Pc performer
Résolu/Fermé
nemausus30
Messages postés
176
Date d'inscription
jeudi 6 septembre 2012
Statut
Membre
Dernière intervention
25 juin 2015
-
9 févr. 2013 à 21:00
nemausus30 - 12 févr. 2013 à 21:41
nemausus30 - 12 févr. 2013 à 21:41
A voir également:
- Pc performer
- Test performance pc - Guide
- Reinitialiser pc - Guide
- Pc lent - Guide
- Whatsapp pc - Télécharger - Messagerie
- Double ecran pc - Guide
69 réponses
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 294
10 févr. 2013 à 22:19
10 févr. 2013 à 22:19
Non.
Je vais regarder le contenu de certains dossiers :
--> Télécharge et enregistre SystemLook sur ton Bureau.
--> Clique droit sur SystemLook.exe et choisis "Exécuter en tant qu'administrateur".
--> Copie-colle le texte en gras ci-dessous dans la zone texte de SystemLook :
:dir
C:\ProgramData\CLSID /S /MD5
C:\ProgramData\khbcoaleuymdxjl /S /MD5
C:\ProgramData\ksbxoajelymdkjl /S /MD5
C:\ProgramData\nkpstcasuymokaf /S /MD5
C:\ProgramData\{8EEE9C00-5B20-48B7-9329-7BA2CEEB18B2} /S /MD5
C:\ProgramData\?Í?Í1 /S /MD5
C:\ProgramData\?Ô?Ô1 /S /MD5
C:\ProgramData\?D?D1 /S /MD5
C:\ProgramData\????1 /S /MD5
C:\ProgramData\?U?U1 /S /MD5
C:\ProgramData\????1 /S /MD5
C:\Users\gab\AppData\Roaming\SCheck /S /MD5
C:\Users\gab\AppData\Roaming\SSync /S /MD5
C:\Program Files\Whodeletedme /S /MD5
--> Clique sur le bouton Look pour démarrer l'examen.
--> A la fin, le Bloc-notes s'ouvre avec le résultat de l'analyse. Copie-colle le rapport dans ta prochaine réponse.
Note : Le rapport peut aussi être trouvé sur ton Bureau sous le nom SystemLook.txt
Je vais regarder le contenu de certains dossiers :
--> Télécharge et enregistre SystemLook sur ton Bureau.
--> Clique droit sur SystemLook.exe et choisis "Exécuter en tant qu'administrateur".
--> Copie-colle le texte en gras ci-dessous dans la zone texte de SystemLook :
:dir
C:\ProgramData\CLSID /S /MD5
C:\ProgramData\khbcoaleuymdxjl /S /MD5
C:\ProgramData\ksbxoajelymdkjl /S /MD5
C:\ProgramData\nkpstcasuymokaf /S /MD5
C:\ProgramData\{8EEE9C00-5B20-48B7-9329-7BA2CEEB18B2} /S /MD5
C:\ProgramData\?Í?Í1 /S /MD5
C:\ProgramData\?Ô?Ô1 /S /MD5
C:\ProgramData\?D?D1 /S /MD5
C:\ProgramData\????1 /S /MD5
C:\ProgramData\?U?U1 /S /MD5
C:\ProgramData\????1 /S /MD5
C:\Users\gab\AppData\Roaming\SCheck /S /MD5
C:\Users\gab\AppData\Roaming\SSync /S /MD5
C:\Program Files\Whodeletedme /S /MD5
--> Clique sur le bouton Look pour démarrer l'examen.
--> A la fin, le Bloc-notes s'ouvre avec le résultat de l'analyse. Copie-colle le rapport dans ta prochaine réponse.
Note : Le rapport peut aussi être trouvé sur ton Bureau sous le nom SystemLook.txt
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 294
10 févr. 2013 à 23:02
10 févr. 2013 à 23:02
Le lien est valide.
Peut-être que ton antivirus le bloque.
Peut-être que ton antivirus le bloque.
SystemLook 30.07.11 by jpshortstuff
Log created at 23:06 on 10/02/2013 by gab
Administrator - Elevation successful
========== dir ==========
C:\ProgramData\CLSID - Parameters: "/S /MD5 "
---Files---
None found.
C:\ProgramData\CLSID\{06BE7323-EF34-11d1-ACD8-00C04FA31009} d------ [04:09 07/10/2009]
C:\ProgramData\CLSID\{06BE7323-EF34-11d1-ACD8-00C04FA31009}\InprocServer32 d------ [04:09 07/10/2009]
C:\ProgramData\CLSID\{06BE7323-EF34-11d1-ACD8-00C04FA31009}\InprocServer32\ProgID d------ [04:09 07/10/2009]
10092007.dat --a---- 7 bytes [04:09 07/10/2009] [04:09 07/10/2009] 39680D14017F085CA555A8E57EBB22F6
C:\ProgramData\khbcoaleuymdxjl - Parameters: "/S /MD5 "
---Files---
btn-green.png --a---- 1284 bytes [01:56 18/05/2012] [01:56 18/05/2012] 3DF753302655A1117422414D3C3B9D03
corners-btn.png --a---- 1183 bytes [01:56 18/05/2012] [01:56 18/05/2012] 330FD10B59C0C76E249591BAC15F7923
corners1.png --a---- 1063 bytes [01:56 18/05/2012] [01:56 18/05/2012] C182296E2CC43EC650EFB700A8FBE549
corners2.png --a---- 1070 bytes [01:56 18/05/2012] [01:56 18/05/2012] 960267BD5E728F1C7B20B86CBD93E9E6
corners3.png --a---- 1050 bytes [01:56 18/05/2012] [01:56 18/05/2012] 37E0FAC8C996D463CB24A008537F04B4
corners4.png --a---- 1053 bytes [01:56 18/05/2012] [01:56 18/05/2012] 4C187C67961547B578CA86673799C3D1
fr-flag.png --a---- 2659 bytes [01:56 18/05/2012] [01:56 18/05/2012] 2E68D71B0834F673EB413A3F49E50210
fr-image.png --a---- 4636 bytes [01:56 18/05/2012] [01:56 18/05/2012] 1FD7A76455626A1D32B0B5761BCF8D85
ie6-7.css --a---- 66 bytes [01:56 18/05/2012] [01:56 18/05/2012] 1E15B420D9A8A5E10D2C6DE13EDB266F
McAfee.png --a---- 3344 bytes [01:56 18/05/2012] [01:56 18/05/2012] 5CF897617DDC61C041754862C464DB19
pay14.png --a---- 3649 bytes [01:56 18/05/2012] [01:56 18/05/2012] 6BAC1E740E977A8C54E4AD9D90F0DA61
pay15.png --a---- 2954 bytes [01:56 18/05/2012] [01:56 18/05/2012] CE38E9ABA3DFF6C7C8E8640AE21C810D
pay16.png --a---- 3055 bytes [01:56 18/05/2012] [01:56 18/05/2012] FA3411ED619C6D6ACDFB1B865A81C157
style.css --a---- 9760 bytes [01:56 18/05/2012] [01:56 18/05/2012] B6A96CBD2460D524E520AE1C10832CF4
ukash.png --a---- 2425 bytes [01:56 18/05/2012] [01:56 18/05/2012] 5FD7D1AFDC1F578AC468939C7BFF8426
No folders found.
C:\ProgramData\ksbxoajelymdkjl - Parameters: "/S /MD5"
---Files---
btn-green.png --a---- 1284 bytes [14:40 20/07/2012] [14:40 20/07/2012] 3DF753302655A1117422414D3C3B9D03
corners-btn.png --a---- 1183 bytes [14:40 20/07/2012] [14:40 20/07/2012] 330FD10B59C0C76E249591BAC15F7923
corners1.png --a---- 1063 bytes [14:40 20/07/2012] [14:40 20/07/2012] C182296E2CC43EC650EFB700A8FBE549
corners2.png --a---- 1070 bytes [14:40 20/07/2012] [14:40 20/07/2012] 960267BD5E728F1C7B20B86CBD93E9E6
corners3.png --a---- 1050 bytes [14:40 20/07/2012] [14:40 20/07/2012] 37E0FAC8C996D463CB24A008537F04B4
corners4.png --a---- 1053 bytes [14:40 20/07/2012] [14:40 20/07/2012] 4C187C67961547B578CA86673799C3D1
fr-flag.png --a---- 2659 bytes [14:40 20/07/2012] [14:40 20/07/2012] 2E68D71B0834F673EB413A3F49E50210
fr-image.png --a---- 6801 bytes [14:40 20/07/2012] [14:40 20/07/2012] E319C5D218940880E52717B8123AAFEE
ie6-7.css --a---- 63 bytes [14:40 20/07/2012] [14:40 20/07/2012] 48789DA0A3CFCE4FECBD5650734F191C
McAfee.png --a---- 3344 bytes [14:40 20/07/2012] [14:40 20/07/2012] 5CF897617DDC61C041754862C464DB19
pay14.png --a---- 3649 bytes [14:40 20/07/2012] [14:40 20/07/2012] 6BAC1E740E977A8C54E4AD9D90F0DA61
pay15.png --a---- 2954 bytes [14:40 20/07/2012] [14:40 20/07/2012] CE38E9ABA3DFF6C7C8E8640AE21C810D
pay16.png --a---- 3055 bytes [14:40 20/07/2012] [14:40 20/07/2012] FA3411ED619C6D6ACDFB1B865A81C157
steps-en.png --a---- 6446 bytes [14:40 20/07/2012] [14:40 20/07/2012] 0E291883DCC288FDF9D94DF6DB650A56
steps-fr.png --a---- 7730 bytes [14:40 20/07/2012] [14:40 20/07/2012] 33C5BF7C99446B5531FA91A022328E1F
style.css --a---- 11343 bytes [14:40 20/07/2012] [14:40 20/07/2012] 0A93C6BCD24708A5FCBD02F9768E0630
tabs.png --a---- 1166 bytes [14:40 20/07/2012] [14:40 20/07/2012] C50867B55D995F106D06005709325195
No folders found.
C:\ProgramData\nkpstcasuymokaf - Parameters: "/S /MD5 "
---Files---
btn-green.png --a---- 1284 bytes [06:36 22/10/2012] [06:36 22/10/2012] 3DF753302655A1117422414D3C3B9D03
corners-btn.png --a---- 1183 bytes [06:36 22/10/2012] [06:36 22/10/2012] 330FD10B59C0C76E249591BAC15F7923
corners1.png --a---- 1063 bytes [06:36 22/10/2012] [06:36 22/10/2012] C182296E2CC43EC650EFB700A8FBE549
corners2.png --a---- 1070 bytes [06:36 22/10/2012] [06:36 22/10/2012] 960267BD5E728F1C7B20B86CBD93E9E6
corners3.png --a---- 1050 bytes [06:36 22/10/2012] [06:36 22/10/2012] 37E0FAC8C996D463CB24A008537F04B4
corners4.png --a---- 1053 bytes [06:36 22/10/2012] [06:36 22/10/2012] 4C187C67961547B578CA86673799C3D1
fr-flag.png --a---- 2659 bytes [06:36 22/10/2012] [06:36 22/10/2012] 2E68D71B0834F673EB413A3F49E50210
fr-image.png --a---- 6801 bytes [06:36 22/10/2012] [06:36 22/10/2012] E319C5D218940880E52717B8123AAFEE
ie6-7.css --a---- 63 bytes [06:36 22/10/2012] [06:36 22/10/2012] 48789DA0A3CFCE4FECBD5650734F191C
McAfee.png --a---- 3344 bytes [06:36 22/10/2012] [06:36 22/10/2012] 5CF897617DDC61C041754862C464DB19
pay14.png --a---- 3649 bytes [06:36 22/10/2012] [06:36 22/10/2012] 6BAC1E740E977A8C54E4AD9D90F0DA61
pay15.png --a---- 2954 bytes [06:36 22/10/2012] [06:36 22/10/2012] CE38E9ABA3DFF6C7C8E8640AE21C810D
pay16.png --a---- 3055 bytes [06:36 22/10/2012] [06:36 22/10/2012] FA3411ED619C6D6ACDFB1B865A81C157
steps-en.png --a---- 6446 bytes [06:36 22/10/2012] [06:36 22/10/2012] 0E291883DCC288FDF9D94DF6DB650A56
steps-fr.png --a---- 7730 bytes [06:36 22/10/2012] [06:36 22/10/2012] 33C5BF7C99446B5531FA91A022328E1F
style.css --a---- 11343 bytes [06:36 22/10/2012] [06:36 22/10/2012] 0A93C6BCD24708A5FCBD02F9768E0630
tabs.png --a---- 1166 bytes [06:36 22/10/2012] [06:36 22/10/2012] C50867B55D995F106D06005709325195
wait.html --a---- 292 bytes [06:36 22/10/2012] [06:36 22/10/2012] AA98A83CA182364E1F309F512869A371
No folders found.
C:\ProgramData\{8EEE9C00-5B20-48B7-9329-7BA2CEEB18B2} - Parameters: "/S /MD5 "
---Files---
None found.
C:\ProgramData\{8EEE9C00-5B20-48B7-9329-7BA2CEEB18B2}\OFFLINE d----c- [19:58 05/07/2012]
{8EEE9C00-5B20-48B7-9329-7BA2CEEB18B2} --a--c- 0 bytes [19:58 05/07/2012] [19:58 05/07/2012] D41D8CD98F00B204E9800998ECF8427E
C:\ProgramData\{8EEE9C00-5B20-48B7-9329-7BA2CEEB18B2}\OFFLINE\mDown.dll d----c- [19:58 05/07/2012]
mDownExec.dll --a--c- 508416 bytes [19:56 05/07/2012] [23:01 09/07/2010] B7F0D95E4E97D518496FD9D90A4E0786
C:\ProgramData\{8EEE9C00-5B20-48B7-9329-7BA2CEEB18B2}\OFFLINE\mIDEFunc.dll d----c- [19:58 05/07/2012]
mEXEFunc.dll --a--c- 101888 bytes [19:56 05/07/2012] [23:02 09/07/2010] F184BE47FF281B17D8AC5C702F4CA896
C:\ProgramData\{8EEE9C00-5B20-48B7-9329-7BA2CEEB18B2}\OFFLINE\mMSI.dll d----c- [19:58 05/07/2012]
mMSIExec.dll --a--c- 438272 bytes [19:56 05/07/2012] [23:02 09/07/2010] 5D8F3068EED59622FCBB6154A4E79300
C:\ProgramData\?Í?Í1 - Unable to find folder.
C:\ProgramData\?Ô?Ô1 - Unable to find folder.
C:\ProgramData\?D?D1 - Unable to find folder.
C:\ProgramData\????1 - Unable to find folder.
C:\ProgramData\?U?U1 - Unable to find folder.
C:\ProgramData\????1 - Unable to find folder.
C:\Users\gab\AppData\Roaming\SCheck - Parameters: "/S /MD5 "
---Files---
main.bin --a---- 18689 bytes [22:04 26/01/2013] [22:04 26/01/2013] 8D34E78921A52D75C033181C738A9638
No folders found.
C:\Users\gab\AppData\Roaming\SSync - Parameters: "/S /MD5 "
---Files---
main.bin --a---- 5164 bytes [22:04 26/01/2013] [22:04 26/01/2013] 406587820ADFF54133456C9F63B093BB
No folders found.
C:\Program Files\Whodeletedme - Parameters: "/S /MD5 "
---Files---
Chrome.crx --a---- 10977 bytes [13:30 20/07/2012] [13:30 20/07/2012] 1FD2B8D5CC83ED8023BC43DD7DBCDF4D
Uninstall.exe --a---- 58347 bytes [21:14 14/08/2012] [21:14 14/08/2012] 881DCD4CEB79533EEA7A86C3992408B8
C:\Program Files\Whodeletedme\FF d------ [21:14 14/08/2012]
chrome.manifest --a---- 261 bytes [15:27 06/06/2012] [15:27 06/06/2012] 44709DE648D90162FEE3C3FFC89BC23A
install.rdf --a---- 1174 bytes [16:47 06/06/2012] [16:47 06/06/2012] 28D63D7CE07E80710B57BAB84F3E23F4
C:\Program Files\Whodeletedme\FF\chrome d------ [21:14 14/08/2012]
C:\Program Files\Whodeletedme\FF\chrome\content d------ [21:14 14/08/2012]
icon.png --a---- 2258 bytes [15:31 06/06/2012] [15:31 06/06/2012] A555A9F8D436D76DA446226AFBF6927B
options.xul --a---- 3340 bytes [15:27 06/06/2012] [15:27 06/06/2012] A494D99BB73374514242EC53C728393E
overlay.xul --a---- 303 bytes [17:07 06/06/2012] [17:07 06/06/2012] B88EA8424ECB1B7871A9E349DEF43C9F
-= EOF =- tout est la
Log created at 23:06 on 10/02/2013 by gab
Administrator - Elevation successful
========== dir ==========
C:\ProgramData\CLSID - Parameters: "/S /MD5 "
---Files---
None found.
C:\ProgramData\CLSID\{06BE7323-EF34-11d1-ACD8-00C04FA31009} d------ [04:09 07/10/2009]
C:\ProgramData\CLSID\{06BE7323-EF34-11d1-ACD8-00C04FA31009}\InprocServer32 d------ [04:09 07/10/2009]
C:\ProgramData\CLSID\{06BE7323-EF34-11d1-ACD8-00C04FA31009}\InprocServer32\ProgID d------ [04:09 07/10/2009]
10092007.dat --a---- 7 bytes [04:09 07/10/2009] [04:09 07/10/2009] 39680D14017F085CA555A8E57EBB22F6
C:\ProgramData\khbcoaleuymdxjl - Parameters: "/S /MD5 "
---Files---
btn-green.png --a---- 1284 bytes [01:56 18/05/2012] [01:56 18/05/2012] 3DF753302655A1117422414D3C3B9D03
corners-btn.png --a---- 1183 bytes [01:56 18/05/2012] [01:56 18/05/2012] 330FD10B59C0C76E249591BAC15F7923
corners1.png --a---- 1063 bytes [01:56 18/05/2012] [01:56 18/05/2012] C182296E2CC43EC650EFB700A8FBE549
corners2.png --a---- 1070 bytes [01:56 18/05/2012] [01:56 18/05/2012] 960267BD5E728F1C7B20B86CBD93E9E6
corners3.png --a---- 1050 bytes [01:56 18/05/2012] [01:56 18/05/2012] 37E0FAC8C996D463CB24A008537F04B4
corners4.png --a---- 1053 bytes [01:56 18/05/2012] [01:56 18/05/2012] 4C187C67961547B578CA86673799C3D1
fr-flag.png --a---- 2659 bytes [01:56 18/05/2012] [01:56 18/05/2012] 2E68D71B0834F673EB413A3F49E50210
fr-image.png --a---- 4636 bytes [01:56 18/05/2012] [01:56 18/05/2012] 1FD7A76455626A1D32B0B5761BCF8D85
ie6-7.css --a---- 66 bytes [01:56 18/05/2012] [01:56 18/05/2012] 1E15B420D9A8A5E10D2C6DE13EDB266F
McAfee.png --a---- 3344 bytes [01:56 18/05/2012] [01:56 18/05/2012] 5CF897617DDC61C041754862C464DB19
pay14.png --a---- 3649 bytes [01:56 18/05/2012] [01:56 18/05/2012] 6BAC1E740E977A8C54E4AD9D90F0DA61
pay15.png --a---- 2954 bytes [01:56 18/05/2012] [01:56 18/05/2012] CE38E9ABA3DFF6C7C8E8640AE21C810D
pay16.png --a---- 3055 bytes [01:56 18/05/2012] [01:56 18/05/2012] FA3411ED619C6D6ACDFB1B865A81C157
style.css --a---- 9760 bytes [01:56 18/05/2012] [01:56 18/05/2012] B6A96CBD2460D524E520AE1C10832CF4
ukash.png --a---- 2425 bytes [01:56 18/05/2012] [01:56 18/05/2012] 5FD7D1AFDC1F578AC468939C7BFF8426
No folders found.
C:\ProgramData\ksbxoajelymdkjl - Parameters: "/S /MD5"
---Files---
btn-green.png --a---- 1284 bytes [14:40 20/07/2012] [14:40 20/07/2012] 3DF753302655A1117422414D3C3B9D03
corners-btn.png --a---- 1183 bytes [14:40 20/07/2012] [14:40 20/07/2012] 330FD10B59C0C76E249591BAC15F7923
corners1.png --a---- 1063 bytes [14:40 20/07/2012] [14:40 20/07/2012] C182296E2CC43EC650EFB700A8FBE549
corners2.png --a---- 1070 bytes [14:40 20/07/2012] [14:40 20/07/2012] 960267BD5E728F1C7B20B86CBD93E9E6
corners3.png --a---- 1050 bytes [14:40 20/07/2012] [14:40 20/07/2012] 37E0FAC8C996D463CB24A008537F04B4
corners4.png --a---- 1053 bytes [14:40 20/07/2012] [14:40 20/07/2012] 4C187C67961547B578CA86673799C3D1
fr-flag.png --a---- 2659 bytes [14:40 20/07/2012] [14:40 20/07/2012] 2E68D71B0834F673EB413A3F49E50210
fr-image.png --a---- 6801 bytes [14:40 20/07/2012] [14:40 20/07/2012] E319C5D218940880E52717B8123AAFEE
ie6-7.css --a---- 63 bytes [14:40 20/07/2012] [14:40 20/07/2012] 48789DA0A3CFCE4FECBD5650734F191C
McAfee.png --a---- 3344 bytes [14:40 20/07/2012] [14:40 20/07/2012] 5CF897617DDC61C041754862C464DB19
pay14.png --a---- 3649 bytes [14:40 20/07/2012] [14:40 20/07/2012] 6BAC1E740E977A8C54E4AD9D90F0DA61
pay15.png --a---- 2954 bytes [14:40 20/07/2012] [14:40 20/07/2012] CE38E9ABA3DFF6C7C8E8640AE21C810D
pay16.png --a---- 3055 bytes [14:40 20/07/2012] [14:40 20/07/2012] FA3411ED619C6D6ACDFB1B865A81C157
steps-en.png --a---- 6446 bytes [14:40 20/07/2012] [14:40 20/07/2012] 0E291883DCC288FDF9D94DF6DB650A56
steps-fr.png --a---- 7730 bytes [14:40 20/07/2012] [14:40 20/07/2012] 33C5BF7C99446B5531FA91A022328E1F
style.css --a---- 11343 bytes [14:40 20/07/2012] [14:40 20/07/2012] 0A93C6BCD24708A5FCBD02F9768E0630
tabs.png --a---- 1166 bytes [14:40 20/07/2012] [14:40 20/07/2012] C50867B55D995F106D06005709325195
No folders found.
C:\ProgramData\nkpstcasuymokaf - Parameters: "/S /MD5 "
---Files---
btn-green.png --a---- 1284 bytes [06:36 22/10/2012] [06:36 22/10/2012] 3DF753302655A1117422414D3C3B9D03
corners-btn.png --a---- 1183 bytes [06:36 22/10/2012] [06:36 22/10/2012] 330FD10B59C0C76E249591BAC15F7923
corners1.png --a---- 1063 bytes [06:36 22/10/2012] [06:36 22/10/2012] C182296E2CC43EC650EFB700A8FBE549
corners2.png --a---- 1070 bytes [06:36 22/10/2012] [06:36 22/10/2012] 960267BD5E728F1C7B20B86CBD93E9E6
corners3.png --a---- 1050 bytes [06:36 22/10/2012] [06:36 22/10/2012] 37E0FAC8C996D463CB24A008537F04B4
corners4.png --a---- 1053 bytes [06:36 22/10/2012] [06:36 22/10/2012] 4C187C67961547B578CA86673799C3D1
fr-flag.png --a---- 2659 bytes [06:36 22/10/2012] [06:36 22/10/2012] 2E68D71B0834F673EB413A3F49E50210
fr-image.png --a---- 6801 bytes [06:36 22/10/2012] [06:36 22/10/2012] E319C5D218940880E52717B8123AAFEE
ie6-7.css --a---- 63 bytes [06:36 22/10/2012] [06:36 22/10/2012] 48789DA0A3CFCE4FECBD5650734F191C
McAfee.png --a---- 3344 bytes [06:36 22/10/2012] [06:36 22/10/2012] 5CF897617DDC61C041754862C464DB19
pay14.png --a---- 3649 bytes [06:36 22/10/2012] [06:36 22/10/2012] 6BAC1E740E977A8C54E4AD9D90F0DA61
pay15.png --a---- 2954 bytes [06:36 22/10/2012] [06:36 22/10/2012] CE38E9ABA3DFF6C7C8E8640AE21C810D
pay16.png --a---- 3055 bytes [06:36 22/10/2012] [06:36 22/10/2012] FA3411ED619C6D6ACDFB1B865A81C157
steps-en.png --a---- 6446 bytes [06:36 22/10/2012] [06:36 22/10/2012] 0E291883DCC288FDF9D94DF6DB650A56
steps-fr.png --a---- 7730 bytes [06:36 22/10/2012] [06:36 22/10/2012] 33C5BF7C99446B5531FA91A022328E1F
style.css --a---- 11343 bytes [06:36 22/10/2012] [06:36 22/10/2012] 0A93C6BCD24708A5FCBD02F9768E0630
tabs.png --a---- 1166 bytes [06:36 22/10/2012] [06:36 22/10/2012] C50867B55D995F106D06005709325195
wait.html --a---- 292 bytes [06:36 22/10/2012] [06:36 22/10/2012] AA98A83CA182364E1F309F512869A371
No folders found.
C:\ProgramData\{8EEE9C00-5B20-48B7-9329-7BA2CEEB18B2} - Parameters: "/S /MD5 "
---Files---
None found.
C:\ProgramData\{8EEE9C00-5B20-48B7-9329-7BA2CEEB18B2}\OFFLINE d----c- [19:58 05/07/2012]
{8EEE9C00-5B20-48B7-9329-7BA2CEEB18B2} --a--c- 0 bytes [19:58 05/07/2012] [19:58 05/07/2012] D41D8CD98F00B204E9800998ECF8427E
C:\ProgramData\{8EEE9C00-5B20-48B7-9329-7BA2CEEB18B2}\OFFLINE\mDown.dll d----c- [19:58 05/07/2012]
mDownExec.dll --a--c- 508416 bytes [19:56 05/07/2012] [23:01 09/07/2010] B7F0D95E4E97D518496FD9D90A4E0786
C:\ProgramData\{8EEE9C00-5B20-48B7-9329-7BA2CEEB18B2}\OFFLINE\mIDEFunc.dll d----c- [19:58 05/07/2012]
mEXEFunc.dll --a--c- 101888 bytes [19:56 05/07/2012] [23:02 09/07/2010] F184BE47FF281B17D8AC5C702F4CA896
C:\ProgramData\{8EEE9C00-5B20-48B7-9329-7BA2CEEB18B2}\OFFLINE\mMSI.dll d----c- [19:58 05/07/2012]
mMSIExec.dll --a--c- 438272 bytes [19:56 05/07/2012] [23:02 09/07/2010] 5D8F3068EED59622FCBB6154A4E79300
C:\ProgramData\?Í?Í1 - Unable to find folder.
C:\ProgramData\?Ô?Ô1 - Unable to find folder.
C:\ProgramData\?D?D1 - Unable to find folder.
C:\ProgramData\????1 - Unable to find folder.
C:\ProgramData\?U?U1 - Unable to find folder.
C:\ProgramData\????1 - Unable to find folder.
C:\Users\gab\AppData\Roaming\SCheck - Parameters: "/S /MD5 "
---Files---
main.bin --a---- 18689 bytes [22:04 26/01/2013] [22:04 26/01/2013] 8D34E78921A52D75C033181C738A9638
No folders found.
C:\Users\gab\AppData\Roaming\SSync - Parameters: "/S /MD5 "
---Files---
main.bin --a---- 5164 bytes [22:04 26/01/2013] [22:04 26/01/2013] 406587820ADFF54133456C9F63B093BB
No folders found.
C:\Program Files\Whodeletedme - Parameters: "/S /MD5 "
---Files---
Chrome.crx --a---- 10977 bytes [13:30 20/07/2012] [13:30 20/07/2012] 1FD2B8D5CC83ED8023BC43DD7DBCDF4D
Uninstall.exe --a---- 58347 bytes [21:14 14/08/2012] [21:14 14/08/2012] 881DCD4CEB79533EEA7A86C3992408B8
C:\Program Files\Whodeletedme\FF d------ [21:14 14/08/2012]
chrome.manifest --a---- 261 bytes [15:27 06/06/2012] [15:27 06/06/2012] 44709DE648D90162FEE3C3FFC89BC23A
install.rdf --a---- 1174 bytes [16:47 06/06/2012] [16:47 06/06/2012] 28D63D7CE07E80710B57BAB84F3E23F4
C:\Program Files\Whodeletedme\FF\chrome d------ [21:14 14/08/2012]
C:\Program Files\Whodeletedme\FF\chrome\content d------ [21:14 14/08/2012]
icon.png --a---- 2258 bytes [15:31 06/06/2012] [15:31 06/06/2012] A555A9F8D436D76DA446226AFBF6927B
options.xul --a---- 3340 bytes [15:27 06/06/2012] [15:27 06/06/2012] A494D99BB73374514242EC53C728393E
overlay.xul --a---- 303 bytes [17:07 06/06/2012] [17:07 06/06/2012] B88EA8424ECB1B7871A9E349DEF43C9F
-= EOF =- tout est la
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 294
10 févr. 2013 à 23:24
10 févr. 2013 à 23:24
Le PC a été infecté par Ukash l'année dernière ?
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 294
10 févr. 2013 à 23:32
10 févr. 2013 à 23:32
Il y a des dossiers qui appartiennent à cette infection (elle n'est plus active).
Fais un scan avec RogueKiller puis poste le rapport :
https://www.commentcamarche.net/faq/30719-utiliser-roguekiller
Fais un scan avec RogueKiller puis poste le rapport :
https://www.commentcamarche.net/faq/30719-utiliser-roguekiller
voici le rapport de roguekillerRogueKiller V8.5.0 [Feb 9 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.sur-la-toile.com/discussion-193725-1--RogueKiller-Remontees.html
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur : gab [Droits d'admin]
Mode : Recherche -- Date : 11/02/2013 07:30:49
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 1 ¤¤¤
[APPINIT][SUSP PATH] HKLM\[...]\Windows : AppInit_DLLs (c:\ProgramData\BrowserProtect\2.6.1095.52\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.dll) -> TROUVÉ
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [CHARGE] ¤¤¤
IRP[IRP_MJ_CREATE] : \SystemRoot\System32\drivers\mountmgr.sys -> HOOKED ([MAJOR] Unknown @ 0x856131F8)
IRP[IRP_MJ_CLOSE] : \SystemRoot\System32\drivers\mountmgr.sys -> HOOKED ([MAJOR] Unknown @ 0x856131F8)
IRP[IRP_MJ_DEVICE_CONTROL] : \SystemRoot\System32\drivers\mountmgr.sys -> HOOKED ([MAJOR] Unknown @ 0x856131F8)
IRP[IRP_MJ_INTERNAL_DEVICE_CONTROL] : \SystemRoot\System32\drivers\mountmgr.sys -> HOOKED ([MAJOR] Unknown @ 0x856131F8)
IRP[IRP_MJ_POWER] : \SystemRoot\System32\drivers\mountmgr.sys -> HOOKED ([MAJOR] Unknown @ 0x856131F8)
IRP[IRP_MJ_SYSTEM_CONTROL] : \SystemRoot\System32\drivers\mountmgr.sys -> HOOKED ([MAJOR] Unknown @ 0x856131F8)
IRP[IRP_MJ_PNP] : \SystemRoot\System32\drivers\mountmgr.sys -> HOOKED ([MAJOR] Unknown @ 0x856131F8)
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts
127.0.0.1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: Hitachi HTS542512K9SA00 ATA Device +++++
--- User ---
[MBR] 3c1e4fa3f2dceca7fd9173f4e6716c5e
[BSP] 4a666b813eecc9957935aceb7bc04218 : Windows Vista MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 114463 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[1]_S_11022013_073049.txt >>
RKreport[1]_S_11022013_073049.txt
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.sur-la-toile.com/discussion-193725-1--RogueKiller-Remontees.html
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur : gab [Droits d'admin]
Mode : Recherche -- Date : 11/02/2013 07:30:49
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 1 ¤¤¤
[APPINIT][SUSP PATH] HKLM\[...]\Windows : AppInit_DLLs (c:\ProgramData\BrowserProtect\2.6.1095.52\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.dll) -> TROUVÉ
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [CHARGE] ¤¤¤
IRP[IRP_MJ_CREATE] : \SystemRoot\System32\drivers\mountmgr.sys -> HOOKED ([MAJOR] Unknown @ 0x856131F8)
IRP[IRP_MJ_CLOSE] : \SystemRoot\System32\drivers\mountmgr.sys -> HOOKED ([MAJOR] Unknown @ 0x856131F8)
IRP[IRP_MJ_DEVICE_CONTROL] : \SystemRoot\System32\drivers\mountmgr.sys -> HOOKED ([MAJOR] Unknown @ 0x856131F8)
IRP[IRP_MJ_INTERNAL_DEVICE_CONTROL] : \SystemRoot\System32\drivers\mountmgr.sys -> HOOKED ([MAJOR] Unknown @ 0x856131F8)
IRP[IRP_MJ_POWER] : \SystemRoot\System32\drivers\mountmgr.sys -> HOOKED ([MAJOR] Unknown @ 0x856131F8)
IRP[IRP_MJ_SYSTEM_CONTROL] : \SystemRoot\System32\drivers\mountmgr.sys -> HOOKED ([MAJOR] Unknown @ 0x856131F8)
IRP[IRP_MJ_PNP] : \SystemRoot\System32\drivers\mountmgr.sys -> HOOKED ([MAJOR] Unknown @ 0x856131F8)
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts
127.0.0.1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: Hitachi HTS542512K9SA00 ATA Device +++++
--- User ---
[MBR] 3c1e4fa3f2dceca7fd9173f4e6716c5e
[BSP] 4a666b813eecc9957935aceb7bc04218 : Windows Vista MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 114463 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[1]_S_11022013_073049.txt >>
RKreport[1]_S_11022013_073049.txt
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 294
11 févr. 2013 à 15:12
11 févr. 2013 à 15:12
Utilise le mode "Suppression" de RogueKiller puis poste le rapport.
RogueKiller V8.5.0 [Feb 9 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.sur-la-toile.com/discussion-193725-1--RogueKiller-Remontees.html
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur : gab [Droits d'admin]
Mode : Suppression -- Date : 11/02/2013 11:07:27
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 1 ¤¤¤
[APPINIT][SUSP PATH] HKLM\[...]\Windows : AppInit_DLLs (c:\ProgramData\BrowserProtect\2.6.1095.52\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.dll) -> REMPLACÉ ()
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [CHARGE] ¤¤¤
IRP[IRP_MJ_CREATE] : \SystemRoot\System32\drivers\mountmgr.sys -> HOOKED ([MAJOR] Unknown @ 0x856131F8)
IRP[IRP_MJ_CLOSE] : \SystemRoot\System32\drivers\mountmgr.sys -> HOOKED ([MAJOR] Unknown @ 0x856131F8)
IRP[IRP_MJ_DEVICE_CONTROL] : \SystemRoot\System32\drivers\mountmgr.sys -> HOOKED ([MAJOR] Unknown @ 0x856131F8)
IRP[IRP_MJ_INTERNAL_DEVICE_CONTROL] : \SystemRoot\System32\drivers\mountmgr.sys -> HOOKED ([MAJOR] Unknown @ 0x856131F8)
IRP[IRP_MJ_POWER] : \SystemRoot\System32\drivers\mountmgr.sys -> HOOKED ([MAJOR] Unknown @ 0x856131F8)
IRP[IRP_MJ_SYSTEM_CONTROL] : \SystemRoot\System32\drivers\mountmgr.sys -> HOOKED ([MAJOR] Unknown @ 0x856131F8)
IRP[IRP_MJ_PNP] : \SystemRoot\System32\drivers\mountmgr.sys -> HOOKED ([MAJOR] Unknown @ 0x856131F8)
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts
127.0.0.1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: Hitachi HTS542512K9SA00 ATA Device +++++
--- User ---
[MBR] 3c1e4fa3f2dceca7fd9173f4e6716c5e
[BSP] 4a666b813eecc9957935aceb7bc04218 : Windows Vista MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 114463 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[3]_D_11022013_110727.txt >>
RKreport[1]_S_11022013_073049.txt ; RKreport[2]_S_11022013_080408.txt ; RKreport[3]_D_11022013_110727.txt tout est la
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.sur-la-toile.com/discussion-193725-1--RogueKiller-Remontees.html
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur : gab [Droits d'admin]
Mode : Suppression -- Date : 11/02/2013 11:07:27
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 1 ¤¤¤
[APPINIT][SUSP PATH] HKLM\[...]\Windows : AppInit_DLLs (c:\ProgramData\BrowserProtect\2.6.1095.52\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.dll) -> REMPLACÉ ()
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [CHARGE] ¤¤¤
IRP[IRP_MJ_CREATE] : \SystemRoot\System32\drivers\mountmgr.sys -> HOOKED ([MAJOR] Unknown @ 0x856131F8)
IRP[IRP_MJ_CLOSE] : \SystemRoot\System32\drivers\mountmgr.sys -> HOOKED ([MAJOR] Unknown @ 0x856131F8)
IRP[IRP_MJ_DEVICE_CONTROL] : \SystemRoot\System32\drivers\mountmgr.sys -> HOOKED ([MAJOR] Unknown @ 0x856131F8)
IRP[IRP_MJ_INTERNAL_DEVICE_CONTROL] : \SystemRoot\System32\drivers\mountmgr.sys -> HOOKED ([MAJOR] Unknown @ 0x856131F8)
IRP[IRP_MJ_POWER] : \SystemRoot\System32\drivers\mountmgr.sys -> HOOKED ([MAJOR] Unknown @ 0x856131F8)
IRP[IRP_MJ_SYSTEM_CONTROL] : \SystemRoot\System32\drivers\mountmgr.sys -> HOOKED ([MAJOR] Unknown @ 0x856131F8)
IRP[IRP_MJ_PNP] : \SystemRoot\System32\drivers\mountmgr.sys -> HOOKED ([MAJOR] Unknown @ 0x856131F8)
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts
127.0.0.1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: Hitachi HTS542512K9SA00 ATA Device +++++
--- User ---
[MBR] 3c1e4fa3f2dceca7fd9173f4e6716c5e
[BSP] 4a666b813eecc9957935aceb7bc04218 : Windows Vista MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 114463 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[3]_D_11022013_110727.txt >>
RKreport[1]_S_11022013_073049.txt ; RKreport[2]_S_11022013_080408.txt ; RKreport[3]_D_11022013_110727.txt tout est la
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 294
11 févr. 2013 à 20:33
11 févr. 2013 à 20:33
RogueKiller n'a pas supprimé les dossiers liés à l'infection.
Avec ZHPFix, on pourrait le faire ou même manuellement.
Tu peux refaire un rapport ZHPDiag ?
Avec ZHPFix, on pourrait le faire ou même manuellement.
Tu peux refaire un rapport ZHPDiag ?
voila la chose http://pjjoint.malekal.com/files.php?id+ZHPDiag_20130211_47j7h11j13z5
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 294
11 févr. 2013 à 22:22
11 févr. 2013 à 22:22
voila ce que j'ai http://cjoint.com?CBIxiUOEbtD tu as de la chance de t'y connaitre parce que moi je suis ZERO.
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 294
11 févr. 2013 à 23:25
11 févr. 2013 à 23:25
"Ce lien n'est pas ou n'est plus disponible."
--> Tu a fait une petite erreur mais je ne sais pas laquelle.
--> Tu a fait une petite erreur mais je ne sais pas laquelle.
je reessaye mais ou vas tu pecher cette pacience que tu as tu dois etre un passionné d'informatique.
j'espere que ce sera bon cette fois ci http://cjoint.com/?CBIxMeBOWeF
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 294
11 févr. 2013 à 23:52
11 févr. 2013 à 23:52
http://cjoint.com/?CBmafWr9Hpr voila ce que j'ai eu
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 294
Modifié par Destrio5 le 12/02/2013 à 01:13
Modifié par Destrio5 le 12/02/2013 à 01:13
Je ne comprends pas.
Envoie-le moi par mail si tu veux : (adresse mail supprimée)
Envoie-le moi par mail si tu veux : (adresse mail supprimée)
je ne sais pas si ça a marche par mail.
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 294
12 févr. 2013 à 01:13
12 févr. 2013 à 01:13
Je l'ai bien reçu et il est complet.
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 294
12 févr. 2013 à 01:32
12 févr. 2013 à 01:32
--> Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").
SysRestore
M3 - MFPP: Plugins - [gab] -- C:\Program Files\Mozilla FireFox\searchplugins\babylon.xml
R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.delta-search.com
[HKCU\Software\5a6dfdeb63ce415]
[HKCU\Software\DataMngr]
[HKCU\Software\DataMngr_Toolbar]
[HKLM\Software\5a6dfdeb63ce415]
[HKLM\Software\Babylon]
[HKLM\Software\DataMngr]
O43 - CFD: 11/02/2013 - 07:07:40 - [0] ----D C:\ProgramData\Babylon
O43 - CFD: 18/05/2012 - 02:56:05 - [0,037] ----D C:\ProgramData\khbcoaleuymdxjl
O43 - CFD: 25/07/2012 - 07:07:16 - [0,053] ----D C:\ProgramData\ksbxoajelymdkjl
O43 - CFD: 22/10/2012 - 07:36:07 - [0,054] ----D C:\ProgramData\nkpstcasuymokaf
O43 - CFD: 11/02/2013 - 07:07:39 - [0,016] ----D C:\Users\gab\AppData\Roaming\Babylon
O69 - SBI: SearchScopes [HKCU] {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} [DefaultScope] - (Delta Search) - http://www.delta-search.com
[HKCU\Software\BI]
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ecdf796-c2dc-4d79-a620-cce0c0a66cc9}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49dd-99D7-DC866BE87DBC}]
[HKLM\Software\Classes\Prod.cap]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\789034A89BAC50E4782F0A7BDBF75632]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\A97CEC23332751B47BA4B95BAA50C9D0]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F754C503375A13344B22388E18DFE87E]
C:\Program Files\Mozilla Firefox\Extensions\ffxtlbr@babylon.com
EmptyCLSID
EmptyFlash
EmptyTemp
--> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
(Sous Vista/Win7/Win8, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)
--> Une fois ZHPFix ouvert, clique sur le bouton "Coller le presse-papier".
--> Dans l'encadré principal, tu verras donc les lignes que tu as copié précédemment apparaître. Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
--> Clique sur "GO" pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.
--> Accepte la désinstallation des programmes si proposé, mais refuse le redémarrage de ton PC si également proposé, car cela stopperait ZHPFix.
--> Une fois terminé, copie-colle le rapport dans ton prochain message.
SysRestore
M3 - MFPP: Plugins - [gab] -- C:\Program Files\Mozilla FireFox\searchplugins\babylon.xml
R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.delta-search.com
[HKCU\Software\5a6dfdeb63ce415]
[HKCU\Software\DataMngr]
[HKCU\Software\DataMngr_Toolbar]
[HKLM\Software\5a6dfdeb63ce415]
[HKLM\Software\Babylon]
[HKLM\Software\DataMngr]
O43 - CFD: 11/02/2013 - 07:07:40 - [0] ----D C:\ProgramData\Babylon
O43 - CFD: 18/05/2012 - 02:56:05 - [0,037] ----D C:\ProgramData\khbcoaleuymdxjl
O43 - CFD: 25/07/2012 - 07:07:16 - [0,053] ----D C:\ProgramData\ksbxoajelymdkjl
O43 - CFD: 22/10/2012 - 07:36:07 - [0,054] ----D C:\ProgramData\nkpstcasuymokaf
O43 - CFD: 11/02/2013 - 07:07:39 - [0,016] ----D C:\Users\gab\AppData\Roaming\Babylon
O69 - SBI: SearchScopes [HKCU] {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} [DefaultScope] - (Delta Search) - http://www.delta-search.com
[HKCU\Software\BI]
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ecdf796-c2dc-4d79-a620-cce0c0a66cc9}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49dd-99D7-DC866BE87DBC}]
[HKLM\Software\Classes\Prod.cap]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\789034A89BAC50E4782F0A7BDBF75632]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\A97CEC23332751B47BA4B95BAA50C9D0]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F754C503375A13344B22388E18DFE87E]
C:\Program Files\Mozilla Firefox\Extensions\ffxtlbr@babylon.com
EmptyCLSID
EmptyFlash
EmptyTemp
--> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
(Sous Vista/Win7/Win8, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)
--> Une fois ZHPFix ouvert, clique sur le bouton "Coller le presse-papier".
--> Dans l'encadré principal, tu verras donc les lignes que tu as copié précédemment apparaître. Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
--> Clique sur "GO" pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.
--> Accepte la désinstallation des programmes si proposé, mais refuse le redémarrage de ton PC si également proposé, car cela stopperait ZHPFix.
--> Une fois terminé, copie-colle le rapport dans ton prochain message.
