Websteroids résistant
Marronniers77
Messages postés
9
Statut
Membre
-
polobaboun Messages postés 7 Statut Membre -
polobaboun Messages postés 7 Statut Membre -
Malgré tous les précieux conseils de Kingk06, je n'arrive pas à supprimer Websteroids.
J'ai passé ADW, JRT, MBAM, relancé une analyse complète Avast, réinitialisé IE puis Chrome, mais Websteroids est toujours actif (visible dans la zone de notification : updater.exe / Websteroids is running. J'ai conservé tous mes rapports d'analyses...
Pouvez-vous m'aider ?
D'avance, merci.
J'ai passé ADW, JRT, MBAM, relancé une analyse complète Avast, réinitialisé IE puis Chrome, mais Websteroids est toujours actif (visible dans la zone de notification : updater.exe / Websteroids is running. J'ai conservé tous mes rapports d'analyses...
Pouvez-vous m'aider ?
D'avance, merci.
A voir également:
- Websteroids résistant
- Mobile resistant - Accueil - Téléphones
- Plus solide que l'acier, résistant à l'eau et au feu, ce "super bois" va révolutionner la construction - Guide
15 réponses
Bonjour
Pour de plus amples informations, fait ceci stp
Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
en bas de la page ZHP avec un numéro de version.
Une fois le téléchargement achevé,
Double-clique sur l'icône pour lancer le programme. Sous Vista ; Seven ou Windows 8 clic droit « exécuter en tant que administrateur »
Dans la fenêtre ZHPDiag qui vient de s'ouvrir, clique sur "Configurer"
Clique sur la loupe en bas à gauche avec le signe plus pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Un rapport s'ouvre. Ce rapport se trouve également sur ton bureau
Pour transmettre le rapport clique sur ce lien:
http://pjjoint.malekal.com/
Si problème utilise un des suivants
https://forums-fec.be/upload
https://www.cjoint.com/
Regarde sur le bureau
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.com/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Merci
@+
Pour de plus amples informations, fait ceci stp
Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
en bas de la page ZHP avec un numéro de version.
Une fois le téléchargement achevé,
Double-clique sur l'icône pour lancer le programme. Sous Vista ; Seven ou Windows 8 clic droit « exécuter en tant que administrateur »
Dans la fenêtre ZHPDiag qui vient de s'ouvrir, clique sur "Configurer"
Clique sur la loupe en bas à gauche avec le signe plus pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Un rapport s'ouvre. Ce rapport se trouve également sur ton bureau
Pour transmettre le rapport clique sur ce lien:
http://pjjoint.malekal.com/
Si problème utilise un des suivants
https://forums-fec.be/upload
https://www.cjoint.com/
Regarde sur le bureau
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.com/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Merci
@+
Merci pour ton aide.
Voici le lien : https://pjjoint.malekal.com/files.php?id=ZHPDiag_20131208_j14v1012q9k7
Voici le lien : https://pjjoint.malekal.com/files.php?id=ZHPDiag_20131208_j14v1012q9k7
Re
Utilisation de l'outil ZHPFix :
* Copie tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
Script ZHPFix
ShortcutFix
G2 - GCE: Preference [User Data\Default] [dlnembnfbcpjnepmfjmngjenhhajpdfd] IB Updater v.2.0.0.557, (Désactivé)
G2 - GCE: Preference [User Data\Default] [licjnkifamhpbaefhdpacpmihicfbomb] PricePeep v.2.1.0.19 (Désactivé)
O4 - GS\QuickLaunch [Zouggari]: BearShare.lnk . (.MusicLab, LLC - BearShare.) -- C:\Program Files (x86)\BearShare Applications\BearShare\BearShare.exe
O4 - GS\QuickLaunch [Zouggari]: iLivid.lnk . (...) -- C:\Users\Zouggari\AppData\Local\iLivid\iLivid.exe (.not file.)
O23 - Service: Datamngr Coordinator (DatamngrCoordinator2) . (...) - C:\Program Files (x86)\Movies Toolbar\Datamngr\DatamngrCoordinator.exe (.not file.)
O36 - AppCertDlls: (x64) . (...) -- c:\program files (x86)\movies toolbar\datamngr\x64\apcrtldr.dll
O36 - AppCertDlls: (x86) . (...) -- c:\program files (x86)\movies toolbar\datamngr\apcrtldr.dll
[MD5.AD7E561B18F63A5CAD9941E320B5AB47] [APT] [{1671CE44-4FD8-4AE2-A667-3493EAD27333}] (.Musiclab, LLC.) -- C:\ProgramData\{82A48871-A669-4E3F-B884-881FDFDDFBC5}\BearShare_V10_fr_Setup.exe [3677718]
O42 - Logiciel: BearShare - (.Musiclab, LLC.) [HKLM][64Bits] -- BearShare
O42 - Logiciel: BearShare - (.Musiclab, LLC.) [HKLM][64Bits] -- {5F624839-947D-46EA-BD63-FD847C1AC6F1}
O42 - Logiciel: Search-Results Toolbar - (.APN LLC.) [HKLM][64Bits] -- bearsharetoolbargaw
[HKCU\Software\BearShare]
[HKCU\Software\bearsharetoolbargaw]
[HKLM\Software\Wow6432Node\BearShareSRTB]
O43 - CFD: 03/02/2013 - 19:28:25 - [0,079] ----D C:\ProgramData\BearShare
O43 - CFD: 07/12/2013 - 21:27:35 - [0] ----D C:\ProgramData\RHelpers
O43 - CFD: 07/12/2013 - 21:27:34 - [1,215] ----D C:\ProgramData\Updater
O43 - CFD: 11/11/2013 - 00:46:11 - [182,144] ----D C:\Users\Zouggari\AppData\Local\BearShare
O45 - LFCP:[MD5.0600F463FBD64A1003AA09BB7D66DFCF] - 04/12/2013 - 16:13:13 ---A- - C:\Windows\Prefetch\WAJAM_VALIDATE.EXE-19BDACFF.pf
O45 - LFCP:[MD5.5A8A8A23D191E79420F55E2BB2106A29] - 10/11/2013 - 23:27:29 ---A- - C:\Windows\Prefetch\BEARSHARE.EXE-214525AD.pf
[MD5.5BB7F9160A555D16C1C4C8914C976043] [SPRF][25/09/2013] (...) -- C:\Users\Zouggari\AppData\Local\Temp\BundleSweetIMSetup.exe [9]
[MD5.D2B48C62D4E77881DF37119BBADB8A0F] [SPRF][25/09/2013] (...) -- C:\Users\Zouggari\AppData\Local\Temp\MybabylonTB.exe [11]
O87 - FAEL: "{36133863-292E-4DB8-8271-D1DC3E8CAF4A}" | In - Domain - P6 - TRUE | .(.MusicLab, LLC - BearShare.) -- C:\Program Files (x86)\BearShare Applications\BearShare\BearShare.exe
O87 - FAEL: "{4CBA5D97-2AC8-43A4-90E5-D2E508099B8B}" | In - Domain - P17 - TRUE | .(.MusicLab, LLC - BearShare.) -- C:\Program Files (x86)\BearShare Applications\BearShare\BearShare.exe
O87 - FAEL: "{880ED03E-E89D-42BD-ABF6-2F7350516E08}" | In - Private - P6 - TRUE | .(.MusicLab, LLC - BearShare.) -- C:\Program Files (x86)\BearShare Applications\BearShare\BearShare.exe
O87 - FAEL: "{2D8B624E-B0B4-4F79-90E1-7F535CB6B030}" | In - Private - P17 - TRUE | .(.MusicLab, LLC - BearShare.) -- C:\Program Files (x86)\BearShare Applications\BearShare\BearShare.exe
O87 - FAEL: "{1866C8A6-E86A-4496-9AF7-03D36B473609}" | In - Private - P6 - TRUE | .(.APN LLC - DtUser.) -- C:\Program Files (x86)\BearShare Applications\Mediabar\Datamngr\SRTOOL~1\dtUser.exe
O87 - FAEL: "{B0E6E8F1-398B-44A7-95A3-1E3107C75A16}" | In - Private - P17 - TRUE | .(.APN LLC - DtUser.) -- C:\Program Files (x86)\BearShare Applications\Mediabar\Datamngr\SRTOOL~1\dtUser.exe
O87 - FAEL: "{2DED18E3-B3A9-4E91-BC79-CC77718B6418}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files (x86)\Movies Toolbar\Datamngr\SRTOOL~1\IE\dtUser.exe (.not file.)
O87 - FAEL: "{344689DC-EE9E-4DBE-822B-7CED6482559F}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files (x86)\Movies Toolbar\Datamngr\SRTOOL~1\IE\dtUser.exe (.not file.)
[MD5.B41D6298108C6BF4DD82F137B867D562] [WIS][03/02/2013] (.Musiclab, LLC - BearShare.) -- C:\Windows\Installer\a39a265.msi [335872]
SS - | Auto 10/07/1658 0 | (DatamngrCoordinator2) . (...) - C:\Program Files (x86)\Movies Toolbar\Datamngr\DatamngrCoordinator.exe
[HKLM\Software\Google\Chrome\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd]
[HKLM\Software\Google\Chrome\Extensions\licjnkifamhpbaefhdpacpmihicfbomb]
[HKLM\SYSTEM\CurrentControlSet\Services\DatamngrCoordinator2]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\BearShare]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{5F624839-947D-46EA-BD63-FD847C1AC6F1}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\bearsharetoolbargaw]
[HKLM\Software\Classes\AppID\BearShare.exe]
C:\Users\Zouggari\AppData\Local\Google\Chrome\User Data\Default\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd
C:\Users\Zouggari\AppData\Local\Google\Chrome\User Data\Default\Extensions\licjnkifamhpbaefhdpacpmihicfbomb
C:\ProgramData\BearShare
C:\ProgramData\RHelpers
C:\ProgramData\Updater
C:\Users\Zouggari\AppData\Local\BearShare
C:\Program Files (x86)\BearShare Applications
C:\ProgramData\{82A48871-A669-4E3F-B884-881FDFDDFBC5}\BearShare_V10_fr_Setup.exe
[HKCU\Software\BearShare]
[HKCU\Software\bearsharetoolbargaw]
[HKLM\Software\Wow6432Node\BearShareSRTB]
C:\Users\Zouggari\AppData\Local\Temp\BundleSweetIMSetup.exe
C:\Users\Zouggari\AppData\Local\Temp\MybabylonTB.exe
C:\Windows\Installer\a39a265.msi
G2 - GCE: Preference [User Data\Default] [lcnnhcneegeeojhgpfijnlnocjdmlaon] Value apps v.1.3.0.0 (Désactivé)
O3 - Toolbar: (no name) [64Bits] - [HKLM]{318A227B-5E9F-45bd-8999-7F8F10CA4CF5} Clé orpheline
[HKCU\Software\Conduit]
O45 - LFCP:[MD5.5F2A5D8DFA711F8B527DE1A6073CA509] - 07/12/2013 - 00:00:38 ---A- - C:\Windows\Prefetch\VALUEAPPS.EXE-34BA15CB.pf
O69 - SBI: SearchScopes [HKCU] {D944BB61-2E34-4DBF-A683-47E505C587DC} - (eBay) - http://rover.ebay.com
[MD5.5BB7F9160A555D16C1C4C8914C976043] [SPRF][25/09/2013] (...) -- C:\Users\Zouggari\AppData\Local\Temp\DeltaTB.exe [9]
[HKLM\Software\Google\Chrome\Extensions\lcnnhcneegeeojhgpfijnlnocjdmlaon]
C:\Users\Zouggari\AppData\Local\Google\Chrome\User Data\Default\Extensions\lcnnhcneegeeojhgpfijnlnocjdmlaon
[HKCU\Software\Conduit]
C:\Users\Zouggari\AppData\Local\Temp\DeltaTB.exe
G2 - GCE: Preference [User Data\Default] [apdfllckaahabafndbhieahigkjlhalf] Google\u00C3\u0192\u00C6\u2019\u00C3\u2020\u00E2\u20AC \u00C3\u0192\u00E2\u20AC \u00C3\u00A2\u00E2\u201A\u00AC\u00E2\u201E\u00A2\u00C3\u0192\u00C6\u2019\u00C3\u201A\u00C2\u00A2\u00C3\u0192\u00C2\u00A2\u00C3\u00A2\u00E2\u201A\u00AC\u00C5\u00A1\u00C3\u201A\u00C2\u00AC\u00C3\u0192\u00E2\u20AC\u00A6\u00C3\u201A\u00C2\u00A1\u00C3\u0192\u00C6\u2019\u00C3\u2020\u00E2\u20AC \u00C3\u0192\u00C2\u00A2\u00C3\u00A2\u00E2\u20AC\u0161\u00C2\u00AC\u00C3\u2026\u00C2\u00A1\u00C3\u0192\u00C6\u2019\u00C3\u00A2\u00E2\u201A\u00AC\u00C5\u00A1\u00C3\u0192\u00E2\u20AC\u0161\u00C3\u201A\u00C2 Drive v.6.3 (Activé)
G2 - GCE: Preference [User Data\Default] [nmmhkkegccagdldgiimedpiccmgmieda] Google\u00C3\u0192\u00C6\u2019\u00C3\u2020\u00E2\u20AC \u00C3\u0192\u00E2\u20AC \u00C3\u00A2\u00E2\u201A\u00AC\u00E2\u201E\u00A2\u00C3\u0192\u00C6\u2019\u00C3\u201A\u00C2\u00A2\u00C3\u0192\u00C2\u00A2\u00C3\u00A2\u00E2\u201A\u00AC\u00C5\u00A1\u00C3\u201A\u00C2\u00AC\u00C3\u0192\u00E2\u20AC\u00A6\u00C3\u201A\u00C2\u00A1\u00C3\u0192\u00C6\u2019\u00C3\u2020\u00E2\u20AC \u00C3\u0192\u00C2\u00A2\u00C3\u00A2\u00E2\u20AC\u0161\u00C2\u00AC\u00C3\u2026\u00C2\u00A1\u00C3\u0192\u00C6\u2019\u00C3\u00A2\u00E2\u201A\u00AC\u00C5\u00A1\u00C3\u0192\u00E2\u20AC\u0161\u00C3\u201A\u00C2 Wallet v.0.0.5.0 (Activé)
FirewallRAZ
Emptytemp
EmptyCLSID
--------------------------------------------------------------------------------------------
Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7 ou 8, fais le par un clic-droit --> Exécuter en tant qu'administrateur)
Cliquer sur le bouton Importer. Le contenu du Presse-papier vient se coller dans la zone de saisie de ZHPFix
NB (W8) : Dans certains cas le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton "IMPORTER".
* Clique sur le bouton GO pour lancer le nettoyage.
-> laisse travailler l'outil et ne touche à rien ...
-> S'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !
Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
Ce rapport est copié sur le bureau
( ce rapport est en outre sauvegardé dans ce dossier :
- Pour XP : C:\Documents and Settings\username\Local Settings\Application Data\ZHP
- Depuis Vista : C:\Users\username\AppData\Roaming\ZHP\ZHPFix [R1].txt)
@+
Utilisation de l'outil ZHPFix :
* Copie tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
Script ZHPFix
ShortcutFix
G2 - GCE: Preference [User Data\Default] [dlnembnfbcpjnepmfjmngjenhhajpdfd] IB Updater v.2.0.0.557, (Désactivé)
G2 - GCE: Preference [User Data\Default] [licjnkifamhpbaefhdpacpmihicfbomb] PricePeep v.2.1.0.19 (Désactivé)
O4 - GS\QuickLaunch [Zouggari]: BearShare.lnk . (.MusicLab, LLC - BearShare.) -- C:\Program Files (x86)\BearShare Applications\BearShare\BearShare.exe
O4 - GS\QuickLaunch [Zouggari]: iLivid.lnk . (...) -- C:\Users\Zouggari\AppData\Local\iLivid\iLivid.exe (.not file.)
O23 - Service: Datamngr Coordinator (DatamngrCoordinator2) . (...) - C:\Program Files (x86)\Movies Toolbar\Datamngr\DatamngrCoordinator.exe (.not file.)
O36 - AppCertDlls: (x64) . (...) -- c:\program files (x86)\movies toolbar\datamngr\x64\apcrtldr.dll
O36 - AppCertDlls: (x86) . (...) -- c:\program files (x86)\movies toolbar\datamngr\apcrtldr.dll
[MD5.AD7E561B18F63A5CAD9941E320B5AB47] [APT] [{1671CE44-4FD8-4AE2-A667-3493EAD27333}] (.Musiclab, LLC.) -- C:\ProgramData\{82A48871-A669-4E3F-B884-881FDFDDFBC5}\BearShare_V10_fr_Setup.exe [3677718]
O42 - Logiciel: BearShare - (.Musiclab, LLC.) [HKLM][64Bits] -- BearShare
O42 - Logiciel: BearShare - (.Musiclab, LLC.) [HKLM][64Bits] -- {5F624839-947D-46EA-BD63-FD847C1AC6F1}
O42 - Logiciel: Search-Results Toolbar - (.APN LLC.) [HKLM][64Bits] -- bearsharetoolbargaw
[HKCU\Software\BearShare]
[HKCU\Software\bearsharetoolbargaw]
[HKLM\Software\Wow6432Node\BearShareSRTB]
O43 - CFD: 03/02/2013 - 19:28:25 - [0,079] ----D C:\ProgramData\BearShare
O43 - CFD: 07/12/2013 - 21:27:35 - [0] ----D C:\ProgramData\RHelpers
O43 - CFD: 07/12/2013 - 21:27:34 - [1,215] ----D C:\ProgramData\Updater
O43 - CFD: 11/11/2013 - 00:46:11 - [182,144] ----D C:\Users\Zouggari\AppData\Local\BearShare
O45 - LFCP:[MD5.0600F463FBD64A1003AA09BB7D66DFCF] - 04/12/2013 - 16:13:13 ---A- - C:\Windows\Prefetch\WAJAM_VALIDATE.EXE-19BDACFF.pf
O45 - LFCP:[MD5.5A8A8A23D191E79420F55E2BB2106A29] - 10/11/2013 - 23:27:29 ---A- - C:\Windows\Prefetch\BEARSHARE.EXE-214525AD.pf
[MD5.5BB7F9160A555D16C1C4C8914C976043] [SPRF][25/09/2013] (...) -- C:\Users\Zouggari\AppData\Local\Temp\BundleSweetIMSetup.exe [9]
[MD5.D2B48C62D4E77881DF37119BBADB8A0F] [SPRF][25/09/2013] (...) -- C:\Users\Zouggari\AppData\Local\Temp\MybabylonTB.exe [11]
O87 - FAEL: "{36133863-292E-4DB8-8271-D1DC3E8CAF4A}" | In - Domain - P6 - TRUE | .(.MusicLab, LLC - BearShare.) -- C:\Program Files (x86)\BearShare Applications\BearShare\BearShare.exe
O87 - FAEL: "{4CBA5D97-2AC8-43A4-90E5-D2E508099B8B}" | In - Domain - P17 - TRUE | .(.MusicLab, LLC - BearShare.) -- C:\Program Files (x86)\BearShare Applications\BearShare\BearShare.exe
O87 - FAEL: "{880ED03E-E89D-42BD-ABF6-2F7350516E08}" | In - Private - P6 - TRUE | .(.MusicLab, LLC - BearShare.) -- C:\Program Files (x86)\BearShare Applications\BearShare\BearShare.exe
O87 - FAEL: "{2D8B624E-B0B4-4F79-90E1-7F535CB6B030}" | In - Private - P17 - TRUE | .(.MusicLab, LLC - BearShare.) -- C:\Program Files (x86)\BearShare Applications\BearShare\BearShare.exe
O87 - FAEL: "{1866C8A6-E86A-4496-9AF7-03D36B473609}" | In - Private - P6 - TRUE | .(.APN LLC - DtUser.) -- C:\Program Files (x86)\BearShare Applications\Mediabar\Datamngr\SRTOOL~1\dtUser.exe
O87 - FAEL: "{B0E6E8F1-398B-44A7-95A3-1E3107C75A16}" | In - Private - P17 - TRUE | .(.APN LLC - DtUser.) -- C:\Program Files (x86)\BearShare Applications\Mediabar\Datamngr\SRTOOL~1\dtUser.exe
O87 - FAEL: "{2DED18E3-B3A9-4E91-BC79-CC77718B6418}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files (x86)\Movies Toolbar\Datamngr\SRTOOL~1\IE\dtUser.exe (.not file.)
O87 - FAEL: "{344689DC-EE9E-4DBE-822B-7CED6482559F}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files (x86)\Movies Toolbar\Datamngr\SRTOOL~1\IE\dtUser.exe (.not file.)
[MD5.B41D6298108C6BF4DD82F137B867D562] [WIS][03/02/2013] (.Musiclab, LLC - BearShare.) -- C:\Windows\Installer\a39a265.msi [335872]
SS - | Auto 10/07/1658 0 | (DatamngrCoordinator2) . (...) - C:\Program Files (x86)\Movies Toolbar\Datamngr\DatamngrCoordinator.exe
[HKLM\Software\Google\Chrome\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd]
[HKLM\Software\Google\Chrome\Extensions\licjnkifamhpbaefhdpacpmihicfbomb]
[HKLM\SYSTEM\CurrentControlSet\Services\DatamngrCoordinator2]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\BearShare]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{5F624839-947D-46EA-BD63-FD847C1AC6F1}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\bearsharetoolbargaw]
[HKLM\Software\Classes\AppID\BearShare.exe]
C:\Users\Zouggari\AppData\Local\Google\Chrome\User Data\Default\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd
C:\Users\Zouggari\AppData\Local\Google\Chrome\User Data\Default\Extensions\licjnkifamhpbaefhdpacpmihicfbomb
C:\ProgramData\BearShare
C:\ProgramData\RHelpers
C:\ProgramData\Updater
C:\Users\Zouggari\AppData\Local\BearShare
C:\Program Files (x86)\BearShare Applications
C:\ProgramData\{82A48871-A669-4E3F-B884-881FDFDDFBC5}\BearShare_V10_fr_Setup.exe
[HKCU\Software\BearShare]
[HKCU\Software\bearsharetoolbargaw]
[HKLM\Software\Wow6432Node\BearShareSRTB]
C:\Users\Zouggari\AppData\Local\Temp\BundleSweetIMSetup.exe
C:\Users\Zouggari\AppData\Local\Temp\MybabylonTB.exe
C:\Windows\Installer\a39a265.msi
G2 - GCE: Preference [User Data\Default] [lcnnhcneegeeojhgpfijnlnocjdmlaon] Value apps v.1.3.0.0 (Désactivé)
O3 - Toolbar: (no name) [64Bits] - [HKLM]{318A227B-5E9F-45bd-8999-7F8F10CA4CF5} Clé orpheline
[HKCU\Software\Conduit]
O45 - LFCP:[MD5.5F2A5D8DFA711F8B527DE1A6073CA509] - 07/12/2013 - 00:00:38 ---A- - C:\Windows\Prefetch\VALUEAPPS.EXE-34BA15CB.pf
O69 - SBI: SearchScopes [HKCU] {D944BB61-2E34-4DBF-A683-47E505C587DC} - (eBay) - http://rover.ebay.com
[MD5.5BB7F9160A555D16C1C4C8914C976043] [SPRF][25/09/2013] (...) -- C:\Users\Zouggari\AppData\Local\Temp\DeltaTB.exe [9]
[HKLM\Software\Google\Chrome\Extensions\lcnnhcneegeeojhgpfijnlnocjdmlaon]
C:\Users\Zouggari\AppData\Local\Google\Chrome\User Data\Default\Extensions\lcnnhcneegeeojhgpfijnlnocjdmlaon
[HKCU\Software\Conduit]
C:\Users\Zouggari\AppData\Local\Temp\DeltaTB.exe
G2 - GCE: Preference [User Data\Default] [apdfllckaahabafndbhieahigkjlhalf] Google\u00C3\u0192\u00C6\u2019\u00C3\u2020\u00E2\u20AC \u00C3\u0192\u00E2\u20AC \u00C3\u00A2\u00E2\u201A\u00AC\u00E2\u201E\u00A2\u00C3\u0192\u00C6\u2019\u00C3\u201A\u00C2\u00A2\u00C3\u0192\u00C2\u00A2\u00C3\u00A2\u00E2\u201A\u00AC\u00C5\u00A1\u00C3\u201A\u00C2\u00AC\u00C3\u0192\u00E2\u20AC\u00A6\u00C3\u201A\u00C2\u00A1\u00C3\u0192\u00C6\u2019\u00C3\u2020\u00E2\u20AC \u00C3\u0192\u00C2\u00A2\u00C3\u00A2\u00E2\u20AC\u0161\u00C2\u00AC\u00C3\u2026\u00C2\u00A1\u00C3\u0192\u00C6\u2019\u00C3\u00A2\u00E2\u201A\u00AC\u00C5\u00A1\u00C3\u0192\u00E2\u20AC\u0161\u00C3\u201A\u00C2 Drive v.6.3 (Activé)
G2 - GCE: Preference [User Data\Default] [nmmhkkegccagdldgiimedpiccmgmieda] Google\u00C3\u0192\u00C6\u2019\u00C3\u2020\u00E2\u20AC \u00C3\u0192\u00E2\u20AC \u00C3\u00A2\u00E2\u201A\u00AC\u00E2\u201E\u00A2\u00C3\u0192\u00C6\u2019\u00C3\u201A\u00C2\u00A2\u00C3\u0192\u00C2\u00A2\u00C3\u00A2\u00E2\u201A\u00AC\u00C5\u00A1\u00C3\u201A\u00C2\u00AC\u00C3\u0192\u00E2\u20AC\u00A6\u00C3\u201A\u00C2\u00A1\u00C3\u0192\u00C6\u2019\u00C3\u2020\u00E2\u20AC \u00C3\u0192\u00C2\u00A2\u00C3\u00A2\u00E2\u20AC\u0161\u00C2\u00AC\u00C3\u2026\u00C2\u00A1\u00C3\u0192\u00C6\u2019\u00C3\u00A2\u00E2\u201A\u00AC\u00C5\u00A1\u00C3\u0192\u00E2\u20AC\u0161\u00C3\u201A\u00C2 Wallet v.0.0.5.0 (Activé)
FirewallRAZ
Emptytemp
EmptyCLSID
--------------------------------------------------------------------------------------------
Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7 ou 8, fais le par un clic-droit --> Exécuter en tant qu'administrateur)
Cliquer sur le bouton Importer. Le contenu du Presse-papier vient se coller dans la zone de saisie de ZHPFix
NB (W8) : Dans certains cas le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton "IMPORTER".
* Clique sur le bouton GO pour lancer le nettoyage.
-> laisse travailler l'outil et ne touche à rien ...
-> S'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !
Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
Ce rapport est copié sur le bureau
( ce rapport est en outre sauvegardé dans ce dossier :
- Pour XP : C:\Documents and Settings\username\Local Settings\Application Data\ZHP
- Depuis Vista : C:\Users\username\AppData\Roaming\ZHP\ZHPFix [R1].txt)
@+
-> laisse travailler l'outil et ne touche à rien ...
Il a fallu que j'accepte de désinstaller Bearshare, puis ?? Toolbaar. J'ai accepté car cela bloquait l'analyse... J'espère ne pas avoir fait d'erreur.
-> S'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le ! Non, cela ne m'a pas été demandé.
Voici le rapport :
Rapport de ZHPFix 2013.12.6.4 par Nicolas Coolman, Update du 06/12/2013
Fichier d'export Registre :
Run by Zouggari at 08/12/2013 11:48:53
High Elevated Privileges : OK
Windows 8 Home Premium Edition, 64-bit (Build 9200)
Corbeille vidée (00mn 03s)
Réparation des raccourcis navigateur
========== Logiciels ==========
ABSENT Uninstall Process: c:\programdata\{82a48871-a669-4e3f-b884-881fdfddfbc5}\bearshare_v10_fr_setup.exe
ABSENT Uninstall Process: c:\progra~2\bearsh~1\mediabar\datamngr\srtool~1\uninstall.exe
========== Processus mémoire ==========
SUPPRIMÉ: Memory Process: C:\ProgramData\{82A48871-A669-4E3F-B884-881FDFDDFBC5}\BearShare_V10_fr_Setup.exe
========== Clés du Registre ==========
SUPPRIMÉ Logiciel Key: [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\BearShare]
SUPPRIMÉ Logiciel Key: [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{5F624839-947D-46EA-BD63-FD847C1AC6F1}]
SUPPRIMÉ Logiciel Key: [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\bearsharetoolbargaw]
SUPPRIMÉ: Service: DatamngrCoordinator2
SUPPRIMÉ: HKCU\Software\BearShare
SUPPRIMÉ: HKCU\Software\bearsharetoolbargaw
SUPPRIMÉ: HKLM\Software\Wow6432Node\BearShareSRTB
========== Dossiers ==========
SUPPRIMÉ: C:\ProgramData\BearShare
SUPPRIMÉ: C:\ProgramData\RHelpers
SUPPRIMÉ: C:\ProgramData\Updater
SUPPRIMÉ: C:\Users\Zouggari\AppData\Local\BearShare
========== Fichiers ==========
SUPPRIMÉ: c:\users\zouggari\appdata\local\google\chrome\user data\default\preferences
SUPPRIMÉ: c:\program files (x86)\bearshare applications\bearshare\bearshare.exe
SUPPRIMÉ: c:\users\zouggari\appdata\roaming\microsoft\internet explorer\quick launch\ilivid.lnk
========== Tache planifiée ==========
SUPPRIMÉ: {1671CE44-4FD8-4AE2-A667-3493EAD27333}
========== Récapitulatif ==========
1 : Processus mémoire
7 : Clés du Registre
4 : Dossiers
3 : Fichiers
2 : Logiciels
1 : Tache planifiée
End of clean in 10mn 07s
========== Chemin de fichier rapport ==========
C:\Users\Zouggari\AppData\Roaming\ZHP\ZHPFix[R1].txt - 08/12/2013 11:48:56 [2060]
Merci pour ton aide !!
Il a fallu que j'accepte de désinstaller Bearshare, puis ?? Toolbaar. J'ai accepté car cela bloquait l'analyse... J'espère ne pas avoir fait d'erreur.
-> S'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le ! Non, cela ne m'a pas été demandé.
Voici le rapport :
Rapport de ZHPFix 2013.12.6.4 par Nicolas Coolman, Update du 06/12/2013
Fichier d'export Registre :
Run by Zouggari at 08/12/2013 11:48:53
High Elevated Privileges : OK
Windows 8 Home Premium Edition, 64-bit (Build 9200)
Corbeille vidée (00mn 03s)
Réparation des raccourcis navigateur
========== Logiciels ==========
ABSENT Uninstall Process: c:\programdata\{82a48871-a669-4e3f-b884-881fdfddfbc5}\bearshare_v10_fr_setup.exe
ABSENT Uninstall Process: c:\progra~2\bearsh~1\mediabar\datamngr\srtool~1\uninstall.exe
========== Processus mémoire ==========
SUPPRIMÉ: Memory Process: C:\ProgramData\{82A48871-A669-4E3F-B884-881FDFDDFBC5}\BearShare_V10_fr_Setup.exe
========== Clés du Registre ==========
SUPPRIMÉ Logiciel Key: [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\BearShare]
SUPPRIMÉ Logiciel Key: [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{5F624839-947D-46EA-BD63-FD847C1AC6F1}]
SUPPRIMÉ Logiciel Key: [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\bearsharetoolbargaw]
SUPPRIMÉ: Service: DatamngrCoordinator2
SUPPRIMÉ: HKCU\Software\BearShare
SUPPRIMÉ: HKCU\Software\bearsharetoolbargaw
SUPPRIMÉ: HKLM\Software\Wow6432Node\BearShareSRTB
========== Dossiers ==========
SUPPRIMÉ: C:\ProgramData\BearShare
SUPPRIMÉ: C:\ProgramData\RHelpers
SUPPRIMÉ: C:\ProgramData\Updater
SUPPRIMÉ: C:\Users\Zouggari\AppData\Local\BearShare
========== Fichiers ==========
SUPPRIMÉ: c:\users\zouggari\appdata\local\google\chrome\user data\default\preferences
SUPPRIMÉ: c:\program files (x86)\bearshare applications\bearshare\bearshare.exe
SUPPRIMÉ: c:\users\zouggari\appdata\roaming\microsoft\internet explorer\quick launch\ilivid.lnk
========== Tache planifiée ==========
SUPPRIMÉ: {1671CE44-4FD8-4AE2-A667-3493EAD27333}
========== Récapitulatif ==========
1 : Processus mémoire
7 : Clés du Registre
4 : Dossiers
3 : Fichiers
2 : Logiciels
1 : Tache planifiée
End of clean in 10mn 07s
========== Chemin de fichier rapport ==========
C:\Users\Zouggari\AppData\Roaming\ZHP\ZHPFix[R1].txt - 08/12/2013 11:48:56 [2060]
Merci pour ton aide !!
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Oui. Websteroids est toujours visible dans la zone de notification : updater.exe / Websteroids is running.
Je désespère...
Je désespère...
Le voici :
http://pjjoint.malekal.com/files.php?id=ZHPDiag_20131208_v13j14e69v14
Ne me lache pas ! ;o)
http://pjjoint.malekal.com/files.php?id=ZHPDiag_20131208_v13j14e69v14
Ne me lache pas ! ;o)
Re
Utilisation de l'outil ZHPFix :
* Copie tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
Script ZHPFix
ShortcutFix
O36 - AppCertDlls: (x64) . (...) -- c:\program files (x86)\movies toolbar\datamngr\x64\apcrtldr.dll
O36 - AppCertDlls: (x86) . (...) -- c:\program files (x86)\movies toolbar\datamngr\apcrtldr.dll
O45 - LFCP:[MD5.BF99F636EE7C98C48DD70DE015DE2582] - 08/12/2013 - 11:47:35 ---A- - C:\Windows\Prefetch\SEARCH-RESULTS TOOLBAR UNINST-FC5101FE.pf
FirewallRAZ
Emptytemp
EmptyCLSID
--------------------------------------------------------------------------------------------
Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7 ou 8, fais le par un clic-droit --> Exécuter en tant qu'administrateur)
Cliquer sur le bouton Importer. Le contenu du Presse-papier vient se coller dans la zone de saisie de ZHPFix
NB (W8) : Dans certains cas le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton "IMPORTER".
* Clique sur le bouton GO pour lancer le nettoyage.
-> laisse travailler l'outil et ne touche à rien ...
-> S'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !
Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
Ce rapport est copié sur le bureau
( ce rapport est en outre sauvegardé dans ce dossier :
- Pour XP : C:\Documents and Settings\username\Local Settings\Application Data\ZHP
- Depuis Vista : C:\Users\username\AppData\Roaming\ZHP\ZHPFix [R1].txt)
@+
Utilisation de l'outil ZHPFix :
* Copie tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
Script ZHPFix
ShortcutFix
O36 - AppCertDlls: (x64) . (...) -- c:\program files (x86)\movies toolbar\datamngr\x64\apcrtldr.dll
O36 - AppCertDlls: (x86) . (...) -- c:\program files (x86)\movies toolbar\datamngr\apcrtldr.dll
O45 - LFCP:[MD5.BF99F636EE7C98C48DD70DE015DE2582] - 08/12/2013 - 11:47:35 ---A- - C:\Windows\Prefetch\SEARCH-RESULTS TOOLBAR UNINST-FC5101FE.pf
FirewallRAZ
Emptytemp
EmptyCLSID
--------------------------------------------------------------------------------------------
Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7 ou 8, fais le par un clic-droit --> Exécuter en tant qu'administrateur)
Cliquer sur le bouton Importer. Le contenu du Presse-papier vient se coller dans la zone de saisie de ZHPFix
NB (W8) : Dans certains cas le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton "IMPORTER".
* Clique sur le bouton GO pour lancer le nettoyage.
-> laisse travailler l'outil et ne touche à rien ...
-> S'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !
Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
Ce rapport est copié sur le bureau
( ce rapport est en outre sauvegardé dans ce dossier :
- Pour XP : C:\Documents and Settings\username\Local Settings\Application Data\ZHP
- Depuis Vista : C:\Users\username\AppData\Roaming\ZHP\ZHPFix [R1].txt)
@+
Le redémarrage n'a pas été demandé...
Voici le rapport :
Rapport de ZHPFix 2013.12.6.4 par Nicolas Coolman, Update du 06/12/2013
Fichier d'export Registre :
Run by Zouggari at 08/12/2013 14:59:07
High Elevated Privileges : OK
Windows 8 Home Premium Edition, 64-bit (Build 9200)
Corbeille vidée (00mn 02s)
Réparation des raccourcis navigateur
========== Valeurs du Registre ==========
Aucune Valeur Standard Profile: FirewallRaz :
Aucune Valeur Domain Profile: FirewallRaz :
========== Dossiers ==========
Aucun dossiers CLSID Local utilisateur vide
========== Fichiers ==========
SUPPRIMÉ: c:\windows\prefetch\search-results toolbar uninst-fc5101fe.pf
SUPPRIMÉS Temporaires Windows (16) (70 593 octets)
========== Récapitulatif ==========
2 : Valeurs du Registre
1 : Dossiers
2 : Fichiers
End of clean in 00mn 04s
========== Chemin de fichier rapport ==========
C:\Users\Zouggari\AppData\Roaming\ZHP\ZHPFix[R1].txt - 08/12/2013 11:48:56 [2143]
C:\Users\Zouggari\AppData\Roaming\ZHP\ZHPFix[R2].txt - 08/12/2013 12:28:45 [3512]
C:\Users\Zouggari\AppData\Roaming\ZHP\ZHPFix[R3].txt - 08/12/2013 14:59:09 [1014]
Voici le rapport :
Rapport de ZHPFix 2013.12.6.4 par Nicolas Coolman, Update du 06/12/2013
Fichier d'export Registre :
Run by Zouggari at 08/12/2013 14:59:07
High Elevated Privileges : OK
Windows 8 Home Premium Edition, 64-bit (Build 9200)
Corbeille vidée (00mn 02s)
Réparation des raccourcis navigateur
========== Valeurs du Registre ==========
Aucune Valeur Standard Profile: FirewallRaz :
Aucune Valeur Domain Profile: FirewallRaz :
========== Dossiers ==========
Aucun dossiers CLSID Local utilisateur vide
========== Fichiers ==========
SUPPRIMÉ: c:\windows\prefetch\search-results toolbar uninst-fc5101fe.pf
SUPPRIMÉS Temporaires Windows (16) (70 593 octets)
========== Récapitulatif ==========
2 : Valeurs du Registre
1 : Dossiers
2 : Fichiers
End of clean in 00mn 04s
========== Chemin de fichier rapport ==========
C:\Users\Zouggari\AppData\Roaming\ZHP\ZHPFix[R1].txt - 08/12/2013 11:48:56 [2143]
C:\Users\Zouggari\AppData\Roaming\ZHP\ZHPFix[R2].txt - 08/12/2013 12:28:45 [3512]
C:\Users\Zouggari\AppData\Roaming\ZHP\ZHPFix[R3].txt - 08/12/2013 14:59:09 [1014]
Re
Reparamètres tes navigateurs WEB (page de démarrage, moteur de recherche, etc...) mais aussi supprimer/désactiver les extensions inutiles/parasites :
* Internet Explorer et modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=
* Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
* Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=
-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Attention - : il faut nettoyer les raccourcis (icônes) de lancement des navigateurs WEB.
Faire un clic droit sur les icônes de raccourcis de lancement des navigateurs puis propriétés.
Dans cible, à la fin, une adresse http a été ajoutée (exemple https://www.malekal.com/fichiers/forum/malavida_22find_7.png ) pour que le site s'ouvre au démarrage du navigateur, supprimer cette adresse http ET SEULEMENT cette adresse http.
puis :
Sur Firefox : Menu Outils / Modules complémentaires
Onglet Extension.
Donne la liste.
Sur Google Chrome : Menu en haut à droite puis Outils / Extensions
Donne la liste.
https://forum.malekal.com/viewtopic.php?t=45786&start=
@+
--------Contributeur Sécurité---------
On a tous été un jour débutant dans quelque chose.
Mais le savoir est la récompense de l'assiduité.
Reparamètres tes navigateurs WEB (page de démarrage, moteur de recherche, etc...) mais aussi supprimer/désactiver les extensions inutiles/parasites :
* Internet Explorer et modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=
* Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
* Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=
-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Attention - : il faut nettoyer les raccourcis (icônes) de lancement des navigateurs WEB.
Faire un clic droit sur les icônes de raccourcis de lancement des navigateurs puis propriétés.
Dans cible, à la fin, une adresse http a été ajoutée (exemple https://www.malekal.com/fichiers/forum/malavida_22find_7.png ) pour que le site s'ouvre au démarrage du navigateur, supprimer cette adresse http ET SEULEMENT cette adresse http.
puis :
Sur Firefox : Menu Outils / Modules complémentaires
Onglet Extension.
Donne la liste.
Sur Google Chrome : Menu en haut à droite puis Outils / Extensions
Donne la liste.
https://forum.malekal.com/viewtopic.php?t=45786&start=
@+
--------Contributeur Sécurité---------
On a tous été un jour débutant dans quelque chose.
Mais le savoir est la récompense de l'assiduité.
Voici le rapport de SEAF
1. ========================= SEAF 1.0.1.0 - C_XX
2.
3. Commencé à: 16:38:11 le 08/12/2013
4.
5. Valeur(s) recherchée(s):
6. Websteroids
7.
8. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès
9.
10. (!) --- Calcul du Hash "MD5"
11. (!) --- Informations supplémentaires
12. (!) --- Recherche registre
13.
14. ====== Fichier(s) ======
15.
16.
17. "C:\ProgramData\Websteroids\Websteroids.ico" [ NOT_CONTENT_INDEXED|ARCHIVE | 115 Ko ]
18. TC: 07/12/2013,00:55:08 | TM: 07/12/2013,00:55:08 | DA: 07/12/2013,00:55:08
19.
20. Hash MD5: 49D53F47449D5250AB3DDFE6E5D2AAE7
21.
22.
23. =========================
24.
25.
26. "C:\Users\All Users\Websteroids\Websteroids.ico" [ NOT_CONTENT_INDEXED|ARCHIVE | 115 Ko ]
27. TC: 07/12/2013,00:55:08 | TM: 07/12/2013,00:55:08 | DA: 07/12/2013,00:55:08
28.
29. Hash MD5: 49D53F47449D5250AB3DDFE6E5D2AAE7
30.
31.
32. =========================
33.
34.
35. "C:\Users\Zouggari\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\EU4E5WOC\affich-29258255-websteroids-resistant[1].htm" [ NOT_CONTENT_INDEXED|ARCHIVE | 84 Ko ]
36. TC: 08/12/2013,12:26:21 | TM: 08/12/2013,12:26:22 | DA: 08/12/2013,12:26:21
37.
38. Hash MD5: 641E0C9FE98FFDDB3E1FC50CD59264F1
39.
40.
41. =========================
42.
43.
44. "C:\Users\Zouggari\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\EU4E5WOC\Comment%20faire%20pour%20enlever%20websteroids[1].htm" [ NOT_CONTENT_INDEXED|ARCHIVE | 20 o ]
45. TC: 07/12/2013,22:14:25 | TM: 07/12/2013,22:14:25 | DA: 07/12/2013,22:14:25
46.
47. Hash MD5: 7029066C27AC6F5EF18D660D5741979A
48.
49.
50. =========================
51.
52.
53. "C:\Users\Zouggari\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\FITR72YP\affich-29258255-websteroids-resistant[1].htm" [ NOT_CONTENT_INDEXED|ARCHIVE | 84 Ko ]
54. TC: 08/12/2013,11:36:47 | TM: 08/12/2013,11:36:47 | DA: 08/12/2013,11:36:47
55.
56. Hash MD5: 87A2D6BA4464874815EAF1EE7212E2D6
57.
58.
59. =========================
60.
61.
62. "C:\Users\Zouggari\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\JBRFO2DB\affich-29235750-websteroids-is-running[1].htm" [ NOT_CONTENT_INDEXED|ARCHIVE | 93 Ko ]
63. TC: 07/12/2013,19:38:01 | TM: 07/12/2013,19:38:01 | DA: 07/12/2013,19:38:01
64.
65. Hash MD5: D551851C9CC4D55DD3E5520231583475
66.
67.
68. =========================
69.
70.
71. "C:\Users\Zouggari\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\L8J55K8C\affich-29226800-websteroids[1].htm" [ NOT_CONTENT_INDEXED|ARCHIVE | 102 Ko ]
72. TC: 07/12/2013,19:19:01 | TM: 07/12/2013,19:19:01 | DA: 07/12/2013,19:19:01
73.
74. Hash MD5: FEA91D560BB4F487411F690CA940CD47
75.
76.
77. =========================
78.
79.
80. "C:\Users\Zouggari\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\NR7B386B\affich-29258255-websteroids-resistant[1].htm" [ NOT_CONTENT_INDEXED|ARCHIVE | 107 Ko ]
81. TC: 08/12/2013,14:57:16 | TM: 08/12/2013,14:57:16 | DA: 08/12/2013,14:57:16
82.
83. Hash MD5: F724D5716A1CA19CF9048EE738D74BCC
84.
85.
86. =========================
87.
88.
89. "C:\Users\Zouggari\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\W3HE9K0N\affich-29258255-websteroids-resistant[1].htm" [ NOT_CONTENT_INDEXED|ARCHIVE | 93 Ko ]
90. TC: 08/12/2013,13:58:29 | TM: 08/12/2013,13:58:30 | DA: 08/12/2013,13:58:29
91.
92. Hash MD5: C6E96C8D9A66E3453765F8C09E4DF47A
93.
94.
95. =========================
96.
97.
98. "C:\Users\Zouggari\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\W3HE9K0N\affich-29258255-websteroids-resistant[2].htm" [ NOT_CONTENT_INDEXED|ARCHIVE | 115 Ko ]
99. TC: 08/12/2013,15:31:51 | TM: 08/12/2013,15:31:51 | DA: 08/12/2013,15:31:51
100.
101. Hash MD5: 495EB5E2C20EF2A933D68E4657F54F92
102.
103.
104. =========================
105.
106.
107. "C:\Users\Zouggari\AppData\LocalLow\Microsoft\Internet Explorer\DOMStore\UJGCT859\d.websteroidsapp[1].xml" [ NOT_CONTENT_INDEXED|ARCHIVE | 188 o ]
108. TC: 04/12/2013,22:20:47 | TM: 04/12/2013,22:20:48 | DA: 04/12/2013,22:20:47
109.
110. Hash MD5: AD6E97DEB2003ED9518F4519B740984D
111.
112.
113. =========================
114.
115.
116.
117. ====== Entrée(s) du registre ======
118.
119.
120. [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{D54E3D9F-FEB8-4D2D-A138-B69A5C80080B}]
121. "HelpLink"="http://ww12.websteroidsapp.com" (REG_SZ)
122.
123. [HKU\S-1-5-21-2982194491-1544990824-3724414999-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\SearchHistory\Microsoft.Windows.FileSearchApp]
124. "1"="websteroids" (REG_BINARY)
125.
126. [HKU\S-1-5-21-2982194491-1544990824-3724414999-1001\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Store]
127. "C:\ProgramData\Websteroids\Uninstall.exe"="SACP" (REG_BINARY)
128.
129. =========================
130.
131. Fin à: 16:44:19 le 08/12/2013
132. 693293 Éléments analysés
133.
134. =========================
135. E.O.F
Bonne lecture et merci pour ton aide !
1. ========================= SEAF 1.0.1.0 - C_XX
2.
3. Commencé à: 16:38:11 le 08/12/2013
4.
5. Valeur(s) recherchée(s):
6. Websteroids
7.
8. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès
9.
10. (!) --- Calcul du Hash "MD5"
11. (!) --- Informations supplémentaires
12. (!) --- Recherche registre
13.
14. ====== Fichier(s) ======
15.
16.
17. "C:\ProgramData\Websteroids\Websteroids.ico" [ NOT_CONTENT_INDEXED|ARCHIVE | 115 Ko ]
18. TC: 07/12/2013,00:55:08 | TM: 07/12/2013,00:55:08 | DA: 07/12/2013,00:55:08
19.
20. Hash MD5: 49D53F47449D5250AB3DDFE6E5D2AAE7
21.
22.
23. =========================
24.
25.
26. "C:\Users\All Users\Websteroids\Websteroids.ico" [ NOT_CONTENT_INDEXED|ARCHIVE | 115 Ko ]
27. TC: 07/12/2013,00:55:08 | TM: 07/12/2013,00:55:08 | DA: 07/12/2013,00:55:08
28.
29. Hash MD5: 49D53F47449D5250AB3DDFE6E5D2AAE7
30.
31.
32. =========================
33.
34.
35. "C:\Users\Zouggari\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\EU4E5WOC\affich-29258255-websteroids-resistant[1].htm" [ NOT_CONTENT_INDEXED|ARCHIVE | 84 Ko ]
36. TC: 08/12/2013,12:26:21 | TM: 08/12/2013,12:26:22 | DA: 08/12/2013,12:26:21
37.
38. Hash MD5: 641E0C9FE98FFDDB3E1FC50CD59264F1
39.
40.
41. =========================
42.
43.
44. "C:\Users\Zouggari\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\EU4E5WOC\Comment%20faire%20pour%20enlever%20websteroids[1].htm" [ NOT_CONTENT_INDEXED|ARCHIVE | 20 o ]
45. TC: 07/12/2013,22:14:25 | TM: 07/12/2013,22:14:25 | DA: 07/12/2013,22:14:25
46.
47. Hash MD5: 7029066C27AC6F5EF18D660D5741979A
48.
49.
50. =========================
51.
52.
53. "C:\Users\Zouggari\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\FITR72YP\affich-29258255-websteroids-resistant[1].htm" [ NOT_CONTENT_INDEXED|ARCHIVE | 84 Ko ]
54. TC: 08/12/2013,11:36:47 | TM: 08/12/2013,11:36:47 | DA: 08/12/2013,11:36:47
55.
56. Hash MD5: 87A2D6BA4464874815EAF1EE7212E2D6
57.
58.
59. =========================
60.
61.
62. "C:\Users\Zouggari\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\JBRFO2DB\affich-29235750-websteroids-is-running[1].htm" [ NOT_CONTENT_INDEXED|ARCHIVE | 93 Ko ]
63. TC: 07/12/2013,19:38:01 | TM: 07/12/2013,19:38:01 | DA: 07/12/2013,19:38:01
64.
65. Hash MD5: D551851C9CC4D55DD3E5520231583475
66.
67.
68. =========================
69.
70.
71. "C:\Users\Zouggari\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\L8J55K8C\affich-29226800-websteroids[1].htm" [ NOT_CONTENT_INDEXED|ARCHIVE | 102 Ko ]
72. TC: 07/12/2013,19:19:01 | TM: 07/12/2013,19:19:01 | DA: 07/12/2013,19:19:01
73.
74. Hash MD5: FEA91D560BB4F487411F690CA940CD47
75.
76.
77. =========================
78.
79.
80. "C:\Users\Zouggari\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\NR7B386B\affich-29258255-websteroids-resistant[1].htm" [ NOT_CONTENT_INDEXED|ARCHIVE | 107 Ko ]
81. TC: 08/12/2013,14:57:16 | TM: 08/12/2013,14:57:16 | DA: 08/12/2013,14:57:16
82.
83. Hash MD5: F724D5716A1CA19CF9048EE738D74BCC
84.
85.
86. =========================
87.
88.
89. "C:\Users\Zouggari\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\W3HE9K0N\affich-29258255-websteroids-resistant[1].htm" [ NOT_CONTENT_INDEXED|ARCHIVE | 93 Ko ]
90. TC: 08/12/2013,13:58:29 | TM: 08/12/2013,13:58:30 | DA: 08/12/2013,13:58:29
91.
92. Hash MD5: C6E96C8D9A66E3453765F8C09E4DF47A
93.
94.
95. =========================
96.
97.
98. "C:\Users\Zouggari\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\W3HE9K0N\affich-29258255-websteroids-resistant[2].htm" [ NOT_CONTENT_INDEXED|ARCHIVE | 115 Ko ]
99. TC: 08/12/2013,15:31:51 | TM: 08/12/2013,15:31:51 | DA: 08/12/2013,15:31:51
100.
101. Hash MD5: 495EB5E2C20EF2A933D68E4657F54F92
102.
103.
104. =========================
105.
106.
107. "C:\Users\Zouggari\AppData\LocalLow\Microsoft\Internet Explorer\DOMStore\UJGCT859\d.websteroidsapp[1].xml" [ NOT_CONTENT_INDEXED|ARCHIVE | 188 o ]
108. TC: 04/12/2013,22:20:47 | TM: 04/12/2013,22:20:48 | DA: 04/12/2013,22:20:47
109.
110. Hash MD5: AD6E97DEB2003ED9518F4519B740984D
111.
112.
113. =========================
114.
115.
116.
117. ====== Entrée(s) du registre ======
118.
119.
120. [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{D54E3D9F-FEB8-4D2D-A138-B69A5C80080B}]
121. "HelpLink"="http://ww12.websteroidsapp.com" (REG_SZ)
122.
123. [HKU\S-1-5-21-2982194491-1544990824-3724414999-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\SearchHistory\Microsoft.Windows.FileSearchApp]
124. "1"="websteroids" (REG_BINARY)
125.
126. [HKU\S-1-5-21-2982194491-1544990824-3724414999-1001\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Store]
127. "C:\ProgramData\Websteroids\Uninstall.exe"="SACP" (REG_BINARY)
128.
129. =========================
130.
131. Fin à: 16:44:19 le 08/12/2013
132. 693293 Éléments analysés
133.
134. =========================
135. E.O.F
Bonne lecture et merci pour ton aide !
Passe à ceci:
https://forums.commentcamarche.net/forum/affich-29258255-websteroids-resistant#17
Merci
@+
https://forums.commentcamarche.net/forum/affich-29258255-websteroids-resistant#17
Merci
@+
