Rapport hijack
Fermé
dono013
Messages postés
137
Date d'inscription
mardi 10 juin 2008
Statut
Membre
Dernière intervention
14 août 2013
-
19 nov. 2010 à 20:05
dono013 Messages postés 137 Date d'inscription mardi 10 juin 2008 Statut Membre Dernière intervention 14 août 2013 - 10 déc. 2010 à 16:36
dono013 Messages postés 137 Date d'inscription mardi 10 juin 2008 Statut Membre Dernière intervention 14 août 2013 - 10 déc. 2010 à 16:36
A voir également:
- Rapport hijack
- Plan rapport de stage - Guide
- On vous a donné accès à un fichier rapport. il est partagé avec plusieurs personnes sur cet espace pix cloud. répondez aux questions - Forum Cloud
- Rapport d'erreur windows - Guide
- Impossible d'afficher le rapport de tableau croisé dynamique sur un rapport existant ✓ - Forum Excel
- Rapport de visite commerciale word ✓ - Forum Word
88 réponses
mcvivien2
Messages postés
2436
Date d'inscription
samedi 13 février 2010
Statut
Contributeur sécurité
Dernière intervention
12 décembre 2012
256
19 nov. 2010 à 20:31
19 nov. 2010 à 20:31
Salut ;)
tu a bien quelque petite traces d'infections ;)
fait ceci, nous ferons ensuite un autre diagnostic un peu plus pousser, car Hijackthis et un peu dépasser ;)
Télécharge >-> AD-Remover <-< (de C_XX) sur ton Bureau.
Déconnecte-toi de internet et ferme toutes applications en cours(Le meilleur moyen et de debrancher le cable Ethernet)
--> Lance le programme d'installation, installe-le dans son emplacement par défaut (C:\Program files).
--> Clique droit sur l'icône AD-Remover située sur ton Bureau et choisir exécuter en tant qu'administrateur.(Pour VISTA/7)
--> Au menu principal, choisis l'option Nettoyer.
--> En fin de suppression il se peux qu'il te soit demander de redemarrer ton ordinateur, Accepte
--> Poste le rapport qui sera generer automatiquement au redemarage Stp°.
(Le rapport est sauvegardé aussi sous C:\Ad-Report-(00/00/0000).log)
=> Aide et tuto
Dans l'attente de ton rapport ;)
++
tu a bien quelque petite traces d'infections ;)
fait ceci, nous ferons ensuite un autre diagnostic un peu plus pousser, car Hijackthis et un peu dépasser ;)
Télécharge >-> AD-Remover <-< (de C_XX) sur ton Bureau.
Déconnecte-toi de internet et ferme toutes applications en cours(Le meilleur moyen et de debrancher le cable Ethernet)
--> Lance le programme d'installation, installe-le dans son emplacement par défaut (C:\Program files).
--> Clique droit sur l'icône AD-Remover située sur ton Bureau et choisir exécuter en tant qu'administrateur.(Pour VISTA/7)
--> Au menu principal, choisis l'option Nettoyer.
--> En fin de suppression il se peux qu'il te soit demander de redemarrer ton ordinateur, Accepte
--> Poste le rapport qui sera generer automatiquement au redemarage Stp°.
(Le rapport est sauvegardé aussi sous C:\Ad-Report-(00/00/0000).log)
=> Aide et tuto
Dans l'attente de ton rapport ;)
++
dono013
Messages postés
137
Date d'inscription
mardi 10 juin 2008
Statut
Membre
Dernière intervention
14 août 2013
19 nov. 2010 à 21:05
19 nov. 2010 à 21:05
Merci beaucoup de ton aide
Voilà le rapport
.
======= RAPPORT D'AD-REMOVER 2.0.0.0,D | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 19/05/10 à 19:20
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 20:53:06 le 19/11/2010 | Mode normal | Option: SCAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft Windows XP Édition familiale (Service Pack 2 - X86)
Nom du PC: DONOVAN013
Utilisateur actuel: donovan
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.
.
C:\Documents and Settings\donovan\Application Data\Mozilla\FireFox\Profiles\40cu33v9.default\searchplugins\sweetim.xml
C:\Documents and Settings\donovan\Application Data\Mozilla\FireFox\Profiles\40cu33v9.default\SweetIMToolbarData
.
HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\7EE743314C844C7F445B8B1D7617612DF1FDD50F
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}
HKCU\Software\SweetIM
HKLM\Software\Classes\Interface\{115CCBAE-27B0-47C3-BA42-BAB708424393}
HKLM\Software\SweetIM
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{EEE6C35B-6118-11DC-9C72-001320C79847}
HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{EEE6C35D-6118-11DC-9C72-001320C79847}
.
.
============== SCAN ADDITIONNEL ==============
.
* Mozilla FireFox Version 3.6.12 (fr) *
.
C:\Documents and Settings\donovan\..\40cu33v9.default\prefs.js - browser.download.lastDir: C:\\Documents and Settings\\donovan\\Mes documents
C:\Documents and Settings\donovan\..\40cu33v9.default\prefs.js - browser.startup.homepage: www.google.com
C:\Documents and Settings\donovan\..\40cu33v9.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.2.12
C:\Documents and Settings\donovan\..\40cu33v9.default\prefs.js - keyword.URL: hxxp://search.sweetim.com/search.asp?src=2&q=
C:\Documents and Settings\donovan\..\40cu33v9.default\prefs.js - sweetim.toolbar.previous.keyword.URL: chrome://browser-region/locale/region.properties
C:\Documents and Settings\christine\..\ijrwlz0f.default\prefs.js - browser.download.lastDir: C:\\Documents and Settings\\christine\\Bureau
C:\Documents and Settings\christine\..\ijrwlz0f.default\prefs.js - browser.search.defaultenginename: MyStart Rechercher
C:\Documents and Settings\christine\..\ijrwlz0f.default\prefs.js - browser.search.selectedEngine: MyWebSearch
C:\Documents and Settings\christine\..\ijrwlz0f.default\prefs.js - browser.startup.homepage: hxxp://www.google.be/
C:\Documents and Settings\christine\..\ijrwlz0f.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.2
C:\Documents and Settings\christine\..\ijrwlz0f.default\prefs.js - keyword.URL: hxxp://www.mywebsearch.com/jsp/cfg_redir2.jsp?id=ZVfox000&fl=0&ptb=T_8dNy9J93mr9.SoFoP9nA&url=hxxp://search.mywebsearch.com/mywebsearch/dft_redir.jhtml&st=kwd&searchfor=
.
TROUVÉ: C:\Documents and Settings\donovan\..\40cu33v9.default\prefs.js - user_pref("keyword.URL", "hxxp://search.sweetim.com/search.asp?src=2&q=");
TROUVÉ: C:\Documents and Settings\donovan\..\40cu33v9.default\prefs.js - user_pref("sweetim.toolbar.highlight.colors", "#FFFF00,#00FFE4,#5AFF00,#0087FF,#FFCC00,#FF00F0");
TROUVÉ: C:\Documents and Settings\donovan\..\40cu33v9.default\prefs.js - user_pref("sweetim.toolbar.logger.ConsoleHandler.MinReportLevel", "7");
TROUVÉ: C:\Documents and Settings\donovan\..\40cu33v9.default\prefs.js - user_pref("sweetim.toolbar.logger.FileHandler.FileName", "ff-toolbar.log");
TROUVÉ: C:\Documents and Settings\donovan\..\40cu33v9.default\prefs.js - user_pref("sweetim.toolbar.logger.FileHandler.MaxFileSize", "200000");
TROUVÉ: C:\Documents and Settings\donovan\..\40cu33v9.default\prefs.js - user_pref("sweetim.toolbar.logger.FileHandler.MinReportLevel", "7");
TROUVÉ: C:\Documents and Settings\donovan\..\40cu33v9.default\prefs.js - user_pref("sweetim.toolbar.mode.debug", "false");
TROUVÉ: C:\Documents and Settings\donovan\..\40cu33v9.default\prefs.js - user_pref("sweetim.toolbar.previous.keyword.URL", "chrome://browser-region/locale/region.properties");
TROUVÉ: C:\Documents and Settings\donovan\..\40cu33v9.default\prefs.js - user_pref("sweetim.toolbar.search.external", "<?xml version=\"1.0\"?><TOOLBAR><EXTERNAL_SEARCH engine=\"hxxp://*google.*\" param=\"q=\" /><EXTERNAL_SEARCH engine=\"hxxp://search.yahoo.com/*\" param=\"p=\" /><EXTERNAL_SEARCH engine=\"hxxp://search.sweetim.*\" param=\"q=\" /><EXTERNAL_SEARCH engine=\"hxxp://*.live.*/*\" param=\"q=\" /><EXTERNAL_SEARCH engine=\"hxxp://*youtube.com/\" param=\"search_query=\" /><EXTERNAL_SEARCH engine=\"hxxp://*.ebay.*/search/*\" param=\"satitle=\" /><EXTERNAL_SEARCH engine=\"hxxp://*.amazon.com/s/*\" param=\"field-keywords=\" /></TOOLBAR>");
TROUVÉ: C:\Documents and Settings\donovan\..\40cu33v9.default\prefs.js - user_pref("sweetim.toolbar.search.history.capacity", "10");
TROUVÉ: C:\Documents and Settings\donovan\..\40cu33v9.default\prefs.js - user_pref("sweetim.toolbar.simapp_id", "{40FB35B4-CFBF-11DF-8492-00123FC04456}");
TROUVÉ: C:\Documents and Settings\donovan\..\40cu33v9.default\prefs.js - user_pref("sweetim.toolbar.version", "1.0.0.10");
.
* Internet Explorer Version 6.0.2900.2180 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Show_ToolBar: yes
Start Page: hxxp://www.google.be/
Use Custom Search URL: 1
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: %SystemRoot%\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
========================================
.
C:\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Ad-Remover\Backup: 0 Fichier(s)
.
C:\Ad-Report-SCAN[1].txt - 6534 Octet(s)
C:\Ad-Report-SCAN[2].txt - 6452 Octet(s)
.
Fin à: 20:58:44, 19/11/2010
.
============== E.O.F - SCAN[2] ==============
Voilà le rapport
.
======= RAPPORT D'AD-REMOVER 2.0.0.0,D | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 19/05/10 à 19:20
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 20:53:06 le 19/11/2010 | Mode normal | Option: SCAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft Windows XP Édition familiale (Service Pack 2 - X86)
Nom du PC: DONOVAN013
Utilisateur actuel: donovan
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.
.
C:\Documents and Settings\donovan\Application Data\Mozilla\FireFox\Profiles\40cu33v9.default\searchplugins\sweetim.xml
C:\Documents and Settings\donovan\Application Data\Mozilla\FireFox\Profiles\40cu33v9.default\SweetIMToolbarData
.
HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\7EE743314C844C7F445B8B1D7617612DF1FDD50F
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}
HKCU\Software\SweetIM
HKLM\Software\Classes\Interface\{115CCBAE-27B0-47C3-BA42-BAB708424393}
HKLM\Software\SweetIM
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{EEE6C35B-6118-11DC-9C72-001320C79847}
HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{EEE6C35D-6118-11DC-9C72-001320C79847}
.
.
============== SCAN ADDITIONNEL ==============
.
* Mozilla FireFox Version 3.6.12 (fr) *
.
C:\Documents and Settings\donovan\..\40cu33v9.default\prefs.js - browser.download.lastDir: C:\\Documents and Settings\\donovan\\Mes documents
C:\Documents and Settings\donovan\..\40cu33v9.default\prefs.js - browser.startup.homepage: www.google.com
C:\Documents and Settings\donovan\..\40cu33v9.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.2.12
C:\Documents and Settings\donovan\..\40cu33v9.default\prefs.js - keyword.URL: hxxp://search.sweetim.com/search.asp?src=2&q=
C:\Documents and Settings\donovan\..\40cu33v9.default\prefs.js - sweetim.toolbar.previous.keyword.URL: chrome://browser-region/locale/region.properties
C:\Documents and Settings\christine\..\ijrwlz0f.default\prefs.js - browser.download.lastDir: C:\\Documents and Settings\\christine\\Bureau
C:\Documents and Settings\christine\..\ijrwlz0f.default\prefs.js - browser.search.defaultenginename: MyStart Rechercher
C:\Documents and Settings\christine\..\ijrwlz0f.default\prefs.js - browser.search.selectedEngine: MyWebSearch
C:\Documents and Settings\christine\..\ijrwlz0f.default\prefs.js - browser.startup.homepage: hxxp://www.google.be/
C:\Documents and Settings\christine\..\ijrwlz0f.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.2
C:\Documents and Settings\christine\..\ijrwlz0f.default\prefs.js - keyword.URL: hxxp://www.mywebsearch.com/jsp/cfg_redir2.jsp?id=ZVfox000&fl=0&ptb=T_8dNy9J93mr9.SoFoP9nA&url=hxxp://search.mywebsearch.com/mywebsearch/dft_redir.jhtml&st=kwd&searchfor=
.
TROUVÉ: C:\Documents and Settings\donovan\..\40cu33v9.default\prefs.js - user_pref("keyword.URL", "hxxp://search.sweetim.com/search.asp?src=2&q=");
TROUVÉ: C:\Documents and Settings\donovan\..\40cu33v9.default\prefs.js - user_pref("sweetim.toolbar.highlight.colors", "#FFFF00,#00FFE4,#5AFF00,#0087FF,#FFCC00,#FF00F0");
TROUVÉ: C:\Documents and Settings\donovan\..\40cu33v9.default\prefs.js - user_pref("sweetim.toolbar.logger.ConsoleHandler.MinReportLevel", "7");
TROUVÉ: C:\Documents and Settings\donovan\..\40cu33v9.default\prefs.js - user_pref("sweetim.toolbar.logger.FileHandler.FileName", "ff-toolbar.log");
TROUVÉ: C:\Documents and Settings\donovan\..\40cu33v9.default\prefs.js - user_pref("sweetim.toolbar.logger.FileHandler.MaxFileSize", "200000");
TROUVÉ: C:\Documents and Settings\donovan\..\40cu33v9.default\prefs.js - user_pref("sweetim.toolbar.logger.FileHandler.MinReportLevel", "7");
TROUVÉ: C:\Documents and Settings\donovan\..\40cu33v9.default\prefs.js - user_pref("sweetim.toolbar.mode.debug", "false");
TROUVÉ: C:\Documents and Settings\donovan\..\40cu33v9.default\prefs.js - user_pref("sweetim.toolbar.previous.keyword.URL", "chrome://browser-region/locale/region.properties");
TROUVÉ: C:\Documents and Settings\donovan\..\40cu33v9.default\prefs.js - user_pref("sweetim.toolbar.search.external", "<?xml version=\"1.0\"?><TOOLBAR><EXTERNAL_SEARCH engine=\"hxxp://*google.*\" param=\"q=\" /><EXTERNAL_SEARCH engine=\"hxxp://search.yahoo.com/*\" param=\"p=\" /><EXTERNAL_SEARCH engine=\"hxxp://search.sweetim.*\" param=\"q=\" /><EXTERNAL_SEARCH engine=\"hxxp://*.live.*/*\" param=\"q=\" /><EXTERNAL_SEARCH engine=\"hxxp://*youtube.com/\" param=\"search_query=\" /><EXTERNAL_SEARCH engine=\"hxxp://*.ebay.*/search/*\" param=\"satitle=\" /><EXTERNAL_SEARCH engine=\"hxxp://*.amazon.com/s/*\" param=\"field-keywords=\" /></TOOLBAR>");
TROUVÉ: C:\Documents and Settings\donovan\..\40cu33v9.default\prefs.js - user_pref("sweetim.toolbar.search.history.capacity", "10");
TROUVÉ: C:\Documents and Settings\donovan\..\40cu33v9.default\prefs.js - user_pref("sweetim.toolbar.simapp_id", "{40FB35B4-CFBF-11DF-8492-00123FC04456}");
TROUVÉ: C:\Documents and Settings\donovan\..\40cu33v9.default\prefs.js - user_pref("sweetim.toolbar.version", "1.0.0.10");
.
* Internet Explorer Version 6.0.2900.2180 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Show_ToolBar: yes
Start Page: hxxp://www.google.be/
Use Custom Search URL: 1
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: %SystemRoot%\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
========================================
.
C:\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Ad-Remover\Backup: 0 Fichier(s)
.
C:\Ad-Report-SCAN[1].txt - 6534 Octet(s)
C:\Ad-Report-SCAN[2].txt - 6452 Octet(s)
.
Fin à: 20:58:44, 19/11/2010
.
============== E.O.F - SCAN[2] ==============
mcvivien2
Messages postés
2436
Date d'inscription
samedi 13 février 2010
Statut
Contributeur sécurité
Dernière intervention
12 décembre 2012
256
20 nov. 2010 à 10:36
20 nov. 2010 à 10:36
Bonjour ;)
tu na pas fait ce que je t'ai demander :D
recommence l'opération, mais cette fois-ci, sélectionne l'option nettoyage ;)
++
tu na pas fait ce que je t'ai demander :D
recommence l'opération, mais cette fois-ci, sélectionne l'option nettoyage ;)
++
dono013
Messages postés
137
Date d'inscription
mardi 10 juin 2008
Statut
Membre
Dernière intervention
14 août 2013
20 nov. 2010 à 13:11
20 nov. 2010 à 13:11
A désolé j avais cliquer sur le truc d aide et j'avais suivis la bas
je recommence tous de suite encore désolé et merci de ton aide
je recommence tous de suite encore désolé et merci de ton aide
mcvivien2
Messages postés
2436
Date d'inscription
samedi 13 février 2010
Statut
Contributeur sécurité
Dernière intervention
12 décembre 2012
256
20 nov. 2010 à 13:19
20 nov. 2010 à 13:19
pas de soucis ;)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
dono013
Messages postés
137
Date d'inscription
mardi 10 juin 2008
Statut
Membre
Dernière intervention
14 août 2013
20 nov. 2010 à 13:25
20 nov. 2010 à 13:25
Voilà opération effectuer
.
======= RAPPORT D'AD-REMOVER 2.0.0.0,D | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 19/05/10 à 19:20
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 13:11:48 le 20/11/2010 | Mode normal | Option: CLEAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft Windows XP Édition familiale (Service Pack 2 - X86)
Nom du PC: DONOVAN013
Utilisateur actuel: donovan
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.
C:\Documents and Settings\donovan\Application Data\Mozilla\FireFox\Profiles\40cu33v9.default\searchplugins\sweetim.xml
C:\Documents and Settings\donovan\Application Data\Mozilla\FireFox\Profiles\40cu33v9.default\SweetIMToolbarData
(!) -- Fichiers temporaires supprimés.
.
HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\7EE743314C844C7F445B8B1D7617612DF1FDD50F
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}
HKCU\Software\SweetIM
HKLM\Software\Classes\Interface\{115CCBAE-27B0-47C3-BA42-BAB708424393}
HKLM\Software\SweetIM
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{EEE6C35B-6118-11DC-9C72-001320C79847}
HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{EEE6C35D-6118-11DC-9C72-001320C79847}
.
.
============== SCAN ADDITIONNEL ==============
.
* Mozilla FireFox Version 3.6.12 (fr) *
.
C:\Documents and Settings\donovan\..\40cu33v9.default\prefs.js - browser.download.lastDir: C:\\Documents and Settings\\donovan\\Mes documents
C:\Documents and Settings\donovan\..\40cu33v9.default\prefs.js - browser.startup.homepage: www.google.com
C:\Documents and Settings\donovan\..\40cu33v9.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.2.12
C:\Documents and Settings\donovan\..\40cu33v9.default\prefs.js - keyword.URL: hxxp://search.sweetim.com/search.asp?src=2&q=
C:\Documents and Settings\donovan\..\40cu33v9.default\prefs.js - sweetim.toolbar.previous.keyword.URL: chrome://browser-region/locale/region.properties
C:\Documents and Settings\christine\..\ijrwlz0f.default\prefs.js - browser.download.lastDir: C:\\Documents and Settings\\christine\\Bureau
C:\Documents and Settings\christine\..\ijrwlz0f.default\prefs.js - browser.search.defaultenginename: MyStart Rechercher
C:\Documents and Settings\christine\..\ijrwlz0f.default\prefs.js - browser.search.selectedEngine: MyWebSearch
C:\Documents and Settings\christine\..\ijrwlz0f.default\prefs.js - browser.startup.homepage: hxxp://www.google.be/
C:\Documents and Settings\christine\..\ijrwlz0f.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.2
C:\Documents and Settings\christine\..\ijrwlz0f.default\prefs.js - keyword.URL: hxxp://www.mywebsearch.com/jsp/cfg_redir2.jsp?id=ZVfox000&fl=0&ptb=T_8dNy9J93mr9.SoFoP9nA&url=hxxp://search.mywebsearch.com/mywebsearch/dft_redir.jhtml&st=kwd&searchfor=
.
EFFACÉ: C:\Documents and Settings\donovan\..\40cu33v9.default\prefs.js - user_pref("keyword.URL", "hxxp://search.sweetim.com/search.asp?src=2&q=");
EFFACÉ: C:\Documents and Settings\donovan\..\40cu33v9.default\prefs.js - user_pref("sweetim.toolbar.highlight.colors", "#FFFF00,#00FFE4,#5AFF00,#0087FF,#FFCC00,#FF00F0");
EFFACÉ: C:\Documents and Settings\donovan\..\40cu33v9.default\prefs.js - user_pref("sweetim.toolbar.logger.ConsoleHandler.MinReportLevel", "7");
EFFACÉ: C:\Documents and Settings\donovan\..\40cu33v9.default\prefs.js - user_pref("sweetim.toolbar.logger.FileHandler.FileName", "ff-toolbar.log");
EFFACÉ: C:\Documents and Settings\donovan\..\40cu33v9.default\prefs.js - user_pref("sweetim.toolbar.logger.FileHandler.MaxFileSize", "200000");
EFFACÉ: C:\Documents and Settings\donovan\..\40cu33v9.default\prefs.js - user_pref("sweetim.toolbar.logger.FileHandler.MinReportLevel", "7");
EFFACÉ: C:\Documents and Settings\donovan\..\40cu33v9.default\prefs.js - user_pref("sweetim.toolbar.mode.debug", "false");
EFFACÉ: C:\Documents and Settings\donovan\..\40cu33v9.default\prefs.js - user_pref("sweetim.toolbar.previous.keyword.URL", "chrome://browser-region/locale/region.properties");
EFFACÉ: C:\Documents and Settings\donovan\..\40cu33v9.default\prefs.js - user_pref("sweetim.toolbar.search.external", "<?xml version=\"1.0\"?><TOOLBAR><EXTERNAL_SEARCH engine=\"hxxp://*google.*\" param=\"q=\" /><EXTERNAL_SEARCH engine=\"hxxp://search.yahoo.com/*\" param=\"p=\" /><EXTERNAL_SEARCH engine=\"hxxp://search.sweetim.*\" param=\"q=\" /><EXTERNAL_SEARCH engine=\"hxxp://*.live.*/*\" param=\"q=\" /><EXTERNAL_SEARCH engine=\"hxxp://*youtube.com/\" param=\"search_query=\" /><EXTERNAL_SEARCH engine=\"hxxp://*.ebay.*/search/*\" param=\"satitle=\" /><EXTERNAL_SEARCH engine=\"hxxp://*.amazon.com/s/*\" param=\"field-keywords=\" /></TOOLBAR>");
EFFACÉ: C:\Documents and Settings\donovan\..\40cu33v9.default\prefs.js - user_pref("sweetim.toolbar.search.history.capacity", "10");
EFFACÉ: C:\Documents and Settings\donovan\..\40cu33v9.default\prefs.js - user_pref("sweetim.toolbar.simapp_id", "{40FB35B4-CFBF-11DF-8492-00123FC04456}");
EFFACÉ: C:\Documents and Settings\donovan\..\40cu33v9.default\prefs.js - user_pref("sweetim.toolbar.version", "1.0.0.10");
.
* Internet Explorer Version 6.0.2900.2180 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Custom Search URL: 1
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: %SystemRoot%\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
========================================
.
C:\Ad-Remover\Quarantine: 1 Fichier(s)
C:\Ad-Remover\Backup: 13 Fichier(s)
.
C:\Ad-Report-CLEAN[1].txt - 6513 Octet(s)
C:\Ad-Report-SCAN[1].txt - 6534 Octet(s)
C:\Ad-Report-SCAN[2].txt - 6576 Octet(s)
.
Fin à: 13:18:25, 20/11/2010
.
============== E.O.F - CLEAN[1] ==============
.
======= RAPPORT D'AD-REMOVER 2.0.0.0,D | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 19/05/10 à 19:20
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 13:11:48 le 20/11/2010 | Mode normal | Option: CLEAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft Windows XP Édition familiale (Service Pack 2 - X86)
Nom du PC: DONOVAN013
Utilisateur actuel: donovan
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.
C:\Documents and Settings\donovan\Application Data\Mozilla\FireFox\Profiles\40cu33v9.default\searchplugins\sweetim.xml
C:\Documents and Settings\donovan\Application Data\Mozilla\FireFox\Profiles\40cu33v9.default\SweetIMToolbarData
(!) -- Fichiers temporaires supprimés.
.
HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\7EE743314C844C7F445B8B1D7617612DF1FDD50F
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}
HKCU\Software\SweetIM
HKLM\Software\Classes\Interface\{115CCBAE-27B0-47C3-BA42-BAB708424393}
HKLM\Software\SweetIM
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{EEE6C35B-6118-11DC-9C72-001320C79847}
HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{EEE6C35D-6118-11DC-9C72-001320C79847}
.
.
============== SCAN ADDITIONNEL ==============
.
* Mozilla FireFox Version 3.6.12 (fr) *
.
C:\Documents and Settings\donovan\..\40cu33v9.default\prefs.js - browser.download.lastDir: C:\\Documents and Settings\\donovan\\Mes documents
C:\Documents and Settings\donovan\..\40cu33v9.default\prefs.js - browser.startup.homepage: www.google.com
C:\Documents and Settings\donovan\..\40cu33v9.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.2.12
C:\Documents and Settings\donovan\..\40cu33v9.default\prefs.js - keyword.URL: hxxp://search.sweetim.com/search.asp?src=2&q=
C:\Documents and Settings\donovan\..\40cu33v9.default\prefs.js - sweetim.toolbar.previous.keyword.URL: chrome://browser-region/locale/region.properties
C:\Documents and Settings\christine\..\ijrwlz0f.default\prefs.js - browser.download.lastDir: C:\\Documents and Settings\\christine\\Bureau
C:\Documents and Settings\christine\..\ijrwlz0f.default\prefs.js - browser.search.defaultenginename: MyStart Rechercher
C:\Documents and Settings\christine\..\ijrwlz0f.default\prefs.js - browser.search.selectedEngine: MyWebSearch
C:\Documents and Settings\christine\..\ijrwlz0f.default\prefs.js - browser.startup.homepage: hxxp://www.google.be/
C:\Documents and Settings\christine\..\ijrwlz0f.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.2
C:\Documents and Settings\christine\..\ijrwlz0f.default\prefs.js - keyword.URL: hxxp://www.mywebsearch.com/jsp/cfg_redir2.jsp?id=ZVfox000&fl=0&ptb=T_8dNy9J93mr9.SoFoP9nA&url=hxxp://search.mywebsearch.com/mywebsearch/dft_redir.jhtml&st=kwd&searchfor=
.
EFFACÉ: C:\Documents and Settings\donovan\..\40cu33v9.default\prefs.js - user_pref("keyword.URL", "hxxp://search.sweetim.com/search.asp?src=2&q=");
EFFACÉ: C:\Documents and Settings\donovan\..\40cu33v9.default\prefs.js - user_pref("sweetim.toolbar.highlight.colors", "#FFFF00,#00FFE4,#5AFF00,#0087FF,#FFCC00,#FF00F0");
EFFACÉ: C:\Documents and Settings\donovan\..\40cu33v9.default\prefs.js - user_pref("sweetim.toolbar.logger.ConsoleHandler.MinReportLevel", "7");
EFFACÉ: C:\Documents and Settings\donovan\..\40cu33v9.default\prefs.js - user_pref("sweetim.toolbar.logger.FileHandler.FileName", "ff-toolbar.log");
EFFACÉ: C:\Documents and Settings\donovan\..\40cu33v9.default\prefs.js - user_pref("sweetim.toolbar.logger.FileHandler.MaxFileSize", "200000");
EFFACÉ: C:\Documents and Settings\donovan\..\40cu33v9.default\prefs.js - user_pref("sweetim.toolbar.logger.FileHandler.MinReportLevel", "7");
EFFACÉ: C:\Documents and Settings\donovan\..\40cu33v9.default\prefs.js - user_pref("sweetim.toolbar.mode.debug", "false");
EFFACÉ: C:\Documents and Settings\donovan\..\40cu33v9.default\prefs.js - user_pref("sweetim.toolbar.previous.keyword.URL", "chrome://browser-region/locale/region.properties");
EFFACÉ: C:\Documents and Settings\donovan\..\40cu33v9.default\prefs.js - user_pref("sweetim.toolbar.search.external", "<?xml version=\"1.0\"?><TOOLBAR><EXTERNAL_SEARCH engine=\"hxxp://*google.*\" param=\"q=\" /><EXTERNAL_SEARCH engine=\"hxxp://search.yahoo.com/*\" param=\"p=\" /><EXTERNAL_SEARCH engine=\"hxxp://search.sweetim.*\" param=\"q=\" /><EXTERNAL_SEARCH engine=\"hxxp://*.live.*/*\" param=\"q=\" /><EXTERNAL_SEARCH engine=\"hxxp://*youtube.com/\" param=\"search_query=\" /><EXTERNAL_SEARCH engine=\"hxxp://*.ebay.*/search/*\" param=\"satitle=\" /><EXTERNAL_SEARCH engine=\"hxxp://*.amazon.com/s/*\" param=\"field-keywords=\" /></TOOLBAR>");
EFFACÉ: C:\Documents and Settings\donovan\..\40cu33v9.default\prefs.js - user_pref("sweetim.toolbar.search.history.capacity", "10");
EFFACÉ: C:\Documents and Settings\donovan\..\40cu33v9.default\prefs.js - user_pref("sweetim.toolbar.simapp_id", "{40FB35B4-CFBF-11DF-8492-00123FC04456}");
EFFACÉ: C:\Documents and Settings\donovan\..\40cu33v9.default\prefs.js - user_pref("sweetim.toolbar.version", "1.0.0.10");
.
* Internet Explorer Version 6.0.2900.2180 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Custom Search URL: 1
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: %SystemRoot%\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
========================================
.
C:\Ad-Remover\Quarantine: 1 Fichier(s)
C:\Ad-Remover\Backup: 13 Fichier(s)
.
C:\Ad-Report-CLEAN[1].txt - 6513 Octet(s)
C:\Ad-Report-SCAN[1].txt - 6534 Octet(s)
C:\Ad-Report-SCAN[2].txt - 6576 Octet(s)
.
Fin à: 13:18:25, 20/11/2010
.
============== E.O.F - CLEAN[1] ==============
mcvivien2
Messages postés
2436
Date d'inscription
samedi 13 février 2010
Statut
Contributeur sécurité
Dernière intervention
12 décembre 2012
256
20 nov. 2010 à 13:27
20 nov. 2010 à 13:27
Bien ;)
on va maintenant faire un diagnostic de ton pC ;)
Télécharge >-> ZHPDiag <-< ( de Nicolas coolman ).
--> Double clique sur le fichier d'installation (executer en tant qu'administrateur pour VISTA/7), puis installe le avec les paramètres par défaut en n'oubliant pas de cocher " Créer une icône sur le bureau "
* Une fois installer :
--> Double clique (clique droit pour VISTA/7) sur l'icône ZHPDiag présente sur ton bureau
--> Clique sur la loupe en haut à gauche, le scan va se lancer
--> Le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau (ZHPDiag.txt) .
--> Le rapport sera aussi sauvegardé dans ce dossier ==> C:\Program files\ZHPDiag
Pour poster le rapport:
--> Rend toi sur Cijoint http://www.cijoint.fr/
--> Clique sur Parcourir dans la partie Sélectionnez le fichier que vous souhaîtez déposer
--> Séléctionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
--> Clique ensuite sur " Cliquez ici pour déposer le fichier",, Un lien va se former, copie et colle le ici STP
/!\ Héberge bien le rapport via cijoint comme demander;; sinon il ne passera pas entièrement sur le Forum /!\
P.S : si le lien donner plus haut ne marche pas,, Alors télécharge le ici :
ftp://zebulon.fr/ZHPDiag%201.25.14.exe
=> Aide et Tuto
Dans l'attente de ton Lien :D
++
on va maintenant faire un diagnostic de ton pC ;)
Télécharge >-> ZHPDiag <-< ( de Nicolas coolman ).
--> Double clique sur le fichier d'installation (executer en tant qu'administrateur pour VISTA/7), puis installe le avec les paramètres par défaut en n'oubliant pas de cocher " Créer une icône sur le bureau "
* Une fois installer :
--> Double clique (clique droit pour VISTA/7) sur l'icône ZHPDiag présente sur ton bureau
--> Clique sur la loupe en haut à gauche, le scan va se lancer
--> Le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau (ZHPDiag.txt) .
--> Le rapport sera aussi sauvegardé dans ce dossier ==> C:\Program files\ZHPDiag
Pour poster le rapport:
--> Rend toi sur Cijoint http://www.cijoint.fr/
--> Clique sur Parcourir dans la partie Sélectionnez le fichier que vous souhaîtez déposer
--> Séléctionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
--> Clique ensuite sur " Cliquez ici pour déposer le fichier",, Un lien va se former, copie et colle le ici STP
/!\ Héberge bien le rapport via cijoint comme demander;; sinon il ne passera pas entièrement sur le Forum /!\
P.S : si le lien donner plus haut ne marche pas,, Alors télécharge le ici :
ftp://zebulon.fr/ZHPDiag%201.25.14.exe
=> Aide et Tuto
Dans l'attente de ton Lien :D
++
dono013
Messages postés
137
Date d'inscription
mardi 10 juin 2008
Statut
Membre
Dernière intervention
14 août 2013
20 nov. 2010 à 13:33
20 nov. 2010 à 13:33
Voilà rapport effectuer
http://www.cijoint.fr/cjlink.php?file=cj201011/cij6fnV29q.txt
merci de ton aide en tous cas
http://www.cijoint.fr/cjlink.php?file=cj201011/cij6fnV29q.txt
merci de ton aide en tous cas
mcvivien2
Messages postés
2436
Date d'inscription
samedi 13 février 2010
Statut
Contributeur sécurité
Dernière intervention
12 décembre 2012
256
20 nov. 2010 à 13:56
20 nov. 2010 à 13:56
De rien, c'est un plaisir ;)
Bien ..
Il restent effectivement pas mal d'infection :
Télécharge FixLop (De Nicova)
Installe le avec ces paramètres par défaut
=> Une fois FixLop ouvert : clique sur "Suppression"
=> Une sauvegarde du registre sera effectuer effectué. C'est normal !
=> Le rapport sera afficher automatiquement :
=> Copie et colle ce rapport ici stp.
Dans l'attente de celui-ci ;)
++
Bien ..
Il restent effectivement pas mal d'infection :
Télécharge FixLop (De Nicova)
Installe le avec ces paramètres par défaut
=> Une fois FixLop ouvert : clique sur "Suppression"
=> Une sauvegarde du registre sera effectuer effectué. C'est normal !
=> Le rapport sera afficher automatiquement :
=> Copie et colle ce rapport ici stp.
Dans l'attente de celui-ci ;)
++
dono013
Messages postés
137
Date d'inscription
mardi 10 juin 2008
Statut
Membre
Dernière intervention
14 août 2013
20 nov. 2010 à 14:00
20 nov. 2010 à 14:00
il ne m'as pas parler de sauvegarde de registre mais j'ai eu le rapport
####### FixLop vers 1.0.1.8 [ Suppression ] #######
# Exécuté depuis C:\Program Files\FixLop
# Le 20/11/2010 à 13h59
# Utilisateur : donovan | DONOVAN013
# S.E : Microsoft Windows XP | Service Pack 2 | X86
# CPU : Intel(R) Pentium(R) 4 CPU 3.00GHz
# Internet Explorer version [6.0.2900.2180]
# Mozilla Firefox : 3.6.12 (fr)
############## [ Processus ]
############## [ Dossiers & Fichiers ]
C:\Program Files\Mp3 My Mp3 2.0
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Mp3 My Mp3 2.0
C:\Program Files\Circle Developement
~~~~ Lecture fichier prefs.js ~~~~
(!) Backup ERDNT crée avec succès dans C:\WINDOWS
############## [ Clés de registres ]
HKCU\Software\AskSearchAsst
############## [ Internet Explorer ]
-- [ HKLM\Software\Microsoft\Internet Explorer\Main ] --
Search Page : hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_page_url : hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_search_url : hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page : hxxp://fr.msn.com/
Local Page : %SystemRoot%\system32\blank.htm
-- [ HKCU\Software\Microsoft\Internet Explorer\Main ] --
Search Page :
Default_page_url : hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_search_url : hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page : hxxp://fr.msn.com/
Local Page : C:\WINDOWS\system32\blank.htm
########## [ ! Suppression finie le 20/11/2010 à 13h59 ]
####### FixLop vers 1.0.1.8 [ Suppression ] #######
# Exécuté depuis C:\Program Files\FixLop
# Le 20/11/2010 à 13h59
# Utilisateur : donovan | DONOVAN013
# S.E : Microsoft Windows XP | Service Pack 2 | X86
# CPU : Intel(R) Pentium(R) 4 CPU 3.00GHz
# Internet Explorer version [6.0.2900.2180]
# Mozilla Firefox : 3.6.12 (fr)
############## [ Processus ]
############## [ Dossiers & Fichiers ]
C:\Program Files\Mp3 My Mp3 2.0
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Mp3 My Mp3 2.0
C:\Program Files\Circle Developement
~~~~ Lecture fichier prefs.js ~~~~
(!) Backup ERDNT crée avec succès dans C:\WINDOWS
############## [ Clés de registres ]
HKCU\Software\AskSearchAsst
############## [ Internet Explorer ]
-- [ HKLM\Software\Microsoft\Internet Explorer\Main ] --
Search Page : hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_page_url : hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_search_url : hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page : hxxp://fr.msn.com/
Local Page : %SystemRoot%\system32\blank.htm
-- [ HKCU\Software\Microsoft\Internet Explorer\Main ] --
Search Page :
Default_page_url : hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_search_url : hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page : hxxp://fr.msn.com/
Local Page : C:\WINDOWS\system32\blank.htm
########## [ ! Suppression finie le 20/11/2010 à 13h59 ]
mcvivien2
Messages postés
2436
Date d'inscription
samedi 13 février 2010
Statut
Contributeur sécurité
Dernière intervention
12 décembre 2012
256
20 nov. 2010 à 14:15
20 nov. 2010 à 14:15
Bien ;)
fait ceci maintenant :
- Clique (Clique droit executer en tant qu'administrateur pour Vista/7) sur ZHPFix présent sur le bureau ou l'icone en forme d'écu dans ZHPDiag
- Copie seulement ce qui est en gras ci-dessous...::
=====================================
O42 - Logiciel: Fast Browser Search (My Tattoons) - (.Make The Web Better, LLC.) [HKLM]
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/MessengerGamesContent/GameContent/fr/uno1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {E06E2E99-0AA1-11D4-ABA6-0060082AA75C} () - (.not file.) -
O16 - DPF: {E77F23EB-E7AB-4502-8F37-247DBAF1A147} (Windows Live Hotmail Photo Upload Tool) - http://gfx2.hotmail.com/mail/w4/pr01/photouploadcontrol/MSNPUpld.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
[HKCU\Software\Install]
[HKCU\Software\TBSB07183]
[HKLM\Software\Conduit]
O47 - AAKE:Key Export SP - "C:\Program Files\World of Warcraft\WoW-1.12.0.5595-to-1.12.1.5875-frFR-downloader.exe" [Enabled] .(.Pas de propriétaire - .) (.not file.) -- C:\Program Files\World of Warcraft\WoW-1.12.0.5595-to-1.12.1.5875-frFR-downloader.exe
O47 - AAKE:Key Export SP - "C:\Program Files\World of Warcraft\WoW-2.0.4.6314-to-2.0.5.6320-frFR-downloader.exe" [Enabled] .(.Pas de propriétaire - .) (.not file.) -- C:\Program Files\World of Warcraft\WoW-2.0.4.6314-to-2.0.5.6320-frFR-downloader.exe
O47 - AAKE:Key Export SP - "C:\Program Files\World of Warcraft\WoW-2.0.3.6299-to-2.0.5.6320-frFR-downloader.exe" [Enabled] .(.Pas de propriétaire - .) (.not file.) -- C:\Program Files\World of Warcraft\WoW-2.0.3.6299-to-2.0.5.6320-frFR-downloader.exe
O47 - AAKE:Key Export SP - "C:\Program Files\World of Warcraft\WoW-2.0.5.6320-to-2.0.6.6337-frFR-downloader.exe" [Enabled] .(.Pas de propriétaire - .) (.not file.) -- C:\Program Files\World of Warcraft\WoW-2.0.5.6320-to-2.0.6.6337-frFR-downloader.exe
O47 - AAKE:Key Export SP - "C:\Program Files\World of Warcraft\WoW-2.0.6.6337-to-2.0.7.6383-frFR-downloader.exe" [Enabled] .(.Pas de propriétaire - .) (.not file.) -- C:\Program Files\World of Warcraft\WoW-2.0.6.6337-to-2.0.7.6383-frFR-downloader.exe
O47 - AAKE:Key Export SP - "C:\Program Files\World of Warcraft\WoW-2.0.7.6383-to-2.0.8.6403-frFR-downloader.exe" [Enabled] .(.Pas de propriétaire - .) (.not file.) -- C:\Program Files\World of Warcraft\WoW-2.0.7.6383-to-2.0.8.6403-frFR-downloader.exe
O47 - AAKE:Key Export SP - "C:\Program Files\World of Warcraft\WoW-2.0.8.6403-to-2.0.10.6448-frFR-downloader.exe" [Enabled] .(.Pas de propriétaire - .) (.not file.) -- C:\Program Files\World of Warcraft\WoW-2.0.8.6403-to-2.0.10.6448-frFR-downloader.exe
=====================================
- Clique sur "H" le texte en dessous va disparaitre pour laisser place aux ligne si dessous
- Clique sur OK
- Coche toutes les cases ou clique sur tous puis Nettoyer
- Si un message apparait demandant confirmation pour la suppression alors [Accepte]
- Poste le résultat qui va apparaitre Stp°
=> Aide et Tuto
ENSUITE :
O42 - Logiciel: Sex ' hasard 1.0 - (.Pas de propriétaire.) [HKLM]
Connais tu ceci ??
il serait préférable de le désinstaller ..
Aussi...
Peut tu suivre cette procédure :
https://www.commentcamarche.net/faq/5996-bloquer-les-fenetres-cid
Désinstaller le sponsor CID de windows live messenger plus...
Dans l'attente de ton rapport ;)
++
fait ceci maintenant :
- Clique (Clique droit executer en tant qu'administrateur pour Vista/7) sur ZHPFix présent sur le bureau ou l'icone en forme d'écu dans ZHPDiag
- Copie seulement ce qui est en gras ci-dessous...::
=====================================
O42 - Logiciel: Fast Browser Search (My Tattoons) - (.Make The Web Better, LLC.) [HKLM]
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/MessengerGamesContent/GameContent/fr/uno1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {E06E2E99-0AA1-11D4-ABA6-0060082AA75C} () - (.not file.) -
O16 - DPF: {E77F23EB-E7AB-4502-8F37-247DBAF1A147} (Windows Live Hotmail Photo Upload Tool) - http://gfx2.hotmail.com/mail/w4/pr01/photouploadcontrol/MSNPUpld.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
[HKCU\Software\Install]
[HKCU\Software\TBSB07183]
[HKLM\Software\Conduit]
O47 - AAKE:Key Export SP - "C:\Program Files\World of Warcraft\WoW-1.12.0.5595-to-1.12.1.5875-frFR-downloader.exe" [Enabled] .(.Pas de propriétaire - .) (.not file.) -- C:\Program Files\World of Warcraft\WoW-1.12.0.5595-to-1.12.1.5875-frFR-downloader.exe
O47 - AAKE:Key Export SP - "C:\Program Files\World of Warcraft\WoW-2.0.4.6314-to-2.0.5.6320-frFR-downloader.exe" [Enabled] .(.Pas de propriétaire - .) (.not file.) -- C:\Program Files\World of Warcraft\WoW-2.0.4.6314-to-2.0.5.6320-frFR-downloader.exe
O47 - AAKE:Key Export SP - "C:\Program Files\World of Warcraft\WoW-2.0.3.6299-to-2.0.5.6320-frFR-downloader.exe" [Enabled] .(.Pas de propriétaire - .) (.not file.) -- C:\Program Files\World of Warcraft\WoW-2.0.3.6299-to-2.0.5.6320-frFR-downloader.exe
O47 - AAKE:Key Export SP - "C:\Program Files\World of Warcraft\WoW-2.0.5.6320-to-2.0.6.6337-frFR-downloader.exe" [Enabled] .(.Pas de propriétaire - .) (.not file.) -- C:\Program Files\World of Warcraft\WoW-2.0.5.6320-to-2.0.6.6337-frFR-downloader.exe
O47 - AAKE:Key Export SP - "C:\Program Files\World of Warcraft\WoW-2.0.6.6337-to-2.0.7.6383-frFR-downloader.exe" [Enabled] .(.Pas de propriétaire - .) (.not file.) -- C:\Program Files\World of Warcraft\WoW-2.0.6.6337-to-2.0.7.6383-frFR-downloader.exe
O47 - AAKE:Key Export SP - "C:\Program Files\World of Warcraft\WoW-2.0.7.6383-to-2.0.8.6403-frFR-downloader.exe" [Enabled] .(.Pas de propriétaire - .) (.not file.) -- C:\Program Files\World of Warcraft\WoW-2.0.7.6383-to-2.0.8.6403-frFR-downloader.exe
O47 - AAKE:Key Export SP - "C:\Program Files\World of Warcraft\WoW-2.0.8.6403-to-2.0.10.6448-frFR-downloader.exe" [Enabled] .(.Pas de propriétaire - .) (.not file.) -- C:\Program Files\World of Warcraft\WoW-2.0.8.6403-to-2.0.10.6448-frFR-downloader.exe
=====================================
- Clique sur "H" le texte en dessous va disparaitre pour laisser place aux ligne si dessous
- Clique sur OK
- Coche toutes les cases ou clique sur tous puis Nettoyer
- Si un message apparait demandant confirmation pour la suppression alors [Accepte]
- Poste le résultat qui va apparaitre Stp°
=> Aide et Tuto
ENSUITE :
O42 - Logiciel: Sex ' hasard 1.0 - (.Pas de propriétaire.) [HKLM]
Connais tu ceci ??
il serait préférable de le désinstaller ..
Aussi...
Peut tu suivre cette procédure :
https://www.commentcamarche.net/faq/5996-bloquer-les-fenetres-cid
Désinstaller le sponsor CID de windows live messenger plus...
Dans l'attente de ton rapport ;)
++
dono013
Messages postés
137
Date d'inscription
mardi 10 juin 2008
Statut
Membre
Dernière intervention
14 août 2013
20 nov. 2010 à 14:41
20 nov. 2010 à 14:41
j ai un petit probléme le h ne s'affiche pas chez moi comme il est indiquer dans le tuto
dono013
Messages postés
137
Date d'inscription
mardi 10 juin 2008
Statut
Membre
Dernière intervention
14 août 2013
20 nov. 2010 à 14:45
20 nov. 2010 à 14:45
j ai trouver désolé je mettais tromper d icone
ZHPFix v1.12.3108 by Nicolas Coolman - Rapport de suppression du 20/11/2010 14:44:21
Fichier d'export Registre : C:\ZHPExportRegistry-20-11-2010-14-44-21.txt
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
Processus mémoire :
(Néant)
Module mémoire :
(Néant)
Clé du Registre :
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/ => Clé supprimée avec succès
[HKLM\SOFTWARE\Classes\CLSID\{5D6F45B3-9043-443D-A792-115447494D24}] => Clé supprimée avec succès
[HKCR\CLSID\{5D6F45B3-9043-443D-A792-115447494D24}] => Clé supprimée avec succès
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab => Clé supprimée avec succès
[HKLM\SOFTWARE\Classes\CLSID\{C3F79A2B-B9B4-4A66-B012-3EE46475B072}] => Clé supprimée avec succès
[HKCR\CLSID\{C3F79A2B-B9B4-4A66-B012-3EE46475B072}] => Clé supprimée avec succès
O16 - DPF: {E06E2E99-0AA1-11D4-ABA6-0060082AA75C} () - (.not file.) - => Clé supprimée avec succès
[HKLM\SOFTWARE\Classes\CLSID\{E06E2E99-0AA1-11D4-ABA6-0060082AA75C}] => Clé supprimée avec succès
[HKCR\CLSID\{E06E2E99-0AA1-11D4-ABA6-0060082AA75C}] => Clé supprimée avec succès
O16 - DPF: {E77F23EB-E7AB-4502-8F37-247DBAF1A147} (Windows Live Hotmail Photo Upload Tool) - http://gfx2.hotmail.com/mail/w4/pr01/photouploadcontrol/MSNPUpld.cab => Clé supprimée avec succès
[HKLM\SOFTWARE\Classes\CLSID\{E77F23EB-E7AB-4502-8F37-247DBAF1A147}] => Clé supprimée avec succès
[HKCR\CLSID\{E77F23EB-E7AB-4502-8F37-247DBAF1A147}] => Clé supprimée avec succès
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab => Clé supprimée avec succès
[HKLM\SOFTWARE\Classes\CLSID\{F5A7706B-B9C0-4C89-A715-7A0C6B05DD48}] => Clé supprimée avec succès
[HKCR\CLSID\{F5A7706B-B9C0-4C89-A715-7A0C6B05DD48}] => Clé supprimée avec succès
HKCU\Software\Install => Clé supprimée avec succès
HKCU\Software\TBSB07183 => Clé supprimée avec succès
HKLM\Software\Conduit => Clé supprimée avec succès
Valeur du Registre :
O47 - AAKE:Key Export SP - "C:\Program Files\World of Warcraft\WoW-1.12.0.5595-to-1.12.1.5875-frFR-downloader.exe" [Enabled] .(.Pas de propriétaire - .) (.not file.) -- C:\Program Files\World of Warcraft\WoW-1.12.0.5595-to-1.12.1.5875-frFR-downloader.exe => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "C:\Program Files\World of Warcraft\WoW-2.0.4.6314-to-2.0.5.6320-frFR-downloader.exe" [Enabled] .(.Pas de propriétaire - .) (.not file.) -- C:\Program Files\World of Warcraft\WoW-2.0.4.6314-to-2.0.5.6320-frFR-downloader.exe => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "C:\Program Files\World of Warcraft\WoW-2.0.3.6299-to-2.0.5.6320-frFR-downloader.exe" [Enabled] .(.Pas de propriétaire - .) (.not file.) -- C:\Program Files\World of Warcraft\WoW-2.0.3.6299-to-2.0.5.6320-frFR-downloader.exe => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "C:\Program Files\World of Warcraft\WoW-2.0.5.6320-to-2.0.6.6337-frFR-downloader.exe" [Enabled] .(.Pas de propriétaire - .) (.not file.) -- C:\Program Files\World of Warcraft\WoW-2.0.5.6320-to-2.0.6.6337-frFR-downloader.exe => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "C:\Program Files\World of Warcraft\WoW-2.0.6.6337-to-2.0.7.6383-frFR-downloader.exe" [Enabled] .(.Pas de propriétaire - .) (.not file.) -- C:\Program Files\World of Warcraft\WoW-2.0.6.6337-to-2.0.7.6383-frFR-downloader.exe => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "C:\Program Files\World of Warcraft\WoW-2.0.7.6383-to-2.0.8.6403-frFR-downloader.exe" [Enabled] .(.Pas de propriétaire - .) (.not file.) -- C:\Program Files\World of Warcraft\WoW-2.0.7.6383-to-2.0.8.6403-frFR-downloader.exe => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "C:\Program Files\World of Warcraft\WoW-2.0.8.6403-to-2.0.10.6448-frFR-downloader.exe" [Enabled] .(.Pas de propriétaire - .) (.not file.) -- C:\Program Files\World of Warcraft\WoW-2.0.8.6403-to-2.0.10.6448-frFR-downloader.exe => Valeur supprimée avec succès
Elément de données du Registre :
(Néant)
Préférences navigateur :
(Néant)
Dossier :
(Néant)
Fichier :
c:\program files\world of warcraft\wow-1.12.0.5595-to-1.12.1.5875-frfr-downloader.exe => Fichier absent
c:\program files\world of warcraft\wow-2.0.4.6314-to-2.0.5.6320-frfr-downloader.exe => Fichier absent
c:\program files\world of warcraft\wow-2.0.3.6299-to-2.0.5.6320-frfr-downloader.exe => Fichier absent
c:\program files\world of warcraft\wow-2.0.5.6320-to-2.0.6.6337-frfr-downloader.exe => Fichier absent
c:\program files\world of warcraft\wow-2.0.6.6337-to-2.0.7.6383-frfr-downloader.exe => Fichier absent
c:\program files\world of warcraft\wow-2.0.7.6383-to-2.0.8.6403-frfr-downloader.exe => Fichier absent
c:\program files\world of warcraft\wow-2.0.8.6403-to-2.0.10.6448-frfr-downloader.exe => Fichier absent
Logiciel :
O42 - Logiciel: Fast Browser Search (My Tattoons) - (.Make The Web Better, LLC.) [HKLM] => Logiciel supprimé avec succès
Script Registre :
(Néant)
Master Boot Record :
(Néant)
Autre :
(Néant)
Récapitulatif :
Processus mémoire : 0
Module mémoire : 0
Clé du Registre : 18
Valeur du Registre : 7
Elément de données du Registre : 0
Dossier : 0
Fichier : 7
Logiciel : 1
Master Boot Record : 0
Préférences navigateur : 0
Autre : 0
End of the scan
et logiciel supprimer
ZHPFix v1.12.3108 by Nicolas Coolman - Rapport de suppression du 20/11/2010 14:44:21
Fichier d'export Registre : C:\ZHPExportRegistry-20-11-2010-14-44-21.txt
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
Processus mémoire :
(Néant)
Module mémoire :
(Néant)
Clé du Registre :
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/ => Clé supprimée avec succès
[HKLM\SOFTWARE\Classes\CLSID\{5D6F45B3-9043-443D-A792-115447494D24}] => Clé supprimée avec succès
[HKCR\CLSID\{5D6F45B3-9043-443D-A792-115447494D24}] => Clé supprimée avec succès
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab => Clé supprimée avec succès
[HKLM\SOFTWARE\Classes\CLSID\{C3F79A2B-B9B4-4A66-B012-3EE46475B072}] => Clé supprimée avec succès
[HKCR\CLSID\{C3F79A2B-B9B4-4A66-B012-3EE46475B072}] => Clé supprimée avec succès
O16 - DPF: {E06E2E99-0AA1-11D4-ABA6-0060082AA75C} () - (.not file.) - => Clé supprimée avec succès
[HKLM\SOFTWARE\Classes\CLSID\{E06E2E99-0AA1-11D4-ABA6-0060082AA75C}] => Clé supprimée avec succès
[HKCR\CLSID\{E06E2E99-0AA1-11D4-ABA6-0060082AA75C}] => Clé supprimée avec succès
O16 - DPF: {E77F23EB-E7AB-4502-8F37-247DBAF1A147} (Windows Live Hotmail Photo Upload Tool) - http://gfx2.hotmail.com/mail/w4/pr01/photouploadcontrol/MSNPUpld.cab => Clé supprimée avec succès
[HKLM\SOFTWARE\Classes\CLSID\{E77F23EB-E7AB-4502-8F37-247DBAF1A147}] => Clé supprimée avec succès
[HKCR\CLSID\{E77F23EB-E7AB-4502-8F37-247DBAF1A147}] => Clé supprimée avec succès
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab => Clé supprimée avec succès
[HKLM\SOFTWARE\Classes\CLSID\{F5A7706B-B9C0-4C89-A715-7A0C6B05DD48}] => Clé supprimée avec succès
[HKCR\CLSID\{F5A7706B-B9C0-4C89-A715-7A0C6B05DD48}] => Clé supprimée avec succès
HKCU\Software\Install => Clé supprimée avec succès
HKCU\Software\TBSB07183 => Clé supprimée avec succès
HKLM\Software\Conduit => Clé supprimée avec succès
Valeur du Registre :
O47 - AAKE:Key Export SP - "C:\Program Files\World of Warcraft\WoW-1.12.0.5595-to-1.12.1.5875-frFR-downloader.exe" [Enabled] .(.Pas de propriétaire - .) (.not file.) -- C:\Program Files\World of Warcraft\WoW-1.12.0.5595-to-1.12.1.5875-frFR-downloader.exe => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "C:\Program Files\World of Warcraft\WoW-2.0.4.6314-to-2.0.5.6320-frFR-downloader.exe" [Enabled] .(.Pas de propriétaire - .) (.not file.) -- C:\Program Files\World of Warcraft\WoW-2.0.4.6314-to-2.0.5.6320-frFR-downloader.exe => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "C:\Program Files\World of Warcraft\WoW-2.0.3.6299-to-2.0.5.6320-frFR-downloader.exe" [Enabled] .(.Pas de propriétaire - .) (.not file.) -- C:\Program Files\World of Warcraft\WoW-2.0.3.6299-to-2.0.5.6320-frFR-downloader.exe => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "C:\Program Files\World of Warcraft\WoW-2.0.5.6320-to-2.0.6.6337-frFR-downloader.exe" [Enabled] .(.Pas de propriétaire - .) (.not file.) -- C:\Program Files\World of Warcraft\WoW-2.0.5.6320-to-2.0.6.6337-frFR-downloader.exe => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "C:\Program Files\World of Warcraft\WoW-2.0.6.6337-to-2.0.7.6383-frFR-downloader.exe" [Enabled] .(.Pas de propriétaire - .) (.not file.) -- C:\Program Files\World of Warcraft\WoW-2.0.6.6337-to-2.0.7.6383-frFR-downloader.exe => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "C:\Program Files\World of Warcraft\WoW-2.0.7.6383-to-2.0.8.6403-frFR-downloader.exe" [Enabled] .(.Pas de propriétaire - .) (.not file.) -- C:\Program Files\World of Warcraft\WoW-2.0.7.6383-to-2.0.8.6403-frFR-downloader.exe => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "C:\Program Files\World of Warcraft\WoW-2.0.8.6403-to-2.0.10.6448-frFR-downloader.exe" [Enabled] .(.Pas de propriétaire - .) (.not file.) -- C:\Program Files\World of Warcraft\WoW-2.0.8.6403-to-2.0.10.6448-frFR-downloader.exe => Valeur supprimée avec succès
Elément de données du Registre :
(Néant)
Préférences navigateur :
(Néant)
Dossier :
(Néant)
Fichier :
c:\program files\world of warcraft\wow-1.12.0.5595-to-1.12.1.5875-frfr-downloader.exe => Fichier absent
c:\program files\world of warcraft\wow-2.0.4.6314-to-2.0.5.6320-frfr-downloader.exe => Fichier absent
c:\program files\world of warcraft\wow-2.0.3.6299-to-2.0.5.6320-frfr-downloader.exe => Fichier absent
c:\program files\world of warcraft\wow-2.0.5.6320-to-2.0.6.6337-frfr-downloader.exe => Fichier absent
c:\program files\world of warcraft\wow-2.0.6.6337-to-2.0.7.6383-frfr-downloader.exe => Fichier absent
c:\program files\world of warcraft\wow-2.0.7.6383-to-2.0.8.6403-frfr-downloader.exe => Fichier absent
c:\program files\world of warcraft\wow-2.0.8.6403-to-2.0.10.6448-frfr-downloader.exe => Fichier absent
Logiciel :
O42 - Logiciel: Fast Browser Search (My Tattoons) - (.Make The Web Better, LLC.) [HKLM] => Logiciel supprimé avec succès
Script Registre :
(Néant)
Master Boot Record :
(Néant)
Autre :
(Néant)
Récapitulatif :
Processus mémoire : 0
Module mémoire : 0
Clé du Registre : 18
Valeur du Registre : 7
Elément de données du Registre : 0
Dossier : 0
Fichier : 7
Logiciel : 1
Master Boot Record : 0
Préférences navigateur : 0
Autre : 0
End of the scan
et logiciel supprimer
mcvivien2
Messages postés
2436
Date d'inscription
samedi 13 février 2010
Statut
Contributeur sécurité
Dernière intervention
12 décembre 2012
256
20 nov. 2010 à 15:02
20 nov. 2010 à 15:02
Bien ;)
Impeccable ;)
Est pour Messenger plus Live ?
Tu peux alors faire maintenant ceci :
@ Malwarebyte's
Télécharge >-> Malwarebyte <-<
--> Lance le programme d'installation et laisse toi guider..
(installe le avec ces paramètres par défaut)
--> Une fois installer >>( ouvre le en mode administrateur pour Windows Vista/7 )
--> Clique sur l'onglet mise a jour, et mets le a jour (sinon inefficace),
--> Retourne dans l'onglet recherche, et exécute un examen complet,
--> Tu pourra si infection trouver, cliquer sur Afficher la Selection Puis >> Effacer la sélection (si redémarrage demander, alors accepte)
--> Âpres le redémarrage, un rapport va se générer, Poste le Ici STp°
P.S : Si le lien plus haut ne fonctionne pas, Telecharge le ici :
http://www.archive-host.com/compteur.php?url=http://sd-2.archive-host.com/membres/up/103316443939106582/mbam-setup-146.exe
=> Aide et Tuto
dans l'attente de ton rapport ;)
++
Impeccable ;)
Est pour Messenger plus Live ?
Tu peux alors faire maintenant ceci :
@ Malwarebyte's
Télécharge >-> Malwarebyte <-<
--> Lance le programme d'installation et laisse toi guider..
(installe le avec ces paramètres par défaut)
--> Une fois installer >>( ouvre le en mode administrateur pour Windows Vista/7 )
--> Clique sur l'onglet mise a jour, et mets le a jour (sinon inefficace),
--> Retourne dans l'onglet recherche, et exécute un examen complet,
--> Tu pourra si infection trouver, cliquer sur Afficher la Selection Puis >> Effacer la sélection (si redémarrage demander, alors accepte)
--> Âpres le redémarrage, un rapport va se générer, Poste le Ici STp°
P.S : Si le lien plus haut ne fonctionne pas, Telecharge le ici :
http://www.archive-host.com/compteur.php?url=http://sd-2.archive-host.com/membres/up/103316443939106582/mbam-setup-146.exe
=> Aide et Tuto
dans l'attente de ton rapport ;)
++
dono013
Messages postés
137
Date d'inscription
mardi 10 juin 2008
Statut
Membre
Dernière intervention
14 août 2013
20 nov. 2010 à 15:27
20 nov. 2010 à 15:27
l'examen malwarebyts et en cours aprés celle la je fais la méthode un pour supprimer les sponsort messenger plus et je te poste le rapport
mcvivien2
Messages postés
2436
Date d'inscription
samedi 13 février 2010
Statut
Contributeur sécurité
Dernière intervention
12 décembre 2012
256
20 nov. 2010 à 15:29
20 nov. 2010 à 15:29
Sa marche :D
dans l'attente de celui-ci ;)
dans l'attente de celui-ci ;)
dono013
Messages postés
137
Date d'inscription
mardi 10 juin 2008
Statut
Membre
Dernière intervention
14 août 2013
20 nov. 2010 à 16:07
20 nov. 2010 à 16:07
je tenvoie le rapport avant le redemarrage aussi ou juste celui d 'aprés
dono013
Messages postés
137
Date d'inscription
mardi 10 juin 2008
Statut
Membre
Dernière intervention
14 août 2013
20 nov. 2010 à 16:10
20 nov. 2010 à 16:10
voila le rapport aprés le redémarrage je m occupe du cdi messenger
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 5156
Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180
20/11/2010 16:02:09
mbam-log-2010-11-20 (16-02-09).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 1
Temps écoulé: 3 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 5156
Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180
20/11/2010 16:02:09
mbam-log-2010-11-20 (16-02-09).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 1
Temps écoulé: 3 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
mcvivien2
Messages postés
2436
Date d'inscription
samedi 13 février 2010
Statut
Contributeur sécurité
Dernière intervention
12 décembre 2012
256
20 nov. 2010 à 16:20
20 nov. 2010 à 16:20
Euuxxx..
Type d'examen: Examen rapide
Elément(s) analysé(s): 1
Temps écoulé: 3 seconde(s)
Voila ce que je t'ai demander :
-> Retourne dans l'onglet recherche, et exécute un examen complet,
Recommence l'opération comme je te l'ai indiquer ...;)
dans l'attente de ton rapport ;)
Type d'examen: Examen rapide
Elément(s) analysé(s): 1
Temps écoulé: 3 seconde(s)
Voila ce que je t'ai demander :
-> Retourne dans l'onglet recherche, et exécute un examen complet,
Recommence l'opération comme je te l'ai indiquer ...;)
dans l'attente de ton rapport ;)
dono013
Messages postés
137
Date d'inscription
mardi 10 juin 2008
Statut
Membre
Dernière intervention
14 août 2013
20 nov. 2010 à 16:23
20 nov. 2010 à 16:23
j'ai fait un examen complet mets il m'avais afficher le rapport avant de re démarrer donc ci c est celui la que ta besoin je te l envoie
dono013
Messages postés
137
Date d'inscription
mardi 10 juin 2008
Statut
Membre
Dernière intervention
14 août 2013
20 nov. 2010 à 16:24
20 nov. 2010 à 16:24
et pour le cdi messenger j ai dut désinstaller messenger plus entier car il était endommager je le réinstallerais sans le sponsort
dono013
Messages postés
137
Date d'inscription
mardi 10 juin 2008
Statut
Membre
Dernière intervention
14 août 2013
20 nov. 2010 à 16:28
20 nov. 2010 à 16:28
le seul rapport qu'il m'ai afficher de l'examen complet c'est avant le re démarrage et c est celui ci
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 5156
Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180
20/11/2010 15:57:12
mbam-log-2010-11-20 (15-57-12).txt
Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 232168
Temps écoulé: 38 minute(s), 37 seconde(s)
Processus mémoire infecté(s): 2
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 10
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 6
Fichier(s) infecté(s): 9
Processus mémoire infecté(s):
C:\Documents and Settings\All Users\Application Data\ResultBar\resultbar113.exe (Adware.ResultBar) -> Unloaded process successfully.
C:\Program Files\ResultBar\resultbar.exe (Adware.ResultBar) -> Unloaded process successfully.
Module(s) mémoire infecté(s):
C:\Program Files\ResultBar\resultbar.dll (Adware.Agent.Gen) -> Delete on reboot.
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\shopperreports.reporter (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\shopperreports.reporter.1 (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\AppID\{0d82acd6-a652-4496-a298-2bde705f4227} (Adware.ClickPotato) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\AppID\{7025e484-d4b0-441a-9f0b-69063bd679ce} (Adware.ClickPotato) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\AppID\{8258b35c-05b8-4c0e-9525-9bccc70f8f2d} (Adware.ClickPotato) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\AppID\{a89256ad-ec17-4a83-bef5-4b8bc4f39306} (Adware.ClickPotato) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ResultBar (Adware.ResultBar) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\ResultBar (Adware.ResultBar) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_RESULTBAR_SERVICE (Adware.ResultBar) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ResultBar Service (Adware.ResultBar) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Extensions\CmdMapping\{b58926d6-cfb0-45d2-9c28-4b5a0f0368ae} (Adware.ClickPotato) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform\srs_it_e879057eb476545b31ab90 (Malware.Trace) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\BITS\ImagePath (Hijack.WindowsUpdates) -> Bad: (%fystemRoot%\system32\svchost.exe -k netsvcs) Good: (%SystemRoot%\System32\svchost.exe -k netsvcs) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\wuauserv\ImagePath (Hijack.WindowsUpdates) -> Bad: (%fystemroot%\system32\svchost.exe -k netsvcs) Good: (%SystemRoot%\System32\svchost.exe -k netsvcs) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
C:\Documents and Settings\All Users\Application Data\ResultBar (Adware.ResultBar) -> Quarantined and deleted successfully.
C:\Program Files\Mozilla Firefox\extensions\{34EFA911-B536-4C08-BECE-CD5E55C875B0} (Adware.ResultBar) -> Delete on reboot.
C:\Program Files\Mozilla Firefox\extensions\{34EFA911-B536-4C08-BECE-CD5E55C875B0}\chrome (Adware.ResultBar) -> Delete on reboot.
C:\Program Files\Mozilla Firefox\extensions\{34EFA911-B536-4C08-BECE-CD5E55C875B0}\defaults (Adware.ResultBar) -> Quarantined and deleted successfully.
C:\Program Files\Mozilla Firefox\extensions\{34EFA911-B536-4C08-BECE-CD5E55C875B0}\defaults\preferences (Adware.ResultBar) -> Quarantined and deleted successfully.
C:\Program Files\ResultBar (Adware.ResultBar) -> Delete on reboot.
Fichier(s) infecté(s):
C:\Program Files\ResultBar\resultbar.dll (Adware.Agent.Gen) -> Delete on reboot.
C:\Documents and Settings\donovan\Mes documents\Téléchargements\vlc-1.1.4-win32.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\Program Files\WinRAR\WinRAR_v3.20_KeyGen.exe (Trojan.Agent.CK) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Application Data\ResultBar\resultbar113.exe (Adware.ResultBar) -> Quarantined and deleted successfully.
C:\Program Files\Mozilla Firefox\extensions\{34EFA911-B536-4C08-BECE-CD5E55C875B0}\chrome.manifest (Adware.ResultBar) -> Quarantined and deleted successfully.
C:\Program Files\Mozilla Firefox\extensions\{34EFA911-B536-4C08-BECE-CD5E55C875B0}\install.rdf (Adware.ResultBar) -> Quarantined and deleted successfully.
C:\Program Files\Mozilla Firefox\extensions\{34EFA911-B536-4C08-BECE-CD5E55C875B0}\chrome\resultbar.jar (Adware.ResultBar) -> Delete on reboot.
C:\Program Files\Mozilla Firefox\extensions\{34EFA911-B536-4C08-BECE-CD5E55C875B0}\defaults\preferences\prefs.js (Adware.ResultBar) -> Quarantined and deleted successfully.
C:\Program Files\ResultBar\resultbar.exe (Adware.ResultBar) -> Quarantined and deleted successfully.
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 5156
Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180
20/11/2010 15:57:12
mbam-log-2010-11-20 (15-57-12).txt
Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 232168
Temps écoulé: 38 minute(s), 37 seconde(s)
Processus mémoire infecté(s): 2
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 10
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 6
Fichier(s) infecté(s): 9
Processus mémoire infecté(s):
C:\Documents and Settings\All Users\Application Data\ResultBar\resultbar113.exe (Adware.ResultBar) -> Unloaded process successfully.
C:\Program Files\ResultBar\resultbar.exe (Adware.ResultBar) -> Unloaded process successfully.
Module(s) mémoire infecté(s):
C:\Program Files\ResultBar\resultbar.dll (Adware.Agent.Gen) -> Delete on reboot.
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\shopperreports.reporter (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\shopperreports.reporter.1 (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\AppID\{0d82acd6-a652-4496-a298-2bde705f4227} (Adware.ClickPotato) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\AppID\{7025e484-d4b0-441a-9f0b-69063bd679ce} (Adware.ClickPotato) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\AppID\{8258b35c-05b8-4c0e-9525-9bccc70f8f2d} (Adware.ClickPotato) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\AppID\{a89256ad-ec17-4a83-bef5-4b8bc4f39306} (Adware.ClickPotato) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ResultBar (Adware.ResultBar) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\ResultBar (Adware.ResultBar) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_RESULTBAR_SERVICE (Adware.ResultBar) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ResultBar Service (Adware.ResultBar) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Extensions\CmdMapping\{b58926d6-cfb0-45d2-9c28-4b5a0f0368ae} (Adware.ClickPotato) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform\srs_it_e879057eb476545b31ab90 (Malware.Trace) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\BITS\ImagePath (Hijack.WindowsUpdates) -> Bad: (%fystemRoot%\system32\svchost.exe -k netsvcs) Good: (%SystemRoot%\System32\svchost.exe -k netsvcs) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\wuauserv\ImagePath (Hijack.WindowsUpdates) -> Bad: (%fystemroot%\system32\svchost.exe -k netsvcs) Good: (%SystemRoot%\System32\svchost.exe -k netsvcs) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
C:\Documents and Settings\All Users\Application Data\ResultBar (Adware.ResultBar) -> Quarantined and deleted successfully.
C:\Program Files\Mozilla Firefox\extensions\{34EFA911-B536-4C08-BECE-CD5E55C875B0} (Adware.ResultBar) -> Delete on reboot.
C:\Program Files\Mozilla Firefox\extensions\{34EFA911-B536-4C08-BECE-CD5E55C875B0}\chrome (Adware.ResultBar) -> Delete on reboot.
C:\Program Files\Mozilla Firefox\extensions\{34EFA911-B536-4C08-BECE-CD5E55C875B0}\defaults (Adware.ResultBar) -> Quarantined and deleted successfully.
C:\Program Files\Mozilla Firefox\extensions\{34EFA911-B536-4C08-BECE-CD5E55C875B0}\defaults\preferences (Adware.ResultBar) -> Quarantined and deleted successfully.
C:\Program Files\ResultBar (Adware.ResultBar) -> Delete on reboot.
Fichier(s) infecté(s):
C:\Program Files\ResultBar\resultbar.dll (Adware.Agent.Gen) -> Delete on reboot.
C:\Documents and Settings\donovan\Mes documents\Téléchargements\vlc-1.1.4-win32.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\Program Files\WinRAR\WinRAR_v3.20_KeyGen.exe (Trojan.Agent.CK) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Application Data\ResultBar\resultbar113.exe (Adware.ResultBar) -> Quarantined and deleted successfully.
C:\Program Files\Mozilla Firefox\extensions\{34EFA911-B536-4C08-BECE-CD5E55C875B0}\chrome.manifest (Adware.ResultBar) -> Quarantined and deleted successfully.
C:\Program Files\Mozilla Firefox\extensions\{34EFA911-B536-4C08-BECE-CD5E55C875B0}\install.rdf (Adware.ResultBar) -> Quarantined and deleted successfully.
C:\Program Files\Mozilla Firefox\extensions\{34EFA911-B536-4C08-BECE-CD5E55C875B0}\chrome\resultbar.jar (Adware.ResultBar) -> Delete on reboot.
C:\Program Files\Mozilla Firefox\extensions\{34EFA911-B536-4C08-BECE-CD5E55C875B0}\defaults\preferences\prefs.js (Adware.ResultBar) -> Quarantined and deleted successfully.
C:\Program Files\ResultBar\resultbar.exe (Adware.ResultBar) -> Quarantined and deleted successfully.
mcvivien2
Messages postés
2436
Date d'inscription
samedi 13 février 2010
Statut
Contributeur sécurité
Dernière intervention
12 décembre 2012
256
20 nov. 2010 à 16:33
20 nov. 2010 à 16:33
Re :D
Et bien impec ;)
c'est celui ci que je voulais :D
bien,,,
Pour tes logiciel je te conseil vivement de les télécharger via leur site officiel, pour éviter toute infections a venir,,
Pas de P2P par exemple ;)
bien on va vérifier tous cela ;)
Relance un diagnostic avec ZHPdiag,, comme tu la fait précédemment STp°
N'oublie pas d'héberger le rapport Via Cijoint
Dans l'attente de ton lien :D
++
Et bien impec ;)
c'est celui ci que je voulais :D
bien,,,
Pour tes logiciel je te conseil vivement de les télécharger via leur site officiel, pour éviter toute infections a venir,,
Pas de P2P par exemple ;)
bien on va vérifier tous cela ;)
Relance un diagnostic avec ZHPdiag,, comme tu la fait précédemment STp°
N'oublie pas d'héberger le rapport Via Cijoint
Dans l'attente de ton lien :D
++
dono013
Messages postés
137
Date d'inscription
mardi 10 juin 2008
Statut
Membre
Dernière intervention
14 août 2013
20 nov. 2010 à 16:37
20 nov. 2010 à 16:37
http://www.cijoint.fr/cjlink.php?file=cj201011/cijTjez2Kt.txt
voilà le rapport
en tous cas merci beaucoup pour ton aide
voilà le rapport
en tous cas merci beaucoup pour ton aide
mcvivien2
Messages postés
2436
Date d'inscription
samedi 13 février 2010
Statut
Contributeur sécurité
Dernière intervention
12 décembre 2012
256
20 nov. 2010 à 17:03
20 nov. 2010 à 17:03
De rien :D
Bien,,
A tu toujours des problèmes ??
- Clique (Clique droit executer en tant qu'administrateur pour Vista/7) sur ZHPFix présent sur le bureau ou l'icone en forme d'écu dans ZHPDiag
- Copie seulement ce qui est en gras ci-dessous...::
=====================================
O3 - Toolbar: (no name) - {1E796980-9CC5-11D1-A83F-00C04FC99D61} . (.Pas de propriétaire - Pas de description.) --
O23 - Service: Mises à jour automatiques (wuauserv) . (.Pas de propriétaire - Pas de description.) - %fystemroot%\system32\svchost.exe
O42 - Logiciel: Fast Browser Search (My Tattoons) - (.Make The Web Better, LLC.) [HKLM]
[HKCU\Software\EIcouohwuMaclouIFMlneogwlccwcIlohanIIagwuMwn]
=====================================
- Clique sur "H" le texte en dessous va disparaitre pour laisser place aux ligne si dessous
- Clique sur OK
- Coche toutes les cases ou clique sur tous puis Nettoyer
- Si un message apparait demandant confirmation pour la suppression alors [Accepte]
- Poste le résultat qui va apparaitre Stp°
=> Aide et Tuto
Ensuite si tu la encore alors désinstalle ceci :
O42 - Logiciel: Fast Browser Search (My Tattoons)
Puis tu pourra faire ceci :
@ Javarra
Télécharge >-> Javara <-<
Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
* Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur le répertoire JavaRa.
* Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
* Choisis Français puis clique sur Select.
* Clique sur Recherche de mises à jour.
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
* Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes.
* L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions.
* Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK.
* Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse.
* Ferme l'application.
le rapport se trouve aussi aussi sous C:\JavaRa.log.
SI ceci ne marche pas :
* Clique sur Recherche de mises à jour.
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
Alors installe Java ici :
https://www.java.com/fr/download/
Puis passe a la suite de la procédure
Et une fois tous ceci fait, me re-poster un rapport ZHPdiag pour vérifier tous sa ;)
++
Bien,,
A tu toujours des problèmes ??
- Clique (Clique droit executer en tant qu'administrateur pour Vista/7) sur ZHPFix présent sur le bureau ou l'icone en forme d'écu dans ZHPDiag
- Copie seulement ce qui est en gras ci-dessous...::
=====================================
O3 - Toolbar: (no name) - {1E796980-9CC5-11D1-A83F-00C04FC99D61} . (.Pas de propriétaire - Pas de description.) --
O23 - Service: Mises à jour automatiques (wuauserv) . (.Pas de propriétaire - Pas de description.) - %fystemroot%\system32\svchost.exe
O42 - Logiciel: Fast Browser Search (My Tattoons) - (.Make The Web Better, LLC.) [HKLM]
[HKCU\Software\EIcouohwuMaclouIFMlneogwlccwcIlohanIIagwuMwn]
=====================================
- Clique sur "H" le texte en dessous va disparaitre pour laisser place aux ligne si dessous
- Clique sur OK
- Coche toutes les cases ou clique sur tous puis Nettoyer
- Si un message apparait demandant confirmation pour la suppression alors [Accepte]
- Poste le résultat qui va apparaitre Stp°
=> Aide et Tuto
Ensuite si tu la encore alors désinstalle ceci :
O42 - Logiciel: Fast Browser Search (My Tattoons)
Puis tu pourra faire ceci :
@ Javarra
Télécharge >-> Javara <-<
Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
* Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur le répertoire JavaRa.
* Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
* Choisis Français puis clique sur Select.
* Clique sur Recherche de mises à jour.
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
* Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes.
* L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions.
* Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK.
* Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse.
* Ferme l'application.
le rapport se trouve aussi aussi sous C:\JavaRa.log.
SI ceci ne marche pas :
* Clique sur Recherche de mises à jour.
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
Alors installe Java ici :
https://www.java.com/fr/download/
Puis passe a la suite de la procédure
Et une fois tous ceci fait, me re-poster un rapport ZHPdiag pour vérifier tous sa ;)
++
dono013
Messages postés
137
Date d'inscription
mardi 10 juin 2008
Statut
Membre
Dernière intervention
14 août 2013
20 nov. 2010 à 17:23
20 nov. 2010 à 17:23
je pense que j ai cliquer deux fois sur nettoyer lol
le rapport
ZHPFix v1.12.3108 by Nicolas Coolman - Rapport de suppression du 20/11/2010 17:21:58
Fichier d'export Registre : C:\ZHPExportRegistry-20-11-2010-17-21-58.txt
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
Processus mémoire :
(Néant)
Module mémoire :
(Néant)
Clé du Registre :
O23 - Service: Mises à jour automatiques (wuauserv) . (.Pas de propriétaire - Pas de description.) - %fystemroot%\system32\svchost.exe => Clé non supprimée
HKCU\Software\EIcouohwuMaclouIFMlneogwlccwcIlohanIIagwuMwn => Clé absente
Valeur du Registre :
O3 - Toolbar: (no name) - {1E796980-9CC5-11D1-A83F-00C04FC99D61} . (.Pas de propriétaire - Pas de description.) -- => Valeur absente
Elément de données du Registre :
(Néant)
Préférences navigateur :
(Néant)
Dossier :
(Néant)
Fichier :
(Néant)
Logiciel :
O42 - Logiciel: Fast Browser Search (My Tattoons) - (.Make The Web Better, LLC.) [HKLM] => Logiciel supprimé avec succès
Script Registre :
(Néant)
Master Boot Record :
(Néant)
Autre :
(Néant)
Récapitulatif :
Processus mémoire : 0
Module mémoire : 0
Clé du Registre : 2
Valeur du Registre : 1
Elément de données du Registre : 0
Dossier : 0
Fichier : 0
Logiciel : 1
Master Boot Record : 0
Préférences navigateur : 0
Autre : 0
le rapport
ZHPFix v1.12.3108 by Nicolas Coolman - Rapport de suppression du 20/11/2010 17:21:58
Fichier d'export Registre : C:\ZHPExportRegistry-20-11-2010-17-21-58.txt
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
Processus mémoire :
(Néant)
Module mémoire :
(Néant)
Clé du Registre :
O23 - Service: Mises à jour automatiques (wuauserv) . (.Pas de propriétaire - Pas de description.) - %fystemroot%\system32\svchost.exe => Clé non supprimée
HKCU\Software\EIcouohwuMaclouIFMlneogwlccwcIlohanIIagwuMwn => Clé absente
Valeur du Registre :
O3 - Toolbar: (no name) - {1E796980-9CC5-11D1-A83F-00C04FC99D61} . (.Pas de propriétaire - Pas de description.) -- => Valeur absente
Elément de données du Registre :
(Néant)
Préférences navigateur :
(Néant)
Dossier :
(Néant)
Fichier :
(Néant)
Logiciel :
O42 - Logiciel: Fast Browser Search (My Tattoons) - (.Make The Web Better, LLC.) [HKLM] => Logiciel supprimé avec succès
Script Registre :
(Néant)
Master Boot Record :
(Néant)
Autre :
(Néant)
Récapitulatif :
Processus mémoire : 0
Module mémoire : 0
Clé du Registre : 2
Valeur du Registre : 1
Elément de données du Registre : 0
Dossier : 0
Fichier : 0
Logiciel : 1
Master Boot Record : 0
Préférences navigateur : 0
Autre : 0