Sujet Précédent Sujet Suivant

Virus

Résolu/Fermé
martin316 Messages postés 14 Date d'inscription lundi 9 septembre 2013 Statut Membre Dernière intervention 15 septembre 2013 - 13 sept. 2013 à 02:16
 Utilisateur anonyme - 16 sept. 2013 à 17:44
Bonjour,

mon ordinateur va mal depuis peu mon anti virus a trouvé,

tr/trash.gen
systeme volume info.....a0272744.exe
fichier de définition virus 7.117.101.216


je pense que c est un virus et quand je veux analyser mon disque dur apres 30 min de recherche il s éteint ,
besoin d aide merci



18 réponses

Réponse 1 / 18
Utilisateur anonyme
13 sept. 2013 à 02:19
Bonsoir

[*] Télécharger sur le bureau RogueKiller (by tigzy) (choisir entre la version 32 et 64 bits selon ton Windows, si tu ne sais pas, demande moi!)
[*] Quitter tous les programmes
[*] Lancer RogueKiller.exe.
[*] Attendre que le Prescan ait fini ...
[*] Cliquer sur Scan. Cliquer sur Rapport et copier coller le contenu du rapport

@+

0
Réponse 2 / 18
martin316 Messages postés 14 Date d'inscription lundi 9 septembre 2013 Statut Membre Dernière intervention 15 septembre 2013
13 sept. 2013 à 02:33
merci de ton aide voici le rapport

RogueKiller V8.6.11 [Sep 11 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/

Systeme d'exploitation : Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur : damien [Droits d'admin]
Mode : Recherche -- Date : 09/12/2013 20:30:57
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 6 ¤¤¤
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowRecentDocs (0) -> TROUVÉ
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowPrinters (0) -> TROUVÉ
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowSetProgramAccessAndDefaults (0) -> TROUVÉ
[HJ DESK] HKCU\[...]\ClassicStartMenu : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK] HKCU\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ

¤¤¤ Tâches planifiées : 0 ¤¤¤

¤¤¤ Entrées Startup : 0 ¤¤¤

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [CHARGE] ¤¤¤
[Address] SSDT[25] : NtClose @ 0x805B1EA4 -> HOOKED (Unknown @ 0xBA73217C)
[Address] SSDT[41] : NtCreateKey @ 0x8061AF8C -> HOOKED (Unknown @ 0xBA732136)
[Address] SSDT[50] : NtCreateSection @ 0x805A092C -> HOOKED (Unknown @ 0xBA732186)
[Address] SSDT[53] : NtCreateThread @ 0x805C748E -> HOOKED (Unknown @ 0xBA73212C)
[Address] SSDT[63] : NtDeleteKey @ 0x8061B428 -> HOOKED (Unknown @ 0xBA73213B)
[Address] SSDT[65] : NtDeleteValueKey @ 0x8061B5F8 -> HOOKED (Unknown @ 0xBA732145)
[Address] SSDT[68] : NtDuplicateObject @ 0x805B3AB8 -> HOOKED (Unknown @ 0xBA732177)
[Address] SSDT[98] : NtLoadKey @ 0x8061D1B0 -> HOOKED (Unknown @ 0xBA73214A)
[Address] SSDT[122] : NtOpenProcess @ 0x805C1512 -> HOOKED (Unknown @ 0xBA732118)
[Address] SSDT[128] : NtOpenThread @ 0x805C179E -> HOOKED (Unknown @ 0xBA73211D)
[Address] SSDT[177] : NtQueryValueKey @ 0x806191B0 -> HOOKED (Unknown @ 0xBA73219F)
[Address] SSDT[193] : NtReplaceKey @ 0x8061D060 -> HOOKED (Unknown @ 0xBA732154)
[Address] SSDT[200] : NtRequestWaitReplyPort @ 0x805982D0 -> HOOKED (Unknown @ 0xBA732190)
[Address] SSDT[204] : NtRestoreKey @ 0x8061C96C -> HOOKED (Unknown @ 0xBA73214F)
[Address] SSDT[213] : NtSetContextThread @ 0x805C90E6 -> HOOKED (Unknown @ 0xBA73218B)
[Address] SSDT[237] : NtSetSecurityObject @ 0x805B622A -> HOOKED (Unknown @ 0xBA732195)
[Address] SSDT[247] : NtSetValueKey @ 0x806194FE -> HOOKED (Unknown @ 0xBA732140)
[Address] SSDT[255] : NtSystemDebugControl @ 0x8060EED6 -> HOOKED (Unknown @ 0xBA73219A)
[Address] SSDT[257] : NtTerminateProcess @ 0x805C879A -> HOOKED (Unknown @ 0xBA732127)

¤¤¤ Ruches Externes: ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts



127.0.0.1 localhost
222.76.217.141 hymht.h74.1stxy.net
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
127.0.0.1 www.100888290cs.com
127.0.0.1 100888290cs.com
127.0.0.1 www.100sexlinks.com
127.0.0.1 100sexlinks.com
127.0.0.1 www.10sek.com
127.0.0.1 10sek.com
127.0.0.1 www.123topsearch.com
[...]


¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: WDC WD800AAJS-00WAA0 +++++
--- User ---
[MBR] ddd7451b7210b02e6def3553b6f0dbcb
[BSP] 343336cdbe2c6e8e3cf078dc63dde230 : Acer MBR Code
Partition table:
0 - [XXXXXX] COMPAQ (0x12) [VISIBLE] Offset (sectors): 63 | Size: 4996 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 10233405 | Size: 35408 Mo
2 - [XXXXXX] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 82750815 | Size: 35910 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[0]_S_09122013_203057.txt >>
0
Réponse 3 / 18
Utilisateur anonyme
13 sept. 2013 à 02:47
Bonsoir


Pour de plus amples informations, fait ceci stp

Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

Ou

https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

en bas de la page ZHP avec un numéro de version.

Une fois le téléchargement achevé,

Double-clique sur l'icône pour lancer le programme. Sous Vista ; Seven ou Windows 8 clic droit « exécuter en tant que administrateur »


Dans la fenêtre ZHPDiag qui vient de s'ouvrir, clique sur "Configurer"

Clique sur la loupe en bas à gauche sans signe pour lancer l'analyse.

Clique sur OUI à la question "Voulez-vous un rapport full options"

Laisse l'outil travailler, il peut être assez long.

Un rapport s'ouvre. Ce rapport se trouve également sur ton bureau

Pour transmettre le rapport clique sur ce lien:
http://pjjoint.malekal.com/

Si problème utilise un des suivants

https://forums-fec.be/upload
https://www.cjoint.com/


Regarde sur le bureau

Sélectionne le fichier ZHPDiag.txt.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.com/cjlink.php?file=cj200905/cijSKAP5fU.txt

est ajouté dans la page.

Copie ce lien dans ta réponse.

Merci

@+

0
Réponse 4 / 18
martin316 Messages postés 14 Date d'inscription lundi 9 septembre 2013 Statut Membre Dernière intervention 15 septembre 2013
13 sept. 2013 à 03:08
j ai pas l icone de la loupe

j ai un x et un genre de livre a gauche en bas
0
martin316 Messages postés 14 Date d'inscription lundi 9 septembre 2013 Statut Membre Dernière intervention 15 septembre 2013
13 sept. 2013 à 03:08
quoi je fait
0
passant
13 sept. 2013 à 04:27
confond pas zhpdiag et zhpfix ça peut arriver :D
0
Utilisateur anonyme
13 sept. 2013 à 04:29
Bonsoir passant

Merci de me laisser faire ;-)
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 18
Utilisateur anonyme
13 sept. 2013 à 03:12
Re

Tu télécharges la dernière version de ZHPDiag;merci

@+
0
Réponse 6 / 18
martin316 Messages postés 14 Date d'inscription lundi 9 septembre 2013 Statut Membre Dernière intervention 15 septembre 2013
13 sept. 2013 à 11:47
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20130913_u8j14g10l8h13

bonne journée
a+
0
Réponse 7 / 18
Utilisateur anonyme
13 sept. 2013 à 15:05
Bonjour

Utilisation de l'outil ZHPFix :

* Copie tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
-------------------------------------------------------------------------------------------------


Script ZHPFix
Hostfix
M2 - MFEP: prefs.js [damien - 1f3aev0h.default\{EB9394A3-4AD6-4918-9537-31A1FD8E8EDF}] [] DealPly v2.0 (..)
O1 - Hosts: 222.76.217.141 hymht.h74.1stxy.net
O9 - Extra button: AOL Instant Messenger (SM) - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} . (...) -- C:\Program Files\AIM95\aimres.dll
O42 - Logiciel: Viewpoint Media Player (Remove Only) - (...) [HKLM] -- ViewpointMediaPlayer
[HKCU\Software\PriceGong]
[HKCU\Software\SmartBar]
[HKLM\Software\MetaStream]
O43 - CFD: 2006-08-21 - 20:54:13 - [3,852] ----D C:\Program Files\Viewpoint
O43 - CFD: 2013-02-16 - 21:30:09 - [0] ----D C:\Documents and Settings\damien\Local Settings\Application Data\VisualBeeExe
O61 - LFC: 2013-09-12 - 19:52:54 ---A- . (...) -- C:\Documents and Settings\damien\Bureau\RK_Quarantine\HKEY_CURRENT_USER_Software_Microsoft_Windows_CurrentVersion_Explorer_HideDesktopIcons_ClassicStartMenu_{59031a47-0.reg [412]
O61 - LFC: 2013-09-12 - 19:52:54 ---A- . (...) -- C:\Documents and Settings\damien\Bureau\RK_Quarantine\HKEY_CURRENT_USER_Software_Microsoft_Windows_CurrentVersion_Explorer_HideDesktopIcons_NewStartPanel_{59031a47-0.reg [406]
O61 - LFC: 2013-09-12 - 19:52:54 ---A- . (...) -- C:\Documents and Settings\damien\Bureau\RK_Quarantine\HKEY_LOCAL_MACHINE_Software_Microsoft_Windows_CurrentVersion_Explorer_HideDesktopIcons_NewStartPanel_{20D04FE0-0.reg [408]
O69 - SBI: prefs.js [damien - 1f3aev0h.default] user_pref("Smartbar.ConduitHomepagesList", "http://search.conduit.com/?ctid=CT3297955&SearchSource=13&CUI=UN51922817041700430&UM=2[...]
O69 - SBI: prefs.js [damien - 1f3aev0h.default] user_pref("Smartbar.ConduitSearchEngineList", "Produtools Manuals 2.1 B2 Customized Web Search");
O69 - SBI: prefs.js [damien - 1f3aev0h.default] user_pref("Smartbar.ConduitSearchUrlList", "http://search.conduit.com/ResultsExt.aspx?ctid=CT3297955&SearchSource=2&CUI=UN51922817[...]
O69 - SBI: prefs.js [damien - 1f3aev0h.default] user_pref("smartbar.conduitHomepageList", "http://search.conduit.com/?ctid=CT3297955&SearchSource=13&CUI=UN51922817041700430&UM=2"[...]
O69 - SBI: prefs.js [damien - 1f3aev0h.default] user_pref("smartbar.conduitSearchAddressUrlList", "http://search.conduit.com/ResultsExt.aspx?ctid=CT3297955&SearchSource=2&CUI=UN5[...]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer]
[HKLM\Software\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}]
[HKLM\Software\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}]
[HKLM\Software\Classes\TypeLib\{4f7d1b07-6203-41f0-947b-a29cc9ecd9b0}]
[HKLM\Software\Classes\TypeLib\{9dbb28c1-1925-11d3-a498-00104b6eb52e}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ViewpointMediaPlayer]
[HKLM\Software\Classes\axmetastream.metastreamctl]
[HKLM\Software\Classes\axmetastream.metastreamctl.1]
[HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary]
[HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary.1]
[HKLM\Software\Google\Chrome\Extensions\gaiilaahiahdejapggenmdmafpmbipje]
[HKLM\Software\MetaStream]
[HKCU\Software\PriceGong]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\DealPly]
[HKCU\AppEvents\Schemes\Apps\Explorer\Navigating\Old_Current]
C:\Documents and Settings\damien\Application Data\Mozilla\Firefox\Profiles\1f3aev0h.default\{EB9394A3-4AD6-4918-9537-31A1FD8E8EDF}
C:\Program Files\Viewpoint
C:\Documents and Settings\damien\Local Settings\Application Data\VisualBeeExe
[HKCU\Software\SmartBar]
C:\Documents and Settings\damien\Bureau\RK_Quarantine\HKEY_CURRENT_USER_Software_Microsoft_Windows_CurrentVersion_Explorer_HideDesktopIcons_ClassicStartMenu_{59031a47-0.reg
C:\Documents and Settings\damien\Bureau\RK_Quarantine\HKEY_CURRENT_USER_Software_Microsoft_Windows_CurrentVersion_Explorer_HideDesktopIcons_NewStartPanel_{59031a47-0.reg
C:\Documents and Settings\damien\Bureau\RK_Quarantine\HKEY_LOCAL_MACHINE_Software_Microsoft_Windows_CurrentVersion_Explorer_HideDesktopIcons_NewStartPanel_{20D04FE0-0.reg
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{A1E75A0E-4397-4BA8-BB50-E19FB66890F4} Clé orpheline
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{41564952-412D-5637-00A7-7A786E7484D7} Clé orpheline
O4 - HKLM\..\Run: [LaunchApp] Clé orpheline
O4 - HKLM\..\Run: [UserFaultCheck] Clé orpheline
O4 - HKLM\..\Run: [KernelFaultCheck] Clé orpheline
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\FacebookUpdateTaskUserS-1-5-21-1533582109-1605168952-1547525075-1006Core.job [980]
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\FacebookUpdateTaskUserS-1-5-21-1533582109-1605168952-1547525075-1006UA.job [1002]
[MD5.3FD2D921EA76F7B64D4F362612B569E1] - (.APN - Ask Toolbar Notifier.) -- C:\Program Files\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe [1558480] [PID.1260]
[MD5.D41231AECFEE88973D56AEC2EE5B962D] - (.APN LLC. - APN Updater.) -- C:\Program Files\AskPartnerNetwork\Toolbar\apnmcp.exe [168400] [PID.252]
M3 - MFPP: Plugins - [damien] -- C:\Documents and Settings\damien\Application Data\Mozilla\Firefox\Profiles\1f3aev0h.default\searchplugins\askcom.xml
M3 - MFPP: Plugins - [damien] -- C:\Documents and Settings\damien\Application Data\Mozilla\Firefox\Profiles\1f3aev0h.default\searchplugins\produtools-manuals-21-b2-customized-web-search.xml
M2 - MFEP: prefs.js [damien - 1f3aev0h.default\engine@conduit.com] [] Conduit Engine v3.2.3.3 (..)
M2 - MFEP: prefs.js [damien - 1f3aev0h.default\{a1e75a0e-4397-4ba8-bb50-e19fb66890f4}] [] MyAshampoo Community Toolbar v3.2.3.3 (..)
P2 - FPN: [HKLM] [yaxmpb@yahoo.com/YahooActiveXPluginBridge;version=1.0.0.1] - (...) -- C:\Program Files\Yahoo!\Common\npyaxmpb.dll (.not file.)
O2 - BHO: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\ConduitEngine\ConduitEngine.dll
O2 - BHO: Avira SearchFree Toolbar plus Web Protection BHO - {41564952-412D-5637-00A7-7A786E7484D7} . (...) -- "C:\Program Files\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport.dll" (.not file.)
O2 - BHO: MyAshampoo - {a1e75a0e-4397-4ba8-bb50-e19fb66890f4} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\MyAshampoo\tbMyAs.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} . (...) -- C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} . (.Google Inc. - Fast Search.) -- C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O3 - Toolbar: Easy-WebPrint - [HKLM]{327C2873-E90D-4c37-AA9D-10AC9BABA46C} . (.Pas de propriétaire - Easy-WebPrint.) -- C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: &Google Toolbar - [HKLM]{2318C2B1-4965-11d4-9B18-009027A5CD4F} . (...) -- C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O3 - Toolbar: MyAshampoo Toolbar - [HKLM]{a1e75a0e-4397-4ba8-bb50-e19fb66890f4} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\MyAshampoo\tbMyAs.dll
O3 - Toolbar: Conduit Engine - [HKLM]{30F9B915-B755-4826-820B-08FBA6BD249D} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\ConduitEngine\ConduitEngine.dll
O3 - Toolbar: Avira SearchFree Toolbar plus Web Protection - [HKLM]{41564952-412D-5637-00A7-7A786E7484D7} . (.APN LLC. - Passport.) -- C:\Program Files\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport.dll
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{EF99BD32-C1FB-11D2-892F-0090271D4F88} Clé orpheline
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} Clé orpheline
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{4B3803EA-5230-4DC3-A7FC-33638F3D3542} Clé orpheline
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{D4027C7F-154A-4066-A1AD-4243D8127440} Clé orpheline
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{30F9B915-B755-4826-820B-08FBA6BD249D} Clé orpheline
O4 - HKLM\..\Run: [ApnTBMon] . (.APN - Ask Toolbar Notifier.) -- C:\Program Files\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe
O23 - Service: Service de mise à jour Ask (APNMCP) . (.APN LLC. - APN Updater.) - C:\Program Files\AskPartnerNetwork\Toolbar\apnmcp.exe
O42 - Logiciel: Avira SearchFree Toolbar plus Web Protection v12.2.1.477 - (.Ask Partner Network.) [HKLM] -- {41564952-412D-5637-00A7-A758B70C0201}
O42 - Logiciel: Conduit Engine - (.Conduit Ltd..) [HKLM] -- conduitEngine
O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..) [HKLM] -- {2318C2B1-4965-11d4-9B18-009027A5CD4F}
O42 - Logiciel: MyAshampoo Toolbar - (.MyAshampoo.) [HKLM] -- MyAshampoo Toolbar
[HKCU\Software\AskPartnerNetwork]
[HKCU\Software\Conduit]
[HKCU\Software\MyAshampoo]
[HKCU\Software\Softonic]
[HKCU\Software\YahooPartnerToolbar]
[HKCU\Software\Yahoo]
[HKCU\Software\conduitEngine]
[HKLM\Software\AskPartnerNetwork]
[HKLM\Software\Conduit]
[HKLM\Software\MyAshampoo]
[HKLM\Software\Tarma Installer]
[HKLM\Software\VBMZ]
[HKLM\Software\Yahoo]
O43 - CFD: 2013-07-25 - 15:56:01 - [9,093] ----D C:\Program Files\AskPartnerNetwork
O43 - CFD: 2013-02-16 - 17:56:29 - [1,116] ----D C:\Program Files\Conduit
O43 - CFD: 2013-02-16 - 17:56:22 - [3,804] ----D C:\Program Files\ConduitEngine
O43 - CFD: 2013-02-16 - 21:18:39 - [3,965] ----D C:\Program Files\MyAshampoo
O43 - CFD: 2007-09-13 - 23:12:39 - [0,003] ----D C:\Program Files\Windows Live Toolbar
O43 - CFD: 2010-01-22 - 19:06:04 - [0,149] ----D C:\Program Files\Yahoo!
O43 - CFD: 2013-07-25 - 15:54:56 - [8,223] ----D C:\Documents and Settings\All Users\Application Data\APN
O43 - CFD: 2013-07-25 - 15:56:01 - [2,360] ----D C:\Documents and Settings\All Users\Application Data\AskPartnerNetwork
O43 - CFD: 2006-09-06 - 21:38:09 - [0,060] ----D C:\Documents and Settings\All Users\Application Data\Windows Live Toolbar
O43 - CFD: 2009-12-02 - 13:20:23 - [0] ----D C:\Documents and Settings\damien\Application Data\Yahoo!
O43 - CFD: 2013-07-30 - 08:12:15 - [0,272] ----D C:\Documents and Settings\damien\Local Settings\Application Data\AskPartnerNetwork
O43 - CFD: 2013-02-16 - 17:56:30 - [0,008] ----D C:\Documents and Settings\damien\Local Settings\Application Data\Conduit
O43 - CFD: 2013-02-16 - 21:16:17 - [0,023] ----D C:\Documents and Settings\damien\Local Settings\Application Data\ConduitEngine
O43 - CFD: 2013-02-16 - 21:24:15 - [1,675] ----D C:\Documents and Settings\damien\Local Settings\Application Data\MyAshampoo
O43 - CFD: 2013-02-16 - 17:57:01 - [0,054] ----D C:\Documents and Settings\damien\Local Settings\Application Data\Wajam
O45 - LFCP:[MD5.1C1093FDC3AE4BBD9B411586A878B2F5] - 2013-09-10 - 19:18:18 ---A- - C:\WINDOWS\Prefetch\TBNOTIFIER.EXE-314E8EDE.pf
O45 - LFCP:[MD5.88230979614BADB410DB2F64265A4390] - 2013-09-12 - 16:02:47 ---A- - C:\WINDOWS\Prefetch\APNMCP.EXE-2DD2CB13.pf
O45 - LFCP:[MD5.551FA961C74598B653C26BEF299F4680] - 2013-09-12 - 16:06:47 ---A- - C:\WINDOWS\Prefetch\CONDUITENGINEHELPER.EXE-01AAEBD7.pf
O61 - LFC: 2013-09-12 - 16:06:24 ---A- . (...) -- C:\Documents and Settings\damien\Local Settings\Application Data\ConduitEngine\ExternalComponent\http___contextmenu_app_conduit-services_com_apps_TranslatedApps_ashx_productId=1&name=appContextMenu2_0&locale=fr-ca.xml [39]
O61 - LFC: 2013-09-12 - 16:06:25 ---A- . (...) -- C:\Documents and Settings\damien\Local Settings\Application Data\ConduitEngine\ExternalComponent\http___contextmenu_engine_conduit-services_com_apps_TranslatedApps_ashx_productId=1&name=engineContextMenu2_0&locale=fr-ca.xml [39]
O61 - LFC: 2013-09-12 - 16:23:12 ---A- . (...) -- C:\Documents and Settings\damien\Local Settings\Application Data\Conduit\Community Alerts\Feeds\http___alerts_conduit-services_com_root_868510_864310_CA.xml [187]
O61 - LFC: 2013-09-12 - 16:23:12 ---A- . (...) -- C:\Documents and Settings\damien\Local Settings\Application Data\Conduit\Community Alerts\Feeds\http___alerts_conduit-services_com_root_874426_870225_CA.xml [188]
O61 - LFC: 2013-09-12 - 16:23:12 ---A- . (...) -- C:\Documents and Settings\damien\Local Settings\Application Data\Conduit\Community Alerts\Feeds\http___alerts_conduit-services_com_root_874430_870228_CA.xml [188]
O61 - LFC: 2013-09-12 - 16:23:12 ---A- . (...) -- C:\Documents and Settings\damien\Local Settings\Application Data\Conduit\Community Alerts\Feeds\http___alerts_conduit-services_com_root_874431_870229_CA.xml [188]
O61 - LFC: 2013-09-12 - 16:23:12 ---A- . (...) -- C:\Documents and Settings\damien\Local Settings\Application Data\Conduit\Community Alerts\Feeds\http___alerts_conduit-services_com_root_874435_870233_CA.xml [188]
O61 - LFC: 2013-09-12 - 16:23:12 ---A- . (...) -- C:\Documents and Settings\damien\Local Settings\Application Data\Conduit\Community Alerts\Feeds\http___alerts_conduit-services_com_root_874437_870235_CA.xml [188]
O61 - LFC: 2013-09-12 - 16:23:12 ---A- . (...) -- C:\Documents and Settings\damien\Local Settings\Application Data\Conduit\Community Alerts\Feeds\http___alerts_conduit-services_com_root_874438_870236_CA.xml [188]
O61 - LFC: 2013-09-12 - 16:23:12 ---A- . (...) -- C:\Documents and Settings\damien\Local Settings\Application Data\Conduit\Community Alerts\Feeds\http___alerts_conduit-services_com_root_874439_870237_CA.xml [188]
O61 - LFC: 2013-09-12 - 16:23:12 ---A- . (...) -- C:\Documents and Settings\damien\Local Settings\Application Data\Conduit\Community Alerts\Feeds\http___alerts_conduit-services_com_root_874440_870238_CA.xml [188]
O61 - LFC: 2013-09-12 - 16:23:12 ---A- . (...) -- C:\Documents and Settings\damien\Local Settings\Application Data\Conduit\Community Alerts\Feeds\http___alerts_conduit-services_com_root_874441_870239_CA.xml [188]
O61 - LFC: 2013-09-12 - 16:23:12 ---A- . (...) -- C:\Documents and Settings\damien\Local Settings\Application Data\Conduit\Community Alerts\Feeds\http___alerts_conduit-services_com_root_874443_870241_CA.xml [188]
O61 - LFC: 2013-09-12 - 16:23:12 ---A- . (...) -- C:\Documents and Settings\damien\Local Settings\Application Data\Conduit\Community Alerts\Feeds\http___alerts_conduit-services_com_root_909619_905414_CA.xml [191]
O61 - LFC: 2013-09-12 - 16:25:16 ---A- . (...) -- C:\Documents and Settings\damien\Local Settings\Application Data\AskPartnerNetwork\Toolbar\AVIRA-V7\APNStorage.stg [284846]
O64 - Services: CurCS - 2013-07-02 - C:\Program Files\AskPartnerNetwork\Toolbar\apnmcp.exe (APNMCP) .(.APN LLC. - APN Updater.) - LEGACY_APNMCP
O69 - SBI: C:\Documents and Settings\damien\Application Data\Mozilla\Firefox\Profiles\1f3aev0h.default\searchplugins\askcom.xml
O69 - SBI: SearchScopes [HKCU] {111E362E-63BA-4428-A6DD-298CE7B47E74} - (Ask Search) - http://www.search.ask.com/?o=10148&l=dis
O69 - SBI: SearchScopes [HKCU] {afdbddaa-5d3f-42ee-b79c-185a7020515b} - (MyAshampoo Customized Web Search) - http://search.conduit.com
O90 - PUC: "25946514D2147365007A7A857BC02010" . (.Avira SearchFree Toolbar plus Web Protection.) -- C:\WINDOWS\Installer\{41564952-412D-5637-00A7-A758B70C0201}\ToolbarIcon.exe
O90 - PUC: "6E4256D9FC512584FB0740EF79A3D31E" . (.Windows Live Toolbar.) -- C:\WINDOWS\Installer\{9D6524E6-15CF-4852-BF70-04FE973A3DE1}\ToolbarIcon
[MD5.F3C41E6BAC55504C8A76CDD07D7DCE3B] [WIS][2013-07-25] (.Ask Partner Network - Avira SearchFree Toolbar plus Web Protection.) -- C:\Windows\Installer\6b4a3.msi [755200]
SR - | Auto 2013-07-02 168400 | (APNMCP) . (.APN LLC..) - C:\Program Files\AskPartnerNetwork\Toolbar\apnmcp.exe
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{41564952-412D-5637-00A7-7A786E7484D7}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A1E75A0E-4397-4BA8-BB50-E19FB66890F4}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4D91-8333-CF10577473F7}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C84D72FE-E17D-4195-BB24-76C02E2E7C4E}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{41564952-412D-5637-00A7-A758B70C0201}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{2318C2B1-4965-11d4-9B18-009027A5CD4F}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}]
[HKLM\Software\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4B3803EA-5230-4DC3-A7FC-33638F3D3542}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{4B3803EA-5230-4DC3-A7FC-33638F3D3542}]
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine]
[HKLM\Software\Classes\Conduit.Engine]
[HKLM\Software\Google\Chrome\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp]
[HKCU\Software\conduitEngine]
[HKLM\Software\conduitEngine]
[HKCU\Software\MyAshampoo]
[HKLM\Software\MyAshampoo]
[HKCU\Software\Softonic]
[HKLM\Software\Tarma Installer]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\MyAshampoo Toolbar]
[HKLM\Software\VBMZ]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{02478D38-C3F9-4EFB-9B51-7695ECA05670}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{02478D38-C3F9-4EFB-9B51-7695ECA05670}]
[HKCU\Software\AskPartnerNetwork]
[HKLM\Software\AskPartnerNetwork]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{327C2873-E90D-4c37-AA9D-10AC9BABA46C}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{327C2873-E90D-4c37-AA9D-10AC9BABA46C}]
[HKLM\Software\Classes\CLSID\{327C2873-E90D-4c37-AA9D-10AC9BABA46C}]
[HKLM\Software\Classes\Installer\Features\25946514D2147365007A7A857BC02010]
[HKLM\Software\Classes\Installer\Products\25946514D2147365007A7A857BC02010]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\25946514D2147365007A7A857BC02010]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EF99BD32-C1FB-11D2-892F-0090271D4F88}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EF99BD32-C1FB-11D2-892F-0090271D4F88}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{EF99BD32-C1FB-11D2-892F-0090271D4F88}]
[HKLM\Software\Google\Chrome\Extensions\aaaaacalgebmfelllfiaoknifldpngjh]
[HKLM\Software\Classes\Toolband.EB_ExplorerBar]
[HKLM\Software\Classes\Toolband.EB_ExplorerBar.1]
[HKLM\Software\Classes\Toolband.IPM_PrintListItem]
[HKLM\Software\Classes\Toolband.IPM_PrintListItem.1]
[HKLM\Software\Classes\Toolband.PM_Launcher]
[HKLM\Software\Classes\Toolband.PM_Launcher.1]
[HKLM\Software\Classes\Toolband.PM_PrintManager]
[HKLM\Software\Classes\Toolband.PM_PrintManager.1]
[HKLM\Software\Classes\Toolband.PR_BindStatusCallback]
[HKLM\Software\Classes\Toolband.PR_BindStatusCallback.1]
[HKLM\Software\Classes\Toolband.PR_CancelButtonEventHandler]
[HKLM\Software\Classes\Toolband.PR_CancelButtonEventHandler.1]
[HKLM\Software\Classes\Toolband.TBToolband]
[HKLM\Software\Classes\Toolband.TBToolband.1]
[HKLM\Software\Classes\Toolband.UserOptions]
[HKLM\Software\Classes\Toolband.UserOptions.1]
[HKLM\Software\Classes\Toolbar.CT2475029]
[HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{2318C2B1-4965-11d4-9B18-009027A5CD4F}
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:ApnTBMon
[HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{30F9B915-B755-4826-820B-08FBA6BD249D}
C:\Program Files\ConduitEngine
C:\Program Files\Yahoo!
C:\Documents and Settings\damien\Application Data\Yahoo!
C:\Documents and Settings\damien\Local Settings\Application Data\ConduitEngine
C:\Documents and Settings\damien\Local Settings\Application Data\Wajam
C:\Program Files\Conduit
C:\Program Files\AskPartnerNetwork
C:\Documents and Settings\All Users\Application Data\AskPartnerNetwork
C:\Documents and Settings\damien\Local Settings\Application Data\Conduit
C:\Documents and Settings\damien\Local Settings\Application Data\AskPartnerNetwork
C:\Documents and Settings\damien\Application Data\Mozilla\Firefox\Profiles\1f3aev0h.default\Extensions\engine@conduit.com
C:\Program Files\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe
C:\Documents and Settings\damien\Application Data\Mozilla\Firefox\Profiles\1f3aev0h.default\searchplugins\produtools-manuals-21-b2-customized-web-search.xml
C:\Program Files\ConduitEngine\ConduitEngine.dll
C:\Program Files\MyAshampoo\tbMyAs.dll
C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
C:\Program Files\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport.dll
[HKCU\Software\Conduit]
[HKCU\Software\YahooPartnerToolbar]
[HKCU\Software\Yahoo]
[HKLM\Software\Conduit]
[HKLM\Software\Yahoo]
C:\WINDOWS\Prefetch\CONDUITENGINEHELPER.EXE-01AAEBD7.pf
C:\Documents and Settings\damien\Local Settings\Application Data\ConduitEngine\ExternalComponent\http___contextmenu_app_conduit-services_com_apps_TranslatedApps_ashx_productId=1&name=appContextMenu2_0&locale=fr-ca.xml
C:\Documents and Settings\damien\Local Settings\Application Data\ConduitEngine\ExternalComponent\http___contextmenu_engine_conduit-services_com_apps_TranslatedApps_ashx_productId=1&name=engineContextMenu2_0&locale=fr-ca.xml
C:\Documents and Settings\damien\Local Settings\Application Data\Conduit\Community Alerts\Feeds\http___alerts_conduit-services_com_root_868510_864310_CA.xml
C:\Documents and Settings\damien\Local Settings\Application Data\Conduit\Community Alerts\Feeds\http___alerts_conduit-services_com_root_874426_870225_CA.xml
C:\Documents and Settings\damien\Local Settings\Application Data\Conduit\Community Alerts\Feeds\http___alerts_conduit-services_com_root_874430_870228_CA.xml
C:\Documents and Settings\damien\Local Settings\Application Data\Conduit\Community Alerts\Feeds\http___alerts_conduit-services_com_root_874431_870229_CA.xml
C:\Documents and Settings\damien\Local Settings\Application Data\Conduit\Community Alerts\Feeds\http___alerts_conduit-services_com_root_874435_870233_CA.xml
C:\Documents and Settings\damien\Local Settings\Application Data\Conduit\Community Alerts\Feeds\http___alerts_conduit-services_com_root_874437_870235_CA.xml
C:\Documents and Settings\damien\Local Settings\Application Data\Conduit\Community Alerts\Feeds\http___alerts_conduit-services_com_root_874438_870236_CA.xml
C:\Documents and Settings\damien\Local Settings\Application Data\Conduit\Community Alerts\Feeds\http___alerts_conduit-services_com_root_874439_870237_CA.xml
C:\Documents and Settings\damien\Local Settings\Application Data\Conduit\Community Alerts\Feeds\http___alerts_conduit-services_com_root_874440_870238_CA.xml
C:\Documents and Settings\damien\Local Settings\Application Data\Conduit\Community Alerts\Feeds\http___alerts_conduit-services_com_root_874441_870239_CA.xml
C:\Documents and Settings\damien\Local Settings\Application Data\Conduit\Community Alerts\Feeds\http___alerts_conduit-services_com_root_874443_870241_CA.xml
C:\Documents and Settings\damien\Local Settings\Application Data\Conduit\Community Alerts\Feeds\http___alerts_conduit-services_com_root_909619_905414_CA.xml
C:\WINDOWS\Installer\{41564952-412D-5637-00A7-A758B70C0201}\ToolbarIcon.exe
C:\Windows\Installer\6b4a3.msi

FirewallRAZ
Emptytemp
EmptyCLSID


--------------------------------------------------------------------------------------------
Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7 ou 8, fais le par un clic-droit --> Exécuter en tant qu'administrateur)

Cliquer sur le bouton Importer. Le contenu du Presse-papier vient se coller dans la zone de saisie de ZHPFix

NB (W8) : Dans certains cas le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton "IMPORTER".

* Clique sur le bouton GO pour lancer le nettoyage.

-> laisse travailler l'outil et ne touche à rien ...
-> S'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !


Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
Ce rapport est copié sur le bureau

( ce rapport est en outre sauvegardé dans ce dossier C:/ZHP/ZHPDIAG)



@+
0
Réponse 8 / 18
martin316 Messages postés 14 Date d'inscription lundi 9 septembre 2013 Statut Membre Dernière intervention 15 septembre 2013
13 sept. 2013 à 23:04
voici le rapport donné ,est ce que j aurais été mieux de désactivé le pare feu?

Rapport de ZHPFix 2013.9.11.6 par Nicolas Coolman, Update du 11/09/2013
Fichier d'export Registre :
Run by damien at 2013-09-13 17:00:43
High Elevated Privileges : OK
Windows XP Home Edition Service Pack 3 (Build 2600)

Corbeille vidée

========== Logiciels ==========
ABSENT Uninstall Process: c:\progra~1\condui~1\conduitengineuninstall.exe
ABSENT Uninstall Process: c:\program files\google\google toolbar\component\googletoolbarmanager_0531c63a913cc9d1.exe
ABSENT Uninstall Process: c:\progra~1\myasha~1\unwise.exe

========== Clés du Registre ==========
SUPPRIMÉ Logiciel Key: [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine]
SUPPRIMÉ Logiciel Key: [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{2318C2B1-4965-11d4-9B18-009027A5CD4F}]
SUPPRIMÉ Logiciel Key: [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MyAshampoo Toolbar]
SUPPRIMÉ: CLSID Extra Buttons: {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45}
SUPPRIMÉ: HKCU\Software\PriceGong
SUPPRIMÉ: HKCU\Software\SmartBar
SUPPRIMÉ: HKLM\Software\Classes\TypeLib\{9dbb28c1-1925-11d3-a498-00104b6eb52e}
SUPPRIMÉ: HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ViewpointMediaPlayer
SUPPRIMÉ: HKLM\Software\Google\Chrome\Extensions\gaiilaahiahdejapggenmdmafpmbipje
SUPPRIMÉ: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\DealPly
SUPPRIMÉ: HKCU\AppEvents\Schemes\Apps\Explorer\Navigating\Old_Current
SUPPRIMÉ: Mozilla Plugin: yaxmpb@yahoo.com/YahooActiveXPluginBridge;version=1.0.0.1
SUPPRIMÉ: CLSID BHO: {AA58ED58-01DD-4d91-8333-CF10577473F7}
SUPPRIMÉ: [HKLM\SOFTWARE\Classes\CLSID\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
SUPPRIMÉ: CLSID BHO: {AF69DE43-7D58-4638-B6FA-CE66B5AD205D}
SUPPRIMÉ: [HKLM\SOFTWARE\Classes\CLSID\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
SUPPRIMÉ: CLSID BHO: {C84D72FE-E17D-4195-BB24-76C02E2E7C4E}
SUPPRIMÉ: [HKLM\SOFTWARE\Classes\CLSID\{C84D72FE-E17D-4195-BB24-76C02E2E7C4E}]
SUPPRIMÉ: [HKLM\SOFTWARE\Classes\CLSID\{327C2873-E90D-4c37-AA9D-10AC9BABA46C}]
SUPPRIMÉ: [HKLM\SOFTWARE\Classes\CLSID\{2318C2B1-4965-11d4-9B18-009027A5CD4F}]
SUPPRIMÉ: HKCU\Software\Softonic
SUPPRIMÉ: HKCU\Software\YahooPartnerToolbar
SUPPRIMÉ: HKCU\Software\Yahoo
SUPPRIMÉ: HKLM\Software\Tarma Installer
SUPPRIMÉ: HKLM\Software\VBMZ
SUPPRIMÉ: HKLM\Software\Yahoo
SUPPRIMÉ: SearchScopes :{111E362E-63BA-4428-A6DD-298CE7B47E74}
SUPPRIMÉ: SearchScopes :{afdbddaa-5d3f-42ee-b79c-185a7020515b}
SUPPRIMÉ: [HKLM\Software\Classes\Installer\Products\\6E4256D9FC512584FB0740EF79A3D31E]
SUPPRIMÉ: [HKLM\Software\Classes\Installer\Features\6E4256D9FC512584FB0740EF79A3D31E]
SUPPRIMÉ: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411}
SUPPRIMÉ: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411}
SUPPRIMÉ: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4B3803EA-5230-4DC3-A7FC-33638F3D3542}
SUPPRIMÉ: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{4B3803EA-5230-4DC3-A7FC-33638F3D3542}
SUPPRIMÉ: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
SUPPRIMÉ: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
SUPPRIMÉ: HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine
SUPPRIMÉ: HKLM\Software\Classes\Conduit.Engine
SUPPRIMÉ: HKLM\Software\Google\Chrome\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp
SUPPRIMÉ: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
SUPPRIMÉ: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
SUPPRIMÉ: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{327C2873-E90D-4c37-AA9D-10AC9BABA46C}
SUPPRIMÉ: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{327C2873-E90D-4c37-AA9D-10AC9BABA46C}
SUPPRIMÉ: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
SUPPRIMÉ: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
SUPPRIMÉ: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
SUPPRIMÉ: HKLM\Software\Classes\Toolband.EB_ExplorerBar
SUPPRIMÉ: HKLM\Software\Classes\Toolband.EB_ExplorerBar.1
SUPPRIMÉ: HKLM\Software\Classes\Toolband.IPM_PrintListItem
SUPPRIMÉ: HKLM\Software\Classes\Toolband.IPM_PrintListItem.1
SUPPRIMÉ: HKLM\Software\Classes\Toolband.PM_Launcher
SUPPRIMÉ: HKLM\Software\Classes\Toolband.PM_Launcher.1
SUPPRIMÉ: HKLM\Software\Classes\Toolband.PM_PrintManager
SUPPRIMÉ: HKLM\Software\Classes\Toolband.PM_PrintManager.1
SUPPRIMÉ: HKLM\Software\Classes\Toolband.PR_BindStatusCallback
SUPPRIMÉ: HKLM\Software\Classes\Toolband.PR_BindStatusCallback.1
SUPPRIMÉ: HKLM\Software\Classes\Toolband.PR_CancelButtonEventHandler
SUPPRIMÉ: HKLM\Software\Classes\Toolband.PR_CancelButtonEventHandler.1
SUPPRIMÉ: HKLM\Software\Classes\Toolband.TBToolband
SUPPRIMÉ: HKLM\Software\Classes\Toolband.TBToolband.1
SUPPRIMÉ: HKLM\Software\Classes\Toolband.UserOptions
SUPPRIMÉ: HKLM\Software\Classes\Toolband.UserOptions.1
SUPPRIMÉ: HKLM\Software\Classes\Toolbar.CT2475029

========== Valeurs du Registre ==========
ERREUR O3 - Toolbar\WebBrowser: (no name) - [HKCU]{41564952-412D-5637-00A7-7A786E7484D7} Clé orpheline
SUPPRIMÉ RunValue: LaunchApp
SUPPRIMÉ RunValue: UserFaultCheck
SUPPRIMÉ RunValue: KernelFaultCheck
ERREUR O3 - Toolbar: Easy-WebPrint - [HKLM]{327C2873-E90D-4c37-AA9D-10AC9BABA46C} . (.Pas de propriétaire - Easy-WebPrint.) -- C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
ERREUR O3 - Toolbar: &Google Toolbar - [HKLM]{2318C2B1-4965-11d4-9B18-009027A5CD4F} . (...) -- C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
ERREUR O3 - Toolbar\WebBrowser: (no name) - [HKCU]{EF99BD32-C1FB-11D2-892F-0090271D4F88} Clé orpheline
ERREUR O3 - Toolbar\WebBrowser: (no name) - [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} Clé orpheline
ERREUR O3 - Toolbar\WebBrowser: (no name) - [HKCU]{4B3803EA-5230-4DC3-A7FC-33638F3D3542} Clé orpheline
ERREUR O3 - Toolbar\WebBrowser: (no name) - [HKCU]{D4027C7F-154A-4066-A1AD-4243D8127440} Clé orpheline
ERREUR [HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{2318C2B1-4965-11d4-9B18-009027A5CD4F}
SUPPRIMÉ: FirewallRaz (SP) : %windir%\system32\sessmgr.exe
SUPPRIMÉ: FirewallRaz (SP) : %windir%\Network Diagnostic\xpnetdiag.exe
SUPPRIMÉ: FirewallRaz (DP) : %windir%\system32\sessmgr.exe
SUPPRIMÉ: FirewallRaz (DP) : %windir%\Network Diagnostic\xpnetdiag.exe
Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)

========== Préférences navigateur ==========
SUPPRIMÉ Mozilla Pref: user_pref("Smartbar.ConduitHomepagesList", "http://search.conduit.com/?ctid=CT3297955&SearchSource=13&CUI=UN51922817041700430&UM=2[...]
SUPPRIMÉ Mozilla Pref: user_pref("Smartbar.ConduitSearchEngineList", "Produtools Manuals 2.1 B2 Customized Web Search");
SUPPRIMÉ Mozilla Pref: user_pref("Smartbar.ConduitSearchUrlList", "http://search.conduit.com/ResultsExt.aspx?ctid=CT3297955&SearchSource=2&CUI=UN51922817[...]
SUPPRIMÉ Mozilla Pref: user_pref("smartbar.conduitHomepageList", "http://search.conduit.com/?ctid=CT3297955&SearchSource=13&CUI=UN51922817041700430&UM=2"[...]
SUPPRIMÉ Mozilla Pref: user_pref("smartbar.conduitSearchAddressUrlList", "http://search.conduit.com/ResultsExt.aspx?ctid=CT3297955&SearchSource=2&CUI=UN5[...]

========== Dossiers ==========
Aucun dossiers CLSID Local utilisateur vide

========== Fichiers ==========
SUPPRIMÉ: c:\program files\aim95\aimres.dll
SUPPRIMÉ: C:\Documents and Settings\damien\Bureau\RK_Quarantine\HKEY_CURRENT_USER_Software_Microsoft_Windows_CurrentVersion_Explorer_HideDesktopIcons_ClassicStartMenu_{59031a47-0.reg
SUPPRIMÉ: C:\Documents and Settings\damien\Bureau\RK_Quarantine\HKEY_CURRENT_USER_Software_Microsoft_Windows_CurrentVersion_Explorer_HideDesktopIcons_NewStartPanel_{59031a47-0.reg
SUPPRIMÉ***: c:\documents and settings\damien\bureau\rk_quarantine\hkey_current_user_software_microsoft_windows_currentversion_explorer_hidedesktopicons_newstartpanel_{59031a47-0.reg
SUPPRIMÉ: C:\Documents and Settings\damien\Bureau\RK_Quarantine\HKEY_LOCAL_MACHINE_Software_Microsoft_Windows_CurrentVersion_Explorer_HideDesktopIcons_NewStartPanel_{20D04FE0-0.reg
SUPPRIMÉ***: c:\documents and settings\damien\bureau\rk_quarantine\hkey_local_machine_software_microsoft_windows_currentversion_explorer_hidedesktopicons_newstartpanel_{20d04fe0-0.reg
SUPPRIMÉ: c:\windows\tasks\facebookupdatetaskusers-1-5-21-1533582109-1605168952-1547525075-1006core.job
SUPPRIMÉ: c:\windows\tasks\facebookupdatetaskusers-1-5-21-1533582109-1605168952-1547525075-1006ua.job
SUPPRIMÉ: c:\documents and settings\damien\application data\mozilla\firefox\profiles\1f3aev0h.default\searchplugins\askcom.xml
SUPPRIMÉ: c:\documents and settings\damien\application data\mozilla\firefox\profiles\1f3aev0h.default\searchplugins\produtools-manuals-21-b2-customized-web-search.xml
SUPPRIMÉ: c:\program files\google\google toolbar\googletoolbar.dll
SUPPRIMÉ: c:\program files\google\googletoolbarnotifier\5.0.926.3450\swg.dll
SUPPRIMÉ: c:\program files\google\google toolbar\component\fastsearch_219b3e1547538286.dll
SUPPRIMÉ: c:\program files\canon\easy-webprint\toolband.dll
SUPPRIMÉ: c:\windows\prefetch\tbnotifier.exe-314e8ede.pf
SUPPRIMÉ: c:\windows\prefetch\apnmcp.exe-2dd2cb13.pf
SUPPRIMÉ: c:\windows\prefetch\conduitenginehelper.exe-01aaebd7.pf
SUPPRIME Temporaires Windows

========== Fichier HOSTS ==========
Fichier Hosts verrouillé ou absent !
Fichier Hosts verrouillé ou absent !


========== Récapitulatif ==========
63 : Clés du Registre
16 : Valeurs du Registre
1 : Dossiers
18 : Fichiers
3 : Logiciels
5 : Préférences navigateur
2 : Fichier HOSTS


End of clean in 05mn 07s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 2013-09-13 17:01:01 [10032]


bonne soirée
a+
0
Réponse 9 / 18
Utilisateur anonyme
14 sept. 2013 à 09:41
Bonjour

Télécharge Rsthosts de Xplode

Lance le et choisis « restaurer »
cliquer sur "créer un rapport" et le poster


@+
0
Réponse 10 / 18
martin316 Messages postés 14 Date d'inscription lundi 9 septembre 2013 Statut Membre Dernière intervention 15 septembre 2013
14 sept. 2013 à 14:21
-|x| RstHosts v2.0 - Rapport créé le 14/09/2013 à 08:19:59
-|x| Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
-|x| Nom d'utilisateur : damien - ACER-8BF8CB53F8 (Administrateur)

-|x|- Informations -|x|-

Emplacement : C:\WINDOWS\System32\drivers\etc\hosts
Attribut(s) : RASH
Propriétaire : damien - ACER-8BF8CB53F8
Taille : 308585 bytes
Date de création : 05/08/2004 - 01:00:00
Date de modification : 18/06/2009 - 22:02:56
Date de dernier accès : 14/09/2013 - 08:05:45

-|x|- Contenu du fichier -|x|-

# Copyright (c) 1993-1999 Microsoft Corp.

#

# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.

#

# This file contains the mappings of IP addresses to host names. Each

# entry should be kept on an individual line. The IP address should

# be placed in the first column followed by the corresponding host name.

# The IP address and the host name should be separated by at least one

# space.

#

# Additionally, comments (such as these) may be inserted on individual

# lines or following the machine name denoted by a '#' symbol.

#

--> 10659 ligne(s) supplémentaire(s)

-|x|- E.O.F - C:\RstHosts.txt - 1163 bytes -|x|-

voici le rapport donné
bonne journée a+
0
Réponse 11 / 18
Utilisateur anonyme
14 sept. 2013 à 15:48
Re

Poste moi le contenu de ton Fichier Hosts.
Emplacement : C:\WINDOWS\System32\drivers\etc\hosts

C'est un fichier caché.Pour afficher les dossiers cachés sur XP :

https://www.commentcamarche.net/informatique/windows/185-afficher-les-extensions-et-les-fichiers-caches-sous-windows/#pour-afficher-les-fichiers-et-les-dossiers-caches

Pour transmettre le rapport clique sur ce lien :


http://pjjoint.malekal.com/

Si problème utilise un des suivants

https://forums-fec.be/upload
https://www.cjoint.com/


Clique sur Parcourir et cherche le fichier : Nom_complet_du_fichier (Fichier demandé )
Clique sur Ouvrir.

Clique sur "Envoyer le fichier".

Un lien de cette forme :

http://pjjoint.malekal.com/cjlink.php?file=cj200905/cijSKAP5fU.txt

est ajouté dans la page.

Copie ce lien dans ta réponse.

@+
0
Réponse 12 / 18
martin316 Messages postés 14 Date d'inscription lundi 9 septembre 2013 Statut Membre Dernière intervention 15 septembre 2013
14 sept. 2013 à 16:18
j ai pas C:\WINDOWS\System32\drivers\etc\hosts

j ai hosts .bacup une dixiene de fois ,hosts.msn,imhost,networks,protocol ,service

es ce que tu as besoin de tout??

merci
0
Réponse 13 / 18
Utilisateur anonyme
14 sept. 2013 à 16:50
Re

Regarde bien.
As tu affiché les fichiers cachés?

@+
0
Réponse 14 / 18
martin316 Messages postés 14 Date d'inscription lundi 9 septembre 2013 Statut Membre Dernière intervention 15 septembre 2013
14 sept. 2013 à 17:36
y a rien que les back up les fichiers caché es bien caché es ce qu il pourrait être a une autre place ?

merci
0
Réponse 15 / 18
Utilisateur anonyme
14 sept. 2013 à 17:38
Re

On avance.

Met à jour ton antivirus et lance une analyse de ton PC .

@+
0
Réponse 16 / 18
martin316 Messages postés 14 Date d'inscription lundi 9 septembre 2013 Statut Membre Dernière intervention 15 septembre 2013
14 sept. 2013 à 18:12
j ai mis a jour l antivirus et je l ai partie ,après une dix minutes l ordinateur c est éteint .quand je suis aller voir les rapports de l antivirus il y a seulement la mise a jour .
0
Réponse 17 / 18
martin316 Messages postés 14 Date d'inscription lundi 9 septembre 2013 Statut Membre Dernière intervention 15 septembre 2013
15 sept. 2013 à 17:02
j ai arrêter antivir avira et j ai télécharger avast,je ai mis a jour et fait un scan ,il n a rien détecter sauf des fichiers qu il n a pas pu scanner parce qu il sont barré avec un mot de passe ,mais ca me dit rien les fichiers barré
0
martin316 Messages postés 14 Date d'inscription lundi 9 septembre 2013 Statut Membre Dernière intervention 15 septembre 2013
15 sept. 2013 à 17:02
bonne journée
0
Réponse 18 / 18
Utilisateur anonyme
16 sept. 2013 à 17:44
Bonsoir

Il ne faut disposer que d'un antivirus?

Si l'analyse ne donne rien c'est bien!!

@+
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses
problême Opéra est ce un virus??
sand2504 -
sand2504 -

85 réponses
Comment savoir si j'ai attrapé un virus sur mon téléphone ?
Infolock -
bell -

66 réponses