Pc infect?
Résolu
phil.cath
Messages postés
42
Statut
Membre
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
Mon Pc s'éteint tout seul, je ne peux plus ouvrir Outlook, je ne peux plus ouvrir mes docs, de nombreuse pages de pub s'affichent.... J'ai avast comme anti virus et je ne suis pas un grand informaticien! Pouvez vous m' aider,
Merci
Mon Pc s'éteint tout seul, je ne peux plus ouvrir Outlook, je ne peux plus ouvrir mes docs, de nombreuse pages de pub s'affichent.... J'ai avast comme anti virus et je ne suis pas un grand informaticien! Pouvez vous m' aider,
Merci
A voir également:
- Pc infect?
- Downloader for pc - Télécharger - Téléchargement & Transfert
- Reinitialiser pc - Guide
- Forcer demarrage pc - Guide
- Temperature pc - Guide
- Double ecran pc - Guide
83 réponses
- 1
- 2
- 3
- 4
- 5
Suivant
Résumé de la discussion
Un PC s’éteint tout seul et refuse d’ouvrir Outlook ou des documents, avec l’apparition de nombreuses pages publicitaires et un antivirus Avast qui semble affecté. Plusieurs conseils prioritaires préconisent d’utiliser des outils anti-malware comme Malwarebytes' Anti-Malware pour un balayage complet et de générer un rapport d’analyse après le redémarrage du système. D'autres méthodes recommandent TDSSKiller et AdwCleaner pour détecter et supprimer les malwares avancés et les adwares, puis de désinstaller des programmes indésirables comme TuneUp et de vérifier les paramètres du navigateur. En complément, les rapports générés par les outils (logs et fichiers de diagnostic) servent à orienter les prochaines étapes et à confirmer la suppression des éléments détectés.
phil.cath
Messages postés
42
Statut
Membre
Oui tout à fait
ok,
redémarre le pc en mode sans echec avec la prise en charge du réseau, puis passe ceci :
* Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
/!\Utilisateur de Vista, Seven et W8 :
* Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
* Clique sur le tourne vis , sélectionne tous les modules.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
https://www.cjoint.com/ => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
redémarre le pc en mode sans echec avec la prise en charge du réseau, puis passe ceci :
* Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
/!\Utilisateur de Vista, Seven et W8 :
* Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
* Clique sur le tourne vis , sélectionne tous les modules.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
https://www.cjoint.com/ => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
que des adwares !!
tu m'étonnes que le pc plante !
mais j'en ai vu pire :P
/!\ Attention :
de plus en plus de programmes proposent l'installation des barres d'outils (Toolbars, case précochée), donc n'oublie pas de décocher la/les cases correspondantes pendant l'installation.
De plus de ceci, évite fortement les sites comme 01@net (en voie de guérison !) et S@ftonic, les logiciels gratuits et libres sont repackés avec leurs barres d'outils !
? Télécharger et enregistre ADWcleaner sur ton bureau (Merci à Xplode) :
https://toolslib.net
Lance le,
clique sur rechercher et poste son rapport.
tu m'étonnes que le pc plante !
mais j'en ai vu pire :P
/!\ Attention :
de plus en plus de programmes proposent l'installation des barres d'outils (Toolbars, case précochée), donc n'oublie pas de décocher la/les cases correspondantes pendant l'installation.
De plus de ceci, évite fortement les sites comme 01@net (en voie de guérison !) et S@ftonic, les logiciels gratuits et libres sont repackés avec leurs barres d'outils !
? Télécharger et enregistre ADWcleaner sur ton bureau (Merci à Xplode) :
https://toolslib.net
Lance le,
clique sur rechercher et poste son rapport.
Ben oui, mais il redémarre normalement ( pas en mode sans échec) et donc je retombe dans le problème de fermeture de session seul!! Je viens de réussir manuellement en mode sans échec, je te poste ( bientôt) le rapport.
attention a "boxore" ça c'est grave!!!
--> petit conseil une fois la désinfection réalisé, changer tout les mots de passe que vous avez (ex : facebook, banque, compte mail... etc)
--> petit conseil une fois la désinfection réalisé, changer tout les mots de passe que vous avez (ex : facebook, banque, compte mail... etc)
dis mon ami, tu es allergique au bouton suppression ?
tu as lancé la recherche 4 fois !
clique sur Supprimer
tu as lancé la recherche 4 fois !
clique sur Supprimer
ha ben t'étais prévenu, je ne suis pas très doué ;-)))))
et là c'est mieux ?
http://cjoint.com/?CEurRuizBtA
et là c'est mieux ?
http://cjoint.com/?CEurRuizBtA
il n'y a pas une histoire d'être doué ou pas, il suffit de lire et suivre :D
relance ADWC, clique sur désinstaller,
reste en mode normal,
repasse un nouveau zhpdiag et poste son rapport via cjoint :D
relance ADWC, clique sur désinstaller,
reste en mode normal,
repasse un nouveau zhpdiag et poste son rapport via cjoint :D
il y a du mieux le PC ne redemarre plus tout seul en mode normal.
ci joint le rapport.
http://cjoint.com/?3Eusmv04Pf5
ci joint le rapport.
http://cjoint.com/?3Eusmv04Pf5
installe la dernière version d'Adobe reader depuis son site dédié !
* /!\ Avertissement /!\,
* ce script est seulement valable pour ce pc, en cours du nettoyage, à ne pas utiliser sur un autre pc, risque de plantage !
* Lance ZHPFix via le raccourci sur ton Bureau
/!\Utilisateur de Vista, Seven et W8 :
* Clique droit sur le logo de ZHPfix, « exécuter en tant qu'Administrateur »
* * Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans Zhpfix :
---------------------------------------------------------
R3 - URLSearchHook: (no name) [64Bits] - {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} . (.Microsoft Corporation - Navigateur Internet.) (No version) -- (.not file.)
O43 - CFD: 10/03/2013 - 13:15:37 - [0,014] ----D C:\Users\Philippe\AppData\Roaming\CRMixiDJTB [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}]
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{C4ABDBC8-1C81-42C9-BFFC-4A68511E9E4F}] [HKLM\Software\Wow6432Node\Google\Chrome\Extensions\paoponfhfdfnjgddpnpjkambkcgdaaib]
C:\Users\Philippe\AppData\Local\Google\Chrome\User Data\Default\Extensions\ifjamchknccokmaecnbknhbfhaicfafd
G1 - GCS: Preference [User Data\Default] http://start.mysearchdial.com
G0 - GCSP: Preference [User Data\Default][HomePage] http://start.mysearchdial.com
O2 - BHO: Lyric Star [64Bits] - {94B541D6-E74E-4436-A601-324694E83C6B} . (.Starware - Lyric Star.) -- C:\Program Files (x86)\LyricStar\lyricstar.dll
O4 - GS\SendTo: Desk 365.lnk . (...) -- C:\Program Files (x86)\Desk 365\desk365.exe (.not file.)
O42 - Logiciel: Lyric Star - (.Starware.) [HKLM][64Bits] -- LyricStar@KSYngsoft.net
O42 - Logiciel: Tiger Savings - (.215 Apps.) [HKLM][64Bits] -- Tiger Savings
[HKCU\Software\AppDataLow\Software\LyricStar]
[HKCU\Software\AppDataLow\Software\Tiger Savings]
O43 - CFD: 27/04/2013 - 12:31:51 - [0] ----D C:\Program Files (x86)\DnsBasic
O43 - CFD: 27/04/2013 - 12:42:34 - [0,380] ----D C:\Program Files (x86)\LyricStar
O43 - CFD: 27/04/2013 - 12:31:47 - [0] ----D C:\ProgramData\DnsBasic
O43 - CFD: 27/04/2013 - 12:32:21 - [0,201] ----D C:\Users\Philippe\AppData\Local\Updater12767
O45 - LFCP:[MD5.65CFD3434E14BD193020245B8C57CDDE] - 19/05/2013 - 15:53:48 ---A- - C:\Windows\Prefetch\TIGER SAVINGS-BG.EXE-8E46C65B.pf
O45 - LFCP:[MD5.C79CE907CA8406981E969CB3D8790613] - 20/05/2013 - 10:08:24 ---A- - C:\Windows\Prefetch\BROWSERPROTECT.EXE-8932F2BC.pf
O45 - LFCP:[MD5.49932DBEE8AAE33F1E449F9938F78DB4] - 20/05/2013 - 15:06:40 ---A- - C:\Windows\Prefetch\CACAOWEB.EXE-46618D16.pf
O45 - LFCP:[MD5.E471B46C4137852443378139D37A523D] - 20/05/2013 - 15:07:03 ---A- - C:\Windows\Prefetch\BOXORE.EXE-BCDE0609.pf
O45 - LFCP:[MD5.A2517EBBBD52BB4484387185CA41021D] - 20/05/2013 - 15:07:05 ---A- - C:\Windows\Prefetch\IMINENT.EXE-239E2AD1.pf
O45 - LFCP:[MD5.4BDAD99A062C3300B22BF6C57F4BEB9C] - 20/05/2013 - 15:07:08 ---A- - C:\Windows\Prefetch\IMINENT.MESSENGERS.EXE-C7B6CC1B.pf
O87 - FAEL: "TCP Query User{09C3556D-3062-44EC-9E84-82C39E6BEB5A}C:\users\paul\appdata\roaming\cacaoweb\cacaoweb.exe" |In - Private - P6 - TRUE | .(...) -- C:\users\paul\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.)
O87 - FAEL: "UDP Query User{4FEBDB24-53C4-4330-91BC-CEB60AC6272B}C:\users\paul\appdata\roaming\cacaoweb\cacaoweb.exe" |In - Private - P17 - TRUE | .(...) -- C:\users\paul\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.)
O87 - FAEL: "TCP Query User{6697B026-25C7-4CDA-A0BD-F4994C835F5D}C:\users\philippe\appdata\roaming\cacaoweb\cacaoweb.exe" |In - Private - P6 - TRUE | .(...) -- C:\users\philippe\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.)
O87 - FAEL: "UDP Query User{96738242-7109-4C1C-A266-89D01FFCEC58}C:\users\philippe\appdata\roaming\cacaoweb\cacaoweb.exe" |In - Private - P17 - TRUE | .(...) -- C:\users\philippe\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.)
O87 - FAEL: "{CD148688-3F47-4BCB-843F-E650E93E0B28}" |In - None - P17 - TRUE | .(...) -- C:\Program Files (x86)\Iminent\Iminent.exe (.not file.) O87 - FAEL: "{0AF8A50B-44FA-41AE-941B-F2BDC74444C2}" |In - None - P17 - TRUE | .(...) -- C:\Program Files (x86)\Iminent\Iminent.Messengers.exe (.not file.) [HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\desksvc]
[HKLM\Software\Classes\Installer\Features\9EC6D81181F59F2459A84176A626F9ED]
[HKLM\Software\Classes\Installer\Products\9EC6D81181F59F2459A84176A626F9ED] [HKLM\Software\Wow6432Node\Classes\Installer\Features\9EC6D81181F59F2459A84176A626F9ED]
[HKLM\Software\Wow6432Node\Classes\Installer\Products\9EC6D81181F59F2459A84176A626F9ED]
[HKCU\Software\AppDataLow\Software\LyricStar] [HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\eSafeSvc] [HKLM\Software\Wow6432Node\Classes\CLSID\{22222222-2222-2222-2222-220122272267}]
C:\Program Files (x86)\DnsBasic
C:\ProgramData\DnsBasic
C:\Users\Philippe\AppData\Roaming\CRMixiDJTB C:\Users\Philippe\AppData\Local\Software C:\Users\Philippe\AppData\Local\Google\Chrome\User Data\Default\Extensions\akdojefgphalhhkagafpcoakgboeokdl
O90 - PUC: "9EC6D81181F59F2459A84176A626F9ED" . (.Iminent.) -- C:\Windows\Installer\{118D6CE9-5F18-42F9-958A-14676A629FDE}\imbooster.ico
Emptytemp
EmptyClsid
----------------------------------------------------------
- Si tu ne trouves pas le bouton GO, clique sur l'icone représentant le presse-papier (L'icone entre l'appareil photo et le parchemin, en haut à gauche de la page d'outil)
- Clique sur le bouton « GO » pour lancer le nettoyage,
- confirme le nettoyage
- Copie/colle la totalité du rapport dans ta prochaine réponse
* /!\ Avertissement /!\,
* ce script est seulement valable pour ce pc, en cours du nettoyage, à ne pas utiliser sur un autre pc, risque de plantage !
* Lance ZHPFix via le raccourci sur ton Bureau
/!\Utilisateur de Vista, Seven et W8 :
* Clique droit sur le logo de ZHPfix, « exécuter en tant qu'Administrateur »
* * Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans Zhpfix :
---------------------------------------------------------
R3 - URLSearchHook: (no name) [64Bits] - {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} . (.Microsoft Corporation - Navigateur Internet.) (No version) -- (.not file.)
O43 - CFD: 10/03/2013 - 13:15:37 - [0,014] ----D C:\Users\Philippe\AppData\Roaming\CRMixiDJTB [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}]
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{C4ABDBC8-1C81-42C9-BFFC-4A68511E9E4F}] [HKLM\Software\Wow6432Node\Google\Chrome\Extensions\paoponfhfdfnjgddpnpjkambkcgdaaib]
C:\Users\Philippe\AppData\Local\Google\Chrome\User Data\Default\Extensions\ifjamchknccokmaecnbknhbfhaicfafd
G1 - GCS: Preference [User Data\Default] http://start.mysearchdial.com
G0 - GCSP: Preference [User Data\Default][HomePage] http://start.mysearchdial.com
O2 - BHO: Lyric Star [64Bits] - {94B541D6-E74E-4436-A601-324694E83C6B} . (.Starware - Lyric Star.) -- C:\Program Files (x86)\LyricStar\lyricstar.dll
O4 - GS\SendTo: Desk 365.lnk . (...) -- C:\Program Files (x86)\Desk 365\desk365.exe (.not file.)
O42 - Logiciel: Lyric Star - (.Starware.) [HKLM][64Bits] -- LyricStar@KSYngsoft.net
O42 - Logiciel: Tiger Savings - (.215 Apps.) [HKLM][64Bits] -- Tiger Savings
[HKCU\Software\AppDataLow\Software\LyricStar]
[HKCU\Software\AppDataLow\Software\Tiger Savings]
O43 - CFD: 27/04/2013 - 12:31:51 - [0] ----D C:\Program Files (x86)\DnsBasic
O43 - CFD: 27/04/2013 - 12:42:34 - [0,380] ----D C:\Program Files (x86)\LyricStar
O43 - CFD: 27/04/2013 - 12:31:47 - [0] ----D C:\ProgramData\DnsBasic
O43 - CFD: 27/04/2013 - 12:32:21 - [0,201] ----D C:\Users\Philippe\AppData\Local\Updater12767
O45 - LFCP:[MD5.65CFD3434E14BD193020245B8C57CDDE] - 19/05/2013 - 15:53:48 ---A- - C:\Windows\Prefetch\TIGER SAVINGS-BG.EXE-8E46C65B.pf
O45 - LFCP:[MD5.C79CE907CA8406981E969CB3D8790613] - 20/05/2013 - 10:08:24 ---A- - C:\Windows\Prefetch\BROWSERPROTECT.EXE-8932F2BC.pf
O45 - LFCP:[MD5.49932DBEE8AAE33F1E449F9938F78DB4] - 20/05/2013 - 15:06:40 ---A- - C:\Windows\Prefetch\CACAOWEB.EXE-46618D16.pf
O45 - LFCP:[MD5.E471B46C4137852443378139D37A523D] - 20/05/2013 - 15:07:03 ---A- - C:\Windows\Prefetch\BOXORE.EXE-BCDE0609.pf
O45 - LFCP:[MD5.A2517EBBBD52BB4484387185CA41021D] - 20/05/2013 - 15:07:05 ---A- - C:\Windows\Prefetch\IMINENT.EXE-239E2AD1.pf
O45 - LFCP:[MD5.4BDAD99A062C3300B22BF6C57F4BEB9C] - 20/05/2013 - 15:07:08 ---A- - C:\Windows\Prefetch\IMINENT.MESSENGERS.EXE-C7B6CC1B.pf
O87 - FAEL: "TCP Query User{09C3556D-3062-44EC-9E84-82C39E6BEB5A}C:\users\paul\appdata\roaming\cacaoweb\cacaoweb.exe" |In - Private - P6 - TRUE | .(...) -- C:\users\paul\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.)
O87 - FAEL: "UDP Query User{4FEBDB24-53C4-4330-91BC-CEB60AC6272B}C:\users\paul\appdata\roaming\cacaoweb\cacaoweb.exe" |In - Private - P17 - TRUE | .(...) -- C:\users\paul\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.)
O87 - FAEL: "TCP Query User{6697B026-25C7-4CDA-A0BD-F4994C835F5D}C:\users\philippe\appdata\roaming\cacaoweb\cacaoweb.exe" |In - Private - P6 - TRUE | .(...) -- C:\users\philippe\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.)
O87 - FAEL: "UDP Query User{96738242-7109-4C1C-A266-89D01FFCEC58}C:\users\philippe\appdata\roaming\cacaoweb\cacaoweb.exe" |In - Private - P17 - TRUE | .(...) -- C:\users\philippe\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.)
O87 - FAEL: "{CD148688-3F47-4BCB-843F-E650E93E0B28}" |In - None - P17 - TRUE | .(...) -- C:\Program Files (x86)\Iminent\Iminent.exe (.not file.) O87 - FAEL: "{0AF8A50B-44FA-41AE-941B-F2BDC74444C2}" |In - None - P17 - TRUE | .(...) -- C:\Program Files (x86)\Iminent\Iminent.Messengers.exe (.not file.) [HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\desksvc]
[HKLM\Software\Classes\Installer\Features\9EC6D81181F59F2459A84176A626F9ED]
[HKLM\Software\Classes\Installer\Products\9EC6D81181F59F2459A84176A626F9ED] [HKLM\Software\Wow6432Node\Classes\Installer\Features\9EC6D81181F59F2459A84176A626F9ED]
[HKLM\Software\Wow6432Node\Classes\Installer\Products\9EC6D81181F59F2459A84176A626F9ED]
[HKCU\Software\AppDataLow\Software\LyricStar] [HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\eSafeSvc] [HKLM\Software\Wow6432Node\Classes\CLSID\{22222222-2222-2222-2222-220122272267}]
C:\Program Files (x86)\DnsBasic
C:\ProgramData\DnsBasic
C:\Users\Philippe\AppData\Roaming\CRMixiDJTB C:\Users\Philippe\AppData\Local\Software C:\Users\Philippe\AppData\Local\Google\Chrome\User Data\Default\Extensions\akdojefgphalhhkagafpcoakgboeokdl
O90 - PUC: "9EC6D81181F59F2459A84176A626F9ED" . (.Iminent.) -- C:\Windows\Installer\{118D6CE9-5F18-42F9-958A-14676A629FDE}\imbooster.ico
Emptytemp
EmptyClsid
----------------------------------------------------------
- Si tu ne trouves pas le bouton GO, clique sur l'icone représentant le presse-papier (L'icone entre l'appareil photo et le parchemin, en haut à gauche de la page d'outil)
- Clique sur le bouton « GO » pour lancer le nettoyage,
- confirme le nettoyage
- Copie/colle la totalité du rapport dans ta prochaine réponse
et voila :
Rapport de ZHPFix 2013.5.11.1 par Nicolas Coolman, Update du 11/05/2013
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-20-05-2013-20-09-56.txt
Run by Philippe at 20/05/2013 20:09:54
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Corbeille vidée
========== Logiciel(s) ==========
ABSENT Uninstall Process: c:\program files (x86)\lyricstar\uninstall.exe
ABSENT Uninstall Process: c:\program files (x86)\tiger savings\uninstall.exe
========== Clé(s) du Registre ==========
SUPPRIME [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\LyricStar@KSYngsoft.net]
SUPPRIME [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Tiger Savings]
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
ABSENT Key: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{C4ABDBC8-1C81-42C9-BFFC-4A68511E9E4F} \Software\Wow6432Node\Google\Chrome\Extensions\paoponfhfdfnjgddpnpjkambkcgdaaib
ABSENT Key: CLSID BHO: {94B541D6-E74E-4436-A601-324694E83C6B}
SUPPRIME Key: HKCU\Software\AppDataLow\Software\LyricStar
SUPPRIME Key: HKCU\Software\AppDataLow\Software\Tiger Savings
SUPPRIME Key: HKLM\Software\Classes\Installer\Features\9EC6D81181F59F2459A84176A626F9ED
ABSENT Key: HKLM\Software\Classes\Installer\Products\9EC6D81181F59F2459A84176A626F9ED \Software\Wow6432Node\Classes\Installer\Features\9EC6D81181F59F2459A84176A626F9ED
SUPPRIME Key: HKLM\Software\Wow6432Node\Classes\Installer\Products\9EC6D81181F59F2459A84176A626F9ED
ABSENT Key: HKCU\Software\AppDataLow\Software\LyricStar [HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\eSafeSvc [HKLM\Software\Wow6432Node\Classes\CLSID\{22222222-2222-2222-2222-220122272267}
ABSENT Key: \Software\Classes\Installer\Products\\9EC6D81181F59F2459A84176A626F9ED
========== Valeur(s) du Registre ==========
SUPPRIME URLSearchHook: {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}
ABSENT TCP Query User{09C3556D-3062-44EC-9E84-82C39E6BEB5A}C:/users/paul/appdata/roaming/cacaoweb/cacaoweb.exe
ABSENT UDP Query User{4FEBDB24-53C4-4330-91BC-CEB60AC6272B}C:/users/paul/appdata/roaming/cacaoweb/cacaoweb.exe
ABSENT TCP Query User{6697B026-25C7-4CDA-A0BD-F4994C835F5D}C:/users/philippe/appdata/roaming/cacaoweb/cacaoweb.exe
ABSENT UDP Query User{96738242-7109-4C1C-A266-89D01FFCEC58}C:/users/philippe/appdata/roaming/cacaoweb/cacaoweb.exe
SUPPRIME {CD148688-3F47-4BCB-843F-E650E93E0B28}
========== Préférences navigateur ==========
PRESENT Chrome File: C:\Users\Philippe\AppData\Local\Google\Chrome\User Data\Default\Preferences
SUPPRIME Chrome Site: http://start.mysearchdial.com
SUPPRIME Chrome Site: http://start.mysearchdial.com
SUPPRIME Chrome Site: http://start.mysearchdial.com
SUPPRIME Chrome Site: http://start.mysearchdial.com
SUPPRIME Chrome Site: http://start.mysearchdial.com
SUPPRIME Chrome Site: http://start.mysearchdial.com
SUPPRIME Chrome Site: http://start.mysearchdial.com
SUPPRIME Chrome Site: http://start.mysearchdial.com
SUPPRIME Chrome Site: http://start.mysearchdial.com
SUPPRIME Chrome Site: http://start.mysearchdial.com
SUPPRIME Chrome Site: http://start.mysearchdial.com
SUPPRIME Chrome Site: http://start.mysearchdial.com
SUPPRIME Chrome Site: http://start.mysearchdial.com
SUPPRIME Chrome Site: http://start.mysearchdial.com
SUPPRIME Chrome Site: http://start.mysearchdial.com
SUPPRIME Chrome Site: http://start.mysearchdial.com
SUPPRIME Chrome Site: http://start.mysearchdial.com
SUPPRIME Chrome Site: http://start.mysearchdial.com
SUPPRIME Chrome Site: http://start.mysearchdial.com
SUPPRIME Chrome Site: http://start.mysearchdial.com
SUPPRIME Chrome Site: http://start.mysearchdial.com
SUPPRIME Chrome Site: http://start.mysearchdial.com
SUPPRIME Chrome Site: http://start.mysearchdial.com
SUPPRIME Chrome Site: http://start.mysearchdial.com
SUPPRIME Chrome Site: http://start.mysearchdial.com
SUPPRIME Chrome Site: http://start.mysearchdial.com
PRESENT Chrome File: C:\Users\Philippe\AppData\Local\Google\Chrome\User Data\Default\Preferences
ABSENT Chrome Site: http://start.mysearchdial.com
========== Dossier(s) ==========
SUPPRIME Folder: C:\Users\Philippe\AppData\Local\{20F3C751-0588-4C1B-9425-12ACA92DFCBC}
SUPPRIME Folder: C:\Users\Philippe\AppData\Local\{760B935E-B063-4575-A40A-E77E7055C3D0}
SUPPRIME Folder: C:\Users\Philippe\AppData\Local\{B898806D-1680-4FB7-831B-7418A4BA7A83}
Rapport de ZHPFix 2013.5.11.1 par Nicolas Coolman, Update du 11/05/2013
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-20-05-2013-20-09-56.txt
Run by Philippe at 20/05/2013 20:09:54
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Corbeille vidée
========== Logiciel(s) ==========
ABSENT Uninstall Process: c:\program files (x86)\lyricstar\uninstall.exe
ABSENT Uninstall Process: c:\program files (x86)\tiger savings\uninstall.exe
========== Clé(s) du Registre ==========
SUPPRIME [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\LyricStar@KSYngsoft.net]
SUPPRIME [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Tiger Savings]
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
ABSENT Key: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{C4ABDBC8-1C81-42C9-BFFC-4A68511E9E4F} \Software\Wow6432Node\Google\Chrome\Extensions\paoponfhfdfnjgddpnpjkambkcgdaaib
ABSENT Key: CLSID BHO: {94B541D6-E74E-4436-A601-324694E83C6B}
SUPPRIME Key: HKCU\Software\AppDataLow\Software\LyricStar
SUPPRIME Key: HKCU\Software\AppDataLow\Software\Tiger Savings
SUPPRIME Key: HKLM\Software\Classes\Installer\Features\9EC6D81181F59F2459A84176A626F9ED
ABSENT Key: HKLM\Software\Classes\Installer\Products\9EC6D81181F59F2459A84176A626F9ED \Software\Wow6432Node\Classes\Installer\Features\9EC6D81181F59F2459A84176A626F9ED
SUPPRIME Key: HKLM\Software\Wow6432Node\Classes\Installer\Products\9EC6D81181F59F2459A84176A626F9ED
ABSENT Key: HKCU\Software\AppDataLow\Software\LyricStar [HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\eSafeSvc [HKLM\Software\Wow6432Node\Classes\CLSID\{22222222-2222-2222-2222-220122272267}
ABSENT Key: \Software\Classes\Installer\Products\\9EC6D81181F59F2459A84176A626F9ED
========== Valeur(s) du Registre ==========
SUPPRIME URLSearchHook: {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}
ABSENT TCP Query User{09C3556D-3062-44EC-9E84-82C39E6BEB5A}C:/users/paul/appdata/roaming/cacaoweb/cacaoweb.exe
ABSENT UDP Query User{4FEBDB24-53C4-4330-91BC-CEB60AC6272B}C:/users/paul/appdata/roaming/cacaoweb/cacaoweb.exe
ABSENT TCP Query User{6697B026-25C7-4CDA-A0BD-F4994C835F5D}C:/users/philippe/appdata/roaming/cacaoweb/cacaoweb.exe
ABSENT UDP Query User{96738242-7109-4C1C-A266-89D01FFCEC58}C:/users/philippe/appdata/roaming/cacaoweb/cacaoweb.exe
SUPPRIME {CD148688-3F47-4BCB-843F-E650E93E0B28}
========== Préférences navigateur ==========
PRESENT Chrome File: C:\Users\Philippe\AppData\Local\Google\Chrome\User Data\Default\Preferences
SUPPRIME Chrome Site: http://start.mysearchdial.com
SUPPRIME Chrome Site: http://start.mysearchdial.com
SUPPRIME Chrome Site: http://start.mysearchdial.com
SUPPRIME Chrome Site: http://start.mysearchdial.com
SUPPRIME Chrome Site: http://start.mysearchdial.com
SUPPRIME Chrome Site: http://start.mysearchdial.com
SUPPRIME Chrome Site: http://start.mysearchdial.com
SUPPRIME Chrome Site: http://start.mysearchdial.com
SUPPRIME Chrome Site: http://start.mysearchdial.com
SUPPRIME Chrome Site: http://start.mysearchdial.com
SUPPRIME Chrome Site: http://start.mysearchdial.com
SUPPRIME Chrome Site: http://start.mysearchdial.com
SUPPRIME Chrome Site: http://start.mysearchdial.com
SUPPRIME Chrome Site: http://start.mysearchdial.com
SUPPRIME Chrome Site: http://start.mysearchdial.com
SUPPRIME Chrome Site: http://start.mysearchdial.com
SUPPRIME Chrome Site: http://start.mysearchdial.com
SUPPRIME Chrome Site: http://start.mysearchdial.com
SUPPRIME Chrome Site: http://start.mysearchdial.com
SUPPRIME Chrome Site: http://start.mysearchdial.com
SUPPRIME Chrome Site: http://start.mysearchdial.com
SUPPRIME Chrome Site: http://start.mysearchdial.com
SUPPRIME Chrome Site: http://start.mysearchdial.com
SUPPRIME Chrome Site: http://start.mysearchdial.com
SUPPRIME Chrome Site: http://start.mysearchdial.com
SUPPRIME Chrome Site: http://start.mysearchdial.com
PRESENT Chrome File: C:\Users\Philippe\AppData\Local\Google\Chrome\User Data\Default\Preferences
ABSENT Chrome Site: http://start.mysearchdial.com
========== Dossier(s) ==========
SUPPRIME Folder: C:\Users\Philippe\AppData\Local\{20F3C751-0588-4C1B-9425-12ACA92DFCBC}
SUPPRIME Folder: C:\Users\Philippe\AppData\Local\{760B935E-B063-4575-A40A-E77E7055C3D0}
SUPPRIME Folder: C:\Users\Philippe\AppData\Local\{B898806D-1680-4FB7-831B-7418A4BA7A83}
- 1
- 2
- 3
- 4
- 5
Suivant
