Hp pavilion dv6000

mire59 Messages postés 351 Statut Membre -  
mire59 Messages postés 351 Statut Membre -
bonjour,
g aqueri recement un pc portable hp pavilion dv6000 sous vista d'occasion.
je le trouve sympa mais je trouve qu'il est un peu trop long a mon gout,
la personne qu'il l'avait avant telecharger des films avec vuze je me demande si il ni a pas un rapport.
au demarrage pareil tres long , g decocher tout les app qui s'ouvre au demarrage mais rien ne change.
il y a peut etre aussi des programme qui devrait etre desinstaller car je trouve que la memoire est trop rempli pour un ordi vide ().
un bon nettoyage s'impose je pense , g deja fait ccleaner mais ca na rien changer. et depuis ce matin il y a delta qui me casse la tete.
help me please.*
merci d'avance

4 réponses

  1. Sugel Messages postés 4293 Date d'inscription   Statut Membre Dernière intervention   728
     
    Bonjour,

    ▶ Télécharge AdwCleaner ( d'Xplode ) sur ton bureau :

    -Lance le, clique sur [Suppression] puis patiente le temps du scan.

    Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.

    Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
    Les toolbars, c'est pas obligatoire ( par Malekal ) : https://forum.malekal.com/viewtopic.php?t=6173&start=
    https://forum.malekal.com/viewtopic.php?t=33776&start=
    0
    1. mire59 Messages postés 351 Statut Membre 19
       
      est ce terminer?
      0
    2. Sugel Messages postés 4293 Date d'inscription   Statut Membre Dernière intervention   728
       
      non, fais cette manip >>>> #4 <<<<
      0
  2. mire59 Messages postés 351 Statut Membre 19
     
    bonjour et merci pour votre aide.
    voici le rapport:
    # AdwCleaner v2.301 - Rapport créé le 23/05/2013 à 10:46:28
    # Mis à jour le 16/05/2013 par Xplode
    # Système d'exploitation : Windows Vista (TM) Home Premium (32 bits)
    # Nom d'utilisateur : Fanny - PC-DE
    # Mode de démarrage : Normal
    # Exécuté depuis : C:\Users\Fanny\Downloads\AdwCleaner.exe
    # Option [Suppression]

    ***** [Services] *****

    Arrêté & Supprimé : BrowserProtect
    Arrêté & Supprimé : SrvUpdater

    ***** [Fichiers / Dossiers] *****

    Dossier Supprimé : C:\Program Files\Ask Search Assistant
    Dossier Supprimé : C:\Program Files\Ask.com
    Dossier Supprimé : C:\Program Files\Conduit
    Dossier Supprimé : C:\Program Files\EoRezo
    Dossier Supprimé : C:\ProgramData\Babylon
    Dossier Supprimé : C:\Users\Fanny\AppData\Local\Linkury
    Dossier Supprimé : C:\Users\Fanny\AppData\Local\PackageAware
    Dossier Supprimé : C:\Users\Fanny\AppData\Local\Temp\Delta
    Dossier Supprimé : C:\Users\Fanny\AppData\LocalLow\AskToolbar
    Dossier Supprimé : C:\Users\Fanny\AppData\LocalLow\AVG Security Toolbar
    Dossier Supprimé : C:\Users\Fanny\AppData\LocalLow\bbrs_002.tb
    Dossier Supprimé : C:\Users\Fanny\AppData\LocalLow\Conduit
    Dossier Supprimé : C:\Users\Fanny\AppData\LocalLow\Delta
    Dossier Supprimé : C:\Users\Fanny\AppData\LocalLow\PriceGong
    Dossier Supprimé : C:\Users\Fanny\AppData\Roaming\Babylon
    Dossier Supprimé : C:\Users\Fanny\AppData\Roaming\EoRezo
    Dossier Supprimé : C:\Users\Fanny\AppData\Roaming\ItsLabel
    Dossier Supprimé : C:\Users\Fanny\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Ask Search Assistant
    Dossier Supprimé : C:\Users\Fanny\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BrowserProtect
    Fichier Supprimé : C:\Users\Fanny\AppData\Local\qeyue_nav.dat
    Fichier Supprimé : C:\Users\Fanny\AppData\Local\qeyue_navup.dat
    Supprimé au redémarrage : C:\Program Files\BrowserCompanion
    Supprimé au redémarrage : C:\ProgramData\BrowserProtect

    ***** [Registre] *****

    Clé Supprimée : HKCU\Software\5c788dfe23ebd49
    Clé Supprimée : HKCU\Software\AppDataLow\Software\AVG Security Toolbar
    Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
    Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong
    Clé Supprimée : HKCU\Software\AskSearchAsst
    Clé Supprimée : HKCU\Software\AVG Security Toolbar
    Clé Supprimée : HKCU\Software\Blabbers
    Clé Supprimée : HKCU\Software\BrowserCompanion
    Clé Supprimée : HKCU\Software\Conduit
    Clé Supprimée : HKCU\Software\DataMngr
    Clé Supprimée : HKCU\Software\DataMngr_Toolbar
    Clé Supprimée : HKCU\Software\EoRezo
    Clé Supprimée : HKCU\Software\IGearSettings
    Clé Supprimée : HKCU\Software\ItsLabel
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40B7-AC73-056A5EBA4A7E}
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{18EAB056-9057-F224-FD4C-1F6569C4D8D2}
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{4327FABE-3C22-4689-8DBF-D226CF777FE9}
    Clé Supprimée : HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\62119EF862C6B3A0D853419B87EB3E2F6C78640A
    Clé Supprimée : HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\7EE743314C844C7F445B8B1D7617612DF1FDD50F
    Clé Supprimée : HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\E6A6A4A475FCE37F8B5AC2F1244DEB2BFCA5615A
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Ask.com Search Assistant
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\BrowserCompanion
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\SoftwareUpdater
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00CBB66B-1D3B-46D3-9577-323A336ACB50}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{82E1477C-B154-48D3-9891-33D83C26BCD3}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{95B7759C-8C7F-4BF1-B163-73684A933233}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{963B125B-8B21-49A2-A3A8-E37092276531}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE07101B-46D4-4A98-AF68-0333EA26E113}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{BA14329E-9550-4989-B3F2-9732E92D17CC}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F25AF245-4A81-40DC-92F9-E9021F207706}
    Clé Supprimée : HKCU\Software\Softonic
    Clé Supprimée : HKCU\Software\YahooPartnerToolbar
    Clé Supprimée : HKLM\SOFTWARE\5c788dfe23ebd49
    Clé Supprimée : HKLM\Software\AVG Secure Search
    Clé Supprimée : HKLM\Software\AVG Security Toolbar
    Clé Supprimée : HKLM\Software\Babylon
    Clé Supprimée : HKLM\Software\BrowserCompanion
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{20EDC024-43C5-423E-B7F5-FD93523E0D9F}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{373ED12D-B306-43AC-9485-A7C5133DC34C}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{ED6535E7-F778-48A5-A060-549D30024511}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\tdataprotocol.DLL
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\updatebho.DLL
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\wit4ie.DLL
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{00CBB66B-1D3B-46D3-9577-323A336ACB50}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5ACE96C0-C70A-4A4D-AF14-2E7B869345E1}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{761F6A83-F007-49E4-8EAC-CDB6808EF06F}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{963B125B-8B21-49A2-A3A8-E37092276531}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CC5AD34C-6F10-4CB3-B74A-C2DD4D5060A3}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
    Clé Supprimée : HKLM\SOFTWARE\Classes\EoRezoBHO.EoBho
    Clé Supprimée : HKLM\SOFTWARE\Classes\EoRezoBHO.EoBho.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{817923CB-4744-4216-B250-CF7EDA8F1767}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9F0C17EB-EF2C-4278-9136-2D547656BC03}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
    Clé Supprimée : HKLM\SOFTWARE\Classes\PROTOCOLS\Handler\base64
    Clé Supprimée : HKLM\SOFTWARE\Classes\PROTOCOLS\Handler\chrome
    Clé Supprimée : HKLM\SOFTWARE\Classes\PROTOCOLS\Handler\prox
    Clé Supprimée : HKLM\SOFTWARE\Classes\tdataprotocol.CTData
    Clé Supprimée : HKLM\SOFTWARE\Classes\tdataprotocol.CTData.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2504091
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{830B56CB-FD22-44AA-9887-7898F4F4158D}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{8830DDF0-3042-404D-A62C-384A85E34833}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{955B782E-CDC8-4CEE-B6F6-AD7D541A8D8A}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}
    Clé Supprimée : HKLM\SOFTWARE\Classes\updatebho.TimerBHO
    Clé Supprimée : HKLM\SOFTWARE\Classes\updatebho.TimerBHO.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\wit4ie.WitBHO
    Clé Supprimée : HKLM\SOFTWARE\Classes\wit4ie.WitBHO.2
    Clé Supprimée : HKLM\Software\Conduit
    Clé Supprimée : HKLM\Software\DataMngr
    Clé Supprimée : HKLM\Software\EoRezo
    Clé Supprimée : HKLM\Software\Messenger Plus!\OpenCandy
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{00CBB66B-1D3B-46D3-9577-323A336ACB50}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{963B125B-8B21-49A2-A3A8-E37092276531}
    Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\063A857434EDED11A893800002C0A966
    Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\649A52D257CA5DB4EAAE8BA9EB23E467
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Ask.com Search Assistant
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\BrowserCompanion
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdater
    Clé Supprimée : HKLM\Software\SoftwareUpdater
    Clé Supprimée : HKU\S-1-5-21-1697492814-2104052931-3676578844-1000\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
    Donnée Supprimée : HKLM\..\Windows [AppInit_DLLs] = c:\progra~2\browse~1\261249~1.132\{c16c1~1\browse~1.dll
    Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Main [bprotector start page]
    Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [bProtectorDefaultScope]
    Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
    Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}]
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]

    ***** [Navigateurs] *****

    -\\ Internet Explorer v7.0.6000.17037

    Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www1.delta-search.com/?affID=119884&tt=gc_&babsrc=HP_ss&mntrId=71F6001A73AAF632 --> hxxp://www.google.com
    Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls - bProtectTabs] = hxxp://www1.delta-search.com/?affID=119884&tt=gc_&babsrc=NT_ss&mntrId=71F6001A73AAF632 --> hxxp://www.google.com

    -\\ Google Chrome v27.0.1453.93

    Fichier : C:\Users\Fanny\AppData\Local\Google\Chrome\User Data\Default\Preferences

    Supprimée [l.2334] : homepage = "hxxp://www.delta-search.com/?affID=119370&babsrc=HP_ss&mntrId=4C52F80F41261438",

    *************************

    AdwCleaner[S1].txt - [10998 octets] - [23/05/2013 10:46:28]

    ########## EOF - C:\AdwCleaner[S1].txt - [11059 octets] ##########
    0
    1. Sugel Messages postés 4293 Date d'inscription   Statut Membre Dernière intervention   728
       
      excellent, mais c'est pas fini.
      Maintenant, il faut nettoyer les miettes.
      0
  3. Sugel Messages postés 4293 Date d'inscription   Statut Membre Dernière intervention   728
     
    Non, ce n'est pas terminé.

    ▶ Télécharge ZHPDiag sur ton bureau

    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

    * Laisse toi guider lors de l'installation.

    * Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)

    ** Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette

    * Héberge le rapport ZHPDiag.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :

    https://www.cjoint.com/

    => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers

    0
    1. mire59 Messages postés 351 Statut Membre 19
       
      http://cjoint.com/?CExo5X0epIo
      0
    2. Sugel Messages postés 4293 Date d'inscription   Statut Membre Dernière intervention   728
       
      mon post ne passe pas, alors la suite est ici -_-':
      http://cjoint.com/data/0ExpXU8cZkS_nouveau_document_texte.txt
      0
  4. Sugel Messages postés 4293 Date d'inscription   Statut Membre Dernière intervention   728
     
    Ce n'est pas fini, loin de la !
    Tu as encore des infections, et un rogue (faux antivirus).

    Fais cette manip:
    - Ferme toutes tes applications en cours
    - Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 n'oublie pas clic droit ==> en tant qu'administrateur")
    - Copie/colle les lignes en gras suivantes:


    SysRestore
    [HKCU\Software\BabSolution] =>Hijacker.BabSolution
    [HKCU\Software\Blabbers ] =>PUP.Blabbers
    [HKCU\Software\BlabbersToolbar] =>PUP.Blabbers
    [HKCU\Software\fcn]
    O43 - CFD: 23/05/2013 - 10:46:52 - [0,479] ----D C:\Program Files\BrowserCompanion =>PUP.Blabbers
    O43 - CFD: 20/11/2009 - 17:04:28 - [0] ----D C:\Program Files\Crcle Developement
    O43 - CFD: 23/05/2013 - 10:09:38 - [0,496] ----D C:\Program Files\SoftwareUpdater =>PUP.Eorezo
    O43 - CFD: 23/05/2013 - 10:10:06 - [2,694] ----D C:\ProgramData\BrowserProtect =>Toolbar.Babylon
    O43 - CFD: 13/12/2009 - 21:35:29 - [2,935] ----D C:\ProgramData\Memo Drive Vc Log
    O53 - SMSR:HKLM\...\startupreg\Browser companion helper [Key] . (...) -- C:\Program Files\BrowserCompanion\BCHelper.exe (.not file.) =>PUP.Blabbers
    [MD5.B1509D1A22656F658D873E326204EA39] [SPRF][22/05/2013] (...) -- C:\Users\Fanny\AppData\Local\Temp\instloffer.exe [367840]
    [MD5.89505DACB8B6A97A448F3409DAB18BCD] [SPRF][20/05/2013] (.Babylon Ltd. - Uninstaller Application.) -- C:\Users\Fanny\AppData\Local\Temp\uninst1.exe [395248] =>Toolbar.Babylon
    [HKCU\Software\BlabbersToolbar] =>PUP.Blabbers
    [HKCU\Software\fcn] =>Rogue.Multiple
    C:\Program Files\BrowserCompanion =>PUP.Blabbers
    C:\ProgramData\BrowserProtect =>Hijacker.Eazel
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\spyware-secure =>Rogue.Multiple
    C:\Users\Fanny\AppData\Local\Temp\instloffer.exe =>PUP.OfferBox
    C:\Users\Fanny\AppData\Local\Temp\uninst1.exe =>Toolbar.Babylon
    O4 - HKCU\..\Run: [BrowserChoice] . (.Microsoft Corporation - Choix de navigateur .) -- C:\Windows\System32\browserchoice.exe
    O4 - HKUS\S-1-5-21-1697492814-2104052931-3676578844-1000\..\Run: [BrowserChoice] . (.Microsoft Corporation - Choix de navigateur .) -- C:\Windows\System32\browserchoice.exe
    O20 - AppInit_DLLs: . (...) - C:\Program Files\browse~1\261249~1.132\{c16c1~1\browse~1.dll (.not file.)
    [MD5.00000000000000000000000000000000] [APT] [{69321CF1-9B19-4DD2-93D3-5EF3086C72FC}] (...) -- C:\Users\Fanny\Downloads\installer-70231-855-K-Lite-Codec-Pack-Full-French.exe (.not file.) [0]
    O43 - CFD: 13/11/2009 - 16:09:33 - [0,666] ----D C:\Program Files\Spybot - Search & Destroy
    O43 - CFD: 13/12/2009 - 21:35:35 - [0] ----D C:\ProgramData\software grey bash
    O43 - CFD: 13/11/2009 - 16:08:37 - [30,631] ----D C:\ProgramData\Spybot - Search & Destroy
    O44 - LFC:[MD5.755AB64FC7BA27AA1851E184C73B2DFB] - 23/05/2013 - 09:49:11 ---A- . (...) -- C:\AdwCleaner[S1].txt [11129]
    O44 - LFC:[MD5.6F04ABCA680A5E983D063128033053FC] - 23/05/2013 - 09:49:11 ---A- . (...) -- C:\Windows\DeleteOnReboot.bat [146]
    O51 - MPSK:{8ece06d5-a63a-11e1-8655-001b24bdc310}\AutoRun\command. (...) -- F:\RunClubSanDisk.exe (.not file.)
    O52 - TDSD: \drivers.desc\"l3codecp.acm"="" . (.Fraunhofer Institut Integrierte Schaltungen - MPEG Audio Layer-3 Codec for MSACM.) -- C:\Windows\System32\l3codecp.acm
    O87 - FAEL: "{3C2D796C-7F87-4A74-9FD6-368DFCC9F8D7}" |In - Public - P6 - TRUE | .(...) -- E:\data\eSKernel.exe (.not file.)
    O87 - FAEL: "{CA567B1A-A356-4E7F-9FF0-19E4D0966D67}" |In - Public - P17 - TRUE | .(...) -- E:\data\eSKernel.exe (.not file.)
    O87 - FAEL: "{3D44D712-EA87-4C20-9BAD-26D9B8759C6B}" |In - Private - P6 - TRUE | .(...) -- E:\data\eSKernel.exe (.not file.)
    O87 - FAEL: "{171808D7-03CE-43A6-B644-C82DBF0D19B8}" |In - Private - P17 - TRUE | .(...) -- E:\data\eSKernel.exe (.not file.)
    G0 - GCSP: Preference [User Data\Default][HomePage] http://www.delta-search.com =>Toolbar.DeltaSearch
    O3 - Toolbar: (no name) - [HKLM]{CCC7A320-B3CA-4199-B1A6-9F516DD69829} Clé orpheline
    O42 - Logiciel: Bing Bar - (.Microsoft Corporation.) [HKLM] -- {16D0F2D2-242C-4885-BEF1-4B1655C141AE}
    O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..) [HKLM] -- {2318C2B1-4965-11d4-9B18-009027A5CD4F}
    O53 - SMSR:HKLM\...\startupreg\ROC_roc_dec12 [Key] . (...) -- C:\Program Files\AVG Secure Search\ROC_roc_dec12.exe (.not file.) =>Toolbar.AVGSearch
    O53 - SMSR:HKLM\...\startupreg\ROC_ROC_JULY_P1 [Key] . (...) -- C:\Program Files\AVG Secure Search\ROC_ROC_JULY_P1.exe (.not file.) =>Toolbar.AVGSearch
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4daac69c-cba7-45e2-9bc8-1044483d3352}] =>Toolbar.Conduit
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{CCC7A320-B3CA-4199-B1A6-9F516DD69829}] =>Toolbar.Agent
    [HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{CCC7A320-B3CA-4199-B1A6-9F516DD69829}] =>Toolbar.Agent
    O90 - PUC: "2D2F0D61C2425884EB1FB461551C14EA" . (.Bing Bar.) -- C:\Windows\Installer\{16D0F2D2-242C-4885-BEF1-4B1655C141AE}\icon_installer_ico
    FirewallRAZ
    EmptyCLSID
    EmptyTemp
    EmptyFlash


    Et colle les dans l'espace libre de ZHP Fix,
    puis clique sur GO.

    0
    1. mire59 Messages postés 351 Statut Membre 19
       
      c fait!!
      0
    2. Sugel Messages postés 4293 Date d'inscription   Statut Membre Dernière intervention   728
       
      Il faut aussi mettre à jour java:

      ▶ Télécharger JavaRa, puis le décompresser sur le bureau.
      -Ouvrir le dossier JavaRa puis exécuter JavaRa.exe.
      -Cliquer sur Search For Updates.
      -
      Sélectionner Update Using jucheck.exe, puis cliquer sur Search.
      -Autoriser le processus à se connecter s'il le demande, cliquer sur Install et suivre la procédure d'installation.
      -Dès l'installation terminée, revenir à l'écran de JavaRa et cliquer sur Remove Older Versions.
      -Cliquer sur Oui pour confirmer.
      -Laisser travailler l'outil, puis cliquer sur Ok et une nouvelle fois sur Ok .
      -Un rapport s'ouvrira, copier/coller son contenu dans le prochain message.

      Enfin, ton PC est infecté par un Rogue, un faux antivirus:


      ▶ Télécharge sur le bureau RogueKiller (merci à Tigzy).

      Quitte tous les programmes en cours !

      ▶ Sous Vista/Seven, clic droit -> lancer en tant qu'administrateur, sinon lance simplement RogueKiller.exe.

      ▶ Clique sur Scan.

      ▶ Puis clique sur Rapport et copie/colle le sur le forum

      (le rapport est également sur le bureau).

      Quitte tous les programmes en cours !

      Voila !

      N'oublie pas de poster les rapports.
      0
    3. mire59 Messages postés 351 Statut Membre 19
       
      je n'ai pas eu de rapport pour java!!!
      0
    4. mire59 Messages postés 351 Statut Membre 19
       
      RogueKiller V8.5.4 [Mar 18 2013] par Tigzy
      mail : tigzyRK<at>gmail<dot>com
      Remontees : https://www.luanagames.com/index.fr.html
      Site Web : https://www.luanagames.com/index.fr.html
      Blog : http://tigzyrk.blogspot.com/

      Systeme d'exploitation : Windows Vista (6.0.6000 ) 32 bits version
      Demarrage : Mode normal
      Utilisateur : Fanny [Droits d'admin]
      Mode : Recherche -- Date : 23/05/2013 17:55:22
      | ARK || FAK || MBR |

      ¤¤¤ Processus malicieux : 0 ¤¤¤

      ¤¤¤ Entrees de registre : 4 ¤¤¤
      [RUN][SUSP PATH] HKLM\[...]\RunOnce : ApnStub ("C:\ProgramData\Ask\APN-Stub\ORJ\Local\ApnStub.exe" /tbr /sa /noinet /geo=FR toolbar=ORJ /v"A_D_D_LOCAL=SuperToolbarFF" macros={cr-o:100000027cr;cbid:U3;l:dis;dtid:OSJ000YYFR} /local) [7] -> TROUVÉ
      [HJ SMENU] HKCU\[...]\Advanced : Start_ShowRecentDocs (0) -> TROUVÉ
      [HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
      [HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ

      ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

      ¤¤¤ Driver : [CHARGE] ¤¤¤

      ¤¤¤ Fichier HOSTS: ¤¤¤
      --> C:\Windows\system32\drivers\etc\hosts

      127.0.0.1 localhost
      ::1 localhost


      ¤¤¤ MBR Verif: ¤¤¤

      +++++ PhysicalDrive0: WDC WD1200BEVS-60RST0 ATA Device +++++
      --- User ---
      [MBR] b0b14accd6174ebcc0bebc39e16d0130
      [BSP] 4978251967601f6bbcf83455c4cde263 : MBR Code unknown
      Partition table:
      0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 106579 Mo
      1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 218275155 | Size: 7891 Mo
      User = LL1 ... OK!
      User = LL2 ... OK!

      Termine : << RKreport[1]_S_23052013_175522.txt >>
      RKreport[1]_S_23052013_175522.txt
      0
    5. mire59 Messages postés 351 Statut Membre 19
       
      dans roguekiller il y a des truc qui sont afficher il est ecrit TROUVE
      0