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Pando Networks - Pando Web Plugin.) (No version) -- (.not file.)
R3 - URLSearchHook: (no name) - {d366e137-6c51-46b1-a99a-7b679f8009c2} . (.Pando Networks - Pando Web Plugin.) (No version) -- (.not file.)
R3 - URLSearchHook: (no name) - {6d94116c-03d4-4c6d-9f0f-6697a376d421} . (.Pando Networks - Pando Web Plugin.) (No version) -- (.not file.)
O2 - BHO: QuickShare WidgetEngine - {31ad400d-1b06-4e33-a59a-90c2c140cba0} . (...) -- mscoree.dll (.not file.)
O4 - Global Startup: C:\Users\Papou\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\FVD Suite.lnk . (...) -- C:\Program Files\FVD Suite\FVDSuite.exe (.not file.)
[HKCU\Software\Pando Networks]
[HKLM\Software\Pando Networks]
O43 - CFD: 06/09/2012 - 17:36:04 - [7,186] ----D C:\Program Files\Pando Networks
O69 - SBI: prefs.js [Papou - f4wep7rv.default] user_pref("CT3228342.installType", "conduitnsisintegration");
O69 - SBI: prefs.js [Papou - f4wep7rv.default] user_pref("Smartbar.ConduitHomepagesList", "");
O69 - SBI: prefs.js [Papou - f4wep7rv.default] user_pref("Smartbar.ConduitSearchEngineList", "MicroApplication Customized Web Search");
G0 - GCSP: Preference [User Data\Default] http://search.conduit.com
G1 - GCS: Preference [User Data\Default] http://search.conduit.com
M3 - MFPP: Plugins - [Papou] -- C:\Users\Papou\AppData\Roaming\Mozilla\Firefox\Profiles\f4wep7rv.default\searchplugins\conduit.xml
R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com
O3 - Toolbar: (no name) - [HKLM]{10EDB994-47F8-43F7-AE96-F2EA63E9F90F} Clé orpheline
O3 - Toolbar: (no name) - [HKLM]{D4027C7F-154A-4066-A1AD-4243D8127440} Clé orpheline
[MD5.00000000000000000000000000000000] [APT] [Scheduled Update for Ask Toolbar] (...) -- C:\Program Files\Ask.com\UpdateTask.exe (.not file.)
[HKCU\Software\AppDataLow\AskToolbarInfo]
[HKCU\Software\AppDataLow\Software\AskToolbar]
[HKCU\Software\AppDataLow\Software\ConduitSearchScopes]
[HKCU\Software\AppDataLow\Software\Conduit]
[HKCU\Software\AppDataLow\Software\Smartbar]
[HKCU\Software\Ask.com]
[HKCU\Software\Conduit]
[HKCU\Software\SmartbarBackup]
[HKCU\Software\Smartbar]
[HKLM\Software\Conduit]
O43 - CFD: 17/07/2012 - 15:51:45 - [1,218] ----D C:\Program Files\Conduit
O43 - CFD: 09/12/2012 - 11:16:18 - [0] ----D C:\Users\Papou\AppData\Local\Conduit
O43 - CFD: 15/12/2012 - 10:51:12 - [16,763] ----D C:\Users\Papou\AppData\Local\Smartbar
O69 - SBI: C:\Users\Papou\AppData\Roaming\Mozilla\Firefox\Profiles\f4wep7rv.default\searchplugins\conduit.xml
O69 - SBI: prefs.js [Papou - f4wep7rv.default] user_pref("CT3228342.SearchFromAddressBarUrl", "http://search.conduit.com/ResultsExt.aspx?SSPV=FFSB16&ctid=CT3228342&SearchSource=[...]
O69 - SBI: prefs.js [Papou - f4wep7rv.default] user_pref("Smartbar.ConduitSearchUrlList", "http://search.conduit.com/ResultsExt.aspx?SSPV=FFSB16&ctid=CT3228342&SearchSource=2&q=[...]
O69 - SBI: prefs.js [Papou - f4wep7rv.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?SSPV=FFSB16&ctid=CT3228342&SearchSource=2&q=");
[HKLM\Software\Classes\AppID\GenericAskToolbar.DLL]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}]
[HKLM\Software\Classes\CLSID\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}]
[HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}]
[HKLM\Software\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}]
[HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}]
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}]
[HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}]
[HKCU\Software\Ask.com]
[HKCU\Software\Ask.com]
[HKCU\Software\AppDataLow\Software\AskToolbar]
[HKCU\Software\AppDataLow\AskToolbarInfo]
[HKCU\Software\AppDataLow\Software\ConduitSearchScopes]
[HKCU\Software\SmartbarBackup]
[HKLM\Software\Classes\Toolbar.CT2552035]
[HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{D4027C7F-154A-4066-A1AD-4243D8127440}
C:\Program Files\Conduit
C:\Users\Papou\AppData\Local\Conduit
C:\Users\Papou\AppData\Local\Smartbar
C:\Users\Papou\AppData\LocalLow\Conduit
C:\Users\Papou\AppData\LocalLow\Smartbar
C:\Users\Papou\AppData\Roaming\Mozilla\Firefox\Profiles\f4wep7rv.default\Smartbar
C:\Users\Papou\AppData\Roaming\Mozilla\Firefox\Profiles\f4wep7rv.default\SearchPlugins\conduit.xml
[MD5.9738F8381ABBAE25733DF953C31BA8C8] - (.Smartbar - Smartbar.) -- C:\Users\Papou\AppData\Local\Smartbar\Application\QuickShare.exe [13824] [PID.3880]
O4 - HKCU\..\Run: [Browser Infrastructure Helper] . (.Smartbar - Smartbar.) -- C:\Users\Papou\AppData\Local\Smartbar\Application\QuickShare.exe
FirewallRAZ
Emptytemp
EmptyCLSID
--------------------------------------------------------------------------------------------
* Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en tant qu'administrateur)
* Clique sur l'icone représentant le presse-papier ("coller le presse-papier")
le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le (Ctrl+v)
* Clique sur le bouton GO pour lancer le nettoyage
* Copie/colle la totalité du rapport dans ta prochaine réponse.
-> laisse travailler l'outil et ne touche à rien ...
-> Si il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !
Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ ZHPFixReport.txt )
@+
papoudu34
Messages postés
151
Date d'inscription
vendredi 26 novembre 2010
Statut
Membre
Dernière intervention
25 mai 2023
8
25 déc. 2012 à 10:16
25 déc. 2012 à 10:16
Voici le contenu du rapport:
==============
Rapport de ZHPFix 1.3.10 par Nicolas Coolman, Update du 11/12/2012
Fichier d'export Registre :
Run by Papou at 25/12/2012 10:09:02
Windows 7 Ultimate Edition, 32-bit Service Pack 1 (Build 7601)
========== Processus mémoire ==========
SUPPRIME Reboot Memory Process: C:\Users\Papou\AppData\Local\Smartbar\Application\QuickShare.exe
========== Clé(s) du Registre ==========
SUPPRIME Key: HKCU\Software\1ClickDownload
ERREUR Key****: HKLM\Software\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
ERREUR Key****: HKLM\Software\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{ae07101b-46d4-4a98-af68-0333ea26e113}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{ae07101b-46d4-4a98-af68-0333ea26e113}
ERREUR Key****: HKLM\Software\Classes\CLSID\{ae07101b-46d4-4a98-af68-0333ea26e113}
ERREUR Key****: Mozilla Plugin: @pandonetworks.com/PandoWebPlugin
SUPPRIME Key: Mozilla Plugin: pandonetworks.com/PandoWebPlugin
ERREUR Key****: CLSID BHO: {31ad400d-1b06-4e33-a59a-90c2c140cba0}
SUPPRIME Key: HKCU\Software\Pando Networks
ERREUR Key****: HKLM\Software\Pando Networks
SUPPRIME Key: HKCU\Software\AppDataLow\AskToolbarInfo
SUPPRIME Key: HKCU\Software\AppDataLow\Software\AskToolbar
SUPPRIME Key: HKCU\Software\AppDataLow\Software\ConduitSearchScopes
SUPPRIME Key: HKCU\Software\AppDataLow\Software\Conduit
SUPPRIME Key: HKCU\Software\AppDataLow\Software\Smartbar
SUPPRIME Key: HKCU\Software\Ask.com
SUPPRIME Key: HKCU\Software\Conduit
SUPPRIME Key: HKCU\Software\SmartbarBackup
SUPPRIME Key: HKCU\Software\Smartbar
ERREUR Key****: HKLM\Software\Conduit
ERREUR Key****: HKLM\Software\Classes\AppID\GenericAskToolbar.DLL
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
ERREUR Key****: HKLM\Software\Classes\CLSID\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
ERREUR Key****: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
ERREUR Key****: HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
ERREUR Key****: HKLM\Software\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
SUPPRIME Key: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
ERREUR Key****: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
ERREUR Key****: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
ERREUR Key****: HKLM\Software\Classes\Toolbar.CT2552035
========== Valeur(s) du Registre ==========
SUPPRIME URLSearchHook: {CFBFAE00-17A6-11D0-99CB-00C04FD64497}
SUPPRIME URLSearchHook: {d366e137-6c51-46b1-a99a-7b679f8009c2}
SUPPRIME URLSearchHook: {6d94116c-03d4-4c6d-9f0f-6697a376d421}
ABSENT Toolbar: {10EDB994-47F8-43F7-AE96-F2EA63E9F90F}
ABSENT Toolbar: {D4027C7F-154A-4066-A1AD-4243D8127440}
ABSENT [HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{D4027C7F-154A-4066-A1AD-4243D8127440}
SUPPRIME RunValue: Browser Infrastructure Helper
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :
Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)
========== Elément(s) de donnée du Registre ==========
SUPPRIME R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page
========== Préférences navigateur ==========
SUPPRIME Mozilla Pref: user_pref("extensions.BabylonToolbar_i.aflt", "babsst");
SUPPRIME Mozilla Pref: user_pref("extensions.BabylonToolbar_i.babExt", "");
SUPPRIME Mozilla Pref: user_pref("extensions.BabylonToolbar_i.babTrack", "affID=101641");
SUPPRIME Mozilla Pref: user_pref("extensions.BabylonToolbar_i.hardId", "46a68188000000000000002354ef5731");
SUPPRIME Mozilla Pref: user_pref("extensions.BabylonToolbar_i.id", "46a68188000000000000002354ef5731");
SUPPRIME Mozilla Pref: user_pref("extensions.BabylonToolbar_i.instlDay", "15361");
SUPPRIME Mozilla Pref: user_pref("extensions.BabylonToolbar_i.instlRef", "sst");
SUPPRIME Mozilla Pref: user_pref("extensions.BabylonToolbar_i.prdct", "BabylonToolbar");
SUPPRIME Mozilla Pref: user_pref("extensions.BabylonToolbar_i.prtnrId", "babylon");
SUPPRIME Mozilla Pref: user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
SUPPRIME Mozilla Pref: user_pref("extensions.BabylonToolbar_i.srcExt", "ss");
SUPPRIME Mozilla Pref: user_pref("extensions.BabylonToolbar_i.tlbrId", "base");
SUPPRIME Mozilla Pref: user_pref("extensions.BabylonToolbar_i.vrsn", "1.5.3.17");
SUPPRIME Mozilla Pref: user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.5.3.179:30:31");
SUPPRIME Mozilla Pref: user_pref("extensions.BabylonToolbar_i.vrsni", "1.5.3.17");
SUPPRIME Mozilla Pref: user_pref("CT3228342.installType", "conduitnsisintegration");
SUPPRIME Mozilla Pref: user_pref("Smartbar.ConduitHomepagesList", "");
SUPPRIME Mozilla Pref: user_pref("Smartbar.ConduitSearchEngineList", "MicroApplication Customized Web Search");
PRESENT Chrome File: C:\Users\Papou\AppData\Local\Google\Chrome\User Data\Default\Preferences
SUPPRIME Chrome Site: http://search.conduit.com
SUPPRIME Chrome Site: http://search.conduit.com
SUPPRIME Chrome Site: http://search.conduit.com
SUPPRIME Chrome Site: http://search.conduit.com
SUPPRIME Chrome Site: http://search.conduit.com
SUPPRIME Chrome Site: http://search.conduit.com
SUPPRIME Chrome Site: http://search.conduit.com
SUPPRIME Chrome Site: http://search.conduit.com
PRESENT Chrome File: C:\Users\Papou\AppData\Local\Google\Chrome\User Data\Default\Preferences
ABSENT Chrome Site: http://search.conduit.com
SUPPRIME Mozilla Pref: user_pref("CT3228342.SearchFromAddressBarUrl", "http://search.conduit.com/ResultsExt.aspx?SSPV=FFSB16&ctid=CT3228342&SearchSource=[...]
SUPPRIME Mozilla Pref: user_pref("Smartbar.ConduitSearchUrlList", "http://search.conduit.com/ResultsExt.aspx?SSPV=FFSB16&ctid=CT3228342&SearchSource=2&q=[...]
SUPPRIME Mozilla Pref: user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?SSPV=FFSB16&ctid=CT3228342&SearchSource=2&q=");
========== Dossier(s) ==========
========== Fichier(s) ==========
ABSENT Folder/File: c:\users\papou\appdata\roaming\opencandy
SUPPRIME Reboot c:\program files\pando networks\media booster\nppandowebplugin.dll
ABSENT File: mscoree.dll
SUPPRIME File: c:\users\papou\appdata\roaming\microsoft\internet explorer\quick launch\fvd suite.lnk
ABSENT File: c:\program files\fvd suite\fvdsuite.exe
SUPPRIME File: c:\users\papou\appdata\roaming\mozilla\firefox\profiles\f4wep7rv.default\searchplugins\conduit.xml
ABSENT File: c:\users\papou\appdata\roaming\mozilla\firefox\profiles\f4wep7rv.default\searchplugins\conduit.xml
ABSENT Folder/File: c:\users\papou\appdata\local\conduit
ABSENT Folder/File: c:\users\papou\appdata\roaming\mozilla\firefox\profiles\f4wep7rv.default\searchplugins\conduit.xml
SUPPRIME Reboot c:\users\papou\appdata\local\smartbar\application\quickshare.exe
SUPPRIME Temporaires Windows:
========== Tache planifiée ==========
SUPPRIME Task: Scheduled Update for Ask Toolbar
========== Récapitulatif ==========
1 : Processus mémoire
32 : Clé(s) du Registre
10 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
11 : Fichier(s)
32 : Préférences navigateur
1 : Tache planifiée
End of clean in 00mn 58s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 25/12/2012 10:09:16 [7618]
======================================================
==============
Rapport de ZHPFix 1.3.10 par Nicolas Coolman, Update du 11/12/2012
Fichier d'export Registre :
Run by Papou at 25/12/2012 10:09:02
Windows 7 Ultimate Edition, 32-bit Service Pack 1 (Build 7601)
========== Processus mémoire ==========
SUPPRIME Reboot Memory Process: C:\Users\Papou\AppData\Local\Smartbar\Application\QuickShare.exe
========== Clé(s) du Registre ==========
SUPPRIME Key: HKCU\Software\1ClickDownload
ERREUR Key****: HKLM\Software\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
ERREUR Key****: HKLM\Software\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{ae07101b-46d4-4a98-af68-0333ea26e113}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{ae07101b-46d4-4a98-af68-0333ea26e113}
ERREUR Key****: HKLM\Software\Classes\CLSID\{ae07101b-46d4-4a98-af68-0333ea26e113}
ERREUR Key****: Mozilla Plugin: @pandonetworks.com/PandoWebPlugin
SUPPRIME Key: Mozilla Plugin: pandonetworks.com/PandoWebPlugin
ERREUR Key****: CLSID BHO: {31ad400d-1b06-4e33-a59a-90c2c140cba0}
SUPPRIME Key: HKCU\Software\Pando Networks
ERREUR Key****: HKLM\Software\Pando Networks
SUPPRIME Key: HKCU\Software\AppDataLow\AskToolbarInfo
SUPPRIME Key: HKCU\Software\AppDataLow\Software\AskToolbar
SUPPRIME Key: HKCU\Software\AppDataLow\Software\ConduitSearchScopes
SUPPRIME Key: HKCU\Software\AppDataLow\Software\Conduit
SUPPRIME Key: HKCU\Software\AppDataLow\Software\Smartbar
SUPPRIME Key: HKCU\Software\Ask.com
SUPPRIME Key: HKCU\Software\Conduit
SUPPRIME Key: HKCU\Software\SmartbarBackup
SUPPRIME Key: HKCU\Software\Smartbar
ERREUR Key****: HKLM\Software\Conduit
ERREUR Key****: HKLM\Software\Classes\AppID\GenericAskToolbar.DLL
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
ERREUR Key****: HKLM\Software\Classes\CLSID\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
ERREUR Key****: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
ERREUR Key****: HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
ERREUR Key****: HKLM\Software\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
SUPPRIME Key: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
ERREUR Key****: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
ERREUR Key****: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
ERREUR Key****: HKLM\Software\Classes\Toolbar.CT2552035
========== Valeur(s) du Registre ==========
SUPPRIME URLSearchHook: {CFBFAE00-17A6-11D0-99CB-00C04FD64497}
SUPPRIME URLSearchHook: {d366e137-6c51-46b1-a99a-7b679f8009c2}
SUPPRIME URLSearchHook: {6d94116c-03d4-4c6d-9f0f-6697a376d421}
ABSENT Toolbar: {10EDB994-47F8-43F7-AE96-F2EA63E9F90F}
ABSENT Toolbar: {D4027C7F-154A-4066-A1AD-4243D8127440}
ABSENT [HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{D4027C7F-154A-4066-A1AD-4243D8127440}
SUPPRIME RunValue: Browser Infrastructure Helper
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :
Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)
========== Elément(s) de donnée du Registre ==========
SUPPRIME R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page
========== Préférences navigateur ==========
SUPPRIME Mozilla Pref: user_pref("extensions.BabylonToolbar_i.aflt", "babsst");
SUPPRIME Mozilla Pref: user_pref("extensions.BabylonToolbar_i.babExt", "");
SUPPRIME Mozilla Pref: user_pref("extensions.BabylonToolbar_i.babTrack", "affID=101641");
SUPPRIME Mozilla Pref: user_pref("extensions.BabylonToolbar_i.hardId", "46a68188000000000000002354ef5731");
SUPPRIME Mozilla Pref: user_pref("extensions.BabylonToolbar_i.id", "46a68188000000000000002354ef5731");
SUPPRIME Mozilla Pref: user_pref("extensions.BabylonToolbar_i.instlDay", "15361");
SUPPRIME Mozilla Pref: user_pref("extensions.BabylonToolbar_i.instlRef", "sst");
SUPPRIME Mozilla Pref: user_pref("extensions.BabylonToolbar_i.prdct", "BabylonToolbar");
SUPPRIME Mozilla Pref: user_pref("extensions.BabylonToolbar_i.prtnrId", "babylon");
SUPPRIME Mozilla Pref: user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
SUPPRIME Mozilla Pref: user_pref("extensions.BabylonToolbar_i.srcExt", "ss");
SUPPRIME Mozilla Pref: user_pref("extensions.BabylonToolbar_i.tlbrId", "base");
SUPPRIME Mozilla Pref: user_pref("extensions.BabylonToolbar_i.vrsn", "1.5.3.17");
SUPPRIME Mozilla Pref: user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.5.3.179:30:31");
SUPPRIME Mozilla Pref: user_pref("extensions.BabylonToolbar_i.vrsni", "1.5.3.17");
SUPPRIME Mozilla Pref: user_pref("CT3228342.installType", "conduitnsisintegration");
SUPPRIME Mozilla Pref: user_pref("Smartbar.ConduitHomepagesList", "");
SUPPRIME Mozilla Pref: user_pref("Smartbar.ConduitSearchEngineList", "MicroApplication Customized Web Search");
PRESENT Chrome File: C:\Users\Papou\AppData\Local\Google\Chrome\User Data\Default\Preferences
SUPPRIME Chrome Site: http://search.conduit.com
SUPPRIME Chrome Site: http://search.conduit.com
SUPPRIME Chrome Site: http://search.conduit.com
SUPPRIME Chrome Site: http://search.conduit.com
SUPPRIME Chrome Site: http://search.conduit.com
SUPPRIME Chrome Site: http://search.conduit.com
SUPPRIME Chrome Site: http://search.conduit.com
SUPPRIME Chrome Site: http://search.conduit.com
PRESENT Chrome File: C:\Users\Papou\AppData\Local\Google\Chrome\User Data\Default\Preferences
ABSENT Chrome Site: http://search.conduit.com
SUPPRIME Mozilla Pref: user_pref("CT3228342.SearchFromAddressBarUrl", "http://search.conduit.com/ResultsExt.aspx?SSPV=FFSB16&ctid=CT3228342&SearchSource=[...]
SUPPRIME Mozilla Pref: user_pref("Smartbar.ConduitSearchUrlList", "http://search.conduit.com/ResultsExt.aspx?SSPV=FFSB16&ctid=CT3228342&SearchSource=2&q=[...]
SUPPRIME Mozilla Pref: user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?SSPV=FFSB16&ctid=CT3228342&SearchSource=2&q=");
========== Dossier(s) ==========
========== Fichier(s) ==========
ABSENT Folder/File: c:\users\papou\appdata\roaming\opencandy
SUPPRIME Reboot c:\program files\pando networks\media booster\nppandowebplugin.dll
ABSENT File: mscoree.dll
SUPPRIME File: c:\users\papou\appdata\roaming\microsoft\internet explorer\quick launch\fvd suite.lnk
ABSENT File: c:\program files\fvd suite\fvdsuite.exe
SUPPRIME File: c:\users\papou\appdata\roaming\mozilla\firefox\profiles\f4wep7rv.default\searchplugins\conduit.xml
ABSENT File: c:\users\papou\appdata\roaming\mozilla\firefox\profiles\f4wep7rv.default\searchplugins\conduit.xml
ABSENT Folder/File: c:\users\papou\appdata\local\conduit
ABSENT Folder/File: c:\users\papou\appdata\roaming\mozilla\firefox\profiles\f4wep7rv.default\searchplugins\conduit.xml
SUPPRIME Reboot c:\users\papou\appdata\local\smartbar\application\quickshare.exe
SUPPRIME Temporaires Windows:
========== Tache planifiée ==========
SUPPRIME Task: Scheduled Update for Ask Toolbar
========== Récapitulatif ==========
1 : Processus mémoire
32 : Clé(s) du Registre
10 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
11 : Fichier(s)
32 : Préférences navigateur
1 : Tache planifiée
End of clean in 00mn 58s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 25/12/2012 10:09:16 [7618]
======================================================
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
25 déc. 2012 à 10:19
25 déc. 2012 à 10:19
Re
Télécharge Malwaresbytes anti malware ici
http://www.malwarebytes.org/mbam.php
Bouton »Download free version »
* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
* Potasse le tuto pour te familiariser avec le prg :
https://forum.pcastuces.com/sujet.asp?f=31&s=3
(cela dis, il est très simple d'utilisation).
relance Malwaresbytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
* Lance Malwarebyte's. Sous Vista et Seven (clic droit de la souris « exécuter en tant que administrateur »)
*Procèdes à une mise à jour
*Fais un examen dit "Complet"
--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "Afficher les résultats" " .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)
@+
Télécharge Malwaresbytes anti malware ici
http://www.malwarebytes.org/mbam.php
Bouton »Download free version »
* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
* Potasse le tuto pour te familiariser avec le prg :
https://forum.pcastuces.com/sujet.asp?f=31&s=3
(cela dis, il est très simple d'utilisation).
relance Malwaresbytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
* Lance Malwarebyte's. Sous Vista et Seven (clic droit de la souris « exécuter en tant que administrateur »)
*Procèdes à une mise à jour
*Fais un examen dit "Complet"
--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "Afficher les résultats" " .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)
@+
papoudu34
Messages postés
151
Date d'inscription
vendredi 26 novembre 2010
Statut
Membre
Dernière intervention
25 mai 2023
8
25 déc. 2012 à 11:57
25 déc. 2012 à 11:57
J'utilise fréquement Malwarebytes et c'est sans doute pourquoi il n'a rien trouvé:
=========================================================
Malwarebytes Anti-Malware (PRO) 1.65.1.1000
www.malwarebytes.org
Version de la base de données: v2012.12.25.05
Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 9.0.8112.16421
Papou :: PAPOU-PC [administrateur]
Protection: Activé
25/12/2012 10:30:07
mbam-log-2012-12-25 (10-30-07).txt
Type d'examen: Examen complet (C:\|D:\|E:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 481669
Temps écoulé: 1 heure(s), 17 minute(s), 42 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
=========================================================
Par contre le messsage "symantec endpoint protection le trafic est bloqué à partir de cette application: (svchost.exe)" est hélas toujours présent.
Merci pour ton aide
=========================================================
Malwarebytes Anti-Malware (PRO) 1.65.1.1000
www.malwarebytes.org
Version de la base de données: v2012.12.25.05
Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 9.0.8112.16421
Papou :: PAPOU-PC [administrateur]
Protection: Activé
25/12/2012 10:30:07
mbam-log-2012-12-25 (10-30-07).txt
Type d'examen: Examen complet (C:\|D:\|E:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 481669
Temps écoulé: 1 heure(s), 17 minute(s), 42 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
=========================================================
Par contre le messsage "symantec endpoint protection le trafic est bloqué à partir de cette application: (svchost.exe)" est hélas toujours présent.
Merci pour ton aide
papoudu34
Messages postés
151
Date d'inscription
vendredi 26 novembre 2010
Statut
Membre
Dernière intervention
25 mai 2023
8
25 déc. 2012 à 19:14
25 déc. 2012 à 19:14
Salut Guillaume5188,
que me conseilles-tu de faire?
Merci pour ton aide
que me conseilles-tu de faire?
Merci pour ton aide
papoudu34
Messages postés
151
Date d'inscription
vendredi 26 novembre 2010
Statut
Membre
Dernière intervention
25 mai 2023
8
26 déc. 2012 à 08:02
26 déc. 2012 à 08:02
a part les messages à l'écran "symantec endpoint protection
le trafic est bloqué à partir de cette application: (svchost.exe) " (à peu pres toutes les mlinutes!) et ceci si je ne me suis pas trompé da
ns Malwarebytes"
=====================
26/12/2012 07:59:13 Bloqués 3 Sortant IPv6 [type=0x86DD] 0.0.0.0 33-33-00-00-00-0C 0 0.0.0.0 00-23-54-EF-57-31 0 Papou Papou-PC Default 1 26/12/2012 07:58:43 26/12/2012 07:58:43 GUI%GUICONFIG#SRULE@ADVRULECONFIG#Normal_102
=====================
rien de plus!
le trafic est bloqué à partir de cette application: (svchost.exe) " (à peu pres toutes les mlinutes!) et ceci si je ne me suis pas trompé da
ns Malwarebytes"
=====================
26/12/2012 07:59:13 Bloqués 3 Sortant IPv6 [type=0x86DD] 0.0.0.0 33-33-00-00-00-0C 0 0.0.0.0 00-23-54-EF-57-31 0 Papou Papou-PC Default 1 26/12/2012 07:58:43 26/12/2012 07:58:43 GUI%GUICONFIG#SRULE@ADVRULECONFIG#Normal_102
=====================
rien de plus!
papoudu34
Messages postés
151
Date d'inscription
vendredi 26 novembre 2010
Statut
Membre
Dernière intervention
25 mai 2023
8
26 déc. 2012 à 20:07
26 déc. 2012 à 20:07
désolé mais je ne vois pas de quelle sortie tu veux parler: peux-tu me dire de quoi il s'agit?
Merci
Merci
Utilisateur anonyme
26 déc. 2012 à 21:35
26 déc. 2012 à 21:35
Re
Disposer d'un parefeu est une chose
Le paramétrer correctement est une autre paire de manches
Je te laisse chercher une notice de configuration
Tiens moi au courant
Merci
à+
Disposer d'un parefeu est une chose
Le paramétrer correctement est une autre paire de manches
Je te laisse chercher une notice de configuration
Tiens moi au courant
Merci
à+
papoudu34
Messages postés
151
Date d'inscription
vendredi 26 novembre 2010
Statut
Membre
Dernière intervention
25 mai 2023
8
27 déc. 2012 à 13:54
27 déc. 2012 à 13:54
Résolu
Voir
https://www.broadcom.com/
Personnellement sans toucher à Symantec j'ai supprimer IPV6
Merci pour tout
Voir
https://www.broadcom.com/
Personnellement sans toucher à Symantec j'ai supprimer IPV6
Merci pour tout
