Torntv
Résolu/Fermé
Daft
-
11 févr. 2013 à 01:44
yoann090 Messages postés 9180 Date d'inscription mercredi 12 août 2009 Statut Contributeur sécurité Dernière intervention 13 avril 2016 - 16 févr. 2013 à 23:34
yoann090 Messages postés 9180 Date d'inscription mercredi 12 août 2009 Statut Contributeur sécurité Dernière intervention 13 avril 2016 - 16 févr. 2013 à 23:34
18 réponses
yoann090
Messages postés
9180
Date d'inscription
mercredi 12 août 2009
Statut
Contributeur sécurité
Dernière intervention
13 avril 2016
1 687
16 févr. 2013 à 02:26
16 févr. 2013 à 02:26
Bonjour, commencence par ceci : Télécharge AdwCleaner ici : https://toolslib.net
( d'Xplode ) sur ton bureau :
Lance le, clique sur *[Suppression]* puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
Les toolbars, c'est pas obligatoire ( par Malekal ) :https://forum.malekal.com/viewtopic.php?t=6173&start=
( d'Xplode ) sur ton bureau :
Lance le, clique sur *[Suppression]* puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
Les toolbars, c'est pas obligatoire ( par Malekal ) :https://forum.malekal.com/viewtopic.php?t=6173&start=
Bonjour, merci pour votre réponse. Voici le rapport :
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\ProgramData\Ask
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\InstallMate
Dossier Supprimé : C:\ProgramData\RightClick
Dossier Supprimé : C:\ProgramData\Tarma Installer
Dossier Supprimé : C:\Users\Daphné\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\Daphné\AppData\Roaming\OpenCandy
Dossier Supprimé : C:\Users\Daphné\AppData\Roaming\pdfforge
Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\searchplugins\babylon.xml
***** [Registre] *****
Clé Supprimée : HKCU\Software\1ClickDownload
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\DataMngr
Clé Supprimée : HKCU\Software\DataMngr_Toolbar
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Supprimée : HKCU\Software\59538fd9b538ee44
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{608D3067-77E8-463D-9084-908966806826}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{EA28B360-05E0-4F93-8150-02891F1D8D3C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\59538fd9b538ee44
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}
Clé Supprimée : HKLM\SOFTWARE\Tarma Installer
***** [Navigateurs] *****
-\\ Internet Explorer v10.0.9200.16453
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v18.0.2 (fr)
Fichier : C:\Users\Daphné\AppData\Roaming\Mozilla\Firefox\Profiles\m7pl1ks2.default-1360539824310\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
Fichier : C:\Users\Daphné\AppData\Roaming\Mozilla\Firefox\Profiles\ycbrzhek.default\prefs.js
Supprimée : user_pref("avg.install.userHPSettings", "hxxp://www.delta-search.com/?affID=119776&babsrc=HP_ss&mntr[...]
Supprimée : user_pref("browser.newtab.url", "hxxp://www.delta-search.com/?affID=119776&babsrc=NT_ss&mntrId=2ea01[...]
Supprimée : user_pref("browser.startup.homepage", "hxxp://www.delta-search.com/?affID=119776&babsrc=HP_ss&mntrId[...]
Supprimée : user_pref("extensions.BabylonToolbar_i.newTab", true);
Supprimée : user_pref("extensions.BabylonToolbar_i.newTabUrl", "hxxp://www.delta-search.com/?affID=119776&babsrc[...]
*************************
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\ProgramData\Ask
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\InstallMate
Dossier Supprimé : C:\ProgramData\RightClick
Dossier Supprimé : C:\ProgramData\Tarma Installer
Dossier Supprimé : C:\Users\Daphné\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\Daphné\AppData\Roaming\OpenCandy
Dossier Supprimé : C:\Users\Daphné\AppData\Roaming\pdfforge
Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\searchplugins\babylon.xml
***** [Registre] *****
Clé Supprimée : HKCU\Software\1ClickDownload
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\DataMngr
Clé Supprimée : HKCU\Software\DataMngr_Toolbar
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Supprimée : HKCU\Software\59538fd9b538ee44
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{608D3067-77E8-463D-9084-908966806826}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{EA28B360-05E0-4F93-8150-02891F1D8D3C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\59538fd9b538ee44
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}
Clé Supprimée : HKLM\SOFTWARE\Tarma Installer
***** [Navigateurs] *****
-\\ Internet Explorer v10.0.9200.16453
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v18.0.2 (fr)
Fichier : C:\Users\Daphné\AppData\Roaming\Mozilla\Firefox\Profiles\m7pl1ks2.default-1360539824310\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
Fichier : C:\Users\Daphné\AppData\Roaming\Mozilla\Firefox\Profiles\ycbrzhek.default\prefs.js
Supprimée : user_pref("avg.install.userHPSettings", "hxxp://www.delta-search.com/?affID=119776&babsrc=HP_ss&mntr[...]
Supprimée : user_pref("browser.newtab.url", "hxxp://www.delta-search.com/?affID=119776&babsrc=NT_ss&mntrId=2ea01[...]
Supprimée : user_pref("browser.startup.homepage", "hxxp://www.delta-search.com/?affID=119776&babsrc=HP_ss&mntrId[...]
Supprimée : user_pref("extensions.BabylonToolbar_i.newTab", true);
Supprimée : user_pref("extensions.BabylonToolbar_i.newTabUrl", "hxxp://www.delta-search.com/?affID=119776&babsrc[...]
*************************
yoann090
Messages postés
9180
Date d'inscription
mercredi 12 août 2009
Statut
Contributeur sécurité
Dernière intervention
13 avril 2016
1 687
16 févr. 2013 à 19:40
16 févr. 2013 à 19:40
Ok, il ne faut pas tronquer les rapports sinon je pourrais rien en faire.
On va faire un diagnostique : suivez ce tutoriel : http://www.security-helpzone.com/Thread-ZHPDiag-Generer-un-rapport
et donne le lien du rapport hébergé.
On va faire un diagnostique : suivez ce tutoriel : http://www.security-helpzone.com/Thread-ZHPDiag-Generer-un-rapport
et donne le lien du rapport hébergé.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
yoann090
Messages postés
9180
Date d'inscription
mercredi 12 août 2009
Statut
Contributeur sécurité
Dernière intervention
13 avril 2016
1 687
16 févr. 2013 à 20:15
16 févr. 2013 à 20:15
40.23.1.201 ça te parle ? C'est un DNS lié aux état unis.
yoann090
Messages postés
9180
Date d'inscription
mercredi 12 août 2009
Statut
Contributeur sécurité
Dernière intervention
13 avril 2016
1 687
16 févr. 2013 à 20:25
16 févr. 2013 à 20:25
A mon avis c'est lié aux adwares.
Copie le texte en gras :
SysRestore
O17 - HKLM\System\CCS\Services\Tcpip\..\{01C300D5-E476-4E76-A3DD-40713C96208B}: DhcpNameServer = 40.23.1.201 40.23.1.202
O17 - HKLM\System\CCS\Services\Tcpip\..\{01C300D5-E476-4E76-A3DD-40713C96208B}: DhcpDomain = D1-Line.COM
O17 - HKLM\System\CS1\Services\Tcpip\..\{01C300D5-E476-4E76-A3DD-40713C96208B}: DhcpNameServer = 40.23.1.201 40.23.1.202
O17 - HKLM\System\CS1\Services\Tcpip\..\{01C300D5-E476-4E76-A3DD-40713C96208B}: DhcpDomain = D1-Line.COM
[HKCU\Software\delta LTD]
O4 - Global Startup: C:\Documents And Settings\Daphné\Desktop\TornTV.lnk . (...) -- C:\Program Files (x86)\TornTV.com\TornTV.exe (.not file.) => Infection PUP (Hijacker.TornTV)
[HKCU\Software\SweetIM] => Infection PUP (PUP.SweetIM)
[HKLM\Software\Wow6432Node\SweetIM] => Infection PUP (PUP.SweetIM)
O43 - CFD: 11/02/2013 - 00:59:57 - [0] ----D C:\Program Files (x86)\TornTV.com => Infection PUP (Hijacker.TornTV)
O43 - CFD: 10/02/2013 - 23:37:17 - [0,002] ----D C:\Users\Daphné\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\TornTV.com => Infection PUP (Hijacker.TornTV)
[MD5.3AE0F11F3D91179443113CAB0F94F944] [SPRF][11/02/2013] (.Babylon Ltd. - Uninstaller Application.) -- C:\Users\Daphné\AppData\Local\Temp\uninst1.exe [372736] => Infection BT (Toolbar.Babylon)
[HKCU\Software\SweetIM] => Infection PUP (PUP.SweetIM)
[HKLM\Software\Wow6432Node\SweetIM] => Infection PUP (PUP.SweetIM)
C:\Program Files (x86)\torntv.com => Infection PUP (Hijacker.TornTV)
C:\Users\Daphné\AppData\Local\Temp\uninst1.exe => Infection BT (Toolbar.Babylon)
[HKCU\Software\Avast Software] => AVAST Software
[HKLM\Software\Wow6432Node\AVAST Software] => AVAST Software
O43 - CFD: 17/12/2012 - 22:07:32 - [0] ----D C:\ProgramData\AVAST Software => AVAST Software
O69 - SBI: SearchScopes [HKCU] {6538AD1C-2C8E-4DF2-878A-62B02EBE7A38} - (Ask Search) - http://www.search.ask.com/?o=10148&l=dis
[MD5.5CE30D6534192B770272A623AE7583EF] [SPRF][07/12/2012] (.Ask.com - AskStub Application.) -- C:\Users\Daphné\AppData\Local\Temp\APNStub.exe [358600]
[MD5.B28C334C03CEE7C5E829C43AE75DAE5A] [SPRF][28/01/2013] (.Ask.com - AskIC Dynamic Link Library.) -- C:\Users\Daphné\AppData\Local\Temp\AskSLib.dll [248008]
EmptyTemp
EmptyCLSID
FirewallRaz
Puis suis ce tutoriel : http://www.security-helpzone.com/Thread-ZHPFix-Script
Copie le texte en gras :
SysRestore
O17 - HKLM\System\CCS\Services\Tcpip\..\{01C300D5-E476-4E76-A3DD-40713C96208B}: DhcpNameServer = 40.23.1.201 40.23.1.202
O17 - HKLM\System\CCS\Services\Tcpip\..\{01C300D5-E476-4E76-A3DD-40713C96208B}: DhcpDomain = D1-Line.COM
O17 - HKLM\System\CS1\Services\Tcpip\..\{01C300D5-E476-4E76-A3DD-40713C96208B}: DhcpNameServer = 40.23.1.201 40.23.1.202
O17 - HKLM\System\CS1\Services\Tcpip\..\{01C300D5-E476-4E76-A3DD-40713C96208B}: DhcpDomain = D1-Line.COM
[HKCU\Software\delta LTD]
O4 - Global Startup: C:\Documents And Settings\Daphné\Desktop\TornTV.lnk . (...) -- C:\Program Files (x86)\TornTV.com\TornTV.exe (.not file.) => Infection PUP (Hijacker.TornTV)
[HKCU\Software\SweetIM] => Infection PUP (PUP.SweetIM)
[HKLM\Software\Wow6432Node\SweetIM] => Infection PUP (PUP.SweetIM)
O43 - CFD: 11/02/2013 - 00:59:57 - [0] ----D C:\Program Files (x86)\TornTV.com => Infection PUP (Hijacker.TornTV)
O43 - CFD: 10/02/2013 - 23:37:17 - [0,002] ----D C:\Users\Daphné\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\TornTV.com => Infection PUP (Hijacker.TornTV)
[MD5.3AE0F11F3D91179443113CAB0F94F944] [SPRF][11/02/2013] (.Babylon Ltd. - Uninstaller Application.) -- C:\Users\Daphné\AppData\Local\Temp\uninst1.exe [372736] => Infection BT (Toolbar.Babylon)
[HKCU\Software\SweetIM] => Infection PUP (PUP.SweetIM)
[HKLM\Software\Wow6432Node\SweetIM] => Infection PUP (PUP.SweetIM)
C:\Program Files (x86)\torntv.com => Infection PUP (Hijacker.TornTV)
C:\Users\Daphné\AppData\Local\Temp\uninst1.exe => Infection BT (Toolbar.Babylon)
[HKCU\Software\Avast Software] => AVAST Software
[HKLM\Software\Wow6432Node\AVAST Software] => AVAST Software
O43 - CFD: 17/12/2012 - 22:07:32 - [0] ----D C:\ProgramData\AVAST Software => AVAST Software
O69 - SBI: SearchScopes [HKCU] {6538AD1C-2C8E-4DF2-878A-62B02EBE7A38} - (Ask Search) - http://www.search.ask.com/?o=10148&l=dis
[MD5.5CE30D6534192B770272A623AE7583EF] [SPRF][07/12/2012] (.Ask.com - AskStub Application.) -- C:\Users\Daphné\AppData\Local\Temp\APNStub.exe [358600]
[MD5.B28C334C03CEE7C5E829C43AE75DAE5A] [SPRF][28/01/2013] (.Ask.com - AskIC Dynamic Link Library.) -- C:\Users\Daphné\AppData\Local\Temp\AskSLib.dll [248008]
EmptyTemp
EmptyCLSID
FirewallRaz
Puis suis ce tutoriel : http://www.security-helpzone.com/Thread-ZHPFix-Script
TornTv n'apparait plus sur le bureau, ça veut dire que c'est bon ??
Voici le rapport :
Rapport de ZHPFix 1.3.16 par Nicolas Coolman, Update du 15/02/2013
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-16-02-2013-20-39-14.txt
Run by Daphné at 16/02/2013 20:38:53
High Elevated Privileges : OK
Windows 8 Home Premium Edition, 64-bit (Build 9200)
Corbeille vidée
========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Users\Daphné\AppData\Local\Temp\uninst1.exe
SUPPRIME Memory Process: C:\Users\Daphné\AppData\Local\Temp\APNStub.exe
========== Module(s) mémoire ==========
SUPPRIME Memory Module: C:\Users\Daphné\AppData\Local\Temp\AskSLib.dll
========== Clé(s) du Registre ==========
SUPPRIME Key: HKCU\Software\delta LTD
SUPPRIME Key: HKCU\Software\SweetIM
SUPPRIME Key: HKLM\Software\Wow6432Node\SweetIM
SUPPRIME Key: HKCU\Software\Avast Software
SUPPRIME Key: HKLM\Software\Wow6432Node\AVAST Software
SUPPRIME Key: SearchScopes :{6538AD1C-2C8E-4DF2-878A-62B02EBE7A38}
========== Valeur(s) du Registre ==========
ABSENT TCPIP: DhcpNameServer
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :
SUPPRIME FirewallRaz (Domain) : {808F1451-4108-46FD-ADBB-F17324B5F0BD}
SUPPRIME FirewallRaz (Domain) : {E7985E1D-C36F-4787-80A8-6350D07E9266}
SUPPRIME FirewallRaz (Domain) : NetPres-In-TCP-NoScope
SUPPRIME FirewallRaz (Domain) : NetPres-Out-TCP-NoScope
SUPPRIME FirewallRaz (None) : NetPres-WSD-In-UDP
SUPPRIME FirewallRaz (None) : NetPres-WSD-Out-UDP
SUPPRIME FirewallRaz (Public) : NetPres-In-TCP
SUPPRIME FirewallRaz (Public) : NetPres-Out-TCP
SUPPRIME FirewallRaz (None) : MCX-Prov-Out-TCP
SUPPRIME FirewallRaz (None) : MCX-McrMgr-Out-TCP
SUPPRIME FirewallRaz (Public) : {C3E0E38C-39DB-4AB2-83D0-A88BBEC89481}
SUPPRIME FirewallRaz (Public) : {75EE1CA5-1ADD-43E1-9119-930ADC757A62}
SUPPRIME FirewallRaz (Public) : {78C93B37-7FF5-4B75-ABE2-89429B73EE27}
SUPPRIME FirewallRaz (Public) : {0963D508-F017-4A8E-9577-9F04091E8204}
========== Dossier(s) ==========
Aucun dossiers CLSID Local utilisateur vide
========== Fichier(s) ==========
SUPPRIME File: c:\documents and settings\daphné\desktop\torntv.lnk
SUPPRIME Reboot c:\program files (x86)\torntv.com
SUPPRIME File: c:\users\daphné\appdata\local\temp\uninst1.exe
ABSENT Folder/File: c:\program files (x86)\torntv.com
ABSENT Folder/File: c:\users\daphné\appdata\local\temp\uninst1.exe
SUPPRIME File: c:\users\daphné\appdata\local\temp\apnstub.exe
SUPPRIME File: c:\users\daphné\appdata\local\temp\askslib.dll
SUPPRIME Temporaires Windows
========== Restauration Système ==========
Point de restauration du système créé avec succès
========== Récapitulatif ==========
2 : Processus mémoire
1 : Module(s) mémoire
6 : Clé(s) du Registre
17 : Valeur(s) du Registre
1 : Dossier(s)
8 : Fichier(s)
1 : Restauration Système
End of clean in 01mn 26s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 16/02/2013 20:39:14 [2846]
Voici le rapport :
Rapport de ZHPFix 1.3.16 par Nicolas Coolman, Update du 15/02/2013
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-16-02-2013-20-39-14.txt
Run by Daphné at 16/02/2013 20:38:53
High Elevated Privileges : OK
Windows 8 Home Premium Edition, 64-bit (Build 9200)
Corbeille vidée
========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Users\Daphné\AppData\Local\Temp\uninst1.exe
SUPPRIME Memory Process: C:\Users\Daphné\AppData\Local\Temp\APNStub.exe
========== Module(s) mémoire ==========
SUPPRIME Memory Module: C:\Users\Daphné\AppData\Local\Temp\AskSLib.dll
========== Clé(s) du Registre ==========
SUPPRIME Key: HKCU\Software\delta LTD
SUPPRIME Key: HKCU\Software\SweetIM
SUPPRIME Key: HKLM\Software\Wow6432Node\SweetIM
SUPPRIME Key: HKCU\Software\Avast Software
SUPPRIME Key: HKLM\Software\Wow6432Node\AVAST Software
SUPPRIME Key: SearchScopes :{6538AD1C-2C8E-4DF2-878A-62B02EBE7A38}
========== Valeur(s) du Registre ==========
ABSENT TCPIP: DhcpNameServer
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :
SUPPRIME FirewallRaz (Domain) : {808F1451-4108-46FD-ADBB-F17324B5F0BD}
SUPPRIME FirewallRaz (Domain) : {E7985E1D-C36F-4787-80A8-6350D07E9266}
SUPPRIME FirewallRaz (Domain) : NetPres-In-TCP-NoScope
SUPPRIME FirewallRaz (Domain) : NetPres-Out-TCP-NoScope
SUPPRIME FirewallRaz (None) : NetPres-WSD-In-UDP
SUPPRIME FirewallRaz (None) : NetPres-WSD-Out-UDP
SUPPRIME FirewallRaz (Public) : NetPres-In-TCP
SUPPRIME FirewallRaz (Public) : NetPres-Out-TCP
SUPPRIME FirewallRaz (None) : MCX-Prov-Out-TCP
SUPPRIME FirewallRaz (None) : MCX-McrMgr-Out-TCP
SUPPRIME FirewallRaz (Public) : {C3E0E38C-39DB-4AB2-83D0-A88BBEC89481}
SUPPRIME FirewallRaz (Public) : {75EE1CA5-1ADD-43E1-9119-930ADC757A62}
SUPPRIME FirewallRaz (Public) : {78C93B37-7FF5-4B75-ABE2-89429B73EE27}
SUPPRIME FirewallRaz (Public) : {0963D508-F017-4A8E-9577-9F04091E8204}
========== Dossier(s) ==========
Aucun dossiers CLSID Local utilisateur vide
========== Fichier(s) ==========
SUPPRIME File: c:\documents and settings\daphné\desktop\torntv.lnk
SUPPRIME Reboot c:\program files (x86)\torntv.com
SUPPRIME File: c:\users\daphné\appdata\local\temp\uninst1.exe
ABSENT Folder/File: c:\program files (x86)\torntv.com
ABSENT Folder/File: c:\users\daphné\appdata\local\temp\uninst1.exe
SUPPRIME File: c:\users\daphné\appdata\local\temp\apnstub.exe
SUPPRIME File: c:\users\daphné\appdata\local\temp\askslib.dll
SUPPRIME Temporaires Windows
========== Restauration Système ==========
Point de restauration du système créé avec succès
========== Récapitulatif ==========
2 : Processus mémoire
1 : Module(s) mémoire
6 : Clé(s) du Registre
17 : Valeur(s) du Registre
1 : Dossier(s)
8 : Fichier(s)
1 : Restauration Système
End of clean in 01mn 26s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 16/02/2013 20:39:14 [2846]
yoann090
Messages postés
9180
Date d'inscription
mercredi 12 août 2009
Statut
Contributeur sécurité
Dernière intervention
13 avril 2016
1 687
16 févr. 2013 à 21:03
16 févr. 2013 à 21:03
Oui c'est bon. ^^
On passe au nettoyage :
* Télécharge DelFix (d'Xplode) sur ton bureau.
* Lance le, laisse la case précochée
* Clique ensuite sur Exécuter puis patiente pendant le processus de suppression.
* Le rapport sera enregistré dans le presse-papier. Il te suffit de revenir ici et de faire Clic droit coller, le rapport apparaitra.
On passe au nettoyage :
* Télécharge DelFix (d'Xplode) sur ton bureau.
* Lance le, laisse la case précochée
* Clique ensuite sur Exécuter puis patiente pendant le processus de suppression.
* Le rapport sera enregistré dans le presse-papier. Il te suffit de revenir ici et de faire Clic droit coller, le rapport apparaitra.
Ah super, merci beaucoup !!!
# DelFix v10.0 - Rapport créé le 16/02/2013 à 21:07:45
# Mis à jour le 04/01/2013 par Xplode
# Nom d'utilisateur : Daphné - DAPHNE-PC
~ Suppression des outils de désinfection ...
Supprimé : C:\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\AdwCleaner[R1].txt
Supprimé : C:\AdwCleaner[R2].txt
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\Users\Daphné\Desktop\AdwCleaner-2.112.exe
Supprimé : C:\Users\Daphné\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Daphné\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Daphné\Downloads\Extras.Txt
Supprimé : C:\Users\Daphné\Downloads\OTL.Txt
Supprimé : C:\Users\Daphné\Downloads\OTL.exe
Supprimé : C:\Users\Daphné\Downloads\ZHPDiag2.exe
Supprimée : HKLM\SOFTWARE\OldTimer Tools
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
########## - EOF - ##########
# DelFix v10.0 - Rapport créé le 16/02/2013 à 21:07:45
# Mis à jour le 04/01/2013 par Xplode
# Nom d'utilisateur : Daphné - DAPHNE-PC
~ Suppression des outils de désinfection ...
Supprimé : C:\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\AdwCleaner[R1].txt
Supprimé : C:\AdwCleaner[R2].txt
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\Users\Daphné\Desktop\AdwCleaner-2.112.exe
Supprimé : C:\Users\Daphné\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Daphné\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Daphné\Downloads\Extras.Txt
Supprimé : C:\Users\Daphné\Downloads\OTL.Txt
Supprimé : C:\Users\Daphné\Downloads\OTL.exe
Supprimé : C:\Users\Daphné\Downloads\ZHPDiag2.exe
Supprimée : HKLM\SOFTWARE\OldTimer Tools
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
########## - EOF - ##########
yoann090
Messages postés
9180
Date d'inscription
mercredi 12 août 2009
Statut
Contributeur sécurité
Dernière intervention
13 avril 2016
1 687
16 févr. 2013 à 22:06
16 févr. 2013 à 22:06
L'ordi se porte bien ;) ?
yoann090
Messages postés
9180
Date d'inscription
mercredi 12 août 2009
Statut
Contributeur sécurité
Dernière intervention
13 avril 2016
1 687
16 févr. 2013 à 22:41
16 févr. 2013 à 22:41
On peut cloturer, ou optimiser le pc si tu le souhaites;
yoann090
Messages postés
9180
Date d'inscription
mercredi 12 août 2009
Statut
Contributeur sécurité
Dernière intervention
13 avril 2016
1 687
16 févr. 2013 à 22:55
16 févr. 2013 à 22:55
Ca me dérange pas si je le propose ^^
L'outil va arreter un certains nombres de processus donc fini ce que tu es entrain de faire avant de le lancer.
> Téléchargez et lancez le logiciel d'optimisation : Slowin' Killer
https://www.security-helpzone.com/2013/03/29/slowin-killer-outil-optimisation-optimiseur-windows/
> Cliquez sur "Optimiser" (le logiciel coupera les processus inutiles)
> A la fin du scan, un rapport sera disponible dans l'interface et sur le bureau. Le pc redémarrera.
> Hébergez le rapport présent sur le bureau : Slowin_Killer[O][_].txt
http://www.security-helpzone.com/Thread-Heberger-ses-documents-gratuitement
L'outil va arreter un certains nombres de processus donc fini ce que tu es entrain de faire avant de le lancer.
> Téléchargez et lancez le logiciel d'optimisation : Slowin' Killer
https://www.security-helpzone.com/2013/03/29/slowin-killer-outil-optimisation-optimiseur-windows/
> Cliquez sur "Optimiser" (le logiciel coupera les processus inutiles)
> A la fin du scan, un rapport sera disponible dans l'interface et sur le bureau. Le pc redémarrera.
> Hébergez le rapport présent sur le bureau : Slowin_Killer[O][_].txt
http://www.security-helpzone.com/Thread-Heberger-ses-documents-gratuitement
yoann090
Messages postés
9180
Date d'inscription
mercredi 12 août 2009
Statut
Contributeur sécurité
Dernière intervention
13 avril 2016
1 687
Modifié par yoann090 le 16/02/2013 à 23:29
Modifié par yoann090 le 16/02/2013 à 23:29
Bien :)
Tu as gagné un peu plus d'un giga de mémoire physique et tu vas gagner quelques secondes au démarrage vu qu'il y aura moins de service qui se lanceront.
Bonne soirée Daphné ++ :)
Tu as gagné un peu plus d'un giga de mémoire physique et tu vas gagner quelques secondes au démarrage vu qu'il y aura moins de service qui se lanceront.
Bonne soirée Daphné ++ :)
Je te remercie !!
Bonne soirée à toi aussi :)
Bonne soirée à toi aussi :)
yoann090
Messages postés
9180
Date d'inscription
mercredi 12 août 2009
Statut
Contributeur sécurité
Dernière intervention
13 avril 2016
1 687
Modifié par yoann090 le 16/02/2013 à 23:34
Modifié par yoann090 le 16/02/2013 à 23:34
merci, si tu as d'autres question n'hésite pas.
