Aide pour supprimer System care anti virus
Résolu/Fermé
A voir également:
- Aide pour supprimer System care anti virus
- Supprimer une page word - Guide
- Supprimer compte instagram - Guide
- Reboot system now - Guide
- Cette action ne peut pas être réalisée car le fichier est ouvert dans system - Guide
- Supprimer edge - Guide
15 réponses
Utilisateur anonyme
11 août 2013 à 14:43
11 août 2013 à 14:43
Bonjour
[*] Télécharger sur le bureau RogueKiller (by tigzy)
[*] Quitter tous les programmes
[*] Lancer RogueKiller.exe.
[*] Attendre que le Prescan ait fini ...
[*] Cliquer sur Scan. Cliquer sur Rapport et copier coller le contenu du rapport
@+
[*] Télécharger sur le bureau RogueKiller (by tigzy)
[*] Quitter tous les programmes
[*] Lancer RogueKiller.exe.
[*] Attendre que le Prescan ait fini ...
[*] Cliquer sur Scan. Cliquer sur Rapport et copier coller le contenu du rapport
@+
PS3 Blueman
Messages postés
9
Date d'inscription
dimanche 11 août 2013
Statut
Membre
Dernière intervention
11 août 2013
11 août 2013 à 14:47
11 août 2013 à 14:47
bonjour et merci pour on aide je fais ca tout de suite.
PS3 Blueman
Messages postés
9
Date d'inscription
dimanche 11 août 2013
Statut
Membre
Dernière intervention
11 août 2013
11 août 2013 à 14:52
11 août 2013 à 14:52
re, voici le rapport:
RogueKiller V8.6.5 [Aug 5 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows Vista (6.0.6002 Service Pack 2) 64 bits version
Demarrage : Mode normal
Utilisateur : steven [Droits d'admin]
Mode : Recherche -- Date : 08/11/2013 14:50:32
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 4 ¤¤¤
[HJ DESK] HKCU\[...]\ClassicStartMenu : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> TROUVÉ
[HJ DESK] HKCU\[...]\NewStartPanel : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
¤¤¤ Tâches planifiées : 0 ¤¤¤
¤¤¤ Entrées Startup : 0 ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: Hitachi HDP725050GLA360 +++++
--- User ---
[MBR] 932b41071f991372aa6cc464a9a91241
[BSP] cbe1a3892920c024e3e7b9efc684338e : MBR Code unknown
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 462449 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 947096010 | Size: 14488 Mo
User = LL1 ... OK!
User = LL2 ... OK!
+++++ PhysicalDrive1: Hitachi HDP725050GLA360 +++++
Error reading User MBR!
User = LL1 ... OK!
Error reading LL2 MBR!
+++++ PhysicalDrive2: Hitachi HDP725050GLA360 +++++
Error reading User MBR!
User = LL1 ... OK!
Error reading LL2 MBR!
+++++ PhysicalDrive3: Hitachi HDP725050GLA360 +++++
--- User ---
[MBR] 4f01545679842059436b39d5785cf31e
[BSP] df4f83c1f72e36823a12b0dfc7617313 : Empty MBR Code
Partition table:
0 - [XXXXXX] FAT16 (0x04) [VISIBLE] Offset (sectors): 64 | Size: 30 Mo
User = LL1 ... OK!
Error reading LL2 MBR!
+++++ PhysicalDrive4: Hitachi HDP725050GLA360 +++++
Error reading User MBR!
User = LL1 ... OK!
Error reading LL2 MBR!
Termine : << RKreport[0]_S_08112013_145032.txt >>
RogueKiller V8.6.5 [Aug 5 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows Vista (6.0.6002 Service Pack 2) 64 bits version
Demarrage : Mode normal
Utilisateur : steven [Droits d'admin]
Mode : Recherche -- Date : 08/11/2013 14:50:32
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 4 ¤¤¤
[HJ DESK] HKCU\[...]\ClassicStartMenu : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> TROUVÉ
[HJ DESK] HKCU\[...]\NewStartPanel : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
¤¤¤ Tâches planifiées : 0 ¤¤¤
¤¤¤ Entrées Startup : 0 ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: Hitachi HDP725050GLA360 +++++
--- User ---
[MBR] 932b41071f991372aa6cc464a9a91241
[BSP] cbe1a3892920c024e3e7b9efc684338e : MBR Code unknown
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 462449 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 947096010 | Size: 14488 Mo
User = LL1 ... OK!
User = LL2 ... OK!
+++++ PhysicalDrive1: Hitachi HDP725050GLA360 +++++
Error reading User MBR!
User = LL1 ... OK!
Error reading LL2 MBR!
+++++ PhysicalDrive2: Hitachi HDP725050GLA360 +++++
Error reading User MBR!
User = LL1 ... OK!
Error reading LL2 MBR!
+++++ PhysicalDrive3: Hitachi HDP725050GLA360 +++++
--- User ---
[MBR] 4f01545679842059436b39d5785cf31e
[BSP] df4f83c1f72e36823a12b0dfc7617313 : Empty MBR Code
Partition table:
0 - [XXXXXX] FAT16 (0x04) [VISIBLE] Offset (sectors): 64 | Size: 30 Mo
User = LL1 ... OK!
Error reading LL2 MBR!
+++++ PhysicalDrive4: Hitachi HDP725050GLA360 +++++
Error reading User MBR!
User = LL1 ... OK!
Error reading LL2 MBR!
Termine : << RKreport[0]_S_08112013_145032.txt >>
Utilisateur anonyme
11 août 2013 à 14:54
11 août 2013 à 14:54
Re
Télécharge Malwaresbytes anti malware ici
https://www.malwarebytes.com/
* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
* Potasse le tuto pour te familiariser avec le prg :
https://forum.pcastuces.com/sujet.asp?f=31&s=3
(cela dis, il est très simple d'utilisation).
relance Malwaresbytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
* Lance Malwarebyte's. Sous Vista ;Seven ou Windows 8 (clic droit de la souris « exécuter en tant que administrateur »)
*Procèdes à une mise à jour
*Fais un examen dit "Rapide"
--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "Afficher les résultats" " .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)
@+
Télécharge Malwaresbytes anti malware ici
https://www.malwarebytes.com/
* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
* Potasse le tuto pour te familiariser avec le prg :
https://forum.pcastuces.com/sujet.asp?f=31&s=3
(cela dis, il est très simple d'utilisation).
relance Malwaresbytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
* Lance Malwarebyte's. Sous Vista ;Seven ou Windows 8 (clic droit de la souris « exécuter en tant que administrateur »)
*Procèdes à une mise à jour
*Fais un examen dit "Rapide"
--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "Afficher les résultats" " .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)
@+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
PS3 Blueman
Messages postés
9
Date d'inscription
dimanche 11 août 2013
Statut
Membre
Dernière intervention
11 août 2013
11 août 2013 à 14:55
11 août 2013 à 14:55
oki je fais ca merci à toi
je te mets le rapport une fois terminé
je te mets le rapport une fois terminé
PS3 Blueman
Messages postés
9
Date d'inscription
dimanche 11 août 2013
Statut
Membre
Dernière intervention
11 août 2013
11 août 2013 à 15:16
11 août 2013 à 15:16
re,
voici le rapport:
Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.08.11.02
Windows Vista Service Pack 2 x64 NTFS
Internet Explorer 9.0.8112.16421
steven :: PC-DE-STEVEN [administrateur]
Protection: Désactivé
11/08/2013 15:00:06
mbam-log-2013-08-11 (15-00-06).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 227622
Temps écoulé: 6 minute(s), 19 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
voici le rapport:
Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.08.11.02
Windows Vista Service Pack 2 x64 NTFS
Internet Explorer 9.0.8112.16421
steven :: PC-DE-STEVEN [administrateur]
Protection: Désactivé
11/08/2013 15:00:06
mbam-log-2013-08-11 (15-00-06).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 227622
Temps écoulé: 6 minute(s), 19 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Utilisateur anonyme
11 août 2013 à 15:17
11 août 2013 à 15:17
Re
Je ne vois aucune traces.
Pour de plus amples informations, fait ceci stp
Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
en bas de la page ZHP avec un numéro de version.
Une fois le téléchargement achevé,
Double-clique sur l'icône pour lancer le programme. Sous Vista ; Seven ou Windows 8 clic droit « exécuter en tant que administrateur »
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien:
http://pjjoint.malekal.com/
Si problème utilise un des suivants
https://forums-fec.be/upload
https://www.cjoint.com/
Regarde sur le bureau
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.com/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Merci
@+
Je ne vois aucune traces.
Pour de plus amples informations, fait ceci stp
Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
en bas de la page ZHP avec un numéro de version.
Une fois le téléchargement achevé,
Double-clique sur l'icône pour lancer le programme. Sous Vista ; Seven ou Windows 8 clic droit « exécuter en tant que administrateur »
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien:
http://pjjoint.malekal.com/
Si problème utilise un des suivants
https://forums-fec.be/upload
https://www.cjoint.com/
Regarde sur le bureau
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.com/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Merci
@+
PS3 Blueman
Messages postés
9
Date d'inscription
dimanche 11 août 2013
Statut
Membre
Dernière intervention
11 août 2013
11 août 2013 à 15:24
11 août 2013 à 15:24
ok je vais fare ca,
malware à détecté 10 éléments qui ont été suprimés
malware à détecté 10 éléments qui ont été suprimés
PS3 Blueman
Messages postés
9
Date d'inscription
dimanche 11 août 2013
Statut
Membre
Dernière intervention
11 août 2013
11 août 2013 à 15:33
11 août 2013 à 15:33
re,
voici le rapport:
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20130811_m5u8t5v13r7
;)
voici le rapport:
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20130811_m5u8t5v13r7
;)
Utilisateur anonyme
11 août 2013 à 15:44
11 août 2013 à 15:44
Re
Utilisation de l'outil ZHPFix :
* Copie tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
-------------------------------------------------------------------------------------------------
[HKCU\Software\AppDataLow\Software\Automated Content Enhancer]
[HKCU\Software\AppDataLow\Software\CMW]
[HKCU\Software\AppDataLow\Software\Customized Platform Advancer]
[HKCU\Software\AppDataLow\Software\Media Access Startup]
[HKCU\Software\AppDataLow\Software\Smartbar]
[HKCU\Software\AppDataLow\Software\Web Search Operator]
[HKCU\Software\AppDataLow\{D45817B8-3EAD-4d1d-8FCA-EC63A8E35DE2}]
[HKCU\Software\InstallCore]
[HKCU\Software\SweetIM]
[HKLM\Software\Wow6432Node\Winsudate]
O43 - CFD: 11/08/2013 - 15:07:36 - [0,015] ----D C:\ProgramData\D6C14D39A58463C80000D6C076806B04
O69 - SBI: prefs.js [steven - 06gx49tg.default] user_pref("CT2851639.isPerformedSmartBarTransition", "true");
O69 - SBI: prefs.js [steven - 06gx49tg.default] user_pref("CT2851639.smartbar.CTID", "CT2851639");
O69 - SBI: prefs.js [steven - 06gx49tg.default] user_pref("CT2851639.smartbar.Uninstall", "0");
O69 - SBI: prefs.js [steven - 06gx49tg.default] user_pref("CT2851639.smartbar.homepage", true);
O69 - SBI: prefs.js [steven - 06gx49tg.default] user_pref("CT2851639.smartbar.toolbarName", "uTorrentBar_FR ");
O69 - SBI: prefs.js [steven - 06gx49tg.default] user_pref("Smartbar.ConduitHomepagesList", "http://search.conduit.com/?ctid=CT2851639&SearchSource=13");
O69 - SBI: prefs.js [steven - 06gx49tg.default] user_pref("Smartbar.ConduitSearchEngineList", "uTorrentBar_FR Customized Web Search");
O69 - SBI: prefs.js [steven - 06gx49tg.default] user_pref("Smartbar.ConduitSearchUrlList", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2851639&SearchSource=2&q=");
O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe
O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe
O87 - FAEL: "{B45C52A3-68E5-46FE-B675-CAEDF3FCA32D}" |In - Private - P6 - TRUE | .(...) -- C:\Users\steven\Downloads\SweetImSetup.exe (.not file.)
O87 - FAEL: "{C745D592-C5FF-42E0-ABF9-9BD5FCE93289}" |In - Private - P17 - TRUE | .(...) -- C:\Users\steven\Downloads\SweetImSetup.exe (.not file.)
[HKLM\Software\Classes\CLSID\{3BF72F68-72D8-461D-A884-329D936C5581}]
[HKLM\Software\Classes\TypeLib\{5297E905-1DFB-4A9C-9871-A4F95FD58945}]
[HKLM\Software\Classes\CLSID\{78E9D883-93CD-4072-BEF3-38EE581E2839}]
[HKLM\Software\Classes\CLSID\{83AC1413-FCE4-4A46-9DD5-4F31F306E71F}]
[HKCU\Software\AppDataLow\Software\CMW]
[HKCU\Software\AppDataLow\Software\Customized Platform Advancer]
[HKCU\Software\AppDataLow\Software\Media Access Startup]
[HKCU\Software\SweetIM]
[HKLM\Software\Wow6432Node\Winsudate]
[HKLM\Software\Classes\Interface\{95B92D92-8B7D-4A19-A3F1-43113B4DBCAF}]
[HKLM\Software\Wow6432Node\Classes\Interface\{95B92D92-8B7D-4A19-A3F1-43113B4DBCAF}]
[HKCU\Software\InstallCore]
C:\Users\steven\AppData\LocalLow\Automated Content Enhancer
C:\Users\steven\AppData\LocalLow\Customized Platform Advancer
C:\Users\steven\AppData\LocalLow\Textual Content Provider
C:\Users\steven\AppData\LocalLow\Web Search Operator
C:\Users\steven\AppData\Roaming\Mozilla\Firefox\Profiles\06gx49tg.default\Smartbar
[HKCU\Software\AppDataLow\Software\Smartbar]
C:\Users\steven\AppData\Local\Temp\GoogleToolbarInstaller1.log
C:\Users\steven\AppData\Local\Temp\GoogleToolbarInstaller2.log
G0 - GCSP: Preference [User Data\Default][HomePage] http://search.conduit.com
G0 - GCSP: Preference [User Data\Default] http://search.conduit.com
M3 - MFPP: Plugins - [steven] -- C:\Users\steven\AppData\Roaming\Mozilla\Firefox\Profiles\06gx49tg.default\searchplugins\conduit.xml
O3 - Toolbar: Google Toolbar [64Bits] - [HKLM]{2318C2B1-4965-11d4-9B18-009027A5CD4F} . (.Google Inc. - Google Toolbar.) -- C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll
[HKCU\Software\Softonic]
[HKCU\Software\YahooPartnerToolbar]
[HKLM\Software\Wow6432Node\Conduit]
O43 - CFD: 10/10/2012 - 11:44:34 - [0,609] ----D C:\Program Files (x86)\Conduit
O43 - CFD: 10/10/2012 - 11:47:03 - [0] ----D C:\Users\steven\AppData\Local\Conduit
O69 - SBI: C:\Users\steven\AppData\Roaming\Mozilla\Firefox\Profiles\06gx49tg.default\searchplugins\conduit.xml
O69 - SBI: prefs.js [steven - 06gx49tg.default] user_pref("CT2851639.searchProtector.notifyChanges", "{\"dataType\":\"string\",\"data\":\"true\"}");
O69 - SBI: SearchScopes [HKCU] {3037E03A-88A1-468B-816A-35B0DC521E35} - (Yahoo!) - https://fr.search.yahoo.com/
[MD5.ED92900BF225E26A4E54C2C14FA1424F] [SPRF][09/09/2011] (.Ask.com - AskIC Dynamic Link Library.) -- C:\Users\steven\AppData\Local\Temp\AskSLib.dll [246440]
[MD5.A021A4299DB47255294BD2CB59904107] [SPRF][23/11/2011] (.Google Inc. - Google Toolbar Installer.) -- C:\Users\steven\AppData\Local\Temp\GoogleToolbarInstaller_en32_signed.exe [2376368]
[MD5.73406FA9287B36CA4163797C73A2CD04] [SPRF][16/07/2012] (.Conduit Ltd. - Conduit Toolbar.) -- C:\Users\steven\AppData\Local\Temp\tbedrs.dll [4451144]
[MD5.73406FA9287B36CA4163797C73A2CD04] [SPRF][16/07/2012] (.Conduit Ltd. - Conduit Toolbar.) -- C:\Users\steven\AppData\Local\Temp\tbuTor.dll [4451144]
[MD5.A405FAEBD47986813EC706E445A92C55] [WIS][23/11/2011] (.Google Inc. - Google Toolbar for Internet Explorer.) -- C:\Windows\Installer\33bac2ec.msi [24064]
[HKLM\Software\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}]
[HKLM\Software\Wow6432Node\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}]
[HKLM\Software\Wow6432Node\Google\Chrome\Extensions\paoponfhfdfnjgddpnpjkambkcgdaaib]
[HKCU\Software\Softonic]
[HKLM\Software\Classes\Toolbar.CT2851639]
[HKLM\Software\Wow6432Node\Classes\Toolbar.CT2851639]
[HKLM\Software\Wow6432Node\Classes\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1}]
[HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{2318C2B1-4965-11d4-9B18-009027A5CD4F}
C:\Program Files (x86)\Conduit
C:\Users\steven\AppData\Local\Conduit
C:\Users\steven\AppData\Roaming\Mozilla\Firefox\Profiles\06gx49tg.default\SearchPlugins\conduit.xml
C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll
[HKCU\Software\YahooPartnerToolbar]
[HKLM\Software\Wow6432Node\Conduit]
C:\Users\steven\AppData\Local\Temp\GoogleToolbarInstaller_en32_signed.exe
C:\Users\steven\AppData\Local\Temp\tbedrs.dll
C:\Users\steven\AppData\Local\Temp\tbuTor.dll
C:\Windows\Installer\33bac2ec.msi
[MD5.00000000000000000000000000000000] [APT] [{BCCBCA15-8891-4DEF-BD17-BD4E89EE3E80}] (...) -- C:\Program Files (x86)\Kalypso\Imperium Romanum\uninst.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{C203A9C9-085B-4B18-8AD8-3CF76E52EE6F}] (...) -- C:\Users\steven\Downloads\eMule\Incoming\saint row's\rzrsetup.exe (.not file.) [0]
FirewallRAZ
Emptytemp
EmptyCLSID
--------------------------------------------------------------------------------------------
* Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en tant qu'administrateur)
* Clique sur l'icone représentant le presse-papier ("coller le presse-papier")
le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le (Ctrl+v)
* Clique sur le bouton GO pour lancer le nettoyage
* Copie/colle la totalité du rapport dans ta prochaine réponse.
-> laisse travailler l'outil et ne touche à rien ...
-> S'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !
Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
( ce rapport est en outre sauvegardé dans ce dossier C:/ZHP/ZHPFix(R1)
@+
Utilisation de l'outil ZHPFix :
* Copie tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
-------------------------------------------------------------------------------------------------
[HKCU\Software\AppDataLow\Software\Automated Content Enhancer]
[HKCU\Software\AppDataLow\Software\CMW]
[HKCU\Software\AppDataLow\Software\Customized Platform Advancer]
[HKCU\Software\AppDataLow\Software\Media Access Startup]
[HKCU\Software\AppDataLow\Software\Smartbar]
[HKCU\Software\AppDataLow\Software\Web Search Operator]
[HKCU\Software\AppDataLow\{D45817B8-3EAD-4d1d-8FCA-EC63A8E35DE2}]
[HKCU\Software\InstallCore]
[HKCU\Software\SweetIM]
[HKLM\Software\Wow6432Node\Winsudate]
O43 - CFD: 11/08/2013 - 15:07:36 - [0,015] ----D C:\ProgramData\D6C14D39A58463C80000D6C076806B04
O69 - SBI: prefs.js [steven - 06gx49tg.default] user_pref("CT2851639.isPerformedSmartBarTransition", "true");
O69 - SBI: prefs.js [steven - 06gx49tg.default] user_pref("CT2851639.smartbar.CTID", "CT2851639");
O69 - SBI: prefs.js [steven - 06gx49tg.default] user_pref("CT2851639.smartbar.Uninstall", "0");
O69 - SBI: prefs.js [steven - 06gx49tg.default] user_pref("CT2851639.smartbar.homepage", true);
O69 - SBI: prefs.js [steven - 06gx49tg.default] user_pref("CT2851639.smartbar.toolbarName", "uTorrentBar_FR ");
O69 - SBI: prefs.js [steven - 06gx49tg.default] user_pref("Smartbar.ConduitHomepagesList", "http://search.conduit.com/?ctid=CT2851639&SearchSource=13");
O69 - SBI: prefs.js [steven - 06gx49tg.default] user_pref("Smartbar.ConduitSearchEngineList", "uTorrentBar_FR Customized Web Search");
O69 - SBI: prefs.js [steven - 06gx49tg.default] user_pref("Smartbar.ConduitSearchUrlList", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2851639&SearchSource=2&q=");
O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe
O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe
O87 - FAEL: "{B45C52A3-68E5-46FE-B675-CAEDF3FCA32D}" |In - Private - P6 - TRUE | .(...) -- C:\Users\steven\Downloads\SweetImSetup.exe (.not file.)
O87 - FAEL: "{C745D592-C5FF-42E0-ABF9-9BD5FCE93289}" |In - Private - P17 - TRUE | .(...) -- C:\Users\steven\Downloads\SweetImSetup.exe (.not file.)
[HKLM\Software\Classes\CLSID\{3BF72F68-72D8-461D-A884-329D936C5581}]
[HKLM\Software\Classes\TypeLib\{5297E905-1DFB-4A9C-9871-A4F95FD58945}]
[HKLM\Software\Classes\CLSID\{78E9D883-93CD-4072-BEF3-38EE581E2839}]
[HKLM\Software\Classes\CLSID\{83AC1413-FCE4-4A46-9DD5-4F31F306E71F}]
[HKCU\Software\AppDataLow\Software\CMW]
[HKCU\Software\AppDataLow\Software\Customized Platform Advancer]
[HKCU\Software\AppDataLow\Software\Media Access Startup]
[HKCU\Software\SweetIM]
[HKLM\Software\Wow6432Node\Winsudate]
[HKLM\Software\Classes\Interface\{95B92D92-8B7D-4A19-A3F1-43113B4DBCAF}]
[HKLM\Software\Wow6432Node\Classes\Interface\{95B92D92-8B7D-4A19-A3F1-43113B4DBCAF}]
[HKCU\Software\InstallCore]
C:\Users\steven\AppData\LocalLow\Automated Content Enhancer
C:\Users\steven\AppData\LocalLow\Customized Platform Advancer
C:\Users\steven\AppData\LocalLow\Textual Content Provider
C:\Users\steven\AppData\LocalLow\Web Search Operator
C:\Users\steven\AppData\Roaming\Mozilla\Firefox\Profiles\06gx49tg.default\Smartbar
[HKCU\Software\AppDataLow\Software\Smartbar]
C:\Users\steven\AppData\Local\Temp\GoogleToolbarInstaller1.log
C:\Users\steven\AppData\Local\Temp\GoogleToolbarInstaller2.log
G0 - GCSP: Preference [User Data\Default][HomePage] http://search.conduit.com
G0 - GCSP: Preference [User Data\Default] http://search.conduit.com
M3 - MFPP: Plugins - [steven] -- C:\Users\steven\AppData\Roaming\Mozilla\Firefox\Profiles\06gx49tg.default\searchplugins\conduit.xml
O3 - Toolbar: Google Toolbar [64Bits] - [HKLM]{2318C2B1-4965-11d4-9B18-009027A5CD4F} . (.Google Inc. - Google Toolbar.) -- C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll
[HKCU\Software\Softonic]
[HKCU\Software\YahooPartnerToolbar]
[HKLM\Software\Wow6432Node\Conduit]
O43 - CFD: 10/10/2012 - 11:44:34 - [0,609] ----D C:\Program Files (x86)\Conduit
O43 - CFD: 10/10/2012 - 11:47:03 - [0] ----D C:\Users\steven\AppData\Local\Conduit
O69 - SBI: C:\Users\steven\AppData\Roaming\Mozilla\Firefox\Profiles\06gx49tg.default\searchplugins\conduit.xml
O69 - SBI: prefs.js [steven - 06gx49tg.default] user_pref("CT2851639.searchProtector.notifyChanges", "{\"dataType\":\"string\",\"data\":\"true\"}");
O69 - SBI: SearchScopes [HKCU] {3037E03A-88A1-468B-816A-35B0DC521E35} - (Yahoo!) - https://fr.search.yahoo.com/
[MD5.ED92900BF225E26A4E54C2C14FA1424F] [SPRF][09/09/2011] (.Ask.com - AskIC Dynamic Link Library.) -- C:\Users\steven\AppData\Local\Temp\AskSLib.dll [246440]
[MD5.A021A4299DB47255294BD2CB59904107] [SPRF][23/11/2011] (.Google Inc. - Google Toolbar Installer.) -- C:\Users\steven\AppData\Local\Temp\GoogleToolbarInstaller_en32_signed.exe [2376368]
[MD5.73406FA9287B36CA4163797C73A2CD04] [SPRF][16/07/2012] (.Conduit Ltd. - Conduit Toolbar.) -- C:\Users\steven\AppData\Local\Temp\tbedrs.dll [4451144]
[MD5.73406FA9287B36CA4163797C73A2CD04] [SPRF][16/07/2012] (.Conduit Ltd. - Conduit Toolbar.) -- C:\Users\steven\AppData\Local\Temp\tbuTor.dll [4451144]
[MD5.A405FAEBD47986813EC706E445A92C55] [WIS][23/11/2011] (.Google Inc. - Google Toolbar for Internet Explorer.) -- C:\Windows\Installer\33bac2ec.msi [24064]
[HKLM\Software\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}]
[HKLM\Software\Wow6432Node\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}]
[HKLM\Software\Wow6432Node\Google\Chrome\Extensions\paoponfhfdfnjgddpnpjkambkcgdaaib]
[HKCU\Software\Softonic]
[HKLM\Software\Classes\Toolbar.CT2851639]
[HKLM\Software\Wow6432Node\Classes\Toolbar.CT2851639]
[HKLM\Software\Wow6432Node\Classes\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1}]
[HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{2318C2B1-4965-11d4-9B18-009027A5CD4F}
C:\Program Files (x86)\Conduit
C:\Users\steven\AppData\Local\Conduit
C:\Users\steven\AppData\Roaming\Mozilla\Firefox\Profiles\06gx49tg.default\SearchPlugins\conduit.xml
C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll
[HKCU\Software\YahooPartnerToolbar]
[HKLM\Software\Wow6432Node\Conduit]
C:\Users\steven\AppData\Local\Temp\GoogleToolbarInstaller_en32_signed.exe
C:\Users\steven\AppData\Local\Temp\tbedrs.dll
C:\Users\steven\AppData\Local\Temp\tbuTor.dll
C:\Windows\Installer\33bac2ec.msi
[MD5.00000000000000000000000000000000] [APT] [{BCCBCA15-8891-4DEF-BD17-BD4E89EE3E80}] (...) -- C:\Program Files (x86)\Kalypso\Imperium Romanum\uninst.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{C203A9C9-085B-4B18-8AD8-3CF76E52EE6F}] (...) -- C:\Users\steven\Downloads\eMule\Incoming\saint row's\rzrsetup.exe (.not file.) [0]
FirewallRAZ
Emptytemp
EmptyCLSID
--------------------------------------------------------------------------------------------
* Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en tant qu'administrateur)
* Clique sur l'icone représentant le presse-papier ("coller le presse-papier")
le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le (Ctrl+v)
* Clique sur le bouton GO pour lancer le nettoyage
* Copie/colle la totalité du rapport dans ta prochaine réponse.
-> laisse travailler l'outil et ne touche à rien ...
-> S'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !
Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
( ce rapport est en outre sauvegardé dans ce dossier C:/ZHP/ZHPFix(R1)
@+
PS3 Blueman
Messages postés
9
Date d'inscription
dimanche 11 août 2013
Statut
Membre
Dernière intervention
11 août 2013
11 août 2013 à 15:53
11 août 2013 à 15:53
re,
voici le rapport , encore merci pour ton aide ;)
-------------------------------------------------------------------------
Rapport de ZHPFix 2013.7.20.5 par Nicolas Coolman, Update du 20/07/2013
Fichier d'export Registre :
Run by steven at 11/08/2013 15:51:04
High Elevated Privileges : OK
Windows Vista Home Premium Edition, 64-bit Service Pack 2 (Build 6002)
Corbeille vidée
========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Users\steven\AppData\Local\Temp\GoogleToolbarInstaller_en32_signed.exe
========== Module(s) mémoire ==========
SUPPRIME Memory Module: C:\Users\steven\AppData\Local\Temp\AskSLib.dll
SUPPRIME Memory Module: C:\Users\steven\AppData\Local\Temp\tbedrs.dll
SUPPRIME Memory Module: C:\Users\steven\AppData\Local\Temp\tbuTor.dll
========== Clé(s) du Registre ==========
SUPPRIME Key: HKCU\Software\AppDataLow\Software\Automated Content Enhancer
SUPPRIME Key: HKCU\Software\AppDataLow\Software\CMW
SUPPRIME Key: HKCU\Software\AppDataLow\Software\Customized Platform Advancer
SUPPRIME Key: HKCU\Software\AppDataLow\Software\Media Access Startup
SUPPRIME Key: HKCU\Software\AppDataLow\Software\Smartbar
SUPPRIME Key: HKCU\Software\AppDataLow\Software\Web Search Operator
SUPPRIME Key: HKCU\Software\AppDataLow\{D45817B8-3EAD-4d1d-8FCA-EC63A8E35DE2}
SUPPRIME Key: HKCU\Software\InstallCore
SUPPRIME Key: HKCU\Software\SweetIM
SUPPRIME Key: HKLM\Software\Wow6432Node\Winsudate
SUPPRIME Key: HKLM\Software\Classes\CLSID\{3BF72F68-72D8-461D-A884-329D936C5581}
SUPPRIME Key: HKLM\Software\Classes\TypeLib\{5297E905-1DFB-4A9C-9871-A4F95FD58945}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{78E9D883-93CD-4072-BEF3-38EE581E2839}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{83AC1413-FCE4-4A46-9DD5-4F31F306E71F}
SUPPRIME Key: HKLM\Software\Classes\Interface\{95B92D92-8B7D-4A19-A3F1-43113B4DBCAF}
ABSENT Key: HKLM\Software\Wow6432Node\Classes\Interface\{95B92D92-8B7D-4A19-A3F1-43113B4DBCAF}
SUPPRIME Key: CLSID: [HKLM\SOFTWARE\Classes\CLSID\{2318C2B1-4965-11d4-9B18-009027A5CD4F}]
SUPPRIME Key: HKCU\Software\Softonic
SUPPRIME Key: HKCU\Software\YahooPartnerToolbar
SUPPRIME Key: HKLM\Software\Wow6432Node\Conduit
SUPPRIME Key: SearchScopes :{3037E03A-88A1-468B-816A-35B0DC521E35}
SUPPRIME Key: HKLM\Software\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}
ABSENT Key: HKLM\Software\Wow6432Node\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}
SUPPRIME Key: HKLM\Software\Wow6432Node\Google\Chrome\Extensions\paoponfhfdfnjgddpnpjkambkcgdaaib
SUPPRIME Key: HKLM\Software\Classes\Toolbar.CT2851639
ABSENT Key: HKLM\Software\Wow6432Node\Classes\Toolbar.CT2851639
SUPPRIME Key: HKLM\Software\Wow6432Node\Classes\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1}
========== Valeur(s) du Registre ==========
ABSENT IFC: [FEATURE_BROWSER_EMULATION] svchost.exe
SUPPRIME {B45C52A3-68E5-46FE-B675-CAEDF3FCA32D}
SUPPRIME {C745D592-C5FF-42E0-ABF9-9BD5FCE93289}
SUPPRIME Toolbar: {2318C2B1-4965-11d4-9B18-009027A5CD4F}
ABSENT [HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{2318C2B1-4965-11d4-9B18-009027A5CD4F}
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :
SUPPRIME FirewallRaz (None) : {9609CED3-6301-4F42-A730-EB54D6C8E4E2}
SUPPRIME FirewallRaz (Public) : {81F13330-976E-4976-9AD5-EB5752DB23A0}
SUPPRIME FirewallRaz (Public) : {D1B08722-CF2B-436A-980C-FF53E2B3FB08}
========== Préférences navigateur ==========
SUPPRIME Mozilla Pref: user_pref("CT2851639.isPerformedSmartBarTransition", "true");
SUPPRIME Mozilla Pref: user_pref("CT2851639.smartbar.CTID", "CT2851639");
SUPPRIME Mozilla Pref: user_pref("CT2851639.smartbar.Uninstall", "0");
SUPPRIME Mozilla Pref: user_pref("CT2851639.smartbar.homepage", true);
SUPPRIME Mozilla Pref: user_pref("CT2851639.smartbar.toolbarName", "uTorrentBar_FR ");
SUPPRIME Mozilla Pref: user_pref("Smartbar.ConduitHomepagesList", "http://search.conduit.com/?ctid=CT2851639&SearchSource=13");
SUPPRIME Mozilla Pref: user_pref("Smartbar.ConduitSearchEngineList", "uTorrentBar_FR Customized Web Search");
SUPPRIME Mozilla Pref: user_pref("Smartbar.ConduitSearchUrlList", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2851639&SearchSource=2&q=");
PRESENT Chrome File: C:\Users\steven\AppData\Local\Google\Chrome\User Data\Default\Preferences
SUPPRIME Chrome Site: http://search.conduit.com
SUPPRIME Chrome Site: http://search.conduit.com
SUPPRIME Chrome Site: http://search.conduit.com
PRESENT Chrome File: C:\Users\steven\AppData\Local\Google\Chrome\User Data\Default\Preferences
ABSENT Chrome Site: http://search.conduit.com
SUPPRIME Mozilla Pref: user_pref("CT2851639.searchProtector.notifyChanges", "{\"dataType\":\"string\",\"data\":\"true\"}");
========== Dossier(s) ==========
SUPPRIME Folder: C:\Users\steven\AppData\Local\{04E1F865-7EA7-4705-9A3F-B7ACDD01BB2D}
SUPPRIME Folder: C:\Users\steven\AppData\Local\{1092A8BA-A152-46E6-846D-35874CFCB56E}
SUPPRIME Folder: C:\Users\steven\AppData\Local\{10D28D68-13D6-4D97-AAB5-586E223263AE}
SUPPRIME Folder: C:\Users\steven\AppData\Local\{10E0516B-02F5-4EAE-B837-8B3BF68157F9}
SUPPRIME Folder: C:\Users\steven\AppData\Local\{1480A89F-B38D-4400-9453-9F37CE627431}
SUPPRIME Folder: C:\Users\steven\AppData\Local\{1EE29EA0-75CD-478F-BF20-BFB927E1782B}
SUPPRIME Folder: C:\Users\steven\AppData\Local\{25042009-5C66-4A22-A8F7-61C3CE969425}
SUPPRIME Folder: C:\Users\steven\AppData\Local\{2FE35783-6F8C-4429-A175-5B3BC86DEC00}
SUPPRIME Folder: C:\Users\steven\AppData\Local\{304C8B7D-CD0F-4A53-94DF-A09AF3F88762}
SUPPRIME Folder: C:\Users\steven\AppData\Local\{35BFF1FE-7C27-4DC9-BADA-B286D8FF27A9}
SUPPRIME Folder: C:\Users\steven\AppData\Local\{3B608F7F-2D95-47E7-902D-7E092B67C6B7}
SUPPRIME Folder: C:\Users\steven\AppData\Local\{3BBD968E-0B84-4F02-8EF7-B8BA7A7B7087}
SUPPRIME Folder: C:\Users\steven\AppData\Local\{3CBB86D5-96DE-4905-81CE-78C1A667CE84}
SUPPRIME Folder: C:\Users\steven\AppData\Local\{3E3EAADD-F5ED-445B-A967-E88E1FFA0E35}
SUPPRIME Folder: C:\Users\steven\AppData\Local\{448F5A3A-7542-4D08-BCFD-5C59E9A59908}
SUPPRIME Folder: C:\Users\steven\AppData\Local\{4E2FB271-28A7-43D8-9218-34AAA01AA4E1}
SUPPRIME Folder: C:\Users\steven\AppData\Local\{5309E2CF-66F7-4FD8-8CB7-FD4610D67EDE}
SUPPRIME Folder: C:\Users\steven\AppData\Local\{53730477-9055-4B67-9E10-244DFCBD89A4}
SUPPRIME Folder: C:\Users\steven\AppData\Local\{5BFF04B9-C6BC-4876-AEDC-DB6F0A9A78BC}
SUPPRIME Folder: C:\Users\steven\AppData\Local\{5D250E01-CEC2-4EF8-9751-35805D25D97E}
SUPPRIME Folder: C:\Users\steven\AppData\Local\{5F5C0ECE-133A-452A-B712-6E7B499425C1}
SUPPRIME Folder: C:\Users\steven\AppData\Local\{6303D9B2-295C-4E47-9305-71C61815E80B}
SUPPRIME Folder: C:\Users\steven\AppData\Local\{631C15D3-A68B-4617-A519-2FB400E734DC}
SUPPRIME Folder: C:\Users\steven\AppData\Local\{6720A42D-6918-425D-A019-CF3DB083CF24}
SUPPRIME Folder: C:\Users\steven\AppData\Local\{7E88A827-92B8-40FA-A6DF-2558581828E3}
SUPPRIME Folder: C:\Users\steven\AppData\Local\{8043FAC7-93D6-447A-9078-976C02BB5D24}
SUPPRIME Folder: C:\Users\steven\AppData\Local\{82BF8CBA-36CE-47D1-8435-1913F1AEC43D}
SUPPRIME Folder: C:\Users\steven\AppData\Local\{8542F8A1-188E-4025-B7D3-2581A74E2CD7}
SUPPRIME Folder: C:\Users\steven\AppData\Local\{94720E13-5B95-4EBA-8799-8561D2CAF52C}
SUPPRIME Folder: C:\Users\steven\AppData\Local\{A0BA5E75-5C97-4AB1-B0B6-622F3DF0962C}
SUPPRIME Folder: C:\Users\steven\AppData\Local\{A8D3142A-87A2-48ED-941C-B994F05CFBD3}
SUPPRIME Folder: C:\Users\steven\AppData\Local\{ADB13246-9E67-4973-A407-A975DB652096}
SUPPRIME Folder: C:\Users\steven\AppData\Local\{B6287EAD-1740-491E-BC8B-6AFF96352F51}
SUPPRIME Folder: C:\Users\steven\AppData\Local\{B6D941E1-9CB0-4F2C-9749-12E465DC3066}
SUPPRIME Folder: C:\Users\steven\AppData\Local\{C12F4C7D-5728-4A60-A327-9EB6908FB46E}
SUPPRIME Folder: C:\Users\steven\AppData\Local\{C1F7AD8A-CA0B-4B66-B1CF-523829CFDC53}
SUPPRIME Folder: C:\Users\steven\AppData\Local\{C51D934A-D971-40BC-B1F1-00D2A4D0959D}
SUPPRIME Folder: C:\Users\steven\AppData\Local\{C5DBE9E8-7029-4C8B-B4ED-E5E3A8B95791}
SUPPRIME Folder: C:\Users\steven\AppData\Local\{C68E2A54-1CD8-4347-A7A4-27DA258665AE}
SUPPRIME Folder: C:\Users\steven\AppData\Local\{C880E85E-7CD2-46C9-AC60-F62598FB9B75}
SUPPRIME Folder: C:\Users\steven\AppData\Local\{D0CA26DB-1A4A-4968-A2B8-C27BCB7C7873}
SUPPRIME Folder: C:\Users\steven\AppData\Local\{D661B114-25C7-447E-93B0-A89519379FF5}
SUPPRIME Folder: C:\Users\steven\AppData\Local\{D8B090F7-8108-4842-9F75-2006BD1E4FAE}
SUPPRIME Folder: C:\Users\steven\AppData\Local\{DE09257A-D746-4E7B-A2CF-F130B8B40BBE}
SUPPRIME Folder: C:\Users\steven\AppData\Local\{E0B798AD-C395-4293-9967-CF948B1D9EFA}
SUPPRIME Folder: C:\Users\steven\AppData\Local\{EE326E66-FC95-486F-93AB-414CD9B7A693}
SUPPRIME Folder: C:\Users\steven\AppData\Local\{F04104F9-9D09-418F-B7A4-DBC79CDF82EC}
SUPPRIME Folder: C:\Users\steven\AppData\Local\{F1057272-6EE3-47BB-B656-1364F3D17761}
SUPPRIME Folder: C:\Users\steven\AppData\Local\{F26677E4-2E95-4ADD-B3C4-85080CE54345}
SUPPRIME Folder: C:\Users\steven\AppData\Local\{F40F0B61-47AC-44C9-8634-9C53A1B2040D}
SUPPRIME Folder: C:\Users\steven\AppData\Local\{F5014F9F-8CDF-49C3-9E6E-E815223B37B4}
========== Fichier(s) ==========
SUPPRIME File: C:\Users\steven\AppData\Local\Temp\GoogleToolbarInstaller1.log
SUPPRIME File*: c:\users\steven\appdata\local\temp\googletoolbarinstaller1.log
SUPPRIME File: C:\Users\steven\AppData\Local\Temp\GoogleToolbarInstaller2.log
SUPPRIME File*: c:\users\steven\appdata\local\temp\googletoolbarinstaller2.log
SUPPRIME File: c:\users\steven\appdata\roaming\mozilla\firefox\profiles\06gx49tg.default\searchplugins\conduit.xml
SUPPRIME File: c:\program files (x86)\google\google toolbar\googletoolbar_64.dll
ABSENT File: c:\users\steven\appdata\roaming\mozilla\firefox\profiles\06gx49tg.default\searchplugins\conduit.xml
SUPPRIME File*: c:\users\steven\appdata\local\temp\askslib.dll
SUPPRIME File*: c:\users\steven\appdata\local\temp\googletoolbarinstaller_en32_signed.exe
SUPPRIME File*: c:\users\steven\appdata\local\temp\tbedrs.dll
SUPPRIME File*: c:\users\steven\appdata\local\temp\tbutor.dll
SUPPRIME File: C:\Windows\Installer\33bac2ec.msi
SUPPRIME File*: c:\windows\installer\33bac2ec.msi
ABSENT Folder/File: c:\program files (x86)\conduit
ABSENT Folder/File: c:\users\steven\appdata\local\conduit
ABSENT Folder/File: c:\users\steven\appdata\roaming\mozilla\firefox\profiles\06gx49tg.default\searchplugins\conduit.xml
ABSENT Folder/File: c:\users\steven\appdata\local\temp\googletoolbarinstaller_en32_signed.exe
ABSENT Folder/File: c:\users\steven\appdata\local\temp\tbedrs.dll
ABSENT Folder/File: c:\users\steven\appdata\local\temp\tbutor.dll
ABSENT Folder/File: c:\windows\installer\33bac2ec.msi
SUPPRIME Temporaires Windows
========== Tache planifiée ==========
SUPPRIME Task: {BCCBCA15-8891-4DEF-BD17-BD4E89EE3E80}
SUPPRIME Task: {C203A9C9-085B-4B18-8AD8-3CF76E52EE6F}
========== Récapitulatif ==========
1 : Processus mémoire
3 : Module(s) mémoire
27 : Clé(s) du Registre
10 : Valeur(s) du Registre
51 : Dossier(s)
21 : Fichier(s)
15 : Préférences navigateur
2 : Tache planifiée
End of clean in 00mn 25s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 11/08/2013 15:51:04 [11140]
voici le rapport , encore merci pour ton aide ;)
-------------------------------------------------------------------------
Rapport de ZHPFix 2013.7.20.5 par Nicolas Coolman, Update du 20/07/2013
Fichier d'export Registre :
Run by steven at 11/08/2013 15:51:04
High Elevated Privileges : OK
Windows Vista Home Premium Edition, 64-bit Service Pack 2 (Build 6002)
Corbeille vidée
========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Users\steven\AppData\Local\Temp\GoogleToolbarInstaller_en32_signed.exe
========== Module(s) mémoire ==========
SUPPRIME Memory Module: C:\Users\steven\AppData\Local\Temp\AskSLib.dll
SUPPRIME Memory Module: C:\Users\steven\AppData\Local\Temp\tbedrs.dll
SUPPRIME Memory Module: C:\Users\steven\AppData\Local\Temp\tbuTor.dll
========== Clé(s) du Registre ==========
SUPPRIME Key: HKCU\Software\AppDataLow\Software\Automated Content Enhancer
SUPPRIME Key: HKCU\Software\AppDataLow\Software\CMW
SUPPRIME Key: HKCU\Software\AppDataLow\Software\Customized Platform Advancer
SUPPRIME Key: HKCU\Software\AppDataLow\Software\Media Access Startup
SUPPRIME Key: HKCU\Software\AppDataLow\Software\Smartbar
SUPPRIME Key: HKCU\Software\AppDataLow\Software\Web Search Operator
SUPPRIME Key: HKCU\Software\AppDataLow\{D45817B8-3EAD-4d1d-8FCA-EC63A8E35DE2}
SUPPRIME Key: HKCU\Software\InstallCore
SUPPRIME Key: HKCU\Software\SweetIM
SUPPRIME Key: HKLM\Software\Wow6432Node\Winsudate
SUPPRIME Key: HKLM\Software\Classes\CLSID\{3BF72F68-72D8-461D-A884-329D936C5581}
SUPPRIME Key: HKLM\Software\Classes\TypeLib\{5297E905-1DFB-4A9C-9871-A4F95FD58945}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{78E9D883-93CD-4072-BEF3-38EE581E2839}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{83AC1413-FCE4-4A46-9DD5-4F31F306E71F}
SUPPRIME Key: HKLM\Software\Classes\Interface\{95B92D92-8B7D-4A19-A3F1-43113B4DBCAF}
ABSENT Key: HKLM\Software\Wow6432Node\Classes\Interface\{95B92D92-8B7D-4A19-A3F1-43113B4DBCAF}
SUPPRIME Key: CLSID: [HKLM\SOFTWARE\Classes\CLSID\{2318C2B1-4965-11d4-9B18-009027A5CD4F}]
SUPPRIME Key: HKCU\Software\Softonic
SUPPRIME Key: HKCU\Software\YahooPartnerToolbar
SUPPRIME Key: HKLM\Software\Wow6432Node\Conduit
SUPPRIME Key: SearchScopes :{3037E03A-88A1-468B-816A-35B0DC521E35}
SUPPRIME Key: HKLM\Software\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}
ABSENT Key: HKLM\Software\Wow6432Node\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}
SUPPRIME Key: HKLM\Software\Wow6432Node\Google\Chrome\Extensions\paoponfhfdfnjgddpnpjkambkcgdaaib
SUPPRIME Key: HKLM\Software\Classes\Toolbar.CT2851639
ABSENT Key: HKLM\Software\Wow6432Node\Classes\Toolbar.CT2851639
SUPPRIME Key: HKLM\Software\Wow6432Node\Classes\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1}
========== Valeur(s) du Registre ==========
ABSENT IFC: [FEATURE_BROWSER_EMULATION] svchost.exe
SUPPRIME {B45C52A3-68E5-46FE-B675-CAEDF3FCA32D}
SUPPRIME {C745D592-C5FF-42E0-ABF9-9BD5FCE93289}
SUPPRIME Toolbar: {2318C2B1-4965-11d4-9B18-009027A5CD4F}
ABSENT [HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{2318C2B1-4965-11d4-9B18-009027A5CD4F}
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :
SUPPRIME FirewallRaz (None) : {9609CED3-6301-4F42-A730-EB54D6C8E4E2}
SUPPRIME FirewallRaz (Public) : {81F13330-976E-4976-9AD5-EB5752DB23A0}
SUPPRIME FirewallRaz (Public) : {D1B08722-CF2B-436A-980C-FF53E2B3FB08}
========== Préférences navigateur ==========
SUPPRIME Mozilla Pref: user_pref("CT2851639.isPerformedSmartBarTransition", "true");
SUPPRIME Mozilla Pref: user_pref("CT2851639.smartbar.CTID", "CT2851639");
SUPPRIME Mozilla Pref: user_pref("CT2851639.smartbar.Uninstall", "0");
SUPPRIME Mozilla Pref: user_pref("CT2851639.smartbar.homepage", true);
SUPPRIME Mozilla Pref: user_pref("CT2851639.smartbar.toolbarName", "uTorrentBar_FR ");
SUPPRIME Mozilla Pref: user_pref("Smartbar.ConduitHomepagesList", "http://search.conduit.com/?ctid=CT2851639&SearchSource=13");
SUPPRIME Mozilla Pref: user_pref("Smartbar.ConduitSearchEngineList", "uTorrentBar_FR Customized Web Search");
SUPPRIME Mozilla Pref: user_pref("Smartbar.ConduitSearchUrlList", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2851639&SearchSource=2&q=");
PRESENT Chrome File: C:\Users\steven\AppData\Local\Google\Chrome\User Data\Default\Preferences
SUPPRIME Chrome Site: http://search.conduit.com
SUPPRIME Chrome Site: http://search.conduit.com
SUPPRIME Chrome Site: http://search.conduit.com
PRESENT Chrome File: C:\Users\steven\AppData\Local\Google\Chrome\User Data\Default\Preferences
ABSENT Chrome Site: http://search.conduit.com
SUPPRIME Mozilla Pref: user_pref("CT2851639.searchProtector.notifyChanges", "{\"dataType\":\"string\",\"data\":\"true\"}");
========== Dossier(s) ==========
SUPPRIME Folder: C:\Users\steven\AppData\Local\{04E1F865-7EA7-4705-9A3F-B7ACDD01BB2D}
SUPPRIME Folder: C:\Users\steven\AppData\Local\{1092A8BA-A152-46E6-846D-35874CFCB56E}
SUPPRIME Folder: C:\Users\steven\AppData\Local\{10D28D68-13D6-4D97-AAB5-586E223263AE}
SUPPRIME Folder: C:\Users\steven\AppData\Local\{10E0516B-02F5-4EAE-B837-8B3BF68157F9}
SUPPRIME Folder: C:\Users\steven\AppData\Local\{1480A89F-B38D-4400-9453-9F37CE627431}
SUPPRIME Folder: C:\Users\steven\AppData\Local\{1EE29EA0-75CD-478F-BF20-BFB927E1782B}
SUPPRIME Folder: C:\Users\steven\AppData\Local\{25042009-5C66-4A22-A8F7-61C3CE969425}
SUPPRIME Folder: C:\Users\steven\AppData\Local\{2FE35783-6F8C-4429-A175-5B3BC86DEC00}
SUPPRIME Folder: C:\Users\steven\AppData\Local\{304C8B7D-CD0F-4A53-94DF-A09AF3F88762}
SUPPRIME Folder: C:\Users\steven\AppData\Local\{35BFF1FE-7C27-4DC9-BADA-B286D8FF27A9}
SUPPRIME Folder: C:\Users\steven\AppData\Local\{3B608F7F-2D95-47E7-902D-7E092B67C6B7}
SUPPRIME Folder: C:\Users\steven\AppData\Local\{3BBD968E-0B84-4F02-8EF7-B8BA7A7B7087}
SUPPRIME Folder: C:\Users\steven\AppData\Local\{3CBB86D5-96DE-4905-81CE-78C1A667CE84}
SUPPRIME Folder: C:\Users\steven\AppData\Local\{3E3EAADD-F5ED-445B-A967-E88E1FFA0E35}
SUPPRIME Folder: C:\Users\steven\AppData\Local\{448F5A3A-7542-4D08-BCFD-5C59E9A59908}
SUPPRIME Folder: C:\Users\steven\AppData\Local\{4E2FB271-28A7-43D8-9218-34AAA01AA4E1}
SUPPRIME Folder: C:\Users\steven\AppData\Local\{5309E2CF-66F7-4FD8-8CB7-FD4610D67EDE}
SUPPRIME Folder: C:\Users\steven\AppData\Local\{53730477-9055-4B67-9E10-244DFCBD89A4}
SUPPRIME Folder: C:\Users\steven\AppData\Local\{5BFF04B9-C6BC-4876-AEDC-DB6F0A9A78BC}
SUPPRIME Folder: C:\Users\steven\AppData\Local\{5D250E01-CEC2-4EF8-9751-35805D25D97E}
SUPPRIME Folder: C:\Users\steven\AppData\Local\{5F5C0ECE-133A-452A-B712-6E7B499425C1}
SUPPRIME Folder: C:\Users\steven\AppData\Local\{6303D9B2-295C-4E47-9305-71C61815E80B}
SUPPRIME Folder: C:\Users\steven\AppData\Local\{631C15D3-A68B-4617-A519-2FB400E734DC}
SUPPRIME Folder: C:\Users\steven\AppData\Local\{6720A42D-6918-425D-A019-CF3DB083CF24}
SUPPRIME Folder: C:\Users\steven\AppData\Local\{7E88A827-92B8-40FA-A6DF-2558581828E3}
SUPPRIME Folder: C:\Users\steven\AppData\Local\{8043FAC7-93D6-447A-9078-976C02BB5D24}
SUPPRIME Folder: C:\Users\steven\AppData\Local\{82BF8CBA-36CE-47D1-8435-1913F1AEC43D}
SUPPRIME Folder: C:\Users\steven\AppData\Local\{8542F8A1-188E-4025-B7D3-2581A74E2CD7}
SUPPRIME Folder: C:\Users\steven\AppData\Local\{94720E13-5B95-4EBA-8799-8561D2CAF52C}
SUPPRIME Folder: C:\Users\steven\AppData\Local\{A0BA5E75-5C97-4AB1-B0B6-622F3DF0962C}
SUPPRIME Folder: C:\Users\steven\AppData\Local\{A8D3142A-87A2-48ED-941C-B994F05CFBD3}
SUPPRIME Folder: C:\Users\steven\AppData\Local\{ADB13246-9E67-4973-A407-A975DB652096}
SUPPRIME Folder: C:\Users\steven\AppData\Local\{B6287EAD-1740-491E-BC8B-6AFF96352F51}
SUPPRIME Folder: C:\Users\steven\AppData\Local\{B6D941E1-9CB0-4F2C-9749-12E465DC3066}
SUPPRIME Folder: C:\Users\steven\AppData\Local\{C12F4C7D-5728-4A60-A327-9EB6908FB46E}
SUPPRIME Folder: C:\Users\steven\AppData\Local\{C1F7AD8A-CA0B-4B66-B1CF-523829CFDC53}
SUPPRIME Folder: C:\Users\steven\AppData\Local\{C51D934A-D971-40BC-B1F1-00D2A4D0959D}
SUPPRIME Folder: C:\Users\steven\AppData\Local\{C5DBE9E8-7029-4C8B-B4ED-E5E3A8B95791}
SUPPRIME Folder: C:\Users\steven\AppData\Local\{C68E2A54-1CD8-4347-A7A4-27DA258665AE}
SUPPRIME Folder: C:\Users\steven\AppData\Local\{C880E85E-7CD2-46C9-AC60-F62598FB9B75}
SUPPRIME Folder: C:\Users\steven\AppData\Local\{D0CA26DB-1A4A-4968-A2B8-C27BCB7C7873}
SUPPRIME Folder: C:\Users\steven\AppData\Local\{D661B114-25C7-447E-93B0-A89519379FF5}
SUPPRIME Folder: C:\Users\steven\AppData\Local\{D8B090F7-8108-4842-9F75-2006BD1E4FAE}
SUPPRIME Folder: C:\Users\steven\AppData\Local\{DE09257A-D746-4E7B-A2CF-F130B8B40BBE}
SUPPRIME Folder: C:\Users\steven\AppData\Local\{E0B798AD-C395-4293-9967-CF948B1D9EFA}
SUPPRIME Folder: C:\Users\steven\AppData\Local\{EE326E66-FC95-486F-93AB-414CD9B7A693}
SUPPRIME Folder: C:\Users\steven\AppData\Local\{F04104F9-9D09-418F-B7A4-DBC79CDF82EC}
SUPPRIME Folder: C:\Users\steven\AppData\Local\{F1057272-6EE3-47BB-B656-1364F3D17761}
SUPPRIME Folder: C:\Users\steven\AppData\Local\{F26677E4-2E95-4ADD-B3C4-85080CE54345}
SUPPRIME Folder: C:\Users\steven\AppData\Local\{F40F0B61-47AC-44C9-8634-9C53A1B2040D}
SUPPRIME Folder: C:\Users\steven\AppData\Local\{F5014F9F-8CDF-49C3-9E6E-E815223B37B4}
========== Fichier(s) ==========
SUPPRIME File: C:\Users\steven\AppData\Local\Temp\GoogleToolbarInstaller1.log
SUPPRIME File*: c:\users\steven\appdata\local\temp\googletoolbarinstaller1.log
SUPPRIME File: C:\Users\steven\AppData\Local\Temp\GoogleToolbarInstaller2.log
SUPPRIME File*: c:\users\steven\appdata\local\temp\googletoolbarinstaller2.log
SUPPRIME File: c:\users\steven\appdata\roaming\mozilla\firefox\profiles\06gx49tg.default\searchplugins\conduit.xml
SUPPRIME File: c:\program files (x86)\google\google toolbar\googletoolbar_64.dll
ABSENT File: c:\users\steven\appdata\roaming\mozilla\firefox\profiles\06gx49tg.default\searchplugins\conduit.xml
SUPPRIME File*: c:\users\steven\appdata\local\temp\askslib.dll
SUPPRIME File*: c:\users\steven\appdata\local\temp\googletoolbarinstaller_en32_signed.exe
SUPPRIME File*: c:\users\steven\appdata\local\temp\tbedrs.dll
SUPPRIME File*: c:\users\steven\appdata\local\temp\tbutor.dll
SUPPRIME File: C:\Windows\Installer\33bac2ec.msi
SUPPRIME File*: c:\windows\installer\33bac2ec.msi
ABSENT Folder/File: c:\program files (x86)\conduit
ABSENT Folder/File: c:\users\steven\appdata\local\conduit
ABSENT Folder/File: c:\users\steven\appdata\roaming\mozilla\firefox\profiles\06gx49tg.default\searchplugins\conduit.xml
ABSENT Folder/File: c:\users\steven\appdata\local\temp\googletoolbarinstaller_en32_signed.exe
ABSENT Folder/File: c:\users\steven\appdata\local\temp\tbedrs.dll
ABSENT Folder/File: c:\users\steven\appdata\local\temp\tbutor.dll
ABSENT Folder/File: c:\windows\installer\33bac2ec.msi
SUPPRIME Temporaires Windows
========== Tache planifiée ==========
SUPPRIME Task: {BCCBCA15-8891-4DEF-BD17-BD4E89EE3E80}
SUPPRIME Task: {C203A9C9-085B-4B18-8AD8-3CF76E52EE6F}
========== Récapitulatif ==========
1 : Processus mémoire
3 : Module(s) mémoire
27 : Clé(s) du Registre
10 : Valeur(s) du Registre
51 : Dossier(s)
21 : Fichier(s)
15 : Préférences navigateur
2 : Tache planifiée
End of clean in 00mn 25s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 11/08/2013 15:51:04 [11140]
PS3 Blueman
Messages postés
9
Date d'inscription
dimanche 11 août 2013
Statut
Membre
Dernière intervention
11 août 2013
11 août 2013 à 15:59
11 août 2013 à 15:59
non le programme n'apparait plus depuis quelques manip déjà et
j'ai cru comprendre que tu avais réparé quelques petits problème au passage,
le pc tourne bien e je ne suis plus bloqué.
je te remercie pour ton aide
j'ai cru comprendre que tu avais réparé quelques petits problème au passage,
le pc tourne bien e je ne suis plus bloqué.
je te remercie pour ton aide
PS3 Blueman
Messages postés
9
Date d'inscription
dimanche 11 août 2013
Statut
Membre
Dernière intervention
11 août 2013
11 août 2013 à 16:17
11 août 2013 à 16:17
donc je met le sujet comme résolu
bonne journée
bonne journée
Utilisateur anonyme
11 août 2013 à 16:27
11 août 2013 à 16:27
Re
On finalise
Télécharge DelFix de Xplode
Lance le.
Tu as 5 choix :
Réactiver l'UAC
Supprimer les outils de désinfection (cocher par défaut)
Effectuer une sauvegarde du registre
Purger la restauration de système
Réinitialisation des paramètres usine
Tu coches ceux qui sont en gras
et tu exécutes
Le rapport se trouve ici généralement
C:\DelFix.txt
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
@+
On finalise
Télécharge DelFix de Xplode
Lance le.
Tu as 5 choix :
Réactiver l'UAC
Supprimer les outils de désinfection (cocher par défaut)
Effectuer une sauvegarde du registre
Purger la restauration de système
Réinitialisation des paramètres usine
Tu coches ceux qui sont en gras
et tu exécutes
Le rapport se trouve ici généralement
C:\DelFix.txt
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
@+
