Sujet Précédent Sujet Suivant

Pardon d'avance mais encore QV06 !!!

Résolu/Fermé
nora la nulle Messages postés 26 Date d'inscription jeudi 12 septembre 2013 Statut Membre Dernière intervention 12 septembre 2013 - 12 sept. 2013 à 20:28
nora la nulle Messages postés 26 Date d'inscription jeudi 12 septembre 2013 Statut Membre Dernière intervention 12 septembre 2013 - 12 sept. 2013 à 23:40
Bonjour,

Je ne comprends pas grands chose, je suis donc infecté ( enfin mon pc !!), je suis sous windows 8, j'ai essayé awdcleaner il ne s'est rien passé, la j'ai charé OTL et lancé le truc comme indiqué, je ne sais pas si c'est pour desinfecter l'ordi ou pour vous envoyer les trucs avec quelques étapes derrière !
pouvez-vous m'aider, s'il vous plait

merci merci



11 réponses

Réponse 1 / 11
Utilisateur anonyme
12 sept. 2013 à 20:30
Bonsoir

Pour de plus amples informations, fait ceci stp

Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

Ou

https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

en bas de la page ZHP avec un numéro de version.

Une fois le téléchargement achevé,

Double-clique sur l'icône pour lancer le programme. Sous Vista ; Seven ou Windows 8 clic droit « exécuter en tant que administrateur »


Dans la fenêtre ZHPDiag qui vient de s'ouvrir, clique sur "Configurer"

Clique sur la loupe en bas à gauche sans signe pour lancer l'analyse.

Clique sur OUI à la question "Voulez-vous un rapport full options"

Laisse l'outil travailler, il peut être assez long.

Un rapport s'ouvre. Ce rapport se trouve également sur ton bureau

Pour transmettre le rapport clique sur ce lien:
http://pjjoint.malekal.com/

Si problème utilise un des suivants

https://forums-fec.be/upload
https://www.cjoint.com/


Regarde sur le bureau

Sélectionne le fichier ZHPDiag.txt.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.com/cjlink.php?file=cj200905/cijSKAP5fU.txt

est ajouté dans la page.

Copie ce lien dans ta réponse.

Merci

@+

0
Réponse 2 / 11
nora la nulle Messages postés 26 Date d'inscription jeudi 12 septembre 2013 Statut Membre Dernière intervention 12 septembre 2013
12 sept. 2013 à 21:03
Merci guillaume pour la réponse ultra ultra rapide,
je suis les étapes, j'ai le rapport dans le bloc notes et je te tiens informé !

MERCI beaucoup !!!! pas d'autre mot !
0
Réponse 3 / 11
nora la nulle Messages postés 26 Date d'inscription jeudi 12 septembre 2013 Statut Membre Dernière intervention 12 septembre 2013
12 sept. 2013 à 21:06
alors, je sais pas si j'ai bien fait mais j'ai ce lien
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20130912_z12r7l14n12j7

et je vois ce qv 06 qui me regarde de tous les côtés au moment ou j'écrit !!!!!

Merci !!
0
Réponse 4 / 11
Utilisateur anonyme
12 sept. 2013 à 21:31
Re

1)Tu reprends avec ADWcleaner à jour.
Tu me postes un rapport nettoyage

Ensuite:

Tu disposes de Malwaresbytes mais qui n'est pas à jour.
Fait le nécessaire et ensuite lance une analyse rapide et poste moi ce rapport après suppression de tout ce qu'il aura trouvé

Merci

@+
0
nora la nulle Messages postés 26 Date d'inscription jeudi 12 septembre 2013 Statut Membre Dernière intervention 12 septembre 2013
12 sept. 2013 à 21:44
# AdwCleaner v3.003 - Rapport créé le 12/09/2013 à 21:40:24
# Mis à jour le 07/09/2013 par Xplode
# Système d'exploitation : Windows 8 (64 bits)
# Nom d'utilisateur : Utilisateur - UTILISATEUR-PC
# Exécuté depuis : C:\Users\Utilisateur\Downloads\adwcleaner-3.003.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

[!] Dossier Supprimé : C:\ProgramData\BrowserDefender
Dossier Supprimé : C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\pbpohikckhbcljgombipcdoinkaedlfa
Fichier Supprimé : C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\w2av62km.default\searchplugins\Babylon.xml

***** [ Raccourcis ] *****


***** [ Registre ] *****

Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [bProtectorDefaultScope]
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\Cr_Installer
Clé Supprimée : HKCU\Software\DataMngr
[#] Clé Supprimée : HKCU\Software\DataMngr_Toolbar
Clé Supprimée : HKCU\Software\Delta
Clé Supprimée : HKCU\Software\ExpressFiles
Clé Supprimée : HKCU\Software\Iminent
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\lollipop
Clé Supprimée : HKCU\Software\Wajam
Clé Supprimée : HKCU\Software\AppDataLow\Software\AskToolbar
Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
Clé Supprimée : HKCU\Software\AppDataLow\Software\Lyrics_Monkey
Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
Clé Supprimée : HKLM\Software\APN
Clé Supprimée : HKLM\Software\AskToolbar
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\Software\Boxore
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : HKLM\Software\Delta
Clé Supprimée : HKLM\Software\ExpressFiles
Clé Supprimée : HKLM\Software\qvo6Software
Clé Supprimée : HKLM\Software\SearchProtect
Clé Supprimée : HKLM\Software\Supreme Savings
Clé Supprimée : HKLM\Software\Wajam
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{79A765E1-C399-405B-85AF-466F52E918B0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\lollipop
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{99C91FC5-DB5B-4AA0-BB70-5D89C5A4DF96}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Delta Chrome Toolbar
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Delta
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchProtect
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Wajam
Clé Supprimée : [x64] HKLM\SOFTWARE\DomaIQ
Clé Supprimée : [x64] HKLM\SOFTWARE\Tarma Installer
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Optimizer Pro_is1
Donnée Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\PROGRA~2\SearchProtect\SearchProtect\bin\SPVC32Loader.dll
Donnée Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - c:\progra~3\browse~1\261562~1.220\{c16c1~1\browse~1.dll

***** [ Navigateurs ] *****

-\\ Internet Explorer v10.0.9200.16660

Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]

-\\ Mozilla Firefox v23.0.1 (fr)

[ Fichier : C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\w2av62km.default\prefs.js ]

Ligne Supprimée : user_pref("CT2851639_Firefox.csv", "[{\"from\":\"Abs Layer\",\"action\":\"loading toolbar\",\"time\":1356360387325,\"isWithState\":\"\",\"timeFromStart\":0,\"timeFromPrev\":0}]");
Ligne Supprimée : user_pref("CT3244149.browser.search.defaultthis.engineName", "true");
Ligne Supprimée : user_pref("CT3244149.keyword", "true");
Ligne Supprimée : user_pref("Smartbar.ConduitHomepagesList", "hxxp://search.conduit.com/?ctid=CT3244149&octid=CT3244149&SearchSource=61&CUI=SB_CUI&UP=SP12DF9F08-DA25-4215-84CA-7D6B4E66BA28");
Ligne Supprimée : user_pref("Smartbar.ConduitSearchEngineList", "");
Ligne Supprimée : user_pref("Smartbar.ConduitSearchUrlList", "");
Ligne Supprimée : user_pref("Smartbar.SearchFromAddressBarSavedUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2851639&SearchSource=2&q=");
Ligne Supprimée : user_pref("Smartbar.keywordURLSelectedCTID", "CT2851639");
Ligne Supprimée : user_pref("avg.install.userHPSettings", "hxxp://www.delta-search.com/?affID=119294&babsrc=HP_ss&mntrId=b032941000000000000050465d8dc360");
Ligne Supprimée : user_pref("avg.install.userSPSettings", "Delta Search");
Ligne Supprimée : user_pref("browser.newtab.url", "hxxp://www.qvo6.com/?utm_source=b&utm_medium=gfl&utm_campaign=eXQ&utm_content=hp&from=gfl&uid=WDCXWD5003AZEX-00K1GA0_WD-WMC1S054582245822&ts=1379008145");
Ligne Supprimée : user_pref("browser.search.defaultengine", "Ask.com");
Ligne Supprimée : user_pref("browser.search.defaultthis.engineName", "WhiteSmoke US New Customized Web Search");
Ligne Supprimée : user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3244149&SearchSource=3&q={searchTerms}");
Ligne Supprimée : user_pref("browser.search.order.1", "qvo6");
Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.newTab", true);
Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.newTabUrl", "hxxp://www.delta-search.com/?affID=119294&babsrc=NT_ss&mntrId=b032941000000000000050465d8dc360");
Ligne Supprimée : user_pref("extensions.asktb.ff-original-keyword-url", "");
Ligne Supprimée : user_pref("extensions.crossrider.bic", "13e85739ac2b9de869aa2712695b50d7");
Ligne Supprimée : user_pref("extensions.delta.admin", false);
Ligne Supprimée : user_pref("extensions.delta.aflt", "babsst");
Ligne Supprimée : user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}");
Ligne Supprimée : user_pref("extensions.delta.autoRvrt", "false");
Ligne Supprimée : user_pref("extensions.delta.dfltLng", "fr");
Ligne Supprimée : user_pref("extensions.delta.excTlbr", false);
Ligne Supprimée : user_pref("extensions.delta.ffxUnstlRst", true);
Ligne Supprimée : user_pref("extensions.delta.id", "b032941000000000000050465d8dc360");
Ligne Supprimée : user_pref("extensions.delta.instlDay", "15941");
Ligne Supprimée : user_pref("extensions.delta.instlRef", "sst");
Ligne Supprimée : user_pref("extensions.delta.newTab", false);
Ligne Supprimée : user_pref("extensions.delta.prdct", "delta");
Ligne Supprimée : user_pref("extensions.delta.prtnrId", "delta");
Ligne Supprimée : user_pref("extensions.delta.rvrt", "false");
Ligne Supprimée : user_pref("extensions.delta.smplGrp", "none");
Ligne Supprimée : user_pref("extensions.delta.tlbrId", "base");
Ligne Supprimée : user_pref("extensions.delta.tlbrSrchUrl", "");
Ligne Supprimée : user_pref("extensions.delta.vrsn", "1.8.24.6");
Ligne Supprimée : user_pref("extensions.delta.vrsnTs", "1.8.24.613:19:50");
Ligne Supprimée : user_pref("extensions.delta.vrsni", "1.8.24.6");
Ligne Supprimée : user_pref("extensions.delta_i.babExt", "");
Ligne Supprimée : user_pref("extensions.delta_i.babTrack", "affID=119357&tsp=4984");
Ligne Supprimée : user_pref("extensions.delta_i.srcExt", "ss");
Ligne Supprimée : user_pref("smartbar.conduitHomepageList", "hxxp://search.conduit.com/?ctid=CT3244149&octid=CT3244149&SearchSource=61&CUI=SB_CUI&UP=SP12DF9F08-DA25-4215-84CA-7D6B4E66BA28");
Ligne Supprimée : user_pref("smartbar.conduitSearchAddressUrlList", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3244149&SearchSource=2&CUI=SB_CUI&q=");
Ligne Supprimée : user_pref("smartbar.originalHomepage", "hxxp://search.conduit.com/?ctid=CT2851639&SearchSource=13&CUI=SB_CUI");
Ligne Supprimée : user_pref("smartbar.originalSearchAddressUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2851639&SearchSource=2&q=");
Ligne Supprimée : user_pref("smartbar.originalSearchEngine", "");

-\\ Google Chrome v29.0.1547.66

[ Fichier : C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Supprimée : icon_url
Supprimée : homepage
Supprimée : search_url
Supprimée : keyword
Supprimée : urls_to_restore_on_startup

*************************

AdwCleaner[R0].txt - [33599 octets] - [12/09/2013 19:59:13]
AdwCleaner[R1].txt - [10339 octets] - [12/09/2013 21:39:46]
AdwCleaner[S0].txt - [21955 octets] - [12/09/2013 20:00:57]
AdwCleaner[S1].txt - [9220 octets] - [12/09/2013 21:40:24]

########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [9280 octets] ##########
0
nora la nulle Messages postés 26 Date d'inscription jeudi 12 septembre 2013 Statut Membre Dernière intervention 12 septembre 2013
12 sept. 2013 à 22:01
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.09.12.09

Windows 8 x64 NTFS
Internet Explorer 10.0.9200.16660
Utilisateur :: UTILISATEUR-PC [administrateur]

12/09/2013 21:47:09
MBAM-log-2013-09-12 (21-54-13).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 232376
Temps écoulé: 6 minute(s), 41 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 3
HKLM\SOFTWARE\Google\Chrome\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo (PUP.Optional.Elex.A) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9050df6b-a925-44af-8693-bf145bcdee8d} (PUP.Optional.LyricsAd.Gen) -> Aucune action effectuée.
HKCR\CLSID\{9050df6b-a925-44af-8693-bf145bcdee8d} (PUP.Optional.LyricsAd.Gen) -> Aucune action effectuée.

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 5
C:\Users\Utilisateur\AppData\Local\Temp\mt_ffx\Delta (PUP.Optional.Delta.A) -> Aucune action effectuée.
C:\Users\Utilisateur\AppData\Local\Temp\mt_ffx\Delta\delta (PUP.Optional.Delta.A) -> Aucune action effectuée.
C:\Users\Utilisateur\AppData\Local\Temp\mt_ffx\Delta\delta\1.8.10.0 (PUP.Optional.Delta.A) -> Aucune action effectuée.
C:\Users\Utilisateur\AppData\Local\Temp\mt_ffx\Delta\delta\1.8.16.16 (PUP.Optional.Delta.A) -> Aucune action effectuée.
C:\Users\Utilisateur\AppData\Local\Temp\mt_ffx\Delta\delta\1.8.24.6 (PUP.Optional.Delta.A) -> Aucune action effectuée.

Fichier(s) détecté(s): 88
C:\Users\Utilisateur\AppData\Local\Temp\+Dl+M_1H.exe.part (PUP.BundleInstaller.DW) -> Aucune action effectuée.
C:\Users\Utilisateur\AppData\Local\Temp\0Q_0lKpV.exe.part (PUP.Optional.InstallCore.A) -> Aucune action effectuée.
C:\Users\Utilisateur\AppData\Local\Temp\7buEubuI.exe.part (PUP.BundleInstaller.DW) -> Aucune action effectuée.
C:\Users\Utilisateur\AppData\Local\Temp\7X8umenC.exe.part (PUP.BundleInstaller.DW) -> Aucune action effectuée.
C:\Users\Utilisateur\AppData\Local\Temp\8wnVciMo.exe.part (PUP.BundleInstaller.DW) -> Aucune action effectuée.
C:\Users\Utilisateur\AppData\Local\Temp\9ea1vhY_.exe.part (PUP.BundleInstaller.DW) -> Aucune action effectuée.
C:\Users\Utilisateur\AppData\Local\Temp\awh4D99.tmp (PUP.Optional.Amonetize.A) -> Aucune action effectuée.
C:\Users\Utilisateur\AppData\Local\Temp\cD6+TmIJ.exe.part (PUP.BundleInstaller.DW) -> Aucune action effectuée.
C:\Users\Utilisateur\AppData\Local\Temp\CDR_voNR.exe.part (PUP.BundleInstaller.DW) -> Aucune action effectuée.
C:\Users\Utilisateur\AppData\Local\Temp\eWEF5KPs.exe.part (PUP.DomaIQ) -> Aucune action effectuée.
C:\Users\Utilisateur\AppData\Local\Temp\fo8uXTTs.exe.part (PUP.Optional.Somoto) -> Aucune action effectuée.
C:\Users\Utilisateur\AppData\Local\Temp\fQDZP1ls.exe.part (PUP.BundleInstaller.DW) -> Aucune action effectuée.
C:\Users\Utilisateur\AppData\Local\Temp\ICReinstall_Sony PC Companion_2.10.094_Web.exe (PUP.Optional.InstallCore) -> Aucune action effectuée.
C:\Users\Utilisateur\AppData\Local\Temp\K1r8fLGa.exe.part (PUP.Optional.Somoto) -> Aucune action effectuée.
C:\Users\Utilisateur\AppData\Local\Temp\L3mTjlQ8.exe.part (PUP.BundleInstaller.DW) -> Aucune action effectuée.
C:\Users\Utilisateur\AppData\Local\Temp\LaiTYfE2.exe.part (PUP.BundleInstaller.DW) -> Aucune action effectuée.
C:\Users\Utilisateur\AppData\Local\Temp\Launcher.exe (PUP.Optional.Amonetize.A) -> Aucune action effectuée.
C:\Users\Utilisateur\AppData\Local\Temp\LyricsMonkey_1060-1053_v122.exe (PUP.Optional.AdLyrics) -> Aucune action effectuée.
C:\Users\Utilisateur\AppData\Local\Temp\LyricsPal.exe (PUP.LyricsAd) -> Aucune action effectuée.
C:\Users\Utilisateur\AppData\Local\Temp\mpEookXY.exe.part (PUP.Optional.OneClickDownloader.A) -> Aucune action effectuée.
C:\Users\Utilisateur\AppData\Local\Temp\MyBabylonTB.exe (PUP.Optional.Babylon.A) -> Aucune action effectuée.
C:\Users\Utilisateur\AppData\Local\Temp\MyBabylonTB_google_20120807.exe (PUP.Optional.Babylon.A) -> Aucune action effectuée.
C:\Users\Utilisateur\AppData\Local\Temp\NbSUiDVt.exe.part (PUP.BundleInstaller.DW) -> Aucune action effectuée.
C:\Users\Utilisateur\AppData\Local\Temp\NMdTN_5C.exe.part (Trojan.DomaIQ) -> Aucune action effectuée.
C:\Users\Utilisateur\AppData\Local\Temp\nxkiDEaz.exe.part (PUP.Optional.Somoto) -> Aucune action effectuée.
C:\Users\Utilisateur\AppData\Local\Temp\n_L6v2H7.exe.part (PUP.BundleInstaller.DW) -> Aucune action effectuée.
C:\Users\Utilisateur\AppData\Local\Temp\OptimizerPro.exe (PUP.Optional.OptimizePro.A) -> Aucune action effectuée.
C:\Users\Utilisateur\AppData\Local\Temp\ow_ub2wq.exe.part (PUP.BundleInstaller.DW) -> Aucune action effectuée.
C:\Users\Utilisateur\AppData\Local\Temp\PLwHyQVf.exe.part (PUP.Optional.OneClickDownloader.A) -> Aucune action effectuée.
C:\Users\Utilisateur\AppData\Local\Temp\pricepeep_130001_0101.exe (Adware.Agent) -> Aucune action effectuée.
C:\Users\Utilisateur\AppData\Local\Temp\pricepeep_130001_1001.exe (Adware.Agent) -> Aucune action effectuée.
C:\Users\Utilisateur\AppData\Local\Temp\QVO6.EXE (PUP.Optional.Elex) -> Aucune action effectuée.
C:\Users\Utilisateur\AppData\Local\Temp\SecondStepInstaller.exe (PUP.Optional.Conduit) -> Aucune action effectuée.
C:\Users\Utilisateur\AppData\Local\Temp\tE3An90N.exe.part (PUP.BundleInstaller.DW) -> Aucune action effectuée.
C:\Users\Utilisateur\AppData\Local\Temp\toolbar20527015.exe (PUP.Optional.Babylon.A) -> Aucune action effectuée.
C:\Users\Utilisateur\AppData\Local\Temp\toolbar689390.exe (PUP.Optional.Delta.A) -> Aucune action effectuée.
C:\Users\Utilisateur\AppData\Local\Temp\uETxhtQ+.exe.part (PUP.BundleInstaller.DW) -> Aucune action effectuée.
C:\Users\Utilisateur\AppData\Local\Temp\Updater.exe (PUP.Optional.Amonetize) -> Aucune action effectuée.
C:\Users\Utilisateur\AppData\Local\Temp\USS8GILu.exe.part (PUP.Optional.InstallCore.A) -> Aucune action effectuée.
C:\Users\Utilisateur\AppData\Local\Temp\v20TbNrU.exe.part (PUP.BundleInstaller.DW) -> Aucune action effectuée.
C:\Users\Utilisateur\AppData\Local\Temp\vT21AjoJ.exe.part (PUP.Optional.Installex) -> Aucune action effectuée.
C:\Users\Utilisateur\AppData\Local\Temp\w2vDxL0_.exe.part (PUP.BundleInstaller.DW) -> Aucune action effectuée.
C:\Users\Utilisateur\AppData\Local\Temp\wvioPMEV.exe.part (PUP.Optional.Installex) -> Aucune action effectuée.
C:\Users\Utilisateur\AppData\Local\Temp\yeQbKqmy.exe.part (PUP.BundleInstaller.DW) -> Aucune action effectuée.
C:\Users\Utilisateur\AppData\Local\Temp\yTlRS7Tz.exe.part (PUP.BundleInstaller.DW) -> Aucune action effectuée.
C:\Users\Utilisateur\AppData\Local\Temp\zeTZA6Og.exe.part (PUP.BundleInstaller.DW) -> Aucune action effectuée.
C:\Users\Utilisateur\AppData\Local\Temp\_52utYlR.exe.part (PUP.Optional.OneClickDownloader.A) -> Aucune action effectuée.
C:\Users\Utilisateur\AppData\Local\Temp\75431142-BAB0-7891-9007-900F82456847\Latest\BabMaint.exe (PUP.Optional.Babylon.A) -> Aucune action effectuée.
C:\Users\Utilisateur\AppData\Local\Temp\75431142-BAB0-7891-9007-900F82456847\Latest\BUSolution.dll (PUP.Optional.BabSolution.A) -> Aucune action effectuée.
C:\Users\Utilisateur\AppData\Local\Temp\75431142-BAB0-7891-9007-900F82456847\Latest\MyDeltaTB.exe (PUP.Optional.Delta) -> Aucune action effectuée.
C:\Users\Utilisateur\AppData\Local\Temp\75431142-BAB0-7891-9007-900F82456847\Latest\Setup.exe (PUP.Babylon.A) -> Aucune action effectuée.
C:\Users\Utilisateur\AppData\Local\Temp\90A1718E-BAB0-7891-84B0-7F142939BBE5\Latest\MyBabylonTB.exe (PUP.Optional.Delta) -> Aucune action effectuée.
C:\Users\Utilisateur\AppData\Local\Temp\90A1718E-BAB0-7891-84B0-7F142939BBE5\Latest\Setup.exe (PUP.Optional.Babylon.A) -> Aucune action effectuée.
C:\Users\Utilisateur\AppData\Local\Temp\BF4CCFA4-BAB0-7891-BACF-488827C7EDB8\Latest\MyBabylonTB.exe (PUP.Optional.Delta) -> Aucune action effectuée.
C:\Users\Utilisateur\AppData\Local\Temp\BF4CCFA4-BAB0-7891-BACF-488827C7EDB8\Latest\Setup.exe (PUP.Optional.Babylon.A) -> Aucune action effectuée.
C:\Users\Utilisateur\AppData\Local\Temp\ct3244149\ctbe.exe (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\Utilisateur\AppData\Local\Temp\ct3244149\ffLogic.exe (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\Utilisateur\AppData\Local\Temp\ct3244149\spff.exe (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\Utilisateur\AppData\Local\Temp\ct3244149\statisticsStub.exe (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\Utilisateur\AppData\Local\Temp\DIQM\FlashPlayer_151\DomaIQ.exe (Adware.DomaIQ) -> Aucune action effectuée.
C:\Users\Utilisateur\AppData\Local\Temp\DIQM\FlashPlayer_151\DomaIQ10.exe (Adware.DomaIQ) -> Aucune action effectuée.
C:\Users\Utilisateur\AppData\Local\Temp\DIQM\FlashPlayer_151\exes.zip (Adware.DomaIQ) -> Aucune action effectuée.
C:\Users\Utilisateur\AppData\Local\Temp\DIQM\FlashPlayer_151\software\Delta Babylon.exe (PUP.Optional.Babylon.A) -> Aucune action effectuée.
C:\Users\Utilisateur\AppData\Local\Temp\DIQM\FlashPlayer_151\software\FlashPlayer.exe (Trojan.DomaIQ) -> Aucune action effectuée.
C:\Users\Utilisateur\AppData\Local\Temp\DIQM\FlashPlayer_151\software\OptimizerPro.exe (PUP.Optional.OptimizePro.A) -> Aucune action effectuée.
C:\Users\Utilisateur\AppData\Local\Temp\DIQM\FlashPlayer_151\software\Supreme Savings-INTL.exe (Adware.Packed.Ranver) -> Aucune action effectuée.
C:\Users\Utilisateur\AppData\Local\Temp\EEF31519-BAB0-7891-AD7F-E438DE639DC4\Latest\MyBabylonTB.exe (PUP.Optional.Delta) -> Aucune action effectuée.
C:\Users\Utilisateur\AppData\Local\Temp\is42483369\DeltaTB.exe (PUP.Optional.Babylon.A) -> Aucune action effectuée.
C:\Users\Utilisateur\AppData\Local\Temp\is42483369\wajam_download.exe (PUP.Optional.Wajam) -> Aucune action effectuée.
C:\Users\Utilisateur\Downloads\7ZipSetup.exe (PUP.Optional.Somoto) -> Aucune action effectuée.
C:\Users\Utilisateur\Downloads\FlashPlayer_V.105030961b.exe (PUP.DomaIQ) -> Aucune action effectuée.
C:\Users\Utilisateur\Downloads\FlashPlayer_V.114032482b.exe (PUP.FakeFlash.Domaiq) -> Aucune action effectuée.
C:\Users\Utilisateur\Downloads\FlashPlayer_V.114121829b.exe (PUP.FakeFlash.Domaiq) -> Aucune action effectuée.
C:\Users\Utilisateur\Downloads\FlashPlayer_V.28531002.exe (Adware.DomaIQ) -> Aucune action effectuée.
C:\Users\Utilisateur\Downloads\Player_Setup.exe (Trojan.DomaIQ) -> Aucune action effectuée.
C:\Users\Utilisateur\Downloads\Sony PC Companion_2.10.094_Web.exe (PUP.Optional.InstallCore) -> Aucune action effectuée.
C:\Users\Utilisateur\Local Settings\Temporary Internet Files\Content.IE5\4YY24MV4\MinibarChrome[1].exe (PUP.Optional.Iminent.A) -> Aucune action effectuée.
C:\Users\Utilisateur\Local Settings\Temporary Internet Files\Content.IE5\AC3ST36J\IminentMinibarIE[1].exe (PUP.Optional.Iminent.A) -> Aucune action effectuée.
C:\Users\Utilisateur\Local Settings\Temporary Internet Files\Content.IE5\AC3ST36J\statisticsstub[1].exe (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\Utilisateur\Local Settings\Temporary Internet Files\Content.IE5\RHLLCU2E\checktbexist[1].exe (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\Utilisateur\Local Settings\Temporary Internet Files\Content.IE5\RHLLCU2E\iminent[1].msi (PUP.Optional.Iminent) -> Aucune action effectuée.
C:\Users\Utilisateur\Local Settings\Temporary Internet Files\Content.IE5\RHLLCU2E\pack[3].7z (PUP.Optional.PerformerSoft.A) -> Aucune action effectuée.
C:\Users\Utilisateur\Local Settings\Temporary Internet Files\Content.IE5\RHLLCU2E\whitesmoke_extract[1].exe (PUP.Optional.SilentInstall.A) -> Aucune action effectuée.
C:\Users\Utilisateur\Local Settings\Temporary Internet Files\Content.IE5\RWT1UIV8\wajam_install[1].exe (PUP.Optional.Wajam.A) -> Aucune action effectuée.
C:\Users\Utilisateur\Local Settings\Temporary Internet Files\Content.IE5\U0OY3YMI\MinibarFirefox[1].exe (PUP.Optional.Iminent.A) -> Aucune action effectuée.
C:\Users\Utilisateur\Local Settings\Temporary Internet Files\Content.IE5\U0OY3YMI\optimizerpro_ala2[1].exe (PUP.Optional.OptimizePro.A) -> Aucune action effectuée.
C:\Users\Utilisateur\Local Settings\Temporary Internet Files\Content.IE5\X77G8V5H\pack[1].7z (PUP.Optional.BrowserProtect.A) -> Aucune action effectuée.
C:\Windows\Installer\a193e.msi (Adware.Boxore) -> Aucune action effectuée.

(fin)
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 11
Utilisateur anonyme
12 sept. 2013 à 22:02
Re

As tu supprimé cette sélection?

@+
0
nora la nulle Messages postés 26 Date d'inscription jeudi 12 septembre 2013 Statut Membre Dernière intervention 12 septembre 2013
12 sept. 2013 à 22:22
Si je te dis non, c'est drôle ??? mais oui, je l'ai fait j'ai bien fait !!
0
Réponse 6 / 11
Utilisateur anonyme
12 sept. 2013 à 22:24
Re

Tu as très bien fait ;-)

Poste moi maintenant un nouveau rapport ZHPDiag;merci

@+
0
nora la nulle Messages postés 26 Date d'inscription jeudi 12 septembre 2013 Statut Membre Dernière intervention 12 septembre 2013
12 sept. 2013 à 22:30
pardon, comment on fait un rapport ZHPDiag
0
Utilisateur anonyme
12 sept. 2013 à 22:32
Re

Comme ici:https://forums.commentcamarche.net/forum/affich-28702723-pardon-d-avance-mais-encore-qv06#1

Mais tu dois avoir sur le bureau le raccourci qui va bien :ZHPDiag
0
nora la nulle Messages postés 26 Date d'inscription jeudi 12 septembre 2013 Statut Membre Dernière intervention 12 septembre 2013
12 sept. 2013 à 22:35
effectivement !! pardon ça suit
0
nora la nulle Messages postés 26 Date d'inscription jeudi 12 septembre 2013 Statut Membre Dernière intervention 12 septembre 2013
12 sept. 2013 à 22:38
ça je crois, que c'est le premier déjà posté plus haut, j'ai relancé la même manip que tout à l'heure avec la loupe pour en avoir un autre !!
0
Utilisateur anonyme
12 sept. 2013 à 22:41
Re

Une mise à jour t'a telle été demandé?
0
Réponse 7 / 11
Utilisateur anonyme
12 sept. 2013 à 22:46
Re

Pour transmettre le rapport clique sur ce lien :


http://pjjoint.malekal.com/

Si problème utilise un des suivants

https://forums-fec.be/upload
https://www.cjoint.com/


Clique sur Parcourir et cherche le fichier : Nom_complet_du_fichier (Fichier demandé )
Clique sur Ouvrir.

Clique sur "Envoyer le fichier".

Un lien de cette forme :

http://pjjoint.malekal.com/cjlink.php?file=cj200905/cijSKAP5fU.txt

est ajouté dans la page.

Copie ce lien dans ta réponse.

@+
0
nora la nulle Messages postés 26 Date d'inscription jeudi 12 septembre 2013 Statut Membre Dernière intervention 12 septembre 2013
12 sept. 2013 à 22:48
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20130912_v7b7u12m7x15
0
nora la nulle Messages postés 26 Date d'inscription jeudi 12 septembre 2013 Statut Membre Dernière intervention 12 septembre 2013
12 sept. 2013 à 22:49
J'avais bien compris !!!

Merci, c'est quand même énorme d'avoir quelqu'un qui aide !!!
Bon, moi, j'ai d'autres compétences, je guetterai les forums pour apporter de l'aide à qui en aurait besoin :))
0
nora la nulle Messages postés 26 Date d'inscription jeudi 12 septembre 2013 Statut Membre Dernière intervention 12 septembre 2013
12 sept. 2013 à 22:51
là, je n'ose pas redémarrer mais le vilain mot est toujours dans ma barre de recherche mozilla que j'utilise actuellement, mais n'est pas sur chrome !!
0
Réponse 8 / 11
Utilisateur anonyme
12 sept. 2013 à 22:56
Re

Utilisation de l'outil ZHPFix :

* Copie tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
-------------------------------------------------------------------------------------------------


Script ZHPFix
[MD5.12827610FED9500D5B855344F48EF49B] - (.MediaGet LLC - MediaGet torrent client.) -- C:\Users\Utilisateur\AppData\Local\MediaGet2\mediaget.exe [11077864] [PID.3660]
G2 - GCE: Preference [User Data\Default] [ofnnlhbgdcabppjmlijllkhekcglbjlg] Lyrics-Monkey v.1.133 (Activé)
M2 - MFEP: prefs.js [Utilisateur - w2av62km.default\133] [] Lyrics-Monkey v1.133 (..)
R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.qvo6.com
O2 - BHO: Lyrics-Monkey [64Bits] - {9050df6b-a925-44af-8693-bf145bcdee8d} . (...) -- C:\Program Files (x86)\Lyrics_Monkey\133.dll (.not file.)
O4 - GS\Program [Utilisateur]: MediaGet.lnk . (.MediaGet LLC - MediaGet torrent client.) -- C:\Users\Utilisateur\AppData\Local\MediaGet2\mediaget.exe
O4 - HKCU\..\Run: [MediaGet2] . (.MediaGet LLC - MediaGet torrent client.) -- C:\Users\Utilisateur\AppData\Local\MediaGet2\mediaget.exe
O4 - HKUS\S-1-5-21-339088514-1232804421-2396997584-1001\..\Run: [MediaGet2] . (.MediaGet LLC - MediaGet torrent client.) -- C:\Users\Utilisateur\AppData\Local\MediaGet2\mediaget.exe
O23 - Service: Service Software Update (Software_update (Software_update) . (.The Software Group - Software Update.) - C:\Program Files (x86)\Software\Update\SoftwareUpdate.exe
[MD5.00000000000000000000000000000000] [APT] [Express FilesUpdate] (...) -- C:\Program Files (x86)\ExpressFiles\EFUpdater.exe (.not file.) [0]
O42 - Logiciel: Boxore Client - (.Boxore OU.) [HKLM][64Bits] -- {CA2B24FD-EE10-42B9-B049-AA80268E7E21}
O42 - Logiciel: Lyrics-Monkey - (.LyricsMonkey WebSoft.) [HKLM][64Bits] -- {08a26285-b6b1-4799-8120-b3f5322e7386}
O42 - Logiciel: MediaGet - (.Media Get LLC.) [HKCU][64Bits] -- MediaGet
O42 - Logiciel: MyPC Backup - (.MyPC Backup.) [HKLM][64Bits] -- MyPC Backup
[HKCU\Software\Media Get LLC]
[HKCU\Software\Mediaget]
[HKCU\Software\PluginAddon]
O43 - CFD: 12/09/2013 - 19:49:35 - [5,214] ----D C:\Program Files (x86)\Software
O43 - CFD: 02/09/2013 - 11:20:16 - [0] ----D C:\ProgramData\Media Get LLC
O43 - CFD: 12/09/2013 - 19:50:44 - [0,050] ----D C:\Users\Utilisateur\AppData\Roaming\FreeSoftwareUpdater
O43 - CFD: 02/09/2013 - 11:20:16 - [0,000] ----D C:\Users\Utilisateur\AppData\Roaming\Media Get LLC
O43 - CFD: 19/03/2013 - 21:31:13 - [131,190] ----D C:\Users\Utilisateur\AppData\Local\Media Get LLC
O43 - CFD: 01/09/2013 - 11:35:03 - [137,349] ----D C:\Users\Utilisateur\AppData\Local\MediaGet2
O43 - CFD: 12/09/2013 - 19:49:35 - [0] ----D C:\Users\Utilisateur\AppData\Local\Software
O43 - CFD: 19/03/2013 - 21:31:44 - [0,003] ----D C:\Users\Utilisateur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MediaGet2
O45 - LFCP:[MD5.3EFA543673CD27C8F5328E1890C65046] - 12/09/2013 - 18:49:15 ---A- - C:\Windows\Prefetch\EXQ.EXE-9A65865D.pf
O45 - LFCP:[MD5.410ECAD9DA008B5016DB997B8DABE4C1] - 12/09/2013 - 20:56:38 ---A- - C:\Windows\Prefetch\MEDIAGET.EXE-EB8FA624.pf
O45 - LFCP:[MD5.E9988DAB9A4D75E812B20F2A6D0CF9A6] - 12/09/2013 - 20:57:48 ---A- - C:\Windows\Prefetch\SOFTWARECRASHHANDLER.EXE-6BA116FA.pf
O61 - LFC: 10/09/2013 - 10:12:43 ---A- . (...) -- C:\Users\Utilisateur\AppData\Local\Media Get LLC\MediaGet2\user_search\sserverinfo\rutracker.org [8003]
O61 - LFC: 12/09/2013 - 18:48:50 ---A- . (...) -- C:\Users\Utilisateur\AppData\Local\Temp\QVO6.EXE [488528]
O61 - LFC: 12/09/2013 - 18:49:22 ---A- . (.Lyrics Monkey.) -- C:\Users\Utilisateur\AppData\Local\Temp\AddLyrics3.EXE [92624]
O61 - LFC: 12/09/2013 - 18:49:24 ---A- . (...) -- C:\Users\Utilisateur\AppData\Local\Temp\LyricsMonkey_1060-1053_v122.exe [685219]
O61 - LFC: 12/09/2013 - 18:49:33 ---A- . (.Box ore.) -- C:\Users\Utilisateur\AppData\Local\Temp\OBBoxore.EXE [663269]
O61 - LFC: 12/09/2013 - 18:54:12 ---A- . (...) -- C:\Users\Utilisateur\AppData\Local\Temp\0Q_0lKpV.exe.part [729440]
O61 - LFC: 12/09/2013 - 19:09:19 ---A- . (...) -- C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo\1.1.5.2_0\css\quickSearch\img\baidu.png [2201]
O61 - LFC: 12/09/2013 - 19:14:25 ---A- . (...) -- C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo\1.1.5.2_1\css\quickSearch\img\baidu.png [2201]
O61 - LFC: 12/09/2013 - 20:42:21 ---A- . (...) -- C:\Users\Utilisateur\AppData\Local\Media Get LLC\MediaGet2\network_cache\08b699041e3ea43ae27350d7c7d73a33e2681193 [39]
O61 - LFC: 12/09/2013 - 20:56:35 ---A- . (...) -- C:\Users\Utilisateur\AppData\Local\MediaGet2\plugins\plugins.dat [348097]
O61 - LFC: 12/09/2013 - 20:56:37 ---A- . (...) -- C:\Users\Utilisateur\AppData\Local\Temp\mediaget_info_service\6e9bf87db46a076e0f047ef4468daae9a7ffef64\mediaget.torrent [29276]
O61 - LFC: 12/09/2013 - 20:56:37 ---A- . (...) -- C:\Users\Utilisateur\AppData\Local\Temp\mediaget_info_service\6e9bf87db46a076e0f047ef4468daae9a7ffef64\torrent.info [107]
O61 - LFC: 12/09/2013 - 20:57:37 ---A- . (...) -- C:\Users\Utilisateur\AppData\Local\Temp\mediaget.upd [2082]
O61 - LFC: 12/09/2013 - 21:36:31 ---A- . (...) -- C:\Users\Utilisateur\AppData\Local\Media Get LLC\MediaGet2\network_cache\cache.dat [204]
O61 - LFC: 12/09/2013 - 21:36:32 ---A- . (...) -- C:\Users\Utilisateur\AppData\Local\Media Get LLC\MediaGet2\4094a3bb9c738ba40085f21384a430efb69b19f5.fastresume [9051]
O61 - LFC: 12/09/2013 - 21:36:32 ---A- . (...) -- C:\Users\Utilisateur\AppData\Local\Media Get LLC\MediaGet2\581e5cfe9526e558f932b6f6663854a206eb21cc.fastresume [5983]
[MD5.32DCED18FFFEA0035E4FA975CA0AE8BE] [SPRF][22/04/2013] (.The Software Group - Software Update Setup.) -- C:\Users\Utilisateur\AppData\Local\Temp\BoxoreInstaller.exe [620656]
[MD5.2F46A2E37FB05642A0E859545D6B09F7] [SPRF][06/02/2013] (.Iminent - Iminent Setup.) -- C:\Users\Utilisateur\AppData\Local\Temp\IminentSetup.exe [854848]
[MD5.05FECA1B4B1F7F9D924191716AD3F0BA] [SPRF][18/12/2012] (.Pas de propriétaire - IncrediMail Installer.) -- C:\Users\Utilisateur\AppData\Local\Temp\incredibar_installer.exe [463184]
[MD5.7541577AF7603CB05FE452B75058C8DF] [SPRF][12/09/2013] (...) -- C:\Users\Utilisateur\AppData\Local\Temp\LyricsMonkey_1060-1053_v122.exe [685219]
[MD5.BD3A6680252E4411A29EC87D35DFBBED] [SPRF][16/03/2013] (.Pas de propriétaire - LyricsPal.) -- C:\Users\Utilisateur\AppData\Local\Temp\LyricsPal.exe [269508]
[MD5.AC3129819FAA20A776239F48E57D2B35] [SPRF][16/03/2013] (.Babylon Ltd. - Babylon Client Setup.) -- C:\Users\Utilisateur\AppData\Local\Temp\MyBabylonTB.exe [786584]
[MD5.77DFB27D68CE46659A3D5E93410C0B75] [SPRF][18/12/2012] (.Babylon Ltd. - Babylon Client Setup.) -- C:\Users\Utilisateur\AppData\Local\Temp\MyBabylonTB_google_20120807.exe [899224]
[MD5.C969BCFA5CB2A54411FB075D067B71AC] [SPRF][16/03/2013] (.PC Utilities Pro - Fix, clean, optimize your PC!.) -- C:\Users\Utilisateur\AppData\Local\Temp\OptimizerPro.exe [4159008]
[MD5.067BECAFD5F884CEB2E86F766F965B5D] [SPRF][15/05/2013] (.Web Deals Interactive LLC - Installer.) -- C:\Users\Utilisateur\AppData\Local\Temp\toolbar20526250.exe [1418136]
[MD5.2A1486FAA80C007C5181CF964C5333EF] [SPRF][15/05/2013] (...) -- C:\Users\Utilisateur\AppData\Local\Temp\toolbar20527015.exe [786416]
[MD5.5A15317274A5317D4650F3B26472F842] [SPRF][15/05/2013] (.Iminent.com - Iminent.) -- C:\Users\Utilisateur\AppData\Local\Temp\toolbar20549937.exe [841871]
[MD5.3D7CDC3E67A97110321BF7453C649B1F] [SPRF][24/02/2013] (...) -- C:\Users\Utilisateur\AppData\Local\Temp\toolbar689390.exe [775664]
[MD5.C44D9888D0FF4F39AF4584EC3778AA58] [SPRF][13/05/2013] (.Babylon Ltd. - Uninstaller Application.) -- C:\Users\Utilisateur\AppData\Local\Temp\uninst1.exe [395248]
[MD5.85B977E971D7B862A474A49977FB70D5] [SPRF][15/05/2013] (.http://www.express-files.com/ - ExpressFiles Application.) -- C:\Users\Utilisateur\AppData\Local\Temp\uninstall284812.exe [6810208]
[MD5.0DD2D9D2719B7D9C332CFA28EAF9D3DD] [SPRF][15/05/2013] (.http://www.express-files.com/ - ExpressFiles Application.) -- C:\Users\Utilisateur\AppData\Local\Temp\uninstall288093.exe [919552]
[MD5.B2442E25949A5EA619A44B2AC213503D] [SPRF][27/01/2013] (.Amonetize ltd. - Software version updater.) -- C:\Users\Utilisateur\AppData\Local\Temp\Updater.exe [300584]
O87 - FAEL: "TCP Query User{40318D15-1014-4BE6-A496-B2325622EE17}C:\users\utilisateur\appdata\local\mediaget2\mediaget.exe" | In - Public - P6 - TRUE | .(.MediaGet LLC.) -- C:\users\utilisateur\appdata\local\mediaget2\mediaget.exe
O87 - FAEL: "UDP Query User{FDF6AA55-87F4-472E-B309-F5882491DC2C}C:\users\utilisateur\appdata\local\mediaget2\mediaget.exe" | In - Public - P17 - TRUE | .(.MediaGet LLC.) -- C:\users\utilisateur\appdata\local\mediaget2\mediaget.exe
O87 - FAEL: "{060F19D2-521D-4873-B260-B0BBA4AE5830}" |In - Public - P6 - TRUE | .(...) -- C:\Program Files (x86)\ExpressFiles\expressdl.exe (.not file.)
O87 - FAEL: "{B922BF5E-10F8-48C9-A74D-76144A2E93F5}" |In - Public - P17 - TRUE | .(...) -- C:\Program Files (x86)\ExpressFiles\expressdl.exe (.not file.)
O87 - FAEL: "{5A921880-6043-43EE-BD5B-1B58DD519DD4}" |In - Public - P6 - TRUE | .(...) -- C:\Program Files (x86)\ExpressFiles\ExpressFiles.exe (.not file.)
O87 - FAEL: "{92830B43-AE5A-466B-97C2-557013A2C994}" |In - Public - P17 - TRUE | .(...) -- C:\Program Files (x86)\ExpressFiles\ExpressFiles.exe (.not file.)
O90 - PUC: "DF42B2AC01EE9B240B94AA0862E8E712" . (.Boxore Client.) -- C:\Windows\Installer\{CA2B24FD-EE10-42B9-B049-AA80268E7E21}\boxore.ico
SS - | Auto 12/09/2013 119408 | (Software_update) . (.The Software Group.) - C:\Program Files (x86)\Software\Update\SoftwareUpdate.exe
SS - | Demand 12/09/2013 119408 | (Software_update_m) . (.The Software Group.) - C:\Program Files (x86)\Software\Update\SoftwareUpdate.exe
[HKLM\Software\Google\Chrome\Extensions\ofnnlhbgdcabppjmlijllkhekcglbjlg]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9050DF6B-A925-44AF-8693-BF145BCDEE8D}]
[HKLM\SYSTEM\CurrentControlSet\Services\Software_update (Software_update]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{CA2B24FD-EE10-42B9-B049-AA80268E7E21}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{08a26285-b6b1-4799-8120-b3f5322e7386}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\MediaGet]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\MyPC Backup]
[HKLM\Software\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}]
[HKLM\Software\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}]
[HKLM\Software\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}]
[HKLM\Software\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}]
[HKLM\Software\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}]
[HKLM\Software\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}]
[HKLM\Software\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}]
[HKLM\Software\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}]
[HKLM\Software\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}]
[HKLM\Software\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}]
[HKLM\Software\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}]
[HKLM\Software\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}]
[HKLM\Software\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}]
[HKLM\Software\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}]
[HKLM\Software\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}]
[HKLM\Software\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}]
[HKLM\Software\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}]
[HKLM\Software\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}]
[HKLM\Software\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}]
[HKLM\Software\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}]
[HKLM\Software\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}]
[HKLM\Software\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}]
[HKLM\Software\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}]
[HKLM\Software\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}]
[HKLM\Software\Classes\Interface\{9EDC0C90-2B5B-4512-953E-35767BAD5C67}]
[HKLM\Software\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}]
[HKLM\Software\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}]
[HKLM\Software\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}]
[HKLM\Software\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}]
[HKLM\Software\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}]
[HKLM\Software\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}]
[HKLM\Software\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}]
[HKLM\Software\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}]
[HKLM\Software\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}]
[HKLM\Software\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}]
[HKLM\Software\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}]
[HKLM\Software\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}]
[HKLM\Software\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}]
[HKLM\Software\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}]
[HKLM\Software\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}]
[HKLM\Software\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}]
[HKLM\Software\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}]
[HKLM\Software\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}]
[HKLM\Software\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\1C875DDE39636004CA8CDAEC335B4160]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\F928123A039649549966D4C29D35B1C9]
[HKCU\Software\MediaGet]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\38D5CDD0A851B3940A43CC50ABBA251C]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AAC05EAA51DC78A41A1DCE3B31038584]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BA71D41F6CC0B6247B05D473850A8AEA]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC]
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:MediaGet2
C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\w2av62km.default\133
C:\ProgramData\Media Get LLC
C:\Users\Utilisateur\AppData\Roaming\FreeSoftwareUpdater
C:\Users\Utilisateur\AppData\Roaming\Media Get LLC
C:\Users\Utilisateur\AppData\Local\Media Get LLC
C:\Users\Utilisateur\AppData\Local\MediaGet2
C:\Users\Utilisateur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MediaGet2
C:\Program Files (x86)\Software
C:\Users\Utilisateur\AppData\Local\Software
C:\Users\Utilisateur\AppData\Local\MediaGet2\mediaget.exe
C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\ofnnlhbgdcabppjmlijllkhekcglbjlg
C:\Program Files (x86)\Software\Update\SoftwareUpdate.exe
[HKCU\Software\Media Get LLC]
[HKCU\Software\Mediaget]
C:\Windows\Prefetch\MEDIAGET.EXE-EB8FA624.pf
C:\Users\Utilisateur\AppData\Local\Media Get LLC\MediaGet2\user_search\sserverinfo\rutracker.org
C:\Users\Utilisateur\AppData\Local\Temp\QVO6.EXE
C:\Users\Utilisateur\AppData\Local\Temp\AddLyrics3.EXE
C:\Users\Utilisateur\AppData\Local\Temp\LyricsMonkey_1060-1053_v122.exe
C:\Users\Utilisateur\AppData\Local\Temp\OBBoxore.EXE
C:\Users\Utilisateur\AppData\Local\Media Get LLC\MediaGet2\network_cache\08b699041e3ea43ae27350d7c7d73a33e2681193
C:\Users\Utilisateur\AppData\Local\MediaGet2\plugins\plugins.dat
C:\Users\Utilisateur\AppData\Local\Temp\mediaget_info_service\6e9bf87db46a076e0f047ef4468daae9a7ffef64\mediaget.torrent
C:\Users\Utilisateur\AppData\Local\Temp\mediaget_info_service\6e9bf87db46a076e0f047ef4468daae9a7ffef64\torrent.info
C:\Users\Utilisateur\AppData\Local\Temp\mediaget.upd
C:\Users\Utilisateur\AppData\Local\Media Get LLC\MediaGet2\network_cache\cache.dat
C:\Users\Utilisateur\AppData\Local\Media Get LLC\MediaGet2\4094a3bb9c738ba40085f21384a430efb69b19f5.fastresume
C:\Users\Utilisateur\AppData\Local\Media Get LLC\MediaGet2\581e5cfe9526e558f932b6f6663854a206eb21cc.fastresume
C:\Users\Utilisateur\AppData\Local\Temp\BoxoreInstaller.exe
C:\Users\Utilisateur\AppData\Local\Temp\IminentSetup.exe
C:\Users\Utilisateur\AppData\Local\Temp\incredibar_installer.exe
C:\Users\Utilisateur\AppData\Local\Temp\LyricsPal.exe
C:\Users\Utilisateur\AppData\Local\Temp\MyBabylonTB.exe
C:\Users\Utilisateur\AppData\Local\Temp\MyBabylonTB_google_20120807.exe
C:\Users\Utilisateur\AppData\Local\Temp\OptimizerPro.exe
C:\Users\Utilisateur\AppData\Local\Temp\toolbar20549937.exe
C:\Users\Utilisateur\AppData\Local\Temp\uninst1.exe
C:\Users\Utilisateur\AppData\Local\Temp\uninstall284812.exe
C:\Users\Utilisateur\AppData\Local\Temp\uninstall288093.exe
C:\Users\Utilisateur\AppData\Local\Temp\Updater.exe
C:\users\utilisateur\appdata\local\mediaget2\mediaget.exe
C:\Windows\Installer\{CA2B24FD-EE10-42B9-B049-AA80268E7E21}\boxore.ico
C:\Users\Utilisateur\AppData\Local\Temp\bundlesweetimsetup.exe.0
C:\Users\Utilisateur\AppData\Local\Temp\bundlesweetimsetup.exe.1
C:\Users\Utilisateur\AppData\Local\Temp\bundlesweetimsetup.exe.2
C:\Users\Utilisateur\AppData\Local\Temp\bundlesweetimsetup.exe.3
C:\Users\Utilisateur\AppData\Local\Temp\bundlesweetimsetup.exe.4
C:\Users\Utilisateur\AppData\Local\Temp\bundlesweetimsetup.exe.5
C:\Users\Utilisateur\AppData\Local\Temp\bundlesweetimsetup.exe.6
C:\Users\Utilisateur\AppData\Local\Temp\bundlesweetimsetup.exe.7
O42 - Logiciel: McAfee Security Scan Plus - (.McAfee, Inc..) [HKLM][64Bits] -- McAfee Security Scan
O2 - BHO: (no name) [64Bits] - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} Clé orpheline
O3 - Toolbar: (no name) [64Bits] - [HKLM]{318A227B-5E9F-45bd-8999-7F8F10CA4CF5} Clé orpheline
O4 - HKUS\S-1-5-18\..\Run: [SearchProtect] \SearchProtect\bin\cltmng.exe
O20 - AppInit_DLLs: . (...) - C:\Program Files (x86)\SearchProtect\SearchProtect\bin\SPVC64Loader.dll (.not file.)
[HKCU\Software\Yahoo]
[HKCU\Software\yahooinstall]
O43 - CFD: 31/12/2012 - 13:07:41 - [3,053] ----D C:\ProgramData\InstallMate
O61 - LFC: 12/09/2013 - 18:49:26 ---A- . (...) -- C:\Users\Utilisateur\AppData\Local\avgchrome\avgp [115768]
O61 - LFC: 12/09/2013 - 19:09:19 ---A- . (...) -- C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo\1.1.5.2_0\css\quickSearch\img\yahoo.png [2205]
O61 - LFC: 12/09/2013 - 19:14:25 ---A- . (...) -- C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo\1.1.5.2_1\css\quickSearch\img\yahoo.png [2205]
O69 - SBI: SearchScopes [HKCU] {5B7F0A32-A62D-4CCF-A51C-FE33654CCB95} - (Ask Search) - http://www.search.ask.com/?o=10148&l=dis
[MD5.B28C334C03CEE7C5E829C43AE75DAE5A] [SPRF][23/08/2012] (.Ask.com - AskIC Dynamic Link Library.) -- C:\Users\Utilisateur\AppData\Local\Temp\AskSLib.dll [248008]
[MD5.CBB0857B4E4C5D947A0933733F19AFFC] [SPRF][01/09/2013] (.Conduit - SP Usage Sender.) -- C:\Users\Utilisateur\AppData\Local\Temp\nsaE05B.exe [110936]
[MD5.CBB0857B4E4C5D947A0933733F19AFFC] [SPRF][01/09/2013] (.Conduit - SP Usage Sender.) -- C:\Users\Utilisateur\AppData\Local\Temp\nsm25E0.exe [110936]
[MD5.CBB0857B4E4C5D947A0933733F19AFFC] [SPRF][01/09/2013] (.Conduit - SP Usage Sender.) -- C:\Users\Utilisateur\AppData\Local\Temp\nsn27B6.exe [110936]
[MD5.CBB0857B4E4C5D947A0933733F19AFFC] [SPRF][01/09/2013] (.Conduit - SP Usage Sender.) -- C:\Users\Utilisateur\AppData\Local\Temp\nso29DA.exe [110936]
[MD5.CBB0857B4E4C5D947A0933733F19AFFC] [SPRF][08/05/2013] (.Conduit - SP Usage Sender.) -- C:\Users\Utilisateur\AppData\Local\Temp\nsq627F.exe [110936]
[MD5.CBB0857B4E4C5D947A0933733F19AFFC] [SPRF][01/09/2013] (.Conduit - SP Usage Sender.) -- C:\Users\Utilisateur\AppData\Local\Temp\nsyDCAF.exe [110936]
[MD5.CBB0857B4E4C5D947A0933733F19AFFC] [SPRF][01/09/2013] (.Conduit - SP Usage Sender.) -- C:\Users\Utilisateur\AppData\Local\Temp\nszDE85.exe [110936]
[MD5.F4E3DE7B4898E37652F39A06BC9591E3] [SPRF][08/05/2013] (.Conduit - Search Protect by Conduit.) -- C:\Users\Utilisateur\AppData\Local\Temp\SecondStepInstaller.exe [2824352]
[MD5.73406FA9287B36CA4163797C73A2CD04] [SPRF][16/07/2012] (.Conduit Ltd. - Conduit Toolbar.) -- C:\Users\Utilisateur\AppData\Local\Temp\tbedrs.dll [4451144]
[MD5.73406FA9287B36CA4163797C73A2CD04] [SPRF][16/07/2012] (.Conduit Ltd. - Conduit Toolbar.) -- C:\Users\Utilisateur\AppData\Local\Temp\tbuTor.dll [4451144]
[MD5.9FB9D49C2DB7EDD1084AB765D619F5C6] [SPRF][11/09/2013] (.Conduit - Search Protect by conduit.) -- C:\Users\Utilisateur\AppData\Local\Temp\uttB379.tmp.exe [66368]
O90 - PUC: "A28B4D68DEBAA244EB686953B7074FEF" . (.Ask Toolbar.) -- C:\Windows\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}\ARPPRODUCTICON.exe
[HKLM\Software\Classes\Interface\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2}]
[HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}]
[HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}]
[HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}]
[HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0E12F736682067FDE4D1158D5940A82E]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1A24B5BB8521B03E0C8D908F5ABC0AE6]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\261F213D1F55267499B1F87D0CC3BCF7]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2B0D56C4F4C46D844A57FFED6F0D2852]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\49D4375FE41653242AEA4C969E4E65E0]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6AA0923513360135B272E8289C5F13FA]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6F7467AF8F29C134CBBAB394ECCFDE96]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\741B4ADF27276464790022C965AB6DA8]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7DE196B10195F5647A2B21B761F3DE01]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\922525DCC5199162F8935747CA3D8E59]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9D4F5849367142E4685ED8C25E44C5ED]
[HKLM\Software\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF]
[HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF]
[HKLM\Software\Wow6432Node\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF]
[HKLM\Software\Wow6432Node\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A5875B04372C19545BEB90D4D606C472]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A876D9E80B896EC44A8620248CC79296]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B66FFAB725B92594C986DE826A867888]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BCDA179D619B91648538E3394CAC94CC]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D677B1A9671D4D4004F6F2A4469E86EA]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DD1402A9DD4215A43ABDE169A41AFA0E]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E36E114A0EAD2AD46B381D23AD69CDDF]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EF8E618DB3AEDFBB384561B5C548F65E]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0CFE535C35F99574E8340BFA75BF92C2]
C:\ProgramData\InstallMate
O4 - HKUS\S-1-5-18\..\Run: [SearchProtect] \SearchProtect\bin\cltmng.exe
[HKCU\Software\Yahoo]
[HKCU\Software\yahooinstall]
C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo\1.1.5.2_0\css\quickSearch\img\yahoo.png
C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo\1.1.5.2_1\css\quickSearch\img\yahoo.png
C:\Users\Utilisateur\AppData\Local\Temp\nsaE05B.exe
C:\Users\Utilisateur\AppData\Local\Temp\nsm25E0.exe
C:\Users\Utilisateur\AppData\Local\Temp\nsn27B6.exe
C:\Users\Utilisateur\AppData\Local\Temp\nso29DA.exe
C:\Users\Utilisateur\AppData\Local\Temp\nsq627F.exe
C:\Users\Utilisateur\AppData\Local\Temp\nsyDCAF.exe
C:\Users\Utilisateur\AppData\Local\Temp\nszDE85.exe
C:\Users\Utilisateur\AppData\Local\Temp\SecondStepInstaller.exe
C:\Users\Utilisateur\AppData\Local\Temp\tbedrs.dll
C:\Users\Utilisateur\AppData\Local\Temp\tbuTor.dll
C:\Users\Utilisateur\AppData\Local\Temp\uttB379.tmp.exe
C:\Windows\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}\ARPPRODUCTICON.exe

FirewallRAZ
Emptytemp
EmptyCLSID


--------------------------------------------------------------------------------------------
Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7 ou 8, fais le par un clic-droit --> Exécuter en tant qu'administrateur)

Cliquer sur le bouton Importer. Le contenu du Presse-papier vient se coller dans la zone de saisie de ZHPFix

NB (W8) : Dans certains cas le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton "IMPORTER".

* Clique sur le bouton GO pour lancer le nettoyage.

-> laisse travailler l'outil et ne touche à rien ...
-> S'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !


Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
Ce rapport est copié sur le bureau

( ce rapport est en outre sauvegardé dans ce dossier C:/ZHP/ZHPDIAG)



@+
0
nora la nulle Messages postés 26 Date d'inscription jeudi 12 septembre 2013 Statut Membre Dernière intervention 12 septembre 2013
12 sept. 2013 à 23:07
jusqu'à go, ça a été,mais après, ça ne correspond pas, ça me demande, dans des fenêtres windows, si je veux vider la corbeille et désinstaller des fichiers, mais je ne vois pas de rapport apparaitre ni sur le bureau
0
nora la nulle Messages postés 26 Date d'inscription jeudi 12 septembre 2013 Statut Membre Dernière intervention 12 septembre 2013
12 sept. 2013 à 23:08
Rapport de ZHPFix 2013.9.11.6 par Nicolas Coolman, Update du 11/09/2013
Fichier d'export Registre :
Run by Utilisateur at 12/09/2013 23:06:06
High Elevated Privileges : OK
Windows 8 Home Premium Edition, 64-bit (Build 9200)

Corbeille vidée

========== Logiciels ==========
SUPPRIMÉ: Boxore Client
ABSENT Uninstall Process: c:\program files (x86)\lyrics_monkey\uninstall.exe
ABSENT Uninstall Process: c:\program files (x86)\mcafee security scan\uninstall.exe

========== Processus mémoire ==========
SUPPRIMÉ: Memory Process: C:\Users\Utilisateur\AppData\Local\MediaGet2\mediaget.exe
SUPPRIMÉ: Memory Process: C:\Users\Utilisateur\AppData\Local\Temp\BoxoreInstaller.exe
SUPPRIMÉ: Memory Process: C:\Users\Utilisateur\AppData\Local\Temp\IminentSetup.exe
SUPPRIMÉ: Memory Process: C:\Users\Utilisateur\AppData\Local\Temp\incredibar_installer.exe
SUPPRIMÉ: Memory Process: C:\Users\Utilisateur\AppData\Local\Temp\LyricsPal.exe
SUPPRIMÉ: Memory Process: C:\Users\Utilisateur\AppData\Local\Temp\MyBabylonTB.exe
SUPPRIMÉ: Memory Process: C:\Users\Utilisateur\AppData\Local\Temp\MyBabylonTB_google_20120807.exe
SUPPRIMÉ: Memory Process: C:\Users\Utilisateur\AppData\Local\Temp\OptimizerPro.exe
SUPPRIMÉ: Memory Process: C:\Users\Utilisateur\AppData\Local\Temp\toolbar20526250.exe
SUPPRIMÉ: Memory Process: C:\Users\Utilisateur\AppData\Local\Temp\toolbar20527015.exe
SUPPRIMÉ: Memory Process: C:\Users\Utilisateur\AppData\Local\Temp\toolbar20549937.exe
SUPPRIMÉ: Memory Process: C:\Users\Utilisateur\AppData\Local\Temp\toolbar689390.exe
SUPPRIMÉ: Memory Process: C:\Users\Utilisateur\AppData\Local\Temp\uninst1.exe
SUPPRIMÉ: Memory Process: C:\Users\Utilisateur\AppData\Local\Temp\uninstall284812.exe
SUPPRIMÉ: Memory Process: C:\Users\Utilisateur\AppData\Local\Temp\uninstall288093.exe
SUPPRIMÉ: Memory Process: C:\Users\Utilisateur\AppData\Local\Temp\Updater.exe
SUPPRIMÉ Redémarrage: Memory Process: C:\Program Files (x86)\Software\Update\SoftwareUpdate.exe
SUPPRIMÉ: Memory Process: C:\Users\Utilisateur\AppData\Local\Temp\bundlesweetimsetup.exe.0
SUPPRIMÉ: Memory Process: C:\Users\Utilisateur\AppData\Local\Temp\bundlesweetimsetup.exe.1
SUPPRIMÉ: Memory Process: C:\Users\Utilisateur\AppData\Local\Temp\bundlesweetimsetup.exe.2
SUPPRIMÉ: Memory Process: C:\Users\Utilisateur\AppData\Local\Temp\bundlesweetimsetup.exe.3
SUPPRIMÉ: Memory Process: C:\Users\Utilisateur\AppData\Local\Temp\bundlesweetimsetup.exe.4
SUPPRIMÉ: Memory Process: C:\Users\Utilisateur\AppData\Local\Temp\bundlesweetimsetup.exe.5
SUPPRIMÉ: Memory Process: C:\Users\Utilisateur\AppData\Local\Temp\bundlesweetimsetup.exe.6
SUPPRIMÉ: Memory Process: C:\Users\Utilisateur\AppData\Local\Temp\bundlesweetimsetup.exe.7
SUPPRIMÉ: Memory Process: C:\Users\Utilisateur\AppData\Local\Temp\nsaE05B.exe
SUPPRIMÉ: Memory Process: C:\Users\Utilisateur\AppData\Local\Temp\nsm25E0.exe
SUPPRIMÉ: Memory Process: C:\Users\Utilisateur\AppData\Local\Temp\nsn27B6.exe
SUPPRIMÉ: Memory Process: C:\Users\Utilisateur\AppData\Local\Temp\nso29DA.exe
SUPPRIMÉ: Memory Process: C:\Users\Utilisateur\AppData\Local\Temp\nsq627F.exe
SUPPRIMÉ: Memory Process: C:\Users\Utilisateur\AppData\Local\Temp\nsyDCAF.exe
SUPPRIMÉ: Memory Process: C:\Users\Utilisateur\AppData\Local\Temp\nszDE85.exe
SUPPRIMÉ: Memory Process: C:\Users\Utilisateur\AppData\Local\Temp\SecondStepInstaller.exe
SUPPRIMÉ: Memory Process: C:\Users\Utilisateur\AppData\Local\Temp\uttB379.tmp.exe
SUPPRIMÉ: Memory Process: C:\Windows\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}\ARPPRODUCTICON.exe

========== Modules mémoire ==========
SUPPRIMÉ: Memory Module: C:\Users\Utilisateur\AppData\Local\Temp\AskSLib.dll
SUPPRIMÉ: Memory Module: C:\Users\Utilisateur\AppData\Local\Temp\tbedrs.dll
SUPPRIMÉ: Memory Module: C:\Users\Utilisateur\AppData\Local\Temp\tbuTor.dll

========== Clés du Registre ==========
SUPPRIMÉ: [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{CA2B24FD-EE10-42B9-B049-AA80268E7E21}]
SUPPRIMÉ Logiciel Key: [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{08a26285-b6b1-4799-8120-b3f5322e7386}]
SUPPRIMÉ Logiciel Key: [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\McAfee Security Scan]
SUPPRIMÉ: CLSID BHO: {9050df6b-a925-44af-8693-bf145bcdee8d}
SUPPRIMÉ: HKCU\Software\Media Get LLC
SUPPRIMÉ: HKCU\Software\Mediaget
SUPPRIMÉ: HKCU\Software\PluginAddon
SUPPRIMÉ: [HKLM\Software\Classes\Installer\Products\\DF42B2AC01EE9B240B94AA0862E8E712]
SUPPRIMÉ: [HKLM\Software\Classes\Installer\Features\DF42B2AC01EE9B240B94AA0862E8E712]
SUPPRIMÉ: Service: Software_update
SUPPRIMÉ: Service: Software_update_m
SUPPRIMÉ: HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\MediaGet
SUPPRIMÉ*: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\MyPC Backup
SUPPRIMÉ*: HKLM\Software\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
SUPPRIMÉ*: HKLM\Software\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
SUPPRIMÉ*: HKLM\Software\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
SUPPRIMÉ*: HKLM\Software\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
SUPPRIMÉ*: HKLM\Software\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
SUPPRIMÉ*: HKLM\Software\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
SUPPRIMÉ*: HKLM\Software\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
SUPPRIMÉ*: HKLM\Software\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
SUPPRIMÉ*: HKLM\Software\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
SUPPRIMÉ*: HKLM\Software\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
SUPPRIMÉ*: HKLM\Software\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
SUPPRIMÉ*: HKLM\Software\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
SUPPRIMÉ*: HKLM\Software\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
SUPPRIMÉ*: HKLM\Software\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
SUPPRIMÉ*: HKLM\Software\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
SUPPRIMÉ*: HKLM\Software\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
SUPPRIMÉ*: HKLM\Software\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
SUPPRIMÉ*: HKLM\Software\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
SUPPRIMÉ*: HKLM\Software\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
SUPPRIMÉ*: HKLM\Software\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
SUPPRIMÉ*: HKLM\Software\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
SUPPRIMÉ*: HKLM\Software\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
SUPPRIMÉ*: HKLM\Software\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
SUPPRIMÉ*: HKLM\Software\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
SUPPRIMÉ*: HKLM\Software\Classes\Interface\{9EDC0C90-2B5B-4512-953E-35767BAD5C67}
SUPPRIMÉ*: HKLM\Software\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
SUPPRIMÉ*: HKLM\Software\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
SUPPRIMÉ*: HKLM\Software\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
SUPPRIMÉ*: HKLM\Software\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
SUPPRIMÉ*: HKLM\Software\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
SUPPRIMÉ*: HKLM\Software\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
SUPPRIMÉ*: HKLM\Software\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
SUPPRIMÉ*: HKLM\Software\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
SUPPRIMÉ*: HKLM\Software\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
SUPPRIMÉ*: HKLM\Software\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
SUPPRIMÉ*: HKLM\Software\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
SUPPRIMÉ*: HKLM\Software\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
SUPPRIMÉ*: HKLM\Software\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
SUPPRIMÉ*: HKLM\Software\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
SUPPRIMÉ*: HKLM\Software\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
SUPPRIMÉ*: HKLM\Software\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
SUPPRIMÉ*: HKLM\Software\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
SUPPRIMÉ*: HKLM\Software\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
SUPPRIMÉ*: HKLM\Software\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
SUPPRIMÉ*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\1C875DDE39636004CA8CDAEC335B4160
SUPPRIMÉ*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\F928123A039649549966D4C29D35B1C9
SUPPRIMÉ*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\38D5CDD0A851B3940A43CC50ABBA251C
SUPPRIMÉ*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AAC05EAA51DC78A41A1DCE3B31038584
SUPPRIMÉ*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BA71D41F6CC0B6247B05D473850A8AEA
SUPPRIMÉ*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC
SUPPRIMÉ: [HKLM\SOFTWARE\Classes\CLSID\{318A227B-5E9F-45bd-8999-7F8F10CA4CF5}]
SUPPRIMÉ: HKCU\Software\Yahoo
SUPPRIMÉ: HKCU\Software\yahooinstall
SUPPRIMÉ: SearchScopes :{5B7F0A32-A62D-4CCF-A51C-FE33654CCB95}
SUPPRIMÉ: [HKLM\Software\Classes\Installer\Products\\A28B4D68DEBAA244EB686953B7074FEF]
SUPPRIMÉ: [HKLM\Software\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF]
SUPPRIMÉ*: HKLM\Software\Classes\Interface\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2}
SUPPRIMÉ*: HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
SUPPRIMÉ*: HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
SUPPRIMÉ: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
SUPPRIMÉ*: HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
SUPPRIMÉ*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0E12F736682067FDE4D1158D5940A82E
SUPPRIMÉ*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1A24B5BB8521B03E0C8D908F5ABC0AE6
SUPPRIMÉ*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\261F213D1F55267499B1F87D0CC3BCF7
SUPPRIMÉ*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2B0D56C4F4C46D844A57FFED6F0D2852
SUPPRIMÉ*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\49D4375FE41653242AEA4C969E4E65E0
SUPPRIMÉ*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6AA0923513360135B272E8289C5F13FA
SUPPRIMÉ*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6F7467AF8F29C134CBBAB394ECCFDE96
SUPPRIMÉ*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\741B4ADF27276464790022C965AB6DA8
SUPPRIMÉ*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7DE196B10195F5647A2B21B761F3DE01
SUPPRIMÉ*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\922525DCC5199162F8935747CA3D8E59
SUPPRIMÉ*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9D4F5849367142E4685ED8C25E44C5ED
SUPPRIMÉ*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
SUPPRIMÉ*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A5875B04372C19545BEB90D4D606C472
SUPPRIMÉ*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A876D9E80B896EC44A8620248CC79296
SUPPRIMÉ*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B66FFAB725B92594C986DE826A867888
SUPPRIMÉ*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BCDA179D619B91648538E3394CAC94CC
SUPPRIMÉ*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D677B1A9671D4D4004F6F2A4469E86EA
SUPPRIMÉ*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DD1402A9DD4215A43ABDE169A41AFA0E
SUPPRIMÉ*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E36E114A0EAD2AD46B381D23AD69CDDF
SUPPRIMÉ*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EF8E618DB3AEDFBB384561B5C548F65E
SUPPRIMÉ*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375
SUPPRIMÉ*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5
SUPPRIMÉ*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0CFE535C35F99574E8340BFA75BF92C2

========== Valeurs du Registre ==========
SUPPRIMÉ RunValue: MediaGet2
SUPPRIMÉ: TCP Query User{40318D15-1014-4BE6-A496-B2325622EE17}C:\users\utilisateur\appdata\local\mediaget2\mediaget.exe
SUPPRIMÉ: UDP Query User{FDF6AA55-87F4-472E-B309-F5882491DC2C}C:\users\utilisateur\appdata\local\mediaget2\mediaget.exe
SUPPRIMÉ: {060F19D2-521D-4873-B260-B0BBA4AE5830}
SUPPRIMÉ: {B922BF5E-10F8-48C9-A74D-76144A2E93F5}
SUPPRIMÉ: {5A921880-6043-43EE-BD5B-1B58DD519DD4}
SUPPRIMÉ: {92830B43-AE5A-466B-97C2-557013A2C994}
SUPPRIMÉ: Toolbar: {318A227B-5E9F-45bd-8999-7F8F10CA4CF5}
SUPPRIMÉ RunValue: SearchProtect
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :
SUPPRIMÉ: FirewallRaz (Domain) : {808F1451-4108-46FD-ADBB-F17324B5F0BD}
SUPPRIMÉ: FirewallRaz (Domain) : {E7985E1D-C36F-4787-80A8-6350D07E9266}
SUPPRIMÉ: FirewallRaz (Domain) : NetPres-In-TCP-NoScope
SUPPRIMÉ: FirewallRaz (Domain) : NetPres-Out-TCP-NoScope
SUPPRIMÉ: FirewallRaz (None) : NetPres-WSD-In-UDP
SUPPRIMÉ: FirewallRaz (None) : NetPres-WSD-Out-UDP
SUPPRIMÉ: FirewallRaz (Public) : NetPres-In-TCP
SUPPRIMÉ: FirewallRaz (Public) : NetPres-Out-TCP
SUPPRIMÉ: FirewallRaz (None) : MCX-Prov-Out-TCP
SUPPRIMÉ: FirewallRaz (None) : MCX-McrMgr-Out-TCP
SUPPRIMÉ: FirewallRaz (Public) : {FC7F4D45-1FAD-4A8C-89D7-6BA5E3246C35}
SUPPRIMÉ: FirewallRaz (Public) : {6E86BEE7-2B47-4855-972E-C1BAF789938E}
SUPPRIMÉ: FirewallRaz (Public) : {168CDDE1-9005-4015-AF8A-D8460184FF83}
SUPPRIMÉ: FirewallRaz (Public) : {1514DFBB-61B8-452B-A8A0-CCE5068AAD11}

========== Eléments de donnée du Registre ==========
SUPPRIMÉ: R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page
SUPPRIMÉ AppInit: \Program Files (x86)\SearchProtect\SearchProtect\bin\SPVC64Loader.dll

========== Dossiers ==========
Aucun dossiers CLSID Local utilisateur vide

========== Fichiers ==========
SUPPRIMÉ*: c:\users\utilisateur\appdata\local\mediaget2\mediaget.exe
SUPPRIMÉ: c:\users\utilisateur\appdata\local\google\chrome\user data\default\preferences
SUPPRIMÉ: c:\users\utilisateur\appdata\roaming\microsoft\windows\start menu\programs\mediaget.lnk
SUPPRIMÉ Redémarrage: c:\program files (x86)\software\update\softwareupdate.exe
SUPPRIMÉ: c:\windows\prefetch\exq.exe-9a65865d.pf
SUPPRIMÉ: c:\windows\prefetch\mediaget.exe-eb8fa624.pf
SUPPRIMÉ: c:\windows\prefetch\softwarecrashhandler.exe-6ba116fa.pf
SUPPRIMÉ: c:\users\utilisateur\appdata\local\temp\qvo6.exe
SUPPRIMÉ: c:\users\utilisateur\appdata\local\temp\addlyrics3.exe
SUPPRIMÉ: c:\users\utilisateur\appdata\local\temp\lyricsmonkey_1060-1053_v122.exe
SUPPRIMÉ: c:\users\utilisateur\appdata\local\temp\obboxore.exe
SUPPRIMÉ: c:\users\utilisateur\appdata\local\google\chrome\user data\default\extensions\ifohbjbgfchkkfhphahclmkpgejiplfo\1.1.5.2_1\css\quicksearch\img\baidu.png
SUPPRIMÉ: c:\users\utilisateur\appdata\local\temp\mediaget_info_service\6e9bf87db46a076e0f047ef4468daae9a7ffef64\mediaget.torrent
SUPPRIMÉ: c:\users\utilisateur\appdata\local\temp\mediaget_info_service\6e9bf87db46a076e0f047ef4468daae9a7ffef64\torrent.info
SUPPRIMÉ: c:\users\utilisateur\appdata\local\temp\mediaget.upd
SUPPRIMÉ: c:\users\utilisateur\appdata\local\temp\boxoreinstaller.exe
SUPPRIMÉ*: c:\users\utilisateur\appdata\local\temp\iminentsetup.exe
SUPPRIMÉ: c:\users\utilisateur\appdata\local\temp\incredibar_installer.exe
SUPPRIMÉ: c:\users\utilisateur\appdata\local\temp\lyricspal.exe
SUPPRIMÉ*: c:\users\utilisateur\appdata\local\temp\mybabylontb.exe
SUPPRIMÉ*: c:\users\utilisateur\appdata\local\temp\mybabylontb_google_20120807.exe
SUPPRIMÉ*: c:\users\utilisateur\appdata\local\temp\optimizerpro.exe
SUPPRIMÉ: c:\users\utilisateur\appdata\local\temp\toolbar20526250.exe
SUPPRIMÉ*: c:\users\utilisateur\appdata\local\temp\toolbar20527015.exe
SUPPRIMÉ: c:\users\utilisateur\appdata\local\temp\toolbar20549937.exe
SUPPRIMÉ*: c:\users\utilisateur\appdata\local\temp\toolbar689390.exe
SUPPRIMÉ*: c:\users\utilisateur\appdata\local\temp\uninst1.exe
SUPPRIMÉ*: c:\users\utilisateur\appdata\local\temp\uninstall284812.exe
SUPPRIMÉ: c:\users\utilisateur\appdata\local\temp\uninstall288093.exe
SUPPRIMÉ*: c:\users\utilisateur\appdata\local\temp\updater.exe
SUPPRIMÉ: C:\Windows\Installer\{CA2B24FD-EE10-42B9-B049-AA80268E7E21}\boxore.ico
SUPPRIMÉ: c:\users\utilisateur\appdata\local\temp\bundlesweetimsetup.exe.0
SUPPRIMÉ: c:\users\utilisateur\appdata\local\temp\bundlesweetimsetup.exe.1
SUPPRIMÉ*: c:\users\utilisateur\appdata\local\temp\bundlesweetimsetup.exe.2
SUPPRIMÉ*: c:\users\utilisateur\appdata\local\temp\bundlesweetimsetup.exe.3
SUPPRIMÉ*: c:\users\utilisateur\appdata\local\temp\bundlesweetimsetup.exe.4
SUPPRIMÉ*: c:\users\utilisateur\appdata\local\temp\bundlesweetimsetup.exe.5
SUPPRIMÉ*: c:\users\utilisateur\appdata\local\temp\bundlesweetimsetup.exe.6
SUPPRIMÉ*: c:\users\utilisateur\appdata\local\temp\bundlesweetimsetup.exe.7
SUPPRIMÉ: c:\users\utilisateur\appdata\local\avgchrome\avgp
SUPPRIMÉ: c:\users\utilisateur\appdata\local\google\chrome\user data\default\extensions\ifohbjbgfchkkfhphahclmkpgejiplfo\1.1.5.2_1\css\quicksearch\img\yahoo.png
SUPPRIMÉ*: c:\users\utilisateur\appdata\local\temp\askslib.dll
SUPPRIMÉ*: c:\users\utilisateur\appdata\local\temp\nsae05b.exe
SUPPRIMÉ*: c:\users\utilisateur\appdata\local\temp\nsm25e0.exe
SUPPRIMÉ*: c:\users\utilisateur\appdata\local\temp\nsn27b6.exe
SUPPRIMÉ*: c:\users\utilisateur\appdata\local\temp\nso29da.exe
SUPPRIMÉ*: c:\users\utilisateur\appdata\local\temp\nsq627f.exe
SUPPRIMÉ*: c:\users\utilisateur\appdata\local\temp\nsydcaf.exe
SUPPRIMÉ*: c:\users\utilisateur\appdata\local\temp\nszde85.exe
SUPPRIMÉ*: c:\users\utilisateur\appdata\local\temp\secondstepinstaller.exe
SUPPRIMÉ: c:\users\utilisateur\appdata\local\temp\tbedrs.dll
SUPPRIMÉ: c:\users\utilisateur\appdata\local\temp\tbutor.dll
SUPPRIMÉ*: c:\users\utilisateur\appdata\local\temp\uttb379.tmp.exe
SUPPRIMÉ: c:\windows\installer\{86d4b82a-abed-442a-be86-96357b70f4fe}\arpproducticon.exe
SUPPRIME Temporaires Windows

========== Tache planifiée ==========
SUPPRIMÉ Task: Express FilesUpdate


========== Récapitulatif ==========
35 : Processus mémoire
3 : Modules mémoire
97 : Clés du Registre
25 : Valeurs du Registre
2 : Eléments de donnée du Registre
1 : Dossiers
55 : Fichiers
3 : Logiciels
1 : Tache planifiée


End of clean in 05mn 03s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 12/09/2013 23:08:12 [19549]
0
nora la nulle Messages postés 26 Date d'inscription jeudi 12 septembre 2013 Statut Membre Dernière intervention 12 septembre 2013
12 sept. 2013 à 23:09
avast, vient de s'affoler et me dit qu'il a arrêter un site dangereux !
0
Réponse 9 / 11
Utilisateur anonyme
12 sept. 2013 à 23:11
Re

As tu noté une amélioration?

@+
0
nora la nulle Messages postés 26 Date d'inscription jeudi 12 septembre 2013 Statut Membre Dernière intervention 12 septembre 2013
12 sept. 2013 à 23:14
Je tente, je redémarre mozilla, j'espère te retrouver après !!
0
nora la nulle Messages postés 26 Date d'inscription jeudi 12 septembre 2013 Statut Membre Dernière intervention 12 septembre 2013
12 sept. 2013 à 23:17
Nickel, il n'y a plus de vilain mot, c'est comme candyman ! j'ose pas le dire de peur qu'il revienne ! bref, il nest plus dans la barre de recherche, j'ai un onglet qui s'est ouvert, je l'ai fermé, ça a l'air d'aller, j'ai retrouver google
0
nora la nulle Messages postés 26 Date d'inscription jeudi 12 septembre 2013 Statut Membre Dernière intervention 12 septembre 2013
12 sept. 2013 à 23:18
Dire qu'au début, j'avais juste un souci de mise à jour flash payer !!
0
nora la nulle Messages postés 26 Date d'inscription jeudi 12 septembre 2013 Statut Membre Dernière intervention 12 septembre 2013
12 sept. 2013 à 23:18
MERCI MERCI
0
Réponse 10 / 11
Utilisateur anonyme
12 sept. 2013 à 23:21
Re

On finalise maintenant;

Télécharge DelFix de Xplode

Lance le.
Tu as 5 choix :

Réactiver l'UAC
Supprimer les outils de désinfection (cocher par défaut)
Effectuer une sauvegarde du registre
Purger la restauration de système
Réinitialisation des paramètres usine

Tu coches ceux qui sont en gras
et tu exécutes
Le rapport se trouve ici généralement
C:\DelFix.txt



Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html

@+
0
nora la nulle Messages postés 26 Date d'inscription jeudi 12 septembre 2013 Statut Membre Dernière intervention 12 septembre 2013
12 sept. 2013 à 23:27
c'est fait, mais c'est pas indiqué pour windows 8
le rapport, je te l'envoie aussi ?
0
Utilisateur anonyme
12 sept. 2013 à 23:28
Si tu l'as oui :-))
0
nora la nulle Messages postés 26 Date d'inscription jeudi 12 septembre 2013 Statut Membre Dernière intervention 12 septembre 2013
12 sept. 2013 à 23:31
# DelFix v10.4 - Rapport créé le 12/09/2013 à 23:26:12
# Mis à jour le 19/07/2013 par Xplode
# Nom d'utilisateur : Utilisateur - UTILISATEUR-PC
# Système d'exploitation : Windows 8 (64 bits)

~ Activation de l'UAC ... OK

~ Suppression des outils de désinfection ...

Supprimé : C:\ZHP
Supprimé : C:\Users\Utilisateur\Desktop\RK_Quarantine
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\Utilisateur\Desktop\RKreport[1].txt
Supprimé : C:\Users\Utilisateur\Desktop\RKreport[2].txt
Supprimé : C:\Users\Utilisateur\Desktop\RKreport[3].txt
Supprimé : C:\Users\Utilisateur\Desktop\RKreport[3]_S_01062013_192420.txt
Supprimé : C:\Users\Utilisateur\Desktop\RKreport[4].txt
Supprimé : C:\Users\Utilisateur\Desktop\RKreport[4]_D_01062013_192559.txt
Supprimé : C:\Users\Utilisateur\Desktop\RKreport[5].txt
Supprimé : C:\Users\Utilisateur\Desktop\RKreport[6].txt
Supprimé : C:\Users\Utilisateur\Desktop\RogueKiller.exe
Supprimé : C:\Users\Utilisateur\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Utilisateur\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Utilisateur\Downloads\adwcleaner-3.003.exe
Supprimé : C:\Users\Utilisateur\Downloads\Extras.Txt
Supprimé : C:\Users\Utilisateur\Downloads\OTL.Txt
Supprimé : C:\Users\Utilisateur\Downloads\OTL.exe
Supprimé : C:\Users\Utilisateur\Downloads\RogueKillerX64(1).exe
Supprimé : C:\Users\Utilisateur\Downloads\RogueKillerX64.exe
Supprimé : C:\Users\Utilisateur\Downloads\ZHPDiag2.exe
Supprimé : C:\Users\Utilisateur\Documents\Téléchargements\RogueKiller-6.1.12(1).exe
Supprimé : C:\Users\Utilisateur\Documents\Téléchargements\RogueKiller-6.1.12.exe
Supprimée : HKLM\SOFTWARE\OldTimer Tools
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~ Purge de la restauration système ...

Supprimé : RP #39 [Sony PC Companion | 08/24/2013 11:23:11]
Supprimé : RP #40 [Point de contrôle planifié | 09/01/2013 09:46:33]
Supprimé : RP #41 [Point de contrôle planifié | 09/10/2013 09:31:56]
Supprimé : RP #42 [Installed Java 7 Update 40 | 09/12/2013 17:26:18]

Nouveau point de restauration créé !

########## - EOF - ##########
0
nora la nulle Messages postés 26 Date d'inscription jeudi 12 septembre 2013 Statut Membre Dernière intervention 12 septembre 2013
12 sept. 2013 à 23:33
Tout à fait, en te remerciant encore pour ta disponibilité en cette presque soirée d'hiver !!! J'en reviens pas !!
0
Utilisateur anonyme
12 sept. 2013 à 23:34
;-))
0
Réponse 11 / 11
Utilisateur anonyme
12 sept. 2013 à 23:32
Re

Et bien je te propose maintenant de mettre ce sujet en résolu

@+
0

Discussions similaires

Réinitialiser une trottinette électrique qui n'avance plus
fox -
Maieut -

25 réponses
Problème accélération trottinette électrique
Arthuroooo -
Xileh -

2 réponses
horloge en avance sur google chrome
pat75 -
pat75 -

9 réponses
Erreur "votre horloge est en avance" Google Chrome
idronche -
idronche -

2 réponses
Trottinette électrique xiaomi essential qui ne s'allume plus
7eo -
Xileh -

2 réponses