A voir également:
- Mon pc rame... HELP
- Pc qui rame - Guide
- Reinitialiser pc - Guide
- Downloader for pc - Télécharger - Téléchargement & Transfert
- Plus de son sur mon pc - Guide
- Forcer demarrage pc - Guide
12 réponses
Bonjour
Pour de plus amples informations, fait ceci stp
Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
en bas de la page ZHP avec un numéro de version.
Une fois le téléchargement achevé,
Double-clique sur l'icône pour lancer le programme. Sous Vista ; Seven ou Windows 8 clic droit « exécuter en tant que administrateur »
Dans la fenêtre ZHPDiag qui vient de s'ouvrir, clique sur "Configurer"
Clique sur la loupe en bas à gauche sans signe pour lancer l'analyse.
Clique sur OUI à la question "Voulez-vous un rapport full options"
Laisse l'outil travailler, il peut être assez long.
Un rapport s'ouvre. Ce rapport se trouve également sur ton bureau
Pour transmettre le rapport clique sur ce lien:
http://pjjoint.malekal.com/
Si problème utilise un des suivants
https://forums-fec.be/upload
https://www.cjoint.com/
Regarde sur le bureau
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.com/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Merci
@+
Pour de plus amples informations, fait ceci stp
Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
en bas de la page ZHP avec un numéro de version.
Une fois le téléchargement achevé,
Double-clique sur l'icône pour lancer le programme. Sous Vista ; Seven ou Windows 8 clic droit « exécuter en tant que administrateur »
Dans la fenêtre ZHPDiag qui vient de s'ouvrir, clique sur "Configurer"
Clique sur la loupe en bas à gauche sans signe pour lancer l'analyse.
Clique sur OUI à la question "Voulez-vous un rapport full options"
Laisse l'outil travailler, il peut être assez long.
Un rapport s'ouvre. Ce rapport se trouve également sur ton bureau
Pour transmettre le rapport clique sur ce lien:
http://pjjoint.malekal.com/
Si problème utilise un des suivants
https://forums-fec.be/upload
https://www.cjoint.com/
Regarde sur le bureau
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.com/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Merci
@+
vous pouvez utiliser le logiciel CCleaner pour netttoyer les apps qui n'est pas necessaire
ou midifier les apps en apuyant " msconfig " sur Start, choisir l'onglet Startup pour modifier les apps
ou midifier les apps en apuyant " msconfig " sur Start, choisir l'onglet Startup pour modifier les apps
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonjour
1) Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du scan.
Lorsque le message indiquant qu'AdwCleaner a détecté une variante spécifique d'adware s'affiche, clique sur [OK]
- L'ordinateur va redémarrer tout seul. Redémarre-le en mode normal.
- AdwCleaner s'ouvrira normalement, avec comme seul choix possible [Suppression]
- Clique dessus, puis patiente pendant la suppression.
- Une fois la suppression effectuée, AdwCleaner t'invitera à redémarrer l'ordinateur
- Au redémarrage, un rapport s'ouvrira. Poste le sur le forum.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
A lire :
Les toolbars, c'est pas obligatoire ( par Malekal ) :https://forum.malekal.com/viewtopic.php?t=6173&start=
Les programmes potentiellement indésirables :
https://forum.malekal.com/viewtopic.php?t=33776&start=
2)Tu disposes de Malwaresbytes ;mets le à jour et lance une analyse rapide et poste son rapport après suppression de ce qu'il a trouvé
merci
@+
1) Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du scan.
Lorsque le message indiquant qu'AdwCleaner a détecté une variante spécifique d'adware s'affiche, clique sur [OK]
- L'ordinateur va redémarrer tout seul. Redémarre-le en mode normal.
- AdwCleaner s'ouvrira normalement, avec comme seul choix possible [Suppression]
- Clique dessus, puis patiente pendant la suppression.
- Une fois la suppression effectuée, AdwCleaner t'invitera à redémarrer l'ordinateur
- Au redémarrage, un rapport s'ouvrira. Poste le sur le forum.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
A lire :
Les toolbars, c'est pas obligatoire ( par Malekal ) :https://forum.malekal.com/viewtopic.php?t=6173&start=
Les programmes potentiellement indésirables :
https://forum.malekal.com/viewtopic.php?t=33776&start=
2)Tu disposes de Malwaresbytes ;mets le à jour et lance une analyse rapide et poste son rapport après suppression de ce qu'il a trouvé
merci
@+
il faut que vous utilisiez CCleaner, c'est facile
https://www.ccleaner.com/ccleaner/download
il y a 2 versions : gratuit et pro . Si vous avez crack, utilisez la version Pro
https://www.ccleaner.com/ccleaner/download
il y a 2 versions : gratuit et pro . Si vous avez crack, utilisez la version Pro
# AdwCleaner v1.407 - Rapport créé le 16/08/2013 à 16:20:14
# Mis à jour le 18/01/2012 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : User - FSC251214080403 (Administrateur)
# Exécuté depuis : C:\Documents and Settings\User\Mes documents\Téléchargements\adwcleaner(1).exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
***** [Registre] *****
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\SoftwareUpdate.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\RFC1156Agent
Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\2796BAE63F1801E277261BA0D77770028F20EEE4
Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\0563B8630D62D75ABBC8AB1E4BDFB5A899B24D43
Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\DE28F4A4FFE5B92FA3C503D1A349A7F9962A8212
***** [Navigateurs] *****
-\\ Internet Explorer v7.0.5730.11
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v22.0 (fr)
Profil : tby9vgwk.default
Fichier : C:\Documents and Settings\User\Application Data\Mozilla\Firefox\Profiles\tby9vgwk.default\prefs.js
Supprimée : user_pref("weboftrust.search.ask.display", "Ask.com Web Search");
-\\ Google Chrome v [Impossible d'obtenir la version]
Fichier : C:\Documents and Settings\User\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[S1].txt - [5338 octets] - [26/01/2012 23:02:53]
AdwCleaner[S2].txt - [31945 octets] - [16/08/2013 16:16:06]
AdwCleaner[S3].txt - [1709 octets] - [16/08/2013 16:20:14]
*************************
Dossier Temporaire : 11 dossier(s) et 30 fichier(s) supprimés
########## EOF - C:\AdwCleaner[S3].txt - [1931 octets] ##########
# Mis à jour le 18/01/2012 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : User - FSC251214080403 (Administrateur)
# Exécuté depuis : C:\Documents and Settings\User\Mes documents\Téléchargements\adwcleaner(1).exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
***** [Registre] *****
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\SoftwareUpdate.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\RFC1156Agent
Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\2796BAE63F1801E277261BA0D77770028F20EEE4
Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\0563B8630D62D75ABBC8AB1E4BDFB5A899B24D43
Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\DE28F4A4FFE5B92FA3C503D1A349A7F9962A8212
***** [Navigateurs] *****
-\\ Internet Explorer v7.0.5730.11
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v22.0 (fr)
Profil : tby9vgwk.default
Fichier : C:\Documents and Settings\User\Application Data\Mozilla\Firefox\Profiles\tby9vgwk.default\prefs.js
Supprimée : user_pref("weboftrust.search.ask.display", "Ask.com Web Search");
-\\ Google Chrome v [Impossible d'obtenir la version]
Fichier : C:\Documents and Settings\User\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[S1].txt - [5338 octets] - [26/01/2012 23:02:53]
AdwCleaner[S2].txt - [31945 octets] - [16/08/2013 16:16:06]
AdwCleaner[S3].txt - [1709 octets] - [16/08/2013 16:20:14]
*************************
Dossier Temporaire : 11 dossier(s) et 30 fichier(s) supprimés
########## EOF - C:\AdwCleaner[S3].txt - [1931 octets] ##########
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.08.15.02
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 7.0.5730.11
User :: FSC251214080403 [administrateur]
16/08/2013 16:27:22
mbam-log-2013-08-16 (16-27-22).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 242660
Temps écoulé: 10 minute(s), 34 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
www.malwarebytes.org
Version de la base de données: v2013.08.15.02
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 7.0.5730.11
User :: FSC251214080403 [administrateur]
16/08/2013 16:27:22
mbam-log-2013-08-16 (16-27-22).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 242660
Temps écoulé: 10 minute(s), 34 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
Bonjour
Utilisation de l'outil ZHPFix :
* Copie tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
-------------------------------------------------------------------------------------------------
O4 - HKCU\..\Run: [NTRedirect] . (.Pas de propriétaire - NTRedirect.) -- C:\Documents and Settings\User\Application Data\BabSolution\Shared\EnhancedNT.dll
O4 - HKUS\S-1-5-21-1542426377-895512042-1782390000-1005\..\Run: [NTRedirect] . (.Pas de propriétaire - NTRedirect.) -- C:\Documents and Settings\User\Application Data\BabSolution\Shared\EnhancedNT.dll
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\EPUpdater.job [262]
[MD5.F64487396AB10165DC80BC15CF854D31] [APT] [EPUpdater] (...) -- C:\Documents and Settings\User\Application Data\BabSolution\Shared\BabMaint.exe [10320]
O42 - Logiciel: Youtube Downloader HD v. 2.6 - (.YoutubeDownloaderHD.com.) [HKLM] -- Youtube Downloader HD_is1
O42 - Logiciel: pdfforge Toolbar v4.7 - (.Spigot, Inc..) [HKLM] -- {22CFB202-3D2D-44E2-BB7C-6F703B99919B}
[HKCU\Software\BabSolution]
O43 - CFD: 21/09/2012 - 16:12:28 - [5,247] ----D C:\Program Files\Youtube Downloader HD
O43 - CFD: 17/08/2013 - 15:26:55 - [0] ----D C:\Documents and Settings\All Users\Application Data\Babylon
O43 - CFD: 17/08/2013 - 15:27:29 - [1,425] ----D C:\Documents and Settings\User\Application Data\BabSolution
O43 - CFD: 17/08/2013 - 15:26:54 - [0,003] ----D C:\Documents and Settings\User\Application Data\Babylon
O43 - CFD: 17/08/2013 - 15:26:24 - [0,750] ----D C:\Documents and Settings\User\Application Data\OpenCandy
O43 - CFD: 21/09/2012 - 16:14:38 - [0,000] ----D C:\Documents and Settings\User\Application Data\Youtube Downloader HD
O61 - LFC: 17/08/2013 - 14:28:10 ---A- C:\Documents and Settings\User\Application Data\Babylon\log_file.txt [3030]
O61 - LFC: 17/08/2013 - 8:40:26 ---A- C:\Documents and Settings\User\Local Settings\temp\WERe90d.dir00\explorer.exe.mdmp [101505]
O61 - LFC: 17/08/2013 - 8:40:30 ---A- C:\Documents and Settings\User\Local Settings\temp\WERe90d.dir00\explorer.exe.hdmp [36220773]
O61 - LFC: 17/08/2013 - 8:55:24 ---A- C:\Documents and Settings\User\Local Settings\temp\WERa2a1.dir00\explorer.exe.mdmp [99630]
O61 - LFC: 17/08/2013 - 8:55:27 ---A- C:\Documents and Settings\User\Local Settings\temp\WERa2a1.dir00\explorer.exe.hdmp [33838626]
O69 - SBI: SearchScopes [HKCU] {B320F28C-6347-46e4-98FF-5261CA66FEDA} - (Web Search) - http://search.shareazaweb.net/
[MD5.A9A17CFD33AD24D75A93159663460DBF] [SPRF][21/09/2012] (.YoutubeDownloaderHD.com - Youtube Downloader HD Setup.) -- C:\Documents and Settings\User\Bureau\youtube_downloader_hd_setup.exe [3723616]
[MD5.94716C6CD9E61004ADE8E44C7F0B280F] [WIS][6/10/2011] (.Spigot, Inc. - Widgi Toolbar.) -- C:\Windows\Installer\2f283.msi [1332736]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Youtube Downloader HD_is1]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{22CFB202-3D2D-44E2-BB7C-6F703B99919B}]
[HKLM\Software\Classes\Interface\{0bbf19a5-be50-4e06-a340-6777a505e490}]
[HKLM\Software\Classes\TypeLib\{2d77ac8a-0a4c-40d0-9557-51907a575e45}]
[HKLM\Software\Classes\Interface\{869e753f-bd0d-4832-8131-94feee058ae3}]
[HKLM\Software\Classes\CLSID\{01AD9322-02FF-4f4f-AC52-92FDA5AE65F0}]
[HKLM\Software\Classes\CLSID\{03F14321-8FED-4CBC-B01A-4B57FC199062}]
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ecdf796-c2dc-4d79-a620-cce0c0a66cc9}]
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110011441179}]
[HKLM\Software\Classes\CLSID\{23BDC78C-B7BB-42E5-B970-54B292592D72}]
[HKLM\Software\Classes\CLSID\{2C6F7E96-73BC-47A5-9F51-B67F0BAFE24D}]
[HKLM\Software\Classes\TypeLib\{43B4B831-F41F-4F73-8F14-4FFF0BA75B1B}]
[HKLM\Software\Classes\CLSID\{4C58EB04-7B72-4D3D-A36E-66167A99BC31}]
[HKLM\Software\Classes\CLSID\{4EE0B011-604C-47F3-8F2B-39F79640B85E}]
[HKLM\Software\Classes\CLSID\{5D9E7BE9-95E5-4392-8CD2-D82DE89589ED}]
[HKLM\Software\Classes\AppID\{5e50ae1d-bc76-418b-94c4-efeac0cef80c}]
[HKLM\Software\Classes\AppID\{69E54DE2-C4ED-4BEC-8046-E3F9AC74B4B0}]
[HKLM\Software\Classes\TypeLib\{6C9945B7-1D19-46CB-88C0-45A24DF6CD6E}]
[HKLM\Software\Classes\TypeLib\{84B9B044-17C0-48FB-A300-C9747D5DF29C}]
[HKLM\Software\Classes\TypeLib\{85672EDB-2CC8-40B9-A9E8-77D3478F2EFB}]
[HKLM\Software\Classes\CLSID\{CD5175E2-7CC1-418C-B66C-0AB95DAD4103}]
[HKLM\Software\Classes\CLSID\{D8BFC514-1135-4393-B09A-193D2AAC5037}]
[HKLM\Software\Classes\AppID\{F54A0D21-6A53-460C-8301-C694EC9E1033}]
[HKLM\Software\Classes\AppID\{F7BCCFD4-2FA6-477D-A1B0-EF7500B3C49E}]
[HKLM\Software\Classes\AppID\Launcher.EXE]
[HKLM\Software\Classes\AppID\NCTAudioCompress3.DLL]
[HKLM\Software\Classes\AppID\NCTAudioFile3.DLL]
[HKLM\Software\Classes\AppID\NCTAudioFileWMA3.DLL]
[HKLM\Software\Classes\AppID\NCTAudioFormatSettings3.DLL]
[HKLM\Software\Classes\nctaudiocdwriter2.audiocdwriter2]
[HKLM\Software\Classes\nctaudiocdwriter2.audiocdwriter2.1]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\RelevantKnowledge]
[HKLM\Software\Classes\Prod.cap]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\00E944CB89111313EAF35A0553F547F9]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\53F55AF3F4049ED3FA6EA6F88E414E24]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\68E4BF4B11615E03C97732FD581AB607]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8CE3DDAB2D152683FBCEB4866BCD2B0F]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AF6CE16AFEA5C9A39B766468A8B35C21]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FB1E44269B58F433A8C8E671E37CFDCF]
[HKLM\Software\Classes\CLSID\{22222222-2222-2222-2222-220022442279}]
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110011441179}]
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011441179}]
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:NTRedirect
C:\Program Files\Youtube Downloader HD
C:\Documents and Settings\All Users\Application Data\Babylon
C:\Documents and Settings\User\Application Data\BabSolution
C:\Documents and Settings\User\Application Data\Babylon
C:\Documents and Settings\User\Application Data\OpenCandy
C:\Documents and Settings\User\Application Data\Youtube Downloader HD
C:\Documents and Settings\User\Application Data\BabSolution\Shared\EnhancedNT.dll
Documents and Settings\User\Application Data\BabSolution\Shared\BabMaint.exe
[HKCU\Software\BabSolution]
C:\Documents and Settings\User\Application Data\Babylon\log_file.txt [3030]
Documents and Settings\User\Bureau\youtube_downloader_hd_setup.exe
Windows\Installer\2f283.msi
C:\WINDOWS\Tasks\EPUpdater.job
[MD5.EB94A2C1F99E9E1634683B916F4EB1A2] - (.AVG Secure Search - ToolbarU Application.) -- C:\Program Files\Fichiers communs\AVG Secure Search\vToolbarUpdater\15.5.0\ToolbarUpdater.exe [1643184] [PID.3712]
M3 - MFPP: Plugins - [User] -- C:\Program Files\Mozilla FireFox\searchplugins\yahoo.xml
M2 - MFEP: prefs.js [User - tby9vgwk.default\{635abd67-4fe9-1b23-4f01-e679fa7484c1}] [yahoo.ytff] Yahoo! Toolbar v2.6.0.20130418072822 (..)
R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www1.delta-search.com
O2 - BHO: Freemake.YoutubeButton - {e9e8eb35-ff77-455d-b677-91e5e4fc06c2} . (...) -- mscoree.dll (.not file.)
O23 - Service: (vToolbarUpdater15.5.0) . (.AVG Secure Search - ToolbarU Application.) - C:\Program Files\Fichiers communs\AVG Secure Search\vToolbarUpdater\15.5.0\ToolbarUpdater.exe
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\AVG-Secure-Search-Update_JUNE2013_TB_rmv.job [350]
[MD5.00000000000000000000000000000000] [APT] [AVG-Secure-Search-Update_JUNE2013_TB_rmv] (...) -- C:\WINDOWS\TEMP\{2600C1C1-38AE-460B-838D-D5516BC92797}.exe (.not file.) [0]
O42 - Logiciel: Delta Chrome Toolbar - (.Visual Tools.) [HKLM] -- Delta Chrome Toolbar
[HKCU\Software\Yahoo]
[HKLM\Software\Yahoo]
O43 - CFD: 16/07/2009 - 6:30:52 - [0,000] ----D C:\Program Files\Yahoo!
O43 - CFD: 21/01/2013 - 18:16:37 - [78,408] ----D C:\Program Files\Fichiers communs\AVG Secure Search
O43 - CFD: 15/07/2009 - 22:07:42 - [0,001] ----D C:\Documents and Settings\All Users\Application Data\Yahoo!
O43 - CFD: 15/07/2009 - 22:06:03 - [0] ----D C:\Documents and Settings\User\Application Data\Yahoo!
O43 - CFD: 15/07/2009 - 22:07:43 - [0,057] ----D C:\Documents and Settings\User\Local Settings\Application Data\Yahoo
O45 - LFCP:[MD5.B312D62B280CA13318643C241BADF806] - 16/08/2013 - 12:31:50 ---A- - C:\WINDOWS\Prefetch\VPROT.EXE-3383BE79.pf
O61 - LFC: 15/08/2013 - 13:59:46 ---A- C:\Documents and Settings\User\Local Settings\temp\182AD030-BAB0-7891-97D6-14060C32CC5A\Latest\MyDeltaTB.exe [1903336]
O61 - LFC: 17/08/2013 - 14:27:17 ---A- C:\Documents and Settings\User\Local Settings\temp\182AD030-BAB0-7891-97D6-14060C32CC5A\Latest\bab138.deltatb_dmn.zpb [254]
O61 - LFC: 17/08/2013 - 14:27:37 ---A- C:\Documents and Settings\User\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\chrome-extension_eooncjejnppfjjklapaamhcdmjbilmde_0.localstorage [98304]
O61 - LFC: 17/08/2013 - 14:27:38 ---A- C:\Documents and Settings\User\Local Settings\temp\182AD030-BAB0-7891-97D6-14060C32CC5A\Latest\DeltaTB.zpb [1683539]
O64 - Services: CurCS - 14/08/2013 - C:\Program Files\Fichiers communs\AVG Secure Search\vToolbarUpdater\15.5.0\ToolbarUpdater.exe (vToolbarUpdater15.5.0) .(.AVG Secure Search - ToolbarU Application.) - LEGACY_VTOOLBARUPDATER15.5.0
O69 - SBI: prefs.js [User - tby9vgwk.default] user_pref("avg.install.cc", "BE");
O69 - SBI: prefs.js [User - tby9vgwk.default] user_pref("avg.install.client_js_http_src", "");
O69 - SBI: prefs.js [User - tby9vgwk.default] user_pref("avg.install.client_js_https_src", "");
O69 - SBI: prefs.js [User - tby9vgwk.default] user_pref("avg.install.currLocale", "fr");
O69 - SBI: prefs.js [User - tby9vgwk.default] user_pref("avg.install.date", "1353148241000");
O69 - SBI: prefs.js [User - tby9vgwk.default] user_pref("avg.install.finished", "13.2.0.5");
O69 - SBI: prefs.js [User - tby9vgwk.default] user_pref("avg.install.guardCount", 0);
O69 - SBI: prefs.js [User - tby9vgwk.default] user_pref("avg.install.guardKUCount", 56);
O69 - SBI: prefs.js [User - tby9vgwk.default] user_pref("avg.install.guardKUCountInit", 55);
O69 - SBI: prefs.js [User - tby9vgwk.default] user_pref("avg.install.guardSPCount", 2);
O69 - SBI: prefs.js [User - tby9vgwk.default] user_pref("avg.install.guardSPCountInit", 55);
O69 - SBI: prefs.js [User - tby9vgwk.default] user_pref("avg.install.guardSPPopupCount", 3);
O69 - SBI: prefs.js [User - tby9vgwk.default] user_pref("avg.install.guardSPPopupCountInit", 5);
O69 - SBI: prefs.js [User - tby9vgwk.default] user_pref("avg.install.guid", "{3a9ecec7-e6d7-436c-9463-ba431cc187b3}");
O69 - SBI: prefs.js [User - tby9vgwk.default] user_pref("avg.install.installDirPath", "C:\\Documents and Settings\\User\\Application Data\\Mozilla\\Firefox\\Profiles\\tby9vgwk.[...]
O69 - SBI: prefs.js [User - tby9vgwk.default] user_pref("avg.install.isHidden", true);
O69 - SBI: prefs.js [User - tby9vgwk.default] user_pref("avg.install.istoolbarhp", true);
O69 - SBI: prefs.js [User - tby9vgwk.default] user_pref("avg.install.istoolbarsearch", true);
O69 - SBI: prefs.js [User - tby9vgwk.default] user_pref("avg.install.lastUpdaterReq", "1376661087000");
O69 - SBI: prefs.js [User - tby9vgwk.default] user_pref("avg.install.laststatreq", "1376661087000");
O69 - SBI: prefs.js [User - tby9vgwk.default] user_pref("avg.install.newtab", true);
O69 - SBI: prefs.js [User - tby9vgwk.default] user_pref("avg.install.overlayVersion", "634867808258650000");
O69 - SBI: prefs.js [User - tby9vgwk.default] user_pref("avg.install.updateAddonDate", "2012-11-16 15:44:33");
O69 - SBI: prefs.js [User - tby9vgwk.default] user_pref("avg.install.updaterInterval", "24");
O69 - SBI: prefs.js [User - tby9vgwk.default] user_pref("avg.install.userHPSettings", "www.google.be");
O69 - SBI: prefs.js [User - tby9vgwk.default] user_pref("avg.install.userSPSettings", "");
O69 - SBI: SearchScopes [HKCU] {03D72FEE-97AC-416E-8A66-5AE7BF468635} - (Yahoo! Search) - https://search.yahoo.com/
O69 - SBI: SearchScopes [HKCU] {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} [DefaultScope] - (Delta Search) - http://www1.delta-search.com
SR - | Auto 14/08/2013 1643184 | (vToolbarUpdater15.5.0) . (.AVG Secure Search.) - C:\Program Files\Fichiers communs\AVG Secure Search\vToolbarUpdater\15.5.0\ToolbarUpdater.exe
[HKLM\SYSTEM\CurrentControlSet\Services\vToolbarUpdater15.5.0]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Delta Chrome Toolbar]
[HKLM\Software\Classes\CLSID\{6BC38BF4-E84D-46E1-920B-42D31AEA617E}]
[HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{CCC7A320-B3CA-4199-B1A6-9F516DD69829}]
[HKLM\Software\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E9E8EB35-FF77-455D-B677-91E5E4FC06C2}]
[HKLM\Software\Classes\CLSID\{E9E8EB35-FF77-455D-B677-91E5E4FC06C2}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E9E8EB35-FF77-455D-B677-91E5E4FC06C2}]
[HKLM\Software\Classes\CLSID\{BD5843ED-13C4-4EFF-ACE9-56CEE22BC087}]
C:\Documents and Settings\User\Application Data\Mozilla\Firefox\Profiles\tby9vgwk.default\{635abd67-4fe9-1b23-4f01-e679fa7484c1}
C:\Program Files\Yahoo!
C:\Program Files\Fichiers communs\AVG Secure Search
C:\Documents and Settings\All Users\Application Data\Yahoo!
C:\Documents and Settings\User\Application Data\Yahoo!
C:\Documents and Settings\User\Local Settings\Application Data\Yahoo
Program Files\Fichiers communs\AVG Secure Search\vToolbarUpdater\15.5.0\ToolbarUpdater.exe
C:\Program Files\Mozilla FireFox\searchplugins\yahoo.xml
C:\Program Files\Fichiers communs\AVG Secure Search\vToolbarUpdater\15.5.0\ToolbarUpdater.exe
[HKCU\Software\Yahoo]
[HKLM\Software\Yahoo]
C:\Documents and Settings\User\Local Settings\temp\182AD030-BAB0-7891-97D6-14060C32CC5A\Latest\MyDeltaTB.exe [1903336]
C:\Documents and Settings\User\Local Settings\temp\182AD030-BAB0-7891-97D6-14060C32CC5A\Latest\bab138.deltatb_dmn.zpb [254]
C:\Documents and Settings\User\Local Settings\temp\182AD030-BAB0-7891-97D6-14060C32CC5A\Latest\DeltaTB.zpb [1683539]
O4 - HKCU\..\Run: [Device Detection] C:\Program Files\HEMA Service Photo\dd.exe (.not file.)
FirewallRAZ
Emptytemp
EmptyCLSID
--------------------------------------------------------------------------------------------
* Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en tant qu'administrateur)
* Clique sur l'icone représentant le presse-papier ("coller le presse-papier")
le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le (Ctrl+v)
* Clique sur le bouton GO pour lancer le nettoyage
* Copie/colle la totalité du rapport dans ta prochaine réponse.
-> laisse travailler l'outil et ne touche à rien ...
-> S'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !
Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
( ce rapport est en outre sauvegardé dans ce dossier C:/ZHP/ZHPFix(R1)
@+
Utilisation de l'outil ZHPFix :
* Copie tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
-------------------------------------------------------------------------------------------------
O4 - HKCU\..\Run: [NTRedirect] . (.Pas de propriétaire - NTRedirect.) -- C:\Documents and Settings\User\Application Data\BabSolution\Shared\EnhancedNT.dll
O4 - HKUS\S-1-5-21-1542426377-895512042-1782390000-1005\..\Run: [NTRedirect] . (.Pas de propriétaire - NTRedirect.) -- C:\Documents and Settings\User\Application Data\BabSolution\Shared\EnhancedNT.dll
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\EPUpdater.job [262]
[MD5.F64487396AB10165DC80BC15CF854D31] [APT] [EPUpdater] (...) -- C:\Documents and Settings\User\Application Data\BabSolution\Shared\BabMaint.exe [10320]
O42 - Logiciel: Youtube Downloader HD v. 2.6 - (.YoutubeDownloaderHD.com.) [HKLM] -- Youtube Downloader HD_is1
O42 - Logiciel: pdfforge Toolbar v4.7 - (.Spigot, Inc..) [HKLM] -- {22CFB202-3D2D-44E2-BB7C-6F703B99919B}
[HKCU\Software\BabSolution]
O43 - CFD: 21/09/2012 - 16:12:28 - [5,247] ----D C:\Program Files\Youtube Downloader HD
O43 - CFD: 17/08/2013 - 15:26:55 - [0] ----D C:\Documents and Settings\All Users\Application Data\Babylon
O43 - CFD: 17/08/2013 - 15:27:29 - [1,425] ----D C:\Documents and Settings\User\Application Data\BabSolution
O43 - CFD: 17/08/2013 - 15:26:54 - [0,003] ----D C:\Documents and Settings\User\Application Data\Babylon
O43 - CFD: 17/08/2013 - 15:26:24 - [0,750] ----D C:\Documents and Settings\User\Application Data\OpenCandy
O43 - CFD: 21/09/2012 - 16:14:38 - [0,000] ----D C:\Documents and Settings\User\Application Data\Youtube Downloader HD
O61 - LFC: 17/08/2013 - 14:28:10 ---A- C:\Documents and Settings\User\Application Data\Babylon\log_file.txt [3030]
O61 - LFC: 17/08/2013 - 8:40:26 ---A- C:\Documents and Settings\User\Local Settings\temp\WERe90d.dir00\explorer.exe.mdmp [101505]
O61 - LFC: 17/08/2013 - 8:40:30 ---A- C:\Documents and Settings\User\Local Settings\temp\WERe90d.dir00\explorer.exe.hdmp [36220773]
O61 - LFC: 17/08/2013 - 8:55:24 ---A- C:\Documents and Settings\User\Local Settings\temp\WERa2a1.dir00\explorer.exe.mdmp [99630]
O61 - LFC: 17/08/2013 - 8:55:27 ---A- C:\Documents and Settings\User\Local Settings\temp\WERa2a1.dir00\explorer.exe.hdmp [33838626]
O69 - SBI: SearchScopes [HKCU] {B320F28C-6347-46e4-98FF-5261CA66FEDA} - (Web Search) - http://search.shareazaweb.net/
[MD5.A9A17CFD33AD24D75A93159663460DBF] [SPRF][21/09/2012] (.YoutubeDownloaderHD.com - Youtube Downloader HD Setup.) -- C:\Documents and Settings\User\Bureau\youtube_downloader_hd_setup.exe [3723616]
[MD5.94716C6CD9E61004ADE8E44C7F0B280F] [WIS][6/10/2011] (.Spigot, Inc. - Widgi Toolbar.) -- C:\Windows\Installer\2f283.msi [1332736]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Youtube Downloader HD_is1]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{22CFB202-3D2D-44E2-BB7C-6F703B99919B}]
[HKLM\Software\Classes\Interface\{0bbf19a5-be50-4e06-a340-6777a505e490}]
[HKLM\Software\Classes\TypeLib\{2d77ac8a-0a4c-40d0-9557-51907a575e45}]
[HKLM\Software\Classes\Interface\{869e753f-bd0d-4832-8131-94feee058ae3}]
[HKLM\Software\Classes\CLSID\{01AD9322-02FF-4f4f-AC52-92FDA5AE65F0}]
[HKLM\Software\Classes\CLSID\{03F14321-8FED-4CBC-B01A-4B57FC199062}]
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ecdf796-c2dc-4d79-a620-cce0c0a66cc9}]
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110011441179}]
[HKLM\Software\Classes\CLSID\{23BDC78C-B7BB-42E5-B970-54B292592D72}]
[HKLM\Software\Classes\CLSID\{2C6F7E96-73BC-47A5-9F51-B67F0BAFE24D}]
[HKLM\Software\Classes\TypeLib\{43B4B831-F41F-4F73-8F14-4FFF0BA75B1B}]
[HKLM\Software\Classes\CLSID\{4C58EB04-7B72-4D3D-A36E-66167A99BC31}]
[HKLM\Software\Classes\CLSID\{4EE0B011-604C-47F3-8F2B-39F79640B85E}]
[HKLM\Software\Classes\CLSID\{5D9E7BE9-95E5-4392-8CD2-D82DE89589ED}]
[HKLM\Software\Classes\AppID\{5e50ae1d-bc76-418b-94c4-efeac0cef80c}]
[HKLM\Software\Classes\AppID\{69E54DE2-C4ED-4BEC-8046-E3F9AC74B4B0}]
[HKLM\Software\Classes\TypeLib\{6C9945B7-1D19-46CB-88C0-45A24DF6CD6E}]
[HKLM\Software\Classes\TypeLib\{84B9B044-17C0-48FB-A300-C9747D5DF29C}]
[HKLM\Software\Classes\TypeLib\{85672EDB-2CC8-40B9-A9E8-77D3478F2EFB}]
[HKLM\Software\Classes\CLSID\{CD5175E2-7CC1-418C-B66C-0AB95DAD4103}]
[HKLM\Software\Classes\CLSID\{D8BFC514-1135-4393-B09A-193D2AAC5037}]
[HKLM\Software\Classes\AppID\{F54A0D21-6A53-460C-8301-C694EC9E1033}]
[HKLM\Software\Classes\AppID\{F7BCCFD4-2FA6-477D-A1B0-EF7500B3C49E}]
[HKLM\Software\Classes\AppID\Launcher.EXE]
[HKLM\Software\Classes\AppID\NCTAudioCompress3.DLL]
[HKLM\Software\Classes\AppID\NCTAudioFile3.DLL]
[HKLM\Software\Classes\AppID\NCTAudioFileWMA3.DLL]
[HKLM\Software\Classes\AppID\NCTAudioFormatSettings3.DLL]
[HKLM\Software\Classes\nctaudiocdwriter2.audiocdwriter2]
[HKLM\Software\Classes\nctaudiocdwriter2.audiocdwriter2.1]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\RelevantKnowledge]
[HKLM\Software\Classes\Prod.cap]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\00E944CB89111313EAF35A0553F547F9]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\53F55AF3F4049ED3FA6EA6F88E414E24]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\68E4BF4B11615E03C97732FD581AB607]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8CE3DDAB2D152683FBCEB4866BCD2B0F]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AF6CE16AFEA5C9A39B766468A8B35C21]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FB1E44269B58F433A8C8E671E37CFDCF]
[HKLM\Software\Classes\CLSID\{22222222-2222-2222-2222-220022442279}]
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110011441179}]
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011441179}]
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:NTRedirect
C:\Program Files\Youtube Downloader HD
C:\Documents and Settings\All Users\Application Data\Babylon
C:\Documents and Settings\User\Application Data\BabSolution
C:\Documents and Settings\User\Application Data\Babylon
C:\Documents and Settings\User\Application Data\OpenCandy
C:\Documents and Settings\User\Application Data\Youtube Downloader HD
C:\Documents and Settings\User\Application Data\BabSolution\Shared\EnhancedNT.dll
Documents and Settings\User\Application Data\BabSolution\Shared\BabMaint.exe
[HKCU\Software\BabSolution]
C:\Documents and Settings\User\Application Data\Babylon\log_file.txt [3030]
Documents and Settings\User\Bureau\youtube_downloader_hd_setup.exe
Windows\Installer\2f283.msi
C:\WINDOWS\Tasks\EPUpdater.job
[MD5.EB94A2C1F99E9E1634683B916F4EB1A2] - (.AVG Secure Search - ToolbarU Application.) -- C:\Program Files\Fichiers communs\AVG Secure Search\vToolbarUpdater\15.5.0\ToolbarUpdater.exe [1643184] [PID.3712]
M3 - MFPP: Plugins - [User] -- C:\Program Files\Mozilla FireFox\searchplugins\yahoo.xml
M2 - MFEP: prefs.js [User - tby9vgwk.default\{635abd67-4fe9-1b23-4f01-e679fa7484c1}] [yahoo.ytff] Yahoo! Toolbar v2.6.0.20130418072822 (..)
R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www1.delta-search.com
O2 - BHO: Freemake.YoutubeButton - {e9e8eb35-ff77-455d-b677-91e5e4fc06c2} . (...) -- mscoree.dll (.not file.)
O23 - Service: (vToolbarUpdater15.5.0) . (.AVG Secure Search - ToolbarU Application.) - C:\Program Files\Fichiers communs\AVG Secure Search\vToolbarUpdater\15.5.0\ToolbarUpdater.exe
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\AVG-Secure-Search-Update_JUNE2013_TB_rmv.job [350]
[MD5.00000000000000000000000000000000] [APT] [AVG-Secure-Search-Update_JUNE2013_TB_rmv] (...) -- C:\WINDOWS\TEMP\{2600C1C1-38AE-460B-838D-D5516BC92797}.exe (.not file.) [0]
O42 - Logiciel: Delta Chrome Toolbar - (.Visual Tools.) [HKLM] -- Delta Chrome Toolbar
[HKCU\Software\Yahoo]
[HKLM\Software\Yahoo]
O43 - CFD: 16/07/2009 - 6:30:52 - [0,000] ----D C:\Program Files\Yahoo!
O43 - CFD: 21/01/2013 - 18:16:37 - [78,408] ----D C:\Program Files\Fichiers communs\AVG Secure Search
O43 - CFD: 15/07/2009 - 22:07:42 - [0,001] ----D C:\Documents and Settings\All Users\Application Data\Yahoo!
O43 - CFD: 15/07/2009 - 22:06:03 - [0] ----D C:\Documents and Settings\User\Application Data\Yahoo!
O43 - CFD: 15/07/2009 - 22:07:43 - [0,057] ----D C:\Documents and Settings\User\Local Settings\Application Data\Yahoo
O45 - LFCP:[MD5.B312D62B280CA13318643C241BADF806] - 16/08/2013 - 12:31:50 ---A- - C:\WINDOWS\Prefetch\VPROT.EXE-3383BE79.pf
O61 - LFC: 15/08/2013 - 13:59:46 ---A- C:\Documents and Settings\User\Local Settings\temp\182AD030-BAB0-7891-97D6-14060C32CC5A\Latest\MyDeltaTB.exe [1903336]
O61 - LFC: 17/08/2013 - 14:27:17 ---A- C:\Documents and Settings\User\Local Settings\temp\182AD030-BAB0-7891-97D6-14060C32CC5A\Latest\bab138.deltatb_dmn.zpb [254]
O61 - LFC: 17/08/2013 - 14:27:37 ---A- C:\Documents and Settings\User\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\chrome-extension_eooncjejnppfjjklapaamhcdmjbilmde_0.localstorage [98304]
O61 - LFC: 17/08/2013 - 14:27:38 ---A- C:\Documents and Settings\User\Local Settings\temp\182AD030-BAB0-7891-97D6-14060C32CC5A\Latest\DeltaTB.zpb [1683539]
O64 - Services: CurCS - 14/08/2013 - C:\Program Files\Fichiers communs\AVG Secure Search\vToolbarUpdater\15.5.0\ToolbarUpdater.exe (vToolbarUpdater15.5.0) .(.AVG Secure Search - ToolbarU Application.) - LEGACY_VTOOLBARUPDATER15.5.0
O69 - SBI: prefs.js [User - tby9vgwk.default] user_pref("avg.install.cc", "BE");
O69 - SBI: prefs.js [User - tby9vgwk.default] user_pref("avg.install.client_js_http_src", "");
O69 - SBI: prefs.js [User - tby9vgwk.default] user_pref("avg.install.client_js_https_src", "");
O69 - SBI: prefs.js [User - tby9vgwk.default] user_pref("avg.install.currLocale", "fr");
O69 - SBI: prefs.js [User - tby9vgwk.default] user_pref("avg.install.date", "1353148241000");
O69 - SBI: prefs.js [User - tby9vgwk.default] user_pref("avg.install.finished", "13.2.0.5");
O69 - SBI: prefs.js [User - tby9vgwk.default] user_pref("avg.install.guardCount", 0);
O69 - SBI: prefs.js [User - tby9vgwk.default] user_pref("avg.install.guardKUCount", 56);
O69 - SBI: prefs.js [User - tby9vgwk.default] user_pref("avg.install.guardKUCountInit", 55);
O69 - SBI: prefs.js [User - tby9vgwk.default] user_pref("avg.install.guardSPCount", 2);
O69 - SBI: prefs.js [User - tby9vgwk.default] user_pref("avg.install.guardSPCountInit", 55);
O69 - SBI: prefs.js [User - tby9vgwk.default] user_pref("avg.install.guardSPPopupCount", 3);
O69 - SBI: prefs.js [User - tby9vgwk.default] user_pref("avg.install.guardSPPopupCountInit", 5);
O69 - SBI: prefs.js [User - tby9vgwk.default] user_pref("avg.install.guid", "{3a9ecec7-e6d7-436c-9463-ba431cc187b3}");
O69 - SBI: prefs.js [User - tby9vgwk.default] user_pref("avg.install.installDirPath", "C:\\Documents and Settings\\User\\Application Data\\Mozilla\\Firefox\\Profiles\\tby9vgwk.[...]
O69 - SBI: prefs.js [User - tby9vgwk.default] user_pref("avg.install.isHidden", true);
O69 - SBI: prefs.js [User - tby9vgwk.default] user_pref("avg.install.istoolbarhp", true);
O69 - SBI: prefs.js [User - tby9vgwk.default] user_pref("avg.install.istoolbarsearch", true);
O69 - SBI: prefs.js [User - tby9vgwk.default] user_pref("avg.install.lastUpdaterReq", "1376661087000");
O69 - SBI: prefs.js [User - tby9vgwk.default] user_pref("avg.install.laststatreq", "1376661087000");
O69 - SBI: prefs.js [User - tby9vgwk.default] user_pref("avg.install.newtab", true);
O69 - SBI: prefs.js [User - tby9vgwk.default] user_pref("avg.install.overlayVersion", "634867808258650000");
O69 - SBI: prefs.js [User - tby9vgwk.default] user_pref("avg.install.updateAddonDate", "2012-11-16 15:44:33");
O69 - SBI: prefs.js [User - tby9vgwk.default] user_pref("avg.install.updaterInterval", "24");
O69 - SBI: prefs.js [User - tby9vgwk.default] user_pref("avg.install.userHPSettings", "www.google.be");
O69 - SBI: prefs.js [User - tby9vgwk.default] user_pref("avg.install.userSPSettings", "");
O69 - SBI: SearchScopes [HKCU] {03D72FEE-97AC-416E-8A66-5AE7BF468635} - (Yahoo! Search) - https://search.yahoo.com/
O69 - SBI: SearchScopes [HKCU] {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} [DefaultScope] - (Delta Search) - http://www1.delta-search.com
SR - | Auto 14/08/2013 1643184 | (vToolbarUpdater15.5.0) . (.AVG Secure Search.) - C:\Program Files\Fichiers communs\AVG Secure Search\vToolbarUpdater\15.5.0\ToolbarUpdater.exe
[HKLM\SYSTEM\CurrentControlSet\Services\vToolbarUpdater15.5.0]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Delta Chrome Toolbar]
[HKLM\Software\Classes\CLSID\{6BC38BF4-E84D-46E1-920B-42D31AEA617E}]
[HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{CCC7A320-B3CA-4199-B1A6-9F516DD69829}]
[HKLM\Software\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E9E8EB35-FF77-455D-B677-91E5E4FC06C2}]
[HKLM\Software\Classes\CLSID\{E9E8EB35-FF77-455D-B677-91E5E4FC06C2}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E9E8EB35-FF77-455D-B677-91E5E4FC06C2}]
[HKLM\Software\Classes\CLSID\{BD5843ED-13C4-4EFF-ACE9-56CEE22BC087}]
C:\Documents and Settings\User\Application Data\Mozilla\Firefox\Profiles\tby9vgwk.default\{635abd67-4fe9-1b23-4f01-e679fa7484c1}
C:\Program Files\Yahoo!
C:\Program Files\Fichiers communs\AVG Secure Search
C:\Documents and Settings\All Users\Application Data\Yahoo!
C:\Documents and Settings\User\Application Data\Yahoo!
C:\Documents and Settings\User\Local Settings\Application Data\Yahoo
Program Files\Fichiers communs\AVG Secure Search\vToolbarUpdater\15.5.0\ToolbarUpdater.exe
C:\Program Files\Mozilla FireFox\searchplugins\yahoo.xml
C:\Program Files\Fichiers communs\AVG Secure Search\vToolbarUpdater\15.5.0\ToolbarUpdater.exe
[HKCU\Software\Yahoo]
[HKLM\Software\Yahoo]
C:\Documents and Settings\User\Local Settings\temp\182AD030-BAB0-7891-97D6-14060C32CC5A\Latest\MyDeltaTB.exe [1903336]
C:\Documents and Settings\User\Local Settings\temp\182AD030-BAB0-7891-97D6-14060C32CC5A\Latest\bab138.deltatb_dmn.zpb [254]
C:\Documents and Settings\User\Local Settings\temp\182AD030-BAB0-7891-97D6-14060C32CC5A\Latest\DeltaTB.zpb [1683539]
O4 - HKCU\..\Run: [Device Detection] C:\Program Files\HEMA Service Photo\dd.exe (.not file.)
FirewallRAZ
Emptytemp
EmptyCLSID
--------------------------------------------------------------------------------------------
* Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en tant qu'administrateur)
* Clique sur l'icone représentant le presse-papier ("coller le presse-papier")
le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le (Ctrl+v)
* Clique sur le bouton GO pour lancer le nettoyage
* Copie/colle la totalité du rapport dans ta prochaine réponse.
-> laisse travailler l'outil et ne touche à rien ...
-> S'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !
Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
( ce rapport est en outre sauvegardé dans ce dossier C:/ZHP/ZHPFix(R1)
@+
