Publicité intempestive, pc qui chauffe et gros ralentissement
Fermé
Vanessa1401
Messages postés
7
Date d'inscription
dimanche 1 décembre 2013
Statut
Membre
Dernière intervention
1 décembre 2013
-
1 déc. 2013 à 17:02
Utilisateur anonyme - 1 déc. 2013 à 19:39
Utilisateur anonyme - 1 déc. 2013 à 19:39
A voir également:
- Publicité intempestive, pc qui chauffe et gros ralentissement
- Ralentissement pc - Guide
- Test performance pc - Guide
- Reinitialiser pc - Guide
- Pc qui freeze - Guide
- Audacity enregistrer son pc - Guide
12 réponses
Utilisateur anonyme
1 déc. 2013 à 17:03
1 déc. 2013 à 17:03
Bonjour
Pour de plus amples informations, fait ceci stp
Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
en bas de la page ZHP avec un numéro de version.
Une fois le téléchargement achevé,
Double-clique sur l'icône pour lancer le programme. Sous Vista ; Seven ou Windows 8 clic droit « exécuter en tant que administrateur »
Dans la fenêtre ZHPDiag qui vient de s'ouvrir, clique sur "Configurer"
Clique sur la loupe en bas à gauche avec le signe plus pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Un rapport s'ouvre. Ce rapport se trouve également sur ton bureau
Pour transmettre le rapport clique sur ce lien:
http://pjjoint.malekal.com/
Si problème utilise un des suivants
https://forums-fec.be/upload
https://www.cjoint.com/
Regarde sur le bureau
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.com/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Merci
@+
Pour de plus amples informations, fait ceci stp
Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
en bas de la page ZHP avec un numéro de version.
Une fois le téléchargement achevé,
Double-clique sur l'icône pour lancer le programme. Sous Vista ; Seven ou Windows 8 clic droit « exécuter en tant que administrateur »
Dans la fenêtre ZHPDiag qui vient de s'ouvrir, clique sur "Configurer"
Clique sur la loupe en bas à gauche avec le signe plus pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Un rapport s'ouvre. Ce rapport se trouve également sur ton bureau
Pour transmettre le rapport clique sur ce lien:
http://pjjoint.malekal.com/
Si problème utilise un des suivants
https://forums-fec.be/upload
https://www.cjoint.com/
Regarde sur le bureau
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.com/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Merci
@+
Vanessa1401
Messages postés
7
Date d'inscription
dimanche 1 décembre 2013
Statut
Membre
Dernière intervention
1 décembre 2013
1 déc. 2013 à 17:40
1 déc. 2013 à 17:40
Bonjour Guillaume,
Voilà le lien si je ne me suis pas trompée dans les manipulations:
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20131201_w1111l6i14h6
Merci pour ton aide
Voilà le lien si je ne me suis pas trompée dans les manipulations:
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20131201_w1111l6i14h6
Merci pour ton aide
Utilisateur anonyme
1 déc. 2013 à 17:43
1 déc. 2013 à 17:43
Re
1) Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Scanner] puis patiente le temps du scan.
Une fois le scan terminé clique sur le bouton [Nettoyer]
Patiente durant le nettoyage. Lis le message qui apparaît, puis clique sur Ok . Le PC va être redémarré automatiquement et le rapport s'ouvrira à la fin du redémarrage.
Poste le rapport
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
A lire :
Les toolbars, c'est pas obligatoire ( par Malekal ) :https://forum.malekal.com/viewtopic.php?t=6173&start=
Les programmes potentiellement indésirables :
https://forum.malekal.com/viewtopic.php?t=33776&start=
https://www.malekal.com/adwares-pup-protection/
2)Télécharge Malwaresbytes anti malware ici
https://www.malwarebytes.com/
* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
* Potasse le tuto pour te familiariser avec le prg :
https://forum.pcastuces.com/sujet.asp?f=31&s=3
(cela dis, il est très simple d'utilisation).
relance Malwaresbytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
* Lance Malwarebyte's. Sous Vista ;Seven ou Windows 8 (clic droit de la souris « exécuter en tant que administrateur »)
*Procèdes à une mise à jour
*Fais un examen dit "Rapide"
--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "Afficher les résultats" " .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)
@+
1) Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Scanner] puis patiente le temps du scan.
Une fois le scan terminé clique sur le bouton [Nettoyer]
Patiente durant le nettoyage. Lis le message qui apparaît, puis clique sur Ok . Le PC va être redémarré automatiquement et le rapport s'ouvrira à la fin du redémarrage.
Poste le rapport
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
A lire :
Les toolbars, c'est pas obligatoire ( par Malekal ) :https://forum.malekal.com/viewtopic.php?t=6173&start=
Les programmes potentiellement indésirables :
https://forum.malekal.com/viewtopic.php?t=33776&start=
https://www.malekal.com/adwares-pup-protection/
2)Télécharge Malwaresbytes anti malware ici
https://www.malwarebytes.com/
* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
* Potasse le tuto pour te familiariser avec le prg :
https://forum.pcastuces.com/sujet.asp?f=31&s=3
(cela dis, il est très simple d'utilisation).
relance Malwaresbytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
* Lance Malwarebyte's. Sous Vista ;Seven ou Windows 8 (clic droit de la souris « exécuter en tant que administrateur »)
*Procèdes à une mise à jour
*Fais un examen dit "Rapide"
--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "Afficher les résultats" " .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)
@+
Vanessa1401
Messages postés
7
Date d'inscription
dimanche 1 décembre 2013
Statut
Membre
Dernière intervention
1 décembre 2013
1 déc. 2013 à 18:02
1 déc. 2013 à 18:02
Voilà déjà le rapport de Adwcleaner:
# AdwCleaner v3.013 - Rapport créé le 01/12/2013 à 17:54:31
# Mis à jour le 24/11/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium (64 bits)
# Nom d'utilisateur : vanessa - VANESSA-PC
# Exécuté depuis : C:\Users\vanessa\Downloads\adwcleaner.exe
# Option : Nettoyer
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\Users\vanessa\AppData\Local\Google\Chrome\User Data\Default\Extensions\pbpohikckhbcljgombipcdoinkaedlfa
***** [ Raccourcis ] *****
***** [ Registre ] *****
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs [bProtectTabs]
***** [ Navigateurs ] *****
-\\ Internet Explorer v8.0.7600.17267
-\\ Mozilla Firefox v25.0.1 (fr)
[ Fichier : C:\Users\vanessa\AppData\Roaming\Mozilla\Firefox\Profiles\c6gpznjw.default\prefs.js ]
[ Fichier : C:\Users\vanessa\AppData\Roaming\Mozilla\Firefox\Profiles\s1mxemvj.default-1385765910750\prefs.js ]
Ligne Supprimée : user_pref("extensions.crossrider.bic", "142adfc1cb61ecf20457d07fe935aae8");
-\\ Google Chrome v
[ Fichier : C:\Users\vanessa\AppData\Local\Google\Chrome\User Data\Default\preferences ]
*************************
AdwCleaner[R0].txt - [74591 octets] - [01/12/2013 12:32:13]
AdwCleaner[R1].txt - [1466 octets] - [01/12/2013 17:49:38]
AdwCleaner[S0].txt - [64565 octets] - [01/12/2013 12:42:42]
AdwCleaner[S1].txt - [1391 octets] - [01/12/2013 17:54:31]
########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [1451 octets] ##########
# AdwCleaner v3.013 - Rapport créé le 01/12/2013 à 17:54:31
# Mis à jour le 24/11/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium (64 bits)
# Nom d'utilisateur : vanessa - VANESSA-PC
# Exécuté depuis : C:\Users\vanessa\Downloads\adwcleaner.exe
# Option : Nettoyer
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\Users\vanessa\AppData\Local\Google\Chrome\User Data\Default\Extensions\pbpohikckhbcljgombipcdoinkaedlfa
***** [ Raccourcis ] *****
***** [ Registre ] *****
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs [bProtectTabs]
***** [ Navigateurs ] *****
-\\ Internet Explorer v8.0.7600.17267
-\\ Mozilla Firefox v25.0.1 (fr)
[ Fichier : C:\Users\vanessa\AppData\Roaming\Mozilla\Firefox\Profiles\c6gpznjw.default\prefs.js ]
[ Fichier : C:\Users\vanessa\AppData\Roaming\Mozilla\Firefox\Profiles\s1mxemvj.default-1385765910750\prefs.js ]
Ligne Supprimée : user_pref("extensions.crossrider.bic", "142adfc1cb61ecf20457d07fe935aae8");
-\\ Google Chrome v
[ Fichier : C:\Users\vanessa\AppData\Local\Google\Chrome\User Data\Default\preferences ]
*************************
AdwCleaner[R0].txt - [74591 octets] - [01/12/2013 12:32:13]
AdwCleaner[R1].txt - [1466 octets] - [01/12/2013 17:49:38]
AdwCleaner[S0].txt - [64565 octets] - [01/12/2013 12:42:42]
AdwCleaner[S1].txt - [1391 octets] - [01/12/2013 17:54:31]
########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [1451 octets] ##########
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Vanessa1401
Messages postés
7
Date d'inscription
dimanche 1 décembre 2013
Statut
Membre
Dernière intervention
1 décembre 2013
1 déc. 2013 à 18:29
1 déc. 2013 à 18:29
Et voilà celui de Malwarebytes:
Mais toujours des pubs intempestives en ouvrant le navigateur...
Merci encore pour ton aide.
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.12.01.03
Windows 7 x64 NTFS
Internet Explorer 8.0.7600.16385
vanessa :: VANESSA-PC [administrateur]
01/12/2013 18:09:23
mbam-log-2013-12-01 (18-09-23).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 207219
Temps écoulé: 7 minute(s), 25 seconde(s)
Processus mémoire détecté(s): 1
C:\Program Files\V-bates\ExtensionUpdaterService.exe (PUP.Optional.SweetPacks.A) -> 3636 -> Suppression au redémarrage.
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 13
HKLM\SYSTEM\CurrentControlSet\Services\V-bates Updater (PUP.Optional.SweetPacks.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\AppID\{90A52F08-64AC-4DC6-9D7D-4516670275D3} (Trojan.Downloader) -> Mis en quarantaine et supprimé avec succès.
HKCR\TypeLib\{90A52F08-64AC-4DC6-9D7D-4516670275D3} (Trojan.Downloader) -> Mis en quarantaine et supprimé avec succès.
HKCR\Interface\{6C51F7E9-8542-4F25-A30F-2060157752E1} (Trojan.Downloader) -> Mis en quarantaine et supprimé avec succès.
HKCR\AppID\{CA5CAA63-B27C-4963-9BEC-CB16A36D56F8} (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{21EAF666-26B3-4a3c-ABD0-CA2F5A326744} (PUP.Optional.VBates) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{21EAF666-26B3-4A3C-ABD0-CA2F5A326744} (PUP.Optional.VBates) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{21EAF666-26B3-4A3C-ABD0-CA2F5A326744} (PUP.Optional.VBates) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{21EAF666-26B3-4A3C-ABD0-CA2F5A326744} (PUP.Optional.VBates) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{D40753C7-8A59-4C1F-BE88-C300F4624D5B} (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\TypeLib\{C292AD0A-C11F-479B-B8DB-743E72D283B0} (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\Typelib\{FBC322D5-407E-4854-8C0B-555B951FD8E3} (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\Interface\{0400EBCA-042C-4000-AA89-9713FBEDB671} (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 2
HKLM\SOFTWARE\Mozilla\Firefox\Extensions|{21EAF666-26B3-4A3C-ABD0-CA2F5A326744} (PUP.Optional.VBates) -> Données: C:\Program Files\V-bates\Firefox -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Mozilla\Firefox\Extensions\{21EAF666-26B3-4a3c-ABD0-CA2F5A326744} (PUP.Optional.VBates) -> Données: -> Mis en quarantaine et supprimé avec succès.
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 8
C:\Users\vanessa\AppData\Local\Temp\ct2269050 (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\vanessa\AppData\Local\Temp\ct2269050\xpi (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\vanessa\AppData\Local\Temp\ct2269050\xpi\defaults (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\vanessa\AppData\Local\Temp\ct2269050\xpi\defaults\preferences (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\vanessa\AppData\Local\Temp\CT3128284 (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\vanessa\AppData\Local\Temp\CT3128284\xpi (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\vanessa\AppData\Local\Temp\CT3128284\xpi\defaults (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\vanessa\AppData\Local\Temp\CT3128284\xpi\defaults\preferences (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
Fichier(s) détecté(s): 44
C:\Program Files\V-bates\ExtensionUpdaterService.exe (PUP.Optional.SweetPacks.A) -> Suppression au redémarrage.
C:\Program Files\V-bates\Extension32.dll (PUP.Optional.VBates) -> Mis en quarantaine et supprimé avec succès.
C:\Users\vanessa\AppData\Local\Temp\7KM76cTp.exe.part (PUP.Optional.OneClickDownloader.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\vanessa\AppData\Local\Temp\nss1B86.tmp (PUP.Optional.Somoto.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\vanessa\AppData\Local\Temp\TheTubeSingInstaller.exe (PUP.Optional.Bundler) -> Mis en quarantaine et supprimé avec succès.
C:\Users\vanessa\AppData\Local\Temp\wajam_download.exe (PUP.Optional.Wajam) -> Mis en quarantaine et supprimé avec succès.
C:\Users\vanessa\AppData\Local\Temp\wajam_install.exe (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\vanessa\AppData\Local\Temp\fullpackage_temp1385765163\tmp\eGdpSvc.exe (PUP.Optional.Wsys.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\vanessa\AppData\Local\Temp\ins1189\DeltaTB_2501-c733154b.exe (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\vanessa\AppData\Local\Temp\ins1189\IminentSetup_2905-512c3791.exe (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\vanessa\AppData\Local\Temp\is-JICA5.tmp\OCSetupHlp.dll (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès.
C:\Users\vanessa\AppData\Local\Temp\is1668783924\DeltaTB.exe (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\vanessa\AppData\Local\Temp\is1668783924\wajam_download.exe (PUP.Optional.Wajam) -> Mis en quarantaine et supprimé avec succès.
C:\Users\vanessa\AppData\Local\Temp\is42483369\23039025_stp.EXE (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès.
C:\Users\vanessa\AppData\Local\Temp\is42483369\23039134_stp\plus-hd-3-5-2.exe (PUP.Optional.AdLyrics) -> Mis en quarantaine et supprimé avec succès.
C:\Users\vanessa\Downloads\audacity-win-2.0.3(1).exe (PUP.Optional.InstallCore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\vanessa\Downloads\audacity204_install.exe (PUP.Optional.InstallCore.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\vanessa\Downloads\DTLite4471-0333(1).exe (PUP.Optional.InstallCore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\vanessa\Downloads\DTLite4471-0333.exe (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès.
C:\Users\vanessa\Downloads\FreeYouTubeToMP3Converter(1).exe (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès.
C:\Users\vanessa\Downloads\FreeYouTubeToMP3Converter(2).exe (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès.
C:\Users\vanessa\Downloads\FreeYouTubeToMP3Converter(3).exe (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès.
C:\Users\vanessa\Downloads\FreeYouTubeToMP3Converter.exe (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès.
C:\Users\vanessa\Downloads\greys.anatomy.S10E09.WWw.SOFt-66.COM.avi.exe (PUP.Optional.OneClickDownloader.A) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\1c57f0.msi (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\vanessa\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_pflphaooapbgpeakohlggbpidpppgdff_0.localstorage (PUP.Optional.FunMoods.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\vanessa\AppData\Local\Temp\ct2269050\conduit.xml (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\vanessa\AppData\Local\Temp\ct2269050\CT2269050.xpi (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\vanessa\AppData\Local\Temp\ct2269050\ffLogic.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\vanessa\AppData\Local\Temp\ct2269050\ieLogic.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\vanessa\AppData\Local\Temp\ct2269050\statisticsStub.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\vanessa\AppData\Local\Temp\ct2269050\version.txt (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\vanessa\AppData\Local\Temp\ct2269050\xpi\install.rdf (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\vanessa\AppData\Local\Temp\ct2269050\xpi\defaults\preferences\defaults.js (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\vanessa\AppData\Local\Temp\CT3128284\conduit.xml (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\vanessa\AppData\Local\Temp\CT3128284\CT3128284.xpi (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\vanessa\AppData\Local\Temp\CT3128284\ddt.csf (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\vanessa\AppData\Local\Temp\CT3128284\ffLogic.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\vanessa\AppData\Local\Temp\CT3128284\ieLogic.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\vanessa\AppData\Local\Temp\CT3128284\setup.ini.txt (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\vanessa\AppData\Local\Temp\CT3128284\statisticsStub.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\vanessa\AppData\Local\Temp\CT3128284\version.txt (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\vanessa\AppData\Local\Temp\CT3128284\xpi\install.rdf (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\vanessa\AppData\Local\Temp\CT3128284\xpi\defaults\preferences\defaults.js (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
(fin)
Mais toujours des pubs intempestives en ouvrant le navigateur...
Merci encore pour ton aide.
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.12.01.03
Windows 7 x64 NTFS
Internet Explorer 8.0.7600.16385
vanessa :: VANESSA-PC [administrateur]
01/12/2013 18:09:23
mbam-log-2013-12-01 (18-09-23).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 207219
Temps écoulé: 7 minute(s), 25 seconde(s)
Processus mémoire détecté(s): 1
C:\Program Files\V-bates\ExtensionUpdaterService.exe (PUP.Optional.SweetPacks.A) -> 3636 -> Suppression au redémarrage.
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 13
HKLM\SYSTEM\CurrentControlSet\Services\V-bates Updater (PUP.Optional.SweetPacks.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\AppID\{90A52F08-64AC-4DC6-9D7D-4516670275D3} (Trojan.Downloader) -> Mis en quarantaine et supprimé avec succès.
HKCR\TypeLib\{90A52F08-64AC-4DC6-9D7D-4516670275D3} (Trojan.Downloader) -> Mis en quarantaine et supprimé avec succès.
HKCR\Interface\{6C51F7E9-8542-4F25-A30F-2060157752E1} (Trojan.Downloader) -> Mis en quarantaine et supprimé avec succès.
HKCR\AppID\{CA5CAA63-B27C-4963-9BEC-CB16A36D56F8} (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{21EAF666-26B3-4a3c-ABD0-CA2F5A326744} (PUP.Optional.VBates) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{21EAF666-26B3-4A3C-ABD0-CA2F5A326744} (PUP.Optional.VBates) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{21EAF666-26B3-4A3C-ABD0-CA2F5A326744} (PUP.Optional.VBates) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{21EAF666-26B3-4A3C-ABD0-CA2F5A326744} (PUP.Optional.VBates) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{D40753C7-8A59-4C1F-BE88-C300F4624D5B} (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\TypeLib\{C292AD0A-C11F-479B-B8DB-743E72D283B0} (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\Typelib\{FBC322D5-407E-4854-8C0B-555B951FD8E3} (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\Interface\{0400EBCA-042C-4000-AA89-9713FBEDB671} (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 2
HKLM\SOFTWARE\Mozilla\Firefox\Extensions|{21EAF666-26B3-4A3C-ABD0-CA2F5A326744} (PUP.Optional.VBates) -> Données: C:\Program Files\V-bates\Firefox -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Mozilla\Firefox\Extensions\{21EAF666-26B3-4a3c-ABD0-CA2F5A326744} (PUP.Optional.VBates) -> Données: -> Mis en quarantaine et supprimé avec succès.
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 8
C:\Users\vanessa\AppData\Local\Temp\ct2269050 (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\vanessa\AppData\Local\Temp\ct2269050\xpi (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\vanessa\AppData\Local\Temp\ct2269050\xpi\defaults (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\vanessa\AppData\Local\Temp\ct2269050\xpi\defaults\preferences (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\vanessa\AppData\Local\Temp\CT3128284 (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\vanessa\AppData\Local\Temp\CT3128284\xpi (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\vanessa\AppData\Local\Temp\CT3128284\xpi\defaults (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\vanessa\AppData\Local\Temp\CT3128284\xpi\defaults\preferences (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
Fichier(s) détecté(s): 44
C:\Program Files\V-bates\ExtensionUpdaterService.exe (PUP.Optional.SweetPacks.A) -> Suppression au redémarrage.
C:\Program Files\V-bates\Extension32.dll (PUP.Optional.VBates) -> Mis en quarantaine et supprimé avec succès.
C:\Users\vanessa\AppData\Local\Temp\7KM76cTp.exe.part (PUP.Optional.OneClickDownloader.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\vanessa\AppData\Local\Temp\nss1B86.tmp (PUP.Optional.Somoto.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\vanessa\AppData\Local\Temp\TheTubeSingInstaller.exe (PUP.Optional.Bundler) -> Mis en quarantaine et supprimé avec succès.
C:\Users\vanessa\AppData\Local\Temp\wajam_download.exe (PUP.Optional.Wajam) -> Mis en quarantaine et supprimé avec succès.
C:\Users\vanessa\AppData\Local\Temp\wajam_install.exe (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\vanessa\AppData\Local\Temp\fullpackage_temp1385765163\tmp\eGdpSvc.exe (PUP.Optional.Wsys.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\vanessa\AppData\Local\Temp\ins1189\DeltaTB_2501-c733154b.exe (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\vanessa\AppData\Local\Temp\ins1189\IminentSetup_2905-512c3791.exe (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\vanessa\AppData\Local\Temp\is-JICA5.tmp\OCSetupHlp.dll (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès.
C:\Users\vanessa\AppData\Local\Temp\is1668783924\DeltaTB.exe (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\vanessa\AppData\Local\Temp\is1668783924\wajam_download.exe (PUP.Optional.Wajam) -> Mis en quarantaine et supprimé avec succès.
C:\Users\vanessa\AppData\Local\Temp\is42483369\23039025_stp.EXE (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès.
C:\Users\vanessa\AppData\Local\Temp\is42483369\23039134_stp\plus-hd-3-5-2.exe (PUP.Optional.AdLyrics) -> Mis en quarantaine et supprimé avec succès.
C:\Users\vanessa\Downloads\audacity-win-2.0.3(1).exe (PUP.Optional.InstallCore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\vanessa\Downloads\audacity204_install.exe (PUP.Optional.InstallCore.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\vanessa\Downloads\DTLite4471-0333(1).exe (PUP.Optional.InstallCore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\vanessa\Downloads\DTLite4471-0333.exe (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès.
C:\Users\vanessa\Downloads\FreeYouTubeToMP3Converter(1).exe (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès.
C:\Users\vanessa\Downloads\FreeYouTubeToMP3Converter(2).exe (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès.
C:\Users\vanessa\Downloads\FreeYouTubeToMP3Converter(3).exe (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès.
C:\Users\vanessa\Downloads\FreeYouTubeToMP3Converter.exe (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès.
C:\Users\vanessa\Downloads\greys.anatomy.S10E09.WWw.SOFt-66.COM.avi.exe (PUP.Optional.OneClickDownloader.A) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\1c57f0.msi (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\vanessa\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_pflphaooapbgpeakohlggbpidpppgdff_0.localstorage (PUP.Optional.FunMoods.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\vanessa\AppData\Local\Temp\ct2269050\conduit.xml (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\vanessa\AppData\Local\Temp\ct2269050\CT2269050.xpi (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\vanessa\AppData\Local\Temp\ct2269050\ffLogic.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\vanessa\AppData\Local\Temp\ct2269050\ieLogic.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\vanessa\AppData\Local\Temp\ct2269050\statisticsStub.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\vanessa\AppData\Local\Temp\ct2269050\version.txt (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\vanessa\AppData\Local\Temp\ct2269050\xpi\install.rdf (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\vanessa\AppData\Local\Temp\ct2269050\xpi\defaults\preferences\defaults.js (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\vanessa\AppData\Local\Temp\CT3128284\conduit.xml (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\vanessa\AppData\Local\Temp\CT3128284\CT3128284.xpi (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\vanessa\AppData\Local\Temp\CT3128284\ddt.csf (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\vanessa\AppData\Local\Temp\CT3128284\ffLogic.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\vanessa\AppData\Local\Temp\CT3128284\ieLogic.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\vanessa\AppData\Local\Temp\CT3128284\setup.ini.txt (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\vanessa\AppData\Local\Temp\CT3128284\statisticsStub.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\vanessa\AppData\Local\Temp\CT3128284\version.txt (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\vanessa\AppData\Local\Temp\CT3128284\xpi\install.rdf (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\vanessa\AppData\Local\Temp\CT3128284\xpi\defaults\preferences\defaults.js (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
(fin)
Vanessa1401
Messages postés
7
Date d'inscription
dimanche 1 décembre 2013
Statut
Membre
Dernière intervention
1 décembre 2013
1 déc. 2013 à 18:46
1 déc. 2013 à 18:46
Re bonsoir,
Voilà le nouveau rapport:
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20131201_m11n10n12d10l9
Merci
Voilà le nouveau rapport:
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20131201_m11n10n12d10l9
Merci
Utilisateur anonyme
1 déc. 2013 à 18:50
1 déc. 2013 à 18:50
Re
Utilisation de l'outil ZHPFix :
* Copie tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
Script ZHPFix
ShortcutFix
M2 - MFEP: prefs.js [vanessa - s1mxemvj.default-1385765910750\4dd93dca-ca9d-4af5-9684-2957c44324d4@78b05675-96fe-4905-9bbe-84b73a280505.com] [] TubeSing-34 v (..)
O42 - Logiciel: V-bates 2.0.0.435 - (.Southstarco.) [HKLM][64Bits] -- {21EAF666-26B3-4a3c-ABD0-CA2F5A326744}_is1
[HKLM\Software\V-bates]
[HKLM\Software\Wow6432Node\OKitSpace]
[HKLM\Software\Wow6432Node\V-bates]
O45 - LFCP:[MD5.DFE37EDD7E4D86FC29A30CF10EC47833] - 01/12/2013 - 09:49:15 ---A- - C:\Windows\Prefetch\SOFTWARECRASHHANDLER.EXE-6BA116FA.pf
O45 - LFCP:[MD5.D795AA0559DA73B4FE18AF17598AB8E4] - 01/12/2013 - 12:37:01 ---A- - C:\Windows\Prefetch\PLUS-HD-3.5-CODEDOWNLOADER.EX-84EEE3F4.pf
O45 - LFCP:[MD5.0C8DD8C209DDB7A91A87E9A6A491F46F] - 01/12/2013 - 12:37:05 ---A- - C:\Windows\Prefetch\PLUS-HD-3.5-ENABLER.EXE-F1A84C47.pf
O45 - LFCP:[MD5.315FFDD015EBFD845361C492BA0DEF48] - 01/12/2013 - 12:37:12 ---A- - C:\Windows\Prefetch\PLUS-HD-3.5-FIREFOXINSTALLER.-592E271F.pf
O45 - LFCP:[MD5.6827313D0D8E162D81297F88385B2591] - 10/11/2013 - 18:41:08 ---A- - C:\Windows\Prefetch\MYSEARCHDIAL.EXE-8BA2EC05.pf
O69 - SBI: SearchScopes [HKCU] {45ACFF57-9565-4885-B8EF-183A6CC5DE8A} - (Mysearchdial) - http://start.mysearchdial.com
[MD5.32DCED18FFFEA0035E4FA975CA0AE8BE] [SPRF][22/04/2013] (.The Software Group - Software Update Setup.) -- C:\Users\vanessa\AppData\Local\Temp\BoxoreInstaller.exe [620656]
[MD5.6A2491CC48205E91C0F17207B2384B63] [SPRF][10/11/2013] (.Nosibay - Bubble Dock installer.) -- C:\Users\vanessa\AppData\Local\Temp\Install_BubbleDock.exe [372888]
[MD5.DB521C3DC7B679226322033B09719ECA] [SPRF][31/07/2013] (.Babylon Ltd. - Uninstaller Application.) -- C:\Users\vanessa\AppData\Local\Temp\uninst1.exe [339440]
O87 - FAEL: "{C436E5C6-1A1D-4436-BAE2-691F98BFEDA5}" |In - Public - P6 - TRUE | .(...) -- C:\ProgramData\eSafe\eGdpSvc.exe (.not file.)
[MD5.09C0A82DBFE03EA3371A73609D678285] [WIS][26/08/2013] (.The Software Group - Software Update Helper.) -- C:\Windows\Installer\1c57e4.msi [45056]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{21EAF666-26B3-4a3c-ABD0-CA2F5A326744}_is1]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\1C875DDE39636004CA8CDAEC335B4160]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\00E944CB89111313EAF35A0553F547F9]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\53F55AF3F4049ED3FA6EA6F88E414E24]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\68E4BF4B11615E03C97732FD581AB607]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8CE3DDAB2D152683FBCEB4866BCD2B0F]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AF6CE16AFEA5C9A39B766468A8B35C21]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FB1E44269B58F433A8C8E671E37CFDCF]
[HKLM\Software\Microsoft\Tracing\updateBrowseFox_RASAPI32]
[HKLM\Software\Microsoft\Tracing\updateBrowseFox_RASMANCS]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\38D5CDD0A851B3940A43CC50ABBA251C]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AAC05EAA51DC78A41A1DCE3B31038584]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BA71D41F6CC0B6247B05D473850A8AEA]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC]
C:\Users\vanessa\AppData\Roaming\Mozilla\Firefox\Profiles\s1mxemvj.default-1385765910750\extensions\4dd93dca-ca9d-4af5-9684-2957c44324d4@78b05675-96fe-4905-9bbe-84b73a280505.com
C:\Users\vanessa\AppData\Local\Software
[HKLM\Software\V-bates]
[HKLM\Software\Wow6432Node\OKitSpace]
[HKLM\Software\Wow6432Node\V-bates]
C:\Users\vanessa\AppData\Local\Temp\BoxoreInstaller.exe
C:\Users\vanessa\AppData\Local\Temp\Install_BubbleDock.exe
C:\Users\vanessa\AppData\Local\Temp\uninst1.exe
C:\Windows\Installer\1c57e4.msi
C:\Users\vanessa\AppData\Local\Temp\GoogleToolbarInstaller1.log
O51 - MPSK:{1d7e5195-2fab-11e1-97bb-00269e414ad1}\AutoRun\command. (...) -- G:\iStudio.exe (.not file.)
O51 - MPSK:{1f4b4473-6097-11e1-a614-00269e414ad1}\AutoRun\command. (...) -- F:\iStudio.exe (.not file.)
O51 - MPSK:{7d0b0a00-9034-11e1-b3ac-00269e414ad1}\AutoRun\command. (...) -- F:\iStudio.exe (.not file.)
O51 - MPSK:{b5f113ce-cff2-11e1-b3d1-00269e414ad1}\AutoRun\command. (...) -- G:\iStudio.exe (.not file.)
[MD5.D13FC2DFAA14D4E04961E9EA102C0B43] [SPRF][29/11/2013] (...) -- C:\Users\vanessa\AppData\Local\Temp\20131129234530.210.exe [707320]
[MD5.11D751D299B9ABDC77BFF4156C75C4CF] [SPRF][10/11/2013] (...) -- C:\Users\vanessa\AppData\Local\Temp\bitool.dll [38480]
[MD5.C59BDF3C0E8F946A6D9E8E3934485830] [SPRF][22/11/2013] (...) -- C:\Users\vanessa\AppData\Local\Temp\Quarantine.exe [355225]
[MD5.06D5E5E952C61923C9D24C83E7FE1F45] [SPRF][27/07/2013] (...) -- C:\Users\vanessa\AppData\Local\Temp\vlc-2.0.7-win32.exe [22937227]
[MD5.8BEB1A5BC7EF0E2A2D7EB44B74A2ADE7] [SPRF][29/11/2013] (...) -- C:\Users\vanessa\AppData\Local\Temp\vlc-2.1.0.exe [24278649]
O3 - Toolbar: (no name) [64Bits] - [HKLM]{318A227B-5E9F-45bd-8999-7F8F10CA4CF5} Clé orpheline
O3 - Toolbar\WebBrowser: (no name) [64Bits] - [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} Clé orpheline
O43 - CFD: 22/10/2012 - 17:49:22 - [23,027] -SH-D C:\ProgramData\{C4ABDBC8-1C81-42C9-BFFC-4A68511E9E4F}
O69 - SBI: SearchScopes [HKCU] {19354F89-D742-472E-87E1-77042729171C} - (DVDVideoSoftTB Customized Web Search) - http://search.conduit.com
[MD5.73406FA9287B36CA4163797C73A2CD04] [SPRF][16/07/2012] (.Conduit Ltd. - Conduit Toolbar.) -- C:\Users\vanessa\AppData\Local\Temp\tb01NE.dll [4451144]
C:\Users\vanessa\AppData\Local\Temp\tb01NE.dll
FirewallRAZ
Emptytemp
EmptyCLSID
--------------------------------------------------------------------------------------------
Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7 ou 8, fais le par un clic-droit --> Exécuter en tant qu'administrateur)
Cliquer sur le bouton Importer. Le contenu du Presse-papier vient se coller dans la zone de saisie de ZHPFix
NB (W8) : Dans certains cas le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton "IMPORTER".
* Clique sur le bouton GO pour lancer le nettoyage.
-> laisse travailler l'outil et ne touche à rien ...
-> S'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !
Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
Ce rapport est copié sur le bureau
( ce rapport est en outre sauvegardé dans ce dossier :
- Pour XP : C:\Documents and Settings\username\Local Settings\Application Data\ZHP
- Depuis Vista : C:\Users\username\AppData\Roaming\ZHP\ZHPFix [R1].txt)
@+
Utilisation de l'outil ZHPFix :
* Copie tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
Script ZHPFix
ShortcutFix
M2 - MFEP: prefs.js [vanessa - s1mxemvj.default-1385765910750\4dd93dca-ca9d-4af5-9684-2957c44324d4@78b05675-96fe-4905-9bbe-84b73a280505.com] [] TubeSing-34 v (..)
O42 - Logiciel: V-bates 2.0.0.435 - (.Southstarco.) [HKLM][64Bits] -- {21EAF666-26B3-4a3c-ABD0-CA2F5A326744}_is1
[HKLM\Software\V-bates]
[HKLM\Software\Wow6432Node\OKitSpace]
[HKLM\Software\Wow6432Node\V-bates]
O45 - LFCP:[MD5.DFE37EDD7E4D86FC29A30CF10EC47833] - 01/12/2013 - 09:49:15 ---A- - C:\Windows\Prefetch\SOFTWARECRASHHANDLER.EXE-6BA116FA.pf
O45 - LFCP:[MD5.D795AA0559DA73B4FE18AF17598AB8E4] - 01/12/2013 - 12:37:01 ---A- - C:\Windows\Prefetch\PLUS-HD-3.5-CODEDOWNLOADER.EX-84EEE3F4.pf
O45 - LFCP:[MD5.0C8DD8C209DDB7A91A87E9A6A491F46F] - 01/12/2013 - 12:37:05 ---A- - C:\Windows\Prefetch\PLUS-HD-3.5-ENABLER.EXE-F1A84C47.pf
O45 - LFCP:[MD5.315FFDD015EBFD845361C492BA0DEF48] - 01/12/2013 - 12:37:12 ---A- - C:\Windows\Prefetch\PLUS-HD-3.5-FIREFOXINSTALLER.-592E271F.pf
O45 - LFCP:[MD5.6827313D0D8E162D81297F88385B2591] - 10/11/2013 - 18:41:08 ---A- - C:\Windows\Prefetch\MYSEARCHDIAL.EXE-8BA2EC05.pf
O69 - SBI: SearchScopes [HKCU] {45ACFF57-9565-4885-B8EF-183A6CC5DE8A} - (Mysearchdial) - http://start.mysearchdial.com
[MD5.32DCED18FFFEA0035E4FA975CA0AE8BE] [SPRF][22/04/2013] (.The Software Group - Software Update Setup.) -- C:\Users\vanessa\AppData\Local\Temp\BoxoreInstaller.exe [620656]
[MD5.6A2491CC48205E91C0F17207B2384B63] [SPRF][10/11/2013] (.Nosibay - Bubble Dock installer.) -- C:\Users\vanessa\AppData\Local\Temp\Install_BubbleDock.exe [372888]
[MD5.DB521C3DC7B679226322033B09719ECA] [SPRF][31/07/2013] (.Babylon Ltd. - Uninstaller Application.) -- C:\Users\vanessa\AppData\Local\Temp\uninst1.exe [339440]
O87 - FAEL: "{C436E5C6-1A1D-4436-BAE2-691F98BFEDA5}" |In - Public - P6 - TRUE | .(...) -- C:\ProgramData\eSafe\eGdpSvc.exe (.not file.)
[MD5.09C0A82DBFE03EA3371A73609D678285] [WIS][26/08/2013] (.The Software Group - Software Update Helper.) -- C:\Windows\Installer\1c57e4.msi [45056]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{21EAF666-26B3-4a3c-ABD0-CA2F5A326744}_is1]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\1C875DDE39636004CA8CDAEC335B4160]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\00E944CB89111313EAF35A0553F547F9]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\53F55AF3F4049ED3FA6EA6F88E414E24]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\68E4BF4B11615E03C97732FD581AB607]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8CE3DDAB2D152683FBCEB4866BCD2B0F]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AF6CE16AFEA5C9A39B766468A8B35C21]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FB1E44269B58F433A8C8E671E37CFDCF]
[HKLM\Software\Microsoft\Tracing\updateBrowseFox_RASAPI32]
[HKLM\Software\Microsoft\Tracing\updateBrowseFox_RASMANCS]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\38D5CDD0A851B3940A43CC50ABBA251C]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AAC05EAA51DC78A41A1DCE3B31038584]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BA71D41F6CC0B6247B05D473850A8AEA]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC]
C:\Users\vanessa\AppData\Roaming\Mozilla\Firefox\Profiles\s1mxemvj.default-1385765910750\extensions\4dd93dca-ca9d-4af5-9684-2957c44324d4@78b05675-96fe-4905-9bbe-84b73a280505.com
C:\Users\vanessa\AppData\Local\Software
[HKLM\Software\V-bates]
[HKLM\Software\Wow6432Node\OKitSpace]
[HKLM\Software\Wow6432Node\V-bates]
C:\Users\vanessa\AppData\Local\Temp\BoxoreInstaller.exe
C:\Users\vanessa\AppData\Local\Temp\Install_BubbleDock.exe
C:\Users\vanessa\AppData\Local\Temp\uninst1.exe
C:\Windows\Installer\1c57e4.msi
C:\Users\vanessa\AppData\Local\Temp\GoogleToolbarInstaller1.log
O51 - MPSK:{1d7e5195-2fab-11e1-97bb-00269e414ad1}\AutoRun\command. (...) -- G:\iStudio.exe (.not file.)
O51 - MPSK:{1f4b4473-6097-11e1-a614-00269e414ad1}\AutoRun\command. (...) -- F:\iStudio.exe (.not file.)
O51 - MPSK:{7d0b0a00-9034-11e1-b3ac-00269e414ad1}\AutoRun\command. (...) -- F:\iStudio.exe (.not file.)
O51 - MPSK:{b5f113ce-cff2-11e1-b3d1-00269e414ad1}\AutoRun\command. (...) -- G:\iStudio.exe (.not file.)
[MD5.D13FC2DFAA14D4E04961E9EA102C0B43] [SPRF][29/11/2013] (...) -- C:\Users\vanessa\AppData\Local\Temp\20131129234530.210.exe [707320]
[MD5.11D751D299B9ABDC77BFF4156C75C4CF] [SPRF][10/11/2013] (...) -- C:\Users\vanessa\AppData\Local\Temp\bitool.dll [38480]
[MD5.C59BDF3C0E8F946A6D9E8E3934485830] [SPRF][22/11/2013] (...) -- C:\Users\vanessa\AppData\Local\Temp\Quarantine.exe [355225]
[MD5.06D5E5E952C61923C9D24C83E7FE1F45] [SPRF][27/07/2013] (...) -- C:\Users\vanessa\AppData\Local\Temp\vlc-2.0.7-win32.exe [22937227]
[MD5.8BEB1A5BC7EF0E2A2D7EB44B74A2ADE7] [SPRF][29/11/2013] (...) -- C:\Users\vanessa\AppData\Local\Temp\vlc-2.1.0.exe [24278649]
O3 - Toolbar: (no name) [64Bits] - [HKLM]{318A227B-5E9F-45bd-8999-7F8F10CA4CF5} Clé orpheline
O3 - Toolbar\WebBrowser: (no name) [64Bits] - [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} Clé orpheline
O43 - CFD: 22/10/2012 - 17:49:22 - [23,027] -SH-D C:\ProgramData\{C4ABDBC8-1C81-42C9-BFFC-4A68511E9E4F}
O69 - SBI: SearchScopes [HKCU] {19354F89-D742-472E-87E1-77042729171C} - (DVDVideoSoftTB Customized Web Search) - http://search.conduit.com
[MD5.73406FA9287B36CA4163797C73A2CD04] [SPRF][16/07/2012] (.Conduit Ltd. - Conduit Toolbar.) -- C:\Users\vanessa\AppData\Local\Temp\tb01NE.dll [4451144]
C:\Users\vanessa\AppData\Local\Temp\tb01NE.dll
FirewallRAZ
Emptytemp
EmptyCLSID
--------------------------------------------------------------------------------------------
Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7 ou 8, fais le par un clic-droit --> Exécuter en tant qu'administrateur)
Cliquer sur le bouton Importer. Le contenu du Presse-papier vient se coller dans la zone de saisie de ZHPFix
NB (W8) : Dans certains cas le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton "IMPORTER".
* Clique sur le bouton GO pour lancer le nettoyage.
-> laisse travailler l'outil et ne touche à rien ...
-> S'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !
Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
Ce rapport est copié sur le bureau
( ce rapport est en outre sauvegardé dans ce dossier :
- Pour XP : C:\Documents and Settings\username\Local Settings\Application Data\ZHP
- Depuis Vista : C:\Users\username\AppData\Roaming\ZHP\ZHPFix [R1].txt)
@+
Vanessa1401
Messages postés
7
Date d'inscription
dimanche 1 décembre 2013
Statut
Membre
Dernière intervention
1 décembre 2013
1 déc. 2013 à 18:58
1 déc. 2013 à 18:58
Voilà le dernier rapport... toujours aussi incompréhensible pour moi. Il ne m'a pas demandé de redémarrer le pc.
merci
Rapport de ZHPFix 2013.12.1.2 par Nicolas Coolman, Update du 01/12/2013
Fichier d'export Registre :
Run by vanessa at 01/12/2013 18:54:03
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit (Build 7600)
Corbeille vidée (00mn 09s)
Réparation des raccourcis navigateur
========== Processus mémoire ==========
SUPPRIMÉ: Memory Process: C:\Users\vanessa\AppData\Local\Temp\BoxoreInstaller.exe
SUPPRIMÉ: Memory Process: C:\Users\vanessa\AppData\Local\Temp\Install_BubbleDock.exe
SUPPRIMÉ: Memory Process: C:\Users\vanessa\AppData\Local\Temp\uninst1.exe
SUPPRIMÉ: Memory Process: C:\Users\vanessa\AppData\Local\Temp\20131129234530.210.exe
SUPPRIMÉ: Memory Process: C:\Users\vanessa\AppData\Local\Temp\Quarantine.exe
SUPPRIMÉ: Memory Process: C:\Users\vanessa\AppData\Local\Temp\vlc-2.0.7-win32.exe
SUPPRIMÉ: Memory Process: C:\Users\vanessa\AppData\Local\Temp\vlc-2.1.0.exe
========== Modules mémoire ==========
SUPPRIMÉ: Memory Module: C:\Users\vanessa\AppData\Local\Temp\bitool.dll
SUPPRIMÉ: Memory Module: C:\Users\vanessa\AppData\Local\Temp\tb01NE.dll
========== Clés du Registre ==========
SUPPRIMÉ:* HKLM\Software\V-bates
SUPPRIMÉ: HKLM\Software\Wow6432Node\OKitSpace
SUPPRIMÉ: SearchScopes :{45ACFF57-9565-4885-B8EF-183A6CC5DE8A}
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{21EAF666-26B3-4a3c-ABD0-CA2F5A326744}_is1
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\1C875DDE39636004CA8CDAEC335B4160
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\00E944CB89111313EAF35A0553F547F9
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\53F55AF3F4049ED3FA6EA6F88E414E24
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\68E4BF4B11615E03C97732FD581AB607
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8CE3DDAB2D152683FBCEB4866BCD2B0F
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AF6CE16AFEA5C9A39B766468A8B35C21
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FB1E44269B58F433A8C8E671E37CFDCF
SUPPRIMÉ:* HKLM\Software\Microsoft\Tracing\updateBrowseFox_RASAPI32
SUPPRIMÉ:* HKLM\Software\Microsoft\Tracing\updateBrowseFox_RASMANCS
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\38D5CDD0A851B3940A43CC50ABBA251C
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AAC05EAA51DC78A41A1DCE3B31038584
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BA71D41F6CC0B6247B05D473850A8AEA
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC
SUPPRIMÉ CLSID MPSK: {1d7e5195-2fab-11e1-97bb-00269e414ad1}
SUPPRIMÉ CLSID MPSK: {1f4b4473-6097-11e1-a614-00269e414ad1}
SUPPRIMÉ CLSID MPSK: {7d0b0a00-9034-11e1-b3ac-00269e414ad1}
SUPPRIMÉ CLSID MPSK: {b5f113ce-cff2-11e1-b3d1-00269e414ad1}
SUPPRIMÉ: [HKLM\SOFTWARE\Classes\CLSID\{318A227B-5E9F-45bd-8999-7F8F10CA4CF5}]
SUPPRIMÉ: SearchScopes :{19354F89-D742-472E-87E1-77042729171C}
========== Valeurs du Registre ==========
SUPPRIMÉ: {C436E5C6-1A1D-4436-BAE2-691F98BFEDA5}
SUPPRIMÉ: Toolbar: {318A227B-5E9F-45bd-8999-7F8F10CA4CF5}
SUPPRIMÉ: Toolbar: {2318C2B1-4965-11D4-9B18-009027A5CD4F}
Aucune Valeur Standard Profile: FirewallRaz :
Aucune Valeur Domain Profile: FirewallRaz :
SUPPRIMÉ: FirewallRaz (Public) : {197470C0-B75B-4967-B0D6-17595C94C356}
SUPPRIMÉ: FirewallRaz (Public) : {26AD3C94-FADA-4530-A671-1F8F098777DB}
SUPPRIMÉ: FirewallRaz (None) : {89FDF31F-7C6A-4494-B66F-A52993440933}
SUPPRIMÉ: FirewallRaz (Domain) : NetPres-In-TCP-NoScope
SUPPRIMÉ: FirewallRaz (Domain) : NetPres-Out-TCP-NoScope
SUPPRIMÉ: FirewallRaz (None) : NetPres-WSD-In-UDP
SUPPRIMÉ: FirewallRaz (None) : NetPres-WSD-Out-UDP
SUPPRIMÉ: FirewallRaz (Public) : NetPres-In-TCP
SUPPRIMÉ: FirewallRaz (Public) : NetPres-Out-TCP
SUPPRIMÉ: FirewallRaz (None) : {2A3E4983-EBF1-4963-AD33-612C96EC31A5}
SUPPRIMÉ: FirewallRaz (None) : {DEF210F4-9D87-4F53-897A-9FF659410196}
SUPPRIMÉ: FirewallRaz (None) : {367DEAEA-E5A7-47AE-870A-A3825B304E7F}
SUPPRIMÉ: FirewallRaz (None) : {4EF7CDFF-DD5F-4BC4-A491-37990573CAA6}
SUPPRIMÉ: FirewallRaz (None) : {B307DAA0-2905-4EA8-873C-ECD92D7330F9}
SUPPRIMÉ: FirewallRaz (None) : {E8C3FF13-A696-4D22-AC9E-04FCE112F9AB}
SUPPRIMÉ: FirewallRaz (None) : {8B9E1CCC-15D6-48EC-BC78-0683B7CA3AC3}
SUPPRIMÉ: FirewallRaz (Public) : {9326DD55-CBB2-40ED-A675-6B6792664007}
SUPPRIMÉ: FirewallRaz (Public) : {434C3EEF-F759-4E47-A995-60A35FEF0469}
SUPPRIMÉ: FirewallRaz (Private) : {BAB80A61-A0CA-436E-9A3A-626CDC88DF07}
SUPPRIMÉ: FirewallRaz (Private) : {4CECFE7B-5DCA-4ADC-A7F4-DCF5F678099E}
SUPPRIMÉ: FirewallRaz (Private) : {12F3D8FA-FE80-47E6-AD47-9129B884F913}
SUPPRIMÉ: FirewallRaz (Private) : {17B7F4E7-1411-49DF-9193-659F7F9754BB}
SUPPRIMÉ: FirewallRaz (Public) : TCP Query User{1BD3B655-9ED8-4C18-84FA-7B0D9B862B25}C:\program files (x86)\orange\rim\fscommand\rim.exe
SUPPRIMÉ: FirewallRaz (Public) : UDP Query User{D6CCA32E-92A4-40D7-BAA0-1BD41059990B}C:\program files (x86)\orange\rim\fscommand\rim.exe
SUPPRIMÉ: FirewallRaz (Private) : {ACC59CB5-9E7C-46A0-8A26-7B2FDFE9524D}
SUPPRIMÉ: FirewallRaz (Private) : {9201FE0C-0290-463D-AC2E-0032A4B0C868}
========== Dossiers ==========
Aucun dossiers CLSID Local utilisateur vide
========== Fichiers ==========
SUPPRIMÉ: c:\windows\prefetch\softwarecrashhandler.exe-6ba116fa.pf
SUPPRIMÉ: c:\windows\prefetch\plus-hd-3.5-codedownloader.ex-84eee3f4.pf
SUPPRIMÉ: c:\windows\prefetch\plus-hd-3.5-enabler.exe-f1a84c47.pf
SUPPRIMÉ: c:\windows\prefetch\plus-hd-3.5-firefoxinstaller.-592e271f.pf
SUPPRIMÉ: c:\windows\prefetch\mysearchdial.exe-8ba2ec05.pf
SUPPRIMÉ: C:\Windows\Installer\1c57e4.msi
SUPPRIMÉ: C:\Users\vanessa\AppData\Local\Temp\GoogleToolbarInstaller1.log
SUPPRIMÉS Temporaires Windows (453) (659 778 137 octets)
========== Récapitulatif ==========
7 : Processus mémoire
2 : Modules mémoire
25 : Clés du Registre
31 : Valeurs du Registre
1 : Dossiers
8 : Fichiers
End of clean in 00mn 33s
========== Chemin de fichier rapport ==========
C:\Users\vanessa\AppData\Roaming\ZHP\ZHPFix[R1].txt - 01/12/2013 18:54:12 [6682]
merci
Rapport de ZHPFix 2013.12.1.2 par Nicolas Coolman, Update du 01/12/2013
Fichier d'export Registre :
Run by vanessa at 01/12/2013 18:54:03
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit (Build 7600)
Corbeille vidée (00mn 09s)
Réparation des raccourcis navigateur
========== Processus mémoire ==========
SUPPRIMÉ: Memory Process: C:\Users\vanessa\AppData\Local\Temp\BoxoreInstaller.exe
SUPPRIMÉ: Memory Process: C:\Users\vanessa\AppData\Local\Temp\Install_BubbleDock.exe
SUPPRIMÉ: Memory Process: C:\Users\vanessa\AppData\Local\Temp\uninst1.exe
SUPPRIMÉ: Memory Process: C:\Users\vanessa\AppData\Local\Temp\20131129234530.210.exe
SUPPRIMÉ: Memory Process: C:\Users\vanessa\AppData\Local\Temp\Quarantine.exe
SUPPRIMÉ: Memory Process: C:\Users\vanessa\AppData\Local\Temp\vlc-2.0.7-win32.exe
SUPPRIMÉ: Memory Process: C:\Users\vanessa\AppData\Local\Temp\vlc-2.1.0.exe
========== Modules mémoire ==========
SUPPRIMÉ: Memory Module: C:\Users\vanessa\AppData\Local\Temp\bitool.dll
SUPPRIMÉ: Memory Module: C:\Users\vanessa\AppData\Local\Temp\tb01NE.dll
========== Clés du Registre ==========
SUPPRIMÉ:* HKLM\Software\V-bates
SUPPRIMÉ: HKLM\Software\Wow6432Node\OKitSpace
SUPPRIMÉ: SearchScopes :{45ACFF57-9565-4885-B8EF-183A6CC5DE8A}
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{21EAF666-26B3-4a3c-ABD0-CA2F5A326744}_is1
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\1C875DDE39636004CA8CDAEC335B4160
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\00E944CB89111313EAF35A0553F547F9
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\53F55AF3F4049ED3FA6EA6F88E414E24
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\68E4BF4B11615E03C97732FD581AB607
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8CE3DDAB2D152683FBCEB4866BCD2B0F
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AF6CE16AFEA5C9A39B766468A8B35C21
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FB1E44269B58F433A8C8E671E37CFDCF
SUPPRIMÉ:* HKLM\Software\Microsoft\Tracing\updateBrowseFox_RASAPI32
SUPPRIMÉ:* HKLM\Software\Microsoft\Tracing\updateBrowseFox_RASMANCS
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\38D5CDD0A851B3940A43CC50ABBA251C
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AAC05EAA51DC78A41A1DCE3B31038584
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BA71D41F6CC0B6247B05D473850A8AEA
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC
SUPPRIMÉ CLSID MPSK: {1d7e5195-2fab-11e1-97bb-00269e414ad1}
SUPPRIMÉ CLSID MPSK: {1f4b4473-6097-11e1-a614-00269e414ad1}
SUPPRIMÉ CLSID MPSK: {7d0b0a00-9034-11e1-b3ac-00269e414ad1}
SUPPRIMÉ CLSID MPSK: {b5f113ce-cff2-11e1-b3d1-00269e414ad1}
SUPPRIMÉ: [HKLM\SOFTWARE\Classes\CLSID\{318A227B-5E9F-45bd-8999-7F8F10CA4CF5}]
SUPPRIMÉ: SearchScopes :{19354F89-D742-472E-87E1-77042729171C}
========== Valeurs du Registre ==========
SUPPRIMÉ: {C436E5C6-1A1D-4436-BAE2-691F98BFEDA5}
SUPPRIMÉ: Toolbar: {318A227B-5E9F-45bd-8999-7F8F10CA4CF5}
SUPPRIMÉ: Toolbar: {2318C2B1-4965-11D4-9B18-009027A5CD4F}
Aucune Valeur Standard Profile: FirewallRaz :
Aucune Valeur Domain Profile: FirewallRaz :
SUPPRIMÉ: FirewallRaz (Public) : {197470C0-B75B-4967-B0D6-17595C94C356}
SUPPRIMÉ: FirewallRaz (Public) : {26AD3C94-FADA-4530-A671-1F8F098777DB}
SUPPRIMÉ: FirewallRaz (None) : {89FDF31F-7C6A-4494-B66F-A52993440933}
SUPPRIMÉ: FirewallRaz (Domain) : NetPres-In-TCP-NoScope
SUPPRIMÉ: FirewallRaz (Domain) : NetPres-Out-TCP-NoScope
SUPPRIMÉ: FirewallRaz (None) : NetPres-WSD-In-UDP
SUPPRIMÉ: FirewallRaz (None) : NetPres-WSD-Out-UDP
SUPPRIMÉ: FirewallRaz (Public) : NetPres-In-TCP
SUPPRIMÉ: FirewallRaz (Public) : NetPres-Out-TCP
SUPPRIMÉ: FirewallRaz (None) : {2A3E4983-EBF1-4963-AD33-612C96EC31A5}
SUPPRIMÉ: FirewallRaz (None) : {DEF210F4-9D87-4F53-897A-9FF659410196}
SUPPRIMÉ: FirewallRaz (None) : {367DEAEA-E5A7-47AE-870A-A3825B304E7F}
SUPPRIMÉ: FirewallRaz (None) : {4EF7CDFF-DD5F-4BC4-A491-37990573CAA6}
SUPPRIMÉ: FirewallRaz (None) : {B307DAA0-2905-4EA8-873C-ECD92D7330F9}
SUPPRIMÉ: FirewallRaz (None) : {E8C3FF13-A696-4D22-AC9E-04FCE112F9AB}
SUPPRIMÉ: FirewallRaz (None) : {8B9E1CCC-15D6-48EC-BC78-0683B7CA3AC3}
SUPPRIMÉ: FirewallRaz (Public) : {9326DD55-CBB2-40ED-A675-6B6792664007}
SUPPRIMÉ: FirewallRaz (Public) : {434C3EEF-F759-4E47-A995-60A35FEF0469}
SUPPRIMÉ: FirewallRaz (Private) : {BAB80A61-A0CA-436E-9A3A-626CDC88DF07}
SUPPRIMÉ: FirewallRaz (Private) : {4CECFE7B-5DCA-4ADC-A7F4-DCF5F678099E}
SUPPRIMÉ: FirewallRaz (Private) : {12F3D8FA-FE80-47E6-AD47-9129B884F913}
SUPPRIMÉ: FirewallRaz (Private) : {17B7F4E7-1411-49DF-9193-659F7F9754BB}
SUPPRIMÉ: FirewallRaz (Public) : TCP Query User{1BD3B655-9ED8-4C18-84FA-7B0D9B862B25}C:\program files (x86)\orange\rim\fscommand\rim.exe
SUPPRIMÉ: FirewallRaz (Public) : UDP Query User{D6CCA32E-92A4-40D7-BAA0-1BD41059990B}C:\program files (x86)\orange\rim\fscommand\rim.exe
SUPPRIMÉ: FirewallRaz (Private) : {ACC59CB5-9E7C-46A0-8A26-7B2FDFE9524D}
SUPPRIMÉ: FirewallRaz (Private) : {9201FE0C-0290-463D-AC2E-0032A4B0C868}
========== Dossiers ==========
Aucun dossiers CLSID Local utilisateur vide
========== Fichiers ==========
SUPPRIMÉ: c:\windows\prefetch\softwarecrashhandler.exe-6ba116fa.pf
SUPPRIMÉ: c:\windows\prefetch\plus-hd-3.5-codedownloader.ex-84eee3f4.pf
SUPPRIMÉ: c:\windows\prefetch\plus-hd-3.5-enabler.exe-f1a84c47.pf
SUPPRIMÉ: c:\windows\prefetch\plus-hd-3.5-firefoxinstaller.-592e271f.pf
SUPPRIMÉ: c:\windows\prefetch\mysearchdial.exe-8ba2ec05.pf
SUPPRIMÉ: C:\Windows\Installer\1c57e4.msi
SUPPRIMÉ: C:\Users\vanessa\AppData\Local\Temp\GoogleToolbarInstaller1.log
SUPPRIMÉS Temporaires Windows (453) (659 778 137 octets)
========== Récapitulatif ==========
7 : Processus mémoire
2 : Modules mémoire
25 : Clés du Registre
31 : Valeurs du Registre
1 : Dossiers
8 : Fichiers
End of clean in 00mn 33s
========== Chemin de fichier rapport ==========
C:\Users\vanessa\AppData\Roaming\ZHP\ZHPFix[R1].txt - 01/12/2013 18:54:12 [6682]
Utilisateur anonyme
Modifié par FISQS le 1/12/2013 à 19:09
Modifié par FISQS le 1/12/2013 à 19:09
Bonsoir,
Incredibar
PUP.TubeSing
PUP.OneKit
Adware.PlusHD
Adware.MyWebSearch
PUP.CrossRider
Adware.Boxore
Toolbar.BubbleDock
Toolbar.Conduit
PUP.Babylon
PUP.Wajam
PUP.eSafeSecurity
Adware.PredictAd
PUP.Tarma
PUP.Dealio
Adware.BrowseFox
Spyware.SmartDisplay
Adware.MegaSearch
Ils n'ont rien a faire dans ta base du registre
Tu les as invité avec ton autorisation donc tu es responsable de ce désagrément
Tu récoltes ce que tu as semé tu as téléchargé un éditeur de son et vidéo certes c'est FREE pour toi mais pour eux c'est tout bénef en contrepartie des minis programmes à ton insu ils récoltent tes données ta façon de surfer tes gouts et tes couleurs ils sont inclus ta base du registre gare à toi si tu fais une opération bancaire ou achat en ligne ou mail
De plus , tu as ceci
Informations sur les produits Windows
~ Langage: Français
Windows 7 Home Premium Edition, 64-bit (Build 7600)
Windows Server License Manager Script : OK
~ Windows(R) 7, OEM_SLP channel
Windows License : OK
En résumé tu as bien une licence officiel , ta clé du produit activé ,Windows Update activation auto ce que je ne comprends pas pourquoi tu as encore l'Age de pierre I.E 8 sachant que IE 9 ,IE 10 , IE 11 sont bien présent dans Windows Update tu n'as pas le SP 1 installé encore pire tu utilises un antivirus Free AVAST sachant que MSE bien plus sécurisant avec ses mises à jour KB 2310138 existe pour celles et ceux qui ont une licence officielle de MICROSOFT
Soit tu as récemment FORMATE ton PC mis en état d'usine ou soit tu refuses toutes les mises à jour de WINDOWS UPDATE via ta barre des taches message
La morale de l'histoire tu acceptes des programmes PUP,TOOLBAR,ADWARE etc mais tu refuses les programmes officiels de sécurité de WINDOWS cela s'appel un PARADOX de sécurisation
Ton PROXY ne doit pas etre occupé par un autre programme seul ton opérateur internet aura l'accès
WINDOWS UPDATE REFUSEE= SECURITE VULNERABLE
PS:Guillaume , ils seront désinstallés et supprimés momentanément ils feront de nouveaux leurs apparitions difficile de ce séparer d'un éditeur de son ou vidéo ou quoi que ce soit FREE
Salut
Incredibar
PUP.TubeSing
PUP.OneKit
Adware.PlusHD
Adware.MyWebSearch
PUP.CrossRider
Adware.Boxore
Toolbar.BubbleDock
Toolbar.Conduit
PUP.Babylon
PUP.Wajam
PUP.eSafeSecurity
Adware.PredictAd
PUP.Tarma
PUP.Dealio
Adware.BrowseFox
Spyware.SmartDisplay
Adware.MegaSearch
Ils n'ont rien a faire dans ta base du registre
Tu les as invité avec ton autorisation donc tu es responsable de ce désagrément
Tu récoltes ce que tu as semé tu as téléchargé un éditeur de son et vidéo certes c'est FREE pour toi mais pour eux c'est tout bénef en contrepartie des minis programmes à ton insu ils récoltent tes données ta façon de surfer tes gouts et tes couleurs ils sont inclus ta base du registre gare à toi si tu fais une opération bancaire ou achat en ligne ou mail
De plus , tu as ceci
Informations sur les produits Windows
~ Langage: Français
Windows 7 Home Premium Edition, 64-bit (Build 7600)
Windows Server License Manager Script : OK
~ Windows(R) 7, OEM_SLP channel
System Locked Preinstallation (OEM_SLP) : OK
Windows ID Activation : OK~ Windows Partial Key :*****
Windows License : OK
Windows Automatic Updates :OK
En résumé tu as bien une licence officiel , ta clé du produit activé ,Windows Update activation auto ce que je ne comprends pas pourquoi tu as encore l'Age de pierre I.E 8 sachant que IE 9 ,IE 10 , IE 11 sont bien présent dans Windows Update tu n'as pas le SP 1 installé encore pire tu utilises un antivirus Free AVAST sachant que MSE bien plus sécurisant avec ses mises à jour KB 2310138 existe pour celles et ceux qui ont une licence officielle de MICROSOFT
Soit tu as récemment FORMATE ton PC mis en état d'usine ou soit tu refuses toutes les mises à jour de WINDOWS UPDATE via ta barre des taches message
La morale de l'histoire tu acceptes des programmes PUP,TOOLBAR,ADWARE etc mais tu refuses les programmes officiels de sécurité de WINDOWS cela s'appel un PARADOX de sécurisation
Ton PROXY ne doit pas etre occupé par un autre programme seul ton opérateur internet aura l'accès
WINDOWS UPDATE REFUSEE= SECURITE VULNERABLE
PS:Guillaume , ils seront désinstallés et supprimés momentanément ils feront de nouveaux leurs apparitions difficile de ce séparer d'un éditeur de son ou vidéo ou quoi que ce soit FREE
Salut
Vanessa1401
Messages postés
7
Date d'inscription
dimanche 1 décembre 2013
Statut
Membre
Dernière intervention
1 décembre 2013
1 déc. 2013 à 19:08
1 déc. 2013 à 19:08
Bonsoir et merci pour autant d'informations.
Effectivement comme je le disais dans mon premier message, je n'y connais absolument rien.
Je vais voir pour les mises à jour de windows, sinon j'utilise firefox, il faut quand même que je mette internet explorer à jour?
Merci
Effectivement comme je le disais dans mon premier message, je n'y connais absolument rien.
Je vais voir pour les mises à jour de windows, sinon j'utilise firefox, il faut quand même que je mette internet explorer à jour?
Merci
Utilisateur anonyme
Modifié par FISQS le 1/12/2013 à 20:07
Modifié par FISQS le 1/12/2013 à 20:07
Bonsoir, quelle horreur !!!!ta base du registre il aura bien besoin d'un fameux lifting software
Réponds à ma question as-tu récemment *FORMATE* ta station en ETAT D'USINE ?
les indices sont I.E 8 et pas de SP1 installé
Non pour le moment ne touche pas à WINDOWS UPDATE ça pourrait rester plusieurs heures
J'ai 175 MAJ sous Windows 7 FP devenue FP SP 1
3 jours de mises à jour après un formatage et réinstallation de mon Windows 7 a compté de 5heures/ jour et c'est WU qui aura toujours le dernier mot tu ne pourras pas exemple éteindre ta station WU reprendra le relais avant et pendant l'extinction de la machine "configuration 30% puis 100% pour chaque mise à jour en gros ton PC va en avoir plein la vue avec des multi démarrage et extinction venant de WU voilà pourquoi MICROSOFT conseil de rester en mode secteur pas batterie et surtout j'aime bien le message de MICROSOFT "VEUILLEZ PATIENTER PENDANT QUE WINDOWS...."
Selon la qualité ou l'occupation de la ligne internet si dans la maison par exemple tu as plusieurs PC , Tablette, TV internet connectés en meme temps WU aura du mal donc privilégier le PC sous WU
Suivre, Guillaume bien sur
Réponds à ma question as-tu récemment *FORMATE* ta station en ETAT D'USINE ?
les indices sont I.E 8 et pas de SP1 installé
Non pour le moment ne touche pas à WINDOWS UPDATE ça pourrait rester plusieurs heures
J'ai 175 MAJ sous Windows 7 FP devenue FP SP 1
3 jours de mises à jour après un formatage et réinstallation de mon Windows 7 a compté de 5heures/ jour et c'est WU qui aura toujours le dernier mot tu ne pourras pas exemple éteindre ta station WU reprendra le relais avant et pendant l'extinction de la machine "configuration 30% puis 100% pour chaque mise à jour en gros ton PC va en avoir plein la vue avec des multi démarrage et extinction venant de WU voilà pourquoi MICROSOFT conseil de rester en mode secteur pas batterie et surtout j'aime bien le message de MICROSOFT "VEUILLEZ PATIENTER PENDANT QUE WINDOWS...."
Selon la qualité ou l'occupation de la ligne internet si dans la maison par exemple tu as plusieurs PC , Tablette, TV internet connectés en meme temps WU aura du mal donc privilégier le PC sous WU
Suivre, Guillaume bien sur
