Searchus.com
Résolu/Fermé
bobou2
Messages postés
6
Date d'inscription
lundi 25 novembre 2013
Statut
Membre
Dernière intervention
26 novembre 2013
-
25 nov. 2013 à 20:40
Utilisateur anonyme - 26 nov. 2013 à 22:38
Utilisateur anonyme - 26 nov. 2013 à 22:38
11 réponses
Utilisateur anonyme
25 nov. 2013 à 20:41
25 nov. 2013 à 20:41
Bonsoir
Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Scanner] puis patiente le temps du scan.
Une fois le scan terminé clique sur le bouton [Nettoyer]
Patiente durant le nettoyage. Lis le message qui apparaît, puis clique sur Ok . Le PC va être redémarré automatiquement et le rapport s'ouvrira à la fin du redémarrage.
Poste le rapport
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
A lire :
Les toolbars, c'est pas obligatoire ( par Malekal ) :https://forum.malekal.com/viewtopic.php?t=6173&start=
Les programmes potentiellement indésirables :
https://forum.malekal.com/viewtopic.php?t=33776&start=
https://www.malekal.com/adwares-pup-protection/
@+
Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Scanner] puis patiente le temps du scan.
Une fois le scan terminé clique sur le bouton [Nettoyer]
Patiente durant le nettoyage. Lis le message qui apparaît, puis clique sur Ok . Le PC va être redémarré automatiquement et le rapport s'ouvrira à la fin du redémarrage.
Poste le rapport
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
A lire :
Les toolbars, c'est pas obligatoire ( par Malekal ) :https://forum.malekal.com/viewtopic.php?t=6173&start=
Les programmes potentiellement indésirables :
https://forum.malekal.com/viewtopic.php?t=33776&start=
https://www.malekal.com/adwares-pup-protection/
@+
bobou2
Messages postés
6
Date d'inscription
lundi 25 novembre 2013
Statut
Membre
Dernière intervention
26 novembre 2013
25 nov. 2013 à 21:24
25 nov. 2013 à 21:24
Bonjour Guillaume,
Tout d'abord félicitation pour ta réactivité et ensuite merci par avance pour la suite.
Alors docteur !
Voici le rapport:
# AdwCleaner v3.013 - Rapport créé le 25/11/2013 à 21:14:27
# Mis à jour le 24/11/2013 par Xplode
# Système d'exploitation : Windows 7 Professional Service Pack 1 (64 bits)
# Nom d'utilisateur : c.bonnot - NB-CYRILE
# Exécuté depuis : C:\Users\c.bonnot\Downloads\adwcleaner-3.013.exe
# Option : Nettoyer
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\Users\c.bonnot\AppData\Local\Google\Chrome\User Data\Default\Extensions\cnglhdfndkfkpiddcmfioekcjkmojhbj
***** [ Raccourcis ] *****
***** [ Registre ] *****
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Updater]
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{0A18A436-2A7A-49F3-A488-30538A2F6323}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{007EFBDF-8A5D-4930-97CC-A4B437CBA777}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{44ED99E2-16A6-4B89-80D6-5B21CF42E78B}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{44ED99E2-16A6-4B89-80D6-5B21CF42E78B}
Clé Supprimée : HKCU\Software\AppDataLow\Software\DynConIE
***** [ Navigateurs ] *****
-\\ Internet Explorer v10.0.9200.16736
-\\ Google Chrome v31.0.1650.57
[ Fichier : C:\Users\c.bonnot\AppData\Local\Google\Chrome\User Data\Default\preferences ]
*************************
AdwCleaner[R0].txt - [1554 octets] - [25/11/2013 21:04:30]
AdwCleaner[S0].txt - [1483 octets] - [25/11/2013 21:14:27]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [1543 octets] ##########
Que faut-il y comprendre dans ces lignes de codes ?
Cordialement
Tout d'abord félicitation pour ta réactivité et ensuite merci par avance pour la suite.
Alors docteur !
Voici le rapport:
# AdwCleaner v3.013 - Rapport créé le 25/11/2013 à 21:14:27
# Mis à jour le 24/11/2013 par Xplode
# Système d'exploitation : Windows 7 Professional Service Pack 1 (64 bits)
# Nom d'utilisateur : c.bonnot - NB-CYRILE
# Exécuté depuis : C:\Users\c.bonnot\Downloads\adwcleaner-3.013.exe
# Option : Nettoyer
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\Users\c.bonnot\AppData\Local\Google\Chrome\User Data\Default\Extensions\cnglhdfndkfkpiddcmfioekcjkmojhbj
***** [ Raccourcis ] *****
***** [ Registre ] *****
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Updater]
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{0A18A436-2A7A-49F3-A488-30538A2F6323}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{007EFBDF-8A5D-4930-97CC-A4B437CBA777}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{44ED99E2-16A6-4B89-80D6-5B21CF42E78B}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{44ED99E2-16A6-4B89-80D6-5B21CF42E78B}
Clé Supprimée : HKCU\Software\AppDataLow\Software\DynConIE
***** [ Navigateurs ] *****
-\\ Internet Explorer v10.0.9200.16736
-\\ Google Chrome v31.0.1650.57
[ Fichier : C:\Users\c.bonnot\AppData\Local\Google\Chrome\User Data\Default\preferences ]
*************************
AdwCleaner[R0].txt - [1554 octets] - [25/11/2013 21:04:30]
AdwCleaner[S0].txt - [1483 octets] - [25/11/2013 21:14:27]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [1543 octets] ##########
Que faut-il y comprendre dans ces lignes de codes ?
Cordialement
Utilisateur anonyme
26 nov. 2013 à 18:36
26 nov. 2013 à 18:36
Bonsoir
Télécharge Malwaresbytes anti malware ici
https://www.malwarebytes.com/
* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
* Potasse le tuto pour te familiariser avec le prg :
https://forum.pcastuces.com/sujet.asp?f=31&s=3
(cela dis, il est très simple d'utilisation).
relance Malwaresbytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
* Lance Malwarebyte's. Sous Vista ;Seven ou Windows 8 (clic droit de la souris « exécuter en tant que administrateur »)
*Procèdes à une mise à jour
*Fais un examen dit "Rapide"
--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "Afficher les résultats" " .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)
@+
Télécharge Malwaresbytes anti malware ici
https://www.malwarebytes.com/
* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
* Potasse le tuto pour te familiariser avec le prg :
https://forum.pcastuces.com/sujet.asp?f=31&s=3
(cela dis, il est très simple d'utilisation).
relance Malwaresbytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
* Lance Malwarebyte's. Sous Vista ;Seven ou Windows 8 (clic droit de la souris « exécuter en tant que administrateur »)
*Procèdes à une mise à jour
*Fais un examen dit "Rapide"
--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "Afficher les résultats" " .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)
@+
bobou2
Messages postés
6
Date d'inscription
lundi 25 novembre 2013
Statut
Membre
Dernière intervention
26 novembre 2013
26 nov. 2013 à 21:30
26 nov. 2013 à 21:30
Bonsoir Guillaume,
Voici le rapport :
Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.11.25.07
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16736
c.bonnot :: NB-CYRILE [administrateur]
Protection: Activé
26/11/2013 21:07:36
mbam-log-2013-11-26 (21-07-36).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 230433
Temps écoulé: 5 minute(s), 9 seconde(s)
Processus mémoire détecté(s): 4
C:\ProgramData\RHelpers\ChromeHelper\ChromeHelper.exe (PUP.Optional.SearchDonkey.A) -> 5616 -> Suppression au redémarrage.
C:\ProgramData\RHelpers\FirefoxHelper\FirefoxHelper.exe (PUP.Optional.SearchDonkey.A) -> 5540 -> Suppression au redémarrage.
C:\ProgramData\RHelpers\IeHelper\IeHelper.exe (PUP.Optional.SearchDonkey.A) -> 892 -> Suppression au redémarrage.
C:\ProgramData\Updater\updater.exe (Trojan.Agent) -> 4696 -> Suppression au redémarrage.
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 3
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\TubeDimmer (PUP.Optional.TubeDimmer) -> Mis en quarantaine et supprimé avec succès.
HKCR\TypeLib\{781CA792-9B6E-400B-B36F-15C097D2CA54} (PUP.Optional.TubeDimmer) -> Mis en quarantaine et supprimé avec succès.
HKCR\Interface\{2830488C-079B-45C2-88B6-AFE4EAA2DF85} (PUP.Optional.TubeDimmer) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 2
HKCU\Software\Microsoft\Windows\CurrentVersion\Run|Updater (Trojan.Agent) -> Données: C:\ProgramData\Updater\updater.exe -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Updater (Trojan.Agent) -> Données: C:\ProgramData\Updater\Updater.exe -> Mis en quarantaine et supprimé avec succès.
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 13
C:\ProgramData\TubeDimmer (PUP.Optional.TubeDimmer) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\TubeDimmer\Chrome (PUP.Optional.TubeDimmer) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\TubeDimmer\Chrome\unzip (PUP.Optional.TubeDimmer) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\TubeDimmer\Firefox (PUP.Optional.TubeDimmer) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\TubeDimmer\Firefox\chrome (PUP.Optional.TubeDimmer) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\TubeDimmer\Firefox\chrome\content (PUP.Optional.TubeDimmer) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\TubeDimmer\IE (PUP.Optional.TubeDimmer) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\RHelpers\ChromeHelper (PUP.Optional.Searchagent) -> Suppression au redémarrage.
C:\ProgramData\RHelpers\FirefoxHelper (PUP.Optional.Searchagent) -> Suppression au redémarrage.
C:\ProgramData\RHelpers\IeHelper (PUP.Optional.Searchagent) -> Suppression au redémarrage.
C:\Users\c.bonnot\AppData\Roaming\Mozilla\Firefox\extensions\support@tubedimmerapp.com (PUP.Optional.TubeDimmer) -> Mis en quarantaine et supprimé avec succès.
C:\Users\c.bonnot\AppData\Roaming\Mozilla\Firefox\extensions\support@tubedimmerapp.com\chrome (PUP.Optional.TubeDimmer) -> Mis en quarantaine et supprimé avec succès.
C:\Users\c.bonnot\AppData\Roaming\Mozilla\Firefox\extensions\support@tubedimmerapp.com\chrome\content (PUP.Optional.TubeDimmer) -> Mis en quarantaine et supprimé avec succès.
Fichier(s) détecté(s): 27
C:\ProgramData\RHelpers\ChromeHelper\ChromeHelper.exe (PUP.Optional.SearchDonkey.A) -> Suppression au redémarrage.
C:\ProgramData\RHelpers\FirefoxHelper\FirefoxHelper.exe (PUP.Optional.SearchDonkey.A) -> Suppression au redémarrage.
C:\ProgramData\RHelpers\IeHelper\IeHelper.exe (PUP.Optional.SearchDonkey.A) -> Suppression au redémarrage.
C:\ProgramData\TubeDimmer\app.dat (PUP.Optional.TubeDimmer) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\TubeDimmer\TubeDimmer.ico (PUP.Optional.TubeDimmer) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\TubeDimmer\Uninstall.exe (PUP.Optional.TubeDimmer) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\TubeDimmer\Chrome\common.crx (PUP.Optional.TubeDimmer) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\TubeDimmer\Chrome\unzip\announce.js (PUP.Optional.TubeDimmer) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\TubeDimmer\Chrome\unzip\background.html (PUP.Optional.TubeDimmer) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\TubeDimmer\Chrome\unzip\common.js (PUP.Optional.TubeDimmer) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\TubeDimmer\Chrome\unzip\contentscript.js (PUP.Optional.TubeDimmer) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\TubeDimmer\Chrome\unzip\icon.png (PUP.Optional.TubeDimmer) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\TubeDimmer\Chrome\unzip\icon128.png (PUP.Optional.TubeDimmer) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\TubeDimmer\Chrome\unzip\icon16.png (PUP.Optional.TubeDimmer) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\TubeDimmer\Chrome\unzip\icon48.png (PUP.Optional.TubeDimmer) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\TubeDimmer\Chrome\unzip\iframecontentscript.js (PUP.Optional.TubeDimmer) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\TubeDimmer\Chrome\unzip\manifest.json (PUP.Optional.TubeDimmer) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\TubeDimmer\Firefox\chrome.manifest (PUP.Optional.TubeDimmer) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\TubeDimmer\Firefox\install.rdf (PUP.Optional.TubeDimmer) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\TubeDimmer\Firefox\chrome\content\main.js (PUP.Optional.TubeDimmer) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\TubeDimmer\Firefox\chrome\content\overlay.xul (PUP.Optional.TubeDimmer) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\TubeDimmer\IE\common.dll (PUP.Optional.TubeDimmer) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Updater\updater.exe (Trojan.Agent) -> Suppression au redémarrage.
C:\Users\c.bonnot\AppData\Roaming\Mozilla\Firefox\extensions\support@tubedimmerapp.com\chrome.manifest (PUP.Optional.TubeDimmer) -> Mis en quarantaine et supprimé avec succès.
C:\Users\c.bonnot\AppData\Roaming\Mozilla\Firefox\extensions\support@tubedimmerapp.com\install.rdf (PUP.Optional.TubeDimmer) -> Mis en quarantaine et supprimé avec succès.
C:\Users\c.bonnot\AppData\Roaming\Mozilla\Firefox\extensions\support@tubedimmerapp.com\chrome\content\main.js (PUP.Optional.TubeDimmer) -> Mis en quarantaine et supprimé avec succès.
C:\Users\c.bonnot\AppData\Roaming\Mozilla\Firefox\extensions\support@tubedimmerapp.com\chrome\content\overlay.xul (PUP.Optional.TubeDimmer) -> Mis en quarantaine et supprimé avec succès.
(fin)
J'ai toujours ces liens hypertextes surlignés en vert et toujours cette page searh us.
Quelle est la suite à donner docteur ?
Cordialement.
Voici le rapport :
Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.11.25.07
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16736
c.bonnot :: NB-CYRILE [administrateur]
Protection: Activé
26/11/2013 21:07:36
mbam-log-2013-11-26 (21-07-36).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 230433
Temps écoulé: 5 minute(s), 9 seconde(s)
Processus mémoire détecté(s): 4
C:\ProgramData\RHelpers\ChromeHelper\ChromeHelper.exe (PUP.Optional.SearchDonkey.A) -> 5616 -> Suppression au redémarrage.
C:\ProgramData\RHelpers\FirefoxHelper\FirefoxHelper.exe (PUP.Optional.SearchDonkey.A) -> 5540 -> Suppression au redémarrage.
C:\ProgramData\RHelpers\IeHelper\IeHelper.exe (PUP.Optional.SearchDonkey.A) -> 892 -> Suppression au redémarrage.
C:\ProgramData\Updater\updater.exe (Trojan.Agent) -> 4696 -> Suppression au redémarrage.
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 3
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\TubeDimmer (PUP.Optional.TubeDimmer) -> Mis en quarantaine et supprimé avec succès.
HKCR\TypeLib\{781CA792-9B6E-400B-B36F-15C097D2CA54} (PUP.Optional.TubeDimmer) -> Mis en quarantaine et supprimé avec succès.
HKCR\Interface\{2830488C-079B-45C2-88B6-AFE4EAA2DF85} (PUP.Optional.TubeDimmer) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 2
HKCU\Software\Microsoft\Windows\CurrentVersion\Run|Updater (Trojan.Agent) -> Données: C:\ProgramData\Updater\updater.exe -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Updater (Trojan.Agent) -> Données: C:\ProgramData\Updater\Updater.exe -> Mis en quarantaine et supprimé avec succès.
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 13
C:\ProgramData\TubeDimmer (PUP.Optional.TubeDimmer) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\TubeDimmer\Chrome (PUP.Optional.TubeDimmer) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\TubeDimmer\Chrome\unzip (PUP.Optional.TubeDimmer) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\TubeDimmer\Firefox (PUP.Optional.TubeDimmer) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\TubeDimmer\Firefox\chrome (PUP.Optional.TubeDimmer) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\TubeDimmer\Firefox\chrome\content (PUP.Optional.TubeDimmer) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\TubeDimmer\IE (PUP.Optional.TubeDimmer) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\RHelpers\ChromeHelper (PUP.Optional.Searchagent) -> Suppression au redémarrage.
C:\ProgramData\RHelpers\FirefoxHelper (PUP.Optional.Searchagent) -> Suppression au redémarrage.
C:\ProgramData\RHelpers\IeHelper (PUP.Optional.Searchagent) -> Suppression au redémarrage.
C:\Users\c.bonnot\AppData\Roaming\Mozilla\Firefox\extensions\support@tubedimmerapp.com (PUP.Optional.TubeDimmer) -> Mis en quarantaine et supprimé avec succès.
C:\Users\c.bonnot\AppData\Roaming\Mozilla\Firefox\extensions\support@tubedimmerapp.com\chrome (PUP.Optional.TubeDimmer) -> Mis en quarantaine et supprimé avec succès.
C:\Users\c.bonnot\AppData\Roaming\Mozilla\Firefox\extensions\support@tubedimmerapp.com\chrome\content (PUP.Optional.TubeDimmer) -> Mis en quarantaine et supprimé avec succès.
Fichier(s) détecté(s): 27
C:\ProgramData\RHelpers\ChromeHelper\ChromeHelper.exe (PUP.Optional.SearchDonkey.A) -> Suppression au redémarrage.
C:\ProgramData\RHelpers\FirefoxHelper\FirefoxHelper.exe (PUP.Optional.SearchDonkey.A) -> Suppression au redémarrage.
C:\ProgramData\RHelpers\IeHelper\IeHelper.exe (PUP.Optional.SearchDonkey.A) -> Suppression au redémarrage.
C:\ProgramData\TubeDimmer\app.dat (PUP.Optional.TubeDimmer) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\TubeDimmer\TubeDimmer.ico (PUP.Optional.TubeDimmer) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\TubeDimmer\Uninstall.exe (PUP.Optional.TubeDimmer) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\TubeDimmer\Chrome\common.crx (PUP.Optional.TubeDimmer) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\TubeDimmer\Chrome\unzip\announce.js (PUP.Optional.TubeDimmer) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\TubeDimmer\Chrome\unzip\background.html (PUP.Optional.TubeDimmer) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\TubeDimmer\Chrome\unzip\common.js (PUP.Optional.TubeDimmer) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\TubeDimmer\Chrome\unzip\contentscript.js (PUP.Optional.TubeDimmer) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\TubeDimmer\Chrome\unzip\icon.png (PUP.Optional.TubeDimmer) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\TubeDimmer\Chrome\unzip\icon128.png (PUP.Optional.TubeDimmer) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\TubeDimmer\Chrome\unzip\icon16.png (PUP.Optional.TubeDimmer) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\TubeDimmer\Chrome\unzip\icon48.png (PUP.Optional.TubeDimmer) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\TubeDimmer\Chrome\unzip\iframecontentscript.js (PUP.Optional.TubeDimmer) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\TubeDimmer\Chrome\unzip\manifest.json (PUP.Optional.TubeDimmer) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\TubeDimmer\Firefox\chrome.manifest (PUP.Optional.TubeDimmer) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\TubeDimmer\Firefox\install.rdf (PUP.Optional.TubeDimmer) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\TubeDimmer\Firefox\chrome\content\main.js (PUP.Optional.TubeDimmer) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\TubeDimmer\Firefox\chrome\content\overlay.xul (PUP.Optional.TubeDimmer) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\TubeDimmer\IE\common.dll (PUP.Optional.TubeDimmer) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Updater\updater.exe (Trojan.Agent) -> Suppression au redémarrage.
C:\Users\c.bonnot\AppData\Roaming\Mozilla\Firefox\extensions\support@tubedimmerapp.com\chrome.manifest (PUP.Optional.TubeDimmer) -> Mis en quarantaine et supprimé avec succès.
C:\Users\c.bonnot\AppData\Roaming\Mozilla\Firefox\extensions\support@tubedimmerapp.com\install.rdf (PUP.Optional.TubeDimmer) -> Mis en quarantaine et supprimé avec succès.
C:\Users\c.bonnot\AppData\Roaming\Mozilla\Firefox\extensions\support@tubedimmerapp.com\chrome\content\main.js (PUP.Optional.TubeDimmer) -> Mis en quarantaine et supprimé avec succès.
C:\Users\c.bonnot\AppData\Roaming\Mozilla\Firefox\extensions\support@tubedimmerapp.com\chrome\content\overlay.xul (PUP.Optional.TubeDimmer) -> Mis en quarantaine et supprimé avec succès.
(fin)
J'ai toujours ces liens hypertextes surlignés en vert et toujours cette page searh us.
Quelle est la suite à donner docteur ?
Cordialement.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
26 nov. 2013 à 21:35
26 nov. 2013 à 21:35
Re
Pour de plus amples informations, fait ceci stp
Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
en bas de la page ZHP avec un numéro de version.
Une fois le téléchargement achevé,
Double-clique sur l'icône pour lancer le programme. Sous Vista ; Seven ou Windows 8 clic droit « exécuter en tant que administrateur »
Dans la fenêtre ZHPDiag qui vient de s'ouvrir, clique sur "Configurer"
Clique sur la loupe en bas à gauche avec le signe plus pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Un rapport s'ouvre. Ce rapport se trouve également sur ton bureau
Pour transmettre le rapport clique sur ce lien:
http://pjjoint.malekal.com/
Si problème utilise un des suivants
https://forums-fec.be/upload
https://www.cjoint.com/
Regarde sur le bureau
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.com/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Merci
@+
Pour de plus amples informations, fait ceci stp
Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
en bas de la page ZHP avec un numéro de version.
Une fois le téléchargement achevé,
Double-clique sur l'icône pour lancer le programme. Sous Vista ; Seven ou Windows 8 clic droit « exécuter en tant que administrateur »
Dans la fenêtre ZHPDiag qui vient de s'ouvrir, clique sur "Configurer"
Clique sur la loupe en bas à gauche avec le signe plus pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Un rapport s'ouvre. Ce rapport se trouve également sur ton bureau
Pour transmettre le rapport clique sur ce lien:
http://pjjoint.malekal.com/
Si problème utilise un des suivants
https://forums-fec.be/upload
https://www.cjoint.com/
Regarde sur le bureau
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.com/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Merci
@+
bobou2
Messages postés
6
Date d'inscription
lundi 25 novembre 2013
Statut
Membre
Dernière intervention
26 novembre 2013
26 nov. 2013 à 21:53
26 nov. 2013 à 21:53
Re,
Voici le lien du rapport ZHPDiag:
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20131126_u14c10c14z9c14
A te relire.
Cordialement.
Voici le lien du rapport ZHPDiag:
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20131126_u14c10c14z9c14
A te relire.
Cordialement.
Utilisateur anonyme
26 nov. 2013 à 22:02
26 nov. 2013 à 22:02
Re
Utilisation de l'outil ZHPFix :
* Copie tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
Script ZHPFix
ShortcutFix
G2 - GCE: Preference [User Data\Default] [igjjkeeamkpihpncmmbgdkhdnjpcfmfb] Tube Dimmer v.2.6.48 (Activé)
G2 - GCE: Preference [User Data\Default] [mmaeblaffcfnphhhohbabhahkdihjmmd] Search.us Home v.2.0.0.1599, (Activé)
P2 - FPN: [HKCU] [@tightropeinteractive.com/Plugin] - (.Search.Us.com - npAPI Plugin.) -- C:\Users\c.bonnot\AppData\Local\TNT2\2.0.0.1599\npTNT2.dll
P2 - FPN: [HKCU] [@tnt2ghost.com/Plugin] - (.Search.Us.com - npAPI Ghost Plugin.) -- C:\Users\c.bonnot\AppData\Local\TNT2\2.0.0.1599\npTNT2ghost.dll
R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = https://search.us.com/
R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\AboutURLs,Tabs = https://search.us.com/
O42 - Logiciel: Search.us.com - (.Search.us.com.) [HKCU][64Bits] -- {3F76B63F-3CC7-4A1A-9ED1-9F1035D03FBA}
O43 - CFD: 26/11/2013 - 21:17:22 - [1,188] ----D C:\ProgramData\Updater
O69 - SBI: SearchScopes [HKCU] {1A941E2E-1170-48E1-981D-5FD6D1C8B394} - (Search.us) - https://search.us.com/
[HKLM\Software\Google\Chrome\Extensions\igjjkeeamkpihpncmmbgdkhdnjpcfmfb]
[HKLM\Software\Google\Chrome\Extensions\mmaeblaffcfnphhhohbabhahkdihjmmd]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{3F76B63F-3CC7-4A1A-9ED1-9F1035D03FBA}]
C:\Users\c.bonnot\AppData\Local\Google\Chrome\User Data\Default\Extensions\igjjkeeamkpihpncmmbgdkhdnjpcfmfb
C:\Users\c.bonnot\AppData\Local\Google\Chrome\User Data\Default\Extensions\mmaeblaffcfnphhhohbabhahkdihjmmd
C:\ProgramData\Updater
G2 - GCE: Preference [User Data\Default] [cnglhdfndkfkpiddcmfioekcjkmojhbj] Application Findizer v.1.14, (Activé)
[MD5.00000000000000000000000000000000] [APT] [{3DBA705B-78C6-49DB-A918-FB6337ABF760}] (...) -- F:\AXIS Communications\Components\AMCSDKtmp\setup.exe (.not file.) [0]
O43 - CFD: 26/11/2013 - 21:17:22 - [0] ----D C:\ProgramData\RHelpers
O45 - LFCP:[MD5.1D52B417C09907CB9BB9893A1317C949] - 22/11/2013 - 13:50:16 ---A- - C:\Windows\Prefetch\GPSBABEL.EXE-F70A2DDA.pf
O45 - LFCP:[MD5.B01756552DA1D9D98C8624737B10C0EF] - 22/11/2013 - 22:35:09 ---A- - C:\Windows\Prefetch\SEARCHUS-TB10443.EXE-829EC49A.pf
O45 - LFCP:[MD5.876F94457F717150247F2831765814A8] - 22/11/2013 - 22:35:20 ---A- - C:\Windows\Prefetch\TNT2USER.EXE-CFF40E4B.pf
O45 - LFCP:[MD5.A0A2C901C70D8B5894463BD9B8489A4A] - 26/11/2013 - 21:19:37 ---A- - C:\Windows\Prefetch\TBATMGRTRAYICON.EXE-F1B08E94.pf
O45 - LFCP:[MD5.FA784EB168907EEA745DE8532E4FCDF7] - 26/11/2013 - 21:19:52 ---A- - C:\Windows\Prefetch\APO3GUI.EXE-501EBFD6.pf
O45 - LFCP:[MD5.E19DCD790D513DA7075A7FC702DE6A3C] - 26/11/2013 - 21:19:53 ---A- - C:\Windows\Prefetch\ACSADMIN.EXE-5E12A7FA.pf
O45 - LFCP:[MD5.79C55B18B9BC7195C152D5172AE2BEA2] - 26/11/2013 - 21:33:57 ---A- - C:\Windows\Prefetch\CARTOEXPLOREUR 3.EXE-871FCE80.pf
[MD5.0985D6AFDFC3F0C21E743EDACBA283D4] [SPRF][26/11/2013] (...) -- C:\Users\c.bonnot\AppData\Local\Temp\ExchangePerflog_8484fa31f3dcf80ccfcccd43.dat [28]
[MD5.C59BDF3C0E8F946A6D9E8E3934485830] [SPRF][22/11/2013] (...) -- C:\Users\c.bonnot\AppData\Local\Temp\Quarantine.exe [355225]
FirewallRAZ
Emptytemp
EmptyCLSID
--------------------------------------------------------------------------------------------
Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7 ou 8, fais le par un clic-droit --> Exécuter en tant qu'administrateur)
Cliquer sur le bouton Importer. Le contenu du Presse-papier vient se coller dans la zone de saisie de ZHPFix
NB (W8) : Dans certains cas le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton "IMPORTER".
* Clique sur le bouton GO pour lancer le nettoyage.
-> laisse travailler l'outil et ne touche à rien ...
-> S'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !
Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
Ce rapport est copié sur le bureau
( ce rapport est en outre sauvegardé dans ce dossier :
- Pour XP : C:\Documents and Settings\username\Local Settings\Application Data\ZHP
- Depuis Vista : C:\Users\username\AppData\Roaming\ZHP\ZHPFix [R1].txt)
@+
Utilisation de l'outil ZHPFix :
* Copie tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
Script ZHPFix
ShortcutFix
G2 - GCE: Preference [User Data\Default] [igjjkeeamkpihpncmmbgdkhdnjpcfmfb] Tube Dimmer v.2.6.48 (Activé)
G2 - GCE: Preference [User Data\Default] [mmaeblaffcfnphhhohbabhahkdihjmmd] Search.us Home v.2.0.0.1599, (Activé)
P2 - FPN: [HKCU] [@tightropeinteractive.com/Plugin] - (.Search.Us.com - npAPI Plugin.) -- C:\Users\c.bonnot\AppData\Local\TNT2\2.0.0.1599\npTNT2.dll
P2 - FPN: [HKCU] [@tnt2ghost.com/Plugin] - (.Search.Us.com - npAPI Ghost Plugin.) -- C:\Users\c.bonnot\AppData\Local\TNT2\2.0.0.1599\npTNT2ghost.dll
R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = https://search.us.com/
R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\AboutURLs,Tabs = https://search.us.com/
O42 - Logiciel: Search.us.com - (.Search.us.com.) [HKCU][64Bits] -- {3F76B63F-3CC7-4A1A-9ED1-9F1035D03FBA}
O43 - CFD: 26/11/2013 - 21:17:22 - [1,188] ----D C:\ProgramData\Updater
O69 - SBI: SearchScopes [HKCU] {1A941E2E-1170-48E1-981D-5FD6D1C8B394} - (Search.us) - https://search.us.com/
[HKLM\Software\Google\Chrome\Extensions\igjjkeeamkpihpncmmbgdkhdnjpcfmfb]
[HKLM\Software\Google\Chrome\Extensions\mmaeblaffcfnphhhohbabhahkdihjmmd]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{3F76B63F-3CC7-4A1A-9ED1-9F1035D03FBA}]
C:\Users\c.bonnot\AppData\Local\Google\Chrome\User Data\Default\Extensions\igjjkeeamkpihpncmmbgdkhdnjpcfmfb
C:\Users\c.bonnot\AppData\Local\Google\Chrome\User Data\Default\Extensions\mmaeblaffcfnphhhohbabhahkdihjmmd
C:\ProgramData\Updater
G2 - GCE: Preference [User Data\Default] [cnglhdfndkfkpiddcmfioekcjkmojhbj] Application Findizer v.1.14, (Activé)
[MD5.00000000000000000000000000000000] [APT] [{3DBA705B-78C6-49DB-A918-FB6337ABF760}] (...) -- F:\AXIS Communications\Components\AMCSDKtmp\setup.exe (.not file.) [0]
O43 - CFD: 26/11/2013 - 21:17:22 - [0] ----D C:\ProgramData\RHelpers
O45 - LFCP:[MD5.1D52B417C09907CB9BB9893A1317C949] - 22/11/2013 - 13:50:16 ---A- - C:\Windows\Prefetch\GPSBABEL.EXE-F70A2DDA.pf
O45 - LFCP:[MD5.B01756552DA1D9D98C8624737B10C0EF] - 22/11/2013 - 22:35:09 ---A- - C:\Windows\Prefetch\SEARCHUS-TB10443.EXE-829EC49A.pf
O45 - LFCP:[MD5.876F94457F717150247F2831765814A8] - 22/11/2013 - 22:35:20 ---A- - C:\Windows\Prefetch\TNT2USER.EXE-CFF40E4B.pf
O45 - LFCP:[MD5.A0A2C901C70D8B5894463BD9B8489A4A] - 26/11/2013 - 21:19:37 ---A- - C:\Windows\Prefetch\TBATMGRTRAYICON.EXE-F1B08E94.pf
O45 - LFCP:[MD5.FA784EB168907EEA745DE8532E4FCDF7] - 26/11/2013 - 21:19:52 ---A- - C:\Windows\Prefetch\APO3GUI.EXE-501EBFD6.pf
O45 - LFCP:[MD5.E19DCD790D513DA7075A7FC702DE6A3C] - 26/11/2013 - 21:19:53 ---A- - C:\Windows\Prefetch\ACSADMIN.EXE-5E12A7FA.pf
O45 - LFCP:[MD5.79C55B18B9BC7195C152D5172AE2BEA2] - 26/11/2013 - 21:33:57 ---A- - C:\Windows\Prefetch\CARTOEXPLOREUR 3.EXE-871FCE80.pf
[MD5.0985D6AFDFC3F0C21E743EDACBA283D4] [SPRF][26/11/2013] (...) -- C:\Users\c.bonnot\AppData\Local\Temp\ExchangePerflog_8484fa31f3dcf80ccfcccd43.dat [28]
[MD5.C59BDF3C0E8F946A6D9E8E3934485830] [SPRF][22/11/2013] (...) -- C:\Users\c.bonnot\AppData\Local\Temp\Quarantine.exe [355225]
FirewallRAZ
Emptytemp
EmptyCLSID
--------------------------------------------------------------------------------------------
Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7 ou 8, fais le par un clic-droit --> Exécuter en tant qu'administrateur)
Cliquer sur le bouton Importer. Le contenu du Presse-papier vient se coller dans la zone de saisie de ZHPFix
NB (W8) : Dans certains cas le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton "IMPORTER".
* Clique sur le bouton GO pour lancer le nettoyage.
-> laisse travailler l'outil et ne touche à rien ...
-> S'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !
Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
Ce rapport est copié sur le bureau
( ce rapport est en outre sauvegardé dans ce dossier :
- Pour XP : C:\Documents and Settings\username\Local Settings\Application Data\ZHP
- Depuis Vista : C:\Users\username\AppData\Roaming\ZHP\ZHPFix [R1].txt)
@+
bobou2
Messages postés
6
Date d'inscription
lundi 25 novembre 2013
Statut
Membre
Dernière intervention
26 novembre 2013
26 nov. 2013 à 22:21
26 nov. 2013 à 22:21
RE,
voici le 2ème rapport ZHP
Rapport de ZHPFix 2013.11.26.8 par Nicolas Coolman, Update du 26/11/2013
Fichier d'export Registre :
Run by c.bonnot at 26/11/2013 22:18:29
High Elevated Privileges : OK
Windows 7 Business Edition, 64-bit Service Pack 1 (Build 7601)
Corbeille vidée (00mn 03s)
Réparation des raccourcis navigateur
========== Processus mémoire ==========
SUPPRIMÉ Redémarrage: Memory Process: C:\Users\c.bonnot\AppData\Local\Temp\ExchangePerflog_8484fa31f3dcf80ccfcccd43.dat
SUPPRIMÉ: Memory Process: C:\Users\c.bonnot\AppData\Local\Temp\Quarantine.exe
========== Clés du Registre ==========
SUPPRIMÉ: Mozilla Plugin: @tightropeinteractive.com/Plugin
SUPPRIMÉ: Mozilla Plugin: @tnt2ghost.com/Plugin
SUPPRIMÉ: SearchScopes :{1A941E2E-1170-48E1-981D-5FD6D1C8B394}
SUPPRIMÉ: HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{3F76B63F-3CC7-4A1A-9ED1-9F1035D03FBA}
========== Valeurs du Registre ==========
Aucune Valeur Standard Profile: FirewallRaz :
Aucune Valeur Domain Profile: FirewallRaz :
SUPPRIMÉ: FirewallRaz (Public) : {176D8F4A-6F49-4C7B-AA59-38E75AF68041}
SUPPRIMÉ: FirewallRaz (Public) : {27BF0593-20E8-43C9-9D6A-90F3CD71041F}
========== Eléments de donnée du Registre ==========
SUPPRIMÉ: R0 - Main,Start Page = KCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page
SUPPRIMÉ: R1 Search Page =
========== Préférences navigateur ==========
SUPPRIMÉ Folder Chrome: C:\Users\c.bonnot\AppData\Local\Google\Chrome\User Data\Default\Extensions\igjjkeeamkpihpncmmbgdkhdnjpcfmfb
SUPPRIMÉ Folder Chrome: C:\Users\c.bonnot\AppData\Local\Google\Chrome\User Data\Default\Extensions\mmaeblaffcfnphhhohbabhahkdihjmmd
SUPPRIMÉ Folder Chrome: C:\Users\c.bonnot\AppData\Local\Google\Chrome\User Data\Default\Extensions\cnglhdfndkfkpiddcmfioekcjkmojhbj
========== Dossiers ==========
Aucun dossiers CLSID Local utilisateur vide
========== Fichiers ==========
SUPPRIMÉ: c:\users\c.bonnot\appdata\local\google\chrome\user data\default\preferences
SUPPRIMÉ: c:\users\c.bonnot\appdata\local\tnt2\2.0.0.1599\nptnt2.dll
SUPPRIMÉ: c:\users\c.bonnot\appdata\local\tnt2\2.0.0.1599\nptnt2ghost.dll
SUPPRIMÉ: c:\windows\prefetch\gpsbabel.exe-f70a2dda.pf
SUPPRIMÉ: c:\windows\prefetch\searchus-tb10443.exe-829ec49a.pf
SUPPRIMÉ: c:\windows\prefetch\tnt2user.exe-cff40e4b.pf
SUPPRIMÉ: c:\windows\prefetch\tbatmgrtrayicon.exe-f1b08e94.pf
SUPPRIMÉ: c:\windows\prefetch\apo3gui.exe-501ebfd6.pf
SUPPRIMÉ: c:\windows\prefetch\acsadmin.exe-5e12a7fa.pf
SUPPRIMÉ: c:\windows\prefetch\cartoexploreur 3.exe-871fce80.pf
SUPPRIMÉS Temporaires Windows (2996) (594 509 845 octets)
========== Tache planifiée ==========
SUPPRIMÉ: {3DBA705B-78C6-49DB-A918-FB6337ABF760}
========== Récapitulatif ==========
2 : Processus mémoire
4 : Clés du Registre
4 : Valeurs du Registre
2 : Eléments de donnée du Registre
1 : Dossiers
11 : Fichiers
3 : Préférences navigateur
1 : Tache planifiée
End of clean in 00mn 21s
========== Chemin de fichier rapport ==========
C:\Users\c.bonnot\AppData\Roaming\ZHP\ZHPFix[R1].txt - 26/11/2013 22:18:32 [2995]
voici le 2ème rapport ZHP
Rapport de ZHPFix 2013.11.26.8 par Nicolas Coolman, Update du 26/11/2013
Fichier d'export Registre :
Run by c.bonnot at 26/11/2013 22:18:29
High Elevated Privileges : OK
Windows 7 Business Edition, 64-bit Service Pack 1 (Build 7601)
Corbeille vidée (00mn 03s)
Réparation des raccourcis navigateur
========== Processus mémoire ==========
SUPPRIMÉ Redémarrage: Memory Process: C:\Users\c.bonnot\AppData\Local\Temp\ExchangePerflog_8484fa31f3dcf80ccfcccd43.dat
SUPPRIMÉ: Memory Process: C:\Users\c.bonnot\AppData\Local\Temp\Quarantine.exe
========== Clés du Registre ==========
SUPPRIMÉ: Mozilla Plugin: @tightropeinteractive.com/Plugin
SUPPRIMÉ: Mozilla Plugin: @tnt2ghost.com/Plugin
SUPPRIMÉ: SearchScopes :{1A941E2E-1170-48E1-981D-5FD6D1C8B394}
SUPPRIMÉ: HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{3F76B63F-3CC7-4A1A-9ED1-9F1035D03FBA}
========== Valeurs du Registre ==========
Aucune Valeur Standard Profile: FirewallRaz :
Aucune Valeur Domain Profile: FirewallRaz :
SUPPRIMÉ: FirewallRaz (Public) : {176D8F4A-6F49-4C7B-AA59-38E75AF68041}
SUPPRIMÉ: FirewallRaz (Public) : {27BF0593-20E8-43C9-9D6A-90F3CD71041F}
========== Eléments de donnée du Registre ==========
SUPPRIMÉ: R0 - Main,Start Page = KCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page
SUPPRIMÉ: R1 Search Page =
========== Préférences navigateur ==========
SUPPRIMÉ Folder Chrome: C:\Users\c.bonnot\AppData\Local\Google\Chrome\User Data\Default\Extensions\igjjkeeamkpihpncmmbgdkhdnjpcfmfb
SUPPRIMÉ Folder Chrome: C:\Users\c.bonnot\AppData\Local\Google\Chrome\User Data\Default\Extensions\mmaeblaffcfnphhhohbabhahkdihjmmd
SUPPRIMÉ Folder Chrome: C:\Users\c.bonnot\AppData\Local\Google\Chrome\User Data\Default\Extensions\cnglhdfndkfkpiddcmfioekcjkmojhbj
========== Dossiers ==========
Aucun dossiers CLSID Local utilisateur vide
========== Fichiers ==========
SUPPRIMÉ: c:\users\c.bonnot\appdata\local\google\chrome\user data\default\preferences
SUPPRIMÉ: c:\users\c.bonnot\appdata\local\tnt2\2.0.0.1599\nptnt2.dll
SUPPRIMÉ: c:\users\c.bonnot\appdata\local\tnt2\2.0.0.1599\nptnt2ghost.dll
SUPPRIMÉ: c:\windows\prefetch\gpsbabel.exe-f70a2dda.pf
SUPPRIMÉ: c:\windows\prefetch\searchus-tb10443.exe-829ec49a.pf
SUPPRIMÉ: c:\windows\prefetch\tnt2user.exe-cff40e4b.pf
SUPPRIMÉ: c:\windows\prefetch\tbatmgrtrayicon.exe-f1b08e94.pf
SUPPRIMÉ: c:\windows\prefetch\apo3gui.exe-501ebfd6.pf
SUPPRIMÉ: c:\windows\prefetch\acsadmin.exe-5e12a7fa.pf
SUPPRIMÉ: c:\windows\prefetch\cartoexploreur 3.exe-871fce80.pf
SUPPRIMÉS Temporaires Windows (2996) (594 509 845 octets)
========== Tache planifiée ==========
SUPPRIMÉ: {3DBA705B-78C6-49DB-A918-FB6337ABF760}
========== Récapitulatif ==========
2 : Processus mémoire
4 : Clés du Registre
4 : Valeurs du Registre
2 : Eléments de donnée du Registre
1 : Dossiers
11 : Fichiers
3 : Préférences navigateur
1 : Tache planifiée
End of clean in 00mn 21s
========== Chemin de fichier rapport ==========
C:\Users\c.bonnot\AppData\Roaming\ZHP\ZHPFix[R1].txt - 26/11/2013 22:18:32 [2995]
bobou2
Messages postés
6
Date d'inscription
lundi 25 novembre 2013
Statut
Membre
Dernière intervention
26 novembre 2013
26 nov. 2013 à 22:36
26 nov. 2013 à 22:36
Salut Guillaume,
Merci pour tout.
Je n'ai plus de problèmes.
Encore félicitation pour ta réactivité et ta disponibilité. (et bien sur ton efficacité).
Cordialement.
Merci pour tout.
Je n'ai plus de problèmes.
Encore félicitation pour ta réactivité et ta disponibilité. (et bien sur ton efficacité).
Cordialement.
Utilisateur anonyme
26 nov. 2013 à 22:38
26 nov. 2013 à 22:38
Re
On finalise.
Télécharge DelFix de Xplode
Lance le.
Tu as 5 choix :
Réactiver l'UAC
Supprimer les outils de désinfection (cocher par défaut)
Effectuer une sauvegarde du registre
Purger la restauration de système
Réinitialisation des paramètres usine
Tu coches ceux qui sont en gras
et tu exécutes
Le rapport se trouve ici généralement
C:\DelFix.txt
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
@+
On finalise.
Télécharge DelFix de Xplode
Lance le.
Tu as 5 choix :
Réactiver l'UAC
Supprimer les outils de désinfection (cocher par défaut)
Effectuer une sauvegarde du registre
Purger la restauration de système
Réinitialisation des paramètres usine
Tu coches ceux qui sont en gras
et tu exécutes
Le rapport se trouve ici généralement
C:\DelFix.txt
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
@+