Ordinateur infecté
macalexander
Messages postés
33
Statut
Membre
-
yoann090 Messages postés 10597 Statut Contributeur sécurité -
yoann090 Messages postés 10597 Statut Contributeur sécurité -
Bonjour à tous Cçm-eurs,
deux problèmes concernant mon ordi m'amène à vous demander votre aide:
le premier: depuis quelques temps maintenant, des pubs apparaissent sur mon ordi qqe soit mon activité.
le deuxieme: mon ordi est extremement lent, chaque application mettant beaucoup de temps pour s'ouvrir
Que dois-je faire svp?
deux problèmes concernant mon ordi m'amène à vous demander votre aide:
le premier: depuis quelques temps maintenant, des pubs apparaissent sur mon ordi qqe soit mon activité.
le deuxieme: mon ordi est extremement lent, chaque application mettant beaucoup de temps pour s'ouvrir
Que dois-je faire svp?
A voir également:
- Ordinateur infecté
- Ordinateur qui rame - Guide
- Comment réinitialiser un ordinateur - Guide
- Clavier de l'ordinateur - Guide
- # Sur ordinateur - Guide
- Pad ordinateur bloqué - Guide
26 réponses
Bonjour,
Télécharge AdwCleaner ici : http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner
( d'Xplode ) sur ton bureau :
Lance le, clique sur *[Suppression]* puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
Les toolbars, c'est pas obligatoire ( par Malekal ) :https://forum.malekal.com/viewtopic.php?t=6173&start=
Télécharge AdwCleaner ici : http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner
( d'Xplode ) sur ton bureau :
Lance le, clique sur *[Suppression]* puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
Les toolbars, c'est pas obligatoire ( par Malekal ) :https://forum.malekal.com/viewtopic.php?t=6173&start=
Comment faire pour poster le rapport car celui ci est trop long pour être poster en entier dans le message
Tu as tellement de m*rdes que le rapport est trop long pour être affiché en entier. ^^ héberge le sur https://www.cjoint.com/ et donne le lien du rapport.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
En effet je peux copier coller
# AdwCleaner v2.103 - Rapport créé le 27/12/2012 à 00:21:13
# Mis à jour le 25/12/2012 par Xplode
# Système d'exploitation : Windows 7 Professional (64 bits)
# Nom d'utilisateur : romain patricia - DELICES
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\romain patricia\Downloads\adwcleaner(1).exe
# Option [Recherche]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Présent : C:\Users\romain patricia\AppData\Local\Google\Chrome\User Data\Default\Extensions\dhkplhfnhceodhffomolpfigojocbpcb
Dossier Présent : C:\Users\romain patricia\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl
Dossier Présent : C:\Users\romain patricia\AppData\Local\Google\Chrome\User Data\Default\Extensions\jeaihkehdlhkocphopopahkfjcfcphef
Dossier Présent : C:\Users\romain patricia\AppData\Local\Google\Chrome\User Data\Default\Extensions\niapdbllcanepiiimjjndipklodoedlc
***** [Registre] *****
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16457
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v17.0.1 (fr)
Fichier : C:\Users\romain patricia\AppData\Roaming\Mozilla\Firefox\Profiles\ga5c8lbl.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Google Chrome v23.0.1271.97
Fichier : C:\Users\romain patricia\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [1514 octets] - [27/12/2012 00:21:13]
AdwCleaner[S1].txt - [61906 octets] - [26/12/2012 23:55:57]
########## EOF - C:\AdwCleaner[R1].txt - [1635 octets] ##########
# AdwCleaner v2.103 - Rapport créé le 27/12/2012 à 00:21:13
# Mis à jour le 25/12/2012 par Xplode
# Système d'exploitation : Windows 7 Professional (64 bits)
# Nom d'utilisateur : romain patricia - DELICES
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\romain patricia\Downloads\adwcleaner(1).exe
# Option [Recherche]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Présent : C:\Users\romain patricia\AppData\Local\Google\Chrome\User Data\Default\Extensions\dhkplhfnhceodhffomolpfigojocbpcb
Dossier Présent : C:\Users\romain patricia\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl
Dossier Présent : C:\Users\romain patricia\AppData\Local\Google\Chrome\User Data\Default\Extensions\jeaihkehdlhkocphopopahkfjcfcphef
Dossier Présent : C:\Users\romain patricia\AppData\Local\Google\Chrome\User Data\Default\Extensions\niapdbllcanepiiimjjndipklodoedlc
***** [Registre] *****
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16457
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v17.0.1 (fr)
Fichier : C:\Users\romain patricia\AppData\Roaming\Mozilla\Firefox\Profiles\ga5c8lbl.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Google Chrome v23.0.1271.97
Fichier : C:\Users\romain patricia\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [1514 octets] - [27/12/2012 00:21:13]
AdwCleaner[S1].txt - [61906 octets] - [26/12/2012 23:55:57]
########## EOF - C:\AdwCleaner[R1].txt - [1635 octets] ##########
Ok, refait suppression, on verra s'il vire ce qu'il reste, de toute manière on enlevera ce qu'il reste a la main par la suite
Alors apres avoir fait suppression:
# AdwCleaner v2.103 - Rapport créé le 27/12/2012 à 00:49:54
# Mis à jour le 25/12/2012 par Xplode
# Système d'exploitation : Windows 7 Professional (64 bits)
# Nom d'utilisateur : romain patricia - DELICES
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\romain patricia\Downloads\adwcleaner(1).exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Users\romain patricia\AppData\Local\Google\Chrome\User Data\Default\Extensions\dhkplhfnhceodhffomolpfigojocbpcb
Dossier Supprimé : C:\Users\romain patricia\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl
Dossier Supprimé : C:\Users\romain patricia\AppData\Local\Google\Chrome\User Data\Default\Extensions\jeaihkehdlhkocphopopahkfjcfcphef
Dossier Supprimé : C:\Users\romain patricia\AppData\Local\Google\Chrome\User Data\Default\Extensions\niapdbllcanepiiimjjndipklodoedlc
***** [Registre] *****
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16457
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v17.0.1 (fr)
Fichier : C:\Users\romain patricia\AppData\Roaming\Mozilla\Firefox\Profiles\ga5c8lbl.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Google Chrome v23.0.1271.97
Fichier : C:\Users\romain patricia\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [1704 octets] - [27/12/2012 00:21:13]
AdwCleaner[S1].txt - [61906 octets] - [26/12/2012 23:55:57]
AdwCleaner[S2].txt - [1641 octets] - [27/12/2012 00:49:54]
########## EOF - C:\AdwCleaner[S2].txt - [1701 octets] ##########
# AdwCleaner v2.103 - Rapport créé le 27/12/2012 à 00:49:54
# Mis à jour le 25/12/2012 par Xplode
# Système d'exploitation : Windows 7 Professional (64 bits)
# Nom d'utilisateur : romain patricia - DELICES
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\romain patricia\Downloads\adwcleaner(1).exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Users\romain patricia\AppData\Local\Google\Chrome\User Data\Default\Extensions\dhkplhfnhceodhffomolpfigojocbpcb
Dossier Supprimé : C:\Users\romain patricia\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl
Dossier Supprimé : C:\Users\romain patricia\AppData\Local\Google\Chrome\User Data\Default\Extensions\jeaihkehdlhkocphopopahkfjcfcphef
Dossier Supprimé : C:\Users\romain patricia\AppData\Local\Google\Chrome\User Data\Default\Extensions\niapdbllcanepiiimjjndipklodoedlc
***** [Registre] *****
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16457
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v17.0.1 (fr)
Fichier : C:\Users\romain patricia\AppData\Roaming\Mozilla\Firefox\Profiles\ga5c8lbl.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Google Chrome v23.0.1271.97
Fichier : C:\Users\romain patricia\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [1704 octets] - [27/12/2012 00:21:13]
AdwCleaner[S1].txt - [61906 octets] - [26/12/2012 23:55:57]
AdwCleaner[S2].txt - [1641 octets] - [27/12/2012 00:49:54]
########## EOF - C:\AdwCleaner[S2].txt - [1701 octets] ##########
Bien,
Je voulais te faire faire un diagnostique du pc mais vu l'heure, tu vas plutôt faire un scan complet avec MBAM comme ça peut prendre un peu de temps.
Suis ce tutoriel stp : http://www.security-helpzone.com/Thread-MalwareBytes-Anti-Malware-MBAM-Scan-complet
Et donne le lien du rapport.
Je voulais te faire faire un diagnostique du pc mais vu l'heure, tu vas plutôt faire un scan complet avec MBAM comme ça peut prendre un peu de temps.
Suis ce tutoriel stp : http://www.security-helpzone.com/Thread-MalwareBytes-Anti-Malware-MBAM-Scan-complet
Et donne le lien du rapport.
Bien, on est sur la bonne voie :)
Fais un diagnostique avec ZHPDiag qu'on controle si y a d'autres choses a faire, suis ce tuto : http://www.security-helpzone.com/Thread-ZHPDiag-Generer-un-rapport
Et donne le lien du rapport hébergé
Fais un diagnostique avec ZHPDiag qu'on controle si y a d'autres choses a faire, suis ce tuto : http://www.security-helpzone.com/Thread-ZHPDiag-Generer-un-rapport
Et donne le lien du rapport hébergé
Ok, bon il restera quelques petits truc a enlever, je te prepare ca.
En attendant depuis Windows update, installe le service pack 1 pour windows 7 et les autres mises a jour qui te sont proposées.
Desinstalle depuis le panneau de configuration :
Java 6 update 35
Adobe reader 10.1.4
Tu trouveras les liens vers les versions a jour ici : https://accounts.google.com/ServiceLogin?service=jotspot&passive=1209600&continue=https://sites.google.com/site/sites/system/errors/WebspaceNotFound?path%3D/yoannkmaths/desinstallation-mises-a-jour&followup=https://sites.google.com/site/sites/system/errors/WebspaceNotFound?path%3D/yoannkmaths/desinstallation-mises-a-jour
En attendant depuis Windows update, installe le service pack 1 pour windows 7 et les autres mises a jour qui te sont proposées.
Desinstalle depuis le panneau de configuration :
Java 6 update 35
Adobe reader 10.1.4
Tu trouveras les liens vers les versions a jour ici : https://accounts.google.com/ServiceLogin?service=jotspot&passive=1209600&continue=https://sites.google.com/site/sites/system/errors/WebspaceNotFound?path%3D/yoannkmaths/desinstallation-mises-a-jour&followup=https://sites.google.com/site/sites/system/errors/WebspaceNotFound?path%3D/yoannkmaths/desinstallation-mises-a-jour
La màj de windows update est elle longue parce que j'ai essaye de la mettre a jour mais ca n'evolue pas, rien a faire.
Je l'ai déjà fait, il s'agit de la deuxième ligne de l'historique dans la capture d'écran. Après j'ai réessaye et ca m'a mis echec de la maj.
Les services pack contiennent toutes les mises a jours correctifs de securite, ... Donc oui. On va finir la desinfection et revenir a ce probleme apres je vais chercher en attendant par contre pour le script il faudra que tu attendes demain, je l'ai préparé tout a l heure, mais la j'ai quitté l'ordi (smartphone). Enfin tout a l'heure vu qu'on a passé minuit ^^
Re,
--> Copie tout le texte en gras ci-dessous : (CTRL + C (copier), CTRL +V (coller))
SysRestore
O42 - Logiciel: 1ClickDownloader - (.1ClickDownload.) [HKLM][64Bits] -- 1ClickDownload => Infection BT (Adware.1ClickDownloader)
O42 - Logiciel: rpidity - (.rpidity.) [HKLM][64Bits] -- rpidity => Infection Diverse (Adware.Boxore)
[HKCU\Software\1ClickDownload] => Infection BT (Adware.1ClickDownloader)
O43 - CFD: 26/09/2012 - 20:46:47 - [2,960] ----D C:\Program Files (x86)\1ClickDownload => Infection BT (Adware.1ClickDownloader)
O43 - CFD: 26/09/2012 - 20:39:25 - [3,587] ----D C:\Program Files (x86)\rpidity => Infection Diverse (Adware.Boxore)
[MD5.81F9B006EBBC98B1EB1506AA69E896C4] [SPRF][20/08/2012] (.Yontoo LLC - Installer.) -- C:\Users\romain patricia\AppData\Local\Temp\YontooSetup-S.exe [1055696] => Infection BT (Adware.Yontoo)
O87 - FAEL: "{75E8B73D-76FA-45FE-917A-A6B17387F2CD}" | In - Private - P6 - TRUE | .(.SweetIM Technologies, Ltd. - SweetIM Installer.) -- C:\Users\romain patricia\Downloads\SweetImSetup.exe => Infection PUP (PUP.SweetIM)
O87 - FAEL: "{1776418A-10BD-4195-8497-3C936A4425CA}" | In - Private - P6 - TRUE | .(.SweetIM Technologies, Ltd. - SweetIM Installer.) -- C:\Users\romain patricia\Downloads\SweetImSetup.exe => Infection PUP (PUP.SweetIM)
O87 - FAEL: "{9B09F6E0-83B5-42C0-B06A-419EE740C54C}" | In - Private - P17 - TRUE | .(.SweetIM Technologies, Ltd. - SweetIM Installer.) -- C:\Users\romain patricia\Downloads\SweetImSetup.exe => Infection PUP (PUP.SweetIM)
O87 - FAEL: "{BB12AE82-A35C-4630-991C-78E50EBA8369}" | In - Private - P17 - TRUE | .(.SweetIM Technologies, Ltd. - SweetIM Installer.) -- C:\Users\romain patricia\Downloads\SweetImSetup.exe => Infection PUP (PUP.SweetIM)
O87 - FAEL: "{09B7C5E8-D701-4FE2-9D50-9E68EE0D19A0}" |In - None - P17 - TRUE | .(...) -- C:\Program Files (x86)\Iminent\Iminent.exe (.not file.) => Infection PUP (Adware.IMBooster)
O87 - FAEL: "{C3AFCFCF-D855-4805-9285-AB4160BFC720}" |In - None - P17 - TRUE | .(...) -- C:\Program Files (x86)\Iminent\Iminent.Messengers.exe (.not file.) => Infection PUP (Adware.IMBooster)
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\482AA67AD25E6E74E9F48BD5FBE8533C]
[HKCU\Software\1ClickDownload] => Infection BT (Adware.1ClickDownloader)
O90 - PUC: "9BB106980C8CD3949921DAF7159A813A" . (.Boxore Client.) -- C:\windows\Installer\{89601BB9-C8C0-493D-9912-AD7F51A918A3}\boxore.ico => Infection PUP (Adware.Boxore)
[MD5.00000000000000000000000000000000] [APT] [Scheduled Update for Ask Toolbar] (...) -- C:\Program Files (x86)\Ask.com\UpdateTask.exe (.not file.) => Toolbar.Ask
O43 - CFD: 05/07/2012 - 19:09:51 - [0,024] ----D C:\Program Files (x86)\01NET.com => Toolbar.Agent
O69 - SBI: SearchScopes [HKCU] {AC02FF30-64EE-4F42-8D51-0526E68C8F92} - (Ask Search) - http://www.search.ask.com/?o=10148&l=dis
O69 - SBI: SearchScopes [HKCU] {F03B2E5D-335B-4204-8B49-285849DD5DD3} - (Kepm Customized Web Search) - http://search.conduit.com
[MD5.160EA9BA4F751C488CA4EF4A445FFC69] [SPRF][06/07/2012] (.Ask.com - AskStub Application.) -- C:\Users\romain patricia\AppData\Local\Temp\ApnStub.exe [357064]
[MD5.73406FA9287B36CA4163797C73A2CD04] [SPRF][16/07/2012] (.Conduit Ltd. - Conduit Toolbar.) -- C:\Users\romain patricia\AppData\Local\Temp\tbedrs.dll [4451144]
EmptyTemp
EmptyCLSID
--> Puis suis ce tutoriel : http://www.security-helpzone.com/Thread-ZHPFix-Script
et donne le lien du rapport.
--> Copie tout le texte en gras ci-dessous : (CTRL + C (copier), CTRL +V (coller))
SysRestore
O42 - Logiciel: 1ClickDownloader - (.1ClickDownload.) [HKLM][64Bits] -- 1ClickDownload => Infection BT (Adware.1ClickDownloader)
O42 - Logiciel: rpidity - (.rpidity.) [HKLM][64Bits] -- rpidity => Infection Diverse (Adware.Boxore)
[HKCU\Software\1ClickDownload] => Infection BT (Adware.1ClickDownloader)
O43 - CFD: 26/09/2012 - 20:46:47 - [2,960] ----D C:\Program Files (x86)\1ClickDownload => Infection BT (Adware.1ClickDownloader)
O43 - CFD: 26/09/2012 - 20:39:25 - [3,587] ----D C:\Program Files (x86)\rpidity => Infection Diverse (Adware.Boxore)
[MD5.81F9B006EBBC98B1EB1506AA69E896C4] [SPRF][20/08/2012] (.Yontoo LLC - Installer.) -- C:\Users\romain patricia\AppData\Local\Temp\YontooSetup-S.exe [1055696] => Infection BT (Adware.Yontoo)
O87 - FAEL: "{75E8B73D-76FA-45FE-917A-A6B17387F2CD}" | In - Private - P6 - TRUE | .(.SweetIM Technologies, Ltd. - SweetIM Installer.) -- C:\Users\romain patricia\Downloads\SweetImSetup.exe => Infection PUP (PUP.SweetIM)
O87 - FAEL: "{1776418A-10BD-4195-8497-3C936A4425CA}" | In - Private - P6 - TRUE | .(.SweetIM Technologies, Ltd. - SweetIM Installer.) -- C:\Users\romain patricia\Downloads\SweetImSetup.exe => Infection PUP (PUP.SweetIM)
O87 - FAEL: "{9B09F6E0-83B5-42C0-B06A-419EE740C54C}" | In - Private - P17 - TRUE | .(.SweetIM Technologies, Ltd. - SweetIM Installer.) -- C:\Users\romain patricia\Downloads\SweetImSetup.exe => Infection PUP (PUP.SweetIM)
O87 - FAEL: "{BB12AE82-A35C-4630-991C-78E50EBA8369}" | In - Private - P17 - TRUE | .(.SweetIM Technologies, Ltd. - SweetIM Installer.) -- C:\Users\romain patricia\Downloads\SweetImSetup.exe => Infection PUP (PUP.SweetIM)
O87 - FAEL: "{09B7C5E8-D701-4FE2-9D50-9E68EE0D19A0}" |In - None - P17 - TRUE | .(...) -- C:\Program Files (x86)\Iminent\Iminent.exe (.not file.) => Infection PUP (Adware.IMBooster)
O87 - FAEL: "{C3AFCFCF-D855-4805-9285-AB4160BFC720}" |In - None - P17 - TRUE | .(...) -- C:\Program Files (x86)\Iminent\Iminent.Messengers.exe (.not file.) => Infection PUP (Adware.IMBooster)
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\482AA67AD25E6E74E9F48BD5FBE8533C]
[HKCU\Software\1ClickDownload] => Infection BT (Adware.1ClickDownloader)
O90 - PUC: "9BB106980C8CD3949921DAF7159A813A" . (.Boxore Client.) -- C:\windows\Installer\{89601BB9-C8C0-493D-9912-AD7F51A918A3}\boxore.ico => Infection PUP (Adware.Boxore)
[MD5.00000000000000000000000000000000] [APT] [Scheduled Update for Ask Toolbar] (...) -- C:\Program Files (x86)\Ask.com\UpdateTask.exe (.not file.) => Toolbar.Ask
O43 - CFD: 05/07/2012 - 19:09:51 - [0,024] ----D C:\Program Files (x86)\01NET.com => Toolbar.Agent
O69 - SBI: SearchScopes [HKCU] {AC02FF30-64EE-4F42-8D51-0526E68C8F92} - (Ask Search) - http://www.search.ask.com/?o=10148&l=dis
O69 - SBI: SearchScopes [HKCU] {F03B2E5D-335B-4204-8B49-285849DD5DD3} - (Kepm Customized Web Search) - http://search.conduit.com
[MD5.160EA9BA4F751C488CA4EF4A445FFC69] [SPRF][06/07/2012] (.Ask.com - AskStub Application.) -- C:\Users\romain patricia\AppData\Local\Temp\ApnStub.exe [357064]
[MD5.73406FA9287B36CA4163797C73A2CD04] [SPRF][16/07/2012] (.Conduit Ltd. - Conduit Toolbar.) -- C:\Users\romain patricia\AppData\Local\Temp\tbedrs.dll [4451144]
EmptyTemp
EmptyCLSID
--> Puis suis ce tutoriel : http://www.security-helpzone.com/Thread-ZHPFix-Script
et donne le lien du rapport.
Bonjour à toi,
désole pour le retard mais l'ordinateur n'est pas à moi et le week end je dois le rendre a son propriétaire:
j'ai le rapport:
Rapport de ZHPFix 1.3.10 par Nicolas Coolman, Update du 11/12/2012
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-31-12-2012-14-24-48.txt
Run by romain patricia at 31/12/2012 14:24:39
Windows 7 Business Edition, 64-bit (Build 7600)
========== Logiciel(s) ==========
ABSENT Uninstall Process: c:\program files (x86)\1clickdownload\uninst.exe
ABSENT Uninstall Process: c:\program files (x86)\rpidity\tbunsrc851.tmp\uninstaller.exe
========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Users\romain patricia\AppData\Local\Temp\YontooSetup-S.exe
SUPPRIME Memory Process: C:\Users\romain patricia\AppData\Local\Temp\ApnStub.exe
========== Module(s) mémoire ==========
SUPPRIME Memory Module: C:\Users\romain patricia\AppData\Local\Temp\tbedrs.dll
========== Clé(s) du Registre ==========
SUPPRIME Key: HKCU\Software\1ClickDownload
ERREUR Key****: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\482AA67AD25E6E74E9F48BD5FBE8533C
ERREUR Key: O90 - PUC: "9BB106980C8CD3949921DAF7159A813A" . (.Boxore Client.) -- C:\windows\Installer\{89601BB9-C8C0-493D-9912-AD7F51A918A3}\boxore.ico
SUPPRIME Key: SearchScopes :{AC02FF30-64EE-4F42-8D51-0526E68C8F92}
SUPPRIME Key: SearchScopes :{F03B2E5D-335B-4204-8B49-285849DD5DD3}
========== Valeur(s) du Registre ==========
ABSENT {75E8B73D-76FA-45FE-917A-A6B17387F2CD}
ABSENT {1776418A-10BD-4195-8497-3C936A4425CA}
ABSENT {9B09F6E0-83B5-42C0-B06A-419EE740C54C}
ABSENT {BB12AE82-A35C-4630-991C-78E50EBA8369}
ABSENT {09B7C5E8-D701-4FE2-9D50-9E68EE0D19A0}
ABSENT {C3AFCFCF-D855-4805-9285-AB4160BFC720}
========== Dossier(s) ==========
========== Fichier(s) ==========
SUPPRIME File***: c:\users\romain patricia\appdata\local\temp\yontoosetup-s.exe
SUPPRIME File***: c:\users\romain patricia\appdata\local\temp\apnstub.exe
SUPPRIME File: c:\users\romain patricia\appdata\local\temp\tbedrs.dll
SUPPRIME Temporaires Windows:
========== Tache planifiée ==========
SUPPRIME Task: Scheduled Update for Ask Toolbar
========== Restauration Système ==========
Point de restauration non crée
========== Récapitulatif ==========
2 : Processus mémoire
1 : Module(s) mémoire
5 : Clé(s) du Registre
6 : Valeur(s) du Registre
4 : Fichier(s)
2 : Logiciel(s)
1 : Tache planifiée
1 : Restauration Système
End of clean in 03mn 06s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 31/12/2012 14:24:48 [2374]
désole pour le retard mais l'ordinateur n'est pas à moi et le week end je dois le rendre a son propriétaire:
j'ai le rapport:
Rapport de ZHPFix 1.3.10 par Nicolas Coolman, Update du 11/12/2012
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-31-12-2012-14-24-48.txt
Run by romain patricia at 31/12/2012 14:24:39
Windows 7 Business Edition, 64-bit (Build 7600)
========== Logiciel(s) ==========
ABSENT Uninstall Process: c:\program files (x86)\1clickdownload\uninst.exe
ABSENT Uninstall Process: c:\program files (x86)\rpidity\tbunsrc851.tmp\uninstaller.exe
========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Users\romain patricia\AppData\Local\Temp\YontooSetup-S.exe
SUPPRIME Memory Process: C:\Users\romain patricia\AppData\Local\Temp\ApnStub.exe
========== Module(s) mémoire ==========
SUPPRIME Memory Module: C:\Users\romain patricia\AppData\Local\Temp\tbedrs.dll
========== Clé(s) du Registre ==========
SUPPRIME Key: HKCU\Software\1ClickDownload
ERREUR Key****: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\482AA67AD25E6E74E9F48BD5FBE8533C
ERREUR Key: O90 - PUC: "9BB106980C8CD3949921DAF7159A813A" . (.Boxore Client.) -- C:\windows\Installer\{89601BB9-C8C0-493D-9912-AD7F51A918A3}\boxore.ico
SUPPRIME Key: SearchScopes :{AC02FF30-64EE-4F42-8D51-0526E68C8F92}
SUPPRIME Key: SearchScopes :{F03B2E5D-335B-4204-8B49-285849DD5DD3}
========== Valeur(s) du Registre ==========
ABSENT {75E8B73D-76FA-45FE-917A-A6B17387F2CD}
ABSENT {1776418A-10BD-4195-8497-3C936A4425CA}
ABSENT {9B09F6E0-83B5-42C0-B06A-419EE740C54C}
ABSENT {BB12AE82-A35C-4630-991C-78E50EBA8369}
ABSENT {09B7C5E8-D701-4FE2-9D50-9E68EE0D19A0}
ABSENT {C3AFCFCF-D855-4805-9285-AB4160BFC720}
========== Dossier(s) ==========
========== Fichier(s) ==========
SUPPRIME File***: c:\users\romain patricia\appdata\local\temp\yontoosetup-s.exe
SUPPRIME File***: c:\users\romain patricia\appdata\local\temp\apnstub.exe
SUPPRIME File: c:\users\romain patricia\appdata\local\temp\tbedrs.dll
SUPPRIME Temporaires Windows:
========== Tache planifiée ==========
SUPPRIME Task: Scheduled Update for Ask Toolbar
========== Restauration Système ==========
Point de restauration non crée
========== Récapitulatif ==========
2 : Processus mémoire
1 : Module(s) mémoire
5 : Clé(s) du Registre
6 : Valeur(s) du Registre
4 : Fichier(s)
2 : Logiciel(s)
1 : Tache planifiée
1 : Restauration Système
End of clean in 03mn 06s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 31/12/2012 14:24:48 [2374]
