Attaque de "https://rvzr-a.akamaihd.net"; pc rame;wifi lent
Résolu/Fermé
julsimoo
Messages postés
23
Date d'inscription
jeudi 23 juillet 2009
Statut
Membre
Dernière intervention
2 décembre 2013
-
Modifié par julsimoo le 29/11/2013 à 23:53
clanarchie Messages postés 9 Date d'inscription mardi 3 décembre 2013 Statut Membre Dernière intervention 4 décembre 2013 - 3 déc. 2013 à 22:25
clanarchie Messages postés 9 Date d'inscription mardi 3 décembre 2013 Statut Membre Dernière intervention 4 décembre 2013 - 3 déc. 2013 à 22:25
A voir également:
- Attaque de "https://rvzr-a.akamaihd.net"; pc rame;wifi lent
- Https //my.canal box.africa - Forum Box et Streaming vidéo
- Https //www.googleadservices.com error ✓ - Forum Google Chrome
- Https //www.google.com/ gws_rd=ssl ✓ - Forum Réseaux sociaux
- Https //www.windows.com/stop code - Guide
- Page de démarage firefox google /?gws_rd=ssl ✓ - Forum Virus
15 réponses
Utilisateur anonyme
29 nov. 2013 à 23:58
29 nov. 2013 à 23:58
Bonsoir
Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Scanner] puis patiente le temps du scan.
Une fois le scan terminé clique sur le bouton [Nettoyer]
Patiente durant le nettoyage. Lis le message qui apparaît, puis clique sur Ok . Le PC va être redémarré automatiquement et le rapport s'ouvrira à la fin du redémarrage.
Poste le rapport
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
A lire :
Les toolbars, c'est pas obligatoire ( par Malekal ) :https://forum.malekal.com/viewtopic.php?t=6173&start=
Les programmes potentiellement indésirables :
https://forum.malekal.com/viewtopic.php?t=33776&start=
https://www.malekal.com/adwares-pup-protection/
@+
Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Scanner] puis patiente le temps du scan.
Une fois le scan terminé clique sur le bouton [Nettoyer]
Patiente durant le nettoyage. Lis le message qui apparaît, puis clique sur Ok . Le PC va être redémarré automatiquement et le rapport s'ouvrira à la fin du redémarrage.
Poste le rapport
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
A lire :
Les toolbars, c'est pas obligatoire ( par Malekal ) :https://forum.malekal.com/viewtopic.php?t=6173&start=
Les programmes potentiellement indésirables :
https://forum.malekal.com/viewtopic.php?t=33776&start=
https://www.malekal.com/adwares-pup-protection/
@+
julsimoo
Messages postés
23
Date d'inscription
jeudi 23 juillet 2009
Statut
Membre
Dernière intervention
2 décembre 2013
30 nov. 2013 à 08:59
30 nov. 2013 à 08:59
Bonjour Guilaume5188,
Merci pour ta réponse et ton aide.
Voici le rapport demandé:
# AdwCleaner v3.013 - Rapport créé le 30/11/2013 à 08:47:45
# Mis à jour le 24/11/2013 par Xplode
# Système d'exploitation : Windows 7 Professional Service Pack 1 (64 bits)
# Nom d'utilisateur : JULIEN - JULIEN-PC
# Exécuté depuis : C:\Users\JULIEN\Downloads\adwcleaner (1).exe
# Option : Nettoyer
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
***** [ Raccourcis ] *****
***** [ Registre ] *****
***** [ Navigateurs ] *****
-\\ Internet Explorer v10.0.9200.16736
-\\ Mozilla Firefox v
-\\ Google Chrome v
[ Fichier : C:\Users\JULIEN \AppData\Local\Google\Chrome\User Data\Default\preferences ]
*************************
AdwCleaner[R0].txt - [9118 octets] - [24/11/2013 21:07:27]
AdwCleaner[R1].txt - [964 octets] - [24/11/2013 21:28:39]
AdwCleaner[R2].txt - [1394 octets] - [29/11/2013 23:19:50]
AdwCleaner[R3].txt - [1208 octets] - [30/11/2013 08:45:50]
AdwCleaner[S0].txt - [8796 octets] - [24/11/2013 21:16:59]
AdwCleaner[S1].txt - [1024 octets] - [24/11/2013 21:29:29]
AdwCleaner[S2].txt - [1465 octets] - [29/11/2013 23:21:01]
AdwCleaner[S3].txt - [1130 octets] - [30/11/2013 08:47:45]
########## EOF - C:\AdwCleaner\AdwCleaner[S3].txt - [1190 octets] ##########
En fait, je me suis trompé c'est pas Cclearner que j'avais utilisé mais celui-ci. C'est donc normal qu'il ne trouve rien après un premier nettoyage.
Pour te donner des pistes, je me permets de te donner ici le rapport de mon premier nettoyage:
# AdwCleaner v3.013 - Rapport créé le 24/11/2013 à 21:07:27
# Mis à jour le 24/11/2013 par Xplode
# Système d'exploitation : Windows 7 Professional Service Pack 1 (64 bits)
# Nom d'utilisateur : JULIEN - JULIEN-PC
# Exécuté depuis : C:\Users\JULIEN \Downloads\adwcleaner.exe
# Option : Scanner
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
Dossier Présent : C:\Users\JULIEN \AppData\Roaming\Mozilla\Firefox\Profiles\s0aegpq3.default\Extensions\ffxtlbr@babylon.com
Dossier Présent : C:\Users\JULIEN \AppData\Roaming\Mozilla\Firefox\Profiles\s0aegpq3.default\Extensions\plugin@yontoo.com
Dossier Présent C:\Program Files (x86)\clickpotatolite
Dossier Présent C:\Program Files (x86)\fbDownloader
Dossier Présent C:\Program Files (x86)\NCH Software
Dossier Présent C:\Program Files (x86)\Object
Dossier Présent C:\Program Files (x86)\ss helper
Dossier Présent C:\Program Files (x86)\StartSearch plugin
Dossier Présent C:\Program Files (x86)\Vuze
Dossier Présent C:\Program Files (x86)\Webplayer setup
Dossier Présent C:\ProgramData\Babylon
Dossier Présent C:\ProgramData\BabylonUpdater
Dossier Présent C:\ProgramData\ClickPotatoLiteSA
Dossier Présent C:\ProgramData\Microsoft\Windows\Start Menu\Programs\clickpotato
Dossier Présent C:\ProgramData\QuickSet
Dossier Présent C:\ProgramData\Tarma Installer
Dossier Présent C:\Users\JULIEN \AppData\Local\Babylon
Dossier Présent C:\Users\JULIEN \AppData\LocalLow\BabylonToolbar
Dossier Présent C:\Users\JULIEN \AppData\LocalLow\ShoppingReport2
Dossier Présent C:\Users\JULIEN \AppData\LocalLow\Vuze_Remote
Dossier Présent C:\Users\JULIEN \AppData\Roaming\Babylon
Dossier Présent C:\Users\JULIEN \AppData\Roaming\clickpotatolite
Dossier Présent C:\Users\JULIEN GUETRE\AppData\Roaming\NCH Software
***** [ Raccourcis ] *****
***** [ Registre ] *****
Clé Présente : HKCU\Software\AppDataLow\Software\ShoppingReport2
Clé Présente : HKCU\Software\AppDataLow\SProtector
Clé Présente : HKCU\Software\clickpotatolitesa
Clé Présente : HKCU\Software\Conduit
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{4B8C28A7-A9BC-45F8-990D-21499EED643C}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{BA14329E-9550-4989-B3F2-9732E92D17CC}
Clé Présente : HKCU\Software\NCH Software
Clé Présente : HKCU\Software\ShoppingReport2
Clé Présente : HKCU\Software\Softonic
Clé Présente : HKCU\Software\YahooPartnerToolbar
Clé Présente : [x64] HKCU\Software\clickpotatolitesa
Clé Présente : [x64] HKCU\Software\Conduit
Clé Présente : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Présente : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{4B8C28A7-A9BC-45F8-990D-21499EED643C}
Clé Présente : [x64] HKCU\Software\NCH Software
Clé Présente : [x64] HKCU\Software\ShoppingReport2
Clé Présente : [x64] HKCU\Software\Softonic
Clé Présente : [x64] HKCU\Software\YahooPartnerToolbar
Clé Présente : HKLM\Software\Babylon
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{0A18A436-2A7A-49F3-A488-30538A2F6323}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{D2083641-E57F-4EAB-BB85-0582424F4A29}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Présente : HKLM\SOFTWARE\Classes\AppID\MenuButtonIE.DLL
Clé Présente : HKLM\SOFTWARE\Classes\Applications\ilividsetup.exe
Clé Présente : HKLM\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr
Clé Présente : HKLM\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr.1
Clé Présente : HKLM\SOFTWARE\Classes\ClickPotatoLiteAx.Info
Clé Présente : HKLM\SOFTWARE\Classes\ClickPotatoLiteAx.Info.1
Clé Présente : HKLM\SOFTWARE\Classes\ClickPotatoLiteAX.UserProfiles
Clé Présente : HKLM\SOFTWARE\Classes\ClickPotatoLiteAX.UserProfiles.1
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{007EFBDF-8A5D-4930-97CC-A4B437CBA777}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{9AFB8248-617F-460D-9366-D71CDEDA3179}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44A1-AF6E-957C64278AB1}
Clé Présente : HKLM\SOFTWARE\Classes\Conduit.Engine
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{0EB3F101-224A-4B2B-9E5B-DF720857529C}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{A1F1ECD3-4806-44C6-A869-F0DADF11C57C}
Clé Présente : HKLM\SOFTWARE\Classes\MenuButtonIE.ButtonIE
Clé Présente : HKLM\SOFTWARE\Classes\MenuButtonIE.ButtonIE.1
Clé Présente : HKLM\SOFTWARE\Classes\Prod.cap
Clé Présente : HKLM\SOFTWARE\Classes\ShoppingReport2.HbAx
Clé Présente : HKLM\SOFTWARE\Classes\ShoppingReport2.HbAx.1
Clé Présente : HKLM\SOFTWARE\Classes\ShoppingReport2.HbInfoBand
Clé Présente : HKLM\SOFTWARE\Classes\ShoppingReport2.HbInfoBand.1
Clé Présente : HKLM\SOFTWARE\Classes\ShoppingReport2.IEButton
Clé Présente : HKLM\SOFTWARE\Classes\ShoppingReport2.IEButton.1
Clé Présente : HKLM\SOFTWARE\Classes\ShoppingReport2.IEButtonA
Clé Présente : HKLM\SOFTWARE\Classes\ShoppingReport2.IEButtonA.1
Clé Présente : HKLM\SOFTWARE\Classes\ShoppingReport2.RprtCtrl
Clé Présente : HKLM\SOFTWARE\Classes\ShoppingReport2.RprtCtrl.1
Clé Présente : HKLM\SOFTWARE\Classes\Toolbar.CT2504091
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{B035BA6B-57CD-4F72-B545-65BE465FCAF6}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{D44FD6F0-9746-484E-B5C4-C66688393872}
Clé Présente : HKLM\Software\ClickPotatoLite
Clé Présente : HKLM\Software\Conduit
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A078F691-9C07-4AF2-BF43-35E79EECF8B7}
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\AskInstallChecker_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\AskInstallChecker_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\ClickPotatoLiteSA_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\ClickPotatoLiteSA_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_foxit-pdf-editor_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_foxit-pdf-editor_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_homyfads-clothing-organizer_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_homyfads-clothing-organizer_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader78069_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader78069_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader80058_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader80058_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{69725738-CD68-4F36-8D02-8C43722EE5DA}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{B58926D6-CFB0-45D2-9C28-4B5A0F0368AE}
Clé Présente : HKLM\Software\Myfree Codec
Clé Présente : HKLM\Software\NCH Software
Clé Présente : HKLM\Software\QuestScan
Clé Présente : HKLM\Software\ScanQuery
Clé Présente : HKLM\Software\ShoppingReport2
Clé Présente : HKLM\Software\SP Global
Clé Présente : HKLM\Software\SProtector
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{0EB3F101-224A-4B2B-9E5B-DF720857529C}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{A1F1ECD3-4806-44C6-A869-F0DADF11C57C}
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Extensions\CmdMapping [{DB38E21A-0133-419d-92AD-ECDFD5244D6D}]
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Extensions\CmdMapping [{EB620C54-E229-4942-87CE-E717109FC8C6}]
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{30F9B915-B755-4826-820B-08FBA6BD249D}]
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{BA14329E-9550-4989-B3F2-9732E92D17CC}]
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{BA14329E-9550-4989-B3F2-9732E92D17CC}]
Valeur Présente : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [ClickPotatoLite@ClickPotatoLite.com]
***** [ Navigateurs ] *****
-\\ Internet Explorer v10.0.9200.16736
-\\ Mozilla Firefox v
-\\ Google Chrome v
[ Fichier : C:\Users\JULIEN \AppData\Local\Google\Chrome\User Data\Default\preferences ]
*************************
AdwCleaner[R0].txt - [8938 octets] - [24/11/2013 21:07:27]
########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [8998 octets] ##########
Grand merci d'avance.
Jusimoo
Merci pour ta réponse et ton aide.
Voici le rapport demandé:
# AdwCleaner v3.013 - Rapport créé le 30/11/2013 à 08:47:45
# Mis à jour le 24/11/2013 par Xplode
# Système d'exploitation : Windows 7 Professional Service Pack 1 (64 bits)
# Nom d'utilisateur : JULIEN - JULIEN-PC
# Exécuté depuis : C:\Users\JULIEN\Downloads\adwcleaner (1).exe
# Option : Nettoyer
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
***** [ Raccourcis ] *****
***** [ Registre ] *****
***** [ Navigateurs ] *****
-\\ Internet Explorer v10.0.9200.16736
-\\ Mozilla Firefox v
-\\ Google Chrome v
[ Fichier : C:\Users\JULIEN \AppData\Local\Google\Chrome\User Data\Default\preferences ]
*************************
AdwCleaner[R0].txt - [9118 octets] - [24/11/2013 21:07:27]
AdwCleaner[R1].txt - [964 octets] - [24/11/2013 21:28:39]
AdwCleaner[R2].txt - [1394 octets] - [29/11/2013 23:19:50]
AdwCleaner[R3].txt - [1208 octets] - [30/11/2013 08:45:50]
AdwCleaner[S0].txt - [8796 octets] - [24/11/2013 21:16:59]
AdwCleaner[S1].txt - [1024 octets] - [24/11/2013 21:29:29]
AdwCleaner[S2].txt - [1465 octets] - [29/11/2013 23:21:01]
AdwCleaner[S3].txt - [1130 octets] - [30/11/2013 08:47:45]
########## EOF - C:\AdwCleaner\AdwCleaner[S3].txt - [1190 octets] ##########
En fait, je me suis trompé c'est pas Cclearner que j'avais utilisé mais celui-ci. C'est donc normal qu'il ne trouve rien après un premier nettoyage.
Pour te donner des pistes, je me permets de te donner ici le rapport de mon premier nettoyage:
# AdwCleaner v3.013 - Rapport créé le 24/11/2013 à 21:07:27
# Mis à jour le 24/11/2013 par Xplode
# Système d'exploitation : Windows 7 Professional Service Pack 1 (64 bits)
# Nom d'utilisateur : JULIEN - JULIEN-PC
# Exécuté depuis : C:\Users\JULIEN \Downloads\adwcleaner.exe
# Option : Scanner
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
Dossier Présent : C:\Users\JULIEN \AppData\Roaming\Mozilla\Firefox\Profiles\s0aegpq3.default\Extensions\ffxtlbr@babylon.com
Dossier Présent : C:\Users\JULIEN \AppData\Roaming\Mozilla\Firefox\Profiles\s0aegpq3.default\Extensions\plugin@yontoo.com
Dossier Présent C:\Program Files (x86)\clickpotatolite
Dossier Présent C:\Program Files (x86)\fbDownloader
Dossier Présent C:\Program Files (x86)\NCH Software
Dossier Présent C:\Program Files (x86)\Object
Dossier Présent C:\Program Files (x86)\ss helper
Dossier Présent C:\Program Files (x86)\StartSearch plugin
Dossier Présent C:\Program Files (x86)\Vuze
Dossier Présent C:\Program Files (x86)\Webplayer setup
Dossier Présent C:\ProgramData\Babylon
Dossier Présent C:\ProgramData\BabylonUpdater
Dossier Présent C:\ProgramData\ClickPotatoLiteSA
Dossier Présent C:\ProgramData\Microsoft\Windows\Start Menu\Programs\clickpotato
Dossier Présent C:\ProgramData\QuickSet
Dossier Présent C:\ProgramData\Tarma Installer
Dossier Présent C:\Users\JULIEN \AppData\Local\Babylon
Dossier Présent C:\Users\JULIEN \AppData\LocalLow\BabylonToolbar
Dossier Présent C:\Users\JULIEN \AppData\LocalLow\ShoppingReport2
Dossier Présent C:\Users\JULIEN \AppData\LocalLow\Vuze_Remote
Dossier Présent C:\Users\JULIEN \AppData\Roaming\Babylon
Dossier Présent C:\Users\JULIEN \AppData\Roaming\clickpotatolite
Dossier Présent C:\Users\JULIEN GUETRE\AppData\Roaming\NCH Software
***** [ Raccourcis ] *****
***** [ Registre ] *****
Clé Présente : HKCU\Software\AppDataLow\Software\ShoppingReport2
Clé Présente : HKCU\Software\AppDataLow\SProtector
Clé Présente : HKCU\Software\clickpotatolitesa
Clé Présente : HKCU\Software\Conduit
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{4B8C28A7-A9BC-45F8-990D-21499EED643C}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{BA14329E-9550-4989-B3F2-9732E92D17CC}
Clé Présente : HKCU\Software\NCH Software
Clé Présente : HKCU\Software\ShoppingReport2
Clé Présente : HKCU\Software\Softonic
Clé Présente : HKCU\Software\YahooPartnerToolbar
Clé Présente : [x64] HKCU\Software\clickpotatolitesa
Clé Présente : [x64] HKCU\Software\Conduit
Clé Présente : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Présente : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{4B8C28A7-A9BC-45F8-990D-21499EED643C}
Clé Présente : [x64] HKCU\Software\NCH Software
Clé Présente : [x64] HKCU\Software\ShoppingReport2
Clé Présente : [x64] HKCU\Software\Softonic
Clé Présente : [x64] HKCU\Software\YahooPartnerToolbar
Clé Présente : HKLM\Software\Babylon
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{0A18A436-2A7A-49F3-A488-30538A2F6323}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{D2083641-E57F-4EAB-BB85-0582424F4A29}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Présente : HKLM\SOFTWARE\Classes\AppID\MenuButtonIE.DLL
Clé Présente : HKLM\SOFTWARE\Classes\Applications\ilividsetup.exe
Clé Présente : HKLM\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr
Clé Présente : HKLM\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr.1
Clé Présente : HKLM\SOFTWARE\Classes\ClickPotatoLiteAx.Info
Clé Présente : HKLM\SOFTWARE\Classes\ClickPotatoLiteAx.Info.1
Clé Présente : HKLM\SOFTWARE\Classes\ClickPotatoLiteAX.UserProfiles
Clé Présente : HKLM\SOFTWARE\Classes\ClickPotatoLiteAX.UserProfiles.1
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{007EFBDF-8A5D-4930-97CC-A4B437CBA777}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{9AFB8248-617F-460D-9366-D71CDEDA3179}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44A1-AF6E-957C64278AB1}
Clé Présente : HKLM\SOFTWARE\Classes\Conduit.Engine
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{0EB3F101-224A-4B2B-9E5B-DF720857529C}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{A1F1ECD3-4806-44C6-A869-F0DADF11C57C}
Clé Présente : HKLM\SOFTWARE\Classes\MenuButtonIE.ButtonIE
Clé Présente : HKLM\SOFTWARE\Classes\MenuButtonIE.ButtonIE.1
Clé Présente : HKLM\SOFTWARE\Classes\Prod.cap
Clé Présente : HKLM\SOFTWARE\Classes\ShoppingReport2.HbAx
Clé Présente : HKLM\SOFTWARE\Classes\ShoppingReport2.HbAx.1
Clé Présente : HKLM\SOFTWARE\Classes\ShoppingReport2.HbInfoBand
Clé Présente : HKLM\SOFTWARE\Classes\ShoppingReport2.HbInfoBand.1
Clé Présente : HKLM\SOFTWARE\Classes\ShoppingReport2.IEButton
Clé Présente : HKLM\SOFTWARE\Classes\ShoppingReport2.IEButton.1
Clé Présente : HKLM\SOFTWARE\Classes\ShoppingReport2.IEButtonA
Clé Présente : HKLM\SOFTWARE\Classes\ShoppingReport2.IEButtonA.1
Clé Présente : HKLM\SOFTWARE\Classes\ShoppingReport2.RprtCtrl
Clé Présente : HKLM\SOFTWARE\Classes\ShoppingReport2.RprtCtrl.1
Clé Présente : HKLM\SOFTWARE\Classes\Toolbar.CT2504091
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{B035BA6B-57CD-4F72-B545-65BE465FCAF6}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{D44FD6F0-9746-484E-B5C4-C66688393872}
Clé Présente : HKLM\Software\ClickPotatoLite
Clé Présente : HKLM\Software\Conduit
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A078F691-9C07-4AF2-BF43-35E79EECF8B7}
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\AskInstallChecker_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\AskInstallChecker_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\ClickPotatoLiteSA_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\ClickPotatoLiteSA_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_foxit-pdf-editor_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_foxit-pdf-editor_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_homyfads-clothing-organizer_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_homyfads-clothing-organizer_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader78069_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader78069_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader80058_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader80058_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{69725738-CD68-4F36-8D02-8C43722EE5DA}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{B58926D6-CFB0-45D2-9C28-4B5A0F0368AE}
Clé Présente : HKLM\Software\Myfree Codec
Clé Présente : HKLM\Software\NCH Software
Clé Présente : HKLM\Software\QuestScan
Clé Présente : HKLM\Software\ScanQuery
Clé Présente : HKLM\Software\ShoppingReport2
Clé Présente : HKLM\Software\SP Global
Clé Présente : HKLM\Software\SProtector
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{0EB3F101-224A-4B2B-9E5B-DF720857529C}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{A1F1ECD3-4806-44C6-A869-F0DADF11C57C}
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Extensions\CmdMapping [{DB38E21A-0133-419d-92AD-ECDFD5244D6D}]
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Extensions\CmdMapping [{EB620C54-E229-4942-87CE-E717109FC8C6}]
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{30F9B915-B755-4826-820B-08FBA6BD249D}]
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{BA14329E-9550-4989-B3F2-9732E92D17CC}]
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{BA14329E-9550-4989-B3F2-9732E92D17CC}]
Valeur Présente : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [ClickPotatoLite@ClickPotatoLite.com]
***** [ Navigateurs ] *****
-\\ Internet Explorer v10.0.9200.16736
-\\ Mozilla Firefox v
-\\ Google Chrome v
[ Fichier : C:\Users\JULIEN \AppData\Local\Google\Chrome\User Data\Default\preferences ]
*************************
AdwCleaner[R0].txt - [8938 octets] - [24/11/2013 21:07:27]
########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [8998 octets] ##########
Grand merci d'avance.
Jusimoo
Utilisateur anonyme
30 nov. 2013 à 09:20
30 nov. 2013 à 09:20
Bonjour
Télécharge Malwaresbytes anti malware ici
https://www.malwarebytes.com/
* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
* Potasse le tuto pour te familiariser avec le prg :
https://forum.pcastuces.com/sujet.asp?f=31&s=3
(cela dis, il est très simple d'utilisation).
relance Malwaresbytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
* Lance Malwarebyte's. Sous Vista ;Seven ou Windows 8 (clic droit de la souris « exécuter en tant que administrateur »)
*Procèdes à une mise à jour
*Fais un examen dit "Rapide"
--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "Afficher les résultats" " .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)
@+
Télécharge Malwaresbytes anti malware ici
https://www.malwarebytes.com/
* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
* Potasse le tuto pour te familiariser avec le prg :
https://forum.pcastuces.com/sujet.asp?f=31&s=3
(cela dis, il est très simple d'utilisation).
relance Malwaresbytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
* Lance Malwarebyte's. Sous Vista ;Seven ou Windows 8 (clic droit de la souris « exécuter en tant que administrateur »)
*Procèdes à une mise à jour
*Fais un examen dit "Rapide"
--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "Afficher les résultats" " .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)
@+
julsimoo
Messages postés
23
Date d'inscription
jeudi 23 juillet 2009
Statut
Membre
Dernière intervention
2 décembre 2013
30 nov. 2013 à 09:55
30 nov. 2013 à 09:55
merci, voici le rapport:
Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.11.30.03
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16736
JULIEN :: JULIEN-PC [administrateur]
Protection: Activé
30/11/2013 09:48:01
mbam-log-2013-11-30 (09-48-01).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 219004
Temps écoulé: 7 minute(s), 16 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 2
C:\Users\JULIEN \Downloads\homeland-still-positive-eng-5257449.exe (PUP.Optional.InstalleRex) -> Mis en quarantaine et supprimé avec succès.
C:\Users\JULIEN \Local Settings\Temporary Internet Files\Content.IE5\T9KS7V8L\psupport_install[1].exe (PUP.Optional.SProtect.A) -> Mis en quarantaine et supprimé avec succès.
(fin)
Que dois je faire suite à ça? merci d'avance
Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.11.30.03
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16736
JULIEN :: JULIEN-PC [administrateur]
Protection: Activé
30/11/2013 09:48:01
mbam-log-2013-11-30 (09-48-01).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 219004
Temps écoulé: 7 minute(s), 16 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 2
C:\Users\JULIEN \Downloads\homeland-still-positive-eng-5257449.exe (PUP.Optional.InstalleRex) -> Mis en quarantaine et supprimé avec succès.
C:\Users\JULIEN \Local Settings\Temporary Internet Files\Content.IE5\T9KS7V8L\psupport_install[1].exe (PUP.Optional.SProtect.A) -> Mis en quarantaine et supprimé avec succès.
(fin)
Que dois je faire suite à ça? merci d'avance
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
julsimoo
Messages postés
23
Date d'inscription
jeudi 23 juillet 2009
Statut
Membre
Dernière intervention
2 décembre 2013
1 déc. 2013 à 20:43
1 déc. 2013 à 20:43
Bonsoir Guillaume,
Malheureusement non, j'ai cru au tout début, mais dés que j'ai éteins et rallumé mon pc, c'est revenu :(
Malheureusement non, j'ai cru au tout début, mais dés que j'ai éteins et rallumé mon pc, c'est revenu :(
Utilisateur anonyme
1 déc. 2013 à 20:46
1 déc. 2013 à 20:46
Bonsoir
Pour de plus amples informations, fait ceci stp
Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
en bas de la page ZHP avec un numéro de version.
Une fois le téléchargement achevé,
Double-clique sur l'icône pour lancer le programme. Sous Vista ; Seven ou Windows 8 clic droit « exécuter en tant que administrateur »
Dans la fenêtre ZHPDiag qui vient de s'ouvrir, clique sur "Configurer"
Clique sur la loupe en bas à gauche avec le signe plus pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Un rapport s'ouvre. Ce rapport se trouve également sur ton bureau
Pour transmettre le rapport clique sur ce lien:
http://pjjoint.malekal.com/
Si problème utilise un des suivants
https://forums-fec.be/upload
https://www.cjoint.com/
Regarde sur le bureau
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.com/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Merci
@+
Pour de plus amples informations, fait ceci stp
Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
en bas de la page ZHP avec un numéro de version.
Une fois le téléchargement achevé,
Double-clique sur l'icône pour lancer le programme. Sous Vista ; Seven ou Windows 8 clic droit « exécuter en tant que administrateur »
Dans la fenêtre ZHPDiag qui vient de s'ouvrir, clique sur "Configurer"
Clique sur la loupe en bas à gauche avec le signe plus pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Un rapport s'ouvre. Ce rapport se trouve également sur ton bureau
Pour transmettre le rapport clique sur ce lien:
http://pjjoint.malekal.com/
Si problème utilise un des suivants
https://forums-fec.be/upload
https://www.cjoint.com/
Regarde sur le bureau
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.com/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Merci
@+
julsimoo
Messages postés
23
Date d'inscription
jeudi 23 juillet 2009
Statut
Membre
Dernière intervention
2 décembre 2013
1 déc. 2013 à 21:35
1 déc. 2013 à 21:35
Re,
Voici le rapport demandé:
https://www.cjoint.com/?3LbvH3SAeAT
Merci
Voici le rapport demandé:
https://www.cjoint.com/?3LbvH3SAeAT
Merci
Utilisateur anonyme
1 déc. 2013 à 21:40
1 déc. 2013 à 21:40
Re
Utilisation de l'outil ZHPFix :
* Copie tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
Script ZHPFix
ShortcutFix
G2 - GCE: Preference [User Data\Default] [hgpglbjkebfcbnkeiadfajjmjhidnkfb] surf and kEEPu v.2.19 (Activé)
O43 - CFD: 27/11/2013 - 22:19:39 - [4,729] ----D C:\ProgramData\InstallMate
O69 - SBI: SearchScopes [HKUS\.DEFAULT] {4B8C28A7-A9BC-45F8-990D-21499EED643C} - (QuestScan) - http://www.questscan.com
O69 - SBI: SearchScopes [HKUS\S-1-5-18] {4B8C28A7-A9BC-45F8-990D-21499EED643C} - (QuestScan) - http://www.questscan.com
[HKLM\Software\Google\Chrome\Extensions\hgpglbjkebfcbnkeiadfajjmjhidnkfb]
[HKCU\Software\PartyFrance]
C:\Users\JULIEN GUETRE\AppData\Local\Google\Chrome\User Data\Default\Extensions\hgpglbjkebfcbnkeiadfajjmjhidnkfb
C:\ProgramData\InstallMate
C:\Users\JULIEN \AppData\Roaming\Mozilla\Firefox\Profiles\s0aegpq3.default\prefs.js (.not file.)
O4 - GS\Program [Public]: Documentation d'aide de Dell.lnk . (...) -- C:\Program Files (x86)\Dell Inc\Dell Edoc Viewer\EDocs.exe (.not file.)
O4 - HKCU\..\Run: [AdobeBridge] Clé orpheline
O4 - HKLM\..\Wow6432Node\Run: [FAStartup] Clé orpheline
O4 - HKUS\S-1-5-21-1871981301-1808005557-2449194050-1000\..\Run: [AdobeBridge] Clé orpheline
[MD5.00000000000000000000000000000000] [APT] [{2A7E7CD5-38F6-4DDD-8910-96E6D8124F90}] (...) -- D:\INSTALLE.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{2A9242DC-E49F-4729-823F-8B47DE032C78}] (...) -- D:\INSTALLE.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{40740C48-BF88-4C4E-821F-FB8DBEBB7596}] (...) -- D:\INSTALLE.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{4E955EEA-C514-4727-8D92-A34A22C611A4}] (...) -- D:\INSTALLE.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{8F251380-ED9E-45A0-904C-989E29B5C1FE}] (...) -- D:\INSTALLE.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{9624D261-0923-4635-9AC9-3DE7D2BEDD3E}] (...) -- D:\INSTALLE.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{9DE24361-8E15-4158-9DD0-3D9D87CC4AE0}] (...) -- D:\INSTALLE.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{D2D4F63E-B3F5-4A48-968B-4BA70344BED0}] (...) -- D:\INSTALLE.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{DEDCA1E1-B4F5-4628-B6EA-DF54B759695C}] (...) -- D:\INSTALLE.exe (.not file.) [0]
O41 - Driver: (RxFilter) . (. - .) - C:\Windows\System32\DRIVERS\RxFilter.sys (.not file.)
[HKCU\Software\PartyFrance]
O45 - LFCP:[MD5.BC245A5FF61CE49C91913603BE75CEE5] - 01/12/2013 - 20:45:07 ---A- - C:\Windows\Prefetch\SPRTSVC.EXE-775E66AB.pf
O45 - LFCP:[MD5.FD5B9732F5528F627545D6712DCC72E7] - 24/11/2013 - 19:41:35 ---A- - C:\Windows\Prefetch\UNINS001.EXE-C22BE3D3.pf
O45 - LFCP:[MD5.57F54E0F78204CCBCE498C32E9214592] - 24/11/2013 - 19:42:02 ---A- - C:\Windows\Prefetch\SPOTIFY.EXE-8AAAA07D.pf
O45 - LFCP:[MD5.A32CAD061123E0CCB72A0435FB8588EB] - 24/11/2013 - 19:52:29 ---A- - C:\Windows\Prefetch\PWRISOVM.EXE-B56E19F1.pf
O45 - LFCP:[MD5.0F556666C47C531A002A35113B0CF7CC] - 24/11/2013 - 19:52:29 ---A- - C:\Windows\Prefetch\SETUP64.EXE-DCC5F24D.pf
O45 - LFCP:[MD5.D8E17B15CDF22EBD15FDE7B1DED2AD6F] - 24/11/2013 - 19:52:57 ---A- - C:\Windows\Prefetch\_ISBE6F.EXE-2DE717E2.pf
O45 - LFCP:[MD5.FE607B307DD1713067E4EA5B976DDDBE] - 24/11/2013 - 19:53:20 ---A- - C:\Windows\Prefetch\_IS2ECE.EXE-D713F6A6.pf
O45 - LFCP:[MD5.47BBB8162ADC2AD046809334D27BFF5E] - 24/11/2013 - 19:53:52 ---A- - C:\Windows\Prefetch\_IU14D2N.TMP-EA686815.pf
O45 - LFCP:[MD5.2FE940AC154EF0FC5177FFDBAE8EB4F5] - 24/11/2013 - 19:54:46 ---A- - C:\Windows\Prefetch\_IS844D.EXE-48EE0597.pf
O45 - LFCP:[MD5.11863CB7A6E1F5A3CF4ADF159A1224B4] - 24/11/2013 - 19:54:55 ---A- - C:\Windows\Prefetch\_ISA554.EXE-85CFC38E.pf
O45 - LFCP:[MD5.1E676E3C8EE5DEF88350278713897514] - 24/11/2013 - 19:55:11 ---A- - C:\Windows\Prefetch\SETCA13.TMP-95E69E73.pf
O45 - LFCP:[MD5.ABD2EACBD7CD1DE25E2260BC6C3FB53F] - 24/11/2013 - 21:56:11 ---A- - C:\Windows\Prefetch\INSTUP.EXE-47A7A2C4.pf
O45 - LFCP:[MD5.180B0465A921A692339D1649DED8D7DF] - 24/11/2013 - 21:59:14 ---A- - C:\Windows\Prefetch\324D1924-C757-4E35-A92D-3CF93-1BBC7DF0.pf
O45 - LFCP:[MD5.B1A3008BA83B2760C0FCD936117A33E4] - 24/11/2013 - 21:59:14 ---A- - C:\Windows\Prefetch\5FEF671B-8E37-4DC4-8456-4ECD9-7383CFDC.pf
O45 - LFCP:[MD5.E6EC542F0C57CBA2C00DEB8D8C2B79B4] - 24/11/2013 - 21:59:14 ---A- - C:\Windows\Prefetch\C2435320-B358-44FF-8E3A-50079-910BB9DC.pf
O45 - LFCP:[MD5.99D6563F5C558065C741D5FF63B63BEF] - 24/11/2013 - 21:59:25 ---A- - C:\Windows\Prefetch\DC1390FB-5933-4B20-8A83-F3E5D-63F026AB.pf
O45 - LFCP:[MD5.CCF87500CD2EA5FF05417B379E3BF2AB] - 29/11/2013 - 23:26:20 ---A- - C:\Windows\Prefetch\LIVEBOXMANAGER.EXE-8441E5DF.pf
O45 - LFCP:[MD5.2DC0EEA6726D93A537A28F8BF1CAAC49] - 29/11/2013 - 23:26:31 ---A- - C:\Windows\Prefetch\PLUGINLIVEBOX.EXE-10797203.pf
O53 - SMSR:HKLM\...\startupreg\SMSTray [Key] . (...) -- C:\MP3 PLAYER\EmoDio\SMSTray.exe (.not file.)
[MD5.C59BDF3C0E8F946A6D9E8E3934485830] [SPRF][22/11/2013] (...) -- C:\Users\JULIEN \AppData\Local\Temp\Quarantine.exe [355225]
O3 - Toolbar: (no name) [64Bits] - [HKLM]{318A227B-5E9F-45bd-8999-7F8F10CA4CF5} Clé orpheline
FirewallRAZ
Emptytemp
EmptyCLSID
--------------------------------------------------------------------------------------------
Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7 ou 8, fais le par un clic-droit --> Exécuter en tant qu'administrateur)
Cliquer sur le bouton Importer. Le contenu du Presse-papier vient se coller dans la zone de saisie de ZHPFix
NB (W8) : Dans certains cas le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton "IMPORTER".
* Clique sur le bouton GO pour lancer le nettoyage.
-> laisse travailler l'outil et ne touche à rien ...
-> S'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !
Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
Ce rapport est copié sur le bureau
( ce rapport est en outre sauvegardé dans ce dossier :
- Pour XP : C:\Documents and Settings\username\Local Settings\Application Data\ZHP
- Depuis Vista : C:\Users\username\AppData\Roaming\ZHP\ZHPFix [R1].txt)
@+
Utilisation de l'outil ZHPFix :
* Copie tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
Script ZHPFix
ShortcutFix
G2 - GCE: Preference [User Data\Default] [hgpglbjkebfcbnkeiadfajjmjhidnkfb] surf and kEEPu v.2.19 (Activé)
O43 - CFD: 27/11/2013 - 22:19:39 - [4,729] ----D C:\ProgramData\InstallMate
O69 - SBI: SearchScopes [HKUS\.DEFAULT] {4B8C28A7-A9BC-45F8-990D-21499EED643C} - (QuestScan) - http://www.questscan.com
O69 - SBI: SearchScopes [HKUS\S-1-5-18] {4B8C28A7-A9BC-45F8-990D-21499EED643C} - (QuestScan) - http://www.questscan.com
[HKLM\Software\Google\Chrome\Extensions\hgpglbjkebfcbnkeiadfajjmjhidnkfb]
[HKCU\Software\PartyFrance]
C:\Users\JULIEN GUETRE\AppData\Local\Google\Chrome\User Data\Default\Extensions\hgpglbjkebfcbnkeiadfajjmjhidnkfb
C:\ProgramData\InstallMate
C:\Users\JULIEN \AppData\Roaming\Mozilla\Firefox\Profiles\s0aegpq3.default\prefs.js (.not file.)
O4 - GS\Program [Public]: Documentation d'aide de Dell.lnk . (...) -- C:\Program Files (x86)\Dell Inc\Dell Edoc Viewer\EDocs.exe (.not file.)
O4 - HKCU\..\Run: [AdobeBridge] Clé orpheline
O4 - HKLM\..\Wow6432Node\Run: [FAStartup] Clé orpheline
O4 - HKUS\S-1-5-21-1871981301-1808005557-2449194050-1000\..\Run: [AdobeBridge] Clé orpheline
[MD5.00000000000000000000000000000000] [APT] [{2A7E7CD5-38F6-4DDD-8910-96E6D8124F90}] (...) -- D:\INSTALLE.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{2A9242DC-E49F-4729-823F-8B47DE032C78}] (...) -- D:\INSTALLE.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{40740C48-BF88-4C4E-821F-FB8DBEBB7596}] (...) -- D:\INSTALLE.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{4E955EEA-C514-4727-8D92-A34A22C611A4}] (...) -- D:\INSTALLE.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{8F251380-ED9E-45A0-904C-989E29B5C1FE}] (...) -- D:\INSTALLE.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{9624D261-0923-4635-9AC9-3DE7D2BEDD3E}] (...) -- D:\INSTALLE.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{9DE24361-8E15-4158-9DD0-3D9D87CC4AE0}] (...) -- D:\INSTALLE.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{D2D4F63E-B3F5-4A48-968B-4BA70344BED0}] (...) -- D:\INSTALLE.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{DEDCA1E1-B4F5-4628-B6EA-DF54B759695C}] (...) -- D:\INSTALLE.exe (.not file.) [0]
O41 - Driver: (RxFilter) . (. - .) - C:\Windows\System32\DRIVERS\RxFilter.sys (.not file.)
[HKCU\Software\PartyFrance]
O45 - LFCP:[MD5.BC245A5FF61CE49C91913603BE75CEE5] - 01/12/2013 - 20:45:07 ---A- - C:\Windows\Prefetch\SPRTSVC.EXE-775E66AB.pf
O45 - LFCP:[MD5.FD5B9732F5528F627545D6712DCC72E7] - 24/11/2013 - 19:41:35 ---A- - C:\Windows\Prefetch\UNINS001.EXE-C22BE3D3.pf
O45 - LFCP:[MD5.57F54E0F78204CCBCE498C32E9214592] - 24/11/2013 - 19:42:02 ---A- - C:\Windows\Prefetch\SPOTIFY.EXE-8AAAA07D.pf
O45 - LFCP:[MD5.A32CAD061123E0CCB72A0435FB8588EB] - 24/11/2013 - 19:52:29 ---A- - C:\Windows\Prefetch\PWRISOVM.EXE-B56E19F1.pf
O45 - LFCP:[MD5.0F556666C47C531A002A35113B0CF7CC] - 24/11/2013 - 19:52:29 ---A- - C:\Windows\Prefetch\SETUP64.EXE-DCC5F24D.pf
O45 - LFCP:[MD5.D8E17B15CDF22EBD15FDE7B1DED2AD6F] - 24/11/2013 - 19:52:57 ---A- - C:\Windows\Prefetch\_ISBE6F.EXE-2DE717E2.pf
O45 - LFCP:[MD5.FE607B307DD1713067E4EA5B976DDDBE] - 24/11/2013 - 19:53:20 ---A- - C:\Windows\Prefetch\_IS2ECE.EXE-D713F6A6.pf
O45 - LFCP:[MD5.47BBB8162ADC2AD046809334D27BFF5E] - 24/11/2013 - 19:53:52 ---A- - C:\Windows\Prefetch\_IU14D2N.TMP-EA686815.pf
O45 - LFCP:[MD5.2FE940AC154EF0FC5177FFDBAE8EB4F5] - 24/11/2013 - 19:54:46 ---A- - C:\Windows\Prefetch\_IS844D.EXE-48EE0597.pf
O45 - LFCP:[MD5.11863CB7A6E1F5A3CF4ADF159A1224B4] - 24/11/2013 - 19:54:55 ---A- - C:\Windows\Prefetch\_ISA554.EXE-85CFC38E.pf
O45 - LFCP:[MD5.1E676E3C8EE5DEF88350278713897514] - 24/11/2013 - 19:55:11 ---A- - C:\Windows\Prefetch\SETCA13.TMP-95E69E73.pf
O45 - LFCP:[MD5.ABD2EACBD7CD1DE25E2260BC6C3FB53F] - 24/11/2013 - 21:56:11 ---A- - C:\Windows\Prefetch\INSTUP.EXE-47A7A2C4.pf
O45 - LFCP:[MD5.180B0465A921A692339D1649DED8D7DF] - 24/11/2013 - 21:59:14 ---A- - C:\Windows\Prefetch\324D1924-C757-4E35-A92D-3CF93-1BBC7DF0.pf
O45 - LFCP:[MD5.B1A3008BA83B2760C0FCD936117A33E4] - 24/11/2013 - 21:59:14 ---A- - C:\Windows\Prefetch\5FEF671B-8E37-4DC4-8456-4ECD9-7383CFDC.pf
O45 - LFCP:[MD5.E6EC542F0C57CBA2C00DEB8D8C2B79B4] - 24/11/2013 - 21:59:14 ---A- - C:\Windows\Prefetch\C2435320-B358-44FF-8E3A-50079-910BB9DC.pf
O45 - LFCP:[MD5.99D6563F5C558065C741D5FF63B63BEF] - 24/11/2013 - 21:59:25 ---A- - C:\Windows\Prefetch\DC1390FB-5933-4B20-8A83-F3E5D-63F026AB.pf
O45 - LFCP:[MD5.CCF87500CD2EA5FF05417B379E3BF2AB] - 29/11/2013 - 23:26:20 ---A- - C:\Windows\Prefetch\LIVEBOXMANAGER.EXE-8441E5DF.pf
O45 - LFCP:[MD5.2DC0EEA6726D93A537A28F8BF1CAAC49] - 29/11/2013 - 23:26:31 ---A- - C:\Windows\Prefetch\PLUGINLIVEBOX.EXE-10797203.pf
O53 - SMSR:HKLM\...\startupreg\SMSTray [Key] . (...) -- C:\MP3 PLAYER\EmoDio\SMSTray.exe (.not file.)
[MD5.C59BDF3C0E8F946A6D9E8E3934485830] [SPRF][22/11/2013] (...) -- C:\Users\JULIEN \AppData\Local\Temp\Quarantine.exe [355225]
O3 - Toolbar: (no name) [64Bits] - [HKLM]{318A227B-5E9F-45bd-8999-7F8F10CA4CF5} Clé orpheline
FirewallRAZ
Emptytemp
EmptyCLSID
--------------------------------------------------------------------------------------------
Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7 ou 8, fais le par un clic-droit --> Exécuter en tant qu'administrateur)
Cliquer sur le bouton Importer. Le contenu du Presse-papier vient se coller dans la zone de saisie de ZHPFix
NB (W8) : Dans certains cas le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton "IMPORTER".
* Clique sur le bouton GO pour lancer le nettoyage.
-> laisse travailler l'outil et ne touche à rien ...
-> S'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !
Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
Ce rapport est copié sur le bureau
( ce rapport est en outre sauvegardé dans ce dossier :
- Pour XP : C:\Documents and Settings\username\Local Settings\Application Data\ZHP
- Depuis Vista : C:\Users\username\AppData\Roaming\ZHP\ZHPFix [R1].txt)
@+
julsimoo
Messages postés
23
Date d'inscription
jeudi 23 juillet 2009
Statut
Membre
Dernière intervention
2 décembre 2013
1 déc. 2013 à 22:06
1 déc. 2013 à 22:06
re,
voici le rapport:
Rapport de ZHPFix 2013.12.1.2 par Nicolas Coolman, Update du 01/12/2013
Fichier d'export Registre : C:\Users\JULIEN GUETRE\AppData\Roaming\ZHP\ZHPExportRegistry-01-12-2013-22-09-05.txt
Run by JULIEN GUETRE at 01/12/2013 22:08:57
High Elevated Privileges : OK
Windows 7 Business Edition, 64-bit Service Pack 1 (Build 7601)
Corbeille vidée (00mn 08s)
Réparation des raccourcis navigateur
========== Processus mémoire ==========
SUPPRIMÉ: Memory Process: C:\Users\JULIEN GUETRE\AppData\Local\Temp\Quarantine.exe
========== Clés du Registre ==========
SUPPRIMÉ:* SearchScopes :{4B8C28A7-A9BC-45F8-990D-21499EED643C}
SUPPRIMÉ: HKCU\Software\PartyFrance
SUPPRIMÉ Driver Key: RxFilter
SUPPRIMÉ:* StartupReg: SMSTray
SUPPRIMÉ: [HKLM\SOFTWARE\Classes\CLSID\{318A227B-5E9F-45bd-8999-7F8F10CA4CF5}]
========== Valeurs du Registre ==========
SUPPRIMÉ RunValue: AdobeBridge
SUPPRIMÉ: Toolbar: {318A227B-5E9F-45bd-8999-7F8F10CA4CF5}
Aucune Valeur Standard Profile: FirewallRaz :
Aucune Valeur Domain Profile: FirewallRaz :
SUPPRIMÉ: FirewallRaz (None) : {446CC661-F75B-4617-BA5C-594F3F8DFA26}
SUPPRIMÉ: FirewallRaz (Domain) : {E5AE3DE6-7AF2-4F7A-8042-AB3D4996638A}
SUPPRIMÉ: FirewallRaz (Private) : {18B9264C-D233-4B36-BA9E-8C5AABCD9EE8}
SUPPRIMÉ: FirewallRaz (Private) : {D6E691BE-0846-4D90-B036-B8E0930A0D6D}
SUPPRIMÉ: FirewallRaz (Private) : {351CFE88-2263-428B-AFF6-B7D0EBD5AFC5}
SUPPRIMÉ: FirewallRaz (Private) : {DD635A19-C59C-4D8E-B8BA-77BBBBD403FE}
SUPPRIMÉ: FirewallRaz (Public) : TCP Query User{30405CBA-5239-4E55-9937-D755D938D645}C:\program files (x86)\vuze\azureus.exe
SUPPRIMÉ: FirewallRaz (Public) : UDP Query User{670F6345-05EA-4D07-9219-23A41134B344}C:\program files (x86)\vuze\azureus.exe
SUPPRIMÉ: FirewallRaz (Private) : {88AABB20-2557-4EDA-B61D-1B41F9F6C2F8}
SUPPRIMÉ: FirewallRaz (Private) : {2C661A55-5D50-432E-A1B2-AB62506A5E89}
SUPPRIMÉ: FirewallRaz (Private) : TCP Query User{CA739896-C0B9-43CB-B160-CBCD16E26CAA}C:\program files (x86)\assassin's creed brotherhood\acbsp.exe
SUPPRIMÉ: FirewallRaz (Private) : UDP Query User{2B051550-A5BA-4937-83FF-06CAC0B45140}C:\program files (x86)\assassin's creed brotherhood\acbsp.exe
SUPPRIMÉ: FirewallRaz (Public) : TCP Query User{E3756BB3-4F5B-4BA3-A99F-18D410FFAA33}C:\program files (x86)\assassin's creed brotherhood\acbsp.exe
SUPPRIMÉ: FirewallRaz (Public) : UDP Query User{1B6A5FDE-7E15-48EC-9500-E8A41EDA6CE0}C:\program files (x86)\assassin's creed brotherhood\acbsp.exe
SUPPRIMÉ: FirewallRaz (Private) : {1E0EE395-CD24-4C1B-A485-C42D1A4CDAF3}
SUPPRIMÉ: FirewallRaz (Private) : {200B4CBD-26BF-4133-A9CF-6EB19B388A9D}
SUPPRIMÉ: FirewallRaz (Public) : TCP Query User{7373A3BD-1532-4F32-BC9C-2625512063F3}C:\program files (x86)\cycling manager\pcm.exe
SUPPRIMÉ: FirewallRaz (Public) : UDP Query User{6919D38C-3A0C-4689-866A-9CA859FE855E}C:\program files (x86)\cycling manager\pcm.exe
SUPPRIMÉ: FirewallRaz (Public) : {BC2D7317-5A28-41D3-9C69-B942D083AECC}
SUPPRIMÉ: FirewallRaz (Public) : {C3607A2E-A362-4192-829E-19E7C1AB485C}
SUPPRIMÉ: FirewallRaz (Public) : {C63A27E7-540E-4EC2-B2D5-9195D27CDEC5}
SUPPRIMÉ: FirewallRaz (Public) : {88F78AA9-9028-4D5E-ACF5-6B6A8F4F0791}
SUPPRIMÉ: FirewallRaz (Private) : TCP Query User{850E70A7-A7C4-4BBC-9114-A028DAC6DCE6}C:\program files (x86)\orange\rim\fscommand\rim.exe
SUPPRIMÉ: FirewallRaz (Private) : UDP Query User{032B58F6-90A7-4314-BDC4-DE3DEE7E5AF2}C:\program files (x86)\orange\rim\fscommand\rim.exe
SUPPRIMÉ: FirewallRaz (Public) : {7423C7F3-194C-4255-A19C-A107E25E12D7}
SUPPRIMÉ: FirewallRaz (Public) : {109C5075-27A8-4244-81C7-A10310C1E5BB}
SUPPRIMÉ: FirewallRaz (Private) : {F7756A55-432D-4F03-ACCC-D190CC585F95}
SUPPRIMÉ: FirewallRaz (Private) : {B36227F8-9610-4806-84DF-713FB9E904C9}
SUPPRIMÉ: FirewallRaz (Private) : TCP Query User{5C0F3FFD-69AF-46EC-A6B0-09A5CA6D50B6}C:\program files (x86)\wufi\wufi5\animation1d.exe
SUPPRIMÉ: FirewallRaz (Private) : UDP Query User{EBA4A819-F3BF-4837-A01E-BFB0AF2F4881}C:\program files (x86)\wufi\wufi5\animation1d.exe
SUPPRIMÉ: FirewallRaz (Private) : {217DC809-EE15-4C80-A927-706A50D0C41A}
SUPPRIMÉ: FirewallRaz (Private) : {F4FB9ADE-890D-4FBB-A390-39BAA997BF48}
SUPPRIMÉ: FirewallRaz (None) : {BB102C51-FEDC-4006-9EAA-BDBA48BBBE10}
SUPPRIMÉ: FirewallRaz (None) : {2F5FEAAE-D9C2-4627-86E5-64AD9FEB6C81}
SUPPRIMÉ: FirewallRaz (None) : {167BC4B4-D71D-4DF0-BE19-772A77B2095B}
SUPPRIMÉ: FirewallRaz (None) : {B0CE3A0B-0463-4152-A1EA-2A37450D1A94}
========== Préférences navigateur ==========
SUPPRIMÉ Folder Chrome: C:\Users\JULIEN GUETRE\AppData\Local\Google\Chrome\User Data\Default\Extensions\hgpglbjkebfcbnkeiadfajjmjhidnkfb
========== Dossiers ==========
SUPPRIMÉ: C:\Users\JULIEN GUETRE\AppData\Local\{1E8DCF19-B3B9-493E-B3F0-B0B1659E7264}
SUPPRIMÉ: C:\Users\JULIEN GUETRE\AppData\Local\{2FEAADB9-AF6C-41BF-88F0-3DC3118FD4CF}
SUPPRIMÉ: C:\Users\JULIEN GUETRE\AppData\Local\{59FB3D7C-3659-4735-8616-AF3AB4DB4B74}
SUPPRIMÉ: C:\Users\JULIEN GUETRE\AppData\Local\{6A175DCB-2408-442C-852D-FF03B789FDDD}
SUPPRIMÉ: C:\Users\JULIEN GUETRE\AppData\Local\{EBB4DDFE-D2C4-4861-B7E5-995692B32C98}
========== Fichiers ==========
SUPPRIMÉ: c:\users\julien guetre\appdata\local\google\chrome\user data\default\preferences
SUPPRIMÉ: c:\programdata\microsoft\windows\start menu\programs\documentation d'aide de dell.lnk
SUPPRIMÉ: c:\windows\prefetch\sprtsvc.exe-775e66ab.pf
SUPPRIMÉ: c:\windows\prefetch\unins001.exe-c22be3d3.pf
SUPPRIMÉ: c:\windows\prefetch\spotify.exe-8aaaa07d.pf
SUPPRIMÉ: c:\windows\prefetch\pwrisovm.exe-b56e19f1.pf
SUPPRIMÉ: c:\windows\prefetch\setup64.exe-dcc5f24d.pf
SUPPRIMÉ: c:\windows\prefetch\_isbe6f.exe-2de717e2.pf
SUPPRIMÉ: c:\windows\prefetch\_is2ece.exe-d713f6a6.pf
SUPPRIMÉ: c:\windows\prefetch\_iu14d2n.tmp-ea686815.pf
SUPPRIMÉ: c:\windows\prefetch\_is844d.exe-48ee0597.pf
SUPPRIMÉ: c:\windows\prefetch\_isa554.exe-85cfc38e.pf
SUPPRIMÉ: c:\windows\prefetch\setca13.tmp-95e69e73.pf
SUPPRIMÉ: c:\windows\prefetch\instup.exe-47a7a2c4.pf
SUPPRIMÉ: c:\windows\prefetch\324d1924-c757-4e35-a92d-3cf93-1bbc7df0.pf
SUPPRIMÉ: c:\windows\prefetch\5fef671b-8e37-4dc4-8456-4ecd9-7383cfdc.pf
SUPPRIMÉ: c:\windows\prefetch\c2435320-b358-44ff-8e3a-50079-910bb9dc.pf
SUPPRIMÉ: c:\windows\prefetch\dc1390fb-5933-4b20-8a83-f3e5d-63f026ab.pf
SUPPRIMÉ: c:\windows\prefetch\liveboxmanager.exe-8441e5df.pf
SUPPRIMÉ: c:\windows\prefetch\pluginlivebox.exe-10797203.pf
SUPPRIMÉS Temporaires Windows (372) (33 315 586 octets)
========== Tache planifiée ==========
SUPPRIMÉ: {2A7E7CD5-38F6-4DDD-8910-96E6D8124F90}
SUPPRIMÉ: {2A9242DC-E49F-4729-823F-8B47DE032C78}
SUPPRIMÉ: {40740C48-BF88-4C4E-821F-FB8DBEBB7596}
SUPPRIMÉ: {4E955EEA-C514-4727-8D92-A34A22C611A4}
SUPPRIMÉ: {8F251380-ED9E-45A0-904C-989E29B5C1FE}
SUPPRIMÉ: {9624D261-0923-4635-9AC9-3DE7D2BEDD3E}
SUPPRIMÉ: {9DE24361-8E15-4158-9DD0-3D9D87CC4AE0}
SUPPRIMÉ: {D2D4F63E-B3F5-4A48-968B-4BA70344BED0}
SUPPRIMÉ: {DEDCA1E1-B4F5-4628-B6EA-DF54B759695C}
========== Récapitulatif ==========
1 : Processus mémoire
5 : Clés du Registre
40 : Valeurs du Registre
5 : Dossiers
21 : Fichiers
1 : Préférences navigateur
9 : Tache planifiée
End of clean in 00mn 23s
========== Chemin de fichier rapport ==========
C:\Users\JULIEN GUETRE\AppData\Roaming\ZHP\ZHPFix[R1].txt - 01/12/2013 22:09:05 [7148]
voici le rapport:
Rapport de ZHPFix 2013.12.1.2 par Nicolas Coolman, Update du 01/12/2013
Fichier d'export Registre : C:\Users\JULIEN GUETRE\AppData\Roaming\ZHP\ZHPExportRegistry-01-12-2013-22-09-05.txt
Run by JULIEN GUETRE at 01/12/2013 22:08:57
High Elevated Privileges : OK
Windows 7 Business Edition, 64-bit Service Pack 1 (Build 7601)
Corbeille vidée (00mn 08s)
Réparation des raccourcis navigateur
========== Processus mémoire ==========
SUPPRIMÉ: Memory Process: C:\Users\JULIEN GUETRE\AppData\Local\Temp\Quarantine.exe
========== Clés du Registre ==========
SUPPRIMÉ:* SearchScopes :{4B8C28A7-A9BC-45F8-990D-21499EED643C}
SUPPRIMÉ: HKCU\Software\PartyFrance
SUPPRIMÉ Driver Key: RxFilter
SUPPRIMÉ:* StartupReg: SMSTray
SUPPRIMÉ: [HKLM\SOFTWARE\Classes\CLSID\{318A227B-5E9F-45bd-8999-7F8F10CA4CF5}]
========== Valeurs du Registre ==========
SUPPRIMÉ RunValue: AdobeBridge
SUPPRIMÉ: Toolbar: {318A227B-5E9F-45bd-8999-7F8F10CA4CF5}
Aucune Valeur Standard Profile: FirewallRaz :
Aucune Valeur Domain Profile: FirewallRaz :
SUPPRIMÉ: FirewallRaz (None) : {446CC661-F75B-4617-BA5C-594F3F8DFA26}
SUPPRIMÉ: FirewallRaz (Domain) : {E5AE3DE6-7AF2-4F7A-8042-AB3D4996638A}
SUPPRIMÉ: FirewallRaz (Private) : {18B9264C-D233-4B36-BA9E-8C5AABCD9EE8}
SUPPRIMÉ: FirewallRaz (Private) : {D6E691BE-0846-4D90-B036-B8E0930A0D6D}
SUPPRIMÉ: FirewallRaz (Private) : {351CFE88-2263-428B-AFF6-B7D0EBD5AFC5}
SUPPRIMÉ: FirewallRaz (Private) : {DD635A19-C59C-4D8E-B8BA-77BBBBD403FE}
SUPPRIMÉ: FirewallRaz (Public) : TCP Query User{30405CBA-5239-4E55-9937-D755D938D645}C:\program files (x86)\vuze\azureus.exe
SUPPRIMÉ: FirewallRaz (Public) : UDP Query User{670F6345-05EA-4D07-9219-23A41134B344}C:\program files (x86)\vuze\azureus.exe
SUPPRIMÉ: FirewallRaz (Private) : {88AABB20-2557-4EDA-B61D-1B41F9F6C2F8}
SUPPRIMÉ: FirewallRaz (Private) : {2C661A55-5D50-432E-A1B2-AB62506A5E89}
SUPPRIMÉ: FirewallRaz (Private) : TCP Query User{CA739896-C0B9-43CB-B160-CBCD16E26CAA}C:\program files (x86)\assassin's creed brotherhood\acbsp.exe
SUPPRIMÉ: FirewallRaz (Private) : UDP Query User{2B051550-A5BA-4937-83FF-06CAC0B45140}C:\program files (x86)\assassin's creed brotherhood\acbsp.exe
SUPPRIMÉ: FirewallRaz (Public) : TCP Query User{E3756BB3-4F5B-4BA3-A99F-18D410FFAA33}C:\program files (x86)\assassin's creed brotherhood\acbsp.exe
SUPPRIMÉ: FirewallRaz (Public) : UDP Query User{1B6A5FDE-7E15-48EC-9500-E8A41EDA6CE0}C:\program files (x86)\assassin's creed brotherhood\acbsp.exe
SUPPRIMÉ: FirewallRaz (Private) : {1E0EE395-CD24-4C1B-A485-C42D1A4CDAF3}
SUPPRIMÉ: FirewallRaz (Private) : {200B4CBD-26BF-4133-A9CF-6EB19B388A9D}
SUPPRIMÉ: FirewallRaz (Public) : TCP Query User{7373A3BD-1532-4F32-BC9C-2625512063F3}C:\program files (x86)\cycling manager\pcm.exe
SUPPRIMÉ: FirewallRaz (Public) : UDP Query User{6919D38C-3A0C-4689-866A-9CA859FE855E}C:\program files (x86)\cycling manager\pcm.exe
SUPPRIMÉ: FirewallRaz (Public) : {BC2D7317-5A28-41D3-9C69-B942D083AECC}
SUPPRIMÉ: FirewallRaz (Public) : {C3607A2E-A362-4192-829E-19E7C1AB485C}
SUPPRIMÉ: FirewallRaz (Public) : {C63A27E7-540E-4EC2-B2D5-9195D27CDEC5}
SUPPRIMÉ: FirewallRaz (Public) : {88F78AA9-9028-4D5E-ACF5-6B6A8F4F0791}
SUPPRIMÉ: FirewallRaz (Private) : TCP Query User{850E70A7-A7C4-4BBC-9114-A028DAC6DCE6}C:\program files (x86)\orange\rim\fscommand\rim.exe
SUPPRIMÉ: FirewallRaz (Private) : UDP Query User{032B58F6-90A7-4314-BDC4-DE3DEE7E5AF2}C:\program files (x86)\orange\rim\fscommand\rim.exe
SUPPRIMÉ: FirewallRaz (Public) : {7423C7F3-194C-4255-A19C-A107E25E12D7}
SUPPRIMÉ: FirewallRaz (Public) : {109C5075-27A8-4244-81C7-A10310C1E5BB}
SUPPRIMÉ: FirewallRaz (Private) : {F7756A55-432D-4F03-ACCC-D190CC585F95}
SUPPRIMÉ: FirewallRaz (Private) : {B36227F8-9610-4806-84DF-713FB9E904C9}
SUPPRIMÉ: FirewallRaz (Private) : TCP Query User{5C0F3FFD-69AF-46EC-A6B0-09A5CA6D50B6}C:\program files (x86)\wufi\wufi5\animation1d.exe
SUPPRIMÉ: FirewallRaz (Private) : UDP Query User{EBA4A819-F3BF-4837-A01E-BFB0AF2F4881}C:\program files (x86)\wufi\wufi5\animation1d.exe
SUPPRIMÉ: FirewallRaz (Private) : {217DC809-EE15-4C80-A927-706A50D0C41A}
SUPPRIMÉ: FirewallRaz (Private) : {F4FB9ADE-890D-4FBB-A390-39BAA997BF48}
SUPPRIMÉ: FirewallRaz (None) : {BB102C51-FEDC-4006-9EAA-BDBA48BBBE10}
SUPPRIMÉ: FirewallRaz (None) : {2F5FEAAE-D9C2-4627-86E5-64AD9FEB6C81}
SUPPRIMÉ: FirewallRaz (None) : {167BC4B4-D71D-4DF0-BE19-772A77B2095B}
SUPPRIMÉ: FirewallRaz (None) : {B0CE3A0B-0463-4152-A1EA-2A37450D1A94}
========== Préférences navigateur ==========
SUPPRIMÉ Folder Chrome: C:\Users\JULIEN GUETRE\AppData\Local\Google\Chrome\User Data\Default\Extensions\hgpglbjkebfcbnkeiadfajjmjhidnkfb
========== Dossiers ==========
SUPPRIMÉ: C:\Users\JULIEN GUETRE\AppData\Local\{1E8DCF19-B3B9-493E-B3F0-B0B1659E7264}
SUPPRIMÉ: C:\Users\JULIEN GUETRE\AppData\Local\{2FEAADB9-AF6C-41BF-88F0-3DC3118FD4CF}
SUPPRIMÉ: C:\Users\JULIEN GUETRE\AppData\Local\{59FB3D7C-3659-4735-8616-AF3AB4DB4B74}
SUPPRIMÉ: C:\Users\JULIEN GUETRE\AppData\Local\{6A175DCB-2408-442C-852D-FF03B789FDDD}
SUPPRIMÉ: C:\Users\JULIEN GUETRE\AppData\Local\{EBB4DDFE-D2C4-4861-B7E5-995692B32C98}
========== Fichiers ==========
SUPPRIMÉ: c:\users\julien guetre\appdata\local\google\chrome\user data\default\preferences
SUPPRIMÉ: c:\programdata\microsoft\windows\start menu\programs\documentation d'aide de dell.lnk
SUPPRIMÉ: c:\windows\prefetch\sprtsvc.exe-775e66ab.pf
SUPPRIMÉ: c:\windows\prefetch\unins001.exe-c22be3d3.pf
SUPPRIMÉ: c:\windows\prefetch\spotify.exe-8aaaa07d.pf
SUPPRIMÉ: c:\windows\prefetch\pwrisovm.exe-b56e19f1.pf
SUPPRIMÉ: c:\windows\prefetch\setup64.exe-dcc5f24d.pf
SUPPRIMÉ: c:\windows\prefetch\_isbe6f.exe-2de717e2.pf
SUPPRIMÉ: c:\windows\prefetch\_is2ece.exe-d713f6a6.pf
SUPPRIMÉ: c:\windows\prefetch\_iu14d2n.tmp-ea686815.pf
SUPPRIMÉ: c:\windows\prefetch\_is844d.exe-48ee0597.pf
SUPPRIMÉ: c:\windows\prefetch\_isa554.exe-85cfc38e.pf
SUPPRIMÉ: c:\windows\prefetch\setca13.tmp-95e69e73.pf
SUPPRIMÉ: c:\windows\prefetch\instup.exe-47a7a2c4.pf
SUPPRIMÉ: c:\windows\prefetch\324d1924-c757-4e35-a92d-3cf93-1bbc7df0.pf
SUPPRIMÉ: c:\windows\prefetch\5fef671b-8e37-4dc4-8456-4ecd9-7383cfdc.pf
SUPPRIMÉ: c:\windows\prefetch\c2435320-b358-44ff-8e3a-50079-910bb9dc.pf
SUPPRIMÉ: c:\windows\prefetch\dc1390fb-5933-4b20-8a83-f3e5d-63f026ab.pf
SUPPRIMÉ: c:\windows\prefetch\liveboxmanager.exe-8441e5df.pf
SUPPRIMÉ: c:\windows\prefetch\pluginlivebox.exe-10797203.pf
SUPPRIMÉS Temporaires Windows (372) (33 315 586 octets)
========== Tache planifiée ==========
SUPPRIMÉ: {2A7E7CD5-38F6-4DDD-8910-96E6D8124F90}
SUPPRIMÉ: {2A9242DC-E49F-4729-823F-8B47DE032C78}
SUPPRIMÉ: {40740C48-BF88-4C4E-821F-FB8DBEBB7596}
SUPPRIMÉ: {4E955EEA-C514-4727-8D92-A34A22C611A4}
SUPPRIMÉ: {8F251380-ED9E-45A0-904C-989E29B5C1FE}
SUPPRIMÉ: {9624D261-0923-4635-9AC9-3DE7D2BEDD3E}
SUPPRIMÉ: {9DE24361-8E15-4158-9DD0-3D9D87CC4AE0}
SUPPRIMÉ: {D2D4F63E-B3F5-4A48-968B-4BA70344BED0}
SUPPRIMÉ: {DEDCA1E1-B4F5-4628-B6EA-DF54B759695C}
========== Récapitulatif ==========
1 : Processus mémoire
5 : Clés du Registre
40 : Valeurs du Registre
5 : Dossiers
21 : Fichiers
1 : Préférences navigateur
9 : Tache planifiée
End of clean in 00mn 23s
========== Chemin de fichier rapport ==========
C:\Users\JULIEN GUETRE\AppData\Roaming\ZHP\ZHPFix[R1].txt - 01/12/2013 22:09:05 [7148]
julsimoo
Messages postés
23
Date d'inscription
jeudi 23 juillet 2009
Statut
Membre
Dernière intervention
2 décembre 2013
1 déc. 2013 à 22:51
1 déc. 2013 à 22:51
Re
J'ai l'impression que, grâce à toi, j'ai retrouvé mon pc!!!
Ca a l'air d'être réglé...
Je t'en suis vraiment reconnaissant. Un grand merci pour ton aide précieuse.
J'attends 2 jours pour voir si il n'y a vraiment pas de problème et je classe ça dans "résolu"
Trop génial!!! Merci beaucoup Guillaume5188
J'ai l'impression que, grâce à toi, j'ai retrouvé mon pc!!!
Ca a l'air d'être réglé...
Je t'en suis vraiment reconnaissant. Un grand merci pour ton aide précieuse.
J'attends 2 jours pour voir si il n'y a vraiment pas de problème et je classe ça dans "résolu"
Trop génial!!! Merci beaucoup Guillaume5188
Utilisateur anonyme
1 déc. 2013 à 22:54
1 déc. 2013 à 22:54
Re
On finalise mais je laisse ce sujet ouvert au cas ou !
Télécharge DelFix de Xplode
Lance le.
Tu as 5 choix :
Réactiver l'UAC
Supprimer les outils de désinfection (cocher par défaut)
Effectuer une sauvegarde du registre
Purger la restauration de système
Réinitialisation des paramètres usine
Tu coches ceux qui sont en gras
et tu exécutes
Le rapport se trouve ici généralement
C:\DelFix.txt
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
@+
On finalise mais je laisse ce sujet ouvert au cas ou !
Télécharge DelFix de Xplode
Lance le.
Tu as 5 choix :
Réactiver l'UAC
Supprimer les outils de désinfection (cocher par défaut)
Effectuer une sauvegarde du registre
Purger la restauration de système
Réinitialisation des paramètres usine
Tu coches ceux qui sont en gras
et tu exécutes
Le rapport se trouve ici généralement
C:\DelFix.txt
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
@+
julsimoo
Messages postés
23
Date d'inscription
jeudi 23 juillet 2009
Statut
Membre
Dernière intervention
2 décembre 2013
2 déc. 2013 à 22:05
2 déc. 2013 à 22:05
Guillaume,
Voici le rapport. Tout parait nickel! Grand merci à toi et tes compétences!
# DelFix v10.6 - Rapport créé le 02/12/2013 à 22:06:29
# Mis à jour le 11/11/2013 par Xplode
# Nom d'utilisateur : JULIEN - JULIEN-PC
# Système d'exploitation : Windows 7 Professional Service Pack 1 (64 bits)
~ Activation de l'UAC ... OK
~ Suppression des outils de désinfection ...
Supprimé : C:\AdwCleaner
Supprimé : C:\Users\JULIEN GUETRE\AppData\Roaming\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\JULIEN GUETRE\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\JULIEN GUETRE\Desktop\ZHPDiag.txt
Supprimé : C:\Users\JULIEN GUETRE\Desktop\ZHPFix.lnk
Supprimé : C:\Users\JULIEN GUETRE\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\JULIEN GUETRE\Downloads\adwcleaner (1).exe
Supprimé : C:\Users\JULIEN GUETRE\Downloads\adwcleaner.exe
Supprimé : C:\Users\JULIEN GUETRE\Downloads\ZHPDiag2.exe
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~ Purge de la restauration système ...
Supprimé : RP #508 [Point de contrôle planifié | 11/24/2013 14:51:59]
Supprimé : RP #509 [Windows Update | 11/24/2013 18:07:13]
Supprimé : RP #510 [Removed Microsoft Silverlight | 11/24/2013 18:40:11]
Supprimé : RP #511 [Removed Apple Application Support | 11/24/2013 18:42:15]
Supprimé : RP #512 [Removed Apple Software Update | 11/24/2013 18:46:23]
Supprimé : RP #513 [Removed Synaptics Gesture Suite Featuring Scrybe. | 11/24/2013 19:02:11]
Supprimé : RP #514 [Removed Bonjour | 11/24/2013 19:03:40]
Supprimé : RP #515 [avast! antivirus system restore point | 11/24/2013 20:57:37]
Supprimé : RP #516 [Windows Update | 11/29/2013 17:39:05]
Supprimé : RP #517 [avant le diag | 12/01/2013 20:48:15]
Nouveau point de restauration créé !
########## - EOF - ##########
Voici le rapport. Tout parait nickel! Grand merci à toi et tes compétences!
# DelFix v10.6 - Rapport créé le 02/12/2013 à 22:06:29
# Mis à jour le 11/11/2013 par Xplode
# Nom d'utilisateur : JULIEN - JULIEN-PC
# Système d'exploitation : Windows 7 Professional Service Pack 1 (64 bits)
~ Activation de l'UAC ... OK
~ Suppression des outils de désinfection ...
Supprimé : C:\AdwCleaner
Supprimé : C:\Users\JULIEN GUETRE\AppData\Roaming\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\JULIEN GUETRE\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\JULIEN GUETRE\Desktop\ZHPDiag.txt
Supprimé : C:\Users\JULIEN GUETRE\Desktop\ZHPFix.lnk
Supprimé : C:\Users\JULIEN GUETRE\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\JULIEN GUETRE\Downloads\adwcleaner (1).exe
Supprimé : C:\Users\JULIEN GUETRE\Downloads\adwcleaner.exe
Supprimé : C:\Users\JULIEN GUETRE\Downloads\ZHPDiag2.exe
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~ Purge de la restauration système ...
Supprimé : RP #508 [Point de contrôle planifié | 11/24/2013 14:51:59]
Supprimé : RP #509 [Windows Update | 11/24/2013 18:07:13]
Supprimé : RP #510 [Removed Microsoft Silverlight | 11/24/2013 18:40:11]
Supprimé : RP #511 [Removed Apple Application Support | 11/24/2013 18:42:15]
Supprimé : RP #512 [Removed Apple Software Update | 11/24/2013 18:46:23]
Supprimé : RP #513 [Removed Synaptics Gesture Suite Featuring Scrybe. | 11/24/2013 19:02:11]
Supprimé : RP #514 [Removed Bonjour | 11/24/2013 19:03:40]
Supprimé : RP #515 [avast! antivirus system restore point | 11/24/2013 20:57:37]
Supprimé : RP #516 [Windows Update | 11/29/2013 17:39:05]
Supprimé : RP #517 [avant le diag | 12/01/2013 20:48:15]
Nouveau point de restauration créé !
########## - EOF - ##########
clanarchie
Messages postés
9
Date d'inscription
mardi 3 décembre 2013
Statut
Membre
Dernière intervention
4 décembre 2013
3 déc. 2013 à 22:25
3 déc. 2013 à 22:25
contenu du message ;
bonjour. Mon ordi pète un cable ;.. ses capacités sont fortement ralenties et des fenetres de pub plus ou moins recommandables s'ouvrent e manière intempestive.
Un cerin Julien a eu exactement le même problème et un pro en la matière, Guillaume, lui a donné la marche à suivre en telechargeant ZHPdiag.
je l'ai fait à mon tour et voici le rapport issu du scan effectué par ZHP
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20131203_d7k12n13v6o14
Que dois je faire maintenant de ce scan? Guillaume, si tu passes par là, peux tu m'aiguiller. d'avance merci
Caroline
bonjour. Mon ordi pète un cable ;.. ses capacités sont fortement ralenties et des fenetres de pub plus ou moins recommandables s'ouvrent e manière intempestive.
Un cerin Julien a eu exactement le même problème et un pro en la matière, Guillaume, lui a donné la marche à suivre en telechargeant ZHPdiag.
je l'ai fait à mon tour et voici le rapport issu du scan effectué par ZHP
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20131203_d7k12n13v6o14
Que dois je faire maintenant de ce scan? Guillaume, si tu passes par là, peux tu m'aiguiller. d'avance merci
Caroline
