Page web s'ouvre toute seule
Résolu/Fermé
leunam78
Messages postés
111
Date d'inscription
samedi 7 juin 2008
Statut
Membre
Dernière intervention
16 mai 2014
-
10 juil. 2011 à 13:24
Utilisateur anonyme - 13 juil. 2011 à 13:25
Utilisateur anonyme - 13 juil. 2011 à 13:25
A voir également:
- Page web s'ouvre toute seule
- Supprimer une page word - Guide
- Traduire une page web - Guide
- Instagram web - Guide
- Comment imprimer un tableau excel sur une seule page - Guide
- Page d'accueil iphone - Guide
31 réponses
Utilisateur anonyme
10 juil. 2011 à 13:34
10 juil. 2011 à 13:34
Salut,
Nous allons effectuer un diagnostic de ton PC:
*Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
* Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"
/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://pjjoint.malekal.com/
Si indisponible:
http://www.cijoint.fr/
* Tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Hébergement de rapport sur pjjoint.malekal.com
* Rends toi sur http://pjjoint.malekal.com/
* Clique sur le bouton Parcourir
* Sélectionne le fichier que tu veux heberger et clique sur Ouvrir
*Clique sur le bouton Envoyer
* Un message de confirmation s'affiche, copie le lien dans ta prochaine réponse.
Nous allons effectuer un diagnostic de ton PC:
*Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
* Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"
/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://pjjoint.malekal.com/
Si indisponible:
http://www.cijoint.fr/
* Tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Hébergement de rapport sur pjjoint.malekal.com
* Rends toi sur http://pjjoint.malekal.com/
* Clique sur le bouton Parcourir
* Sélectionne le fichier que tu veux heberger et clique sur Ouvrir
*Clique sur le bouton Envoyer
* Un message de confirmation s'affiche, copie le lien dans ta prochaine réponse.
leunam78
Messages postés
111
Date d'inscription
samedi 7 juin 2008
Statut
Membre
Dernière intervention
16 mai 2014
1
10 juil. 2011 à 13:47
10 juil. 2011 à 13:47
merci pour la reponse rapide
voici le lien
http://www.cijoint.fr/cjlink.php?file=cj201107/cijdSL8dBq.txt
voici le lien
http://www.cijoint.fr/cjlink.php?file=cj201107/cijdSL8dBq.txt
Utilisateur anonyme
10 juil. 2011 à 13:50
10 juil. 2011 à 13:50
Re,
Ton PC est très inecté surtout par des adwares!
* Télécharge de AD-Remover sur ton Bureau.
http://www.teamxscript.org/adremoverTelechargement.html
/!\ Ferme toutes applications en cours /!\
- Double-clique sur l'icône Ad-remover située sur ton Bureau.
- Sur la page, clique sur le bouton «chercher »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour c
Ton PC est très inecté surtout par des adwares!
* Télécharge de AD-Remover sur ton Bureau.
http://www.teamxscript.org/adremoverTelechargement.html
/!\ Ferme toutes applications en cours /!\
- Double-clique sur l'icône Ad-remover située sur ton Bureau.
- Sur la page, clique sur le bouton «chercher »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour c
leunam78
Messages postés
111
Date d'inscription
samedi 7 juin 2008
Statut
Membre
Dernière intervention
16 mai 2014
1
10 juil. 2011 à 13:58
10 juil. 2011 à 13:58
re,
et voila
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files (x86)\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 13:54:36 le 10/07/2011, Mode normal
Microsoft Windows 7 Édition Familiale Premium Service Pack 1 (X64)
martin@MARTIN-PC (Acer Aspire 5536)
============== RECHERCHE ==============
Fichier trouvé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navigateur OfferBox.lnk
Dossier trouvé: C:\Users\martin\AppData\Roaming\PCtuto
Dossier trouvé: C:\Users\martin\AppData\LocalLow\Conduit
Dossier trouvé: C:\Users\martin\AppData\LocalLow\ConduitEngine
Dossier trouvé: C:\Program Files (x86)\ConduitEngine
Dossier trouvé: C:\Users\martin\AppData\Roaming\DesktopIcon
Dossier trouvé: C:\Users\martin\AppData\Roaming\FissaSearch
Dossier trouvé: C:\Users\martin\AppData\LocalLow\PriceGong
Dossier trouvé: C:\Users\martin\AppData\LocalLow\Toolbar4
Dossier trouvé: C:\Users\martin\AppData\Roaming\Tuto4pc
Dossier trouvé: C:\Users\martin\AppData\Local\Tuto4pc
Dossier trouvé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Tuto4pc
Dossier trouvé: C:\Program Files (x86)\Tuto4pc
Fichier trouvé: C:\Users\martin\Desktop\Ebay.lnk
Clé trouvée: HKLM\Software\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé trouvée: HKLM\Software\Classes\CLSID\{542E5925-F348-4133-8F31-AF04D4EF7696}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{542E5925-F348-4133-8F31-AF04D4EF7696}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{542E5925-F348-4133-8F31-AF04D4EF7696}
Clé trouvée: HKLM\Software\Classes\CLSID\{AB720781-0670-4e46-B82E-376AEF228F25}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AB720781-0670-4e46-B82E-376AEF228F25}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AB720781-0670-4e46-B82E-376AEF228F25}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AB720781-0670-4e46-B82E-376AEF228F25}
Clé trouvée: HKLM\Software\Classes\Interface\{0FAF4F3A-F47E-422F-9679-D2B2D721AB2D}
Clé trouvée: HKLM\Software\Classes\Interface\{477F210A-2A86-4666-9C4B-1189634D2C84}
Clé trouvée: HKLM\Software\Classes\CLSID\{F42C7B47-5234-4BF5-8882-DAAC0D64870E}
Clé trouvée: HKLM\Software\Classes\Interface\{F42C7B47-5234-4BF5-8882-DAAC0D64870E}
Clé trouvée: HKLM\Software\Classes\Interface\{F7BEBBB1-7E6B-4561-9444-6F4866D60C7D}
Clé trouvée: HKLM\Software\Classes\Interface\{FF871E51-2655-4D06-AED5-745962A96B32}
Clé trouvée: HKLM\Software\Classes\TypeLib\{77860007-19AE-4C29-B26D-AEA48F3A05C5}
Clé trouvée: HKLM\Software\Classes\TypeLib\{8F5F1CB6-EA9E-40AF-A5CA-C7FD63CC1971}
Clé trouvée: HKLM\Software\Classes\TypeLib\{D39E273A-65B6-4D07-BF9D-3EF640505C47}
Clé trouvée: HKLM\Software\Classes\Conduit.Engine
Clé trouvée: HKLM\Software\Classes\DiscoveryHelper.iMesh6Discovery
Clé trouvée: HKLM\Software\Classes\DiscoveryHelper.iMesh6Discovery.1
Clé trouvée: HKLM\Software\Classes\Toolbar.CT2405725
Clé trouvée: HKLM\Software\Classes\Tuto4PCBHO.T4PCBHO
Clé trouvée: HKLM\Software\Classes\Tuto4PCBHO.T4PCBHO.1
Clé trouvée: HKLM\Software\Classes\AppID\BandooCore.EXE
Clé trouvée: HKLM\Software\Classes\AppID\{1301A8A5-3DFB-4731-A162-B357D00C9644}
Clé trouvée: HKLM\Software\Classes\AppID\EoEngineBHO.DLL
Clé trouvée: HKLM\Software\Classes\AppID\{AFBB7970-789A-4264-BA70-E8127DECE400}
Clé trouvée: HKLM\Software\Classes\AppID\Tuto4CPBHO.DLL
Clé trouvée: HKLM\Software\Classes\AppID\{C1C897CB-9D37-4462-8B23-14103A392372}
Clé trouvée: HKLM\Software\bandoo
Clé trouvée: HKLM\Software\Conduit
Clé trouvée: HKLM\Software\conduitEngine
Clé trouvée: HKLM\Software\FissaSearch
Clé trouvée: HKLM\Software\Tuto4pc
Clé trouvée: HKCU\Software\FissaSearch
Clé trouvée: HKCU\Software\PopCap
Clé trouvée: HKCU\Software\SearchquMediabarTb
Clé trouvée: HKCU\Software\Tuto4pc
Clé trouvée: HKCU\Software\AppDataLow\Toolbar
Clé trouvée: HKCU\Software\AppDataLow\Software\Conduit
Clé trouvée: HKCU\Software\AppDataLow\Software\conduitEngine
Clé trouvée: HKCU\Software\AppDataLow\Software\PriceGong
Clé trouvée: HKCU\Software\AppDataLow\Software\searchqutb
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{8A96AF9E-4074-43b7-BEA3-87217BDA74C8}
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{b41306c6-96d0-442a-bcc4-b0f621e82ce9}
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{E08A9998-D98F-476f-8F5C-37C80FE0A4DA}
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{8A96AF9E-4074-43b7-BEA3-87217BDA74C8}
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{0D277B5A-1EE5-4A1E-B08D-856AC014EECB}
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{424624F4-C5DD-4e1d-BDD0-1E9C9B7799CC}
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7f000001-db8e-f89c-2fec-49bf726f8c12}
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9C8A3CA5-889E-4554-BEEC-EC0876E4E96A}
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F9189560-573A-4fde-B055-AE7B0F4CF080}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{4BD271AB-66E2-4D58-AF88-80FE3B0770C4}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Tuto4pc_is1
Clé trouvée: HKLM\Software\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom
Valeur trouvée: HKLM\Software\Mozilla\Firefox\Extensions|offerboxffx@offerbox.com
Valeur trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Tuto4pc
Valeur trouvée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{30F9B915-B755-4826-820B-08FBA6BD249D}
Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{30F9B915-B755-4826-820B-08FBA6BD249D}
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [4.0.1 (fr)] ****
HKLM_MozillaPlugins\Adobe Reader (x)
Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)
HKLM_Extensions|offerboxffx@offerbox.com - C:\Program Files (x86)\OfferBox\offerboxffx@offerbox.com (x)
-- C:\Users\martin\AppData\Roaming\Mozilla\FireFox\Profiles\ksou2jdx.default --
Prefs.js - browser.download.lastDir, C:\\Users\\martin\\Documents\\MATHiLDE\\EUXPLUSQUETOUT
Prefs.js - browser.search.selectedEngine, IMBooster4web-en Customized Web Search
Prefs.js - browser.startup.homepage_override.buildID, 20110413222027
Prefs.js - browser.startup.homepage_override.mstone, rv:2.0.1
-- C:\Users\Mathilde\AppData\Roaming\Mozilla\FireFox\Profiles\dgn2v0zv.default --
Prefs.js - browser.download.lastDir, C:\\Users\\Mathilde\\Pictures
Prefs.js - browser.startup.homepage_override.buildID, 20110413222027
Prefs.js - browser.startup.homepage_override.mstone, rv:2.0.1
========================================
**** Internet Explorer Version [9.0.8112.16421] ****
HKCU_Main|Default_Page_URL - hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=040c&m=aspire_5536&r=27360510c716l0448z195t54m1r204
HKCU_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKCU_Main|Start Page - hxxp://www.google.fr/
HKLM_Main|Default_Page_URL - hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=040c&m=aspire_5536&r=27360510c716l0448z195t54m1r204
HKLM_Main|Default_Search_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Start Page - hxxp://fr.woofi.info/
HKCU_URLSearchHooks|{4924fded-cb88-443f-9d2d-75bf1043dccc} (x)
HKCU_URLSearchHooks|{f78e6501-b9de-48b9-b86c-6da8542ccc4e} (x)
HKCU_SearchScopes\{8A96AF9E-4074-43b7-BEA3-87217BDA74C8} - "Web Search" (hxxp://www.searchqu.com/web?src=ieb&q={searchTerms})
HKCU_SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A69} - "Web Search" (hxxp://search.bearshare.com/web?src=ieb&systemid=2&q={searchTerms})
HKCU_SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b} - "jeuxob.fr Customized Web Search" (hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT...)
HKCU_SearchScopes\{b41306c6-96d0-442a-bcc4-b0f621e82ce9} - "Fissa" (hxxp://www.fissa.com/fr/results/?s=b&c=11040912690&suid=EoHI1Clqx&d=8&pid=28&q={...)
HKCU_SearchScopes\{E08A9998-D98F-476f-8F5C-37C80FE0A4DA} - "Jeux.fr" (hxxp://search.conduit.com/?SearchSource=10&ctid=CT2456781)
HKLM_SearchScopes\{8A96AF9E-4074-43b7-BEA3-87217BDA74C8} - "Web Search" (hxxp://www.searchqu.com/web?src=ieb&q={searchTerms})
HKLM_SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A69} - "Web Search" (hxxp://search.bearshare.com/web?src=ieb&systemid=2&q={searchTerms})
HKLM_SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b} - "jeuxob.fr Customized Web Search" (hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT...)
HKCU_Toolbar\WebBrowser|{977AE9CC-AF83-45E8-9E03-E2798216E2D5} (x)
HKCU_Toolbar\WebBrowser|{4924FDED-CB88-443F-9D2D-75BF1043DCCC} (x)
HKCU_Toolbar\WebBrowser|{30F9B915-B755-4826-820B-08FBA6BD249D} (C:\Program Files (x86)\ConduitEngine\ConduitEngine.dll)
HKCU_Toolbar\WebBrowser|{F78E6501-B9DE-48B9-B86C-6DA8542CCC4E} (x)
HKLM_Toolbar|{0974BA1E-64EC-11DE-B2A5-E43756D89593} (x)
HKLM_Toolbar|{30F9B915-B755-4826-820B-08FBA6BD249D} (C:\Program Files (x86)\ConduitEngine\ConduitEngine.dll)
HKLM_Toolbar|{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} (C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll)
HKLM_ElevationPolicy\${ELV_GUID} - C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.4.19.19\BabylonToolbarsrv.exe (x)
HKLM_ElevationPolicy\1b7eaeea-e452-4f3a-ad0a-2eeb39902e47 - C:\Program Files (x86)\jeuxob.fr\jeuxob.frToolbarHelper.exe (x)
HKLM_ElevationPolicy\5c798bb5-8d4e-42ed-8300-ac0d3d450c2e - C:\Program Files (x86)\Radio_Bar_1\Radio_Bar_1ToolbarHelper.exe (x)
HKLM_ElevationPolicy\6869caaf-fe6a-43ba-92e3-1b8035f852ff - C:\Program Files (x86)\jeuxob.fr\jeuxob.frToolbarHelper.exe (x)
HKLM_ElevationPolicy\6f5725c3-7c77-4544-bba7-fed32d45835c - C:\Program Files (x86)\jeuxob.fr\jeuxob.frToolbarHelper.exe (x)
HKLM_ElevationPolicy\e32620fb-2dc0-481e-afbb-32fdc40d42b5 - C:\Program Files (x86)\Radio_Bar_1\Radio_Bar_1ToolbarHelper.exe (x)
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{0D277B5A-1EE5-4A1E-B08D-856AC014EECB} - C:\Program Files (x86)\ConduitEngine\ConduitEngineHelper.exe (?)
HKLM_ElevationPolicy\{424624F4-C5DD-4e1d-BDD0-1E9C9B7799CC} - C:\Program Files (x86)\Bandoo\BndCore.exe (x)
HKLM_ElevationPolicy\{438214DB-BB3C-4813-89F3-B3757D52B28E} - C:\Program Files (x86)\BearShare Applications\BearShare\BearShare.exe (MusicLab, LLC)
HKLM_ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291} - C:\Program Files (x86)\IMinent Toolbar\TbHelper2.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{7f000001-db8e-f89c-2fec-49bf726f8c12} - C:\Program Files (x86)\Bandoo\ExtensionsManager.exe (x)
HKLM_ElevationPolicy\{9C8A3CA5-889E-4554-BEEC-EC0876E4E96A} - C:\Program Files (x86)\Bandoo\Bandoo.exe (x)
HKLM_ElevationPolicy\{A6E2003F-95C5-4591-BA9A-0093080FDB5C} - C:\Program Files (x86)\Common Files\Oberon Media\OberonBroker\1.0.0.63\OberonBroker.exe (?)
HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)
HKLM_ElevationPolicy\{E6B969FB-6D33-48d2-9061-8BBD4899EB08} - C:\Program Files (x86)\Iminent\MMServer\Iminent.MMServer.exe (Iminent)
HKLM_ElevationPolicy\{F9189560-573A-4fde-B055-AE7B0F4CF080} - C:\Program Files (x86)\Bandoo\BandooUI.exe (x)
BHO\{02478D38-C3F9-4efb-9B51-7695ECA05670} (?)
BHO\{30F9B915-B755-4826-820B-08FBA6BD249D} - "Conduit Engine" (C:\Program Files (x86)\ConduitEngine\ConduitEngine.dll)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
BHO\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - "avast! WebRep" (C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll)
BHO\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A} - "IMinent WebBooster (BHO)" (C:\Program Files (x86)\Iminent\IMBooster4Web\Iminent.WebBooster.dll)
BHO\{AB720781-0670-4e46-B82E-376AEF228F25} - "T4PCBHO Class" (C:\Program Files (x86)\Tuto4pc\Tuto4pcBHO.dll)
========================================
C:\Program Files (x86)\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 1 Fichier(s)
C:\Ad-Report-SCAN[1].txt - 10/07/2011 13:54:45 (13410 Octet(s))
Fin à: 13:55:54, 10/07/2011
============== E.O.F ==============
et voila
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files (x86)\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 13:54:36 le 10/07/2011, Mode normal
Microsoft Windows 7 Édition Familiale Premium Service Pack 1 (X64)
martin@MARTIN-PC (Acer Aspire 5536)
============== RECHERCHE ==============
Fichier trouvé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navigateur OfferBox.lnk
Dossier trouvé: C:\Users\martin\AppData\Roaming\PCtuto
Dossier trouvé: C:\Users\martin\AppData\LocalLow\Conduit
Dossier trouvé: C:\Users\martin\AppData\LocalLow\ConduitEngine
Dossier trouvé: C:\Program Files (x86)\ConduitEngine
Dossier trouvé: C:\Users\martin\AppData\Roaming\DesktopIcon
Dossier trouvé: C:\Users\martin\AppData\Roaming\FissaSearch
Dossier trouvé: C:\Users\martin\AppData\LocalLow\PriceGong
Dossier trouvé: C:\Users\martin\AppData\LocalLow\Toolbar4
Dossier trouvé: C:\Users\martin\AppData\Roaming\Tuto4pc
Dossier trouvé: C:\Users\martin\AppData\Local\Tuto4pc
Dossier trouvé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Tuto4pc
Dossier trouvé: C:\Program Files (x86)\Tuto4pc
Fichier trouvé: C:\Users\martin\Desktop\Ebay.lnk
Clé trouvée: HKLM\Software\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé trouvée: HKLM\Software\Classes\CLSID\{542E5925-F348-4133-8F31-AF04D4EF7696}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{542E5925-F348-4133-8F31-AF04D4EF7696}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{542E5925-F348-4133-8F31-AF04D4EF7696}
Clé trouvée: HKLM\Software\Classes\CLSID\{AB720781-0670-4e46-B82E-376AEF228F25}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AB720781-0670-4e46-B82E-376AEF228F25}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AB720781-0670-4e46-B82E-376AEF228F25}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AB720781-0670-4e46-B82E-376AEF228F25}
Clé trouvée: HKLM\Software\Classes\Interface\{0FAF4F3A-F47E-422F-9679-D2B2D721AB2D}
Clé trouvée: HKLM\Software\Classes\Interface\{477F210A-2A86-4666-9C4B-1189634D2C84}
Clé trouvée: HKLM\Software\Classes\CLSID\{F42C7B47-5234-4BF5-8882-DAAC0D64870E}
Clé trouvée: HKLM\Software\Classes\Interface\{F42C7B47-5234-4BF5-8882-DAAC0D64870E}
Clé trouvée: HKLM\Software\Classes\Interface\{F7BEBBB1-7E6B-4561-9444-6F4866D60C7D}
Clé trouvée: HKLM\Software\Classes\Interface\{FF871E51-2655-4D06-AED5-745962A96B32}
Clé trouvée: HKLM\Software\Classes\TypeLib\{77860007-19AE-4C29-B26D-AEA48F3A05C5}
Clé trouvée: HKLM\Software\Classes\TypeLib\{8F5F1CB6-EA9E-40AF-A5CA-C7FD63CC1971}
Clé trouvée: HKLM\Software\Classes\TypeLib\{D39E273A-65B6-4D07-BF9D-3EF640505C47}
Clé trouvée: HKLM\Software\Classes\Conduit.Engine
Clé trouvée: HKLM\Software\Classes\DiscoveryHelper.iMesh6Discovery
Clé trouvée: HKLM\Software\Classes\DiscoveryHelper.iMesh6Discovery.1
Clé trouvée: HKLM\Software\Classes\Toolbar.CT2405725
Clé trouvée: HKLM\Software\Classes\Tuto4PCBHO.T4PCBHO
Clé trouvée: HKLM\Software\Classes\Tuto4PCBHO.T4PCBHO.1
Clé trouvée: HKLM\Software\Classes\AppID\BandooCore.EXE
Clé trouvée: HKLM\Software\Classes\AppID\{1301A8A5-3DFB-4731-A162-B357D00C9644}
Clé trouvée: HKLM\Software\Classes\AppID\EoEngineBHO.DLL
Clé trouvée: HKLM\Software\Classes\AppID\{AFBB7970-789A-4264-BA70-E8127DECE400}
Clé trouvée: HKLM\Software\Classes\AppID\Tuto4CPBHO.DLL
Clé trouvée: HKLM\Software\Classes\AppID\{C1C897CB-9D37-4462-8B23-14103A392372}
Clé trouvée: HKLM\Software\bandoo
Clé trouvée: HKLM\Software\Conduit
Clé trouvée: HKLM\Software\conduitEngine
Clé trouvée: HKLM\Software\FissaSearch
Clé trouvée: HKLM\Software\Tuto4pc
Clé trouvée: HKCU\Software\FissaSearch
Clé trouvée: HKCU\Software\PopCap
Clé trouvée: HKCU\Software\SearchquMediabarTb
Clé trouvée: HKCU\Software\Tuto4pc
Clé trouvée: HKCU\Software\AppDataLow\Toolbar
Clé trouvée: HKCU\Software\AppDataLow\Software\Conduit
Clé trouvée: HKCU\Software\AppDataLow\Software\conduitEngine
Clé trouvée: HKCU\Software\AppDataLow\Software\PriceGong
Clé trouvée: HKCU\Software\AppDataLow\Software\searchqutb
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{8A96AF9E-4074-43b7-BEA3-87217BDA74C8}
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{b41306c6-96d0-442a-bcc4-b0f621e82ce9}
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{E08A9998-D98F-476f-8F5C-37C80FE0A4DA}
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{8A96AF9E-4074-43b7-BEA3-87217BDA74C8}
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{0D277B5A-1EE5-4A1E-B08D-856AC014EECB}
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{424624F4-C5DD-4e1d-BDD0-1E9C9B7799CC}
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7f000001-db8e-f89c-2fec-49bf726f8c12}
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9C8A3CA5-889E-4554-BEEC-EC0876E4E96A}
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F9189560-573A-4fde-B055-AE7B0F4CF080}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{4BD271AB-66E2-4D58-AF88-80FE3B0770C4}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Tuto4pc_is1
Clé trouvée: HKLM\Software\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom
Valeur trouvée: HKLM\Software\Mozilla\Firefox\Extensions|offerboxffx@offerbox.com
Valeur trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Tuto4pc
Valeur trouvée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{30F9B915-B755-4826-820B-08FBA6BD249D}
Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{30F9B915-B755-4826-820B-08FBA6BD249D}
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [4.0.1 (fr)] ****
HKLM_MozillaPlugins\Adobe Reader (x)
Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)
HKLM_Extensions|offerboxffx@offerbox.com - C:\Program Files (x86)\OfferBox\offerboxffx@offerbox.com (x)
-- C:\Users\martin\AppData\Roaming\Mozilla\FireFox\Profiles\ksou2jdx.default --
Prefs.js - browser.download.lastDir, C:\\Users\\martin\\Documents\\MATHiLDE\\EUXPLUSQUETOUT
Prefs.js - browser.search.selectedEngine, IMBooster4web-en Customized Web Search
Prefs.js - browser.startup.homepage_override.buildID, 20110413222027
Prefs.js - browser.startup.homepage_override.mstone, rv:2.0.1
-- C:\Users\Mathilde\AppData\Roaming\Mozilla\FireFox\Profiles\dgn2v0zv.default --
Prefs.js - browser.download.lastDir, C:\\Users\\Mathilde\\Pictures
Prefs.js - browser.startup.homepage_override.buildID, 20110413222027
Prefs.js - browser.startup.homepage_override.mstone, rv:2.0.1
========================================
**** Internet Explorer Version [9.0.8112.16421] ****
HKCU_Main|Default_Page_URL - hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=040c&m=aspire_5536&r=27360510c716l0448z195t54m1r204
HKCU_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKCU_Main|Start Page - hxxp://www.google.fr/
HKLM_Main|Default_Page_URL - hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=040c&m=aspire_5536&r=27360510c716l0448z195t54m1r204
HKLM_Main|Default_Search_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Start Page - hxxp://fr.woofi.info/
HKCU_URLSearchHooks|{4924fded-cb88-443f-9d2d-75bf1043dccc} (x)
HKCU_URLSearchHooks|{f78e6501-b9de-48b9-b86c-6da8542ccc4e} (x)
HKCU_SearchScopes\{8A96AF9E-4074-43b7-BEA3-87217BDA74C8} - "Web Search" (hxxp://www.searchqu.com/web?src=ieb&q={searchTerms})
HKCU_SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A69} - "Web Search" (hxxp://search.bearshare.com/web?src=ieb&systemid=2&q={searchTerms})
HKCU_SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b} - "jeuxob.fr Customized Web Search" (hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT...)
HKCU_SearchScopes\{b41306c6-96d0-442a-bcc4-b0f621e82ce9} - "Fissa" (hxxp://www.fissa.com/fr/results/?s=b&c=11040912690&suid=EoHI1Clqx&d=8&pid=28&q={...)
HKCU_SearchScopes\{E08A9998-D98F-476f-8F5C-37C80FE0A4DA} - "Jeux.fr" (hxxp://search.conduit.com/?SearchSource=10&ctid=CT2456781)
HKLM_SearchScopes\{8A96AF9E-4074-43b7-BEA3-87217BDA74C8} - "Web Search" (hxxp://www.searchqu.com/web?src=ieb&q={searchTerms})
HKLM_SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A69} - "Web Search" (hxxp://search.bearshare.com/web?src=ieb&systemid=2&q={searchTerms})
HKLM_SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b} - "jeuxob.fr Customized Web Search" (hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT...)
HKCU_Toolbar\WebBrowser|{977AE9CC-AF83-45E8-9E03-E2798216E2D5} (x)
HKCU_Toolbar\WebBrowser|{4924FDED-CB88-443F-9D2D-75BF1043DCCC} (x)
HKCU_Toolbar\WebBrowser|{30F9B915-B755-4826-820B-08FBA6BD249D} (C:\Program Files (x86)\ConduitEngine\ConduitEngine.dll)
HKCU_Toolbar\WebBrowser|{F78E6501-B9DE-48B9-B86C-6DA8542CCC4E} (x)
HKLM_Toolbar|{0974BA1E-64EC-11DE-B2A5-E43756D89593} (x)
HKLM_Toolbar|{30F9B915-B755-4826-820B-08FBA6BD249D} (C:\Program Files (x86)\ConduitEngine\ConduitEngine.dll)
HKLM_Toolbar|{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} (C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll)
HKLM_ElevationPolicy\${ELV_GUID} - C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.4.19.19\BabylonToolbarsrv.exe (x)
HKLM_ElevationPolicy\1b7eaeea-e452-4f3a-ad0a-2eeb39902e47 - C:\Program Files (x86)\jeuxob.fr\jeuxob.frToolbarHelper.exe (x)
HKLM_ElevationPolicy\5c798bb5-8d4e-42ed-8300-ac0d3d450c2e - C:\Program Files (x86)\Radio_Bar_1\Radio_Bar_1ToolbarHelper.exe (x)
HKLM_ElevationPolicy\6869caaf-fe6a-43ba-92e3-1b8035f852ff - C:\Program Files (x86)\jeuxob.fr\jeuxob.frToolbarHelper.exe (x)
HKLM_ElevationPolicy\6f5725c3-7c77-4544-bba7-fed32d45835c - C:\Program Files (x86)\jeuxob.fr\jeuxob.frToolbarHelper.exe (x)
HKLM_ElevationPolicy\e32620fb-2dc0-481e-afbb-32fdc40d42b5 - C:\Program Files (x86)\Radio_Bar_1\Radio_Bar_1ToolbarHelper.exe (x)
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{0D277B5A-1EE5-4A1E-B08D-856AC014EECB} - C:\Program Files (x86)\ConduitEngine\ConduitEngineHelper.exe (?)
HKLM_ElevationPolicy\{424624F4-C5DD-4e1d-BDD0-1E9C9B7799CC} - C:\Program Files (x86)\Bandoo\BndCore.exe (x)
HKLM_ElevationPolicy\{438214DB-BB3C-4813-89F3-B3757D52B28E} - C:\Program Files (x86)\BearShare Applications\BearShare\BearShare.exe (MusicLab, LLC)
HKLM_ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291} - C:\Program Files (x86)\IMinent Toolbar\TbHelper2.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{7f000001-db8e-f89c-2fec-49bf726f8c12} - C:\Program Files (x86)\Bandoo\ExtensionsManager.exe (x)
HKLM_ElevationPolicy\{9C8A3CA5-889E-4554-BEEC-EC0876E4E96A} - C:\Program Files (x86)\Bandoo\Bandoo.exe (x)
HKLM_ElevationPolicy\{A6E2003F-95C5-4591-BA9A-0093080FDB5C} - C:\Program Files (x86)\Common Files\Oberon Media\OberonBroker\1.0.0.63\OberonBroker.exe (?)
HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)
HKLM_ElevationPolicy\{E6B969FB-6D33-48d2-9061-8BBD4899EB08} - C:\Program Files (x86)\Iminent\MMServer\Iminent.MMServer.exe (Iminent)
HKLM_ElevationPolicy\{F9189560-573A-4fde-B055-AE7B0F4CF080} - C:\Program Files (x86)\Bandoo\BandooUI.exe (x)
BHO\{02478D38-C3F9-4efb-9B51-7695ECA05670} (?)
BHO\{30F9B915-B755-4826-820B-08FBA6BD249D} - "Conduit Engine" (C:\Program Files (x86)\ConduitEngine\ConduitEngine.dll)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
BHO\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - "avast! WebRep" (C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll)
BHO\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A} - "IMinent WebBooster (BHO)" (C:\Program Files (x86)\Iminent\IMBooster4Web\Iminent.WebBooster.dll)
BHO\{AB720781-0670-4e46-B82E-376AEF228F25} - "T4PCBHO Class" (C:\Program Files (x86)\Tuto4pc\Tuto4pcBHO.dll)
========================================
C:\Program Files (x86)\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 1 Fichier(s)
C:\Ad-Report-SCAN[1].txt - 10/07/2011 13:54:45 (13410 Octet(s))
Fin à: 13:55:54, 10/07/2011
============== E.O.F ==============
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
10 juil. 2011 à 14:24
10 juil. 2011 à 14:24
Re,
/!\ Ferme toutes applications en cours /!\
- Double-clique sur l'icône Ad-remover située sur ton Bureau.
- Sur la page, clique sur le bouton «Nettoyer »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour c
/!\ Ferme toutes applications en cours /!\
- Double-clique sur l'icône Ad-remover située sur ton Bureau.
- Sur la page, clique sur le bouton «Nettoyer »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour c
leunam78
Messages postés
111
Date d'inscription
samedi 7 juin 2008
Statut
Membre
Dernière intervention
16 mai 2014
1
10 juil. 2011 à 14:36
10 juil. 2011 à 14:36
voici le rapport
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 14:25:48 le 10/07/2011, Mode normal
Microsoft Windows 7 Édition Familiale Premium Service Pack 1 (X64)
martin@MARTIN-PC (Acer Aspire 5536)
============== ACTION(S) ==============
Fichier supprimé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navigateur OfferBox.lnk
Dossier supprimé: C:\Users\martin\AppData\Roaming\PCtuto
Dossier supprimé: C:\Users\martin\AppData\LocalLow\Conduit
Dossier supprimé: C:\Users\martin\AppData\LocalLow\ConduitEngine
Dossier supprimé: C:\Program Files (x86)\ConduitEngine
Dossier supprimé: C:\Users\martin\AppData\Roaming\DesktopIcon
Dossier supprimé: C:\Users\martin\AppData\Roaming\FissaSearch
Dossier supprimé: C:\Users\martin\AppData\LocalLow\PriceGong
Dossier supprimé: C:\Users\martin\AppData\LocalLow\Toolbar4
Dossier supprimé: C:\Users\martin\AppData\Roaming\Tuto4pc
Dossier supprimé: C:\Users\martin\AppData\Local\Tuto4pc
Dossier supprimé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Tuto4pc
Dossier supprimé: C:\Program Files (x86)\Tuto4pc
Fichier supprimé: C:\Users\martin\Desktop\Ebay.lnk
(!) -- Fichiers temporaires supprimés.
Clé supprimée: HKLM\Software\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKLM\Software\Classes\CLSID\{542E5925-F348-4133-8F31-AF04D4EF7696}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{542E5925-F348-4133-8F31-AF04D4EF7696}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{542E5925-F348-4133-8F31-AF04D4EF7696}
Clé supprimée: HKLM\Software\Classes\CLSID\{AB720781-0670-4e46-B82E-376AEF228F25}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AB720781-0670-4e46-B82E-376AEF228F25}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AB720781-0670-4e46-B82E-376AEF228F25}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AB720781-0670-4e46-B82E-376AEF228F25}
Clé supprimée: HKLM\Software\Classes\Interface\{0FAF4F3A-F47E-422F-9679-D2B2D721AB2D}
Clé supprimée: HKLM\Software\Classes\Interface\{477F210A-2A86-4666-9C4B-1189634D2C84}
Clé supprimée: HKLM\Software\Classes\CLSID\{F42C7B47-5234-4BF5-8882-DAAC0D64870E}
Clé supprimée: HKLM\Software\Classes\Interface\{F42C7B47-5234-4BF5-8882-DAAC0D64870E}
Clé supprimée: HKLM\Software\Classes\Interface\{F7BEBBB1-7E6B-4561-9444-6F4866D60C7D}
Clé supprimée: HKLM\Software\Classes\Interface\{FF871E51-2655-4D06-AED5-745962A96B32}
Clé supprimée: HKLM\Software\Classes\TypeLib\{77860007-19AE-4C29-B26D-AEA48F3A05C5}
Clé supprimée: HKLM\Software\Classes\TypeLib\{8F5F1CB6-EA9E-40AF-A5CA-C7FD63CC1971}
Clé supprimée: HKLM\Software\Classes\TypeLib\{D39E273A-65B6-4D07-BF9D-3EF640505C47}
Clé supprimée: HKLM\Software\Classes\Conduit.Engine
Clé supprimée: HKLM\Software\Classes\DiscoveryHelper.iMesh6Discovery
Clé supprimée: HKLM\Software\Classes\DiscoveryHelper.iMesh6Discovery.1
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2405725
Clé supprimée: HKLM\Software\Classes\Tuto4PCBHO.T4PCBHO
Clé supprimée: HKLM\Software\Classes\Tuto4PCBHO.T4PCBHO.1
Clé supprimée: HKLM\Software\Classes\AppID\BandooCore.EXE
Clé supprimée: HKLM\Software\Classes\AppID\{1301A8A5-3DFB-4731-A162-B357D00C9644}
Clé supprimée: HKLM\Software\Classes\AppID\EoEngineBHO.DLL
Clé supprimée: HKLM\Software\Classes\AppID\{AFBB7970-789A-4264-BA70-E8127DECE400}
Clé supprimée: HKLM\Software\Classes\AppID\Tuto4CPBHO.DLL
Clé supprimée: HKLM\Software\Classes\AppID\{C1C897CB-9D37-4462-8B23-14103A392372}
Clé supprimée: HKLM\Software\bandoo
Clé supprimée: HKLM\Software\Conduit
Clé supprimée: HKLM\Software\conduitEngine
Clé supprimée: HKLM\Software\FissaSearch
Clé supprimée: HKLM\Software\Tuto4pc
Clé supprimée: HKCU\Software\FissaSearch
Clé supprimée: HKCU\Software\PopCap
Clé supprimée: HKCU\Software\SearchquMediabarTb
Clé supprimée: HKCU\Software\Tuto4pc
Clé supprimée: HKCU\Software\AppDataLow\Toolbar
Clé supprimée: HKCU\Software\AppDataLow\Software\Conduit
Clé supprimée: HKCU\Software\AppDataLow\Software\conduitEngine
Clé supprimée: HKCU\Software\AppDataLow\Software\PriceGong
Clé supprimée: HKCU\Software\AppDataLow\Software\searchqutb
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{8A96AF9E-4074-43b7-BEA3-87217BDA74C8}
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{b41306c6-96d0-442a-bcc4-b0f621e82ce9}
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{E08A9998-D98F-476f-8F5C-37C80FE0A4DA}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{8A96AF9E-4074-43b7-BEA3-87217BDA74C8}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{0D277B5A-1EE5-4A1E-B08D-856AC014EECB}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{424624F4-C5DD-4e1d-BDD0-1E9C9B7799CC}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7f000001-db8e-f89c-2fec-49bf726f8c12}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9C8A3CA5-889E-4554-BEEC-EC0876E4E96A}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F9189560-573A-4fde-B055-AE7B0F4CF080}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{4BD271AB-66E2-4D58-AF88-80FE3B0770C4}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Tuto4pc_is1
Clé supprimée: HKLM\Software\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom
Valeur supprimée: HKLM\Software\Mozilla\Firefox\Extensions|offerboxffx@offerbox.com
Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Tuto4pc
Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{30F9B915-B755-4826-820B-08FBA6BD249D}
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{30F9B915-B755-4826-820B-08FBA6BD249D}
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [4.0.1 (fr)] ****
HKLM_MozillaPlugins\Adobe Reader (x)
Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)
-- C:\Users\martin\AppData\Roaming\Mozilla\FireFox\Profiles\ksou2jdx.default --
Prefs.js - browser.download.lastDir, C:\\Users\\martin\\Documents\\MATHiLDE\\EUXPLUSQUETOUT
Prefs.js - browser.search.selectedEngine, IMBooster4web-en Customized Web Search
Prefs.js - browser.startup.homepage_override.buildID, 20110413222027
Prefs.js - browser.startup.homepage_override.mstone, rv:2.0.1
-- C:\Users\Mathilde\AppData\Roaming\Mozilla\FireFox\Profiles\dgn2v0zv.default --
Prefs.js - browser.download.lastDir, C:\\Users\\Mathilde\\Pictures
Prefs.js - browser.startup.homepage_override.buildID, 20110413222027
Prefs.js - browser.startup.homepage_override.mstone, rv:2.0.1
========================================
**** Internet Explorer Version [9.0.8112.16421] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{4924fded-cb88-443f-9d2d-75bf1043dccc} (x)
HKCU_URLSearchHooks|{f78e6501-b9de-48b9-b86c-6da8542ccc4e} (x)
HKCU_SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A69} - "Web Search" (hxxp://search.bearshare.com/web?src=ieb&systemid=2&q={searchTerms})
HKLM_SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A69} - "Web Search" (hxxp://search.bearshare.com/web?src=ieb&systemid=2&q={searchTerms})
HKCU_Toolbar\WebBrowser|{977AE9CC-AF83-45E8-9E03-E2798216E2D5} (x)
HKCU_Toolbar\WebBrowser|{4924FDED-CB88-443F-9D2D-75BF1043DCCC} (x)
HKCU_Toolbar\WebBrowser|{F78E6501-B9DE-48B9-B86C-6DA8542CCC4E} (x)
HKLM_Toolbar|{0974BA1E-64EC-11DE-B2A5-E43756D89593} (x)
HKLM_Toolbar|{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} (C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll)
HKLM_ElevationPolicy\${ELV_GUID} - C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.4.19.19\BabylonToolbarsrv.exe (x)
HKLM_ElevationPolicy\1b7eaeea-e452-4f3a-ad0a-2eeb39902e47 - C:\Program Files (x86)\jeuxob.fr\jeuxob.frToolbarHelper.exe (x)
HKLM_ElevationPolicy\5c798bb5-8d4e-42ed-8300-ac0d3d450c2e - C:\Program Files (x86)\Radio_Bar_1\Radio_Bar_1ToolbarHelper.exe (x)
HKLM_ElevationPolicy\6869caaf-fe6a-43ba-92e3-1b8035f852ff - C:\Program Files (x86)\jeuxob.fr\jeuxob.frToolbarHelper.exe (x)
HKLM_ElevationPolicy\6f5725c3-7c77-4544-bba7-fed32d45835c - C:\Program Files (x86)\jeuxob.fr\jeuxob.frToolbarHelper.exe (x)
HKLM_ElevationPolicy\e32620fb-2dc0-481e-afbb-32fdc40d42b5 - C:\Program Files (x86)\Radio_Bar_1\Radio_Bar_1ToolbarHelper.exe (x)
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{438214DB-BB3C-4813-89F3-B3757D52B28E} - C:\Program Files (x86)\BearShare Applications\BearShare\BearShare.exe (MusicLab, LLC)
HKLM_ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291} - C:\Program Files (x86)\IMinent Toolbar\TbHelper2.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{A6E2003F-95C5-4591-BA9A-0093080FDB5C} - C:\Program Files (x86)\Common Files\Oberon Media\OberonBroker\1.0.0.63\OberonBroker.exe (?)
HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)
HKLM_ElevationPolicy\{E6B969FB-6D33-48d2-9061-8BBD4899EB08} - C:\Program Files (x86)\Iminent\MMServer\Iminent.MMServer.exe (Iminent)
BHO\{02478D38-C3F9-4efb-9B51-7695ECA05670} (?)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
BHO\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - "avast! WebRep" (C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll)
BHO\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A} - "IMinent WebBooster (BHO)" (C:\Program Files (x86)\Iminent\IMBooster4Web\Iminent.WebBooster.dll)
========================================
C:\Program Files (x86)\Ad-Remover\Quarantine: 101 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 15 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 10/07/2011 14:26:06 (11674 Octet(s))
C:\Ad-Report-SCAN[1].txt - 10/07/2011 13:54:45 (13549 Octet(s))
Fin à: 14:27:20, 10/07/2011
============== E.O.F ==============
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 14:25:48 le 10/07/2011, Mode normal
Microsoft Windows 7 Édition Familiale Premium Service Pack 1 (X64)
martin@MARTIN-PC (Acer Aspire 5536)
============== ACTION(S) ==============
Fichier supprimé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navigateur OfferBox.lnk
Dossier supprimé: C:\Users\martin\AppData\Roaming\PCtuto
Dossier supprimé: C:\Users\martin\AppData\LocalLow\Conduit
Dossier supprimé: C:\Users\martin\AppData\LocalLow\ConduitEngine
Dossier supprimé: C:\Program Files (x86)\ConduitEngine
Dossier supprimé: C:\Users\martin\AppData\Roaming\DesktopIcon
Dossier supprimé: C:\Users\martin\AppData\Roaming\FissaSearch
Dossier supprimé: C:\Users\martin\AppData\LocalLow\PriceGong
Dossier supprimé: C:\Users\martin\AppData\LocalLow\Toolbar4
Dossier supprimé: C:\Users\martin\AppData\Roaming\Tuto4pc
Dossier supprimé: C:\Users\martin\AppData\Local\Tuto4pc
Dossier supprimé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Tuto4pc
Dossier supprimé: C:\Program Files (x86)\Tuto4pc
Fichier supprimé: C:\Users\martin\Desktop\Ebay.lnk
(!) -- Fichiers temporaires supprimés.
Clé supprimée: HKLM\Software\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKLM\Software\Classes\CLSID\{542E5925-F348-4133-8F31-AF04D4EF7696}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{542E5925-F348-4133-8F31-AF04D4EF7696}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{542E5925-F348-4133-8F31-AF04D4EF7696}
Clé supprimée: HKLM\Software\Classes\CLSID\{AB720781-0670-4e46-B82E-376AEF228F25}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AB720781-0670-4e46-B82E-376AEF228F25}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AB720781-0670-4e46-B82E-376AEF228F25}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AB720781-0670-4e46-B82E-376AEF228F25}
Clé supprimée: HKLM\Software\Classes\Interface\{0FAF4F3A-F47E-422F-9679-D2B2D721AB2D}
Clé supprimée: HKLM\Software\Classes\Interface\{477F210A-2A86-4666-9C4B-1189634D2C84}
Clé supprimée: HKLM\Software\Classes\CLSID\{F42C7B47-5234-4BF5-8882-DAAC0D64870E}
Clé supprimée: HKLM\Software\Classes\Interface\{F42C7B47-5234-4BF5-8882-DAAC0D64870E}
Clé supprimée: HKLM\Software\Classes\Interface\{F7BEBBB1-7E6B-4561-9444-6F4866D60C7D}
Clé supprimée: HKLM\Software\Classes\Interface\{FF871E51-2655-4D06-AED5-745962A96B32}
Clé supprimée: HKLM\Software\Classes\TypeLib\{77860007-19AE-4C29-B26D-AEA48F3A05C5}
Clé supprimée: HKLM\Software\Classes\TypeLib\{8F5F1CB6-EA9E-40AF-A5CA-C7FD63CC1971}
Clé supprimée: HKLM\Software\Classes\TypeLib\{D39E273A-65B6-4D07-BF9D-3EF640505C47}
Clé supprimée: HKLM\Software\Classes\Conduit.Engine
Clé supprimée: HKLM\Software\Classes\DiscoveryHelper.iMesh6Discovery
Clé supprimée: HKLM\Software\Classes\DiscoveryHelper.iMesh6Discovery.1
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2405725
Clé supprimée: HKLM\Software\Classes\Tuto4PCBHO.T4PCBHO
Clé supprimée: HKLM\Software\Classes\Tuto4PCBHO.T4PCBHO.1
Clé supprimée: HKLM\Software\Classes\AppID\BandooCore.EXE
Clé supprimée: HKLM\Software\Classes\AppID\{1301A8A5-3DFB-4731-A162-B357D00C9644}
Clé supprimée: HKLM\Software\Classes\AppID\EoEngineBHO.DLL
Clé supprimée: HKLM\Software\Classes\AppID\{AFBB7970-789A-4264-BA70-E8127DECE400}
Clé supprimée: HKLM\Software\Classes\AppID\Tuto4CPBHO.DLL
Clé supprimée: HKLM\Software\Classes\AppID\{C1C897CB-9D37-4462-8B23-14103A392372}
Clé supprimée: HKLM\Software\bandoo
Clé supprimée: HKLM\Software\Conduit
Clé supprimée: HKLM\Software\conduitEngine
Clé supprimée: HKLM\Software\FissaSearch
Clé supprimée: HKLM\Software\Tuto4pc
Clé supprimée: HKCU\Software\FissaSearch
Clé supprimée: HKCU\Software\PopCap
Clé supprimée: HKCU\Software\SearchquMediabarTb
Clé supprimée: HKCU\Software\Tuto4pc
Clé supprimée: HKCU\Software\AppDataLow\Toolbar
Clé supprimée: HKCU\Software\AppDataLow\Software\Conduit
Clé supprimée: HKCU\Software\AppDataLow\Software\conduitEngine
Clé supprimée: HKCU\Software\AppDataLow\Software\PriceGong
Clé supprimée: HKCU\Software\AppDataLow\Software\searchqutb
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{8A96AF9E-4074-43b7-BEA3-87217BDA74C8}
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{b41306c6-96d0-442a-bcc4-b0f621e82ce9}
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{E08A9998-D98F-476f-8F5C-37C80FE0A4DA}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{8A96AF9E-4074-43b7-BEA3-87217BDA74C8}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{0D277B5A-1EE5-4A1E-B08D-856AC014EECB}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{424624F4-C5DD-4e1d-BDD0-1E9C9B7799CC}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7f000001-db8e-f89c-2fec-49bf726f8c12}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9C8A3CA5-889E-4554-BEEC-EC0876E4E96A}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F9189560-573A-4fde-B055-AE7B0F4CF080}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{4BD271AB-66E2-4D58-AF88-80FE3B0770C4}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Tuto4pc_is1
Clé supprimée: HKLM\Software\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom
Valeur supprimée: HKLM\Software\Mozilla\Firefox\Extensions|offerboxffx@offerbox.com
Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Tuto4pc
Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{30F9B915-B755-4826-820B-08FBA6BD249D}
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{30F9B915-B755-4826-820B-08FBA6BD249D}
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [4.0.1 (fr)] ****
HKLM_MozillaPlugins\Adobe Reader (x)
Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)
-- C:\Users\martin\AppData\Roaming\Mozilla\FireFox\Profiles\ksou2jdx.default --
Prefs.js - browser.download.lastDir, C:\\Users\\martin\\Documents\\MATHiLDE\\EUXPLUSQUETOUT
Prefs.js - browser.search.selectedEngine, IMBooster4web-en Customized Web Search
Prefs.js - browser.startup.homepage_override.buildID, 20110413222027
Prefs.js - browser.startup.homepage_override.mstone, rv:2.0.1
-- C:\Users\Mathilde\AppData\Roaming\Mozilla\FireFox\Profiles\dgn2v0zv.default --
Prefs.js - browser.download.lastDir, C:\\Users\\Mathilde\\Pictures
Prefs.js - browser.startup.homepage_override.buildID, 20110413222027
Prefs.js - browser.startup.homepage_override.mstone, rv:2.0.1
========================================
**** Internet Explorer Version [9.0.8112.16421] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{4924fded-cb88-443f-9d2d-75bf1043dccc} (x)
HKCU_URLSearchHooks|{f78e6501-b9de-48b9-b86c-6da8542ccc4e} (x)
HKCU_SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A69} - "Web Search" (hxxp://search.bearshare.com/web?src=ieb&systemid=2&q={searchTerms})
HKLM_SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A69} - "Web Search" (hxxp://search.bearshare.com/web?src=ieb&systemid=2&q={searchTerms})
HKCU_Toolbar\WebBrowser|{977AE9CC-AF83-45E8-9E03-E2798216E2D5} (x)
HKCU_Toolbar\WebBrowser|{4924FDED-CB88-443F-9D2D-75BF1043DCCC} (x)
HKCU_Toolbar\WebBrowser|{F78E6501-B9DE-48B9-B86C-6DA8542CCC4E} (x)
HKLM_Toolbar|{0974BA1E-64EC-11DE-B2A5-E43756D89593} (x)
HKLM_Toolbar|{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} (C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll)
HKLM_ElevationPolicy\${ELV_GUID} - C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.4.19.19\BabylonToolbarsrv.exe (x)
HKLM_ElevationPolicy\1b7eaeea-e452-4f3a-ad0a-2eeb39902e47 - C:\Program Files (x86)\jeuxob.fr\jeuxob.frToolbarHelper.exe (x)
HKLM_ElevationPolicy\5c798bb5-8d4e-42ed-8300-ac0d3d450c2e - C:\Program Files (x86)\Radio_Bar_1\Radio_Bar_1ToolbarHelper.exe (x)
HKLM_ElevationPolicy\6869caaf-fe6a-43ba-92e3-1b8035f852ff - C:\Program Files (x86)\jeuxob.fr\jeuxob.frToolbarHelper.exe (x)
HKLM_ElevationPolicy\6f5725c3-7c77-4544-bba7-fed32d45835c - C:\Program Files (x86)\jeuxob.fr\jeuxob.frToolbarHelper.exe (x)
HKLM_ElevationPolicy\e32620fb-2dc0-481e-afbb-32fdc40d42b5 - C:\Program Files (x86)\Radio_Bar_1\Radio_Bar_1ToolbarHelper.exe (x)
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{438214DB-BB3C-4813-89F3-B3757D52B28E} - C:\Program Files (x86)\BearShare Applications\BearShare\BearShare.exe (MusicLab, LLC)
HKLM_ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291} - C:\Program Files (x86)\IMinent Toolbar\TbHelper2.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{A6E2003F-95C5-4591-BA9A-0093080FDB5C} - C:\Program Files (x86)\Common Files\Oberon Media\OberonBroker\1.0.0.63\OberonBroker.exe (?)
HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)
HKLM_ElevationPolicy\{E6B969FB-6D33-48d2-9061-8BBD4899EB08} - C:\Program Files (x86)\Iminent\MMServer\Iminent.MMServer.exe (Iminent)
BHO\{02478D38-C3F9-4efb-9B51-7695ECA05670} (?)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
BHO\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - "avast! WebRep" (C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll)
BHO\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A} - "IMinent WebBooster (BHO)" (C:\Program Files (x86)\Iminent\IMBooster4Web\Iminent.WebBooster.dll)
========================================
C:\Program Files (x86)\Ad-Remover\Quarantine: 101 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 15 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 10/07/2011 14:26:06 (11674 Octet(s))
C:\Ad-Report-SCAN[1].txt - 10/07/2011 13:54:45 (13549 Octet(s))
Fin à: 14:27:20, 10/07/2011
============== E.O.F ==============
Utilisateur anonyme
10 juil. 2011 à 15:25
10 juil. 2011 à 15:25
Re,
Télécharge ZHPFixScript.txt sur ton bureau depuis ce lien :
http://www.cijoint.fr/cjlink.php?file=cj201107/cijHnqLwhg.txt
Lance ZHPFix et clique sur le H (coller les lignes helpers)
Fait un glisser/déposer de ZHPFixScript.txt dans ZHPFix
Clique sur le bouton GO
Héberge le rapport et donne le lien
Télécharge ZHPFixScript.txt sur ton bureau depuis ce lien :
http://www.cijoint.fr/cjlink.php?file=cj201107/cijHnqLwhg.txt
Lance ZHPFix et clique sur le H (coller les lignes helpers)
Fait un glisser/déposer de ZHPFixScript.txt dans ZHPFix
Clique sur le bouton GO
Héberge le rapport et donne le lien
leunam78
Messages postés
111
Date d'inscription
samedi 7 juin 2008
Statut
Membre
Dernière intervention
16 mai 2014
1
10 juil. 2011 à 15:51
10 juil. 2011 à 15:51
voici le rapport
http://www.cijoint.fr/cjlink.php?file=cj201107/cijDf5H8qn.txt
http://www.cijoint.fr/cjlink.php?file=cj201107/cijDf5H8qn.txt
leunam78
Messages postés
111
Date d'inscription
samedi 7 juin 2008
Statut
Membre
Dernière intervention
16 mai 2014
1
10 juil. 2011 à 18:37
10 juil. 2011 à 18:37
re,
et voila tout frais!! lol
http://www.cijoint.fr/cjlink.php?file=cj201107/cijOoTYJyW.txt
et voila tout frais!! lol
http://www.cijoint.fr/cjlink.php?file=cj201107/cijOoTYJyW.txt
Utilisateur anonyme
10 juil. 2011 à 18:39
10 juil. 2011 à 18:39
Re,
C'est pas ce rapport, j'ai demandé rapport ZHPDiag et non ZHPFix :)
C'est pas ce rapport, j'ai demandé rapport ZHPDiag et non ZHPFix :)
leunam78
Messages postés
111
Date d'inscription
samedi 7 juin 2008
Statut
Membre
Dernière intervention
16 mai 2014
1
10 juil. 2011 à 18:53
10 juil. 2011 à 18:53
re,
desolé pour la bevue!
http://www.cijoint.fr/cjlink.php?file=cj201107/cijIC4gYTm.txt
desolé pour la bevue!
http://www.cijoint.fr/cjlink.php?file=cj201107/cijIC4gYTm.txt
Utilisateur anonyme
10 juil. 2011 à 19:05
10 juil. 2011 à 19:05
Re,
1/
* Télécharge sur le bureau RogueKiller (par tigzy)
https://www.luanagames.com/index.fr.html
*( Sous Vista/Seven,clique droit, lancer en tant qu'administrateur )
* Quitte tous tes programmes en cours
* Lance RogueKiller.exe.
* Lorsque demandé, tape 1 et valide
*Si le rogue empêche le lancement du programme, Renomme (RogueKiller) en "winlogon" ou "firefox". Sinon renomme le en winlogon.exe ou firefox.exe (rajouter l'extension .exe)
* Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois.
2/
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
[HKLM\Software\Classes\Interface\{06DE5702-44CF-4B79-B4EF-3DDF653358F5}]
[HKLM\Software\Classes\Interface\{0FAF4F3A-F47E-422F-9679-D2B2D721AB2D}]
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{424624f4-c5dd-4e1d-bdd0-1e9c9b7799cc}]
[HKLM\Software\Classes\Interface\{477f210a-2a86-4666-9c4b-1189634d2c84}]
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7f000001-db8e-f89c-2fec-49bf726f8c12}]
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9c8a3ca5-889e-4554-beec-ec0876e4e96a}]
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{f9189560-573a-4fde-b055-ae7b0f4cf080}]
[HKLM\Software\Classes\Interface\{ff871e51-2655-4d06-aed5-745962a96b32}]
[HKCU\Software\Iminent]
C:\Program Files (x86)\Iminent
Puis Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur le bouton GO
Copie/Colle le rapport à l'écran dans ton prochain message.
3/
Quel est ton antivirus ? tu as Microsoft®Security Essentials et Avast !
Il faut avoir qu'un seul pour qu'il n'y'aura pas de conflit !
1/
* Télécharge sur le bureau RogueKiller (par tigzy)
https://www.luanagames.com/index.fr.html
*( Sous Vista/Seven,clique droit, lancer en tant qu'administrateur )
* Quitte tous tes programmes en cours
* Lance RogueKiller.exe.
* Lorsque demandé, tape 1 et valide
*Si le rogue empêche le lancement du programme, Renomme (RogueKiller) en "winlogon" ou "firefox". Sinon renomme le en winlogon.exe ou firefox.exe (rajouter l'extension .exe)
* Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois.
2/
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
[HKLM\Software\Classes\Interface\{06DE5702-44CF-4B79-B4EF-3DDF653358F5}]
[HKLM\Software\Classes\Interface\{0FAF4F3A-F47E-422F-9679-D2B2D721AB2D}]
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{424624f4-c5dd-4e1d-bdd0-1e9c9b7799cc}]
[HKLM\Software\Classes\Interface\{477f210a-2a86-4666-9c4b-1189634d2c84}]
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7f000001-db8e-f89c-2fec-49bf726f8c12}]
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9c8a3ca5-889e-4554-beec-ec0876e4e96a}]
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{f9189560-573a-4fde-b055-ae7b0f4cf080}]
[HKLM\Software\Classes\Interface\{ff871e51-2655-4d06-aed5-745962a96b32}]
[HKCU\Software\Iminent]
C:\Program Files (x86)\Iminent
Puis Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur le bouton GO
Copie/Colle le rapport à l'écran dans ton prochain message.
3/
Quel est ton antivirus ? tu as Microsoft®Security Essentials et Avast !
Il faut avoir qu'un seul pour qu'il n'y'aura pas de conflit !
leunam78
Messages postés
111
Date d'inscription
samedi 7 juin 2008
Statut
Membre
Dernière intervention
16 mai 2014
1
10 juil. 2011 à 19:30
10 juil. 2011 à 19:30
voici le rapport roguekiller
RogueKiller V5.2.7 [30/06/2011] par Tigzy
contact sur https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur: martin [Droits d'admin]
Mode: Recherche -- Date : 10/07/2011 19:13:26
Processus malicieux: 1
[SUSP PATH] PLFSetI.exe -- c:\windows\plfseti.exe -> KILLED
Entrees de registre: 3
[SUSP PATH] HKLM\[...]\Run : PLFSetI (C:\Windows\PLFSetI.exe) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
Fichier HOSTS:
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
127.0.0.1 www.0scan.com
127.0.0.1 0scan.com
127.0.0.1 1000gratisproben.com
127.0.0.1 www.1000gratisproben.com
127.0.0.1 1001namen.com
127.0.0.1 www.1001namen.com
127.0.0.1 100888290cs.com
127.0.0.1 www.100888290cs.com
127.0.0.1 www.100sexlinks.com
127.0.0.1 100sexlinks.com
[...]
Termine : << RKreport[1].txt >>
RKreport[1].txt
voici rapport zhpfix
Rapport de ZHPFix 1.12.3337 par Nicolas Coolman, Update du 08/07/2011
Fichier d'export Registre :
Run by martin at 10/07/2011 19:18:10
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
SUPPRIME Key: HKLM\Software\Classes\Interface\{06DE5702-44CF-4B79-B4EF-3DDF653358F5}
SUPPRIME Key: HKLM\Software\Classes\Interface\{0FAF4F3A-F47E-422F-9679-D2B2D721AB2D}
SUPPRIME Key: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{424624f4-c5dd-4e1d-bdd0-1e9c9b7799cc}
SUPPRIME Key: HKLM\Software\Classes\Interface\{477f210a-2a86-4666-9c4b-1189634d2c84}
SUPPRIME Key: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7f000001-db8e-f89c-2fec-49bf726f8c12}
SUPPRIME Key: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9c8a3ca5-889e-4554-beec-ec0876e4e96a}
SUPPRIME Key: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{f9189560-573a-4fde-b055-ae7b0f4cf080}
SUPPRIME Key: HKLM\Software\Classes\Interface\{ff871e51-2655-4d06-aed5-745962a96b32}
SUPPRIME Key: HKCU\Software\Iminent
========== Dossier(s) ==========
SUPPRIME Reboot Folder**: c:\program files (x86)\iminent
========== Récapitulatif ==========
9 : Clé(s) du Registre
1 : Dossier(s)
========== Chemin du fichier rapport ==========
C:\Program Files (x86)\ZHPDiag\ZHPFixReport.txt
End of the scan in 00mn 2
et pour l'antivirus je n'ai que avast car j'ai desinstallé microsoft security
je reste dans l'attente de te lire
et merci pour l'aide
RogueKiller V5.2.7 [30/06/2011] par Tigzy
contact sur https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur: martin [Droits d'admin]
Mode: Recherche -- Date : 10/07/2011 19:13:26
Processus malicieux: 1
[SUSP PATH] PLFSetI.exe -- c:\windows\plfseti.exe -> KILLED
Entrees de registre: 3
[SUSP PATH] HKLM\[...]\Run : PLFSetI (C:\Windows\PLFSetI.exe) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
Fichier HOSTS:
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
127.0.0.1 www.0scan.com
127.0.0.1 0scan.com
127.0.0.1 1000gratisproben.com
127.0.0.1 www.1000gratisproben.com
127.0.0.1 1001namen.com
127.0.0.1 www.1001namen.com
127.0.0.1 100888290cs.com
127.0.0.1 www.100888290cs.com
127.0.0.1 www.100sexlinks.com
127.0.0.1 100sexlinks.com
[...]
Termine : << RKreport[1].txt >>
RKreport[1].txt
voici rapport zhpfix
Rapport de ZHPFix 1.12.3337 par Nicolas Coolman, Update du 08/07/2011
Fichier d'export Registre :
Run by martin at 10/07/2011 19:18:10
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
SUPPRIME Key: HKLM\Software\Classes\Interface\{06DE5702-44CF-4B79-B4EF-3DDF653358F5}
SUPPRIME Key: HKLM\Software\Classes\Interface\{0FAF4F3A-F47E-422F-9679-D2B2D721AB2D}
SUPPRIME Key: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{424624f4-c5dd-4e1d-bdd0-1e9c9b7799cc}
SUPPRIME Key: HKLM\Software\Classes\Interface\{477f210a-2a86-4666-9c4b-1189634d2c84}
SUPPRIME Key: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7f000001-db8e-f89c-2fec-49bf726f8c12}
SUPPRIME Key: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9c8a3ca5-889e-4554-beec-ec0876e4e96a}
SUPPRIME Key: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{f9189560-573a-4fde-b055-ae7b0f4cf080}
SUPPRIME Key: HKLM\Software\Classes\Interface\{ff871e51-2655-4d06-aed5-745962a96b32}
SUPPRIME Key: HKCU\Software\Iminent
========== Dossier(s) ==========
SUPPRIME Reboot Folder**: c:\program files (x86)\iminent
========== Récapitulatif ==========
9 : Clé(s) du Registre
1 : Dossier(s)
========== Chemin du fichier rapport ==========
C:\Program Files (x86)\ZHPDiag\ZHPFixReport.txt
End of the scan in 00mn 2
et pour l'antivirus je n'ai que avast car j'ai desinstallé microsoft security
je reste dans l'attente de te lire
et merci pour l'aide
Utilisateur anonyme
Modifié par Marmar66 le 10/07/2011 à 20:11
Modifié par Marmar66 le 10/07/2011 à 20:11
Re,
1/
Relance RogueKiller puis tape 2 ensuite 3 et tu m'envois les deux rapports correspondant aux options 2 et 3
2/
Lance Malwarebyts pour analyse complète après avoir fait la mise à jour puis poste le rapport
3/
Cliquez sur Démarrer et dans la zone de texte Rechercher les programmes et fichiers, tapez Appwiz.cpl, puis appuyez sur ENTRÉE.
Cliquez avec le bouton droit sur Microsoft Security Essentials, puis cliquez sur Désinstaller et si demandé redémarre ton PC
*****Aide Ici*****
-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*
Membre, Contributeur
-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*
1/
Relance RogueKiller puis tape 2 ensuite 3 et tu m'envois les deux rapports correspondant aux options 2 et 3
2/
Lance Malwarebyts pour analyse complète après avoir fait la mise à jour puis poste le rapport
3/
Cliquez sur Démarrer et dans la zone de texte Rechercher les programmes et fichiers, tapez Appwiz.cpl, puis appuyez sur ENTRÉE.
Cliquez avec le bouton droit sur Microsoft Security Essentials, puis cliquez sur Désinstaller et si demandé redémarre ton PC
*****Aide Ici*****
-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*
Membre, Contributeur
-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*
leunam78
Messages postés
111
Date d'inscription
samedi 7 juin 2008
Statut
Membre
Dernière intervention
16 mai 2014
1
11 juil. 2011 à 15:21
11 juil. 2011 à 15:21
bonjour,
voici les rapports demandé et désolé jéai du m'absenter hier soir
merci
RogueKiller V5.2.7 [30/06/2011] par Tigzy
contact sur https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur: martin [Droits d'admin]
Mode: Suppression -- Date : 10/07/2011 20:27:56
Processus malicieux: 1
[SUSP PATH] PLFSetI.exe -- c:\windows\plfseti.exe -> KILLED
Entrees de registre: 3
[SUSP PATH] HKLM\[...]\Run : PLFSetI (C:\Windows\PLFSetI.exe) -> DELETED
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
Fichier HOSTS:
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
127.0.0.1 www.0scan.com
127.0.0.1 0scan.com
127.0.0.1 1000gratisproben.com
127.0.0.1 www.1000gratisproben.com
127.0.0.1 1001namen.com
127.0.0.1 www.1001namen.com
127.0.0.1 100888290cs.com
127.0.0.1 www.100888290cs.com
127.0.0.1 www.100sexlinks.com
127.0.0.1 100sexlinks.com
[...]
Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt
RogueKiller V5.2.7 [30/06/2011] par Tigzy
contact sur https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur: martin [Droits d'admin]
Mode: HOSTS RAZ -- Date : 10/07/2011 20:28:31
Processus malicieux: 0
Fichier HOSTS:
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
127.0.0.1 www.0scan.com
127.0.0.1 0scan.com
127.0.0.1 1000gratisproben.com
127.0.0.1 www.1000gratisproben.com
127.0.0.1 1001namen.com
127.0.0.1 www.1001namen.com
127.0.0.1 100888290cs.com
127.0.0.1 www.100888290cs.com
127.0.0.1 www.100sexlinks.com
127.0.0.1 100sexlinks.com
[...]
Nouveau fichier HOSTS:
127.0.0.1 localhost
Termine : << RKreport[3].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt
Malwarebytes' Anti-Malware 1.51.0.1200
www.malwarebytes.org
Version de la base de données: 7064
Windows 6.1.7601 Service Pack 1
Internet Explorer 9.0.8112.16421
10/07/2011 21:32:52
mbam-log-2011-07-10 (21-32-52).txt
Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 320234
Temps écoulé: 53 minute(s), 11 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
voici les rapports demandé et désolé jéai du m'absenter hier soir
merci
RogueKiller V5.2.7 [30/06/2011] par Tigzy
contact sur https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur: martin [Droits d'admin]
Mode: Suppression -- Date : 10/07/2011 20:27:56
Processus malicieux: 1
[SUSP PATH] PLFSetI.exe -- c:\windows\plfseti.exe -> KILLED
Entrees de registre: 3
[SUSP PATH] HKLM\[...]\Run : PLFSetI (C:\Windows\PLFSetI.exe) -> DELETED
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
Fichier HOSTS:
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
127.0.0.1 www.0scan.com
127.0.0.1 0scan.com
127.0.0.1 1000gratisproben.com
127.0.0.1 www.1000gratisproben.com
127.0.0.1 1001namen.com
127.0.0.1 www.1001namen.com
127.0.0.1 100888290cs.com
127.0.0.1 www.100888290cs.com
127.0.0.1 www.100sexlinks.com
127.0.0.1 100sexlinks.com
[...]
Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt
RogueKiller V5.2.7 [30/06/2011] par Tigzy
contact sur https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur: martin [Droits d'admin]
Mode: HOSTS RAZ -- Date : 10/07/2011 20:28:31
Processus malicieux: 0
Fichier HOSTS:
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
127.0.0.1 www.0scan.com
127.0.0.1 0scan.com
127.0.0.1 1000gratisproben.com
127.0.0.1 www.1000gratisproben.com
127.0.0.1 1001namen.com
127.0.0.1 www.1001namen.com
127.0.0.1 100888290cs.com
127.0.0.1 www.100888290cs.com
127.0.0.1 www.100sexlinks.com
127.0.0.1 100sexlinks.com
[...]
Nouveau fichier HOSTS:
127.0.0.1 localhost
Termine : << RKreport[3].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt
Malwarebytes' Anti-Malware 1.51.0.1200
www.malwarebytes.org
Version de la base de données: 7064
Windows 6.1.7601 Service Pack 1
Internet Explorer 9.0.8112.16421
10/07/2011 21:32:52
mbam-log-2011-07-10 (21-32-52).txt
Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 320234
Temps écoulé: 53 minute(s), 11 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Utilisateur anonyme
11 juil. 2011 à 15:39
11 juil. 2011 à 15:39
Re,
1/
As tu désinstallé comme je t'ai indiqué MSE ?
2/
Redémarre ton PC et prépare stp un nouveau rapport ZHPDiag! (à l'héberger)
@+
1/
As tu désinstallé comme je t'ai indiqué MSE ?
2/
Redémarre ton PC et prépare stp un nouveau rapport ZHPDiag! (à l'héberger)
@+
leunam78
Messages postés
111
Date d'inscription
samedi 7 juin 2008
Statut
Membre
Dernière intervention
16 mai 2014
1
11 juil. 2011 à 16:17
11 juil. 2011 à 16:17
re,
voici le rapport
http://www.cijoint.fr/cjlink.php?file=cj201107/cijQnMvFgq.txt
et concernant mse j'ai essaye ta manip mais mse n'etant plus sur la liste des
programmes je pense qu'il est desinstallé
voici le rapport
http://www.cijoint.fr/cjlink.php?file=cj201107/cijQnMvFgq.txt
et concernant mse j'ai essaye ta manip mais mse n'etant plus sur la liste des
programmes je pense qu'il est desinstallé
Utilisateur anonyme
11 juil. 2011 à 18:39
11 juil. 2011 à 18:39
Re,
1/
Désinstalle ces programmes sources d'infection:
C:\ProgramData\1733D
C:\ProgramData\A1F9
C:\ProgramData\Iminent => Infection PUP (Adware.IMBooster)
C:\Program Files (x86)\Iminent => Infection PUP (Adware.IMBooster)
2/
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
Puis Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur le bouton GO
Copie/Colle le rapport à l'écran dans ton prochain message.
3/
Désinstalle spybot, il est inutile
1/
Désinstalle ces programmes sources d'infection:
C:\ProgramData\1733D
C:\ProgramData\A1F9
C:\ProgramData\Iminent => Infection PUP (Adware.IMBooster)
C:\Program Files (x86)\Iminent => Infection PUP (Adware.IMBooster)
2/
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
[MD5.00000000000000000000000000000000] [APT] [{545FB129-4102-4687-A0A3-DE1B98EFD6CF}] (...) -- C:\Program Files\Microsoft Security Essentials\msseces.exe (.not file.) => Microsoft®Security Essentials
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
[MD5.765356593C7EAB20A3E3F84DD67A41C9] - (.Iminent - IMBooster.) -- C:\Program Files (x86)\Iminent\IMBooster\IMBooster.exe [1631224]
R3 - URLSearchHook: (no name) [64Bits] - {f78e6501-b9de-48b9-b86c-6da8542ccc4e} . (...) (No version) -- (.not file.)
O4 - HKLM\..\Wow6432Node\Run: [IMBooster] . (.Iminent - IMBooster.) -- C:\Program Files (x86)\Iminent\IMBooster\imbooster.exe
O4 - Global Startup: C:\Users\martin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\eBay.lnk . (...) -- C:\Users\martin\AppData\Roaming\Desktopicon\eBayShortcuts.exe (.not file.)
O42 - Logiciel: IMBooster - (.Iminent.) [HKLM][64Bits] -- {CB0A7694-DA75-4627-BABA-2464A8931DB2}
[HKCU\Software\Iminent]
[HKLM\Software\BrowserChoice]
O43 - CFD: 18/12/2010 - 02:35:24 - [3172] ----D- C:\ProgramData\1733D
O43 - CFD: 14/07/2010 - 14:04:12 - [3172] ----D- C:\ProgramData\A1F9
O43 - CFD: 10/07/2011 - 19:22:54 - [101093] ----D- C:\ProgramData\Iminent
O43 - CFD: 10/07/2011 - 15:43:58 - [5067256] ---AD- C:\Program Files (x86)\Iminent
C:\ProgramData\1733D
C:\ProgramData\A1F9
O87 - FAEL: "TCP Query User{79FB8E61-6857-4599-9939-22CA203E0D37}C:\program files (x86)\iminent\imbooster\imbooster.exe" | In - Private - P6 - TRUE | .(.Iminent - IMBooster.) -- C:\program files (x86)\iminent\imbooster\imbooster.exe
O87 - FAEL: "UDP Query User{79F997A4-DC4F-44BA-AB02-B0E758A9D214}C:\program files (x86)\iminent\imbooster\imbooster.exe" | In - Private - P17 - TRUE | .(.Iminent - IMBooster.) -- C:\program files (x86)\iminent\imbooster\imbooster.exe
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{424624f4-c5dd-4e1d-bdd0-1e9c9b7799cc}]
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7f000001-db8e-f89c-2fec-49bf726f8c12}]
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9c8a3ca5-889e-4554-beec-ec0876e4e96a}]
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{f9189560-573a-4fde-b055-ae7b0f4cf080}]
[HKLM\Software\Classes\Interface\{ff871e51-2655-4d06-aed5-745962a96b32}]
[HKCU\Software\Iminent]
C:\ProgramData\Iminent
C:\Program Files (x86)\Iminent
Puis Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur le bouton GO
Copie/Colle le rapport à l'écran dans ton prochain message.
3/
Désinstalle spybot, il est inutile
leunam78
Messages postés
111
Date d'inscription
samedi 7 juin 2008
Statut
Membre
Dernière intervention
16 mai 2014
1
12 juil. 2011 à 10:46
12 juil. 2011 à 10:46
bonjour,
voici le rapport
Rapport de ZHPFix 1.12.3337 par Nicolas Coolman, Update du 08/07/2011
Fichier d'export Registre : C:\ZHPExportRegistry-12-07-2011-10-44-07.txt
Run by martin at 12/07/2011 10:43:54
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Logiciel(s) ==========
ABSENT Software Key: {CB0A7694-DA75-4627-BABA-2464A8931DB2}
========== Processus mémoire ==========
SUPPRIME Reboot Memory Process: C:\Program Files (x86)\Iminent\IMBooster\IMBooster.exe
========== Clé(s) du Registre ==========
SUPPRIME Key: HKCU\Software\Iminent
SUPPRIME Key: HKLM\Software\BrowserChoice
SUPPRIME Key: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{424624f4-c5dd-4e1d-bdd0-1e9c9b7799cc}
SUPPRIME Key: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7f000001-db8e-f89c-2fec-49bf726f8c12}
SUPPRIME Key: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9c8a3ca5-889e-4554-beec-ec0876e4e96a}
SUPPRIME Key: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{f9189560-573a-4fde-b055-ae7b0f4cf080}
SUPPRIME Key: HKLM\Software\Classes\Interface\{ff871e51-2655-4d06-aed5-745962a96b32}
ABSENT Key: HKCU\Software\Iminent
========== Valeur(s) du Registre ==========
SUPPRIME URLSearchHook: {f78e6501-b9de-48b9-b86c-6da8542ccc4e}
SUPPRIME RunValue: IMBooster
SUPPRIME TCP Query User{79FB8E61-6857-4599-9939-22CA203E0D37}C:/program files (x86)/iminent/imbooster/imbooster.exe
SUPPRIME UDP Query User{79F997A4-DC4F-44BA-AB02-B0E758A9D214}C:/program files (x86)/iminent/imbooster/imbooster.exe
========== Elément(s) de donnée du Registre ==========
REMPLACE Value NoActiveDesktopChanges : Good (0) - Bad (1)
========== Dossier(s) ==========
ABSENT C:\ProgramData\1733D
ABSENT C:\ProgramData\A1F9
ABSENT C:\ProgramData\Iminent
SUPPRIME Reboot Folder**: C:\Program Files (x86)\Iminent
========== Fichier(s) ==========
SUPPRIME File: c:\program files (x86)\iminent\imbooster\imbooster.exe
SUPPRIME c:\users\martin\appdata\roaming\microsoft\internet explorer\quick launch\ebay.lnk
ABSENT File: c:\users\martin\appdata\roaming\desktopicon\ebayshortcuts.exe
ABSENT Folder/File: c:\programdata\1733d
ABSENT Folder/File: c:\programdata\a1f9
ABSENT Folder/File: c:\programdata\iminent
========== Tache planifiée ==========
SUPPRIME Task: {545FB129-4102-4687-A0A3-DE1B98EFD6CF}
========== Récapitulatif ==========
1 : Processus mémoire
8 : Clé(s) du Registre
4 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
4 : Dossier(s)
6 : Fichier(s)
1 : Logiciel(s)
1 : Tache planifiée
========== Chemin du fichier rapport ==========
C:\Program Files (x86)\ZHPDiag\ZHPFixReport.txt
End of the scan in 01mn 44s
voici le rapport
Rapport de ZHPFix 1.12.3337 par Nicolas Coolman, Update du 08/07/2011
Fichier d'export Registre : C:\ZHPExportRegistry-12-07-2011-10-44-07.txt
Run by martin at 12/07/2011 10:43:54
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Logiciel(s) ==========
ABSENT Software Key: {CB0A7694-DA75-4627-BABA-2464A8931DB2}
========== Processus mémoire ==========
SUPPRIME Reboot Memory Process: C:\Program Files (x86)\Iminent\IMBooster\IMBooster.exe
========== Clé(s) du Registre ==========
SUPPRIME Key: HKCU\Software\Iminent
SUPPRIME Key: HKLM\Software\BrowserChoice
SUPPRIME Key: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{424624f4-c5dd-4e1d-bdd0-1e9c9b7799cc}
SUPPRIME Key: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7f000001-db8e-f89c-2fec-49bf726f8c12}
SUPPRIME Key: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9c8a3ca5-889e-4554-beec-ec0876e4e96a}
SUPPRIME Key: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{f9189560-573a-4fde-b055-ae7b0f4cf080}
SUPPRIME Key: HKLM\Software\Classes\Interface\{ff871e51-2655-4d06-aed5-745962a96b32}
ABSENT Key: HKCU\Software\Iminent
========== Valeur(s) du Registre ==========
SUPPRIME URLSearchHook: {f78e6501-b9de-48b9-b86c-6da8542ccc4e}
SUPPRIME RunValue: IMBooster
SUPPRIME TCP Query User{79FB8E61-6857-4599-9939-22CA203E0D37}C:/program files (x86)/iminent/imbooster/imbooster.exe
SUPPRIME UDP Query User{79F997A4-DC4F-44BA-AB02-B0E758A9D214}C:/program files (x86)/iminent/imbooster/imbooster.exe
========== Elément(s) de donnée du Registre ==========
REMPLACE Value NoActiveDesktopChanges : Good (0) - Bad (1)
========== Dossier(s) ==========
ABSENT C:\ProgramData\1733D
ABSENT C:\ProgramData\A1F9
ABSENT C:\ProgramData\Iminent
SUPPRIME Reboot Folder**: C:\Program Files (x86)\Iminent
========== Fichier(s) ==========
SUPPRIME File: c:\program files (x86)\iminent\imbooster\imbooster.exe
SUPPRIME c:\users\martin\appdata\roaming\microsoft\internet explorer\quick launch\ebay.lnk
ABSENT File: c:\users\martin\appdata\roaming\desktopicon\ebayshortcuts.exe
ABSENT Folder/File: c:\programdata\1733d
ABSENT Folder/File: c:\programdata\a1f9
ABSENT Folder/File: c:\programdata\iminent
========== Tache planifiée ==========
SUPPRIME Task: {545FB129-4102-4687-A0A3-DE1B98EFD6CF}
========== Récapitulatif ==========
1 : Processus mémoire
8 : Clé(s) du Registre
4 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
4 : Dossier(s)
6 : Fichier(s)
1 : Logiciel(s)
1 : Tache planifiée
========== Chemin du fichier rapport ==========
C:\Program Files (x86)\ZHPDiag\ZHPFixReport.txt
End of the scan in 01mn 44s
