Virus double accent circonflexe "^^"
Résolu/Fermé
A voir également:
- Virus double accent circonflexe "^^"
- Double ecran - Guide
- Whatsapp double sim - Guide
- O majuscule accent circonflexe - Guide
- Double accent circonflexe - Forum Virus
- Double cote ✓ - Forum Perl
22 réponses
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 290
27 avril 2012 à 12:12
27 avril 2012 à 12:12
--> Relance AdwCleaner et choisis Désinstallation.
--> Refais un rapport ZHPDiag.
--> Refais un rapport ZHPDiag.
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 290
26 avril 2012 à 18:11
26 avril 2012 à 18:11
Bonjour,
Ton PC est infecté.
--> Télécharge ZHPDiag (de Nicolas Coolman).
--> Double-clique sur le fichier d'installation. Installe ZHPDiag avec les paramètres par défaut (N'oublie pas de cocher "Créer une icône sur le Bureau").
--> Lance ZHPDiag en double-cliquant sur le raccourci présent sur ton Bureau.
(Sous Vista/Win7, il faut cliquer droit sur le raccourci de ZHPDiag et choisir Exécuter en tant qu'administrateur)
--> Clique sur la loupe (Lancer le diagnostic) puis laisse l'outil scanner.
--> Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier (le rapport de l'analyse) sur ton Bureau.
--> Pour me transmettre le rapport, utilise le site http://pjjoint.malekal.com/ car le rapport ZHPDiag est plutôt long.
Ton PC est infecté.
--> Télécharge ZHPDiag (de Nicolas Coolman).
--> Double-clique sur le fichier d'installation. Installe ZHPDiag avec les paramètres par défaut (N'oublie pas de cocher "Créer une icône sur le Bureau").
--> Lance ZHPDiag en double-cliquant sur le raccourci présent sur ton Bureau.
(Sous Vista/Win7, il faut cliquer droit sur le raccourci de ZHPDiag et choisir Exécuter en tant qu'administrateur)
--> Clique sur la loupe (Lancer le diagnostic) puis laisse l'outil scanner.
--> Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier (le rapport de l'analyse) sur ton Bureau.
--> Pour me transmettre le rapport, utilise le site http://pjjoint.malekal.com/ car le rapport ZHPDiag est plutôt long.
Merci de ta réponse ! voici le rapport:
http://pjjoint.malekal.com/files.php?id=ZHPDiag_20120427_c15r15q14o156
http://pjjoint.malekal.com/files.php?id=ZHPDiag_20120427_c15r15q14o156
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 290
27 avril 2012 à 11:55
27 avril 2012 à 11:55
--> Désinstalle Vuze Remote Toolbar.
--> Télécharge et lance AdwCleaner, choisis l'option "Suppression" et poste le rapport :
https://toolslib.net
--> Télécharge et lance AdwCleaner, choisis l'option "Suppression" et poste le rapport :
https://toolslib.net
voici le rapport :
# AdwCleaner v1.604 - Rapport créé le 27/04/2012 à 12:00:21
# Mis à jour le 23/04/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium (32 bits)
# Nom d'utilisateur : Oscar - OSCAR-PC
# Exécuté depuis : C:\Users\Oscar\Downloads\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Users\Oscar\AppData\Local\Babylon
Dossier Supprimé : C:\Users\Oscar\AppData\Local\Conduit
Dossier Supprimé : C:\Users\Oscar\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\Oscar\AppData\LocalLow\ConduitEngine
Dossier Supprimé : C:\Users\Oscar\AppData\LocalLow\PriceGong
Dossier Supprimé : C:\Users\Oscar\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\Oscar\AppData\Roaming\GetRightToGo
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\Program Files\Conduit
Dossier Supprimé : C:\Program Files\Vuze_Remote
Fichier Supprimé : C:\Users\Oscar\AppData\Local\Temp\kujytuo.exe
***** [Registre] *****
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2504091
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong
Clé Supprimée : HKLM\SOFTWARE\Babylon
Clé Supprimée : HKLM\SOFTWARE\Conduit
Clé Supprimée : HKLM\SOFTWARE\Classes\Conduit.Engine
***** [Registre - GUID] *****
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{30F9B915-B755-4826-820B-08FBA6BD249D}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{BA14329E-9550-4989-B3F2-9732E92D17CC}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{BA14329E-9550-4989-B3F2-9732E92D17CC}]
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16421
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v12.0 (fr)
Nom du profil : default
Fichier : C:\Users\Oscar\AppData\Roaming\Mozilla\Firefox\Profiles\5omgs8zh.default\prefs.js
Supprimée : user_pref("CT2504091.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
Supprimée : user_pref("CT2504091.CTID", "CT2504091");
Supprimée : user_pref("CT2504091.CurrentServerDate", "22-4-2011");
Supprimée : user_pref("CT2504091.DialogsAlignMode", "LTR");
Supprimée : user_pref("CT2504091.DownloadReferralCookieData", "");
Supprimée : user_pref("CT2504091.EMailNotifierPollDate", "Fri Apr 22 2011 04:10:03 GMT+0200");
Supprimée : user_pref("CT2504091.FeedLastCount129079840422964131", 10);
Supprimée : user_pref("CT2504091.FeedPollDate128891351169457140", "Fri Apr 22 2011 03:20:02 GMT+0200");
Supprimée : user_pref("CT2504091.FeedPollDate129079840422964131", "Fri Apr 22 2011 03:15:02 GMT+0200");
Supprimée : user_pref("CT2504091.FeedTTL128891351169457140", 40);
Supprimée : user_pref("CT2504091.FirstServerDate", "29-3-2011");
Supprimée : user_pref("CT2504091.FirstTime", true);
Supprimée : user_pref("CT2504091.FirstTimeFF3", true);
Supprimée : user_pref("CT2504091.FirstTimeSettingsDone", true);
Supprimée : user_pref("CT2504091.FixPageNotFoundErrors", true);
Supprimée : user_pref("CT2504091.GroupingServerCheckInterval", 1440);
Supprimée : user_pref("CT2504091.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
Supprimée : user_pref("CT2504091.Initialize", true);
Supprimée : user_pref("CT2504091.InitializeCommonPrefs", true);
Supprimée : user_pref("CT2504091.InstallationAndCookieDataSentCount", 3);
Supprimée : user_pref("CT2504091.InstallationType", "UnknownIntegration");
Supprimée : user_pref("CT2504091.InstalledDate", "Tue Mar 29 2011 19:43:33 GMT+0200");
Supprimée : user_pref("CT2504091.IsGrouping", false);
Supprimée : user_pref("CT2504091.IsMulticommunity", false);
Supprimée : user_pref("CT2504091.IsOpenThankYouPage", false);
Supprimée : user_pref("CT2504091.IsOpenUninstallPage", false);
Supprimée : user_pref("CT2504091.LanguagePackLastCheckTime", "Thu Apr 21 2011 17:12:22 GMT+0200");
Supprimée : user_pref("CT2504091.LanguagePackReloadIntervalMM", 1440);
Supprimée : user_pref("CT2504091.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...]
Supprimée : user_pref("CT2504091.LastLogin_2.7.2.0", "Fri Apr 22 2011 00:49:50 GMT+0200");
Supprimée : user_pref("CT2504091.LatestVersion", "3.3.3.2");
Supprimée : user_pref("CT2504091.Locale", "en-us");
Supprimée : user_pref("CT2504091.LoginCache", 4);
Supprimée : user_pref("CT2504091.MCDetectTooltipHeight", "83");
Supprimée : user_pref("CT2504091.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
Supprimée : user_pref("CT2504091.MCDetectTooltipWidth", "295");
Supprimée : user_pref("CT2504091.SearchEngine", "Search||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TER[...]
Supprimée : user_pref("CT2504091.SearchFromAddressBarIsInit", true);
Supprimée : user_pref("CT2504091.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT250[...]
Supprimée : user_pref("CT2504091.SearchInNewTabEnabled", true);
Supprimée : user_pref("CT2504091.SearchInNewTabIntervalMM", 1440);
Supprimée : user_pref("CT2504091.SearchInNewTabLastCheckTime", "Thu Apr 21 2011 12:08:24 GMT+0200");
Supprimée : user_pref("CT2504091.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T[...]
Supprimée : user_pref("CT2504091.SearchInNewTabUsageUrl", "hxxp://Usage.Hosting.conduit-services.com/UsageServic[...]
Supprimée : user_pref("CT2504091.SettingsCheckIntervalMin", 120);
Supprimée : user_pref("CT2504091.SettingsLastCheckTime", "Fri Apr 22 2011 03:25:00 GMT+0200");
Supprimée : user_pref("CT2504091.SettingsLastUpdate", "1301829146");
Supprimée : user_pref("CT2504091.ThirdPartyComponentsInterval", 504);
Supprimée : user_pref("CT2504091.ThirdPartyComponentsLastCheck", "Wed Apr 20 2011 00:38:55 GMT+0200");
Supprimée : user_pref("CT2504091.ThirdPartyComponentsLastUpdate", "1246786978");
Supprimée : user_pref("CT2504091.TrusteLinkUrl", "hxxp://trust.conduit.com/EB_ORIGINAL_CTID");
Supprimée : user_pref("CT2504091.UserID", "UN35812666637927826");
Supprimée : user_pref("CT2504091.ValidationData_Search", 2);
Supprimée : user_pref("CT2504091.ValidationData_Toolbar", 2);
Supprimée : user_pref("CT2504091.alertChannelId", "897164");
Supprimée : user_pref("CT2504091.clientLogIsEnabled", false);
Supprimée : user_pref("CT2504091.clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.asm[...]
Supprimée : user_pref("CT2504091.myStuffEnabled", true);
Supprimée : user_pref("CT2504091.myStuffPublihserMinWidth", 400);
Supprimée : user_pref("CT2504091.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOr[...]
Supprimée : user_pref("CT2504091.myStuffServiceIntervalMM", 1440);
Supprimée : user_pref("CT2504091.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...]
Supprimée : user_pref("CT2504091.uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Reg[...]
Supprimée : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "hxxp://fr.search.yahoo.com/search?fr=mca[...]
Supprimée : user_pref("CommunityToolbar.ToolbarsList", "CT2504091");
Supprimée : user_pref("CommunityToolbar.ToolbarsList2", "CT2504091");
*************************
AdwCleaner[S1].txt - [7432 octets] - [27/04/2012 12:00:21]
########## EOF - C:\AdwCleaner[S1].txt - [7560 octets] ##########
# AdwCleaner v1.604 - Rapport créé le 27/04/2012 à 12:00:21
# Mis à jour le 23/04/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium (32 bits)
# Nom d'utilisateur : Oscar - OSCAR-PC
# Exécuté depuis : C:\Users\Oscar\Downloads\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Users\Oscar\AppData\Local\Babylon
Dossier Supprimé : C:\Users\Oscar\AppData\Local\Conduit
Dossier Supprimé : C:\Users\Oscar\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\Oscar\AppData\LocalLow\ConduitEngine
Dossier Supprimé : C:\Users\Oscar\AppData\LocalLow\PriceGong
Dossier Supprimé : C:\Users\Oscar\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\Oscar\AppData\Roaming\GetRightToGo
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\Program Files\Conduit
Dossier Supprimé : C:\Program Files\Vuze_Remote
Fichier Supprimé : C:\Users\Oscar\AppData\Local\Temp\kujytuo.exe
***** [Registre] *****
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2504091
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong
Clé Supprimée : HKLM\SOFTWARE\Babylon
Clé Supprimée : HKLM\SOFTWARE\Conduit
Clé Supprimée : HKLM\SOFTWARE\Classes\Conduit.Engine
***** [Registre - GUID] *****
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{30F9B915-B755-4826-820B-08FBA6BD249D}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{BA14329E-9550-4989-B3F2-9732E92D17CC}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{BA14329E-9550-4989-B3F2-9732E92D17CC}]
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16421
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v12.0 (fr)
Nom du profil : default
Fichier : C:\Users\Oscar\AppData\Roaming\Mozilla\Firefox\Profiles\5omgs8zh.default\prefs.js
Supprimée : user_pref("CT2504091.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
Supprimée : user_pref("CT2504091.CTID", "CT2504091");
Supprimée : user_pref("CT2504091.CurrentServerDate", "22-4-2011");
Supprimée : user_pref("CT2504091.DialogsAlignMode", "LTR");
Supprimée : user_pref("CT2504091.DownloadReferralCookieData", "");
Supprimée : user_pref("CT2504091.EMailNotifierPollDate", "Fri Apr 22 2011 04:10:03 GMT+0200");
Supprimée : user_pref("CT2504091.FeedLastCount129079840422964131", 10);
Supprimée : user_pref("CT2504091.FeedPollDate128891351169457140", "Fri Apr 22 2011 03:20:02 GMT+0200");
Supprimée : user_pref("CT2504091.FeedPollDate129079840422964131", "Fri Apr 22 2011 03:15:02 GMT+0200");
Supprimée : user_pref("CT2504091.FeedTTL128891351169457140", 40);
Supprimée : user_pref("CT2504091.FirstServerDate", "29-3-2011");
Supprimée : user_pref("CT2504091.FirstTime", true);
Supprimée : user_pref("CT2504091.FirstTimeFF3", true);
Supprimée : user_pref("CT2504091.FirstTimeSettingsDone", true);
Supprimée : user_pref("CT2504091.FixPageNotFoundErrors", true);
Supprimée : user_pref("CT2504091.GroupingServerCheckInterval", 1440);
Supprimée : user_pref("CT2504091.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
Supprimée : user_pref("CT2504091.Initialize", true);
Supprimée : user_pref("CT2504091.InitializeCommonPrefs", true);
Supprimée : user_pref("CT2504091.InstallationAndCookieDataSentCount", 3);
Supprimée : user_pref("CT2504091.InstallationType", "UnknownIntegration");
Supprimée : user_pref("CT2504091.InstalledDate", "Tue Mar 29 2011 19:43:33 GMT+0200");
Supprimée : user_pref("CT2504091.IsGrouping", false);
Supprimée : user_pref("CT2504091.IsMulticommunity", false);
Supprimée : user_pref("CT2504091.IsOpenThankYouPage", false);
Supprimée : user_pref("CT2504091.IsOpenUninstallPage", false);
Supprimée : user_pref("CT2504091.LanguagePackLastCheckTime", "Thu Apr 21 2011 17:12:22 GMT+0200");
Supprimée : user_pref("CT2504091.LanguagePackReloadIntervalMM", 1440);
Supprimée : user_pref("CT2504091.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...]
Supprimée : user_pref("CT2504091.LastLogin_2.7.2.0", "Fri Apr 22 2011 00:49:50 GMT+0200");
Supprimée : user_pref("CT2504091.LatestVersion", "3.3.3.2");
Supprimée : user_pref("CT2504091.Locale", "en-us");
Supprimée : user_pref("CT2504091.LoginCache", 4);
Supprimée : user_pref("CT2504091.MCDetectTooltipHeight", "83");
Supprimée : user_pref("CT2504091.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
Supprimée : user_pref("CT2504091.MCDetectTooltipWidth", "295");
Supprimée : user_pref("CT2504091.SearchEngine", "Search||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TER[...]
Supprimée : user_pref("CT2504091.SearchFromAddressBarIsInit", true);
Supprimée : user_pref("CT2504091.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT250[...]
Supprimée : user_pref("CT2504091.SearchInNewTabEnabled", true);
Supprimée : user_pref("CT2504091.SearchInNewTabIntervalMM", 1440);
Supprimée : user_pref("CT2504091.SearchInNewTabLastCheckTime", "Thu Apr 21 2011 12:08:24 GMT+0200");
Supprimée : user_pref("CT2504091.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T[...]
Supprimée : user_pref("CT2504091.SearchInNewTabUsageUrl", "hxxp://Usage.Hosting.conduit-services.com/UsageServic[...]
Supprimée : user_pref("CT2504091.SettingsCheckIntervalMin", 120);
Supprimée : user_pref("CT2504091.SettingsLastCheckTime", "Fri Apr 22 2011 03:25:00 GMT+0200");
Supprimée : user_pref("CT2504091.SettingsLastUpdate", "1301829146");
Supprimée : user_pref("CT2504091.ThirdPartyComponentsInterval", 504);
Supprimée : user_pref("CT2504091.ThirdPartyComponentsLastCheck", "Wed Apr 20 2011 00:38:55 GMT+0200");
Supprimée : user_pref("CT2504091.ThirdPartyComponentsLastUpdate", "1246786978");
Supprimée : user_pref("CT2504091.TrusteLinkUrl", "hxxp://trust.conduit.com/EB_ORIGINAL_CTID");
Supprimée : user_pref("CT2504091.UserID", "UN35812666637927826");
Supprimée : user_pref("CT2504091.ValidationData_Search", 2);
Supprimée : user_pref("CT2504091.ValidationData_Toolbar", 2);
Supprimée : user_pref("CT2504091.alertChannelId", "897164");
Supprimée : user_pref("CT2504091.clientLogIsEnabled", false);
Supprimée : user_pref("CT2504091.clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.asm[...]
Supprimée : user_pref("CT2504091.myStuffEnabled", true);
Supprimée : user_pref("CT2504091.myStuffPublihserMinWidth", 400);
Supprimée : user_pref("CT2504091.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOr[...]
Supprimée : user_pref("CT2504091.myStuffServiceIntervalMM", 1440);
Supprimée : user_pref("CT2504091.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...]
Supprimée : user_pref("CT2504091.uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Reg[...]
Supprimée : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "hxxp://fr.search.yahoo.com/search?fr=mca[...]
Supprimée : user_pref("CommunityToolbar.ToolbarsList", "CT2504091");
Supprimée : user_pref("CommunityToolbar.ToolbarsList2", "CT2504091");
*************************
AdwCleaner[S1].txt - [7432 octets] - [27/04/2012 12:00:21]
########## EOF - C:\AdwCleaner[S1].txt - [7560 octets] ##########
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 290
27 avril 2012 à 12:47
27 avril 2012 à 12:47
--> Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").
SysRestore
M3 - MFPP: Plugins - [Oscar] -- C:\Users\Oscar\AppData\Roaming\Mozilla\Firefox\Profiles\5omgs8zh.default\searchplugins\daemon-search.xml
M2 - MFEP: prefs.js [Oscar - 5omgs8zh.default\{ba14329e-9550-4989-b3f2-9732e92d17cc}] [] Vuze Remote Toolbar v2.7.2.0 (.Conduit Ltd..)
O4 - HKCU\..\Run: [Java Updater System] . (...) -- C:\Users\Oscar\AppData\Local\Temp\javaw.exe
O4 - HKUS\S-1-5-21-1410236154-1455553273-2078879821-1001\..\Run: [Java Updater System] . (...) -- C:\Users\Oscar\AppData\Local\Temp\javaw.exe
[HKLM\Software\ASK]
O69 - SBI: SearchScopes [HKCU] {AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB8} - (DAEMON Search) - https://gamespace.daemon-tools.cc/fra/home
[HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{32099aac-c132-4136-9e9a-4e364a424e17}
[MD5.3D7D2E825C63FF501E896CF008C70D75] [SPRF][10/06/2009] (.Microsoft Corporation - Visual C# Command Line Compiler.) -- C:\Users\Oscar\AppData\Roaming\windows.exe [77112]
c:\users\Oscar\appdata\roaming\javaw.exe
EmptyFlash
EmptyTemp
--> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
(Sous Vista/Win7, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)
--> Une fois ZHPFix ouvert, clique sur le bouton "H" (Coller les lignes Helper).
--> Dans l'encadré principal, tu verras donc les lignes que tu as copié précédemment apparaître. Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
--> Clique sur "GO" pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.
--> Une fois terminé, copie-colle le rapport dans ton prochain message.
SysRestore
M3 - MFPP: Plugins - [Oscar] -- C:\Users\Oscar\AppData\Roaming\Mozilla\Firefox\Profiles\5omgs8zh.default\searchplugins\daemon-search.xml
M2 - MFEP: prefs.js [Oscar - 5omgs8zh.default\{ba14329e-9550-4989-b3f2-9732e92d17cc}] [] Vuze Remote Toolbar v2.7.2.0 (.Conduit Ltd..)
O4 - HKCU\..\Run: [Java Updater System] . (...) -- C:\Users\Oscar\AppData\Local\Temp\javaw.exe
O4 - HKUS\S-1-5-21-1410236154-1455553273-2078879821-1001\..\Run: [Java Updater System] . (...) -- C:\Users\Oscar\AppData\Local\Temp\javaw.exe
[HKLM\Software\ASK]
O69 - SBI: SearchScopes [HKCU] {AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB8} - (DAEMON Search) - https://gamespace.daemon-tools.cc/fra/home
[HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{32099aac-c132-4136-9e9a-4e364a424e17}
[MD5.3D7D2E825C63FF501E896CF008C70D75] [SPRF][10/06/2009] (.Microsoft Corporation - Visual C# Command Line Compiler.) -- C:\Users\Oscar\AppData\Roaming\windows.exe [77112]
c:\users\Oscar\appdata\roaming\javaw.exe
EmptyFlash
EmptyTemp
--> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
(Sous Vista/Win7, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)
--> Une fois ZHPFix ouvert, clique sur le bouton "H" (Coller les lignes Helper).
--> Dans l'encadré principal, tu verras donc les lignes que tu as copié précédemment apparaître. Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
--> Clique sur "GO" pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.
--> Une fois terminé, copie-colle le rapport dans ton prochain message.
voila :
========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Users\Oscar\AppData\Roaming\windows.exe
========== Clé(s) du Registre ==========
SUPPRIME Key: HKLM\Software\ASK
SUPPRIME Key: SearchScopes :{AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB8}
========== Valeur(s) du Registre ==========
SUPPRIME RunValue: Java Updater System
ABSENT RunValue: Java Updater System
SUPPRIME [HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{32099aac-c132-4136-9e9a-4e364a424e17}
========== Dossier(s) ==========
SUPPRIME Folder: C:\Users\Oscar\AppData\Roaming\Mozilla\Firefox\Profiles\5omgs8zh.default\extensions\{ba14329e-9550-4989-b3f2-9732e92d17cc}
SUPPRIME Flash Cookies: 1262
SUPPRIME Temporaires Windows: : 1764
========== Fichier(s) ==========
SUPPRIME File: c:\users\oscar\appdata\roaming\mozilla\firefox\profiles\5omgs8zh.default\searchplugins\daemon-search.xml
SUPPRIME File: c:\users\oscar\appdata\local\temp\javaw.exe
ABSENT File: c:\users\oscar\appdata\local\temp\javaw.exe
SUPPRIME File: c:\users\oscar\appdata\roaming\windows.exe
ABSENT Folder/File: c:\users\oscar\appdata\roaming\javaw.exe
SUPPRIME Flash Cookies: 669
SUPPRIME Temporaires Windows: : 7201
========== Restauration Système ==========
Point de restauration du système créé avec succès
========== Récapitulatif ==========
1 : Processus mémoire
2 : Clé(s) du Registre
3 : Valeur(s) du Registre
3 : Dossier(s)
7 : Fichier(s)
1 : Restauration Système
End of clean in 13mn AMs
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 4/27/2012 12:57:29 PM [1817]
========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Users\Oscar\AppData\Roaming\windows.exe
========== Clé(s) du Registre ==========
SUPPRIME Key: HKLM\Software\ASK
SUPPRIME Key: SearchScopes :{AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB8}
========== Valeur(s) du Registre ==========
SUPPRIME RunValue: Java Updater System
ABSENT RunValue: Java Updater System
SUPPRIME [HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{32099aac-c132-4136-9e9a-4e364a424e17}
========== Dossier(s) ==========
SUPPRIME Folder: C:\Users\Oscar\AppData\Roaming\Mozilla\Firefox\Profiles\5omgs8zh.default\extensions\{ba14329e-9550-4989-b3f2-9732e92d17cc}
SUPPRIME Flash Cookies: 1262
SUPPRIME Temporaires Windows: : 1764
========== Fichier(s) ==========
SUPPRIME File: c:\users\oscar\appdata\roaming\mozilla\firefox\profiles\5omgs8zh.default\searchplugins\daemon-search.xml
SUPPRIME File: c:\users\oscar\appdata\local\temp\javaw.exe
ABSENT File: c:\users\oscar\appdata\local\temp\javaw.exe
SUPPRIME File: c:\users\oscar\appdata\roaming\windows.exe
ABSENT Folder/File: c:\users\oscar\appdata\roaming\javaw.exe
SUPPRIME Flash Cookies: 669
SUPPRIME Temporaires Windows: : 7201
========== Restauration Système ==========
Point de restauration du système créé avec succès
========== Récapitulatif ==========
1 : Processus mémoire
2 : Clé(s) du Registre
3 : Valeur(s) du Registre
3 : Dossier(s)
7 : Fichier(s)
1 : Restauration Système
End of clean in 13mn AMs
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 4/27/2012 12:57:29 PM [1817]
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 290
Modifié par Jeff le 12/04/2013 à 23:29
Modifié par Jeff le 12/04/2013 à 23:29
Le PC fonctionne mieux ?
"O42 - Logiciel: avast! Free Antivirus v5.0.677.0"
--> Pourquoi ne pas installer la version 7 ?
http://www.commentcamarche.net/download/telecharger-151-avast
--> Fais un examen rapide avec Malwarebytes' Anti-Malware (mets-le à jour avant), supprime tout ce qu'il trouve et poste le rapport :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
"O42 - Logiciel: avast! Free Antivirus v5.0.677.0"
--> Pourquoi ne pas installer la version 7 ?
http://www.commentcamarche.net/download/telecharger-151-avast
--> Fais un examen rapide avec Malwarebytes' Anti-Malware (mets-le à jour avant), supprime tout ce qu'il trouve et poste le rapport :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
désolé de ne répondre que maintenant ! j'ai effectué un scan et supprimé les éléments, tout fonctionne normalement ! je ne sais pas ou se trouve je rapport mais je ne pense pas qu'il soit utile de le poster étant donné que tout est rentré dans l'ordre.
Je tiens à te remercier de t'être intéressé à mon cas et de m'avoir aidé. je t'en suis très reconnaissant !
encore merci à toi !
Je tiens à te remercier de t'être intéressé à mon cas et de m'avoir aidé. je t'en suis très reconnaissant !
encore merci à toi !
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 290
27 avril 2012 à 19:25
27 avril 2012 à 19:25
Dans Malwarebytes' Anti-Malware, tu as un onglet Rapports/Logs, tu peux retrouver le rapport à cet endroit.
Bonjour, je suis désolé de te déranger ( encore ) mais je te relance car le virus est revenu ! enfaite quand je fais un scan malware et que je supprime les éléments, tout fonctionne mais dès que je redémarre le PC, il revient...
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 290
1 mai 2012 à 21:19
1 mai 2012 à 21:19
Télécharge et lance UsbFix, choisis l'option "Suppression" et poste le rapport :
http://general-changelog-team.fr/fr/downloads/viewdownload/15-outils-de-el-desaparecido/19-usbfix
http://general-changelog-team.fr/fr/downloads/viewdownload/15-outils-de-el-desaparecido/19-usbfix
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 290
1 mai 2012 à 23:39
1 mai 2012 à 23:39
Essaie avec la dernière version d'UsbFix disponible ici :
http://eldesaparecido.com/usbfix.html
http://eldesaparecido.com/usbfix.html
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 290
2 mai 2012 à 00:08
2 mai 2012 à 00:08
Vérifie qu'Avast n'exécute pas UsbFix dans sa sandbox.
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 290
2 mai 2012 à 00:24
2 mai 2012 à 00:24
Ouvre la fenêtre principale d'Avast.
A gauche, va dans "Protection supplémentaire" > "AutoSandbox".
Clique sur "Paramètres", désactive l'AutoSandbox et valide.
Puis réessaie d'utiliser UsbFix.
A gauche, va dans "Protection supplémentaire" > "AutoSandbox".
Clique sur "Paramètres", désactive l'AutoSandbox et valide.
Puis réessaie d'utiliser UsbFix.