Probleme de double accent circonflexe/ trema
Résolu/Fermé
Esoteric
Messages postés
15
Date d'inscription
dimanche 25 septembre 2011
Statut
Membre
Dernière intervention
29 septembre 2011
-
25 sept. 2011 à 20:14
Utilisateur anonyme - 30 sept. 2011 à 15:29
Utilisateur anonyme - 30 sept. 2011 à 15:29
A voir également:
- Probleme de double accent circonflexe/ trema
- Double ecran - Guide
- Whatsapp double sim - Guide
- O majuscule accent circonflexe - Guide
- Comment faire un accent circonflexe sur un clavier azerty ✓ - Forum Clavier
- I trema - Forum Windows
21 réponses
Utilisateur anonyme
Modifié par VIRUS-C-C le 25/09/2011 à 20:28
Modifié par VIRUS-C-C le 25/09/2011 à 20:28
Salut
* Télécharge ZHPDiag (de Nicolas coolman)
ICI >> ZHPDiag (de Nicolas coolman)
* Une fois le téléchargement achevé,
* double clique sur ZHPDiag.exe et suis les instructions.
* /!\Utilisateurs de Windows Vista et Windows 7
>> Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »
* Laisse toi guider lors de l'installation,
* coche >> créer une icône sur le bureau
* * L'outil va créer 3 icônes ZHPDiag > IMAGE ZHPDiag
* >> ZHPFix >IMAGE ZHPFix sur ton Bureau
* et >> MBRcheck
* il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic ») http://img50.xooimage.com/files/9/c/7/image1-240af68.jpg
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport sur ce site,
>> Cijoint.fr
* puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
* Pour t aider ,pour heberger le rapport
* rends toi sur Cijoint.fr
* clic sur Parcourir
* Trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
* et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
* un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
* il te suffit de le poster ici pour que je puisse voir le rapport
ou
ICI >> pjjoint.malekal
* Cliques sur >> Parcourir
* Trouve >> le rapport que tu viens d'enregistrer par exemple sur ton bureau
* Cliques sur >> envoyer le fichier
* Un lien te sera généré,
* il te suffit de le poster ici
ensuite
* Télécharge sur le bureau RogueKiller (par tigzy)
* ICI >> RogueKiller
*( Sous Vista/Seven,clique droit, lancer en tant qu'administrateur )
* Quitte tous tes programmes en cours
* Lance RogueKiller.exe.
* Lorsque demandé, tape1 et valide
* ne passe qu une fois l outil !!!
* Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois.
@+ VIRUS/C/C
* Télécharge ZHPDiag (de Nicolas coolman)
ICI >> ZHPDiag (de Nicolas coolman)
* Une fois le téléchargement achevé,
* double clique sur ZHPDiag.exe et suis les instructions.
* /!\Utilisateurs de Windows Vista et Windows 7
>> Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »
* Laisse toi guider lors de l'installation,
* coche >> créer une icône sur le bureau
* * L'outil va créer 3 icônes ZHPDiag > IMAGE ZHPDiag
* >> ZHPFix >IMAGE ZHPFix sur ton Bureau
* et >> MBRcheck
* il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic ») http://img50.xooimage.com/files/9/c/7/image1-240af68.jpg
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport sur ce site,
>> Cijoint.fr
* puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
* Pour t aider ,pour heberger le rapport
* rends toi sur Cijoint.fr
* clic sur Parcourir
* Trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
* et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
* un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
* il te suffit de le poster ici pour que je puisse voir le rapport
ou
ICI >> pjjoint.malekal
* Cliques sur >> Parcourir
* Trouve >> le rapport que tu viens d'enregistrer par exemple sur ton bureau
* Cliques sur >> envoyer le fichier
* Un lien te sera généré,
* il te suffit de le poster ici
ensuite
* Télécharge sur le bureau RogueKiller (par tigzy)
* ICI >> RogueKiller
*( Sous Vista/Seven,clique droit, lancer en tant qu'administrateur )
* Quitte tous tes programmes en cours
* Lance RogueKiller.exe.
* Lorsque demandé, tape1 et valide
* ne passe qu une fois l outil !!!
* Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois.
@+ VIRUS/C/C
Utilisateur anonyme
26 sept. 2011 à 04:33
26 sept. 2011 à 04:33
Salut
* Ton Windows est- il Légal ????!!!
* Fais dans l ordre:
1) * Relance RogueKiller.exe .
* Utilisateurs Windows XP => double clique >>sur RogueKiller.exe
* Utilisateurs Windows Vista / windows 7 => clic droit "executer en tant que en tant qu'administrateur "sur RogueKillerL.exe pour le lancer.
* Tape 2 et valide
* ne passe qu une fois l option !!!
* Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois.Si cela ne passe toujours pas , (cela peut arriver), renommer RogueKiller.exe en Winlogon.exe
* Ensuite tu relances RogueKiller
* tu choisis l'option 4
* ne passe qu une fois l option !!!
* Poste le rapport
* Poste les deux rapports des options 2 et 4
*************************************************
ensuite et seulement après avoir posté ces rapports
2) * Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)
ICI >>AD-Remover
/!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\
* Utilisateurs Windows XP => double clique >>sur AD-R.exe situé sur ton Bureau pour le lancer.
* Utilisateurs Windows Vista / windows 7 => * Fais un clic droit sur >> AD-R.exe et tu sélectionnes " Executer en tant que en tant qu'administrateur " pour le lancer.
* Sur la page, clique sur le bouton « Nettoyer »
* ne fais qu'une fois le nettoyage
* Confirme l'opération
* Poste le rapport qui apparaît à la fin.
* (Le rapport est sauvegardé aussi sous C:\Ad-report.)
* (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
@+ VIRUS/C/C
* Ton Windows est- il Légal ????!!!
* Fais dans l ordre:
1) * Relance RogueKiller.exe .
* Utilisateurs Windows XP => double clique >>sur RogueKiller.exe
* Utilisateurs Windows Vista / windows 7 => clic droit "executer en tant que en tant qu'administrateur "sur RogueKillerL.exe pour le lancer.
* Tape 2 et valide
* ne passe qu une fois l option !!!
* Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois.Si cela ne passe toujours pas , (cela peut arriver), renommer RogueKiller.exe en Winlogon.exe
* Ensuite tu relances RogueKiller
* tu choisis l'option 4
* ne passe qu une fois l option !!!
* Poste le rapport
* Poste les deux rapports des options 2 et 4
*************************************************
ensuite et seulement après avoir posté ces rapports
2) * Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)
ICI >>AD-Remover
/!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\
* Utilisateurs Windows XP => double clique >>sur AD-R.exe situé sur ton Bureau pour le lancer.
* Utilisateurs Windows Vista / windows 7 => * Fais un clic droit sur >> AD-R.exe et tu sélectionnes " Executer en tant que en tant qu'administrateur " pour le lancer.
* Sur la page, clique sur le bouton « Nettoyer »
* ne fais qu'une fois le nettoyage
* Confirme l'opération
* Poste le rapport qui apparaît à la fin.
* (Le rapport est sauvegardé aussi sous C:\Ad-report.)
* (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
@+ VIRUS/C/C
Esoteric
Messages postés
15
Date d'inscription
dimanche 25 septembre 2011
Statut
Membre
Dernière intervention
29 septembre 2011
25 sept. 2011 à 20:31
25 sept. 2011 à 20:31
Merci bien pour ton aide, je vais faire ca dans la soiree et te mettrais les 2 rapports que j'obtiendrai des que je les aurai.
Merci deja pour l'attention au sujet et merci d'avance pour l'aide sur ce probleme :)
Merci deja pour l'attention au sujet et merci d'avance pour l'aide sur ce probleme :)
Esoteric
Messages postés
15
Date d'inscription
dimanche 25 septembre 2011
Statut
Membre
Dernière intervention
29 septembre 2011
26 sept. 2011 à 02:49
26 sept. 2011 à 02:49
Alors tout d'abord, merci pour tes explications claires, ca semblait plus complique que ca ne l'etait en fait grace a tes explications, sans je crois que je ne me serais jamais lancer dans un scan comme celui ci :)
Voici deja le rapport ZHPDiag : http://www.cijoint.fr/cjlink.php?file=cj201109/cijALqV1dn.txt
Et pour RogueKiller :
RogueKiller V6.1.0 [22/09/2011] par Tigzy
contact sur https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur: Soso [Droits d'admin]
Mode: Recherche -- Date : 26/09/2011 02:46:26
Processus malicieux: 5
[SUSP PATH] vspc1300.exe -- c:\windows\vspc1300.exe -> KILLED [TermProc]
[SUSP PATH] genupdater.exe -- c:\users\soso\appdata\roaming\genieo\application\updater\bin\genupdater.exe -> KILLED [TermProc]
[SUSP PATH] gentray.exe -- c:\users\soso\appdata\roaming\genieo\application\trayui\bin\gentray.exe -> KILLED [TermProc]
[SUSP PATH] lsnfier.exe -- c:\users\soso\appdata\roaming\microsoft\notification de cadeaux msn\lsnfier.exe -> KILLED [TermProc]
[SUSP PATH] upd.exe -- c:\users\soso\appdata\roaming\supfc\upd.exe -> KILLED [TermProc]
Entrees de registre: 11
[SUSP PATH] HKCU\[...]\Run : GenieoUpdaterService ("C:\Users\Soso\AppData\Roaming\Genieo\Application\Updater\bin\genupdater.exe" -wait 5) -> FOUND
[SUSP PATH] HKCU\[...]\Run : GenieoSystemTray ("C:\Users\Soso\AppData\Roaming\Genieo\Application\TrayUi\bin\gentray.exe") -> FOUND
[SUSP PATH] HKLM\[...]\Run : spc1300 (C:\Windows\vspc1300.exe) -> FOUND
[SUSP PATH] HKUS\S-1-5-21-1181286278-3220847132-3826975363-1001[...]\Run : GenieoUpdaterService ("C:\Users\Soso\AppData\Roaming\Genieo\Application\Updater\bin\genupdater.exe" -wait 5) -> FOUND
[SUSP PATH] HKUS\S-1-5-21-1181286278-3220847132-3826975363-1001[...]\Run : GenieoSystemTray ("C:\Users\Soso\AppData\Roaming\Genieo\Application\TrayUi\bin\gentray.exe") -> FOUND
[SUSP PATH] Notification de cadeaux MSN.lnk : C:\Users\Soso\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe -> FOUND
[PROXY IE] HKCU\[...]\Internet Settings : ProxyServer (203.196.97.44:80) -> FOUND
[HJ] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> FOUND
[HJ] HKLM\[...]\System : EnableLUA (0) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
Fichiers / Dossiers particuliers:
Driver: [NOT LOADED]
Fichier HOSTS:
Termine : << RKreport[1].txt >>
RKreport[1].txt
Voila, j'espere que tout ceci te sera plus parlant qu'a moi car j'avoue ne rien y comprendre la, en tous cas merci encore pour le temps passé sur ma demande d'assistance.
Voici deja le rapport ZHPDiag : http://www.cijoint.fr/cjlink.php?file=cj201109/cijALqV1dn.txt
Et pour RogueKiller :
RogueKiller V6.1.0 [22/09/2011] par Tigzy
contact sur https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur: Soso [Droits d'admin]
Mode: Recherche -- Date : 26/09/2011 02:46:26
Processus malicieux: 5
[SUSP PATH] vspc1300.exe -- c:\windows\vspc1300.exe -> KILLED [TermProc]
[SUSP PATH] genupdater.exe -- c:\users\soso\appdata\roaming\genieo\application\updater\bin\genupdater.exe -> KILLED [TermProc]
[SUSP PATH] gentray.exe -- c:\users\soso\appdata\roaming\genieo\application\trayui\bin\gentray.exe -> KILLED [TermProc]
[SUSP PATH] lsnfier.exe -- c:\users\soso\appdata\roaming\microsoft\notification de cadeaux msn\lsnfier.exe -> KILLED [TermProc]
[SUSP PATH] upd.exe -- c:\users\soso\appdata\roaming\supfc\upd.exe -> KILLED [TermProc]
Entrees de registre: 11
[SUSP PATH] HKCU\[...]\Run : GenieoUpdaterService ("C:\Users\Soso\AppData\Roaming\Genieo\Application\Updater\bin\genupdater.exe" -wait 5) -> FOUND
[SUSP PATH] HKCU\[...]\Run : GenieoSystemTray ("C:\Users\Soso\AppData\Roaming\Genieo\Application\TrayUi\bin\gentray.exe") -> FOUND
[SUSP PATH] HKLM\[...]\Run : spc1300 (C:\Windows\vspc1300.exe) -> FOUND
[SUSP PATH] HKUS\S-1-5-21-1181286278-3220847132-3826975363-1001[...]\Run : GenieoUpdaterService ("C:\Users\Soso\AppData\Roaming\Genieo\Application\Updater\bin\genupdater.exe" -wait 5) -> FOUND
[SUSP PATH] HKUS\S-1-5-21-1181286278-3220847132-3826975363-1001[...]\Run : GenieoSystemTray ("C:\Users\Soso\AppData\Roaming\Genieo\Application\TrayUi\bin\gentray.exe") -> FOUND
[SUSP PATH] Notification de cadeaux MSN.lnk : C:\Users\Soso\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe -> FOUND
[PROXY IE] HKCU\[...]\Internet Settings : ProxyServer (203.196.97.44:80) -> FOUND
[HJ] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> FOUND
[HJ] HKLM\[...]\System : EnableLUA (0) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
Fichiers / Dossiers particuliers:
Driver: [NOT LOADED]
Fichier HOSTS:
Termine : << RKreport[1].txt >>
RKreport[1].txt
Voila, j'espere que tout ceci te sera plus parlant qu'a moi car j'avoue ne rien y comprendre la, en tous cas merci encore pour le temps passé sur ma demande d'assistance.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Esoteric
Messages postés
15
Date d'inscription
dimanche 25 septembre 2011
Statut
Membre
Dernière intervention
29 septembre 2011
26 sept. 2011 à 17:40
26 sept. 2011 à 17:40
Bonjour,
Alors pour RogueKiller :
Rapport de l'option 2 :
RogueKiller V6.1.0 [22/09/2011] par Tigzy
contact sur https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur: Soso [Droits d'admin]
Mode: Suppression -- Date : 26/09/2011 17:36:23
Processus malicieux: 3
[SUSP PATH] vspc1300.exe -- c:\windows\vspc1300.exe -> KILLED [TermProc]
[SUSP PATH] lsnfier.exe -- c:\users\soso\appdata\roaming\microsoft\notification de cadeaux msn\lsnfier.exe -> KILLED [TermProc]
[SUSP PATH] upd.exe -- c:\users\soso\appdata\roaming\supfc\upd.exe -> KILLED [TermProc]
Entrees de registre: 7
[SUSP PATH] HKLM\[...]\Run : spc1300 (C:\Windows\vspc1300.exe) -> DELETED
[SUSP PATH] Notification de cadeaux MSN.lnk : C:\Users\Soso\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe -> DELETED
[PROXY IE] HKCU\[...]\Internet Settings : ProxyServer (203.196.97.44:80) -> NOT REMOVED, USE PROXYFIX
[HJ] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> REPLACED (2)
[HJ] HKLM\[...]\System : EnableLUA (0) -> REPLACED (1)
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
Fichiers / Dossiers particuliers:
Driver: [NOT LOADED]
Fichier HOSTS:
Termine : << RKreport[1].txt >>
RKreport[1].txt
Pour l'option 4 :
RogueKiller V6.1.0 [22/09/2011] par Tigzy
contact sur https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur: Soso [Droits d'admin]
Mode: Proxy RAZ -- Date : 26/09/2011 17:38:10
Processus malicieux: 0
Driver: [NOT LOADED]
Entrees de registre: 1
[PROXY IE] HKCU\[...]\Internet Settings : ProxyServer (203.196.97.44:80) -> DELETED
Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt
(Le rapport AD-Remover arrive je deconnecte internet pour le faire :) )
Alors pour RogueKiller :
Rapport de l'option 2 :
RogueKiller V6.1.0 [22/09/2011] par Tigzy
contact sur https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur: Soso [Droits d'admin]
Mode: Suppression -- Date : 26/09/2011 17:36:23
Processus malicieux: 3
[SUSP PATH] vspc1300.exe -- c:\windows\vspc1300.exe -> KILLED [TermProc]
[SUSP PATH] lsnfier.exe -- c:\users\soso\appdata\roaming\microsoft\notification de cadeaux msn\lsnfier.exe -> KILLED [TermProc]
[SUSP PATH] upd.exe -- c:\users\soso\appdata\roaming\supfc\upd.exe -> KILLED [TermProc]
Entrees de registre: 7
[SUSP PATH] HKLM\[...]\Run : spc1300 (C:\Windows\vspc1300.exe) -> DELETED
[SUSP PATH] Notification de cadeaux MSN.lnk : C:\Users\Soso\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe -> DELETED
[PROXY IE] HKCU\[...]\Internet Settings : ProxyServer (203.196.97.44:80) -> NOT REMOVED, USE PROXYFIX
[HJ] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> REPLACED (2)
[HJ] HKLM\[...]\System : EnableLUA (0) -> REPLACED (1)
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
Fichiers / Dossiers particuliers:
Driver: [NOT LOADED]
Fichier HOSTS:
Termine : << RKreport[1].txt >>
RKreport[1].txt
Pour l'option 4 :
RogueKiller V6.1.0 [22/09/2011] par Tigzy
contact sur https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur: Soso [Droits d'admin]
Mode: Proxy RAZ -- Date : 26/09/2011 17:38:10
Processus malicieux: 0
Driver: [NOT LOADED]
Entrees de registre: 1
[PROXY IE] HKCU\[...]\Internet Settings : ProxyServer (203.196.97.44:80) -> DELETED
Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt
(Le rapport AD-Remover arrive je deconnecte internet pour le faire :) )
Esoteric
Messages postés
15
Date d'inscription
dimanche 25 septembre 2011
Statut
Membre
Dernière intervention
29 septembre 2011
26 sept. 2011 à 17:48
26 sept. 2011 à 17:48
Et voila pour Ad-Remover :
======= REPORT FROM AD-REMOVER 2.0.0.2,G | ONLY XP/VISTA/7 =======
Updated by TeamXscript on 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
website: http://www.teamxscript.org
C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [1]) -> Launched at 17:41:33 on 26/09/2011, Normal boot
Microsoft Windows 7 Édition Intégrale Service Pack 1 (X64)
Soso@SOSO-PC (System manufacturer System Product Name)
============== ACTION(S) ==============
Folder deleted: C:\Program Files (x86)\Mozilla FireFox\extensions\{D9ADB0A8-7BFB-498D-9880-EE78A81CCFA0}
Folder deleted: C:\Users\Soso\AppData\Roaming\Mozilla\FireFox\Profiles\1tsh53d1.default\conduit
Folder deleted: C:\Users\Soso\AppData\Roaming\Mozilla\FireFox\Profiles\1tsh53d1.default\ConduitEngine
Folder deleted: C:\Users\Soso\AppData\Roaming\Mozilla\FireFox\Profiles\1tsh53d1.default\extensions\engine@conduit.com
File deleted: C:\Users\Soso\AppData\Roaming\Mozilla\FireFox\Profiles\1tsh53d1.default\searchplugins\conduit.xml
Folder deleted: C:\ProgramData\2ACA5CC3-0F83-453D-A079-1076FE1A8B65
Folder deleted: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ClickPotato
Folder deleted: C:\Users\Soso\AppData\Roaming\ClickPotatoLite
Folder deleted: C:\Program Files (x86)\ClickPotatoLite
Folder deleted: C:\ProgramData\ClickPotatoLiteSA
Folder deleted: C:\Users\Soso\AppData\Roaming\OpenCandy
Folder deleted: C:\Users\Soso\AppData\Local\OpenCandy
Folder deleted: C:\ProgramData\QuestBrwSearch
Folder deleted: C:\Program Files (x86)\QuestBrwSearch
Folder deleted: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ShopperReports
Folder deleted: C:\Users\Soso\AppData\Roaming\ShopperReports3
Folder deleted: C:\Program Files (x86)\ShopperReports3
File deleted: C:\Users\Public\Desktop\Everest Poker.fr.lnk
(!) -- Temporary files deleted.
-- File opened: C:\Users\Soso\AppData\Roaming\Mozilla\FireFox\Profiles\1tsh53d1.default\Prefs.js --
Line deleted: user_pref("CT2304157.SearchEngine", "Search||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TER...
Line deleted: user_pref("CT2304157.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT230...
Line deleted: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/909619/905414/FR", "\"0\"")...
Line deleted: user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\...
Line deleted: user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.engine.conduit-services.com/DLG.pkg?ver=3.3.3...
Line deleted: user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=0", "63...
Line deleted: user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=1/11/20...
Line deleted: user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=2/17/20...
Line deleted: user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=2/22/20...
Line deleted: user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=3/13/20...
Line deleted: user_pref("CommunityToolbar.EngineOwner", "ConduitEngine");
Line deleted: user_pref("CommunityToolbar.EngineOwnerGuid", "engine@conduit.com");
Line deleted: user_pref("CommunityToolbar.EngineOwnerToolbarId", "conduitengine");
Line deleted: user_pref("CommunityToolbar.IsEngineShown", true);
Line deleted: user_pref("CommunityToolbar.IsMyStuffImportedToEngine", true);
Line deleted: user_pref("CommunityToolbar.OriginalEngineOwner", "ConduitEngine");
Line deleted: user_pref("CommunityToolbar.OriginalEngineOwnerGuid", "engine@conduit.com");
Line deleted: user_pref("CommunityToolbar.OriginalEngineOwnerToolbarId", "conduitengine");
Line deleted: user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "hxxp://www.bing.com/search?FORM=IEFM1&q=...
Line deleted: user_pref("CommunityToolbar.ToolbarsList", "CT2304157,ConduitEngine");
Line deleted: user_pref("CommunityToolbar.ToolbarsList2", "CT2304157");
Line deleted: user_pref("CommunityToolbar.alert.alertDialogsGetterLastCheckTime", "Sun Jun 05 2011 18:48:20 GMT+02...
Line deleted: user_pref("CommunityToolbar.alert.alertInfoInterval", 1440);
Line deleted: user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Sat Jun 25 2011 20:21:14 GMT+0200");
Line deleted: user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com");
Line deleted: user_pref("CommunityToolbar.alert.locale", "en");
Line deleted: user_pref("CommunityToolbar.alert.loginIntervalMin", 1440);
Line deleted: user_pref("CommunityToolbar.alert.loginLastCheckTime", "Sat Jun 25 2011 20:49:36 GMT+0200");
Line deleted: user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1305622559");
Line deleted: user_pref("CommunityToolbar.alert.messageShowTimeSec", 20);
Line deleted: user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com");
Line deleted: user_pref("CommunityToolbar.alert.showTrayIcon", false);
Line deleted: user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300);
Line deleted: user_pref("CommunityToolbar.alert.userId", "69eac4bc-62ae-4c24-b321-5584bcee274d");
Line deleted: user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
Line deleted: user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
Line deleted: user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT2304157");
Line deleted: user_pref("CommunityToolbar.twitter.user_21817319.LastCheckTime", "Thu Nov 11 2010 00:03:50 GMT+0100...
Line deleted: user_pref("ConduitEngine.AppTrackingLastCheckTime", "Wed Jun 22 2011 18:23:55 GMT+0200");
Line deleted: user_pref("ConduitEngine.CTID", "ConduitEngine");
Line deleted: user_pref("ConduitEngine.DialogsGetterLastCheckTime", "Thu Jun 23 2011 20:49:36 GMT+0200");
Line deleted: user_pref("ConduitEngine.FirstServerDate", "01/26/2011 16");
Line deleted: user_pref("ConduitEngine.FirstTime", true);
Line deleted: user_pref("ConduitEngine.FirstTimeFF3", true);
Line deleted: user_pref("ConduitEngine.HasUserGlobalKeys", true);
Line deleted: user_pref("ConduitEngine.Initialize", true);
Line deleted: user_pref("ConduitEngine.InitializeCommonPrefs", true);
Line deleted: user_pref("ConduitEngine.InstalledDate", "Wed Jan 26 2011 14:59:19 GMT+0100");
Line deleted: user_pref("ConduitEngine.IsMulticommunity", false);
Line deleted: user_pref("ConduitEngine.IsOpenThankYouPage", false);
Line deleted: user_pref("ConduitEngine.IsOpenUninstallPage", true);
Line deleted: user_pref("ConduitEngine.LanguagePackLastCheckTime", "Sat Jun 25 2011 22:48:11 GMT+0200");
Line deleted: user_pref("ConduitEngine.LastLogin_3.2.5.2", "Sun Jun 05 2011 00:08:29 GMT+0200");
Line deleted: user_pref("ConduitEngine.LastLogin_3.3.3.2", "Sun Jun 26 2011 02:21:01 GMT+0200");
Line deleted: user_pref("ConduitEngine.SearchFromAddressBarIsInit", true);
Line deleted: user_pref("ConduitEngine.SettingsLastCheckTime", "Sun Jun 26 2011 02:21:01 GMT+0200");
Line deleted: user_pref("ConduitEngine.UserID", "UN95974196666363221");
Line deleted: user_pref("ConduitEngine.componentAlertEnabled", true);
Line deleted: user_pref("ConduitEngine.engineLocale", "fr");
Line deleted: user_pref("ConduitEngine.enngineContextMenuLastCheckTime", "Sat Jun 25 2011 22:48:11 GMT+0200");
Line deleted: user_pref("ConduitEngine.globalFirstTimeInfoLastCheckTime", "Sun Jun 26 2011 01:11:16 GMT+0200");
Line deleted: user_pref("ConduitEngine.initDone", true);
Line deleted: user_pref("ConduitEngine.isAppTrackingManagerOn", true);
Line deleted: user_pref("ConduitEngine.usagesFlag", 2);
Line deleted: user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2304157&Sea...
-- File closed --
Key deleted: HKLM\Software\Classes\CLSID\{1602F07D-8BF3-4c08-BDD6-DDDB1C48AEDC}
Key deleted: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{1602F07D-8BF3-4c08-BDD6-DDDB1C48AEDC}
Key deleted: HKLM\Software\Classes\CLSID\{AC6D819E-AA8F-4418-A3BB-D165C1B18BB5}
Key deleted: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{AC6D819E-AA8F-4418-A3BB-D165C1B18BB5}
Key deleted: HKLM\Software\Classes\Interface\{21BA420E-161C-413A-B21E-4E42AE1F4226}
Key deleted: HKLM\Software\Classes\Interface\{30B15818-E110-4527-9C05-46ACE5A3460D}
Key deleted: HKLM\Software\Classes\Interface\{453DB0C5-F41C-4D97-8DD6-CC72ECD5F699}
Key deleted: HKLM\Software\Classes\Interface\{4AFC07D0-59BB-46B8-B097-1A46E88EEF71}
Key deleted: HKLM\Software\Classes\Interface\{618AAD04-921F-44C2-BE38-C0818AF69861}
Key deleted: HKLM\Software\Classes\Interface\{6511CE4C-4722-40D0-AD3D-4AFA2F50978A}
Key deleted: HKLM\Software\Classes\Interface\{8AD9AD05-36BE-4E40-BA62-5422EB0D02FB}
Key deleted: HKLM\Software\Classes\Interface\{981334CB-7B8B-431F-B86D-67B7426B125B}
Key deleted: HKLM\Software\Classes\Interface\{9BEC9B38-BF39-4899-806E-A1C5DFEB60A2}
Key deleted: HKLM\Software\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Key deleted: HKLM\Software\Classes\Interface\{AEBF09E2-0C15-43C8-99BF-928C645D98A0}
Key deleted: HKLM\Software\Classes\Interface\{B5D2ED96-62F9-4C2C-956D-E425B1F67337}
Key deleted: HKLM\Software\Classes\Interface\{B86D82BF-D39F-439A-A07C-43EDDC6F6EA6}
Key deleted: HKLM\Software\Classes\Interface\{C8D424EF-CB21-49A0-8659-476FBAB0F8E8}
Key deleted: HKLM\Software\Classes\Interface\{D3A412E8-1E4B-47D2-9B12-F88291F5AFBB}
Key deleted: HKLM\Software\Classes\Interface\{DA6305B9-0869-4235-8C1D-533A65E639E5}
Key deleted: HKLM\Software\Classes\Interface\{E6961C59-CFCE-4CCD-B794-BC78DB98413A}
Key deleted: HKLM\Software\Classes\Interface\{F8B4EC8A-2407-4BE0-AEE2-0F430D65A90D}
Key deleted: HKLM\Software\Classes\TypeLib\{ACC62306-9A63-4864-BD2F-C8825D2D7EA6}
Key deleted: HKLM\Software\Classes\TypeLib\{C55CA95C-324B-451C-B2D2-6E895AA75FEC}
Key deleted: HKLM\Software\Classes\TypeLib\{CDCA70D8-C6A6-49EE-9BED-7429D6C477A2}
Key deleted: HKLM\Software\Classes\TypeLib\{D136987F-E1C4-4CCC-A220-893DF03EC5DF}
Key deleted: HKLM\Software\Classes\ClickPotatoLiteAx.Info
Key deleted: HKLM\Software\Classes\ClickPotatoLiteAx.Info.1
Key deleted: HKLM\Software\Classes\ClickPotatoLiteAX.UserProfiles
Key deleted: HKLM\Software\Classes\ClickPotatoLiteAX.UserProfiles.1
Key deleted: HKLM\Software\Classes\AppID\BRNstIE.DLL
Key deleted: HKLM\Software\Classes\AppID\{8258B35C-05B8-4c0e-9525-9BCCC70F8F2D}
Key deleted: HKLM\Software\Classes\AppID\CmndFF.DLL
Key deleted: HKLM\Software\Classes\AppID\{A89256AD-EC17-4a83-BEF5-4B8BC4F39306}
Key deleted: HKLM\Software\Classes\AppID\MenuButtonIE.DLL
Key deleted: HKLM\Software\Classes\AppID\{D2083641-E57F-4eab-BB85-0582424F4A29}
Key deleted: HKLM\Software\Classes\AppID\mozillaps.dll
Key deleted: HKLM\Software\Classes\AppID\{7025E484-D4B0-441a-9F0B-69063BD679CE}
Key deleted: HKLM\Software\Classes\AppID\Pltfrm.DLL
Key deleted: HKLM\Software\Classes\AppID\{0D82ACD6-A652-4496-A298-2BDE705F4227}
Key deleted: HKLM\Software\ClickPotatoLite
Key deleted: HKLM\Software\QuestBrowse
Key deleted: HKLM\Software\ShopperReports3
Key deleted: HKCU\Software\ClickPotatoLiteSA
Key deleted: HKCU\Software\Grand Virtual
Key deleted: HKCU\Software\ShopperReports3
Key deleted: HKCU\Software\AppDataLow\Software\ShopperReports3
Key deleted: HKLM\Software\Canneverbe Limited\OpenCandy
Key deleted: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Key deleted: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Key deleted: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A078F691-9C07-4AF2-BF43-35E79EECF8B7}
Key deleted: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\QuestBrowse
Key deleted: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B58926D6-CFB0-45D2-9C28-4B5A0F0368AE}
Key deleted: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{69725738-CD68-4f36-8D02-8C43722EE5DA}
Key deleted: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{89F88394-3828-4D03-A0CF-8203604C3DA6}
Key deleted: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{B58926D6-CFB0-45D2-9C28-4B5A0F0368AE}
Key deleted: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{D4233F04-1789-483C-A137-731E8F113DD5}
Value deleted: HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform|ShopperReports 3.1.22.0
Value deleted: HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform|SRS_IT_E879047EB6765C5431AA92
Value deleted: HKLM\Software\Mozilla\Firefox\Extensions|ShopperReports@ShopperReports.com
Value deleted: HKLM\Software\Mozilla\Firefox\Extensions|ClickPotatoLite@ClickPotatoLite.com
============== ADDITIONNAL SCAN ==============
**** Mozilla Firefox Version [6.0.2 (fr)] ****
HKLM_MozillaPlugins\@nvidia.com/3DVision (x)
HKLM_MozillaPlugins\@nvidia.com/3DVisionStreaming (x)
HKLM_MozillaPlugins\Adobe Reader (x)
Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Searchplugins\fcmdSrch.xml ( hxxp://start.facemoods.com/?a=ddrnw&f=4&q={searchTerms}/)
Components\browsercomps.dll (Mozilla Foundation)
Extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A} (Skype extension )
HKLM_Extensions|{23fcfd51-4958-4f00-80a3-ae97e717ed8b} - C:\Program Files (x86)\DivX\DivX Plus Web Player\firefox\html5video
HKLM_Extensions|{6904342A-8307-11DF-A508-4AE2DFD72085} - C:\Program Files (x86)\DivX\DivX Plus Web Player\firefox\wpa
-- C:\Users\Soso\AppData\Roaming\Mozilla\FireFox\Profiles\1tsh53d1.default --
Extensions\ffxtlbr@Facemoods.com (Facemoods)
Extensions\{5e5ab302-7f65-44cd-8211-c1d4caaccea3} (XfireXO Community Toolbar)
Searchplugins\avg-secure-search.xml (?)
Prefs.js - browser.download.dir, J:\\DL Firefox
Prefs.js - browser.download.lastDir, C:\\Users\\Soso\\Desktop
Prefs.js - browser.search.defaultenginename, AVG Secure Search
Prefs.js - browser.search.selectedEngine, Google
Prefs.js - browser.startup.homepage, hxxp://eu.battle.net/wow/fr/forum/939879/|hxxp://www.facebook.com/|hxxp://www.facebook.com/pro...
Prefs.js - browser.startup.homepage_override.buildID, 20110902133214
Prefs.js - browser.startup.homepage_override.mstone, rv:6.0.2
Prefs.js - keyword.URL, hxxp://isearch.avg.com/search?cid=%7B67574b75-e11d-495c-b1ec-402c0c500784%7D&mid=2386a564d13447d19a0641affc...
========================================
**** Internet Explorer Version [8.0.7601.17514] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{5e5ab302-7f65-44cd-8211-c1d4caaccea3} (x)
HKCU_SearchScopes\{0D7562AE-8EF6-416d-A838-AB665251703A} - "Facemoods Search" (hxxp://start.facemoods.com/?a=ddrnw&s={searchTerms}&f=4)
HKCU_SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233} - "AVG Secure Search" (hxxp://isearch.avg.com/search?cid={B2513670-8549-4C8C-B9AA-F16A23714C9B}&mid=238...)
HKCU_Toolbar\WebBrowser|{5E5AB302-7F65-44CD-8211-C1D4CAACCEA3} (x)
HKLM_Toolbar|{DB4E9724-F518-4dfd-9C7C-78B52103CAB9} (C:\Program Files (x86)\facemoods.com\facemoods\1.4.17.11\facemoodsTlbr.dll)
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{5F17E524-3447-4c7d-8E5F-4EFF31CDE3B7} - C:\Program Files (x86)\DivX\DivX Plus Web Player\DDMService.exe (DivX, LLC)
HKLM_ElevationPolicy\{64903E32-AE0B-408D-909C-09A08791F28D} - C:\Program Files (x86)\DivX\DivX Plus Web Player\dwpBroker.exe (?)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)
HKLM_ElevationPolicy\{D802E3EF-2513-4661-972E-BAD737EFBA88} - C:\Program Files (x86)\DivX\DivX OVS Helper\OVSHelperBroker.exe (DivX, LLC.)
HKLM_ElevationPolicy\{FFDF9EF3-3C3A-4f05-9A6E-5D3B778EC567} - C:\Program Files (x86)\facemoods.com\facemoods\1.4.17.11\facemoodssrv.exe (facemoods.com)
BHO\{326E768D-4182-46FD-9C16-1449A49795F4} - "DivX Plus Web Player HTML5 <video>" (C:\Program Files (x86)\DivX\DivX Plus Web Player\npdivx32.dll)
BHO\{593DDEC6-7468-4cdd-90E1-42DADAA222E9} - "DivX HiQ" (C:\Program Files (x86)\DivX\DivX Plus Web Player\npdivx32.dll)
BHO\{64182481-4F71-486b-A045-B233BD0DA8FC} - "CescrtHlpr Object" (C:\Program Files (x86)\facemoods.com\facemoods\1.4.17.11\bh\facemoods.dll)
BHO\{72853161-30C5-4D22-B7F9-0BBC1D38A37E} (?)
BHO\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - "Skype Browser Helper" (C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll)
BHO\{B4F3A835-0E21-4959-BA22-42B3008E02FF} (?)
========================================
C:\Program Files (x86)\Ad-Remover\Quarantine: 133 File(s)
C:\Program Files (x86)\Ad-Remover\Backup: 14 File(s)
C:\Ad-Report-CLEAN[1].txt - 26/09/2011 17:41:38 (17670 Byte(s))
End at: 17:42:31, 26/09/2011
============== E.O.F ==============
Encore une fois c'est pire que du chinois pour moi mais vu que c'est parlant pour toi j'espere que ca aidera a m'enlever cette sale bete :)
======= REPORT FROM AD-REMOVER 2.0.0.2,G | ONLY XP/VISTA/7 =======
Updated by TeamXscript on 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
website: http://www.teamxscript.org
C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [1]) -> Launched at 17:41:33 on 26/09/2011, Normal boot
Microsoft Windows 7 Édition Intégrale Service Pack 1 (X64)
Soso@SOSO-PC (System manufacturer System Product Name)
============== ACTION(S) ==============
Folder deleted: C:\Program Files (x86)\Mozilla FireFox\extensions\{D9ADB0A8-7BFB-498D-9880-EE78A81CCFA0}
Folder deleted: C:\Users\Soso\AppData\Roaming\Mozilla\FireFox\Profiles\1tsh53d1.default\conduit
Folder deleted: C:\Users\Soso\AppData\Roaming\Mozilla\FireFox\Profiles\1tsh53d1.default\ConduitEngine
Folder deleted: C:\Users\Soso\AppData\Roaming\Mozilla\FireFox\Profiles\1tsh53d1.default\extensions\engine@conduit.com
File deleted: C:\Users\Soso\AppData\Roaming\Mozilla\FireFox\Profiles\1tsh53d1.default\searchplugins\conduit.xml
Folder deleted: C:\ProgramData\2ACA5CC3-0F83-453D-A079-1076FE1A8B65
Folder deleted: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ClickPotato
Folder deleted: C:\Users\Soso\AppData\Roaming\ClickPotatoLite
Folder deleted: C:\Program Files (x86)\ClickPotatoLite
Folder deleted: C:\ProgramData\ClickPotatoLiteSA
Folder deleted: C:\Users\Soso\AppData\Roaming\OpenCandy
Folder deleted: C:\Users\Soso\AppData\Local\OpenCandy
Folder deleted: C:\ProgramData\QuestBrwSearch
Folder deleted: C:\Program Files (x86)\QuestBrwSearch
Folder deleted: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ShopperReports
Folder deleted: C:\Users\Soso\AppData\Roaming\ShopperReports3
Folder deleted: C:\Program Files (x86)\ShopperReports3
File deleted: C:\Users\Public\Desktop\Everest Poker.fr.lnk
(!) -- Temporary files deleted.
-- File opened: C:\Users\Soso\AppData\Roaming\Mozilla\FireFox\Profiles\1tsh53d1.default\Prefs.js --
Line deleted: user_pref("CT2304157.SearchEngine", "Search||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TER...
Line deleted: user_pref("CT2304157.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT230...
Line deleted: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/909619/905414/FR", "\"0\"")...
Line deleted: user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\...
Line deleted: user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.engine.conduit-services.com/DLG.pkg?ver=3.3.3...
Line deleted: user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=0", "63...
Line deleted: user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=1/11/20...
Line deleted: user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=2/17/20...
Line deleted: user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=2/22/20...
Line deleted: user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=3/13/20...
Line deleted: user_pref("CommunityToolbar.EngineOwner", "ConduitEngine");
Line deleted: user_pref("CommunityToolbar.EngineOwnerGuid", "engine@conduit.com");
Line deleted: user_pref("CommunityToolbar.EngineOwnerToolbarId", "conduitengine");
Line deleted: user_pref("CommunityToolbar.IsEngineShown", true);
Line deleted: user_pref("CommunityToolbar.IsMyStuffImportedToEngine", true);
Line deleted: user_pref("CommunityToolbar.OriginalEngineOwner", "ConduitEngine");
Line deleted: user_pref("CommunityToolbar.OriginalEngineOwnerGuid", "engine@conduit.com");
Line deleted: user_pref("CommunityToolbar.OriginalEngineOwnerToolbarId", "conduitengine");
Line deleted: user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "hxxp://www.bing.com/search?FORM=IEFM1&q=...
Line deleted: user_pref("CommunityToolbar.ToolbarsList", "CT2304157,ConduitEngine");
Line deleted: user_pref("CommunityToolbar.ToolbarsList2", "CT2304157");
Line deleted: user_pref("CommunityToolbar.alert.alertDialogsGetterLastCheckTime", "Sun Jun 05 2011 18:48:20 GMT+02...
Line deleted: user_pref("CommunityToolbar.alert.alertInfoInterval", 1440);
Line deleted: user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Sat Jun 25 2011 20:21:14 GMT+0200");
Line deleted: user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com");
Line deleted: user_pref("CommunityToolbar.alert.locale", "en");
Line deleted: user_pref("CommunityToolbar.alert.loginIntervalMin", 1440);
Line deleted: user_pref("CommunityToolbar.alert.loginLastCheckTime", "Sat Jun 25 2011 20:49:36 GMT+0200");
Line deleted: user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1305622559");
Line deleted: user_pref("CommunityToolbar.alert.messageShowTimeSec", 20);
Line deleted: user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com");
Line deleted: user_pref("CommunityToolbar.alert.showTrayIcon", false);
Line deleted: user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300);
Line deleted: user_pref("CommunityToolbar.alert.userId", "69eac4bc-62ae-4c24-b321-5584bcee274d");
Line deleted: user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
Line deleted: user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
Line deleted: user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT2304157");
Line deleted: user_pref("CommunityToolbar.twitter.user_21817319.LastCheckTime", "Thu Nov 11 2010 00:03:50 GMT+0100...
Line deleted: user_pref("ConduitEngine.AppTrackingLastCheckTime", "Wed Jun 22 2011 18:23:55 GMT+0200");
Line deleted: user_pref("ConduitEngine.CTID", "ConduitEngine");
Line deleted: user_pref("ConduitEngine.DialogsGetterLastCheckTime", "Thu Jun 23 2011 20:49:36 GMT+0200");
Line deleted: user_pref("ConduitEngine.FirstServerDate", "01/26/2011 16");
Line deleted: user_pref("ConduitEngine.FirstTime", true);
Line deleted: user_pref("ConduitEngine.FirstTimeFF3", true);
Line deleted: user_pref("ConduitEngine.HasUserGlobalKeys", true);
Line deleted: user_pref("ConduitEngine.Initialize", true);
Line deleted: user_pref("ConduitEngine.InitializeCommonPrefs", true);
Line deleted: user_pref("ConduitEngine.InstalledDate", "Wed Jan 26 2011 14:59:19 GMT+0100");
Line deleted: user_pref("ConduitEngine.IsMulticommunity", false);
Line deleted: user_pref("ConduitEngine.IsOpenThankYouPage", false);
Line deleted: user_pref("ConduitEngine.IsOpenUninstallPage", true);
Line deleted: user_pref("ConduitEngine.LanguagePackLastCheckTime", "Sat Jun 25 2011 22:48:11 GMT+0200");
Line deleted: user_pref("ConduitEngine.LastLogin_3.2.5.2", "Sun Jun 05 2011 00:08:29 GMT+0200");
Line deleted: user_pref("ConduitEngine.LastLogin_3.3.3.2", "Sun Jun 26 2011 02:21:01 GMT+0200");
Line deleted: user_pref("ConduitEngine.SearchFromAddressBarIsInit", true);
Line deleted: user_pref("ConduitEngine.SettingsLastCheckTime", "Sun Jun 26 2011 02:21:01 GMT+0200");
Line deleted: user_pref("ConduitEngine.UserID", "UN95974196666363221");
Line deleted: user_pref("ConduitEngine.componentAlertEnabled", true);
Line deleted: user_pref("ConduitEngine.engineLocale", "fr");
Line deleted: user_pref("ConduitEngine.enngineContextMenuLastCheckTime", "Sat Jun 25 2011 22:48:11 GMT+0200");
Line deleted: user_pref("ConduitEngine.globalFirstTimeInfoLastCheckTime", "Sun Jun 26 2011 01:11:16 GMT+0200");
Line deleted: user_pref("ConduitEngine.initDone", true);
Line deleted: user_pref("ConduitEngine.isAppTrackingManagerOn", true);
Line deleted: user_pref("ConduitEngine.usagesFlag", 2);
Line deleted: user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2304157&Sea...
-- File closed --
Key deleted: HKLM\Software\Classes\CLSID\{1602F07D-8BF3-4c08-BDD6-DDDB1C48AEDC}
Key deleted: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{1602F07D-8BF3-4c08-BDD6-DDDB1C48AEDC}
Key deleted: HKLM\Software\Classes\CLSID\{AC6D819E-AA8F-4418-A3BB-D165C1B18BB5}
Key deleted: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{AC6D819E-AA8F-4418-A3BB-D165C1B18BB5}
Key deleted: HKLM\Software\Classes\Interface\{21BA420E-161C-413A-B21E-4E42AE1F4226}
Key deleted: HKLM\Software\Classes\Interface\{30B15818-E110-4527-9C05-46ACE5A3460D}
Key deleted: HKLM\Software\Classes\Interface\{453DB0C5-F41C-4D97-8DD6-CC72ECD5F699}
Key deleted: HKLM\Software\Classes\Interface\{4AFC07D0-59BB-46B8-B097-1A46E88EEF71}
Key deleted: HKLM\Software\Classes\Interface\{618AAD04-921F-44C2-BE38-C0818AF69861}
Key deleted: HKLM\Software\Classes\Interface\{6511CE4C-4722-40D0-AD3D-4AFA2F50978A}
Key deleted: HKLM\Software\Classes\Interface\{8AD9AD05-36BE-4E40-BA62-5422EB0D02FB}
Key deleted: HKLM\Software\Classes\Interface\{981334CB-7B8B-431F-B86D-67B7426B125B}
Key deleted: HKLM\Software\Classes\Interface\{9BEC9B38-BF39-4899-806E-A1C5DFEB60A2}
Key deleted: HKLM\Software\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Key deleted: HKLM\Software\Classes\Interface\{AEBF09E2-0C15-43C8-99BF-928C645D98A0}
Key deleted: HKLM\Software\Classes\Interface\{B5D2ED96-62F9-4C2C-956D-E425B1F67337}
Key deleted: HKLM\Software\Classes\Interface\{B86D82BF-D39F-439A-A07C-43EDDC6F6EA6}
Key deleted: HKLM\Software\Classes\Interface\{C8D424EF-CB21-49A0-8659-476FBAB0F8E8}
Key deleted: HKLM\Software\Classes\Interface\{D3A412E8-1E4B-47D2-9B12-F88291F5AFBB}
Key deleted: HKLM\Software\Classes\Interface\{DA6305B9-0869-4235-8C1D-533A65E639E5}
Key deleted: HKLM\Software\Classes\Interface\{E6961C59-CFCE-4CCD-B794-BC78DB98413A}
Key deleted: HKLM\Software\Classes\Interface\{F8B4EC8A-2407-4BE0-AEE2-0F430D65A90D}
Key deleted: HKLM\Software\Classes\TypeLib\{ACC62306-9A63-4864-BD2F-C8825D2D7EA6}
Key deleted: HKLM\Software\Classes\TypeLib\{C55CA95C-324B-451C-B2D2-6E895AA75FEC}
Key deleted: HKLM\Software\Classes\TypeLib\{CDCA70D8-C6A6-49EE-9BED-7429D6C477A2}
Key deleted: HKLM\Software\Classes\TypeLib\{D136987F-E1C4-4CCC-A220-893DF03EC5DF}
Key deleted: HKLM\Software\Classes\ClickPotatoLiteAx.Info
Key deleted: HKLM\Software\Classes\ClickPotatoLiteAx.Info.1
Key deleted: HKLM\Software\Classes\ClickPotatoLiteAX.UserProfiles
Key deleted: HKLM\Software\Classes\ClickPotatoLiteAX.UserProfiles.1
Key deleted: HKLM\Software\Classes\AppID\BRNstIE.DLL
Key deleted: HKLM\Software\Classes\AppID\{8258B35C-05B8-4c0e-9525-9BCCC70F8F2D}
Key deleted: HKLM\Software\Classes\AppID\CmndFF.DLL
Key deleted: HKLM\Software\Classes\AppID\{A89256AD-EC17-4a83-BEF5-4B8BC4F39306}
Key deleted: HKLM\Software\Classes\AppID\MenuButtonIE.DLL
Key deleted: HKLM\Software\Classes\AppID\{D2083641-E57F-4eab-BB85-0582424F4A29}
Key deleted: HKLM\Software\Classes\AppID\mozillaps.dll
Key deleted: HKLM\Software\Classes\AppID\{7025E484-D4B0-441a-9F0B-69063BD679CE}
Key deleted: HKLM\Software\Classes\AppID\Pltfrm.DLL
Key deleted: HKLM\Software\Classes\AppID\{0D82ACD6-A652-4496-A298-2BDE705F4227}
Key deleted: HKLM\Software\ClickPotatoLite
Key deleted: HKLM\Software\QuestBrowse
Key deleted: HKLM\Software\ShopperReports3
Key deleted: HKCU\Software\ClickPotatoLiteSA
Key deleted: HKCU\Software\Grand Virtual
Key deleted: HKCU\Software\ShopperReports3
Key deleted: HKCU\Software\AppDataLow\Software\ShopperReports3
Key deleted: HKLM\Software\Canneverbe Limited\OpenCandy
Key deleted: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Key deleted: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Key deleted: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A078F691-9C07-4AF2-BF43-35E79EECF8B7}
Key deleted: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\QuestBrowse
Key deleted: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B58926D6-CFB0-45D2-9C28-4B5A0F0368AE}
Key deleted: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{69725738-CD68-4f36-8D02-8C43722EE5DA}
Key deleted: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{89F88394-3828-4D03-A0CF-8203604C3DA6}
Key deleted: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{B58926D6-CFB0-45D2-9C28-4B5A0F0368AE}
Key deleted: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{D4233F04-1789-483C-A137-731E8F113DD5}
Value deleted: HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform|ShopperReports 3.1.22.0
Value deleted: HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform|SRS_IT_E879047EB6765C5431AA92
Value deleted: HKLM\Software\Mozilla\Firefox\Extensions|ShopperReports@ShopperReports.com
Value deleted: HKLM\Software\Mozilla\Firefox\Extensions|ClickPotatoLite@ClickPotatoLite.com
============== ADDITIONNAL SCAN ==============
**** Mozilla Firefox Version [6.0.2 (fr)] ****
HKLM_MozillaPlugins\@nvidia.com/3DVision (x)
HKLM_MozillaPlugins\@nvidia.com/3DVisionStreaming (x)
HKLM_MozillaPlugins\Adobe Reader (x)
Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Searchplugins\fcmdSrch.xml ( hxxp://start.facemoods.com/?a=ddrnw&f=4&q={searchTerms}/)
Components\browsercomps.dll (Mozilla Foundation)
Extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A} (Skype extension )
HKLM_Extensions|{23fcfd51-4958-4f00-80a3-ae97e717ed8b} - C:\Program Files (x86)\DivX\DivX Plus Web Player\firefox\html5video
HKLM_Extensions|{6904342A-8307-11DF-A508-4AE2DFD72085} - C:\Program Files (x86)\DivX\DivX Plus Web Player\firefox\wpa
-- C:\Users\Soso\AppData\Roaming\Mozilla\FireFox\Profiles\1tsh53d1.default --
Extensions\ffxtlbr@Facemoods.com (Facemoods)
Extensions\{5e5ab302-7f65-44cd-8211-c1d4caaccea3} (XfireXO Community Toolbar)
Searchplugins\avg-secure-search.xml (?)
Prefs.js - browser.download.dir, J:\\DL Firefox
Prefs.js - browser.download.lastDir, C:\\Users\\Soso\\Desktop
Prefs.js - browser.search.defaultenginename, AVG Secure Search
Prefs.js - browser.search.selectedEngine, Google
Prefs.js - browser.startup.homepage, hxxp://eu.battle.net/wow/fr/forum/939879/|hxxp://www.facebook.com/|hxxp://www.facebook.com/pro...
Prefs.js - browser.startup.homepage_override.buildID, 20110902133214
Prefs.js - browser.startup.homepage_override.mstone, rv:6.0.2
Prefs.js - keyword.URL, hxxp://isearch.avg.com/search?cid=%7B67574b75-e11d-495c-b1ec-402c0c500784%7D&mid=2386a564d13447d19a0641affc...
========================================
**** Internet Explorer Version [8.0.7601.17514] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{5e5ab302-7f65-44cd-8211-c1d4caaccea3} (x)
HKCU_SearchScopes\{0D7562AE-8EF6-416d-A838-AB665251703A} - "Facemoods Search" (hxxp://start.facemoods.com/?a=ddrnw&s={searchTerms}&f=4)
HKCU_SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233} - "AVG Secure Search" (hxxp://isearch.avg.com/search?cid={B2513670-8549-4C8C-B9AA-F16A23714C9B}&mid=238...)
HKCU_Toolbar\WebBrowser|{5E5AB302-7F65-44CD-8211-C1D4CAACCEA3} (x)
HKLM_Toolbar|{DB4E9724-F518-4dfd-9C7C-78B52103CAB9} (C:\Program Files (x86)\facemoods.com\facemoods\1.4.17.11\facemoodsTlbr.dll)
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{5F17E524-3447-4c7d-8E5F-4EFF31CDE3B7} - C:\Program Files (x86)\DivX\DivX Plus Web Player\DDMService.exe (DivX, LLC)
HKLM_ElevationPolicy\{64903E32-AE0B-408D-909C-09A08791F28D} - C:\Program Files (x86)\DivX\DivX Plus Web Player\dwpBroker.exe (?)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)
HKLM_ElevationPolicy\{D802E3EF-2513-4661-972E-BAD737EFBA88} - C:\Program Files (x86)\DivX\DivX OVS Helper\OVSHelperBroker.exe (DivX, LLC.)
HKLM_ElevationPolicy\{FFDF9EF3-3C3A-4f05-9A6E-5D3B778EC567} - C:\Program Files (x86)\facemoods.com\facemoods\1.4.17.11\facemoodssrv.exe (facemoods.com)
BHO\{326E768D-4182-46FD-9C16-1449A49795F4} - "DivX Plus Web Player HTML5 <video>" (C:\Program Files (x86)\DivX\DivX Plus Web Player\npdivx32.dll)
BHO\{593DDEC6-7468-4cdd-90E1-42DADAA222E9} - "DivX HiQ" (C:\Program Files (x86)\DivX\DivX Plus Web Player\npdivx32.dll)
BHO\{64182481-4F71-486b-A045-B233BD0DA8FC} - "CescrtHlpr Object" (C:\Program Files (x86)\facemoods.com\facemoods\1.4.17.11\bh\facemoods.dll)
BHO\{72853161-30C5-4D22-B7F9-0BBC1D38A37E} (?)
BHO\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - "Skype Browser Helper" (C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll)
BHO\{B4F3A835-0E21-4959-BA22-42B3008E02FF} (?)
========================================
C:\Program Files (x86)\Ad-Remover\Quarantine: 133 File(s)
C:\Program Files (x86)\Ad-Remover\Backup: 14 File(s)
C:\Ad-Report-CLEAN[1].txt - 26/09/2011 17:41:38 (17670 Byte(s))
End at: 17:42:31, 26/09/2011
============== E.O.F ==============
Encore une fois c'est pire que du chinois pour moi mais vu que c'est parlant pour toi j'espere que ca aidera a m'enlever cette sale bete :)
Utilisateur anonyme
26 sept. 2011 à 19:31
26 sept. 2011 à 19:31
Salut
* A ce stade tu devrais remarqué du mieux !!!??
2) quand est-il avec >> accent circonflexe/ trema ??
3) * Télécharge TFC (File Cleaner Temp) crée par OldTimer
ICI >> TFC by OldTimer
* Double clique dessus pour le lancer.
* /!\Utilisateurs de Windows Vista et Windows 7
* >> Clique droit sur le logo de TFC.exe « exécuter en tant qu'Administrateur »
* L'outil va fermer tous les programmes lors de son exécution, donc vérifies que tu ais sauvegardé tout ton travail en cours avant de commencer.
* Clique sur le bouton Start pour lancer le processus.
* Laisse le programme s'exécuter sans l'interrompre.
* Lorsqu'il a terminé, l'outil devrait faire redémarrer ton système. S'il ne le fait pas, fais redémarrer manuellement le PC toi même pour finir le nettoyage.
ensuite
4)* Poste un nouveau ZHPDiag
* Héberge le rapport sur ce site,
>> Cijoint.fr
* puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
* Pour t aider ,pour heberger le rapport
* rends toi sur Cijoint.fr
* clic sur Parcourir
* trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
* et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
* un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
* il te suffit de le poster ici pour que je puisse voir le rapport
@+ VIRUS/C/C
* A ce stade tu devrais remarqué du mieux !!!??
2) quand est-il avec >> accent circonflexe/ trema ??
3) * Télécharge TFC (File Cleaner Temp) crée par OldTimer
ICI >> TFC by OldTimer
* Double clique dessus pour le lancer.
* /!\Utilisateurs de Windows Vista et Windows 7
* >> Clique droit sur le logo de TFC.exe « exécuter en tant qu'Administrateur »
* L'outil va fermer tous les programmes lors de son exécution, donc vérifies que tu ais sauvegardé tout ton travail en cours avant de commencer.
* Clique sur le bouton Start pour lancer le processus.
* Laisse le programme s'exécuter sans l'interrompre.
* Lorsqu'il a terminé, l'outil devrait faire redémarrer ton système. S'il ne le fait pas, fais redémarrer manuellement le PC toi même pour finir le nettoyage.
ensuite
4)* Poste un nouveau ZHPDiag
* Héberge le rapport sur ce site,
>> Cijoint.fr
* puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
* Pour t aider ,pour heberger le rapport
* rends toi sur Cijoint.fr
* clic sur Parcourir
* trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
* et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
* un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
* il te suffit de le poster ici pour que je puisse voir le rapport
@+ VIRUS/C/C
Esoteric
Messages postés
15
Date d'inscription
dimanche 25 septembre 2011
Statut
Membre
Dernière intervention
29 septembre 2011
26 sept. 2011 à 19:53
26 sept. 2011 à 19:53
Alors en effet merci il y a pas mal de mieux (sur internet par exemple je peux ecrire noël sans le probleme cependant sur un jeu en ligne (au risque de me faire flageler World of Warcraft pour info) le probleme est toujours present a l'heure actuelle, je vais faire ce que tu m'as mis dans ce message et te posterai ca dans la soiree. Merci encore pour le temps passé sur cette requete :)
Esoteric
Messages postés
15
Date d'inscription
dimanche 25 septembre 2011
Statut
Membre
Dernière intervention
29 septembre 2011
26 sept. 2011 à 20:13
26 sept. 2011 à 20:13
Je viens de passer TFC, le rapport ZHPDiag arrive cependant j'ai remarquer qu'en repassant RogueKiller en etape 1 en arrivant sur le pc, le probleme disparait de partout
(le rapport est celui la :
RogueKiller V6.1.0 [22/09/2011] par Tigzy
contact sur https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur: Soso [Droits d'admin]
Mode: Recherche -- Date : 26/09/2011 20:05:59
Processus malicieux: 1
[SUSP PATH] upd.exe -- c:\users\soso\appdata\roaming\supfc\upd.exe -> KILLED [TermProc]
Entrees de registre: 2
[HJ] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> FOUND
[HJ] HKLM\[...]\System : EnableLUA (0) -> FOUND
Fichiers / Dossiers particuliers:
Driver: [NOT LOADED]
Fichier HOSTS:
Termine : << RKreport[1].txt >>
RKreport[1].txt
Et voila ZHPDiag a fini et donne : http://www.cijoint.fr/cjlink.php?file=cj201109/cijvlazFYA.txt
(le rapport est celui la :
RogueKiller V6.1.0 [22/09/2011] par Tigzy
contact sur https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur: Soso [Droits d'admin]
Mode: Recherche -- Date : 26/09/2011 20:05:59
Processus malicieux: 1
[SUSP PATH] upd.exe -- c:\users\soso\appdata\roaming\supfc\upd.exe -> KILLED [TermProc]
Entrees de registre: 2
[HJ] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> FOUND
[HJ] HKLM\[...]\System : EnableLUA (0) -> FOUND
Fichiers / Dossiers particuliers:
Driver: [NOT LOADED]
Fichier HOSTS:
Termine : << RKreport[1].txt >>
RKreport[1].txt
Et voila ZHPDiag a fini et donne : http://www.cijoint.fr/cjlink.php?file=cj201109/cijvlazFYA.txt
Esoteric
Messages postés
15
Date d'inscription
dimanche 25 septembre 2011
Statut
Membre
Dernière intervention
29 septembre 2011
26 sept. 2011 à 20:24
26 sept. 2011 à 20:24
Update : En redemarrant mon pc, le probleme est reapparu m^^eme sur internet :)
En repassant RogueKiller etape 1 encore une fois le probleme disparait : Noël
et le rapport est celui la : RogueKiller V6.1.0 [22/09/2011] par Tigzy
contact sur https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur: Soso [Droits d'admin]
Mode: Recherche -- Date : 26/09/2011 20:22:03
Processus malicieux: 1
[SUSP PATH] upd.exe -- c:\users\soso\appdata\roaming\supfc\upd.exe -> KILLED [TermProc]
Entrees de registre: 2
[HJ] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> FOUND
[HJ] HKLM\[...]\System : EnableLUA (0) -> FOUND
Fichiers / Dossiers particuliers:
Driver: [NOT LOADED]
Fichier HOSTS:
Termine : << RKreport[1].txt >>
RKreport[1].txt
En repassant RogueKiller etape 1 encore une fois le probleme disparait : Noël
et le rapport est celui la : RogueKiller V6.1.0 [22/09/2011] par Tigzy
contact sur https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur: Soso [Droits d'admin]
Mode: Recherche -- Date : 26/09/2011 20:22:03
Processus malicieux: 1
[SUSP PATH] upd.exe -- c:\users\soso\appdata\roaming\supfc\upd.exe -> KILLED [TermProc]
Entrees de registre: 2
[HJ] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> FOUND
[HJ] HKLM\[...]\System : EnableLUA (0) -> FOUND
Fichiers / Dossiers particuliers:
Driver: [NOT LOADED]
Fichier HOSTS:
Termine : << RKreport[1].txt >>
RKreport[1].txt
Utilisateur anonyme
26 sept. 2011 à 20:57
26 sept. 2011 à 20:57
Re
En effet la Bêbête est encore là !!!
* lis bien les instructions !!
* Télécharges Malwarebytes' (mbam)
ICI >> Malwarebytes' (mbam)
* installes + mise a jour
* Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) sans les ouvrir
* Lances--> Malwarebytes (MBAM)
* Puis vas dans l'onglet "Recherche", coche >>Exécuter un examen complet
* puis "Rechercher"
* Sélectionnes tes disques durs" puis clique sur "Lancer l'examen"
* A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport
* Si MalwareBytes' détecte des infections, clique sur ==>Afficher les résultats, puis sur ==>Supprimer la sélection
* S'il t' es demandé de redémarrer, clique sur "oui "
* aprés la suppression(s) de ou des infections trouvées --> poste le rapport ici
!!! Ne pas vider la quarantaine de MBAM sans avis !!!
@+ VIRUS/C/C
En effet la Bêbête est encore là !!!
* lis bien les instructions !!
* Télécharges Malwarebytes' (mbam)
ICI >> Malwarebytes' (mbam)
* installes + mise a jour
* Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) sans les ouvrir
* Lances--> Malwarebytes (MBAM)
* Puis vas dans l'onglet "Recherche", coche >>Exécuter un examen complet
* puis "Rechercher"
* Sélectionnes tes disques durs" puis clique sur "Lancer l'examen"
* A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport
* Si MalwareBytes' détecte des infections, clique sur ==>Afficher les résultats, puis sur ==>Supprimer la sélection
* S'il t' es demandé de redémarrer, clique sur "oui "
* aprés la suppression(s) de ou des infections trouvées --> poste le rapport ici
!!! Ne pas vider la quarantaine de MBAM sans avis !!!
@+ VIRUS/C/C
Esoteric
Messages postés
15
Date d'inscription
dimanche 25 septembre 2011
Statut
Membre
Dernière intervention
29 septembre 2011
27 sept. 2011 à 01:46
27 sept. 2011 à 01:46
Rebonsoir, alors voici le rapport de Malwarebyte :
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org
Version de la base de données: 7804
Windows 6.1.7601 Service Pack 1
Internet Explorer 8.0.7601.17514
27/09/2011 01:45:31
mbam-log-2011-09-27 (01-45-31).txt
Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|J:\|)
Elément(s) analysé(s): 571455
Temps écoulé: 57 minute(s), 13 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 2
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
c:\Users\Soso\AppData\Roaming\my security shield (Rogue.MySecurityShield) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
g:\cod mordern warfare\mw2-spring2011-fix.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\Users\Soso\AppData\Roaming\my security shield\cookies.sqlite (Rogue.MySecurityShield) -> Quarantined and deleted successfully.
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org
Version de la base de données: 7804
Windows 6.1.7601 Service Pack 1
Internet Explorer 8.0.7601.17514
27/09/2011 01:45:31
mbam-log-2011-09-27 (01-45-31).txt
Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|J:\|)
Elément(s) analysé(s): 571455
Temps écoulé: 57 minute(s), 13 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 2
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
c:\Users\Soso\AppData\Roaming\my security shield (Rogue.MySecurityShield) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
g:\cod mordern warfare\mw2-spring2011-fix.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\Users\Soso\AppData\Roaming\my security shield\cookies.sqlite (Rogue.MySecurityShield) -> Quarantined and deleted successfully.
Esoteric
Messages postés
15
Date d'inscription
dimanche 25 septembre 2011
Statut
Membre
Dernière intervention
29 septembre 2011
27 sept. 2011 à 01:59
27 sept. 2011 à 01:59
Suite a un redemarrage, le probleme est toujours present :(
Esoteric
Messages postés
15
Date d'inscription
dimanche 25 septembre 2011
Statut
Membre
Dernière intervention
29 septembre 2011
27 sept. 2011 à 02:41
27 sept. 2011 à 02:41
A priori j'ai peut etre reussi a virer la bebete manuellement a l'adresse donnee par roguekiller : c:\users\soso\appdata\roaming\supfc\upd.exe
J'ai tout simplement supprimé ceci et magie : c'est bientôt noël :D
J'espere que je n'ai pas fait une betise en prenant l'initiative de le virer de moi même.
J'ai tout simplement supprimé ceci et magie : c'est bientôt noël :D
J'espere que je n'ai pas fait une betise en prenant l'initiative de le virer de moi même.
Utilisateur anonyme
27 sept. 2011 à 15:41
27 sept. 2011 à 15:41
Salut
* Poste un nouveau ZHPDiag
* Héberge le rapport sur ce site,
>> Cijoint.fr
* puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
* Pour t aider ,pour heberger le rapport
* rends toi sur Cijoint.fr
* clic sur Parcourir
* trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
* et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
* un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
* il te suffit de le poster ici pour que je puisse voir le rapport
@+ VIRUS/C/C
* Poste un nouveau ZHPDiag
* Héberge le rapport sur ce site,
>> Cijoint.fr
* puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
* Pour t aider ,pour heberger le rapport
* rends toi sur Cijoint.fr
* clic sur Parcourir
* trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
* et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
* un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
* il te suffit de le poster ici pour que je puisse voir le rapport
@+ VIRUS/C/C
cabrier
Messages postés
5588
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
27 sept. 2011 à 17:02
27 sept. 2011 à 17:02
Salut Virus-C-C !
Intéressant comme sujet !
Juste une petite observation : ne reste que 8% de free sur son C: !!!
Intéressant comme sujet !
Juste une petite observation : ne reste que 8% de free sur son C: !!!
Esoteric
Messages postés
15
Date d'inscription
dimanche 25 septembre 2011
Statut
Membre
Dernière intervention
29 septembre 2011
27 sept. 2011 à 20:02
27 sept. 2011 à 20:02
Bonsoir, oui je n'avais que 8% de free j'ai trouve ce pb de virus en faisant le menage justement et pour eviter de le dupliquer j'avais tout arreter. Maintenant j'ai deplacer 2-3 programmes et ca m'a liberer 40% de disque :D
Esoteric
Messages postés
15
Date d'inscription
dimanche 25 septembre 2011
Statut
Membre
Dernière intervention
29 septembre 2011
27 sept. 2011 à 16:24
27 sept. 2011 à 16:24
Bonjour,
Alors voici le nouveau ZHPDiag : http://www.cijoint.fr/cjlink.php?file=cj201109/cijuTRyZwk.txt
Alors voici le nouveau ZHPDiag : http://www.cijoint.fr/cjlink.php?file=cj201109/cijuTRyZwk.txt
Utilisateur anonyme
28 sept. 2011 à 16:15
28 sept. 2011 à 16:15
Salut
/!\ ZHPFix /!\
* ferme toutes les applications ouvertes.
* Copies tout le texte présent en gras ci-dessous
*( tu le selectionnes avec ta souris >> Clique droit dessus et choisis "copier" ou fait Ctrl+C )
M2 - MFEP: prefs.js [Soso - 1tsh53d1.default\ffxtlbr@Facemoods.com] [] Facemoods v1.4.1 (.Volo-Net.)
M2 - MFEP: prefs.js [Soso - 1tsh53d1.default\{5e5ab302-7f65-44cd-8211-c1d4caaccea3}] [] XfireXO Community Toolbar v3.6.0.10 (.Conduit Ltd..)
R3 - URLSearchHook: (no name) [64Bits] - {5e5ab302-7f65-44cd-8211-c1d4caaccea3} . (...) (No version) -- (.not file.)
OPT:O4 - HKLM\..\Wow6432Node\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files (x86)\QuickTime\QTTask.exe => Apple®Quick Time
OPT:O4 - HKLM\..\Wow6432Node\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files (x86)\iTunes\iTunesHelper.exe => Apple®Itunes Helper
OPT:O4 - HKLM\..\Wow6432Node\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe
OPT:O4 - Global Startup: C:\Users\Soso\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Ad-Aware.lnk . (.Lavasoft.) -- C:\Program Files (x86)\Lavasoft\Ad-Aware\Ad-Aware.exe
O4 - Global Startup: C:\Users\Soso\Desktop\Poste de travail.lnk - Clé orpheline
C:\ProgramData\7e9ac6
O55 - MWPS:[HKLM\...\Policies\System] - "PromptOnSecureDesktop"=0
O56 - MWPE:[HKLM\...\policies\Explorer] - "NoActiveDesktop"=1
O56 - MWPE:[HKLM\...\policies\Explorer] - "NoActiveDesktopChanges"=1
[HKLM\Software\WOW6432Node\Classes\Interface\{C8D424EF-CB21-49A0-8659-476FBAB0F8E8}]
EmptyFlash
Emptytemp
* Double Clique sur l'icone ZhpFix du bureau pour le lancer ( l icone en forme de seringue) .
* >> ZHPFix >IMAGE ZHPFix sur ton Bureau
* Utilisateurs de Windows7/Vista >> Fais un clic-droit sur le raccourci de ZHPFix et choisis "Exécuter en temps qu'administrateur"
* Une fois l'outil ZHPFix ouvert ,
* clique sur le bouton [ H ] ==> Image .
* Dans l'encadré principal
* tu verras donc les lignes que tu as copié précédemment apparaitre .
* Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
* cliques >> sur le Bouton " GO "
* colle le rapport obtenu .
@+ VIRUS/C/C
/!\ ZHPFix /!\
* ferme toutes les applications ouvertes.
* Copies tout le texte présent en gras ci-dessous
*( tu le selectionnes avec ta souris >> Clique droit dessus et choisis "copier" ou fait Ctrl+C )
M2 - MFEP: prefs.js [Soso - 1tsh53d1.default\ffxtlbr@Facemoods.com] [] Facemoods v1.4.1 (.Volo-Net.)
M2 - MFEP: prefs.js [Soso - 1tsh53d1.default\{5e5ab302-7f65-44cd-8211-c1d4caaccea3}] [] XfireXO Community Toolbar v3.6.0.10 (.Conduit Ltd..)
R3 - URLSearchHook: (no name) [64Bits] - {5e5ab302-7f65-44cd-8211-c1d4caaccea3} . (...) (No version) -- (.not file.)
OPT:O4 - HKLM\..\Wow6432Node\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files (x86)\QuickTime\QTTask.exe => Apple®Quick Time
OPT:O4 - HKLM\..\Wow6432Node\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files (x86)\iTunes\iTunesHelper.exe => Apple®Itunes Helper
OPT:O4 - HKLM\..\Wow6432Node\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe
OPT:O4 - Global Startup: C:\Users\Soso\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Ad-Aware.lnk . (.Lavasoft.) -- C:\Program Files (x86)\Lavasoft\Ad-Aware\Ad-Aware.exe
O4 - Global Startup: C:\Users\Soso\Desktop\Poste de travail.lnk - Clé orpheline
C:\ProgramData\7e9ac6
O55 - MWPS:[HKLM\...\Policies\System] - "PromptOnSecureDesktop"=0
O56 - MWPE:[HKLM\...\policies\Explorer] - "NoActiveDesktop"=1
O56 - MWPE:[HKLM\...\policies\Explorer] - "NoActiveDesktopChanges"=1
[HKLM\Software\WOW6432Node\Classes\Interface\{C8D424EF-CB21-49A0-8659-476FBAB0F8E8}]
EmptyFlash
Emptytemp
* Double Clique sur l'icone ZhpFix du bureau pour le lancer ( l icone en forme de seringue) .
* >> ZHPFix >IMAGE ZHPFix sur ton Bureau
* Utilisateurs de Windows7/Vista >> Fais un clic-droit sur le raccourci de ZHPFix et choisis "Exécuter en temps qu'administrateur"
* Une fois l'outil ZHPFix ouvert ,
* clique sur le bouton [ H ] ==> Image .
* Dans l'encadré principal
* tu verras donc les lignes que tu as copié précédemment apparaitre .
* Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
* cliques >> sur le Bouton " GO "
* colle le rapport obtenu .
@+ VIRUS/C/C
Esoteric
Messages postés
15
Date d'inscription
dimanche 25 septembre 2011
Statut
Membre
Dernière intervention
29 septembre 2011
28 sept. 2011 à 17:00
28 sept. 2011 à 17:00
Bonjour,
Voici le rapport de cette etape :
Rapport de ZHPFix 1.12.3362 par Nicolas Coolman, Update du 23/09/2011
Fichier d'export Registre :
Run by Soso at 28/09/2011 16:59:10
Windows 7 Ultimate Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
SUPPRIME Key: HKLM\Software\WOW6432Node\Classes\Interface\{C8D424EF-CB21-49A0-8659-476FBAB0F8E8}
========== Valeur(s) du Registre ==========
SUPPRIME URLSearchHook: {5e5ab302-7f65-44cd-8211-c1d4caaccea3}
SUPPRIME RunValue: QuickTime Task
SUPPRIME RunValue: iTunesHelper
SUPPRIME RunValue: Adobe Reader Speed Launcher
SUPPRIME MWPS Value: PromptOnSecureDesktop
SUPPRIME MWPE Value: NoActiveDesktop
SUPPRIME MWPE Value: NoActiveDesktopChanges
========== Dossier(s) ==========
SUPPRIME Folder: C:\Users\Soso\AppData\Roaming\Mozilla\Firefox\Profiles\1tsh53d1.default\extensions\ffxtlbr@Facemoods.com
SUPPRIME Folder: C:\Users\Soso\AppData\Roaming\Mozilla\Firefox\Profiles\1tsh53d1.default\extensions\{5e5ab302-7f65-44cd-8211-c1d4caaccea3}
SUPPRIME Folder: c:\programdata\7e9ac6
SUPPRIME Flash Cookies: 13
SUPPRIME Temporaires Windows: : 93
========== Fichier(s) ==========
SUPPRIME File: c:\users\soso\appdata\roaming\microsoft\internet explorer\quick launch\ad-aware.lnk
SUPPRIME File: c:\users\soso\desktop\poste de travail.lnk
SUPPRIME Flash Cookies: 7
SUPPRIME Temporaires Windows: : 29
========== Récapitulatif ==========
1 : Clé(s) du Registre
7 : Valeur(s) du Registre
5 : Dossier(s)
4 : Fichier(s)
End of clean in 00mn 03s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 28/09/2011 16:59:10 [1633]
Voici le rapport de cette etape :
Rapport de ZHPFix 1.12.3362 par Nicolas Coolman, Update du 23/09/2011
Fichier d'export Registre :
Run by Soso at 28/09/2011 16:59:10
Windows 7 Ultimate Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
SUPPRIME Key: HKLM\Software\WOW6432Node\Classes\Interface\{C8D424EF-CB21-49A0-8659-476FBAB0F8E8}
========== Valeur(s) du Registre ==========
SUPPRIME URLSearchHook: {5e5ab302-7f65-44cd-8211-c1d4caaccea3}
SUPPRIME RunValue: QuickTime Task
SUPPRIME RunValue: iTunesHelper
SUPPRIME RunValue: Adobe Reader Speed Launcher
SUPPRIME MWPS Value: PromptOnSecureDesktop
SUPPRIME MWPE Value: NoActiveDesktop
SUPPRIME MWPE Value: NoActiveDesktopChanges
========== Dossier(s) ==========
SUPPRIME Folder: C:\Users\Soso\AppData\Roaming\Mozilla\Firefox\Profiles\1tsh53d1.default\extensions\ffxtlbr@Facemoods.com
SUPPRIME Folder: C:\Users\Soso\AppData\Roaming\Mozilla\Firefox\Profiles\1tsh53d1.default\extensions\{5e5ab302-7f65-44cd-8211-c1d4caaccea3}
SUPPRIME Folder: c:\programdata\7e9ac6
SUPPRIME Flash Cookies: 13
SUPPRIME Temporaires Windows: : 93
========== Fichier(s) ==========
SUPPRIME File: c:\users\soso\appdata\roaming\microsoft\internet explorer\quick launch\ad-aware.lnk
SUPPRIME File: c:\users\soso\desktop\poste de travail.lnk
SUPPRIME Flash Cookies: 7
SUPPRIME Temporaires Windows: : 29
========== Récapitulatif ==========
1 : Clé(s) du Registre
7 : Valeur(s) du Registre
5 : Dossier(s)
4 : Fichier(s)
End of clean in 00mn 03s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 28/09/2011 16:59:10 [1633]
Esoteric
Messages postés
15
Date d'inscription
dimanche 25 septembre 2011
Statut
Membre
Dernière intervention
29 septembre 2011
29 sept. 2011 à 20:05
29 sept. 2011 à 20:05
Coucou j'ai laisse un peu de temps pour verifier si j'avais des soucis pour X ou Y raison apres avoir supprimer le programme que j'avais dit l'autre jour et depuis, plus de probleme, ca semblait donc bien venir de la cette sale bebete. Merci beaucoup pour ton aide, j'espere ne plus avoir ce genre de soucis quand meme qui est mine de rien penible meme si je n'utilise pas ces accents tous les jours :D
