Toujours la même pub sur google qui s'affiche
Fermé
beatricelp
Messages postés
27
Date d'inscription
dimanche 20 décembre 2009
Statut
Membre
Dernière intervention
22 juillet 2018
-
20 déc. 2009 à 11:35
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 - 21 déc. 2009 à 10:57
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 - 21 déc. 2009 à 10:57
A voir également:
- Toujours la même pub sur google qui s'affiche
- Dns google - Guide
- Google maps satellite - Guide
- Bloqueur de pub youtube - Guide
- Google earth - Télécharger - 3D
- Netflix standard avec pub - Guide
15 réponses
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
20 déc. 2009 à 11:35
20 déc. 2009 à 11:35
Salut,
-+-+-+-> ZHPDiag <-+-+-+-
[x] Télécharge ZHPDiag ( de Nicolas coolman ).
[x] Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
[x] Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau
[x] Clique sur l'icône en forme de loupe ( en haut à gauche ), puis laisse l'outil scanner.
[x] Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
[x] Rend toi sur Cijoint
[x] Clique sur " Parcourir "
[x] Séléctionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
[x] Clique ensuite sur " Cliquez ici pour déposer le fichier " puis copie/colle le lien qui est apparudans ton prochain message
-+-+-+-> ZHPDiag <-+-+-+-
[x] Télécharge ZHPDiag ( de Nicolas coolman ).
[x] Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
[x] Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau
[x] Clique sur l'icône en forme de loupe ( en haut à gauche ), puis laisse l'outil scanner.
[x] Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
[x] Rend toi sur Cijoint
[x] Clique sur " Parcourir "
[x] Séléctionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
[x] Clique ensuite sur " Cliquez ici pour déposer le fichier " puis copie/colle le lien qui est apparudans ton prochain message
beatricelp
Messages postés
27
Date d'inscription
dimanche 20 décembre 2009
Statut
Membre
Dernière intervention
22 juillet 2018
1
20 déc. 2009 à 11:49
20 déc. 2009 à 11:49
merci, je vais faire tout ça ! je te dirais où j'en suis. Merci.
beatricelp
Messages postés
27
Date d'inscription
dimanche 20 décembre 2009
Statut
Membre
Dernière intervention
22 juillet 2018
1
20 déc. 2009 à 12:42
20 déc. 2009 à 12:42
Bon, l'analyse est terminée, mais je ne vois pas d'icone en forme de disquette et si je veux supprimer les spywares qu'il a trouvé, il me demande d'acheter le logiciel pour pouvaoir le faire !
Je suis pourtanr bien allée là Télécharge ZHPDiag ( de Nicolas coolman ). sauf que je ne sais pas à qoui correspond le nom et prénom. Moi, c'est spyware doctor qui c'est installé ! C'est là, je crois que ça ne colle pas avec ce que tu 'as dit !
Je suis pourtanr bien allée là Télécharge ZHPDiag ( de Nicolas coolman ). sauf que je ne sais pas à qoui correspond le nom et prénom. Moi, c'est spyware doctor qui c'est installé ! C'est là, je crois que ça ne colle pas avec ce que tu 'as dit !
beatricelp
Messages postés
27
Date d'inscription
dimanche 20 décembre 2009
Statut
Membre
Dernière intervention
22 juillet 2018
1
20 déc. 2009 à 12:46
20 déc. 2009 à 12:46
Heu, pardon... Je crois que j'ai trouvé nicolas coolman, je recommence tout...
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
beatricelp
Messages postés
27
Date d'inscription
dimanche 20 décembre 2009
Statut
Membre
Dernière intervention
22 juillet 2018
1
20 déc. 2009 à 13:09
20 déc. 2009 à 13:09
ok, j'ai tout fait sauf coller. Je copie mais je colle où ?
Merci
Merci
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
20 déc. 2009 à 13:12
20 déc. 2009 à 13:12
Re,
Spyware doctor -> A désinstaller, c'est un rogue ( faux logiciel de sécurité ).
Tu heberges le rapport sur cijoint, puis tu copies/colle le lien dans ta prochaine réponse.
Spyware doctor -> A désinstaller, c'est un rogue ( faux logiciel de sécurité ).
Tu heberges le rapport sur cijoint, puis tu copies/colle le lien dans ta prochaine réponse.
beatricelp
Messages postés
27
Date d'inscription
dimanche 20 décembre 2009
Statut
Membre
Dernière intervention
22 juillet 2018
1
20 déc. 2009 à 13:48
20 déc. 2009 à 13:48
Voici le lien
http://www.cijoint.fr/cjlink.php?file=cj200912/cijCqJWvpn.txt
Et j'ai bien désinstallé l'autre.
http://www.cijoint.fr/cjlink.php?file=cj200912/cijCqJWvpn.txt
Et j'ai bien désinstallé l'autre.
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
20 déc. 2009 à 13:51
20 déc. 2009 à 13:51
Tu es bien infectée !
Fais ceci dans l'ordre :
-+-+-+-> AD-Remover <-+-+-+-
[x] Télécharge Ad-remover (de C_XX) sur ton bureau.
▶ Déconnecte toi et ferme toutes applications en cours !
[x] Double-clique sur le raccourci Ad-Remover sur ton Bureau. (Clic droit -> "Exécuter en tant qu'administrateur". ( Pour Vista))
[x] A la fenêtre qui s'affiche clique sur " oui "
[x] Séléctionne l'option L
[x] Laisse l'outil travailler.
[x] Une fois le scan fini, appuie sur une touche, le rapport s'ouvre
[x] Copie/colle le dans ton prochain post
-+-+-+-> USBfix ( Infections USB ) <-+-+-+-
[x] Télécharge USBfix ( de Chiquitine29 )
[x] Un tutoriel est disponible ici
[x] Installe le
/!\ Branche tout tes médias amovibles ( clés USB, DD externe, Cartes SD ) /!\
[x] Lance USBfix en cliquant sur l'icône qui est sur ton bureau ( Clique droit -> Executer en tant qu'administrateur pour vista )
[x] Choisis l'option F ( pour français ) et valide en appuyant sur entrée.
[x] Au menu principal, choisis l'option 2
[x] Laisse l'outil travailler puis poste le rapport dans ton prochain message
Fais ceci dans l'ordre :
-+-+-+-> AD-Remover <-+-+-+-
[x] Télécharge Ad-remover (de C_XX) sur ton bureau.
▶ Déconnecte toi et ferme toutes applications en cours !
[x] Double-clique sur le raccourci Ad-Remover sur ton Bureau. (Clic droit -> "Exécuter en tant qu'administrateur". ( Pour Vista))
[x] A la fenêtre qui s'affiche clique sur " oui "
[x] Séléctionne l'option L
[x] Laisse l'outil travailler.
[x] Une fois le scan fini, appuie sur une touche, le rapport s'ouvre
[x] Copie/colle le dans ton prochain post
-+-+-+-> USBfix ( Infections USB ) <-+-+-+-
[x] Télécharge USBfix ( de Chiquitine29 )
[x] Un tutoriel est disponible ici
[x] Installe le
/!\ Branche tout tes médias amovibles ( clés USB, DD externe, Cartes SD ) /!\
[x] Lance USBfix en cliquant sur l'icône qui est sur ton bureau ( Clique droit -> Executer en tant qu'administrateur pour vista )
[x] Choisis l'option F ( pour français ) et valide en appuyant sur entrée.
[x] Au menu principal, choisis l'option 2
[x] Laisse l'outil travailler puis poste le rapport dans ton prochain message
.
======= RAPPORT D'AD-REMOVER 1.1.4.6_F | UNIQUEMENT XP/VISTA/7 =======
.
Mit à jour par C_XX Le 20/12/2009 à 17:22
Contact: AdRemover.contact @ gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 18:19:57, 20/12/2009 | Mode Normal | Option: CLEAN
Exécuté de: C: \ Program Files \ Ad Remover \
Système d'exploitation: Microsoft ® Windows ™ XP Service Pack 3 v5.1.2600
Nom du PC: LE-BF4C3E933A21 | Actuel Utilisateur: Bea
.
============== Élément (s) à neutralité (S) ==============
.
Service: WinSvc
C: \ Program Files \ AskSearch
C: \ Program Files \ ShoppingReport
C: \ Program Files \ Winsudate
C: \ PROGRA ~ 1 \ Bea \ APPLIC ~ 1 \ EoRezo
C: \ PROGRA ~ 1 \ Bea \ APPLIC ~ 1 \ ShoppingReport
C: \ Documents and Settings \ LocalService \ Application Data \ ShoppingReport
(!) - Fichiers temporaires supprimes.
.
HKCU \ Software \ EoRezo
HKCU \ Software \ Microsoft \ Internet Explorer \ Explorer Bars \ (A7CDDCDC-beek-4685-A062-978F5E07CEEE)
HKCU \ Software \ Microsoft \ Internet Explorer \ searchscopes \ (afdbddaa-5d3f-42ee-b79c-185a7020515b)
HKCU \ Software \ Microsoft \ Internet Explorer \ searchscopes \ (CF739809-1C6C-47c0-85B9-569DBB141420)
HKCU \ Software \ Microsoft \ Internet Explorer \ Toolbar \ ShellBrowser \ \ (3041D03E-FD4B-44E0-B742-2D9B88305F98)
HKCU \ Software \ Microsoft \ Internet Explorer \ Toolbar \ WebBrowser \ \ (90B8B761-DF2B-48AC-bbe0-BCC03A819B3B)
HKCU \ Software \ Microsoft \ Internet Explorer \ URLSearchHooks \ \ * (C94E154B-1459-4A47-966B-4B843BEFC7DB)
HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Ext \ Stats \ (100EB1FD-D03E-47FD-81F3-EE91287F9465)
HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Ext \ Stats \ (1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB)
HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Ext \ Stats \ (C5428486-50a0-4A02-9D20-520B59A9F9B2)
HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Ext \ Stats \ (C5428486-50a0-4A02-9D20-520B59A9F9B3)
HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Run \ \ WinUsr
HKCU \ Software \ ShoppingReport
HKLM \ Software \ AskBarDis
HKLM \ Software \ Classes \ CLSID \ (100EB1FD-D03E-47FD-81F3-EE91287F9465)
HKLM \ Software \ Classes \ CLSID \ (20EA9658-6BC3-4599-A87D-6371FE9295FC)
HKLM \ Software \ Classes \ CLSID \ (A16AD1E9-F69A-45AF-9462-B1C286708842)
HKLM \ Software \ Classes \ CLSID \ (A7CDDCDC-beek-4685-A062-978F5E07CEEE)
HKLM \ Software \ Classes \ CLSID \ (C9CCBB35-D123-4a31-AFFC-9B2933132116)
HKLM \ Software \ Classes \ Interface \ (8AD9AD05-36BE-4E40-BA62-5422EB0D02FB)
HKLM \ Software \ Classes \ Interface \ (AEBF09E2-0C15-43C8-99BF-928C645D98A0)
HKLM \ Software \ Classes \ Interface \ (D8560AC2-21B5-4C1A-BDD4-BD12BC83B082)
HKLM \ SOFTWARE \ Classes \ ShoppingReport.HbAx
HKLM \ SOFTWARE \ Classes \ ShoppingReport.HbAx.1
HKLM \ SOFTWARE \ Classes \ ShoppingReport.HbInfoBand
HKLM \ SOFTWARE \ Classes \ ShoppingReport.HbInfoBand.1
HKLM \ SOFTWARE \ Classes \ ShoppingReport.IEButton
HKLM \ SOFTWARE \ Classes \ ShoppingReport.IEButton.1
HKLM \ SOFTWARE \ Classes \ ShoppingReport.IEButtonA
HKLM \ SOFTWARE \ Classes \ ShoppingReport.IEButtonA.1
HKLM \ SOFTWARE \ Classes \ ShoppingReport.RprtCtrl
HKLM \ SOFTWARE \ Classes \ ShoppingReport.RprtCtrl.1
HKLM \ Software \ Classes \ TypeLib \ (CDCA70D8-C6A6-49EE-9BED-7429D6C477A2)
HKLM \ Software \ Classes \ TypeLib \ (D136987F-E1C4-4CCC-A220-893DF03EC5DF)
HKLM \ Software \ Classes \ TypeLib \ (E343EDFC-1E6C-4CB5-AA29-E9C922641C80)
HKLM \ Software \ EoRezo
HKLM \ Software \ Microsoft \ Internet Explorer \ Extensions \ (c5428486-50a0-4a02-9d20-520b59a9f9b2)
HKLM \ Software \ Microsoft \ Internet Explorer \ Extensions \ (c5428486-50a0-4a02-9d20-520b59a9f9b3)
HKLM \ Software \ Microsoft \ Windows \ CurrentVersion \ Explorer \ Browser Helper Objects \ (100EB1FD-D03E-47FD-81F3-EE91287F9465)
HKLM \ Software \ Microsoft \ Windows \ CurrentVersion \ Run \ \ SoftwareHelper
HKLM \ Software \ Microsoft \ Windows \ CurrentVersion \ Uninstall \ ShoppingReport
HKLM \ Software \ ShoppingReport
HKLM \ SYSTEM \ ControlSet003 \ Services \ winsvc
HKU \. DEFAULT \ Software \ EoRezo
HKU \. DEFAULT \ Software \ ShoppingReport
.
============== ============== Additionnel Scan
.
.
* Mozilla Firefox version 3.5.6 [fr] *
.
Nom du profil: jlqisk1s.default (Bea)
.
(Bea, Invalidprefs.js) Browser.download.lastDir, C: \ Documents and Settings \ Bea \ Bureau
(Bea, Invalidprefs.js) Extensions.enabledItems, (c50ca3c4-5656-43c2-A061-13e717f73fc8): 2.02, (73a6fe31-595D-460b-a920-fcc0f8843232): 1.9.3.3, personas@christopher.beard: 1.1, ( 972ce4c6-7e08-4474-A285-3208198ce6fd): 3.0.10
(Bea, Invalidprefs.js) Extensions.enabledItems, (c50ca3c4-5656-43c2-A061-13e717f73fc8): 2.02, (73a6fe31-595D-460b-a920-fcc0f8843232): 1.9.3.3, personas@christopher.beard: 1.1, ( 972ce4c6-7e08-4474-A285-3208198ce6fd): 3.0.10
(Bea, Invalidprefs.js) Extensions.personas.lastselected0, (\ id \: \ 11157 \ \ nom \: \ Erik23 \, \, accentcolüuser_prefbrowser.startup.homepage hxxp: / / y.lo.st.
(Bea, Invalidprefs.js) Effacé - Extensions.personas.lastselected0, (\ id \: \ 11157 \ \ nom \: \ Erik23 \, \, accentcolüuser_prefbrowser.startup.homepage hxxp: / / y.lo.st.
(Bea, prefs.js) Browser.download.lastDir, C: \ Documents and Settings \ Bea \ Bureau
(Bea, prefs.js) Browser.search.defaultenginename, Yahoo! Recherche
(Bea, prefs.js) Browser.search.selectedEngine, Yahoo! Recherche
(Bea, prefs.js) browser.startup.homepage, hxxp: / / www.wibeez.com / annuaire
(Bea, prefs.js) Extensions.enabledItems, (3f963a5b-E555-4543-90e2-c3908898db71): 9.0.0.716, avg @ igeared: 3.011.025.005, (c50ca3c4-5656-43c2-A061-13e717f73fc8): 2.03, ( CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA): 6.0.15, (CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA): 6.0.17, jqs@sun.com: 1.0, (20a82645-C095-46ed-80e3-08825760534b) : 1.1, (73a6fe31-595D-460b-a920-fcc0f8843232): 1.9.8.7, personas@christopher.beard: 1.2.2, (972ce4c6-7e08-4474-A285-3208198ce6fd): 3.5.6
(Bea, prefs.js) keyword.URL, hxxp: / / fr.yhs.search.yahoo.com / avg / search? Fr YHS-avg = & type = yahoo_avg_hs2-TB-web_fr & p =
.
.
* Internet Explorer, version 8.0.6001.18702 *
.
[HKEY_CURRENT_USER \ .. \ Internet Explorer \ Main]
.
Do404Search: 01000000
Page Locale: C: \ WINDOWS \ system32 \ blank.htm
Show_ToolBar: oui
Start Page: hxxp: / / fr.msn.com /
Utilisez Search Asst: no
Search Bar: hxxp: / / go.microsoft.com / fwlink /? Linkid = 54896
Activer les extensions du navigateur: oui
Use Custom Search URL: 0
Default_Search_URL: hxxp: / / www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_Page_URL: hxxp: / / www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
.
[HKEY_LOCAL_MACHINE \ .. \ Internet Explorer \ Main]
.
Default_Page_URL: hxxp: / / www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp: / / www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp: / / www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: oui
Page Locale: C: \ WINDOWS \ system32 \ blank.htm
Start Page: hxxp: / / fr.msn.com /
Barre de recherche: hxxp: / / search.msn.com / spbasic.htm
.
[HKEY_LOCAL_MACHINE \ .. \ Internet Explorer \ AboutURLs]
.
Tabs: res: / / ieframe.dll / tabswelcome.htm
.
===================================
.
6724 Octet (s) - C: \ Ad-Report-PROPRE [1]. Log
.
0 Fichier (s) - C: \ PROGRA ~ 1 \ Bea \ LOCALS ~ 1 \ Temp
3 fichier (s) - C: \ WINDOWS \ Temp
9 Fichier (s) - C: \ WINDOWS \ Prefetch
.
19 Fichier (s) - C: \ Program Files \ Ad-Remover \ BACKUP
28 Fichier (s) - C: \ Program Files \ Ad-Remover \ Quarantine
.
Fin A: 18:30:47 | 20/12/2009 - PROPRE [1]
.
E.O.F ============== ==============
.
======= RAPPORT D'AD-REMOVER 1.1.4.6_F | UNIQUEMENT XP/VISTA/7 =======
.
Mit à jour par C_XX Le 20/12/2009 à 17:22
Contact: AdRemover.contact @ gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 18:19:57, 20/12/2009 | Mode Normal | Option: CLEAN
Exécuté de: C: \ Program Files \ Ad Remover \
Système d'exploitation: Microsoft ® Windows ™ XP Service Pack 3 v5.1.2600
Nom du PC: LE-BF4C3E933A21 | Actuel Utilisateur: Bea
.
============== Élément (s) à neutralité (S) ==============
.
Service: WinSvc
C: \ Program Files \ AskSearch
C: \ Program Files \ ShoppingReport
C: \ Program Files \ Winsudate
C: \ PROGRA ~ 1 \ Bea \ APPLIC ~ 1 \ EoRezo
C: \ PROGRA ~ 1 \ Bea \ APPLIC ~ 1 \ ShoppingReport
C: \ Documents and Settings \ LocalService \ Application Data \ ShoppingReport
(!) - Fichiers temporaires supprimes.
.
HKCU \ Software \ EoRezo
HKCU \ Software \ Microsoft \ Internet Explorer \ Explorer Bars \ (A7CDDCDC-beek-4685-A062-978F5E07CEEE)
HKCU \ Software \ Microsoft \ Internet Explorer \ searchscopes \ (afdbddaa-5d3f-42ee-b79c-185a7020515b)
HKCU \ Software \ Microsoft \ Internet Explorer \ searchscopes \ (CF739809-1C6C-47c0-85B9-569DBB141420)
HKCU \ Software \ Microsoft \ Internet Explorer \ Toolbar \ ShellBrowser \ \ (3041D03E-FD4B-44E0-B742-2D9B88305F98)
HKCU \ Software \ Microsoft \ Internet Explorer \ Toolbar \ WebBrowser \ \ (90B8B761-DF2B-48AC-bbe0-BCC03A819B3B)
HKCU \ Software \ Microsoft \ Internet Explorer \ URLSearchHooks \ \ * (C94E154B-1459-4A47-966B-4B843BEFC7DB)
HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Ext \ Stats \ (100EB1FD-D03E-47FD-81F3-EE91287F9465)
HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Ext \ Stats \ (1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB)
HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Ext \ Stats \ (C5428486-50a0-4A02-9D20-520B59A9F9B2)
HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Ext \ Stats \ (C5428486-50a0-4A02-9D20-520B59A9F9B3)
HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Run \ \ WinUsr
HKCU \ Software \ ShoppingReport
HKLM \ Software \ AskBarDis
HKLM \ Software \ Classes \ CLSID \ (100EB1FD-D03E-47FD-81F3-EE91287F9465)
HKLM \ Software \ Classes \ CLSID \ (20EA9658-6BC3-4599-A87D-6371FE9295FC)
HKLM \ Software \ Classes \ CLSID \ (A16AD1E9-F69A-45AF-9462-B1C286708842)
HKLM \ Software \ Classes \ CLSID \ (A7CDDCDC-beek-4685-A062-978F5E07CEEE)
HKLM \ Software \ Classes \ CLSID \ (C9CCBB35-D123-4a31-AFFC-9B2933132116)
HKLM \ Software \ Classes \ Interface \ (8AD9AD05-36BE-4E40-BA62-5422EB0D02FB)
HKLM \ Software \ Classes \ Interface \ (AEBF09E2-0C15-43C8-99BF-928C645D98A0)
HKLM \ Software \ Classes \ Interface \ (D8560AC2-21B5-4C1A-BDD4-BD12BC83B082)
HKLM \ SOFTWARE \ Classes \ ShoppingReport.HbAx
HKLM \ SOFTWARE \ Classes \ ShoppingReport.HbAx.1
HKLM \ SOFTWARE \ Classes \ ShoppingReport.HbInfoBand
HKLM \ SOFTWARE \ Classes \ ShoppingReport.HbInfoBand.1
HKLM \ SOFTWARE \ Classes \ ShoppingReport.IEButton
HKLM \ SOFTWARE \ Classes \ ShoppingReport.IEButton.1
HKLM \ SOFTWARE \ Classes \ ShoppingReport.IEButtonA
HKLM \ SOFTWARE \ Classes \ ShoppingReport.IEButtonA.1
HKLM \ SOFTWARE \ Classes \ ShoppingReport.RprtCtrl
HKLM \ SOFTWARE \ Classes \ ShoppingReport.RprtCtrl.1
HKLM \ Software \ Classes \ TypeLib \ (CDCA70D8-C6A6-49EE-9BED-7429D6C477A2)
HKLM \ Software \ Classes \ TypeLib \ (D136987F-E1C4-4CCC-A220-893DF03EC5DF)
HKLM \ Software \ Classes \ TypeLib \ (E343EDFC-1E6C-4CB5-AA29-E9C922641C80)
HKLM \ Software \ EoRezo
HKLM \ Software \ Microsoft \ Internet Explorer \ Extensions \ (c5428486-50a0-4a02-9d20-520b59a9f9b2)
HKLM \ Software \ Microsoft \ Internet Explorer \ Extensions \ (c5428486-50a0-4a02-9d20-520b59a9f9b3)
HKLM \ Software \ Microsoft \ Windows \ CurrentVersion \ Explorer \ Browser Helper Objects \ (100EB1FD-D03E-47FD-81F3-EE91287F9465)
HKLM \ Software \ Microsoft \ Windows \ CurrentVersion \ Run \ \ SoftwareHelper
HKLM \ Software \ Microsoft \ Windows \ CurrentVersion \ Uninstall \ ShoppingReport
HKLM \ Software \ ShoppingReport
HKLM \ SYSTEM \ ControlSet003 \ Services \ winsvc
HKU \. DEFAULT \ Software \ EoRezo
HKU \. DEFAULT \ Software \ ShoppingReport
.
============== ============== Additionnel Scan
.
.
* Mozilla Firefox version 3.5.6 [fr] *
.
Nom du profil: jlqisk1s.default (Bea)
.
(Bea, Invalidprefs.js) Browser.download.lastDir, C: \ Documents and Settings \ Bea \ Bureau
(Bea, Invalidprefs.js) Extensions.enabledItems, (c50ca3c4-5656-43c2-A061-13e717f73fc8): 2.02, (73a6fe31-595D-460b-a920-fcc0f8843232): 1.9.3.3, personas@christopher.beard: 1.1, ( 972ce4c6-7e08-4474-A285-3208198ce6fd): 3.0.10
(Bea, Invalidprefs.js) Extensions.enabledItems, (c50ca3c4-5656-43c2-A061-13e717f73fc8): 2.02, (73a6fe31-595D-460b-a920-fcc0f8843232): 1.9.3.3, personas@christopher.beard: 1.1, ( 972ce4c6-7e08-4474-A285-3208198ce6fd): 3.0.10
(Bea, Invalidprefs.js) Extensions.personas.lastselected0, (\ id \: \ 11157 \ \ nom \: \ Erik23 \, \, accentcolüuser_prefbrowser.startup.homepage hxxp: / / y.lo.st.
(Bea, Invalidprefs.js) Effacé - Extensions.personas.lastselected0, (\ id \: \ 11157 \ \ nom \: \ Erik23 \, \, accentcolüuser_prefbrowser.startup.homepage hxxp: / / y.lo.st.
(Bea, prefs.js) Browser.download.lastDir, C: \ Documents and Settings \ Bea \ Bureau
(Bea, prefs.js) Browser.search.defaultenginename, Yahoo! Recherche
(Bea, prefs.js) Browser.search.selectedEngine, Yahoo! Recherche
(Bea, prefs.js) browser.startup.homepage, hxxp: / / www.wibeez.com / annuaire
(Bea, prefs.js) Extensions.enabledItems, (3f963a5b-E555-4543-90e2-c3908898db71): 9.0.0.716, avg @ igeared: 3.011.025.005, (c50ca3c4-5656-43c2-A061-13e717f73fc8): 2.03, ( CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA): 6.0.15, (CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA): 6.0.17, jqs@sun.com: 1.0, (20a82645-C095-46ed-80e3-08825760534b) : 1.1, (73a6fe31-595D-460b-a920-fcc0f8843232): 1.9.8.7, personas@christopher.beard: 1.2.2, (972ce4c6-7e08-4474-A285-3208198ce6fd): 3.5.6
(Bea, prefs.js) keyword.URL, hxxp: / / fr.yhs.search.yahoo.com / avg / search? Fr YHS-avg = & type = yahoo_avg_hs2-TB-web_fr & p =
.
.
* Internet Explorer, version 8.0.6001.18702 *
.
[HKEY_CURRENT_USER \ .. \ Internet Explorer \ Main]
.
Do404Search: 01000000
Page Locale: C: \ WINDOWS \ system32 \ blank.htm
Show_ToolBar: oui
Start Page: hxxp: / / fr.msn.com /
Utilisez Search Asst: no
Search Bar: hxxp: / / go.microsoft.com / fwlink /? Linkid = 54896
Activer les extensions du navigateur: oui
Use Custom Search URL: 0
Default_Search_URL: hxxp: / / www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_Page_URL: hxxp: / / www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
.
[HKEY_LOCAL_MACHINE \ .. \ Internet Explorer \ Main]
.
Default_Page_URL: hxxp: / / www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp: / / www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp: / / www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: oui
Page Locale: C: \ WINDOWS \ system32 \ blank.htm
Start Page: hxxp: / / fr.msn.com /
Barre de recherche: hxxp: / / search.msn.com / spbasic.htm
.
[HKEY_LOCAL_MACHINE \ .. \ Internet Explorer \ AboutURLs]
.
Tabs: res: / / ieframe.dll / tabswelcome.htm
.
===================================
.
6724 Octet (s) - C: \ Ad-Report-PROPRE [1]. Log
.
0 Fichier (s) - C: \ PROGRA ~ 1 \ Bea \ LOCALS ~ 1 \ Temp
3 fichier (s) - C: \ WINDOWS \ Temp
9 Fichier (s) - C: \ WINDOWS \ Prefetch
.
19 Fichier (s) - C: \ Program Files \ Ad-Remover \ BACKUP
28 Fichier (s) - C: \ Program Files \ Ad-Remover \ Quarantine
.
Fin A: 18:30:47 | 20/12/2009 - PROPRE [1]
.
E.O.F ============== ==============
.
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
>
beatricelp
20 déc. 2009 à 18:49
20 déc. 2009 à 18:49
Si tu es sous windows XP, tu as juste à double cliquer dessus.
beatricelp
>
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
20 déc. 2009 à 19:03
20 déc. 2009 à 19:03
C'est bon, voici le nouveau rapport. Pardon pour toutes ces questions mais je n'y connais rien et je t'écoute à la lettre :
############################## | UsbFix V6.066 |
User : Bea (Administrateurs) # LE-BF4C3E933A21
Update on 20/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 18:54:36 | 20/12/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
AMD Sempron(tm) Processor 2800+
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : AVG Anti-Virus Free 9.0 [ Enabled | Updated ]
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 29,3 Go (12,18 Go free) # NTFS
D:\ -> Disque fixe local # 19,53 Go (3,6 Go free) [SAUVEGARDE] # NTFS
E:\ -> Disque fixe local # 103,82 Go (87,92 Go free) [Données] # NTFS
F:\ -> Disque CD-ROM
G:\ -> Disque fixe local # 465,76 Go (416,25 Go free) [1ER WE 500] # NTFS
H:\ -> Disque amovible # 974,52 Mo (165,85 Mo free) [Koon-Memup] # FAT32
I:\ -> Disque amovible
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe 568
C:\WINDOWS\system32\csrss.exe 628
C:\WINDOWS\SYSTEM32\winlogon.exe 656
C:\WINDOWS\system32\services.exe 700
C:\WINDOWS\system32\lsass.exe 712
C:\WINDOWS\system32\Ati2evxx.exe 864
C:\WINDOWS\system32\svchost.exe 884
C:\WINDOWS\system32\svchost.exe 952
C:\WINDOWS\System32\svchost.exe 1064
C:\WINDOWS\system32\svchost.exe 1120
C:\Program Files\AVG\AVG9\avgchsvx.exe 1152
C:\Program Files\AVG\AVG9\avgrsx.exe 1172
C:\WINDOWS\system32\svchost.exe 1252
C:\WINDOWS\system32\svchost.exe 1396
C:\Program Files\AVG\AVG9\avgcsrvx.exe 1460
C:\WINDOWS\SYSTEM32\Ati2evxx.exe 1624
C:\WINDOWS\Explorer.EXE 1688
C:\WINDOWS\system32\spoolsv.exe 1900
C:\WINDOWS\system32\svchost.exe 1304
C:\Program Files\AVG\AVG9\avgwdsvc.exe 1364
C:\Program Files\Java\jre6\bin\jqs.exe 1492
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe 1572
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe 1644
C:\Program Files\MioNet\MioNetManager.exe 288
C:\Program Files\AVG\AVG9\avgnsx.exe 320
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 412
C:\Program Files\MioNet\jvm\bin\MioNet.exe 488
C:\WINDOWS\system32\svchost.exe 716
C:\Program Files\AVG\AVG9\avgemc.exe 1016
C:\Program Files\AVG\AVG9\avgcsrvx.exe 2064
C:\WINDOWS\system32\wuauclt.exe 2104
C:\WINDOWS\system32\wbem\wmiprvse.exe 2520
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe 2720
C:\WINDOWS\system32\wbem\wmiprvse.exe 2768
C:\WINDOWS\System32\alg.exe 2784
################## | Fichiers # Dossiers infectieux |
Supprimé ! C:\Recycler\S-1-5-21-842925246-1757981266-725345543-1004
Supprimé ! D:\Recycler\S-1-5-21-1004336348-1644491937-682003330-1004
Supprimé ! D:\Recycler\S-1-5-21-842925246-1757981266-725345543-1004
Supprimé ! E:\Recycler\S-1-5-21-1004336348-1644491937-682003330-1004
Supprimé ! E:\Recycler\S-1-5-21-842925246-1757981266-725345543-1004
Supprimé ! G:\Recycler\S-1-5-21-842925246-1757981266-725345543-1004
Supprimé ! H:\autorun.inf
################## | Registre # Clés infectieuses |
################## | Registre # Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{116a43b8-bc42-11dc-a9af-00138f58d730}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{32f2bd2d-bf97-11dd-ac68-00138f58d730}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{9ff07563-f42e-11dc-aa54-00138f58d730}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{a366d093-4a7e-11dc-9f89-806d6172696f}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[20/12/2009 18:30|--a------|7087] C:\Ad-Report-CLEAN[1].log
[14/08/2007 15:11|--a------|0] C:\AUTOEXEC.BAT
[18/12/2009 12:45|---hs----|216] C:\boot.ini
[05/08/2004 13:00|-rahs----|4952] C:\Bootfont.bin
[14/08/2007 15:11|--a------|0] C:\CONFIG.SYS
[03/12/2009 21:12|--a------|3760] C:\GERCC.txt
[?|?|?] C:\hiberfil.sys
[14/08/2007 15:11|-rahs----|0] C:\IO.SYS
[14/08/2007 15:11|-rahs----|0] C:\MSDOS.SYS
[05/08/2004 13:00|-rahs----|47564] C:\NTDETECT.COM
[20/09/2008 10:43|-rahs----|252240] C:\ntldr
[?|?|?] C:\pagefile.sys
[03/12/2009 21:12|--a------|1065] C:\RCPARAM.txt
[20/12/2009 18:57|--a------|4226] C:\UsbFix.txt
[07/08/2007 19:25|--a------|2147456610] D:\070807C.gho
[15/08/2009 17:09|--a------|224148] D:\Facture_6828625.pdf
[13/05/2009 20:01|--ahs----|3072] D:\Thumbs.db
[25/08/2009 20:25|--a--c---|3315044] E:\187 - maquette.pdf
[19/11/2009 08:48|--a--c---|157257] E:\ca_decathlon.pdf
[20/08/2009 12:19|--a--c---|8317] E:\Certificatasigner.pdf
[05/12/2009 21:07|--a--c---|133251] E:\DepliantLicLCAOspecJap-09[1].pdf
[25/11/2009 13:30|--a--c---|190] E:\devenir traducteur (‚coles).url
[15/08/2009 17:09|--a--c---|224148] E:\Facture_6828625.pdf
[18/09/2009 13:33|--a--c---|488960] E:\Feuille blanche.pps
[05/12/2009 21:07|--a--c---|23489] E:\grilles-lea_japonais.pdf
[16/12/2009 22:13|--a--c---|12982] E:\image001.jpg
[16/12/2009 15:40|--a--c---|7814] E:\Le PŠre No‰l et ses lutins vous remercient d'avoir utilis‚ la console du PŠre Noel Portable (PNP).eml
[03/07/2009 07:17|--a--c---|870399] E:\Mailing ete 2009.pdf
[05/09/2008 11:14|--a------|2348] H:\START.htm
[26/06/2009 12:32|--a------|3236] H:\BOOTEX.LOG
[05/08/2009 19:08|--a------|296] H:\WMPInfo.xml
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix.
# D:\autorun.inf -> Dossier créé par UsbFix.
# E:\autorun.inf -> Dossier créé par UsbFix.
# G:\autorun.inf -> Dossier créé par UsbFix.
# H:\autorun.inf -> Dossier créé par UsbFix.
################## | Cracks / Keygens / Serials |
"D:\Utilitaires\System mechanic+crack\systemmechanicpro.exe"
23/04/2004 10:32 |Size 34892025 |Crc32 14b44089 |Md5 ca2f8c131854fe4156dd560b391c519e
"D:\Utilitaires\System mechanic+crack\System Mechanic 4.0a SND keygen.zip"
-> Contain : sysmech4_kg.exe
############################## | UsbFix V6.066 |
User : Bea (Administrateurs) # LE-BF4C3E933A21
Update on 20/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 18:54:36 | 20/12/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
AMD Sempron(tm) Processor 2800+
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : AVG Anti-Virus Free 9.0 [ Enabled | Updated ]
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 29,3 Go (12,18 Go free) # NTFS
D:\ -> Disque fixe local # 19,53 Go (3,6 Go free) [SAUVEGARDE] # NTFS
E:\ -> Disque fixe local # 103,82 Go (87,92 Go free) [Données] # NTFS
F:\ -> Disque CD-ROM
G:\ -> Disque fixe local # 465,76 Go (416,25 Go free) [1ER WE 500] # NTFS
H:\ -> Disque amovible # 974,52 Mo (165,85 Mo free) [Koon-Memup] # FAT32
I:\ -> Disque amovible
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe 568
C:\WINDOWS\system32\csrss.exe 628
C:\WINDOWS\SYSTEM32\winlogon.exe 656
C:\WINDOWS\system32\services.exe 700
C:\WINDOWS\system32\lsass.exe 712
C:\WINDOWS\system32\Ati2evxx.exe 864
C:\WINDOWS\system32\svchost.exe 884
C:\WINDOWS\system32\svchost.exe 952
C:\WINDOWS\System32\svchost.exe 1064
C:\WINDOWS\system32\svchost.exe 1120
C:\Program Files\AVG\AVG9\avgchsvx.exe 1152
C:\Program Files\AVG\AVG9\avgrsx.exe 1172
C:\WINDOWS\system32\svchost.exe 1252
C:\WINDOWS\system32\svchost.exe 1396
C:\Program Files\AVG\AVG9\avgcsrvx.exe 1460
C:\WINDOWS\SYSTEM32\Ati2evxx.exe 1624
C:\WINDOWS\Explorer.EXE 1688
C:\WINDOWS\system32\spoolsv.exe 1900
C:\WINDOWS\system32\svchost.exe 1304
C:\Program Files\AVG\AVG9\avgwdsvc.exe 1364
C:\Program Files\Java\jre6\bin\jqs.exe 1492
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe 1572
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe 1644
C:\Program Files\MioNet\MioNetManager.exe 288
C:\Program Files\AVG\AVG9\avgnsx.exe 320
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 412
C:\Program Files\MioNet\jvm\bin\MioNet.exe 488
C:\WINDOWS\system32\svchost.exe 716
C:\Program Files\AVG\AVG9\avgemc.exe 1016
C:\Program Files\AVG\AVG9\avgcsrvx.exe 2064
C:\WINDOWS\system32\wuauclt.exe 2104
C:\WINDOWS\system32\wbem\wmiprvse.exe 2520
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe 2720
C:\WINDOWS\system32\wbem\wmiprvse.exe 2768
C:\WINDOWS\System32\alg.exe 2784
################## | Fichiers # Dossiers infectieux |
Supprimé ! C:\Recycler\S-1-5-21-842925246-1757981266-725345543-1004
Supprimé ! D:\Recycler\S-1-5-21-1004336348-1644491937-682003330-1004
Supprimé ! D:\Recycler\S-1-5-21-842925246-1757981266-725345543-1004
Supprimé ! E:\Recycler\S-1-5-21-1004336348-1644491937-682003330-1004
Supprimé ! E:\Recycler\S-1-5-21-842925246-1757981266-725345543-1004
Supprimé ! G:\Recycler\S-1-5-21-842925246-1757981266-725345543-1004
Supprimé ! H:\autorun.inf
################## | Registre # Clés infectieuses |
################## | Registre # Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{116a43b8-bc42-11dc-a9af-00138f58d730}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{32f2bd2d-bf97-11dd-ac68-00138f58d730}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{9ff07563-f42e-11dc-aa54-00138f58d730}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{a366d093-4a7e-11dc-9f89-806d6172696f}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[20/12/2009 18:30|--a------|7087] C:\Ad-Report-CLEAN[1].log
[14/08/2007 15:11|--a------|0] C:\AUTOEXEC.BAT
[18/12/2009 12:45|---hs----|216] C:\boot.ini
[05/08/2004 13:00|-rahs----|4952] C:\Bootfont.bin
[14/08/2007 15:11|--a------|0] C:\CONFIG.SYS
[03/12/2009 21:12|--a------|3760] C:\GERCC.txt
[?|?|?] C:\hiberfil.sys
[14/08/2007 15:11|-rahs----|0] C:\IO.SYS
[14/08/2007 15:11|-rahs----|0] C:\MSDOS.SYS
[05/08/2004 13:00|-rahs----|47564] C:\NTDETECT.COM
[20/09/2008 10:43|-rahs----|252240] C:\ntldr
[?|?|?] C:\pagefile.sys
[03/12/2009 21:12|--a------|1065] C:\RCPARAM.txt
[20/12/2009 18:57|--a------|4226] C:\UsbFix.txt
[07/08/2007 19:25|--a------|2147456610] D:\070807C.gho
[15/08/2009 17:09|--a------|224148] D:\Facture_6828625.pdf
[13/05/2009 20:01|--ahs----|3072] D:\Thumbs.db
[25/08/2009 20:25|--a--c---|3315044] E:\187 - maquette.pdf
[19/11/2009 08:48|--a--c---|157257] E:\ca_decathlon.pdf
[20/08/2009 12:19|--a--c---|8317] E:\Certificatasigner.pdf
[05/12/2009 21:07|--a--c---|133251] E:\DepliantLicLCAOspecJap-09[1].pdf
[25/11/2009 13:30|--a--c---|190] E:\devenir traducteur (‚coles).url
[15/08/2009 17:09|--a--c---|224148] E:\Facture_6828625.pdf
[18/09/2009 13:33|--a--c---|488960] E:\Feuille blanche.pps
[05/12/2009 21:07|--a--c---|23489] E:\grilles-lea_japonais.pdf
[16/12/2009 22:13|--a--c---|12982] E:\image001.jpg
[16/12/2009 15:40|--a--c---|7814] E:\Le PŠre No‰l et ses lutins vous remercient d'avoir utilis‚ la console du PŠre Noel Portable (PNP).eml
[03/07/2009 07:17|--a--c---|870399] E:\Mailing ete 2009.pdf
[05/09/2008 11:14|--a------|2348] H:\START.htm
[26/06/2009 12:32|--a------|3236] H:\BOOTEX.LOG
[05/08/2009 19:08|--a------|296] H:\WMPInfo.xml
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix.
# D:\autorun.inf -> Dossier créé par UsbFix.
# E:\autorun.inf -> Dossier créé par UsbFix.
# G:\autorun.inf -> Dossier créé par UsbFix.
# H:\autorun.inf -> Dossier créé par UsbFix.
################## | Cracks / Keygens / Serials |
"D:\Utilitaires\System mechanic+crack\systemmechanicpro.exe"
23/04/2004 10:32 |Size 34892025 |Crc32 14b44089 |Md5 ca2f8c131854fe4156dd560b391c519e
"D:\Utilitaires\System mechanic+crack\System Mechanic 4.0a SND keygen.zip"
-> Contain : sysmech4_kg.exe
beatricelp
>
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
20 déc. 2009 à 19:03
20 déc. 2009 à 19:03
C'est bon, voici le nouveau rapport. Pardon pour toutes ces questions mais je n'y connais rien et je t'écoute à la lettre :
############################## | UsbFix V6.066 |
User : Bea (Administrateurs) # LE-BF4C3E933A21
Update on 20/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 18:54:36 | 20/12/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
AMD Sempron(tm) Processor 2800+
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : AVG Anti-Virus Free 9.0 [ Enabled | Updated ]
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 29,3 Go (12,18 Go free) # NTFS
D:\ -> Disque fixe local # 19,53 Go (3,6 Go free) [SAUVEGARDE] # NTFS
E:\ -> Disque fixe local # 103,82 Go (87,92 Go free) [Données] # NTFS
F:\ -> Disque CD-ROM
G:\ -> Disque fixe local # 465,76 Go (416,25 Go free) [1ER WE 500] # NTFS
H:\ -> Disque amovible # 974,52 Mo (165,85 Mo free) [Koon-Memup] # FAT32
I:\ -> Disque amovible
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe 568
C:\WINDOWS\system32\csrss.exe 628
C:\WINDOWS\SYSTEM32\winlogon.exe 656
C:\WINDOWS\system32\services.exe 700
C:\WINDOWS\system32\lsass.exe 712
C:\WINDOWS\system32\Ati2evxx.exe 864
C:\WINDOWS\system32\svchost.exe 884
C:\WINDOWS\system32\svchost.exe 952
C:\WINDOWS\System32\svchost.exe 1064
C:\WINDOWS\system32\svchost.exe 1120
C:\Program Files\AVG\AVG9\avgchsvx.exe 1152
C:\Program Files\AVG\AVG9\avgrsx.exe 1172
C:\WINDOWS\system32\svchost.exe 1252
C:\WINDOWS\system32\svchost.exe 1396
C:\Program Files\AVG\AVG9\avgcsrvx.exe 1460
C:\WINDOWS\SYSTEM32\Ati2evxx.exe 1624
C:\WINDOWS\Explorer.EXE 1688
C:\WINDOWS\system32\spoolsv.exe 1900
C:\WINDOWS\system32\svchost.exe 1304
C:\Program Files\AVG\AVG9\avgwdsvc.exe 1364
C:\Program Files\Java\jre6\bin\jqs.exe 1492
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe 1572
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe 1644
C:\Program Files\MioNet\MioNetManager.exe 288
C:\Program Files\AVG\AVG9\avgnsx.exe 320
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 412
C:\Program Files\MioNet\jvm\bin\MioNet.exe 488
C:\WINDOWS\system32\svchost.exe 716
C:\Program Files\AVG\AVG9\avgemc.exe 1016
C:\Program Files\AVG\AVG9\avgcsrvx.exe 2064
C:\WINDOWS\system32\wuauclt.exe 2104
C:\WINDOWS\system32\wbem\wmiprvse.exe 2520
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe 2720
C:\WINDOWS\system32\wbem\wmiprvse.exe 2768
C:\WINDOWS\System32\alg.exe 2784
################## | Fichiers # Dossiers infectieux |
Supprimé ! C:\Recycler\S-1-5-21-842925246-1757981266-725345543-1004
Supprimé ! D:\Recycler\S-1-5-21-1004336348-1644491937-682003330-1004
Supprimé ! D:\Recycler\S-1-5-21-842925246-1757981266-725345543-1004
Supprimé ! E:\Recycler\S-1-5-21-1004336348-1644491937-682003330-1004
Supprimé ! E:\Recycler\S-1-5-21-842925246-1757981266-725345543-1004
Supprimé ! G:\Recycler\S-1-5-21-842925246-1757981266-725345543-1004
Supprimé ! H:\autorun.inf
################## | Registre # Clés infectieuses |
################## | Registre # Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{116a43b8-bc42-11dc-a9af-00138f58d730}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{32f2bd2d-bf97-11dd-ac68-00138f58d730}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{9ff07563-f42e-11dc-aa54-00138f58d730}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{a366d093-4a7e-11dc-9f89-806d6172696f}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[20/12/2009 18:30|--a------|7087] C:\Ad-Report-CLEAN[1].log
[14/08/2007 15:11|--a------|0] C:\AUTOEXEC.BAT
[18/12/2009 12:45|---hs----|216] C:\boot.ini
[05/08/2004 13:00|-rahs----|4952] C:\Bootfont.bin
[14/08/2007 15:11|--a------|0] C:\CONFIG.SYS
[03/12/2009 21:12|--a------|3760] C:\GERCC.txt
[?|?|?] C:\hiberfil.sys
[14/08/2007 15:11|-rahs----|0] C:\IO.SYS
[14/08/2007 15:11|-rahs----|0] C:\MSDOS.SYS
[05/08/2004 13:00|-rahs----|47564] C:\NTDETECT.COM
[20/09/2008 10:43|-rahs----|252240] C:\ntldr
[?|?|?] C:\pagefile.sys
[03/12/2009 21:12|--a------|1065] C:\RCPARAM.txt
[20/12/2009 18:57|--a------|4226] C:\UsbFix.txt
[07/08/2007 19:25|--a------|2147456610] D:\070807C.gho
[15/08/2009 17:09|--a------|224148] D:\Facture_6828625.pdf
[13/05/2009 20:01|--ahs----|3072] D:\Thumbs.db
[25/08/2009 20:25|--a--c---|3315044] E:\187 - maquette.pdf
[19/11/2009 08:48|--a--c---|157257] E:\ca_decathlon.pdf
[20/08/2009 12:19|--a--c---|8317] E:\Certificatasigner.pdf
[05/12/2009 21:07|--a--c---|133251] E:\DepliantLicLCAOspecJap-09[1].pdf
[25/11/2009 13:30|--a--c---|190] E:\devenir traducteur (‚coles).url
[15/08/2009 17:09|--a--c---|224148] E:\Facture_6828625.pdf
[18/09/2009 13:33|--a--c---|488960] E:\Feuille blanche.pps
[05/12/2009 21:07|--a--c---|23489] E:\grilles-lea_japonais.pdf
[16/12/2009 22:13|--a--c---|12982] E:\image001.jpg
[16/12/2009 15:40|--a--c---|7814] E:\Le PŠre No‰l et ses lutins vous remercient d'avoir utilis‚ la console du PŠre Noel Portable (PNP).eml
[03/07/2009 07:17|--a--c---|870399] E:\Mailing ete 2009.pdf
[05/09/2008 11:14|--a------|2348] H:\START.htm
[26/06/2009 12:32|--a------|3236] H:\BOOTEX.LOG
[05/08/2009 19:08|--a------|296] H:\WMPInfo.xml
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix.
# D:\autorun.inf -> Dossier créé par UsbFix.
# E:\autorun.inf -> Dossier créé par UsbFix.
# G:\autorun.inf -> Dossier créé par UsbFix.
# H:\autorun.inf -> Dossier créé par UsbFix.
################## | Cracks / Keygens / Serials |
"D:\Utilitaires\System mechanic+crack\systemmechanicpro.exe"
23/04/2004 10:32 |Size 34892025 |Crc32 14b44089 |Md5 ca2f8c131854fe4156dd560b391c519e
"D:\Utilitaires\System mechanic+crack\System Mechanic 4.0a SND keygen.zip"
-> Contain : sysmech4_kg.exe
############################## | UsbFix V6.066 |
User : Bea (Administrateurs) # LE-BF4C3E933A21
Update on 20/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 18:54:36 | 20/12/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
AMD Sempron(tm) Processor 2800+
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : AVG Anti-Virus Free 9.0 [ Enabled | Updated ]
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 29,3 Go (12,18 Go free) # NTFS
D:\ -> Disque fixe local # 19,53 Go (3,6 Go free) [SAUVEGARDE] # NTFS
E:\ -> Disque fixe local # 103,82 Go (87,92 Go free) [Données] # NTFS
F:\ -> Disque CD-ROM
G:\ -> Disque fixe local # 465,76 Go (416,25 Go free) [1ER WE 500] # NTFS
H:\ -> Disque amovible # 974,52 Mo (165,85 Mo free) [Koon-Memup] # FAT32
I:\ -> Disque amovible
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe 568
C:\WINDOWS\system32\csrss.exe 628
C:\WINDOWS\SYSTEM32\winlogon.exe 656
C:\WINDOWS\system32\services.exe 700
C:\WINDOWS\system32\lsass.exe 712
C:\WINDOWS\system32\Ati2evxx.exe 864
C:\WINDOWS\system32\svchost.exe 884
C:\WINDOWS\system32\svchost.exe 952
C:\WINDOWS\System32\svchost.exe 1064
C:\WINDOWS\system32\svchost.exe 1120
C:\Program Files\AVG\AVG9\avgchsvx.exe 1152
C:\Program Files\AVG\AVG9\avgrsx.exe 1172
C:\WINDOWS\system32\svchost.exe 1252
C:\WINDOWS\system32\svchost.exe 1396
C:\Program Files\AVG\AVG9\avgcsrvx.exe 1460
C:\WINDOWS\SYSTEM32\Ati2evxx.exe 1624
C:\WINDOWS\Explorer.EXE 1688
C:\WINDOWS\system32\spoolsv.exe 1900
C:\WINDOWS\system32\svchost.exe 1304
C:\Program Files\AVG\AVG9\avgwdsvc.exe 1364
C:\Program Files\Java\jre6\bin\jqs.exe 1492
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe 1572
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe 1644
C:\Program Files\MioNet\MioNetManager.exe 288
C:\Program Files\AVG\AVG9\avgnsx.exe 320
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 412
C:\Program Files\MioNet\jvm\bin\MioNet.exe 488
C:\WINDOWS\system32\svchost.exe 716
C:\Program Files\AVG\AVG9\avgemc.exe 1016
C:\Program Files\AVG\AVG9\avgcsrvx.exe 2064
C:\WINDOWS\system32\wuauclt.exe 2104
C:\WINDOWS\system32\wbem\wmiprvse.exe 2520
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe 2720
C:\WINDOWS\system32\wbem\wmiprvse.exe 2768
C:\WINDOWS\System32\alg.exe 2784
################## | Fichiers # Dossiers infectieux |
Supprimé ! C:\Recycler\S-1-5-21-842925246-1757981266-725345543-1004
Supprimé ! D:\Recycler\S-1-5-21-1004336348-1644491937-682003330-1004
Supprimé ! D:\Recycler\S-1-5-21-842925246-1757981266-725345543-1004
Supprimé ! E:\Recycler\S-1-5-21-1004336348-1644491937-682003330-1004
Supprimé ! E:\Recycler\S-1-5-21-842925246-1757981266-725345543-1004
Supprimé ! G:\Recycler\S-1-5-21-842925246-1757981266-725345543-1004
Supprimé ! H:\autorun.inf
################## | Registre # Clés infectieuses |
################## | Registre # Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{116a43b8-bc42-11dc-a9af-00138f58d730}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{32f2bd2d-bf97-11dd-ac68-00138f58d730}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{9ff07563-f42e-11dc-aa54-00138f58d730}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{a366d093-4a7e-11dc-9f89-806d6172696f}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[20/12/2009 18:30|--a------|7087] C:\Ad-Report-CLEAN[1].log
[14/08/2007 15:11|--a------|0] C:\AUTOEXEC.BAT
[18/12/2009 12:45|---hs----|216] C:\boot.ini
[05/08/2004 13:00|-rahs----|4952] C:\Bootfont.bin
[14/08/2007 15:11|--a------|0] C:\CONFIG.SYS
[03/12/2009 21:12|--a------|3760] C:\GERCC.txt
[?|?|?] C:\hiberfil.sys
[14/08/2007 15:11|-rahs----|0] C:\IO.SYS
[14/08/2007 15:11|-rahs----|0] C:\MSDOS.SYS
[05/08/2004 13:00|-rahs----|47564] C:\NTDETECT.COM
[20/09/2008 10:43|-rahs----|252240] C:\ntldr
[?|?|?] C:\pagefile.sys
[03/12/2009 21:12|--a------|1065] C:\RCPARAM.txt
[20/12/2009 18:57|--a------|4226] C:\UsbFix.txt
[07/08/2007 19:25|--a------|2147456610] D:\070807C.gho
[15/08/2009 17:09|--a------|224148] D:\Facture_6828625.pdf
[13/05/2009 20:01|--ahs----|3072] D:\Thumbs.db
[25/08/2009 20:25|--a--c---|3315044] E:\187 - maquette.pdf
[19/11/2009 08:48|--a--c---|157257] E:\ca_decathlon.pdf
[20/08/2009 12:19|--a--c---|8317] E:\Certificatasigner.pdf
[05/12/2009 21:07|--a--c---|133251] E:\DepliantLicLCAOspecJap-09[1].pdf
[25/11/2009 13:30|--a--c---|190] E:\devenir traducteur (‚coles).url
[15/08/2009 17:09|--a--c---|224148] E:\Facture_6828625.pdf
[18/09/2009 13:33|--a--c---|488960] E:\Feuille blanche.pps
[05/12/2009 21:07|--a--c---|23489] E:\grilles-lea_japonais.pdf
[16/12/2009 22:13|--a--c---|12982] E:\image001.jpg
[16/12/2009 15:40|--a--c---|7814] E:\Le PŠre No‰l et ses lutins vous remercient d'avoir utilis‚ la console du PŠre Noel Portable (PNP).eml
[03/07/2009 07:17|--a--c---|870399] E:\Mailing ete 2009.pdf
[05/09/2008 11:14|--a------|2348] H:\START.htm
[26/06/2009 12:32|--a------|3236] H:\BOOTEX.LOG
[05/08/2009 19:08|--a------|296] H:\WMPInfo.xml
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix.
# D:\autorun.inf -> Dossier créé par UsbFix.
# E:\autorun.inf -> Dossier créé par UsbFix.
# G:\autorun.inf -> Dossier créé par UsbFix.
# H:\autorun.inf -> Dossier créé par UsbFix.
################## | Cracks / Keygens / Serials |
"D:\Utilitaires\System mechanic+crack\systemmechanicpro.exe"
23/04/2004 10:32 |Size 34892025 |Crc32 14b44089 |Md5 ca2f8c131854fe4156dd560b391c519e
"D:\Utilitaires\System mechanic+crack\System Mechanic 4.0a SND keygen.zip"
-> Contain : sysmech4_kg.exe
beatricelp
Messages postés
27
Date d'inscription
dimanche 20 décembre 2009
Statut
Membre
Dernière intervention
22 juillet 2018
1
20 déc. 2009 à 14:10
20 déc. 2009 à 14:10
ok, merci !! Je ne m'attendais pas a être aussi infectée !! Je dois malheureusement m'absenter alors je fais tout ça en rentrant. Je posterai le rapport. Merci en tous cas et à plus tard.
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
20 déc. 2009 à 19:05
20 déc. 2009 à 19:05
Aucun problèmes, je suis là pour t'aider ;-)
Supprime ceci, qui est source d'infections :
Puis refais moi un rapport ZHPDiag.
Supprime ceci, qui est source d'infections :
"D:\Utilitaires\System mechanic+crack\systemmechanicpro.exe" 23/04/2004 10:32 |Size 34892025 |Crc32 14b44089 |Md5 ca2f8c131854fe4156dd560b391c519e "D:\Utilitaires\System mechanic+crack\System Mechanic 4.0a SND keygen.zip" -> Contain : sysmech4_kg.exe
Puis refais moi un rapport ZHPDiag.
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
20 déc. 2009 à 19:13
20 déc. 2009 à 19:13
On va utiliser un outil pour le faire, ca sera plus simple à expliquer ;)
-+-+-+-> OTMoveIt <-+-+-+-
[x] Télécharge OTMoveIt (de Old_Timer)
[x] Double-clique sur OTMoveIt.exe.
[x] Assure toi que la case Unregister Dll's and Ocx's soit bien cochée.
[x] Copie le texte en gras ci dessous et colle le dans le cadre de gauche de OTMoveIt nommé Paste List of Files/Folders to be moved
:files
D:\Utilitaires\System mechanic+crack
:commands
[emptytemp]
[x] Clique sur MoveIt! pour lancer la suppression.
[x] Dans ta future réponse, envoie le rapport de OTMoveIt situé sous C:\_OTMoveIt\MovedFiles
-+-+-+-> OTMoveIt <-+-+-+-
[x] Télécharge OTMoveIt (de Old_Timer)
[x] Double-clique sur OTMoveIt.exe.
[x] Assure toi que la case Unregister Dll's and Ocx's soit bien cochée.
[x] Copie le texte en gras ci dessous et colle le dans le cadre de gauche de OTMoveIt nommé Paste List of Files/Folders to be moved
:files
D:\Utilitaires\System mechanic+crack
:commands
[emptytemp]
[x] Clique sur MoveIt! pour lancer la suppression.
[x] Dans ta future réponse, envoie le rapport de OTMoveIt situé sous C:\_OTMoveIt\MovedFiles
voici le dernier rapport de OTM
All processes killed
========== FILES ==========
File/Folder D:\Utilitaires\System mechanic+crack not found.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Application Data
User: Bea
->Temp folder emptied: 22876 bytes
->Temporary Internet Files folder emptied: 2600869 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 0 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: LocalService
->Temp folder emptied: 66016 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
Windows Temp folder emptied: 109664 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 3,00 mb
OTM by OldTimer - Version 3.1.3.0 log created on 12202009_192426
Files moved on Reboot...
C:\Documents and Settings\Bea\Local Settings\Temporary Internet Files\desktop.ini moved successfully.
File move failed. C:\WINDOWS\temp\logishrd\LVPrcInj01.dll scheduled to be moved on reboot.
Registry entries deleted on Reboot...
All processes killed
========== FILES ==========
File/Folder D:\Utilitaires\System mechanic+crack not found.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Application Data
User: Bea
->Temp folder emptied: 22876 bytes
->Temporary Internet Files folder emptied: 2600869 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 0 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: LocalService
->Temp folder emptied: 66016 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
Windows Temp folder emptied: 109664 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 3,00 mb
OTM by OldTimer - Version 3.1.3.0 log created on 12202009_192426
Files moved on Reboot...
C:\Documents and Settings\Bea\Local Settings\Temporary Internet Files\desktop.ini moved successfully.
File move failed. C:\WINDOWS\temp\logishrd\LVPrcInj01.dll scheduled to be moved on reboot.
Registry entries deleted on Reboot...
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
20 déc. 2009 à 19:29
20 déc. 2009 à 19:29
Refais maintenant un rapport ZHPDiag :)
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
20 déc. 2009 à 20:13
20 déc. 2009 à 20:13
[x] Rend toi sur Cijoint
[x] Clique sur " Parcourir "
[x] Séléctionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
[x] Clique ensuite sur " Cliquez ici pour déposer le fichier " puis copie/colle le lien qui est apparudans ton prochain message
[x] Clique sur " Parcourir "
[x] Séléctionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
[x] Clique ensuite sur " Cliquez ici pour déposer le fichier " puis copie/colle le lien qui est apparudans ton prochain message
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
20 déc. 2009 à 20:58
20 déc. 2009 à 20:58
-+-+-+-> ZHPfix <-+-+-+-
[x] Relance ZHPDiag ( Clic droit " Executer en tant qu'administrateur " sous vista ) , fais un scan puis cette fois-ci cliques sur l'icone en forme d'écusson vert " ZHPFix ".
[x] ZHPFix se lancera, clique maintenant sur le " H " bleu ( coller les lignes helper ) puis copie/colle ce qui se trouve à ce lien dans le grand encadré jaune ( vide ) :
https://www.cjoint.com/?muu5TDmA1o
[x] Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ".
[x] Copie/Colle le rapport à l'écran dans ton prochain message
[x] Relance ZHPDiag ( Clic droit " Executer en tant qu'administrateur " sous vista ) , fais un scan puis cette fois-ci cliques sur l'icone en forme d'écusson vert " ZHPFix ".
[x] ZHPFix se lancera, clique maintenant sur le " H " bleu ( coller les lignes helper ) puis copie/colle ce qui se trouve à ce lien dans le grand encadré jaune ( vide ) :
https://www.cjoint.com/?muu5TDmA1o
[x] Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ".
[x] Copie/Colle le rapport à l'écran dans ton prochain message
Voici enfin le dernier rapport
ZHPFix v1.12.23 by Nicolas Coolman - Rapport de suppression du 20/12/2009 21:33:10
Fichier d'export Registre :
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Processus mémoire :
(Néant)
Module mémoire :
(Néant)
Clé du Registre :
(Néant)
Valeur du Registre :
(Néant)
Elément de données du Registre :
(Néant)
Dossier :
(Néant)
Fichier :
(Néant)
Logiciel :
O42 - Logiciel: ATI Catalyst Control Center => Logiciel supprimé avec succès
O42 - Logiciel: AVG Free 9.0 => Logiciel supprimé avec succès
O42 - Logiciel: Adobe Flash Player 10 ActiveX => Clé supprimée avec succès
Script Registre :
(Néant)
Autre :
(Néant)
Récapitulatif :
Processus mémoire : 0
Module mémoire : 0
Clé du Registre : 0
Valeur du Registre : 0
Elément de données du Registre : 0
Dossier : 0
Fichier : 0
Logiciel : 3
Autre : 0
End of the scan
ZHPFix v1.12.23 by Nicolas Coolman - Rapport de suppression du 20/12/2009 21:33:10
Fichier d'export Registre :
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Processus mémoire :
(Néant)
Module mémoire :
(Néant)
Clé du Registre :
(Néant)
Valeur du Registre :
(Néant)
Elément de données du Registre :
(Néant)
Dossier :
(Néant)
Fichier :
(Néant)
Logiciel :
O42 - Logiciel: ATI Catalyst Control Center => Logiciel supprimé avec succès
O42 - Logiciel: AVG Free 9.0 => Logiciel supprimé avec succès
O42 - Logiciel: Adobe Flash Player 10 ActiveX => Clé supprimée avec succès
Script Registre :
(Néant)
Autre :
(Néant)
Récapitulatif :
Processus mémoire : 0
Module mémoire : 0
Clé du Registre : 0
Valeur du Registre : 0
Elément de données du Registre : 0
Dossier : 0
Fichier : 0
Logiciel : 3
Autre : 0
End of the scan
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
21 déc. 2009 à 10:57
21 déc. 2009 à 10:57
Bonjour,
Aie ! Pourquoi tu as copié ceci ? il fallait copier dans l'encadré ce que j'avais mis dans le lien cjoint, la tu as désinstallé ton antivirus, flash player ainsi qu'un logiciel pour ta carte graphique :s
O42 - Logiciel: ATI Catalyst Control Center => Logiciel supprimé avec succès O42 - Logiciel: AVG Free 9.0 => Logiciel supprimé avec succès O42 - Logiciel: Adobe Flash Player 10 ActiveX => Clé supprimée avec succès
Aie ! Pourquoi tu as copié ceci ? il fallait copier dans l'encadré ce que j'avais mis dans le lien cjoint, la tu as désinstallé ton antivirus, flash player ainsi qu'un logiciel pour ta carte graphique :s
20 déc. 2009 à 13:15
En tout cas merci pour ton aide, il me manque juste ça et qu'est-ce que je fait du fichier texte ?
Merci d'avance pour tes réponses.