Supprimer searchgol + pubs intempestives
Résolu
del2109
Messages postés
20
Date d'inscription
Statut
Membre
Dernière intervention
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
j'ai le même problème, searchgol s'insère à la place de google chrome.
J'ai fait tos les nettoyages : malwarebytes, Adwcleaner,
SFTGC (rapport hébergé sur cjoint.com) : https://www.cjoint.com/?CIDh2cIPAnH
ZHP diag (rapport hébergé sur cjoint.com) : https://www.cjoint.com/?CIDiCGDpLQd
ZHP fix(rapport hébergé sur cjoint.com) https://www.cjoint.com/?CIDiL0nlFGm avec les données mentionnées dans le forum de nico88-94, résolu par Gabriel "2011N2 28 sept. 2013 à 22:01
Fais ZHPFix comme ceci avec ces lignes, et poste le rapport"
Que dois je faire d'autres? est ce que j'aurais du lancer ZHP Fix avec d'autres lignes que celles de Nico?
j'ai le même problème, searchgol s'insère à la place de google chrome.
J'ai fait tos les nettoyages : malwarebytes, Adwcleaner,
SFTGC (rapport hébergé sur cjoint.com) : https://www.cjoint.com/?CIDh2cIPAnH
ZHP diag (rapport hébergé sur cjoint.com) : https://www.cjoint.com/?CIDiCGDpLQd
ZHP fix(rapport hébergé sur cjoint.com) https://www.cjoint.com/?CIDiL0nlFGm avec les données mentionnées dans le forum de nico88-94, résolu par Gabriel "2011N2 28 sept. 2013 à 22:01
Fais ZHPFix comme ceci avec ces lignes, et poste le rapport"
Que dois je faire d'autres? est ce que j'aurais du lancer ZHP Fix avec d'autres lignes que celles de Nico?
A voir également:
- Supprimer searchgol + pubs intempestives
- Supprimer rond bleu whatsapp - Guide
- Supprimer pub youtube - Accueil - Streaming
- Supprimer une page word - Guide
- Supprimer les pubs - Guide
- Fichier impossible à supprimer - Guide
44 réponses
j'ai lancé en scan en sélection manuelle en cochant C: et D:
Après plus de 2h de scan, voici le rapport :
Avira Free Antivirus
Date de création du fichier de rapport : lundi 30 septembre 2013 16:40
Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.
Détenteur de la licence : Avira Free Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows Vista (TM) Home Basic
Version de Windows : (Service Pack 2) [6.0.6002]
Mode Boot : Démarré normalement
Identifiant : delphine
Nom de l'ordinateur : PC-DE-DELPHINE
Informations de version :
BUILD.DAT : 13.0.0.4042 55008 Bytes 30/08/2013 14:28:00
AVSCAN.EXE : 13.6.20.2100 639032 Bytes 25/09/2013 07:55:34
AVSCANRC.DLL : 13.6.20.2174 63544 Bytes 25/09/2013 07:55:34
LUKE.DLL : 13.6.20.2174 65080 Bytes 25/09/2013 07:59:02
AVSCPLR.DLL : 13.6.20.2174 92216 Bytes 25/09/2013 07:55:35
AVREG.DLL : 13.6.20.2174 250424 Bytes 25/09/2013 07:55:28
avlode.dll : 13.6.20.2174 497720 Bytes 25/09/2013 07:55:17
avlode.rdf : 13.0.1.42 26846 Bytes 25/09/2013 08:04:07
VBASE000.VDF : 7.11.70.0 66736640 Bytes 04/04/2013 07:46:19
VBASE001.VDF : 7.11.74.226 2201600 Bytes 30/04/2013 07:46:53
VBASE002.VDF : 7.11.80.60 2751488 Bytes 28/05/2013 07:47:36
VBASE003.VDF : 7.11.85.214 2162688 Bytes 21/06/2013 07:48:10
VBASE004.VDF : 7.11.91.176 3903488 Bytes 23/07/2013 07:49:10
VBASE005.VDF : 7.11.98.186 6822912 Bytes 29/08/2013 07:51:03
VBASE006.VDF : 7.11.103.230 2293248 Bytes 24/09/2013 07:51:40
VBASE007.VDF : 7.11.103.231 2048 Bytes 24/09/2013 07:51:41
VBASE008.VDF : 7.11.103.232 2048 Bytes 24/09/2013 07:51:42
VBASE009.VDF : 7.11.103.233 2048 Bytes 24/09/2013 07:51:42
VBASE010.VDF : 7.11.103.234 2048 Bytes 24/09/2013 07:51:43
VBASE011.VDF : 7.11.103.235 2048 Bytes 24/09/2013 07:51:43
VBASE012.VDF : 7.11.103.236 2048 Bytes 24/09/2013 07:51:44
VBASE013.VDF : 7.11.103.237 2048 Bytes 24/09/2013 07:51:44
VBASE014.VDF : 7.11.104.123 282112 Bytes 26/09/2013 13:56:57
VBASE015.VDF : 7.11.104.237 359424 Bytes 28/09/2013 11:12:32
VBASE016.VDF : 7.11.104.238 2048 Bytes 28/09/2013 11:12:32
VBASE017.VDF : 7.11.104.239 2048 Bytes 28/09/2013 11:12:32
VBASE018.VDF : 7.11.104.240 2048 Bytes 28/09/2013 11:12:32
VBASE019.VDF : 7.11.104.241 2048 Bytes 28/09/2013 11:12:32
VBASE020.VDF : 7.11.104.242 2048 Bytes 28/09/2013 11:12:32
VBASE021.VDF : 7.11.104.243 2048 Bytes 28/09/2013 11:12:32
VBASE022.VDF : 7.11.104.244 2048 Bytes 28/09/2013 11:12:33
VBASE023.VDF : 7.11.104.245 2048 Bytes 28/09/2013 11:12:33
VBASE024.VDF : 7.11.104.246 2048 Bytes 28/09/2013 11:12:33
VBASE025.VDF : 7.11.104.247 2048 Bytes 28/09/2013 11:12:33
VBASE026.VDF : 7.11.104.248 2048 Bytes 28/09/2013 11:12:33
VBASE027.VDF : 7.11.104.249 2048 Bytes 28/09/2013 11:12:33
VBASE028.VDF : 7.11.104.250 2048 Bytes 28/09/2013 11:12:33
VBASE029.VDF : 7.11.104.251 2048 Bytes 28/09/2013 11:12:34
VBASE030.VDF : 7.11.104.252 2048 Bytes 28/09/2013 11:12:34
VBASE031.VDF : 7.11.105.64 123392 Bytes 30/09/2013 14:37:49
Version du moteur : 8.2.12.124
AEVDF.DLL : 8.1.3.4 102774 Bytes 25/09/2013 07:53:03
AESCRIPT.DLL : 8.1.4.152 516478 Bytes 26/09/2013 13:57:45
AESCN.DLL : 8.1.10.4 131446 Bytes 25/09/2013 07:52:59
AESBX.DLL : 8.2.16.26 1245560 Bytes 25/09/2013 07:53:10
AERDL.DLL : 8.2.0.128 688504 Bytes 25/09/2013 07:52:58
AEPACK.DLL : 8.3.2.28 749945 Bytes 25/09/2013 07:52:52
AEOFFICE.DLL : 8.1.2.76 205181 Bytes 25/09/2013 07:52:46
AEHEUR.DLL : 8.1.4.664 6156666 Bytes 26/09/2013 13:57:41
AEHELP.DLL : 8.1.27.6 266617 Bytes 25/09/2013 07:52:03
AEGEN.DLL : 8.1.7.14 446839 Bytes 25/09/2013 07:52:01
AEEXP.DLL : 8.4.1.62 328055 Bytes 25/09/2013 07:53:13
AEEMU.DLL : 8.1.3.2 393587 Bytes 25/09/2013 07:51:57
AECORE.DLL : 8.1.32.0 201081 Bytes 25/09/2013 07:51:55
AEBB.DLL : 8.1.1.4 53619 Bytes 25/09/2013 07:51:54
AVWINLL.DLL : 13.6.20.2174 24120 Bytes 25/09/2013 07:25:14
AVPREF.DLL : 13.6.20.2174 48696 Bytes 25/09/2013 07:55:26
AVREP.DLL : 13.6.20.2174 175672 Bytes 25/09/2013 07:55:29
AVARKT.DLL : 13.6.20.2174 258104 Bytes 25/09/2013 07:54:38
AVEVTLOG.DLL : 13.6.20.2174 165944 Bytes 25/09/2013 07:54:54
SQLITE3.DLL : 3.7.0.1 394824 Bytes 25/09/2013 08:01:40
AVSMTP.DLL : 13.6.20.2174 60472 Bytes 25/09/2013 07:55:43
NETNT.DLL : 13.6.20.2174 13880 Bytes 25/09/2013 08:00:04
RCIMAGE.DLL : 13.4.0.141 4782880 Bytes 25/09/2013 07:25:25
RCTEXT.DLL : 13.6.20.2174 70200 Bytes 25/09/2013 07:25:26
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Sélection manuelle
Fichier de configuration......................: C:\ProgramData\Avira\AntiVir Desktop\PROFILES\folder.avp
Documentation.................................: par défaut
Action principale.............................: réparer
Action secondaire.............................: supprimer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:,
Recherche dans les programmes actifs..........: marche
Recherche du registre.........................: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: marche
Recherche sur tous les fichiers...............: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Types d'archives divergents...................: +, +, +, +, +, +, +, +,
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: intégral
Début de la recherche : lundi 30 septembre 2013 16:40
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
La recherche d'objets cachés commence.
La recherche sur les processus démarrés commence :
Recherche en cours du processus 'avscan.exe' - '95' module(s) ont été recherchés
Recherche en cours du processus 'avcenter.exe' - '100' module(s) ont été recherchés
Recherche en cours du processus 'vssvc.exe' - '52' module(s) ont été recherchés
Recherche en cours du processus 'chrome.exe' - '38' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '40' module(s) ont été recherchés
Recherche en cours du processus 'hphc_service.exe' - '47' module(s) ont été recherchés
Recherche en cours du processus 'chrome.exe' - '38' module(s) ont été recherchés
Recherche en cours du processus 'chrome.exe' - '96' module(s) ont été recherchés
Recherche en cours du processus 'hpqToaster.exe' - '30' module(s) ont été recherchés
Recherche en cours du processus 'SynTPHelper.exe' - '23' module(s) ont été recherchés
Recherche en cours du processus 'wmiprvse.exe' - '41' module(s) ont été recherchés
Recherche en cours du processus 'hpqwmiex.exe' - '38' module(s) ont été recherchés
Recherche en cours du processus 'avshadow.exe' - '33' module(s) ont été recherchés
Recherche en cours du processus 'SearchIndexer.exe' - '61' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '7' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '46' module(s) ont été recherchés
Recherche en cours du processus 'RichVideo.exe' - '24' module(s) ont été recherchés
Recherche en cours du processus 'BLService.exe' - '28' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '47' module(s) ont été recherchés
Recherche en cours du processus 'BitGuard.exe' - '33' module(s) ont été recherchés
Recherche en cours du processus 'LSSrvc.exe' - '28' module(s) ont été recherchés
Recherche en cours du processus 'BitGuard.exe' - '36' module(s) ont été recherchés
Recherche en cours du processus 'avguard.exe' - '95' module(s) ont été recherchés
Recherche en cours du processus 'aestsrv.exe' - '5' module(s) ont été recherchés
Recherche en cours du processus 'taskeng.exe' - '84' module(s) ont été recherchés
Recherche en cours du processus 'igfxsrvc.exe' - '34' module(s) ont été recherchés
Recherche en cours du processus 'LightScribeControlPanel.exe' - '35' module(s) ont été recherchés
Recherche en cours du processus 'sttray.exe' - '48' module(s) ont été recherchés
Recherche en cours du processus 'avgnt.exe' - '74' module(s) ont été recherchés
Recherche en cours du processus 'jusched.exe' - '26' module(s) ont été recherchés
Recherche en cours du processus 'HPWAMain.exe' - '81' module(s) ont été recherchés
Recherche en cours du processus 'hpwuSchd2.exe' - '23' module(s) ont été recherchés
Recherche en cours du processus 'MSASCui.exe' - '41' module(s) ont été recherchés
Recherche en cours du processus 'QPService.exe' - '71' module(s) ont été recherchés
Recherche en cours du processus 'SynTPEnh.exe' - '38' module(s) ont été recherchés
Recherche en cours du processus 'igfxpers.exe' - '29' module(s) ont été recherchés
Recherche en cours du processus 'hkcmd.exe' - '28' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '63' module(s) ont été recherchés
Recherche en cours du processus 'sched.exe' - '55' module(s) ont été recherchés
Recherche en cours du processus 'taskeng.exe' - '52' module(s) ont été recherchés
Recherche en cours du processus 'spoolsv.exe' - '85' module(s) ont été recherchés
Recherche en cours du processus 'Explorer.EXE' - '124' module(s) ont été recherchés
Recherche en cours du processus 'Dwm.exe' - '38' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '96' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '82' module(s) ont été recherchés
Recherche en cours du processus 'SLsvc.exe' - '23' module(s) ont été recherchés
Recherche en cours du processus 'STacSV.exe' - '41' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '153' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '115' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '68' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '47' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '45' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '46' module(s) ont été recherchés
Recherche en cours du processus 'winlogon.exe' - '38' module(s) ont été recherchés
Recherche en cours du processus 'lsm.exe' - '31' module(s) ont été recherchés
Recherche en cours du processus 'lsass.exe' - '67' module(s) ont été recherchés
Recherche en cours du processus 'services.exe' - '47' module(s) ont été recherchés
Recherche en cours du processus 'csrss.exe' - '14' module(s) ont été recherchés
Recherche en cours du processus 'wininit.exe' - '35' module(s) ont été recherchés
Recherche en cours du processus 'csrss.exe' - '14' module(s) ont été recherchés
Recherche en cours du processus 'smss.exe' - '2' module(s) ont été recherchés
Début du contrôle des fichiers système :
Signé -> 'C:\Windows\system32\svchost.exe'
Signé -> 'C:\Windows\system32\winlogon.exe'
Signé -> 'C:\Windows\explorer.exe'
Signé -> 'C:\Windows\system32\smss.exe'
Signé -> 'C:\Windows\system32\wininet.DLL'
Signé -> 'C:\Windows\system32\wsock32.DLL'
Signé -> 'C:\Windows\system32\ws2_32.DLL'
Signé -> 'C:\Windows\system32\services.exe'
Signé -> 'C:\Windows\system32\lsass.exe'
Signé -> 'C:\Windows\system32\csrss.exe'
Signé -> 'C:\Windows\system32\drivers\kbdclass.sys'
Signé -> 'C:\Windows\system32\spoolsv.exe'
Signé -> 'C:\Windows\system32\alg.exe'
Signé -> 'C:\Windows\system32\wuauclt.exe'
Signé -> 'C:\Windows\system32\advapi32.DLL'
Signé -> 'C:\Windows\system32\user32.DLL'
Signé -> 'C:\Windows\system32\gdi32.DLL'
Signé -> 'C:\Windows\system32\kernel32.DLL'
Signé -> 'C:\Windows\system32\ntdll.DLL'
Signé -> 'C:\Windows\system32\ntoskrnl.exe'
Signé -> 'C:\Windows\system32\drivers\beep.sys'
Signé -> 'C:\Windows\system32\ctfmon.exe'
Signé -> 'C:\Windows\system32\imm32.dll'
Signé -> 'C:\Windows\system32\dsound.dll'
Signé -> 'C:\Windows\system32\aclui.dll'
Signé -> 'C:\Windows\system32\msvcrt.dll'
Signé -> 'C:\Windows\system32\d3d9.dll'
Signé -> 'C:\Windows\system32\dnsapi.dll'
Signé -> 'C:\Windows\system32\mshtml.dll'
Signé -> 'C:\Windows\system32\regsvr32.exe'
Signé -> 'C:\Windows\system32\rundll32.exe'
Signé -> 'C:\Windows\system32\userinit.exe'
Signé -> 'C:\Windows\system32\reg.exe'
Signé -> 'C:\Windows\system32\ntvdm.exe'
Signé -> 'C:\Windows\regedit.exe'
Les fichiers système ont été contrôlés ('35' fichiers)
La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '1586' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\'
Recherche débutant dans 'D:\' <RECOVERY>
D:\PRELOAD\BASE.WIM
[0] Type d'archive: Windows Imaging File (WIM)
--> 1\ProgramData\WildTangent\129383e2-a23a-4142-8d5c-182f95f7bad2-extr.exe
[1] Type d'archive: NSIS
[RESULTAT] Contient le cheval de Troie TR/Spy.Banker.Gen
[AVERTISSEMENT] Impossible de réparer les fichiers dans les archives
[REMARQUE] Une copie de sécurité a été créée sous le nom 514b3702.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
Fin de la recherche : lundi 30 septembre 2013 18:59
Temps nécessaire: 2:19:53 Heure(s)
La recherche a été effectuée intégralement
22760 Les répertoires ont été contrôlés
938736 Des fichiers ont été contrôlés
1 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
1 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
1 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de scanner des fichiers
938735 Fichiers non infectés
8158 Les archives ont été contrôlées
1 Avertissements
1 Consignes
116590 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
Après plus de 2h de scan, voici le rapport :
Avira Free Antivirus
Date de création du fichier de rapport : lundi 30 septembre 2013 16:40
Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.
Détenteur de la licence : Avira Free Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows Vista (TM) Home Basic
Version de Windows : (Service Pack 2) [6.0.6002]
Mode Boot : Démarré normalement
Identifiant : delphine
Nom de l'ordinateur : PC-DE-DELPHINE
Informations de version :
BUILD.DAT : 13.0.0.4042 55008 Bytes 30/08/2013 14:28:00
AVSCAN.EXE : 13.6.20.2100 639032 Bytes 25/09/2013 07:55:34
AVSCANRC.DLL : 13.6.20.2174 63544 Bytes 25/09/2013 07:55:34
LUKE.DLL : 13.6.20.2174 65080 Bytes 25/09/2013 07:59:02
AVSCPLR.DLL : 13.6.20.2174 92216 Bytes 25/09/2013 07:55:35
AVREG.DLL : 13.6.20.2174 250424 Bytes 25/09/2013 07:55:28
avlode.dll : 13.6.20.2174 497720 Bytes 25/09/2013 07:55:17
avlode.rdf : 13.0.1.42 26846 Bytes 25/09/2013 08:04:07
VBASE000.VDF : 7.11.70.0 66736640 Bytes 04/04/2013 07:46:19
VBASE001.VDF : 7.11.74.226 2201600 Bytes 30/04/2013 07:46:53
VBASE002.VDF : 7.11.80.60 2751488 Bytes 28/05/2013 07:47:36
VBASE003.VDF : 7.11.85.214 2162688 Bytes 21/06/2013 07:48:10
VBASE004.VDF : 7.11.91.176 3903488 Bytes 23/07/2013 07:49:10
VBASE005.VDF : 7.11.98.186 6822912 Bytes 29/08/2013 07:51:03
VBASE006.VDF : 7.11.103.230 2293248 Bytes 24/09/2013 07:51:40
VBASE007.VDF : 7.11.103.231 2048 Bytes 24/09/2013 07:51:41
VBASE008.VDF : 7.11.103.232 2048 Bytes 24/09/2013 07:51:42
VBASE009.VDF : 7.11.103.233 2048 Bytes 24/09/2013 07:51:42
VBASE010.VDF : 7.11.103.234 2048 Bytes 24/09/2013 07:51:43
VBASE011.VDF : 7.11.103.235 2048 Bytes 24/09/2013 07:51:43
VBASE012.VDF : 7.11.103.236 2048 Bytes 24/09/2013 07:51:44
VBASE013.VDF : 7.11.103.237 2048 Bytes 24/09/2013 07:51:44
VBASE014.VDF : 7.11.104.123 282112 Bytes 26/09/2013 13:56:57
VBASE015.VDF : 7.11.104.237 359424 Bytes 28/09/2013 11:12:32
VBASE016.VDF : 7.11.104.238 2048 Bytes 28/09/2013 11:12:32
VBASE017.VDF : 7.11.104.239 2048 Bytes 28/09/2013 11:12:32
VBASE018.VDF : 7.11.104.240 2048 Bytes 28/09/2013 11:12:32
VBASE019.VDF : 7.11.104.241 2048 Bytes 28/09/2013 11:12:32
VBASE020.VDF : 7.11.104.242 2048 Bytes 28/09/2013 11:12:32
VBASE021.VDF : 7.11.104.243 2048 Bytes 28/09/2013 11:12:32
VBASE022.VDF : 7.11.104.244 2048 Bytes 28/09/2013 11:12:33
VBASE023.VDF : 7.11.104.245 2048 Bytes 28/09/2013 11:12:33
VBASE024.VDF : 7.11.104.246 2048 Bytes 28/09/2013 11:12:33
VBASE025.VDF : 7.11.104.247 2048 Bytes 28/09/2013 11:12:33
VBASE026.VDF : 7.11.104.248 2048 Bytes 28/09/2013 11:12:33
VBASE027.VDF : 7.11.104.249 2048 Bytes 28/09/2013 11:12:33
VBASE028.VDF : 7.11.104.250 2048 Bytes 28/09/2013 11:12:33
VBASE029.VDF : 7.11.104.251 2048 Bytes 28/09/2013 11:12:34
VBASE030.VDF : 7.11.104.252 2048 Bytes 28/09/2013 11:12:34
VBASE031.VDF : 7.11.105.64 123392 Bytes 30/09/2013 14:37:49
Version du moteur : 8.2.12.124
AEVDF.DLL : 8.1.3.4 102774 Bytes 25/09/2013 07:53:03
AESCRIPT.DLL : 8.1.4.152 516478 Bytes 26/09/2013 13:57:45
AESCN.DLL : 8.1.10.4 131446 Bytes 25/09/2013 07:52:59
AESBX.DLL : 8.2.16.26 1245560 Bytes 25/09/2013 07:53:10
AERDL.DLL : 8.2.0.128 688504 Bytes 25/09/2013 07:52:58
AEPACK.DLL : 8.3.2.28 749945 Bytes 25/09/2013 07:52:52
AEOFFICE.DLL : 8.1.2.76 205181 Bytes 25/09/2013 07:52:46
AEHEUR.DLL : 8.1.4.664 6156666 Bytes 26/09/2013 13:57:41
AEHELP.DLL : 8.1.27.6 266617 Bytes 25/09/2013 07:52:03
AEGEN.DLL : 8.1.7.14 446839 Bytes 25/09/2013 07:52:01
AEEXP.DLL : 8.4.1.62 328055 Bytes 25/09/2013 07:53:13
AEEMU.DLL : 8.1.3.2 393587 Bytes 25/09/2013 07:51:57
AECORE.DLL : 8.1.32.0 201081 Bytes 25/09/2013 07:51:55
AEBB.DLL : 8.1.1.4 53619 Bytes 25/09/2013 07:51:54
AVWINLL.DLL : 13.6.20.2174 24120 Bytes 25/09/2013 07:25:14
AVPREF.DLL : 13.6.20.2174 48696 Bytes 25/09/2013 07:55:26
AVREP.DLL : 13.6.20.2174 175672 Bytes 25/09/2013 07:55:29
AVARKT.DLL : 13.6.20.2174 258104 Bytes 25/09/2013 07:54:38
AVEVTLOG.DLL : 13.6.20.2174 165944 Bytes 25/09/2013 07:54:54
SQLITE3.DLL : 3.7.0.1 394824 Bytes 25/09/2013 08:01:40
AVSMTP.DLL : 13.6.20.2174 60472 Bytes 25/09/2013 07:55:43
NETNT.DLL : 13.6.20.2174 13880 Bytes 25/09/2013 08:00:04
RCIMAGE.DLL : 13.4.0.141 4782880 Bytes 25/09/2013 07:25:25
RCTEXT.DLL : 13.6.20.2174 70200 Bytes 25/09/2013 07:25:26
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Sélection manuelle
Fichier de configuration......................: C:\ProgramData\Avira\AntiVir Desktop\PROFILES\folder.avp
Documentation.................................: par défaut
Action principale.............................: réparer
Action secondaire.............................: supprimer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:,
Recherche dans les programmes actifs..........: marche
Recherche du registre.........................: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: marche
Recherche sur tous les fichiers...............: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Types d'archives divergents...................: +, +, +, +, +, +, +, +,
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: intégral
Début de la recherche : lundi 30 septembre 2013 16:40
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
La recherche d'objets cachés commence.
La recherche sur les processus démarrés commence :
Recherche en cours du processus 'avscan.exe' - '95' module(s) ont été recherchés
Recherche en cours du processus 'avcenter.exe' - '100' module(s) ont été recherchés
Recherche en cours du processus 'vssvc.exe' - '52' module(s) ont été recherchés
Recherche en cours du processus 'chrome.exe' - '38' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '40' module(s) ont été recherchés
Recherche en cours du processus 'hphc_service.exe' - '47' module(s) ont été recherchés
Recherche en cours du processus 'chrome.exe' - '38' module(s) ont été recherchés
Recherche en cours du processus 'chrome.exe' - '96' module(s) ont été recherchés
Recherche en cours du processus 'hpqToaster.exe' - '30' module(s) ont été recherchés
Recherche en cours du processus 'SynTPHelper.exe' - '23' module(s) ont été recherchés
Recherche en cours du processus 'wmiprvse.exe' - '41' module(s) ont été recherchés
Recherche en cours du processus 'hpqwmiex.exe' - '38' module(s) ont été recherchés
Recherche en cours du processus 'avshadow.exe' - '33' module(s) ont été recherchés
Recherche en cours du processus 'SearchIndexer.exe' - '61' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '7' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '46' module(s) ont été recherchés
Recherche en cours du processus 'RichVideo.exe' - '24' module(s) ont été recherchés
Recherche en cours du processus 'BLService.exe' - '28' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '47' module(s) ont été recherchés
Recherche en cours du processus 'BitGuard.exe' - '33' module(s) ont été recherchés
Recherche en cours du processus 'LSSrvc.exe' - '28' module(s) ont été recherchés
Recherche en cours du processus 'BitGuard.exe' - '36' module(s) ont été recherchés
Recherche en cours du processus 'avguard.exe' - '95' module(s) ont été recherchés
Recherche en cours du processus 'aestsrv.exe' - '5' module(s) ont été recherchés
Recherche en cours du processus 'taskeng.exe' - '84' module(s) ont été recherchés
Recherche en cours du processus 'igfxsrvc.exe' - '34' module(s) ont été recherchés
Recherche en cours du processus 'LightScribeControlPanel.exe' - '35' module(s) ont été recherchés
Recherche en cours du processus 'sttray.exe' - '48' module(s) ont été recherchés
Recherche en cours du processus 'avgnt.exe' - '74' module(s) ont été recherchés
Recherche en cours du processus 'jusched.exe' - '26' module(s) ont été recherchés
Recherche en cours du processus 'HPWAMain.exe' - '81' module(s) ont été recherchés
Recherche en cours du processus 'hpwuSchd2.exe' - '23' module(s) ont été recherchés
Recherche en cours du processus 'MSASCui.exe' - '41' module(s) ont été recherchés
Recherche en cours du processus 'QPService.exe' - '71' module(s) ont été recherchés
Recherche en cours du processus 'SynTPEnh.exe' - '38' module(s) ont été recherchés
Recherche en cours du processus 'igfxpers.exe' - '29' module(s) ont été recherchés
Recherche en cours du processus 'hkcmd.exe' - '28' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '63' module(s) ont été recherchés
Recherche en cours du processus 'sched.exe' - '55' module(s) ont été recherchés
Recherche en cours du processus 'taskeng.exe' - '52' module(s) ont été recherchés
Recherche en cours du processus 'spoolsv.exe' - '85' module(s) ont été recherchés
Recherche en cours du processus 'Explorer.EXE' - '124' module(s) ont été recherchés
Recherche en cours du processus 'Dwm.exe' - '38' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '96' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '82' module(s) ont été recherchés
Recherche en cours du processus 'SLsvc.exe' - '23' module(s) ont été recherchés
Recherche en cours du processus 'STacSV.exe' - '41' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '153' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '115' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '68' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '47' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '45' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '46' module(s) ont été recherchés
Recherche en cours du processus 'winlogon.exe' - '38' module(s) ont été recherchés
Recherche en cours du processus 'lsm.exe' - '31' module(s) ont été recherchés
Recherche en cours du processus 'lsass.exe' - '67' module(s) ont été recherchés
Recherche en cours du processus 'services.exe' - '47' module(s) ont été recherchés
Recherche en cours du processus 'csrss.exe' - '14' module(s) ont été recherchés
Recherche en cours du processus 'wininit.exe' - '35' module(s) ont été recherchés
Recherche en cours du processus 'csrss.exe' - '14' module(s) ont été recherchés
Recherche en cours du processus 'smss.exe' - '2' module(s) ont été recherchés
Début du contrôle des fichiers système :
Signé -> 'C:\Windows\system32\svchost.exe'
Signé -> 'C:\Windows\system32\winlogon.exe'
Signé -> 'C:\Windows\explorer.exe'
Signé -> 'C:\Windows\system32\smss.exe'
Signé -> 'C:\Windows\system32\wininet.DLL'
Signé -> 'C:\Windows\system32\wsock32.DLL'
Signé -> 'C:\Windows\system32\ws2_32.DLL'
Signé -> 'C:\Windows\system32\services.exe'
Signé -> 'C:\Windows\system32\lsass.exe'
Signé -> 'C:\Windows\system32\csrss.exe'
Signé -> 'C:\Windows\system32\drivers\kbdclass.sys'
Signé -> 'C:\Windows\system32\spoolsv.exe'
Signé -> 'C:\Windows\system32\alg.exe'
Signé -> 'C:\Windows\system32\wuauclt.exe'
Signé -> 'C:\Windows\system32\advapi32.DLL'
Signé -> 'C:\Windows\system32\user32.DLL'
Signé -> 'C:\Windows\system32\gdi32.DLL'
Signé -> 'C:\Windows\system32\kernel32.DLL'
Signé -> 'C:\Windows\system32\ntdll.DLL'
Signé -> 'C:\Windows\system32\ntoskrnl.exe'
Signé -> 'C:\Windows\system32\drivers\beep.sys'
Signé -> 'C:\Windows\system32\ctfmon.exe'
Signé -> 'C:\Windows\system32\imm32.dll'
Signé -> 'C:\Windows\system32\dsound.dll'
Signé -> 'C:\Windows\system32\aclui.dll'
Signé -> 'C:\Windows\system32\msvcrt.dll'
Signé -> 'C:\Windows\system32\d3d9.dll'
Signé -> 'C:\Windows\system32\dnsapi.dll'
Signé -> 'C:\Windows\system32\mshtml.dll'
Signé -> 'C:\Windows\system32\regsvr32.exe'
Signé -> 'C:\Windows\system32\rundll32.exe'
Signé -> 'C:\Windows\system32\userinit.exe'
Signé -> 'C:\Windows\system32\reg.exe'
Signé -> 'C:\Windows\system32\ntvdm.exe'
Signé -> 'C:\Windows\regedit.exe'
Les fichiers système ont été contrôlés ('35' fichiers)
La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '1586' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\'
Recherche débutant dans 'D:\' <RECOVERY>
D:\PRELOAD\BASE.WIM
[0] Type d'archive: Windows Imaging File (WIM)
--> 1\ProgramData\WildTangent\129383e2-a23a-4142-8d5c-182f95f7bad2-extr.exe
[1] Type d'archive: NSIS
[RESULTAT] Contient le cheval de Troie TR/Spy.Banker.Gen
[AVERTISSEMENT] Impossible de réparer les fichiers dans les archives
[REMARQUE] Une copie de sécurité a été créée sous le nom 514b3702.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
Fin de la recherche : lundi 30 septembre 2013 18:59
Temps nécessaire: 2:19:53 Heure(s)
La recherche a été effectuée intégralement
22760 Les répertoires ont été contrôlés
938736 Des fichiers ont été contrôlés
1 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
1 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
1 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de scanner des fichiers
938735 Fichiers non infectés
8158 Les archives ont été contrôlées
1 Avertissements
1 Consignes
116590 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
attention, l'antivirus, qu'il soit gratuit ou payant, ne va pas contre la volonté de l'utilisateur !
pour des jeux en ligne, du moment ou tu n'installes rien, tout se passe bien, mais s'il faut installer des choses, regarde bien si on ne te file pas des barres d'outils, moteurs de recherche ou autres logiciels non désirables !
en général, les cases sont précochées et l'utilisateur ne prend pas le temps de tout regarder et lire !
pour des jeux en ligne, du moment ou tu n'installes rien, tout se passe bien, mais s'il faut installer des choses, regarde bien si on ne te file pas des barres d'outils, moteurs de recherche ou autres logiciels non désirables !
en général, les cases sont précochées et l'utilisateur ne prend pas le temps de tout regarder et lire !
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
oui c'est sur, le problème c'est qu'on est souvent plusieurs à utiliser un même ordinateur ...
merci pour toutes ces infos
merci pour toutes ces infos
avec google chrome. Il se met tout seul en navigateur par défaut, j'ai remarqué que bing et yahoo il me semble s'insèrent dans la liste des moteurs de recherche par défaut alors que je les supprime tout le temps. quand je change les moteurs de recherche et remet google par défaut, ça marche le temps de la session puis dès que j'éteins l'ordi searchgol revient à la place de google. J'ai l'impression que c'est à chaque fois que mon conjoint joue à football manager ou bien à la belote sur facebook
je parie ce que tu veux que le pc a été réinfecté 'par ton conjoint) comme dés le début :
https://forums.commentcamarche.net/forum/affich-28799983-supprimer-searchgol-pubs-intempestives
puis ce lien :
https://forums.commentcamarche.net/forum/affich-28799983-supprimer-searchgol-pubs-intempestives
mets une grosse tarte à ton conjoint pour qu'il installe pas continuellement n'importe quoi sur ton pc ! :mdr:
on en va pas désinfecter ton pc éternellement !
crée lui une session avec les droits limités pour qu'au cas ou, l'infection ne paralyse pas la session administrateur !
en cas de problème, tu as juste à virer sa session et en crée un autre !
* Télécharge et enregistre ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
/!\Utilisateur de Vista, Seven et W8 :
* Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
=> L'icône est sous forme de parchemin.
* Clique sur configurer, puis sur la la loupe + .
* Laisse travailler l'outil, même s'il semble bloqué !
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
https://www.cjoint.com/ => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
tuto zhpdiag :
http://nicolascoolman.webs.com/tutorials.htm
https://forums.commentcamarche.net/forum/affich-28799983-supprimer-searchgol-pubs-intempestives
puis ce lien :
https://forums.commentcamarche.net/forum/affich-28799983-supprimer-searchgol-pubs-intempestives
mets une grosse tarte à ton conjoint pour qu'il installe pas continuellement n'importe quoi sur ton pc ! :mdr:
on en va pas désinfecter ton pc éternellement !
crée lui une session avec les droits limités pour qu'au cas ou, l'infection ne paralyse pas la session administrateur !
en cas de problème, tu as juste à virer sa session et en crée un autre !
* Télécharge et enregistre ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
/!\Utilisateur de Vista, Seven et W8 :
* Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
=> L'icône est sous forme de parchemin.
* Clique sur configurer, puis sur la la loupe + .
* Laisse travailler l'outil, même s'il semble bloqué !
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
https://www.cjoint.com/ => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
tuto zhpdiag :
http://nicolascoolman.webs.com/tutorials.htm
Tu me diras comment créer une session avec des droits limités. Il m'a dit ne rien avoir téléchargé, j'ai l'impression que dès qu'il va sur un des jeux fb, search-gol vient tout seul...
enfin c'est reparti :
rapport zhpdiag : http://cjoint.com/?CJdpxjkwn4y
merci pour ton aide
enfin c'est reparti :
rapport zhpdiag : http://cjoint.com/?CJdpxjkwn4y
merci pour ton aide
bingo !!!
ton pc a été réinfecté juste après le nettoyage !!!
je désinfecte le pc une dernière fois (3 nettoyages en moins de temps, je te conseille de changer de conjoint !)
pour la création de session standard (un autre utilisateur avec des droits limités) :
https://www.ssi.gouv.fr/
si tu es que le pc est infecté (encore !), tu vires cette utilisateur, puis en crée une autre !
je te conseille vivement de mettre un mot de passe sur la session administrateur (la tienne) mais pas sur la sienne :
au cas ou il trainerais sur des sites chelou !
/!\ Attention :
de plus en plus de programmes proposent l'installation des barres d'outils (Toolbars, case précochée), donc n'oublie pas de décocher la/les cases correspondantes pendant l'installation.
De plus de ceci, évite fortement les sites comme 01n@t et S@ftonic, les logiciels gratuits et libres sont repackés avec leurs barres d'outils !
Pour les tuto diffusés par Tuto4pc, Eorezo, Agence exclusif .. etc (quelque soit son nom puisqu'on le change sans arrêt !), lis ceci :
https://forum.security-x.fr/securite-generale/tuto4pc-et-accord-de-licence/
? Télécharger et enregistre ADWcleaner sur ton bureau (Merci à Xplode) :
http://general-changelog-team.fr/fr/downloads/finish/20-outils-de-xplode/2-adwcleaner
Lance le,
clique sur scanner
Patiente jusqu'à la fin,
Une fois le scan terminé, clique sur le rapport
Copie et colle la totalité du rapport sur ton prochain message
ton pc a été réinfecté juste après le nettoyage !!!
je désinfecte le pc une dernière fois (3 nettoyages en moins de temps, je te conseille de changer de conjoint !)
pour la création de session standard (un autre utilisateur avec des droits limités) :
https://www.ssi.gouv.fr/
si tu es que le pc est infecté (encore !), tu vires cette utilisateur, puis en crée une autre !
je te conseille vivement de mettre un mot de passe sur la session administrateur (la tienne) mais pas sur la sienne :
au cas ou il trainerais sur des sites chelou !
/!\ Attention :
de plus en plus de programmes proposent l'installation des barres d'outils (Toolbars, case précochée), donc n'oublie pas de décocher la/les cases correspondantes pendant l'installation.
De plus de ceci, évite fortement les sites comme 01n@t et S@ftonic, les logiciels gratuits et libres sont repackés avec leurs barres d'outils !
Pour les tuto diffusés par Tuto4pc, Eorezo, Agence exclusif .. etc (quelque soit son nom puisqu'on le change sans arrêt !), lis ceci :
https://forum.security-x.fr/securite-generale/tuto4pc-et-accord-de-licence/
? Télécharger et enregistre ADWcleaner sur ton bureau (Merci à Xplode) :
http://general-changelog-team.fr/fr/downloads/finish/20-outils-de-xplode/2-adwcleaner
Lance le,
clique sur scanner
Patiente jusqu'à la fin,
Une fois le scan terminé, clique sur le rapport
Copie et colle la totalité du rapport sur ton prochain message
Bonjour Electricien 69 j'ai le même problème avec mon pc avec un cheval de Troie ! je n'ai plus google mais j'ai QVO6.COM et il as fait beuger mon pc !!! je vous supplie de m'aider j'ai essayer ZHPDial et j'ai suivit vos instructions mais depuis j'ai perdu des raccourcies et je ne peux plus double cliquer sur mes icones !!!!!! je suis en panique totale !!!!
je vous donne mon rapport zhpdial : http://cjoint.com/?CJiaW7c9U9e
merci encore et cordialement
saara
je vous donne mon rapport zhpdial : http://cjoint.com/?CJiaW7c9U9e
merci encore et cordialement
saara
quand je lance adwcleaner il bloque sur " en attente veuillez décocher les éléments que vous ne souhaitez pas supprimer". Alors j'ai coché nettoyé et voici le rapport mais j'ai l'impression qu'il date du 29/09.
# AdwCleaner v3.005 - Rapport créé le 29/09/2013 à 14:21:43
# Mis à jour le 22/09/2013 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Basic Service Pack 1 (32 bits)
# Nom d'utilisateur : delphine - PC-DE-DELPHINE
# Exécuté depuis : C:\Users\delphine\Downloads\adwcleaner (1).exe
# Option : Nettoyer
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
***** [ Raccourcis ] *****
***** [ Registre ] *****
***** [ Navigateurs ] *****
-\\ Internet Explorer v7.0.6001.18639
-\\ Google Chrome v29.0.1547.76
[ Fichier : C:\Users\delphine\AppData\Local\Google\Chrome\User Data\Default\preferences ]
*************************
AdwCleaner[R0].txt - [2986 octets] - [28/09/2013 19:01:47]
AdwCleaner[R1].txt - [945 octets] - [29/09/2013 14:20:39]
AdwCleaner[S0].txt - [2943 octets] - [28/09/2013 19:02:42]
AdwCleaner[S1].txt - [867 octets] - [29/09/2013 14:21:43]
########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [926 octets] ##########
# AdwCleaner v3.006 - Rapport créé le 04/10/2013 à 12:50:20
# Mis à jour le 01/10/2013 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Basic Service Pack 2 (32 bits)
# Nom d'utilisateur : delphine - PC-DE-DELPHINE
# Exécuté depuis : C:\Users\delphine\Downloads\adwcleaner.exe
# Option : Nettoyer
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\Users\delphine\AppData\Local\Google\Chrome\User Data\Default\Extensions\eooncjejnppfjjklapaamhcdmjbilmde
***** [ Raccourcis ] *****
***** [ Registre ] *****
***** [ Navigateurs ] *****
-\\ Internet Explorer v9.0.8112.16506
-\\ Google Chrome v30.0.1599.66
# AdwCleaner v3.005 - Rapport créé le 29/09/2013 à 14:21:43
# Mis à jour le 22/09/2013 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Basic Service Pack 1 (32 bits)
# Nom d'utilisateur : delphine - PC-DE-DELPHINE
# Exécuté depuis : C:\Users\delphine\Downloads\adwcleaner (1).exe
# Option : Nettoyer
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
***** [ Raccourcis ] *****
***** [ Registre ] *****
***** [ Navigateurs ] *****
-\\ Internet Explorer v7.0.6001.18639
-\\ Google Chrome v29.0.1547.76
[ Fichier : C:\Users\delphine\AppData\Local\Google\Chrome\User Data\Default\preferences ]
*************************
AdwCleaner[R0].txt - [2986 octets] - [28/09/2013 19:01:47]
AdwCleaner[R1].txt - [945 octets] - [29/09/2013 14:20:39]
AdwCleaner[S0].txt - [2943 octets] - [28/09/2013 19:02:42]
AdwCleaner[S1].txt - [867 octets] - [29/09/2013 14:21:43]
########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [926 octets] ##########
# AdwCleaner v3.006 - Rapport créé le 04/10/2013 à 12:50:20
# Mis à jour le 01/10/2013 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Basic Service Pack 2 (32 bits)
# Nom d'utilisateur : delphine - PC-DE-DELPHINE
# Exécuté depuis : C:\Users\delphine\Downloads\adwcleaner.exe
# Option : Nettoyer
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\Users\delphine\AppData\Local\Google\Chrome\User Data\Default\Extensions\eooncjejnppfjjklapaamhcdmjbilmde
***** [ Raccourcis ] *****
***** [ Registre ] *****
***** [ Navigateurs ] *****
-\\ Internet Explorer v9.0.8112.16506
-\\ Google Chrome v30.0.1599.66
ok,
aide toi du lien que je t'ai mis dans mon précédant message pour créer un compte utilisateur avec des droits limité pour ton mari que pourrit ton pc à chaque fois !
puis aide toi de ceci pour me faire passer un nouveau rapport de Zhpdiag :
https://forums.commentcamarche.net/forum/affich-28799983-supprimer-searchgol-pubs-intempestives?page=2#40
aide toi du lien que je t'ai mis dans mon précédant message pour créer un compte utilisateur avec des droits limité pour ton mari que pourrit ton pc à chaque fois !
puis aide toi de ceci pour me faire passer un nouveau rapport de Zhpdiag :
https://forums.commentcamarche.net/forum/affich-28799983-supprimer-searchgol-pubs-intempestives?page=2#40
j'ai quand même refait adwcleaner :
rapport
# AdwCleaner v3.006 - Rapport créé le 04/10/2013 à 15:58:59
# Mis à jour le 01/10/2013 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Basic Service Pack 2 (32 bits)
# Nom d'utilisateur : delphine - PC-DE-DELPHINE
# Exécuté depuis : C:\Users\delphine\Desktop\adwcleaner.exe
# Option : Nettoyer
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
***** [ Raccourcis ] *****
***** [ Registre ] *****
***** [ Navigateurs ] *****
-\\ Internet Explorer v9.0.8112.16506
-\\ Google Chrome v30.0.1599.66
[ Fichier : C:\Users\delphine\AppData\Local\Google\Chrome\User Data\Default\preferences ]
[ Fichier : C:\Users\jerome\AppData\Local\Google\Chrome\User Data\Default\preferences ]
*************************
AdwCleaner[R0].txt - [11181 octets] - [28/09/2013 19:01:47]
AdwCleaner[R1].txt - [2170 octets] - [29/09/2013 14:20:39]
AdwCleaner[R2].txt - [1155 octets] - [04/10/2013 12:58:05]
AdwCleaner[S0].txt - [11256 octets] - [28/09/2013 19:02:42]
AdwCleaner[S1].txt - [2232 octets] - [29/09/2013 14:21:43]
AdwCleaner[S2].txt - [1077 octets] - [04/10/2013 15:58:59]
########## EOF - C:\AdwCleaner\AdwCleaner[S2].txt - [1137 octets] ##########
je lance zhpdiag
rapport
# AdwCleaner v3.006 - Rapport créé le 04/10/2013 à 15:58:59
# Mis à jour le 01/10/2013 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Basic Service Pack 2 (32 bits)
# Nom d'utilisateur : delphine - PC-DE-DELPHINE
# Exécuté depuis : C:\Users\delphine\Desktop\adwcleaner.exe
# Option : Nettoyer
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
***** [ Raccourcis ] *****
***** [ Registre ] *****
***** [ Navigateurs ] *****
-\\ Internet Explorer v9.0.8112.16506
-\\ Google Chrome v30.0.1599.66
[ Fichier : C:\Users\delphine\AppData\Local\Google\Chrome\User Data\Default\preferences ]
[ Fichier : C:\Users\jerome\AppData\Local\Google\Chrome\User Data\Default\preferences ]
*************************
AdwCleaner[R0].txt - [11181 octets] - [28/09/2013 19:01:47]
AdwCleaner[R1].txt - [2170 octets] - [29/09/2013 14:20:39]
AdwCleaner[R2].txt - [1155 octets] - [04/10/2013 12:58:05]
AdwCleaner[S0].txt - [11256 octets] - [28/09/2013 19:02:42]
AdwCleaner[S1].txt - [2232 octets] - [29/09/2013 14:21:43]
AdwCleaner[S2].txt - [1077 octets] - [04/10/2013 15:58:59]
########## EOF - C:\AdwCleaner\AdwCleaner[S2].txt - [1137 octets] ##########
je lance zhpdiag
Rapport zhpdiag
~ Rapport de ZHPDiag v2013.10.4.9 - Nicolas Coolman (04/10/2013)
~ Lancé par delphine (04/10/2013 16:11:11)
~ Adresse du Site Web http://nicolascoolman.webs.com
~ Traduit par Nicolas Coolman
~ Etat de la version :
~ Liste blanche : Désactivée par l'utilisateur
~ Elévation des Privilèges : OK
~ User Account Control (UAC): Deactivate by program
---\\ Navigateurs Internet
MSIE: Internet Explorer v9.0.8112.16421
GCIE: Google Chrome v30.0.1599.66 (Defaut)
---\\ Informations sur les produits Windows
~ Langage: Français
Windows Vista Home Basic Edition, 32-bit Service Pack 2 (Build 6002)
Windows Server License Manager Script : OK
~ Vista, OEM_SLP channel
System Locked Preinstallation (OEM_SLP) : OK
Windows ID Activation : OK
~ Windows Partial Key : 44MV3
Windows License : OK
Windows Automatic Updates : OK
---\\ Logiciels de protection du système
Avira Free Antivirus v13.0.0.4042
---\\ Logiciels d'optimisation du système
---\\ Logiciels de partage PeerToPeer
---\\ Surveillance de Logiciels
Adobe Flash Player 10 ActiveX
Adobe Reader 9 - Français
Java 7 Update 40
---\\ Informations sur le système
~ Processor: x86 Family 6 Model 23 Stepping 10, GenuineIntel
~ Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 1978 MB (55% free)
System Restore: Activé (Enable)
System drive C: has 72 GB (34%) free of 211 GB
---\\ Mode de connexion au système
~ Computer Name: PC-DE-DELPHINE
~ User Name: delphine
~ All Users Names: jerome, delphine, Administrateur,
~ Unselected Option: None
Logged in as Administrator
---\\ Variables d'environnement
~ System Unit : C:\
~ %AppZHP% : C:\Users\delphine\AppData\Roaming\ZHP\
~ %AppData% : C:\Users\delphine\AppData\Roaming\
~ %Desktop% : C:\Users\delphine\Desktop\
~ %Favorites% : C:\Users\delphine\Favorites\
~ %LocalAppData% : C:\Users\delphine\AppData\Local\
~ %StartMenu% : C:\Users\delphine\AppData\Roaming\Microsoft\Windows\Start Menu\
~ %Windir% : C:\Windows\
~ %System% : C:\Windows\System32\
---\\ Enumération des unités disques
C: Hard drive, Flash drive, Thumb drive (Free 72 Go of 211 Go)
D: Hard drive, Flash drive, Thumb drive (Free 22 Go of 22 Go)
E: CD-ROM drive (Not Inserted)
---\\ Etat du Centre de Sécurité Windows
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiSpywareOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallOverride: OK
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System] DisableTaskMgr: OK
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System] DisableRegistryTools: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] EnableLUA: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN] CheckedValue: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] CheckedValue: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Application: OK
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] Shell: OK
[HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] Load: OK
[HKLM\SYSTEM\CurrentControlSet\Services\COMSysApp] Type: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install] LastSuccessTime : OK
~ Security Center: 39 Scanned in 00mn 00s
---\\ Recherche particulière de fichiers génériques
[MD5.D07D4C3038F3578FFCE1C0237F2A1253] - (.Microsoft Corporation - Explorateur Windows.) (.11/04/2009 - 07:27:36.) -- C:\Windows\Explorer.exe [2926592]
[MD5.101BA3EA053480BB5D957EF37C06B5ED] - (.Microsoft Corporation - Application de démarrage de Windows.) (.21/01/2008 - 03:33:13.) -- C:\Windows\System32\Wininit.exe [96768]
[MD5.21A5424935A32080A58DD40F2712212C] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.02/10/2013 - 12:15:13.) -- C:\Windows\System32\wininet.dll [1129472]
[MD5.898E7C06A350D4A1A64A9EA264D55452] - (.Microsoft Corporation - Application d'ouverture de session Windows.) (.11/04/2009 - 07:28:13.) -- C:\Windows\System32\Winlogon.exe [314368]
[MD5.3911B972B55FEA0478476B2E777B29FA] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.21/04/2011 - 14:58:27.) -- C:\Windows\system32\Drivers\AFD.sys [273408]
[MD5.1F05B78AB91C9075565A9D8A4B880BC4] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.11/04/2009 - 07:32:26.) -- C:\Windows\system32\Drivers\atapi.sys [19944]
[MD5.7ADD03E75BEB9E6DD102C3081D29840A] - (.Microsoft Corporation - CD-ROM File System Driver.) (.21/01/2008 - 03:33:23.) -- C:\Windows\system32\Drivers\Cdfs.sys [70144]
[MD5.6B4BFFB9BECD728097024276430DB314] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.11/04/2009 - 05:39:17.) -- C:\Windows\system32\Drivers\Cdrom.sys [67072]
[MD5.622C41A07CA7E6DD91770F50D532CB6C] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.14/04/2011 - 15:59:03.) -- C:\Windows\system32\Drivers\DfsC.sys [75264]
[MD5.062452B7FFD68C8C042A6261FE8DFF4A] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.11/04/2009 - 05:42:42.) -- C:\Windows\system32\Drivers\HDAudBus.sys [561152]
[MD5.22D56C8184586B7A1F6FA60BE5F5A2BD] - (.Microsoft Corporation - Pilote de port i8042.) (.21/01/2008 - 03:32:45.) -- C:\Windows\system32\Drivers\i8042prt.sys [54784]
[MD5.8793643A67B42CEC66490B2A0CF92D68] - (.Microsoft Corporation - IP Network Address Translator.) (.21/01/2008 - 03:34:06.) -- C:\Windows\system32\Drivers\IpNat.sys [100864]
[MD5.1E94971C4B446AB2290DEB71D01CF0C2] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.29/04/2011 - 14:24:40.) -- C:\Windows\system32\Drivers\MRxSmb.sys [106496]
[MD5.ECD64230A59CBD93C85F1CD1CAB9F3F6] - (.Microsoft Corporation - MBT Transport driver.) (.11/04/2009 - 05:45:37.) -- C:\Windows\system32\Drivers\netBT.sys [185856]
[MD5.2C1121F2B87E9A6B12485DF53CD848C7] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.03/03/2013 - 20:07:52.) -- C:\Windows\system32\Drivers\ntfs.sys [1082232]
[MD5.0FA9B5055484649D63C303FE404E5F4D] - (.Microsoft Corporation - Pilote de port parallèle.) (.02/11/2006 - 09:51:30.) -- C:\Windows\system32\Drivers\Parport.sys [79360]
[MD5.A214ADBAF4CB47DD2728859EF31F26B0] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.21/01/2008 - 03:34:44.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [76288]
[MD5.FBC0BACD9C3D7F6956853F64A66E252D] - (.Microsoft Corporation - Microsoft RDP Device redirector.) (.21/01/2008 - 03:32:22.) -- C:\Windows\system32\Drivers\rdpdr.sys [248832]
[MD5.7B75299A4D201D6A6533603D6914AB04] - (.Microsoft Corporation - SMB Transport driver.) (.11/04/2009 - 05:45:22.) -- C:\Windows\system32\Drivers\smb.sys [66560]
[MD5.76B06EB8A01FC8624D699E7045303E54] - (.Microsoft Corporation - TDI Translation Driver.) (.11/04/2009 - 05:45:56.) -- C:\Windows\system32\Drivers\tdx.sys [72192]
[MD5.786DB5771F05EF300390399F626BF30A] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.21/08/2012 - 12:47:42.) -- C:\Windows\system32\Drivers\volsnap.sys [224640]
~ Generic Processes: Scanned in 00mn 00s
---\\ Etat des fichiers cachés (Caché/Total)
~ Rapport de ZHPDiag v2013.10.4.9 - Nicolas Coolman (04/10/2013)
~ Lancé par delphine (04/10/2013 16:11:11)
~ Adresse du Site Web http://nicolascoolman.webs.com
~ Traduit par Nicolas Coolman
~ Etat de la version :
~ Liste blanche : Désactivée par l'utilisateur
~ Elévation des Privilèges : OK
~ User Account Control (UAC): Deactivate by program
---\\ Navigateurs Internet
MSIE: Internet Explorer v9.0.8112.16421
GCIE: Google Chrome v30.0.1599.66 (Defaut)
---\\ Informations sur les produits Windows
~ Langage: Français
Windows Vista Home Basic Edition, 32-bit Service Pack 2 (Build 6002)
Windows Server License Manager Script : OK
~ Vista, OEM_SLP channel
System Locked Preinstallation (OEM_SLP) : OK
Windows ID Activation : OK
~ Windows Partial Key : 44MV3
Windows License : OK
Windows Automatic Updates : OK
---\\ Logiciels de protection du système
Avira Free Antivirus v13.0.0.4042
---\\ Logiciels d'optimisation du système
---\\ Logiciels de partage PeerToPeer
---\\ Surveillance de Logiciels
Adobe Flash Player 10 ActiveX
Adobe Reader 9 - Français
Java 7 Update 40
---\\ Informations sur le système
~ Processor: x86 Family 6 Model 23 Stepping 10, GenuineIntel
~ Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 1978 MB (55% free)
System Restore: Activé (Enable)
System drive C: has 72 GB (34%) free of 211 GB
---\\ Mode de connexion au système
~ Computer Name: PC-DE-DELPHINE
~ User Name: delphine
~ All Users Names: jerome, delphine, Administrateur,
~ Unselected Option: None
Logged in as Administrator
---\\ Variables d'environnement
~ System Unit : C:\
~ %AppZHP% : C:\Users\delphine\AppData\Roaming\ZHP\
~ %AppData% : C:\Users\delphine\AppData\Roaming\
~ %Desktop% : C:\Users\delphine\Desktop\
~ %Favorites% : C:\Users\delphine\Favorites\
~ %LocalAppData% : C:\Users\delphine\AppData\Local\
~ %StartMenu% : C:\Users\delphine\AppData\Roaming\Microsoft\Windows\Start Menu\
~ %Windir% : C:\Windows\
~ %System% : C:\Windows\System32\
---\\ Enumération des unités disques
C: Hard drive, Flash drive, Thumb drive (Free 72 Go of 211 Go)
D: Hard drive, Flash drive, Thumb drive (Free 22 Go of 22 Go)
E: CD-ROM drive (Not Inserted)
---\\ Etat du Centre de Sécurité Windows
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiSpywareOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallOverride: OK
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System] DisableTaskMgr: OK
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System] DisableRegistryTools: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] EnableLUA: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN] CheckedValue: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] CheckedValue: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Application: OK
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] Shell: OK
[HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] Load: OK
[HKLM\SYSTEM\CurrentControlSet\Services\COMSysApp] Type: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install] LastSuccessTime : OK
~ Security Center: 39 Scanned in 00mn 00s
---\\ Recherche particulière de fichiers génériques
[MD5.D07D4C3038F3578FFCE1C0237F2A1253] - (.Microsoft Corporation - Explorateur Windows.) (.11/04/2009 - 07:27:36.) -- C:\Windows\Explorer.exe [2926592]
[MD5.101BA3EA053480BB5D957EF37C06B5ED] - (.Microsoft Corporation - Application de démarrage de Windows.) (.21/01/2008 - 03:33:13.) -- C:\Windows\System32\Wininit.exe [96768]
[MD5.21A5424935A32080A58DD40F2712212C] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.02/10/2013 - 12:15:13.) -- C:\Windows\System32\wininet.dll [1129472]
[MD5.898E7C06A350D4A1A64A9EA264D55452] - (.Microsoft Corporation - Application d'ouverture de session Windows.) (.11/04/2009 - 07:28:13.) -- C:\Windows\System32\Winlogon.exe [314368]
[MD5.3911B972B55FEA0478476B2E777B29FA] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.21/04/2011 - 14:58:27.) -- C:\Windows\system32\Drivers\AFD.sys [273408]
[MD5.1F05B78AB91C9075565A9D8A4B880BC4] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.11/04/2009 - 07:32:26.) -- C:\Windows\system32\Drivers\atapi.sys [19944]
[MD5.7ADD03E75BEB9E6DD102C3081D29840A] - (.Microsoft Corporation - CD-ROM File System Driver.) (.21/01/2008 - 03:33:23.) -- C:\Windows\system32\Drivers\Cdfs.sys [70144]
[MD5.6B4BFFB9BECD728097024276430DB314] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.11/04/2009 - 05:39:17.) -- C:\Windows\system32\Drivers\Cdrom.sys [67072]
[MD5.622C41A07CA7E6DD91770F50D532CB6C] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.14/04/2011 - 15:59:03.) -- C:\Windows\system32\Drivers\DfsC.sys [75264]
[MD5.062452B7FFD68C8C042A6261FE8DFF4A] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.11/04/2009 - 05:42:42.) -- C:\Windows\system32\Drivers\HDAudBus.sys [561152]
[MD5.22D56C8184586B7A1F6FA60BE5F5A2BD] - (.Microsoft Corporation - Pilote de port i8042.) (.21/01/2008 - 03:32:45.) -- C:\Windows\system32\Drivers\i8042prt.sys [54784]
[MD5.8793643A67B42CEC66490B2A0CF92D68] - (.Microsoft Corporation - IP Network Address Translator.) (.21/01/2008 - 03:34:06.) -- C:\Windows\system32\Drivers\IpNat.sys [100864]
[MD5.1E94971C4B446AB2290DEB71D01CF0C2] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.29/04/2011 - 14:24:40.) -- C:\Windows\system32\Drivers\MRxSmb.sys [106496]
[MD5.ECD64230A59CBD93C85F1CD1CAB9F3F6] - (.Microsoft Corporation - MBT Transport driver.) (.11/04/2009 - 05:45:37.) -- C:\Windows\system32\Drivers\netBT.sys [185856]
[MD5.2C1121F2B87E9A6B12485DF53CD848C7] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.03/03/2013 - 20:07:52.) -- C:\Windows\system32\Drivers\ntfs.sys [1082232]
[MD5.0FA9B5055484649D63C303FE404E5F4D] - (.Microsoft Corporation - Pilote de port parallèle.) (.02/11/2006 - 09:51:30.) -- C:\Windows\system32\Drivers\Parport.sys [79360]
[MD5.A214ADBAF4CB47DD2728859EF31F26B0] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.21/01/2008 - 03:34:44.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [76288]
[MD5.FBC0BACD9C3D7F6956853F64A66E252D] - (.Microsoft Corporation - Microsoft RDP Device redirector.) (.21/01/2008 - 03:32:22.) -- C:\Windows\system32\Drivers\rdpdr.sys [248832]
[MD5.7B75299A4D201D6A6533603D6914AB04] - (.Microsoft Corporation - SMB Transport driver.) (.11/04/2009 - 05:45:22.) -- C:\Windows\system32\Drivers\smb.sys [66560]
[MD5.76B06EB8A01FC8624D699E7045303E54] - (.Microsoft Corporation - TDI Translation Driver.) (.11/04/2009 - 05:45:56.) -- C:\Windows\system32\Drivers\tdx.sys [72192]
[MD5.786DB5771F05EF300390399F626BF30A] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.21/08/2012 - 12:47:42.) -- C:\Windows\system32\Drivers\volsnap.sys [224640]
~ Generic Processes: Scanned in 00mn 00s
---\\ Etat des fichiers cachés (Caché/Total)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
https://www.cjoint.com/ => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
tuto zhpdiag :
http://nicolascoolman.webs.com/tutorials.htm
* Héberge le rapport ZHPDiag.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
https://www.cjoint.com/ => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
tuto zhpdiag :
http://nicolascoolman.webs.com/tutorials.htm
* /!\ Avertissement /!\,
* ce script est seulement valable pour ce pc, en cours du nettoyage, à ne pas utiliser sur un autre pc, risque de plantage !
* Lance ZHPFix via le raccourci sur ton Bureau, l'icône est sous forme de seringue.
/!\Utilisateur de Vista, Seven et W8 :
* Clique droit sur le logo de ZHPfix, « exécuter en tant qu'Administrateur »
Clique sur « importer »
Tu vas voir apparaitre un message d'avertissement, clique sur Ok.
* * Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans la fenêtre de Zhpfix :
---------------------------------------------------------
Script ZHPFix
P2 - FPN: [HKLM] [@tools.bdupdater.com/BonanzaDealsLive Update;version=3] - (...) -- C:\Program Files\BonanzaDealsLive\Update\1.3.23.0\npGoogleUpdate3.dll (.not file.)
O20 - AppInit_DLLs: . (...) - C:\Program Files\bitguard\261694~1.246\{c16c1~1\bitguard.dll (.not file.)
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\UpdaterEX.job [304]
[MD5.8272D32ACE355E4D4E85CB78530AE962] [APT] [UpdaterEX] (...) -- C:\Users\delphine\AppData\Roaming\UPDATE~1\UPDATE~1\UPDATE~1.exe [106496]
O42 - Logiciel: Extended Update - (...) [HKCU] -- UpdaterEX
[HKLM\Software\BonanzaDealsLive]
O43 - CFD: 29/09/2013 - 16:50:17 - [0,851] ----D C:\Program Files\BonanzaDeals
O43 - CFD: 23/09/2013 - 17:53:17 - [0,102] ----D C:\Users\delphine\AppData\Roaming\UpdaterEX
O45 - LFCP:[MD5.06EC9813B4AD5B6ADF4E0F40450D37FE] - 04/10/2013 - 09:29:39 ---A- - C:\Windows\Prefetch\BITGUARD.EXE-07B76412.pf
[HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\UpdaterEX]
[HKCU\control panel\don't load]:wscui.cpl
C:\Program Files\BonanzaDeals
C:\Users\delphine\AppData\Roaming\UpdaterEX
C:\Windows\Tasks\UpdaterEX.job
C:\Users\delphine\AppData\Roaming\UPDATE~1\UPDATE~1\UPDATE~1.exe
[HKLM\Software\BonanzaDealsLive]
C:\Windows\Prefetch\BITGUARD.EXE-07B76412.pf
[MD5.4754539F6D178B84DE28DBCBE7CDA23A] [SPRF][23/08/2013] (...) -- C:\Users\delphine\Desktop\avira_free_antivirus.exe [2092792]
O43 - CFD: 29/09/2013 - 17:07:37 - [0] ----D C:\Users\delphine\AppData\Local\avgchrome
[MD5.3880EEB1C736D853EB13B44898B718AB] [SPRF][03/10/2013] (...) -- C:\Users\delphine\AppData\Local\Temp\199743.bat [94]
[MD5.3880EEB1C736D853EB13B44898B718AB] [SPRF][03/10/2013] (...) -- C:\Users\delphine\AppData\Local\Temp\80194887.bat [94]
[MD5.9182C3ECAB695D72C5937499705D68FB] [SPRF][01/10/2013] (...) -- C:\Users\delphine\AppData\Local\Temp\Quarantine.exe [344601]
R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank
O61 - LFC: 04/10/2013 - 10:00:13 ---A- . (...) -- C:\Users\delphine\AppData\Local\avgchrome\avgp [0]
Emptytemp
EmptyClsid
----------------------------------------------------------
- Clique sur le bouton « GO » pour lancer le nettoyage,
- confirme le nettoyage
- - Héberge le rapport ZHPFIX.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
* ce script est seulement valable pour ce pc, en cours du nettoyage, à ne pas utiliser sur un autre pc, risque de plantage !
* Lance ZHPFix via le raccourci sur ton Bureau, l'icône est sous forme de seringue.
/!\Utilisateur de Vista, Seven et W8 :
* Clique droit sur le logo de ZHPfix, « exécuter en tant qu'Administrateur »
Clique sur « importer »
Tu vas voir apparaitre un message d'avertissement, clique sur Ok.
* * Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans la fenêtre de Zhpfix :
---------------------------------------------------------
Script ZHPFix
P2 - FPN: [HKLM] [@tools.bdupdater.com/BonanzaDealsLive Update;version=3] - (...) -- C:\Program Files\BonanzaDealsLive\Update\1.3.23.0\npGoogleUpdate3.dll (.not file.)
O20 - AppInit_DLLs: . (...) - C:\Program Files\bitguard\261694~1.246\{c16c1~1\bitguard.dll (.not file.)
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\UpdaterEX.job [304]
[MD5.8272D32ACE355E4D4E85CB78530AE962] [APT] [UpdaterEX] (...) -- C:\Users\delphine\AppData\Roaming\UPDATE~1\UPDATE~1\UPDATE~1.exe [106496]
O42 - Logiciel: Extended Update - (...) [HKCU] -- UpdaterEX
[HKLM\Software\BonanzaDealsLive]
O43 - CFD: 29/09/2013 - 16:50:17 - [0,851] ----D C:\Program Files\BonanzaDeals
O43 - CFD: 23/09/2013 - 17:53:17 - [0,102] ----D C:\Users\delphine\AppData\Roaming\UpdaterEX
O45 - LFCP:[MD5.06EC9813B4AD5B6ADF4E0F40450D37FE] - 04/10/2013 - 09:29:39 ---A- - C:\Windows\Prefetch\BITGUARD.EXE-07B76412.pf
[HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\UpdaterEX]
[HKCU\control panel\don't load]:wscui.cpl
C:\Program Files\BonanzaDeals
C:\Users\delphine\AppData\Roaming\UpdaterEX
C:\Windows\Tasks\UpdaterEX.job
C:\Users\delphine\AppData\Roaming\UPDATE~1\UPDATE~1\UPDATE~1.exe
[HKLM\Software\BonanzaDealsLive]
C:\Windows\Prefetch\BITGUARD.EXE-07B76412.pf
[MD5.4754539F6D178B84DE28DBCBE7CDA23A] [SPRF][23/08/2013] (...) -- C:\Users\delphine\Desktop\avira_free_antivirus.exe [2092792]
O43 - CFD: 29/09/2013 - 17:07:37 - [0] ----D C:\Users\delphine\AppData\Local\avgchrome
[MD5.3880EEB1C736D853EB13B44898B718AB] [SPRF][03/10/2013] (...) -- C:\Users\delphine\AppData\Local\Temp\199743.bat [94]
[MD5.3880EEB1C736D853EB13B44898B718AB] [SPRF][03/10/2013] (...) -- C:\Users\delphine\AppData\Local\Temp\80194887.bat [94]
[MD5.9182C3ECAB695D72C5937499705D68FB] [SPRF][01/10/2013] (...) -- C:\Users\delphine\AppData\Local\Temp\Quarantine.exe [344601]
R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank
O61 - LFC: 04/10/2013 - 10:00:13 ---A- . (...) -- C:\Users\delphine\AppData\Local\avgchrome\avgp [0]
Emptytemp
EmptyClsid
----------------------------------------------------------
- Clique sur le bouton « GO » pour lancer le nettoyage,
- confirme le nettoyage
- - Héberge le rapport ZHPFIX.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.