A voir également:
- Redirection des liens Google vers des pub
- Dns google - Guide
- Google maps satellite - Guide
- Bloqueur de pub youtube - Guide
- Google earth - Télécharger - 3D
- Netflix standard avec pub - Guide
28 réponses
Utilisateur anonyme
5 juin 2011 à 21:34
5 juin 2011 à 21:34
Re,
1/
* Télécharge de AD-Remover sur ton Bureau.
http://www.teamxscript.org/adremoverTelechargement.html
/!\ Ferme toutes applications en cours /!\
- Double-clique sur l'icône Ad-remover située sur ton Bureau.
- Sur la page, clique sur le bouton « Nettoyer »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour c
2/
Nous allons effectuer un diagnostic de ton PC:
*Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
* Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"
/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://pjjoint.malekal.com/
Si indisponible:
http://www.cijoint.fr/
* Tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Hébergement de rapport sur pjjoint.malekal.com
* Rends toi sur http://pjjoint.malekal.com/
* Clique sur le bouton Parcourir
* Sélectionne le fichier que tu veux heberger et clique sur Ouvrir
*Clique sur le bouton Envoyer
* Un message de confirmation s'affiche, copie le lien dans ta prochaine réponse.
1/
* Télécharge de AD-Remover sur ton Bureau.
http://www.teamxscript.org/adremoverTelechargement.html
/!\ Ferme toutes applications en cours /!\
- Double-clique sur l'icône Ad-remover située sur ton Bureau.
- Sur la page, clique sur le bouton « Nettoyer »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour c
2/
Nous allons effectuer un diagnostic de ton PC:
*Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
* Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"
/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://pjjoint.malekal.com/
Si indisponible:
http://www.cijoint.fr/
* Tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Hébergement de rapport sur pjjoint.malekal.com
* Rends toi sur http://pjjoint.malekal.com/
* Clique sur le bouton Parcourir
* Sélectionne le fichier que tu veux heberger et clique sur Ouvrir
*Clique sur le bouton Envoyer
* Un message de confirmation s'affiche, copie le lien dans ta prochaine réponse.
Re,
Merci pour ta réponse si rapide, je poste donc les deux rapports :
Rapport AD-R : http://pjjoint.malekal.com/files.php?read=aeb6b19f0d11128
Rapport ZHPDiag : http://pjjoint.malekal.com/files.php?read=8b5957dfa611612
Merci pour ta réponse si rapide, je poste donc les deux rapports :
Rapport AD-R : http://pjjoint.malekal.com/files.php?read=aeb6b19f0d11128
Rapport ZHPDiag : http://pjjoint.malekal.com/files.php?read=8b5957dfa611612
Utilisateur anonyme
6 juin 2011 à 19:21
6 juin 2011 à 19:21
Salut,
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
[HKCR\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}] =>Adware.Hotbar
[HKLM\Software\Classes\Wow6432Node\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}] =>Adware.Hotbar
[HKLM\Software\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}] =>Adware.Hotbar
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}] =>Spyware.BHO
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}] =>Spyware.BHO
[HKCR\TypeLib\{84B9B044-17C0-48FB-A300-C9747D5DF29C}] =>PUP.iMesh
[HKLM\Software\Classes\Wow6432Node\TypeLib\{84B9B044-17C0-48FB-A300-C9747D5DF29C}] =>PUP.iMesh
[HKLM\Software\Classes\TypeLib\{84B9B044-17C0-48FB-A300-C9747D5DF29C}] =>PUP.iMesh
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{f4ef4468-9bbb-45a1-a2ce-f0c430a9a7e5}] =>Toolbar.Conduit
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{f4ef4468-9bbb-45a1-a2ce-f0c430a9a7e5}] =>Toolbar.Conduit
[HKCR\CLSID\{f4ef4468-9bbb-45a1-a2ce-f0c430a9a7e5}] =>Toolbar.Conduit
[HKLM\Software\Classes\CLSID\{f4ef4468-9bbb-45a1-a2ce-f0c430a9a7e5}] =>Toolbar.Conduit
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{f4ef4468-9bbb-45a1-a2ce-f0c430a9a7e5}] =>Toolbar.Conduit
[HKCR\AppID\{F54A0D21-6A53-460C-8301-C694EC9E1033}] =>PUP.iMesh
[HKLM\Software\Classes\AppID\{F54A0D21-6A53-460C-8301-C694EC9E1033}] =>PUP.iMesh
[HKLM\Software\Wow6432Node\Classes\AppID\{F54A0D21-6A53-460C-8301-C694EC9E1033}] =>PUP.iMesh
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}] =>Toolbar.Conduit
[HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\HssSrv] =>Toolbar.Agent
[HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{32099aac-c132-4136-9e9a-4e364a424e17} =>Toolbar.Agent
[HKCU\Software\Microsoft\Windows\CurrentVersion\Run]:HKCU =>Trojan.Agent
C:\ProgramData\Media Get LLC =>PUP.MediaGet
C:\Users\richard\Appdata\Local\MediaGet2 =>PUP.MediaGet
C:\Documents and Settings\richard\Local Settings\Application Data\MediaGet2 =>PUP.MediaGet
C:\Program Files (x86)\DAEMON Tools Toolbar =>Toolbar.Agent
FirewallRAZ
EmptyTemp
EmptyFlash
Puis Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur le bouton GO
Copie/Colle le rapport à l'écran dans ton prochain message.
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
[HKCR\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}] =>Adware.Hotbar
[HKLM\Software\Classes\Wow6432Node\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}] =>Adware.Hotbar
[HKLM\Software\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}] =>Adware.Hotbar
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}] =>Spyware.BHO
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}] =>Spyware.BHO
[HKCR\TypeLib\{84B9B044-17C0-48FB-A300-C9747D5DF29C}] =>PUP.iMesh
[HKLM\Software\Classes\Wow6432Node\TypeLib\{84B9B044-17C0-48FB-A300-C9747D5DF29C}] =>PUP.iMesh
[HKLM\Software\Classes\TypeLib\{84B9B044-17C0-48FB-A300-C9747D5DF29C}] =>PUP.iMesh
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{f4ef4468-9bbb-45a1-a2ce-f0c430a9a7e5}] =>Toolbar.Conduit
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{f4ef4468-9bbb-45a1-a2ce-f0c430a9a7e5}] =>Toolbar.Conduit
[HKCR\CLSID\{f4ef4468-9bbb-45a1-a2ce-f0c430a9a7e5}] =>Toolbar.Conduit
[HKLM\Software\Classes\CLSID\{f4ef4468-9bbb-45a1-a2ce-f0c430a9a7e5}] =>Toolbar.Conduit
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{f4ef4468-9bbb-45a1-a2ce-f0c430a9a7e5}] =>Toolbar.Conduit
[HKCR\AppID\{F54A0D21-6A53-460C-8301-C694EC9E1033}] =>PUP.iMesh
[HKLM\Software\Classes\AppID\{F54A0D21-6A53-460C-8301-C694EC9E1033}] =>PUP.iMesh
[HKLM\Software\Wow6432Node\Classes\AppID\{F54A0D21-6A53-460C-8301-C694EC9E1033}] =>PUP.iMesh
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}] =>Toolbar.Conduit
[HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\HssSrv] =>Toolbar.Agent
[HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{32099aac-c132-4136-9e9a-4e364a424e17} =>Toolbar.Agent
[HKCU\Software\Microsoft\Windows\CurrentVersion\Run]:HKCU =>Trojan.Agent
C:\ProgramData\Media Get LLC =>PUP.MediaGet
C:\Users\richard\Appdata\Local\MediaGet2 =>PUP.MediaGet
C:\Documents and Settings\richard\Local Settings\Application Data\MediaGet2 =>PUP.MediaGet
C:\Program Files (x86)\DAEMON Tools Toolbar =>Toolbar.Agent
FirewallRAZ
EmptyTemp
EmptyFlash
Puis Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur le bouton GO
Copie/Colle le rapport à l'écran dans ton prochain message.
Re,
Voila le rapport : http://pjjoint.malekal.com/files.php?read=cd610381695148
Encore merci pour tes réponses si rapides
Voila le rapport : http://pjjoint.malekal.com/files.php?read=cd610381695148
Encore merci pour tes réponses si rapides
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
6 juin 2011 à 20:12
6 juin 2011 à 20:12
Re,
1/
Tu as anti-spyware : Windows defender, SUPERAntiSpyware et aussi Avira (Antivirus + antispyware)).
Je te conseille de désinstaller SuperAntispyware et de désactiver Windows defender.
2/
*Télécharges Malwarebytes' (mbam)
ICI >> Malwarebytes' (mbam)
* installes + mise a jour
* Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) sans les ouvrir
* Lances--> Malwarebytes (MBAM)
* Puis vas dans l'onglet "Recherche", coche >>Exécuter un examen complet
* puis "Rechercher"
* Sélectionnes tes disques durs" puis clique sur "Lancer l'examen"
* A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport
*Si MalwareBytes' détecte des infections, clique sur ==>Afficher les résultats, puis sur ==>Supprimer la sélection
* S'il t' es demandé de redémarrer, clique sur "oui "
* aprés la suppression(s) de ou des infections trouvées --> poste le rapport ici
!!! Ne pas vider la quarantaine de MBAM sans avis !!!
@+
1/
Tu as anti-spyware : Windows defender, SUPERAntiSpyware et aussi Avira (Antivirus + antispyware)).
Je te conseille de désinstaller SuperAntispyware et de désactiver Windows defender.
2/
*Télécharges Malwarebytes' (mbam)
ICI >> Malwarebytes' (mbam)
* installes + mise a jour
* Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) sans les ouvrir
* Lances--> Malwarebytes (MBAM)
* Puis vas dans l'onglet "Recherche", coche >>Exécuter un examen complet
* puis "Rechercher"
* Sélectionnes tes disques durs" puis clique sur "Lancer l'examen"
* A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport
*Si MalwareBytes' détecte des infections, clique sur ==>Afficher les résultats, puis sur ==>Supprimer la sélection
* S'il t' es demandé de redémarrer, clique sur "oui "
* aprés la suppression(s) de ou des infections trouvées --> poste le rapport ici
!!! Ne pas vider la quarantaine de MBAM sans avis !!!
@+
Utilisateur anonyme
6 juin 2011 à 22:19
6 juin 2011 à 22:19
Re,
No action taken :les infections ne sont pas supprimées, pour cela :
Relance Malwarebytes et à la fin de l'analyse clique sur "Afficher le résultat" puis sur "Supprimer la selection"
No action taken :les infections ne sont pas supprimées, pour cela :
Relance Malwarebytes et à la fin de l'analyse clique sur "Afficher le résultat" puis sur "Supprimer la selection"
Voila, c'est fait mais le problème persiste toujours :s
Rapport après suppression :
http://pjjoint.malekal.com/files.php?read=fe62576483121011
Rapport après suppression :
http://pjjoint.malekal.com/files.php?read=fe62576483121011
Utilisateur anonyme
Modifié par Marmar66 le 6/06/2011 à 22:45
Modifié par Marmar66 le 6/06/2011 à 22:45
Re,
On a pas terminé! :)
Prépare stp un nouveau rapport ZHPDiag
@+
-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*
Membre, Contributeur
-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*
On a pas terminé! :)
Prépare stp un nouveau rapport ZHPDiag
@+
-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*
Membre, Contributeur
-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*
Utilisateur anonyme
7 juin 2011 à 13:05
7 juin 2011 à 13:05
Re,
Il y'a eu un petit problème, stp de refaire ceci :
Télécharge ZHPFixScript.txt sur le bureau de PC depuis ce lien :
http://www.cijoint.fr/cjlink.php?file=cj201106/cijBiELLme.txt
Lance ZHPFix et clique sur le H (coller les lignes helpers)
Fait un glisser/déposer de ZHPFixScript.txt dans ZHPFix
Clique sur le bouton GO
Héberge le rapport et donne le lien
@+
-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*
Membre, Contributeur
-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*
Il y'a eu un petit problème, stp de refaire ceci :
Télécharge ZHPFixScript.txt sur le bureau de PC depuis ce lien :
http://www.cijoint.fr/cjlink.php?file=cj201106/cijBiELLme.txt
Lance ZHPFix et clique sur le H (coller les lignes helpers)
Fait un glisser/déposer de ZHPFixScript.txt dans ZHPFix
Clique sur le bouton GO
Héberge le rapport et donne le lien
@+
-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*
Membre, Contributeur
-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*
J'ai une erreur lorsque je clique su Go, un message apparait "Violation d'accès a l'adresse 00427C82 dans le module ZHPFix"
Utilisateur anonyme
7 juin 2011 à 18:43
7 juin 2011 à 18:43
Re,
Copie tout le texte présent ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
Puis Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur le bouton GO
Copie/Colle le rapport à l'écran dans ton prochain message.
Copie tout le texte présent ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
M2 - MFEP: prefs.js [richard - 67zh8dti.default\support@predictad.com] [] AutocompletePro - Your handy search suggestions tool v0.1 (.Yossi Marouani; http://www.predictad.com.) => Infection BT (Adware.PredictAd) M2 - MFEP: prefs.js [richard - 67zh8dti.default\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}] [] uTorrentBar_FR Community Toolbar v3.3.3.2 (.Conduit Ltd..) => Toolbar.Conduit M2 - MFEP: prefs.js [richard - 67zh8dti.default\{88c7f2aa-f93f-432c-8f0e-b7d85967a527}] [] BitTorrentBar Community Toolbar v3.3.3.2 (.Conduit Ltd..) => Conduit BitTorrentBar M2 - MFEP: prefs.js [richard - 67zh8dti.default\{b80f591e-fe9a-46cf-a13e-180377240586}] [] Elf 1.13 Community Toolbar v3.3.3.2 (.Conduit Ltd..) => Conduit Elf 1 Toolbar M2 - MFEP: prefs.js [richard - 67zh8dti.default\{f4e6547e-325b-403c-a3bb-ad29ed37a92f}] [] SearchElf 1.2 Community Toolbar v3.3.3.2 (.Conduit Ltd..) => Conduit SearchElf Toolbar R3 - URLSearchHook: setuprog Toolbar [64Bits] - {f4ef4468-9bbb-45a1-a2ce-f0c430a9a7e5} . (.Conduit Ltd. - Conduit Toolbar.) (6.3.2.0) -- C:\Program Files (x86)\Setuprog\prxtbSet0.dll R3 - URLSearchHook: (no name) [64Bits] - {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} Clé orpheline => Toolbar.Conduit R3 - URLSearchHook: (no name) [64Bits] - {c2db4fe6-8409-45ce-8010-189a7b5cce86} Clé orpheline => NCH Toolbar O2 - BHO: Hotspot Shield Class [64Bits] - {F9E4A054-E9B1-4BC3-83A3-76A1AE736170} . (...) -- f:\Hotspot Shield\HssIE\HssIE_64.dll (.not file.) => Toolbar.Conduit O2 - BHO: setuprog [64Bits] - {f4ef4468-9bbb-45a1-a2ce-f0c430a9a7e5} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files (x86)\Setuprog\prxtbSet0.dll O3 - Toolbar: DAEMON Tools Toolbar [64Bits] - {32099AAC-C132-4136-9E9A-4E364A424E17} . (.Pas de propriétaire - Pas de description.) -- C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar64.dll => DAEMON Tools Toolbar O42 - Logiciel: Setuprog Toolbar - (.Pas de propriétaire.) [HKLM][64Bits] -- Setuprog Toolbar => Setuprog Toolbar [HKCU\Software\AppDataLow\Software\BitTorrentBar] => Conduit BitTorrentBar [HKCU\Software\AppDataLow\Software\Setuprog] => Conduit Setuprog Toolbar [HKLM\Software\Setuprog] => Conduit Setuprog Toolbar O43 - CFD: 26/03/2011 - 23:15:46 - [10390374] ----D- C:\Program Files (x86)\Setuprog => Conduit Setuprog Toolbar
Puis Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur le bouton GO
Copie/Colle le rapport à l'écran dans ton prochain message.
Aucune erreur ce coup si :)
voila le rapport : http://pjjoint.malekal.com/files.php?read=dab5bb20e713129
voila le rapport : http://pjjoint.malekal.com/files.php?read=dab5bb20e713129
Utilisateur anonyme
7 juin 2011 à 18:57
7 juin 2011 à 18:57
Re,
Tu fais les mêmes manipulations pour ces lignes :
[HKCR\CLSID\{f4ef4468-9bbb-45a1-a2ce-f0c430a9a7e5}] => Conduit Setuprog Toolbar
[HKLM\Software\Classes\CLSID\{f4ef4468-9bbb-45a1-a2ce-f0c430a9a7e5}] => Conduit Setuprog Toolbar
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{f4ef4468-9bbb-45a1-a2ce-f0c430a9a7e5}] => Conduit Setuprog Toolbar
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}] => Toolbar.Conduit
R3 - URLSearchHook: (no name) [64Bits] - {88c7f2aa-f93f-432c-8f0e-b7d85967a527} Clé orpheline
R3 - URLSearchHook: (no name) [64Bits] - {472734EA-242A-422b-ADF8-83D1E48CC825} Clé orpheline
O4 - HKUS\S-1-5-21-352020707-431186260-2437100503-1008-352020707-431186260-2437100503-1001\..\Run: [KiesTrayAgent] Clé orpheline
O4 - HKUS\S-1-5-21-352020707-431186260-2437100503-1008-352020707-431186260-2437100503-1001\..\Run: [KiesPDLR] F:\Kies\External\FirmwareUpdate\KiesPDLR.exe (.not file.)
O4 - Global Startup: C:\Users\richard\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Vos Démarches Administratives.lnk - Clé orpheline
Tu fais les mêmes manipulations pour ces lignes :
[HKCR\CLSID\{f4ef4468-9bbb-45a1-a2ce-f0c430a9a7e5}] => Conduit Setuprog Toolbar
[HKLM\Software\Classes\CLSID\{f4ef4468-9bbb-45a1-a2ce-f0c430a9a7e5}] => Conduit Setuprog Toolbar
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{f4ef4468-9bbb-45a1-a2ce-f0c430a9a7e5}] => Conduit Setuprog Toolbar
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}] => Toolbar.Conduit
R3 - URLSearchHook: (no name) [64Bits] - {88c7f2aa-f93f-432c-8f0e-b7d85967a527} Clé orpheline
R3 - URLSearchHook: (no name) [64Bits] - {472734EA-242A-422b-ADF8-83D1E48CC825} Clé orpheline
O4 - HKUS\S-1-5-21-352020707-431186260-2437100503-1008-352020707-431186260-2437100503-1001\..\Run: [KiesTrayAgent] Clé orpheline
O4 - HKUS\S-1-5-21-352020707-431186260-2437100503-1008-352020707-431186260-2437100503-1001\..\Run: [KiesPDLR] F:\Kies\External\FirmwareUpdate\KiesPDLR.exe (.not file.)
O4 - Global Startup: C:\Users\richard\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Vos Démarches Administratives.lnk - Clé orpheline
Encore l'erreur "Violation d'accès a l'adresse 00427C82 dans le module ZHPFix" :(
Nicolas Coolman
Messages postés
1104
Date d'inscription
dimanche 25 mai 2008
Statut
Contributeur sécurité
Dernière intervention
5 octobre 2014
27
7 juin 2011 à 20:58
7 juin 2011 à 20:58
Hello,
J'interviens suite au MP de Mamar66,
Tu fais les mêmes manipulations mais en enlevant cette ligne ::
[HKCR\CLSID\{f4ef4468-9bbb-45a1-a2ce-f0c430a9a7e5}] => Conduit Setuprog Toolbar
A+
J'interviens suite au MP de Mamar66,
Tu fais les mêmes manipulations mais en enlevant cette ligne ::
[HKCR\CLSID\{f4ef4468-9bbb-45a1-a2ce-f0c430a9a7e5}] => Conduit Setuprog Toolbar
A+
Aucune erreur en enlevant cette ligne ;)
Voila le rapport : http://pjjoint.malekal.com/files.php?read=8f3bb4d1c691310
Voila le rapport : http://pjjoint.malekal.com/files.php?read=8f3bb4d1c691310
Utilisateur anonyme
8 juin 2011 à 09:14
8 juin 2011 à 09:14
Bonjour,
Il nous reste quelques lignes à faire de la même façon :
@+
Il nous reste quelques lignes à faire de la même façon :
O8 - Extra context menu item: &Convert with ImageConverter Plus... - (.not file.) - f:\ImageConverter Plus\icpwebintegration.exe O20 - Winlogon Notify: WB . (.Pas de propriétaire - Pas de description.) -- F:\Stardock\OBJECT~1\WINDOW~1\fast64.dll (.not file.) O20 - AppInit_DLLs: . (.Pas de propriétaire - Pas de description.) - C:\Windows\system32\nvinitx.dll (.not file.) O23 - Service: (OMSCAN) - Clé orpheline [HKCU\Software\RAR Password Cracker] => Crack, KeyGen, Keymaker - Possible Malware O43 - CFD: 27/09/2010 - 13:17:34 - [695] ----D- C:\ProgramData\Partner => Game O43 - CFD: 13/04/2011 - 16:18:22 - [1715] ----D- C:\ProgramData\regid.1986-12.com.adobe O43 - CFD: 06/06/2011 - 22:10:38 - [0] ----D- C:\Users\richard\AppData\Roaming\install
@+
Utilisateur anonyme
8 juin 2011 à 13:23
8 juin 2011 à 13:23
Re,
Pour contrôler la situation, stp un nouveau rapport ZHPDiag!
@+
-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*
Membre, Contributeur
-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*
Pour contrôler la situation, stp un nouveau rapport ZHPDiag!
@+
-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*
Membre, Contributeur
-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*