Php nuke toolbar
Résolu/Fermé
A voir également:
- Phpnukedu toolbar
- Toolbar - Télécharger - Navigateurs
- Google toolbar firefox - Télécharger - Outils pour navigateurs
- Facebook toolbar - Télécharger - Web & Internet
- Google toolbar opera - Forum Opera
- Ask toolbar c'est quoi ✓ - Forum Programmation
22 réponses
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
790
30 janv. 2011 à 09:17
30 janv. 2011 à 09:17
Bonjour,
Bienvenue sur CCM !
Nous allons essayer de régler ton problème ensemble. D'abord, quelques rappels :
- N'ouvre pas d'autres sujets pour le même problème (que ce soit sur ce forum ou sur un autre)
- N'hésite pas à poser des questions en cas de besoin ;)
- Sois patient(e) quand tu postes un message, je ne réponds pas instantanément : je suis bénévole et je ne suis pas en permanence devant mon ordinateur. Mais rassure toi, je ne laisse jamais tomber personne ;)
- La désinfection (si nécessaire) va se dérouler en plusieurs étapes. Même si les symptômes de l'infection disparaissent, la désinfection ne sera terminée que quand je te le confirmerai --> Merci de revenir jusqu'au bout, sinon ce qu'on a fait n'aura servi à rien.
Commence par utiliser ce logiciel de diagnostic stp, ça me permettra de t'aider :
* Télécharge ZHPDiag (de Nicolas Coolman)
* Lance le (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)
* Laisse toi guider lors de l'installation (pense à cocher la case pour créer un raccourci sur le Bureau)
* Il se lancera automatiquement à la fin de l'installation
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
Bienvenue sur CCM !
Nous allons essayer de régler ton problème ensemble. D'abord, quelques rappels :
- N'ouvre pas d'autres sujets pour le même problème (que ce soit sur ce forum ou sur un autre)
- N'hésite pas à poser des questions en cas de besoin ;)
- Sois patient(e) quand tu postes un message, je ne réponds pas instantanément : je suis bénévole et je ne suis pas en permanence devant mon ordinateur. Mais rassure toi, je ne laisse jamais tomber personne ;)
- La désinfection (si nécessaire) va se dérouler en plusieurs étapes. Même si les symptômes de l'infection disparaissent, la désinfection ne sera terminée que quand je te le confirmerai --> Merci de revenir jusqu'au bout, sinon ce qu'on a fait n'aura servi à rien.
Commence par utiliser ce logiciel de diagnostic stp, ça me permettra de t'aider :
* Télécharge ZHPDiag (de Nicolas Coolman)
* Lance le (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)
* Laisse toi guider lors de l'installation (pense à cocher la case pour créer un raccourci sur le Bureau)
* Il se lancera automatiquement à la fin de l'installation
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
790
31 janv. 2011 à 00:22
31 janv. 2011 à 00:22
Ce script va cibler certains éléments à supprimer :
* Ouvre ce lien, sélectionne le script en entier et copie le (Edition --> Copier)
* Fais un clic-droit sur le raccourci de ZHPFix et choisis "Exécuter en temps qu'administrateur"
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »). Le script doit automatiquement apparaitre dans ZHPFix.
* Clique sur « Tous », puis sur « Nettoyer »
* Copie/colle la totalité du rapport dans ta prochaine réponse.
Ensuite, utilise ce logiciel de désinfection généraliste stp :
* Télécharge et installe Malwarebytes' Anti-Malware
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen rapide" puis "Rechercher"
* A la fin de l'analyse, clique sur Afficher les résultats
* Coche tous les éléments détectés puis clique sur Supprimer la sélection
* Enregistre le rapport
* S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
* Poste dans ta prochaine réponse le rapport apparaissant après la suppression stp
Enfin, fais redémarrer ton ordinateur et poste un nouveau rapport ZHPDiag.
* Ouvre ce lien, sélectionne le script en entier et copie le (Edition --> Copier)
* Fais un clic-droit sur le raccourci de ZHPFix et choisis "Exécuter en temps qu'administrateur"
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »). Le script doit automatiquement apparaitre dans ZHPFix.
* Clique sur « Tous », puis sur « Nettoyer »
* Copie/colle la totalité du rapport dans ta prochaine réponse.
Ensuite, utilise ce logiciel de désinfection généraliste stp :
* Télécharge et installe Malwarebytes' Anti-Malware
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen rapide" puis "Rechercher"
* A la fin de l'analyse, clique sur Afficher les résultats
* Coche tous les éléments détectés puis clique sur Supprimer la sélection
* Enregistre le rapport
* S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
* Poste dans ta prochaine réponse le rapport apparaissant après la suppression stp
Enfin, fais redémarrer ton ordinateur et poste un nouveau rapport ZHPDiag.
Rapport de ZHPFix 1.12.3244 par Nicolas Coolman, Update du 27/01/2011
Fichier d'export Registre : C:\ZHPExportRegistry-1-31-2011-11-33-43 AM.txt
Run by Utilisateur at 1/31/2011 11:33:40 AM
Windows 7 Home Premium Edition, 64-bit (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Processus mémoire ==========
C:\PROGRA~2\PHPNUK~1\UNWISE.exe => Supprimé et mis en quarantaine
========== Clé(s) du Registre ==========
O69 - SBI: SearchScopes [HKCU] {64A5213D-A4F5-495B-A995-A5A0082242C0} - (Ask.com) - https://fr.ask.com/?o=0&l=dir&ad=dirN => Clé supprimée avec succès
O69 - SBI: SearchScopes [HKCU] {9BB47C17-9C68-4BB3-B188-DD9AF0FD2A69} [DefaultScope] - (Web Search) - http://search.bearshare.net/ => Clé absente
O69 - SBI: SearchScopes [HKCU] {DF15720B-4E11-4A43-A300-62C34D0CC5DC} - (https://telecharger.phpnuke.org/fr/search-results?q=google - https://downloads.phpnuke.org => Clé supprimée avec succès
HKCU\Software\AppDataLow\Software\PHPNukeFR => Clé supprimée avec succès
HKCU\Software\AppDataLow\Software\Conduit => Clé supprimée avec succès
========== Valeur(s) du Registre ==========
R3 - URLSearchHook: (no name) - {1c491116-c175-45e1-a570-6fb14fea8b7b} Clé orpheline => Valeur supprimée avec succès
========== Dossier(s) ==========
C:\Program Files (x86)\PHPNukeFR => Fichier supprimé au reboot
C:\ProgramData\37B5 => Supprimé et mis en quarantaine
C:\Program Files (x86)\Conduit => Fichier supprimé au reboot
========== Fichier(s) ==========
========== Logiciel(s) ==========
O42 - Logiciel: PHPNukeFR Toolbar - (.Pas de propriétaire.) [HKLM][64Bits] -- PHPNukeFR Toolbar => Logiciel déjà supprimé
========== Tache planifiée ==========
Task : {D6FC1C58-DED3-4597-851D-CB9EE812AFE4} => Tâche supprimée avec succès
Task : {F5D96335-F47C-4EF5-A6D6-34F1C53CB588} => Tâche supprimée avec succès
========== Récapitulatif ==========
1 : Processus mémoire
5 : Clé(s) du Registre
1 : Valeur(s) du Registre
3 : Dossier(s)
1 : Logiciel(s)
2 : Tache planifiée
End of the scan
Fichier d'export Registre : C:\ZHPExportRegistry-1-31-2011-11-33-43 AM.txt
Run by Utilisateur at 1/31/2011 11:33:40 AM
Windows 7 Home Premium Edition, 64-bit (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Processus mémoire ==========
C:\PROGRA~2\PHPNUK~1\UNWISE.exe => Supprimé et mis en quarantaine
========== Clé(s) du Registre ==========
O69 - SBI: SearchScopes [HKCU] {64A5213D-A4F5-495B-A995-A5A0082242C0} - (Ask.com) - https://fr.ask.com/?o=0&l=dir&ad=dirN => Clé supprimée avec succès
O69 - SBI: SearchScopes [HKCU] {9BB47C17-9C68-4BB3-B188-DD9AF0FD2A69} [DefaultScope] - (Web Search) - http://search.bearshare.net/ => Clé absente
O69 - SBI: SearchScopes [HKCU] {DF15720B-4E11-4A43-A300-62C34D0CC5DC} - (https://telecharger.phpnuke.org/fr/search-results?q=google - https://downloads.phpnuke.org => Clé supprimée avec succès
HKCU\Software\AppDataLow\Software\PHPNukeFR => Clé supprimée avec succès
HKCU\Software\AppDataLow\Software\Conduit => Clé supprimée avec succès
========== Valeur(s) du Registre ==========
R3 - URLSearchHook: (no name) - {1c491116-c175-45e1-a570-6fb14fea8b7b} Clé orpheline => Valeur supprimée avec succès
========== Dossier(s) ==========
C:\Program Files (x86)\PHPNukeFR => Fichier supprimé au reboot
C:\ProgramData\37B5 => Supprimé et mis en quarantaine
C:\Program Files (x86)\Conduit => Fichier supprimé au reboot
========== Fichier(s) ==========
========== Logiciel(s) ==========
O42 - Logiciel: PHPNukeFR Toolbar - (.Pas de propriétaire.) [HKLM][64Bits] -- PHPNukeFR Toolbar => Logiciel déjà supprimé
========== Tache planifiée ==========
Task : {D6FC1C58-DED3-4597-851D-CB9EE812AFE4} => Tâche supprimée avec succès
Task : {F5D96335-F47C-4EF5-A6D6-34F1C53CB588} => Tâche supprimée avec succès
========== Récapitulatif ==========
1 : Processus mémoire
5 : Clé(s) du Registre
1 : Valeur(s) du Registre
3 : Dossier(s)
1 : Logiciel(s)
2 : Tache planifiée
End of the scan
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 5648
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
2011-01-31 11:46:04
mbam-log-2011-01-31 (11-46-04).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 169686
Temps écoulé: 3 minute(s), 32 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
www.malwarebytes.org
Version de la base de données: 5648
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
2011-01-31 11:46:04
mbam-log-2011-01-31 (11-46-04).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 169686
Temps écoulé: 3 minute(s), 32 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
790
2 févr. 2011 à 11:36
2 févr. 2011 à 11:36
As-tu encore des traces de la phpnuke toolbar ?
Sinon on peut passer à la finition ;)
Sinon on peut passer à la finition ;)
dans ajout supression de programme il n'est plus la, mais sur internet explorer si je vais dans affichage- barre d'outil il est toujours la, mais je n'y ai pas touché pour voir si je pouvais la remettre
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
2 févr. 2011 à 21:56
2 févr. 2011 à 21:56
Hello anthony5151,
Es-tu toujours à la recherche d'une solution ?
Donne des nouvelles .
Merci
Al.
Es-tu toujours à la recherche d'une solution ?
Donne des nouvelles .
Merci
Al.
comme je t'ai dis précédament dans internet explorer, dans affichage et barre d'outil, j'ai toujour l'option d'activer la barre d'outil phpnuker, comment puis-je enlever sa
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
790
3 févr. 2011 à 11:10
3 févr. 2011 à 11:10
Supprime ce dossier : C:\Program Files (x86)\PHPNukeFR
Ensuite, utilise cet outil de Microsoft pour réinitialiser Internet Explorer. Fais redémarrer ton ordinateur et dis moi si les traces de cette barre d'outil apparaissent encore.
Ensuite, utilise cet outil de Microsoft pour réinitialiser Internet Explorer. Fais redémarrer ton ordinateur et dis moi si les traces de cette barre d'outil apparaissent encore.
j'ai fais ce que tu m'a dit et dans internet explorer la barre d'outil peut toujours etre installer, dans affichage- barre d'outil
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
790
4 févr. 2011 à 07:47
4 févr. 2011 à 07:47
Peux-tu faire une capture d'écran de cette barre d'outil et la poster ici stp ?
Ensuite, lance cette recherche :
* Télécharge SEAF (de C_XX) sur ton Bureau.
* Lance SEAF
* Dans les options, règle "Calculer le checksum" sur "MD5" puis coche "Informations supplémentaires", "Chercher également dans le Registre" et "Afficher également les dossiers"
* Tape PHPNuke dans le champs de recherche, clique sur "Lancer la recherche" et patiente.
* A la fin, poste le rapport dans ta prochaine réponse
Ensuite, lance cette recherche :
* Télécharge SEAF (de C_XX) sur ton Bureau.
* Lance SEAF
* Dans les options, règle "Calculer le checksum" sur "MD5" puis coche "Informations supplémentaires", "Chercher également dans le Registre" et "Afficher également les dossiers"
* Tape PHPNuke dans le champs de recherche, clique sur "Lancer la recherche" et patiente.
* A la fin, poste le rapport dans ta prochaine réponse
https://www.cjoint.com/?0ces6VUdC7o
https://www.cjoint.com/?0cetgZklFyR
c'est la seule place ou je la vois encore mais meme si je l'active, je la vois pas il n'y a rien qui apparait a lendroit ou sont les barre d'outil et dans affichage - barre d'outil, la fonction phpnuke n'est jamais coché qu'elle soit activé ou non, comme si elle n'existerait pas, mais si je clique dessus j'ai loption de l'activé ou non mais sa fait rien
https://www.cjoint.com/?0cetgZklFyR
c'est la seule place ou je la vois encore mais meme si je l'active, je la vois pas il n'y a rien qui apparait a lendroit ou sont les barre d'outil et dans affichage - barre d'outil, la fonction phpnuke n'est jamais coché qu'elle soit activé ou non, comme si elle n'existerait pas, mais si je clique dessus j'ai loption de l'activé ou non mais sa fait rien
1. ========================= SEAF 1.0.1.0 - C_XX
2.
3. Commencé à: 13:10:21 le 04/02/2011
4.
5. Valeur(s) recherchée(s):
6. phpnuke
7.
8. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès
9.
10. (!) --- Calcul du Hash "MD5"
11. (!) --- Informations supplémentaires
12. (!) --- Affichage des dossiers
13. (!) --- Recherche registre
14.
15. ====== Fichier(s) ======
16.
17.
18. "C:\Program Files (x86)\ZHPDiag\Quarantine\PHPNukeFR.DIR" [ DIRECTORY ]
19. TC: 31/01/2011,11:32:20 | TM: 31/01/2011,11:33:26 | DA: 31/01/2011,11:33:26
20.
21. =========================
22.
23.
24. "C:\Program Files (x86)\ZHPDiag\Quarantine\PHPNukeFR.DIR\PHPNukeFR" [ DIRECTORY ]
25. TC: 31/01/2011,11:33:26 | TM: 31/01/2011,11:33:26 | DA: 31/01/2011,11:33:26
26.
27. =========================
28.
29.
30. "C:\Program Files (x86)\ZHPDiag\Quarantine\PHPNukeFR.DIR\PHPNukeFRToolbarHelper.exe" [ ARCHIVE | 38 Ko ]
31. TC: 31/01/2011,11:32:20 | TM: 25/03/2010,13:37:28 | DA: 31/01/2011,11:32:20
32.
33. Hash MD5: A320DF2B47CFCAF98D06EB59CD72084C
34.
35.
36. =========================
37.
38.
39. "C:\Users\Sonia\AppData\LocalLow\PHPNukeFR" [ NOT_CONTENT_INDEXED|DIRECTORY ]
40. TC: 29/01/2011,19:03:36 | TM: 29/01/2011,19:03:45 | DA: 29/01/2011,19:03:45
41.
42. =========================
43.
44.
45. "C:\Users\Sonia\AppData\LocalLow\PHPNukeFR\Rss\http___www_phpnuke-europe_org_backend_php .xml" [ NOT_CONTENT_INDEXED|ARCHIVE | 321 o ]
46. TC: 29/01/2011,19:03:56 | TM: 29/01/2011,23:32:53 | DA: 29/01/2011,23:32:53
47.
48. Hash MD5: 11A2F1DF09C10FC9CDDA700CD21C402B
49.
50.
51. =========================
52.
53.
54. "C:\Users\Sonia\AppData\LocalLow\PHPNukeFR\Rss\http___www_phpnuke_org_backend_php .xml" [ NOT_CONTENT_INDEXED|ARCHIVE | 339 o ]
55. TC: 29/01/2011,19:03:52 | TM: 29/01/2011,23:32:52 | DA: 29/01/2011,23:32:52
56.
57. Hash MD5: EF359854291F128631447306C88457E5
58.
59.
60. =========================
61.
62.
63. "C:\Users\Sonia\AppData\Roaming\Microsoft\Windows\Cookies\Low\sonia@www.phpnuke[1].txt" [ NOT_CONTENT_INDEXED|ARCHIVE | 76 o ]
64. TC: 29/01/2011,19:03:52 | TM: 29/01/2011,19:03:52 | DA: 29/01/2011,19:03:52
65.
66. Hash MD5: DFF051F917E3DBBBF65BE70643D6E4B5
67.
68.
69. =========================
70.
71.
72. "C:\Users\Utilisateur\AppData\LocalLow\PHPNukeFR" [ NOT_CONTENT_INDEXED|DIRECTORY ]
73. TC: 29/01/2011,08:43:09 | TM: 29/01/2011,08:51:16 | DA: 29/01/2011,08:51:16
74.
75. =========================
76.
77.
78. "C:\Users\Utilisateur\AppData\LocalLow\PHPNukeFR\Rss\http___www_phpnuke-europe_org_backend_php .xml" [ NOT_CONTENT_INDEXED|ARCHIVE | 321 o ]
79. TC: 29/01/2011,08:51:22 | TM: 31/01/2011,11:35:24 | DA: 31/01/2011,11:35:24
80.
81. Hash MD5: 11A2F1DF09C10FC9CDDA700CD21C402B
82.
83.
84. =========================
85.
86.
87. "C:\Users\Utilisateur\AppData\LocalLow\PHPNukeFR\Rss\http___www_phpnuke_org_backend_php .xml" [ NOT_CONTENT_INDEXED|ARCHIVE | 339 o ]
88. TC: 29/01/2011,08:51:20 | TM: 31/01/2011,11:35:23 | DA: 31/01/2011,11:35:22
89.
90. Hash MD5: EF359854291F128631447306C88457E5
91.
92.
93. =========================
94.
95.
96.
97. ====== Entrée(s) du registre ======
98.
99.
100. [HKLM\Software\Conduit\Platforms\{1c491116-c175-45e1-a570-6fb14fea8b7b}]
101. "Name"="PHPNukeFR" (REG_SZ)
102.
103. [HKLM\Software\Conduit\Toolbars]
104. "PHPNukeFR Toolbar"="{1C491116-C175-45E1-A570-6FB14FEA8B7B}" (REG_SZ)
105.
106. [HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C5E268D3-B8E7-410E-9C7A-AB79A5258C22}]
107. "AppPath"="C:\Program Files (x86)\PHPNukeFR" (REG_SZ)
108.
109. [HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C5E268D3-B8E7-410E-9C7A-AB79A5258C22}]
110. "AppName"="PHPNukeFRToolbarHelper.exe" (REG_SZ)
111.
112. [HKLM\Software\Microsoft\Internet Explorer\MAIN]
113. "Start Page"="https://telecharger.phpnuke.org/fr/search-results?q=google" (REG_SZ)
114.
115. [HKLM\Software\Microsoft\Internet Explorer\MAIN]
116. "Search Page"="https://telecharger.phpnuke.org/fr/search-results?q=google" (REG_SZ)
117.
118. [HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{DF15720B-4E11-4A43-A300-62C34D0CC5DC}]
119. "DisplayName"="https://telecharger.phpnuke.org/fr/search-results?q=google" (REG_SZ)
120.
121. [HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{DF15720B-4E11-4A43-A300-62C34D0CC5DC}]
122. "URL"="https://telecharger.phpnuke.org/fr/search-results?q=google" (REG_SZ)
123.
124. [HKLM\Software\Microsoft\Internet Explorer\Toolbar]
125. "{1c491116-c175-45e1-a570-6fb14fea8b7b}"="PHPNukeFR Toolbar" (REG_SZ)
126.
127. [HKLM\Software\PHPNukeFR]
128. DA: 04/02/2011 12:42:56
129.
130. [HKLM\Software\Classes\CLSID\{1C491116-C175-45E1-A570-6FB14FEA8B7B}]
131. ""="PHPNukeFR Toolbar" (REG_SZ)
132.
133. [HKLM\Software\Classes\CLSID\{1C491116-C175-45E1-A570-6FB14FEA8B7B}\InprocServer32]
134. ""="C:\Program Files (x86)\PHPNukeFR\tbPHPN.dll" (REG_SZ)
135.
136. [HKLM\Software\Classes\CLSID\{6B607EB9-5C0B-475B-8D8E-54B5F6368D26}\InprocServer32]
137. ""="C:\Program Files (x86)\PHPNukeFR\tbPHPN.dll" (REG_SZ)
138.
139. [HKLM\Software\Classes\Wow6432Node\CLSID\{1C491116-C175-45E1-A570-6FB14FEA8B7B}]
140. ""="PHPNukeFR Toolbar" (REG_SZ)
141.
142. [HKLM\Software\Classes\Wow6432Node\CLSID\{1C491116-C175-45E1-A570-6FB14FEA8B7B}\InprocServer32]
143. ""="C:\Program Files (x86)\PHPNukeFR\tbPHPN.dll" (REG_SZ)
144.
145. [HKLM\Software\Classes\Wow6432Node\CLSID\{6B607EB9-5C0B-475B-8D8E-54B5F6368D26}\InprocServer32]
146. ""="C:\Program Files (x86)\PHPNukeFR\tbPHPN.dll" (REG_SZ)
147.
148. [HKU\S-1-5-21-202818658-109540548-2438103131-1000\Software\AppDataLow\Software\PHPNukeFR]
149. DA: 31/01/2011 11:35:11
150.
151. =========================
152.
153. Fin à: 13:13:25 le 04/02/2011
154. 424559 Éléments analysés
155.
156. =========================
157. E.O.F
2.
3. Commencé à: 13:10:21 le 04/02/2011
4.
5. Valeur(s) recherchée(s):
6. phpnuke
7.
8. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès
9.
10. (!) --- Calcul du Hash "MD5"
11. (!) --- Informations supplémentaires
12. (!) --- Affichage des dossiers
13. (!) --- Recherche registre
14.
15. ====== Fichier(s) ======
16.
17.
18. "C:\Program Files (x86)\ZHPDiag\Quarantine\PHPNukeFR.DIR" [ DIRECTORY ]
19. TC: 31/01/2011,11:32:20 | TM: 31/01/2011,11:33:26 | DA: 31/01/2011,11:33:26
20.
21. =========================
22.
23.
24. "C:\Program Files (x86)\ZHPDiag\Quarantine\PHPNukeFR.DIR\PHPNukeFR" [ DIRECTORY ]
25. TC: 31/01/2011,11:33:26 | TM: 31/01/2011,11:33:26 | DA: 31/01/2011,11:33:26
26.
27. =========================
28.
29.
30. "C:\Program Files (x86)\ZHPDiag\Quarantine\PHPNukeFR.DIR\PHPNukeFRToolbarHelper.exe" [ ARCHIVE | 38 Ko ]
31. TC: 31/01/2011,11:32:20 | TM: 25/03/2010,13:37:28 | DA: 31/01/2011,11:32:20
32.
33. Hash MD5: A320DF2B47CFCAF98D06EB59CD72084C
34.
35.
36. =========================
37.
38.
39. "C:\Users\Sonia\AppData\LocalLow\PHPNukeFR" [ NOT_CONTENT_INDEXED|DIRECTORY ]
40. TC: 29/01/2011,19:03:36 | TM: 29/01/2011,19:03:45 | DA: 29/01/2011,19:03:45
41.
42. =========================
43.
44.
45. "C:\Users\Sonia\AppData\LocalLow\PHPNukeFR\Rss\http___www_phpnuke-europe_org_backend_php .xml" [ NOT_CONTENT_INDEXED|ARCHIVE | 321 o ]
46. TC: 29/01/2011,19:03:56 | TM: 29/01/2011,23:32:53 | DA: 29/01/2011,23:32:53
47.
48. Hash MD5: 11A2F1DF09C10FC9CDDA700CD21C402B
49.
50.
51. =========================
52.
53.
54. "C:\Users\Sonia\AppData\LocalLow\PHPNukeFR\Rss\http___www_phpnuke_org_backend_php .xml" [ NOT_CONTENT_INDEXED|ARCHIVE | 339 o ]
55. TC: 29/01/2011,19:03:52 | TM: 29/01/2011,23:32:52 | DA: 29/01/2011,23:32:52
56.
57. Hash MD5: EF359854291F128631447306C88457E5
58.
59.
60. =========================
61.
62.
63. "C:\Users\Sonia\AppData\Roaming\Microsoft\Windows\Cookies\Low\sonia@www.phpnuke[1].txt" [ NOT_CONTENT_INDEXED|ARCHIVE | 76 o ]
64. TC: 29/01/2011,19:03:52 | TM: 29/01/2011,19:03:52 | DA: 29/01/2011,19:03:52
65.
66. Hash MD5: DFF051F917E3DBBBF65BE70643D6E4B5
67.
68.
69. =========================
70.
71.
72. "C:\Users\Utilisateur\AppData\LocalLow\PHPNukeFR" [ NOT_CONTENT_INDEXED|DIRECTORY ]
73. TC: 29/01/2011,08:43:09 | TM: 29/01/2011,08:51:16 | DA: 29/01/2011,08:51:16
74.
75. =========================
76.
77.
78. "C:\Users\Utilisateur\AppData\LocalLow\PHPNukeFR\Rss\http___www_phpnuke-europe_org_backend_php .xml" [ NOT_CONTENT_INDEXED|ARCHIVE | 321 o ]
79. TC: 29/01/2011,08:51:22 | TM: 31/01/2011,11:35:24 | DA: 31/01/2011,11:35:24
80.
81. Hash MD5: 11A2F1DF09C10FC9CDDA700CD21C402B
82.
83.
84. =========================
85.
86.
87. "C:\Users\Utilisateur\AppData\LocalLow\PHPNukeFR\Rss\http___www_phpnuke_org_backend_php .xml" [ NOT_CONTENT_INDEXED|ARCHIVE | 339 o ]
88. TC: 29/01/2011,08:51:20 | TM: 31/01/2011,11:35:23 | DA: 31/01/2011,11:35:22
89.
90. Hash MD5: EF359854291F128631447306C88457E5
91.
92.
93. =========================
94.
95.
96.
97. ====== Entrée(s) du registre ======
98.
99.
100. [HKLM\Software\Conduit\Platforms\{1c491116-c175-45e1-a570-6fb14fea8b7b}]
101. "Name"="PHPNukeFR" (REG_SZ)
102.
103. [HKLM\Software\Conduit\Toolbars]
104. "PHPNukeFR Toolbar"="{1C491116-C175-45E1-A570-6FB14FEA8B7B}" (REG_SZ)
105.
106. [HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C5E268D3-B8E7-410E-9C7A-AB79A5258C22}]
107. "AppPath"="C:\Program Files (x86)\PHPNukeFR" (REG_SZ)
108.
109. [HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C5E268D3-B8E7-410E-9C7A-AB79A5258C22}]
110. "AppName"="PHPNukeFRToolbarHelper.exe" (REG_SZ)
111.
112. [HKLM\Software\Microsoft\Internet Explorer\MAIN]
113. "Start Page"="https://telecharger.phpnuke.org/fr/search-results?q=google" (REG_SZ)
114.
115. [HKLM\Software\Microsoft\Internet Explorer\MAIN]
116. "Search Page"="https://telecharger.phpnuke.org/fr/search-results?q=google" (REG_SZ)
117.
118. [HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{DF15720B-4E11-4A43-A300-62C34D0CC5DC}]
119. "DisplayName"="https://telecharger.phpnuke.org/fr/search-results?q=google" (REG_SZ)
120.
121. [HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{DF15720B-4E11-4A43-A300-62C34D0CC5DC}]
122. "URL"="https://telecharger.phpnuke.org/fr/search-results?q=google" (REG_SZ)
123.
124. [HKLM\Software\Microsoft\Internet Explorer\Toolbar]
125. "{1c491116-c175-45e1-a570-6fb14fea8b7b}"="PHPNukeFR Toolbar" (REG_SZ)
126.
127. [HKLM\Software\PHPNukeFR]
128. DA: 04/02/2011 12:42:56
129.
130. [HKLM\Software\Classes\CLSID\{1C491116-C175-45E1-A570-6FB14FEA8B7B}]
131. ""="PHPNukeFR Toolbar" (REG_SZ)
132.
133. [HKLM\Software\Classes\CLSID\{1C491116-C175-45E1-A570-6FB14FEA8B7B}\InprocServer32]
134. ""="C:\Program Files (x86)\PHPNukeFR\tbPHPN.dll" (REG_SZ)
135.
136. [HKLM\Software\Classes\CLSID\{6B607EB9-5C0B-475B-8D8E-54B5F6368D26}\InprocServer32]
137. ""="C:\Program Files (x86)\PHPNukeFR\tbPHPN.dll" (REG_SZ)
138.
139. [HKLM\Software\Classes\Wow6432Node\CLSID\{1C491116-C175-45E1-A570-6FB14FEA8B7B}]
140. ""="PHPNukeFR Toolbar" (REG_SZ)
141.
142. [HKLM\Software\Classes\Wow6432Node\CLSID\{1C491116-C175-45E1-A570-6FB14FEA8B7B}\InprocServer32]
143. ""="C:\Program Files (x86)\PHPNukeFR\tbPHPN.dll" (REG_SZ)
144.
145. [HKLM\Software\Classes\Wow6432Node\CLSID\{6B607EB9-5C0B-475B-8D8E-54B5F6368D26}\InprocServer32]
146. ""="C:\Program Files (x86)\PHPNukeFR\tbPHPN.dll" (REG_SZ)
147.
148. [HKU\S-1-5-21-202818658-109540548-2438103131-1000\Software\AppDataLow\Software\PHPNukeFR]
149. DA: 31/01/2011 11:35:11
150.
151. =========================
152.
153. Fin à: 13:13:25 le 04/02/2011
154. 424559 Éléments analysés
155.
156. =========================
157. E.O.F
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
790
4 févr. 2011 à 21:44
4 févr. 2011 à 21:44
* Télécharge OTM (de OldTimer) sur ton Bureau
* Fais un clic-droit dessus --> choisis "Exécuter en temps qu'administrateur"
* Ouvre sur ce lien et copie le script qu'il contient.
* Colle le script dans le cadre « Paste Instructions for Items to be Moved » et clique sur Moveit.
* Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur YES.
* Poste le rapport situé dans ce dossier : C:\_OTM\MovedFiles
Le nom du rapport correspond au moment de sa création : date_heure.log
* Fais un clic-droit dessus --> choisis "Exécuter en temps qu'administrateur"
* Ouvre sur ce lien et copie le script qu'il contient.
* Colle le script dans le cadre « Paste Instructions for Items to be Moved » et clique sur Moveit.
* Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur YES.
* Poste le rapport situé dans ce dossier : C:\_OTM\MovedFiles
Le nom du rapport correspond au moment de sa création : date_heure.log
All processes killed
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\Software\Conduit\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\Software\PHPNukeFR\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C5E268D3-B8E7-410E-9C7A-AB79A5258C22}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C5E268D3-B8E7-410E-9C7A-AB79A5258C22}\ not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\MAIN\\Start Page deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\MAIN\\Search Page deleted successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{DF15720B-4E11-4A43-A300-62C34D0CC5DC}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{DF15720B-4E11-4A43-A300-62C34D0CC5DC}\ not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{1c491116-c175-45e1-a570-6fb14fea8b7b} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1c491116-c175-45e1-a570-6fb14fea8b7b}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{1C491116-C175-45E1-A570-6FB14FEA8B7B}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1C491116-C175-45E1-A570-6FB14FEA8B7B}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{6B607EB9-5C0B-475B-8D8E-54B5F6368D26}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6B607EB9-5C0B-475B-8D8E-54B5F6368D26}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Classes\Wow6432Node\CLSID\{1C491116-C175-45E1-A570-6FB14FEA8B7B\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1C491116-C175-45E1-A570-6FB14FEA8B7B\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Classes\Wow6432Node\CLSID\{6B607EB9-5C0B-475B-8D8E-54B5F6368D26}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6B607EB9-5C0B-475B-8D8E-54B5F6368D26}\ not found.
Registry key HKEY_USERS\S-1-5-21-202818658-109540548-2438103131-1000\Software\AppDataLow\Software\PHPNukeFR\ deleted successfully.
========== FILES ==========
C:\Users\Sonia\AppData\LocalLow\PHPNukeFR\UserDefinedItems folder moved successfully.
C:\Users\Sonia\AppData\LocalLow\PHPNukeFR\Twitter folder moved successfully.
C:\Users\Sonia\AppData\LocalLow\PHPNukeFR\SearchInNewTab folder moved successfully.
C:\Users\Sonia\AppData\LocalLow\PHPNukeFR\Rss folder moved successfully.
C:\Users\Sonia\AppData\LocalLow\PHPNukeFR\Repository\conduit_CT2102473_CT2102473\ToolbarTranslation folder moved successfully.
C:\Users\Sonia\AppData\LocalLow\PHPNukeFR\Repository\conduit_CT2102473_CT2102473\ToolbarSettings folder moved successfully.
C:\Users\Sonia\AppData\LocalLow\PHPNukeFR\Repository\conduit_CT2102473_CT2102473\ToolbarLogin folder moved successfully.
C:\Users\Sonia\AppData\LocalLow\PHPNukeFR\Repository\conduit_CT2102473_CT2102473\AppsMetaData folder moved successfully.
C:\Users\Sonia\AppData\LocalLow\PHPNukeFR\Repository\conduit_CT2102473_CT2102473 folder moved successfully.
C:\Users\Sonia\AppData\LocalLow\PHPNukeFR\Repository folder moved successfully.
C:\Users\Sonia\AppData\LocalLow\PHPNukeFR\RadioPlayer\Skins folder moved successfully.
C:\Users\Sonia\AppData\LocalLow\PHPNukeFR\RadioPlayer folder moved successfully.
C:\Users\Sonia\AppData\LocalLow\PHPNukeFR\Logs folder moved successfully.
C:\Users\Sonia\AppData\LocalLow\PHPNukeFR\LanguagePack\fr folder moved successfully.
C:\Users\Sonia\AppData\LocalLow\PHPNukeFR\LanguagePack folder moved successfully.
C:\Users\Sonia\AppData\LocalLow\PHPNukeFR\ExternalComponent folder moved successfully.
C:\Users\Sonia\AppData\LocalLow\PHPNukeFR\EmailNotifier folder moved successfully.
C:\Users\Sonia\AppData\LocalLow\PHPNukeFR\CacheIcons folder moved successfully.
C:\Users\Sonia\AppData\LocalLow\PHPNukeFR folder moved successfully.
C:\Users\Utilisateur\AppData\LocalLow\PHPNukeFR\UserDefinedItems folder moved successfully.
C:\Users\Utilisateur\AppData\LocalLow\PHPNukeFR\Twitter folder moved successfully.
C:\Users\Utilisateur\AppData\LocalLow\PHPNukeFR\SearchInNewTab folder moved successfully.
C:\Users\Utilisateur\AppData\LocalLow\PHPNukeFR\Rss folder moved successfully.
C:\Users\Utilisateur\AppData\LocalLow\PHPNukeFR\Repository\conduit_CT2102473_CT2102473\ToolbarTranslation folder moved successfully.
C:\Users\Utilisateur\AppData\LocalLow\PHPNukeFR\Repository\conduit_CT2102473_CT2102473\ToolbarSettings folder moved successfully.
C:\Users\Utilisateur\AppData\LocalLow\PHPNukeFR\Repository\conduit_CT2102473_CT2102473\ToolbarLogin folder moved successfully.
C:\Users\Utilisateur\AppData\LocalLow\PHPNukeFR\Repository\conduit_CT2102473_CT2102473\AppsMetaData folder moved successfully.
C:\Users\Utilisateur\AppData\LocalLow\PHPNukeFR\Repository\conduit_CT2102473_CT2102473 folder moved successfully.
C:\Users\Utilisateur\AppData\LocalLow\PHPNukeFR\Repository folder moved successfully.
C:\Users\Utilisateur\AppData\LocalLow\PHPNukeFR\RadioPlayer\Skins folder moved successfully.
C:\Users\Utilisateur\AppData\LocalLow\PHPNukeFR\RadioPlayer folder moved successfully.
C:\Users\Utilisateur\AppData\LocalLow\PHPNukeFR\Logs folder moved successfully.
C:\Users\Utilisateur\AppData\LocalLow\PHPNukeFR\LanguagePack\fr folder moved successfully.
C:\Users\Utilisateur\AppData\LocalLow\PHPNukeFR\LanguagePack folder moved successfully.
C:\Users\Utilisateur\AppData\LocalLow\PHPNukeFR\ExternalComponent folder moved successfully.
C:\Users\Utilisateur\AppData\LocalLow\PHPNukeFR\EmailNotifier folder moved successfully.
C:\Users\Utilisateur\AppData\LocalLow\PHPNukeFR\CacheIcons folder moved successfully.
C:\Users\Utilisateur\AppData\LocalLow\PHPNukeFR folder moved successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Public
User: Sonia
->Temp folder emptied: 12874634 bytes
->Temporary Internet Files folder emptied: 193205216 bytes
->Java cache emptied: 6266696 bytes
->Flash cache emptied: 12713288 bytes
User: Utilisateur
->Temp folder emptied: 9091063 bytes
->Temporary Internet Files folder emptied: 79401454 bytes
->Java cache emptied: 1341108 bytes
->Flash cache emptied: 47073 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 164284 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 2352702 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 50607 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 303.00 mb
OTM by OldTimer - Version 3.1.17.2 log created on 02042011_165148
Files moved on Reboot...
C:\Users\Sonia\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
File C:\Users\Sonia\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\R4FVYPIP\2866683828[1].htm not found!
File C:\Users\Sonia\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\R4FVYPIP\B5127311[1].5;sz=234x60;ord=133800476 not found!
File C:\Users\Sonia\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\O936R2OX\ADSAdClient31[2].txt not found!
C:\Users\Utilisateur\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
Registry entries deleted on Reboot...
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\Software\Conduit\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\Software\PHPNukeFR\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C5E268D3-B8E7-410E-9C7A-AB79A5258C22}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C5E268D3-B8E7-410E-9C7A-AB79A5258C22}\ not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\MAIN\\Start Page deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\MAIN\\Search Page deleted successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{DF15720B-4E11-4A43-A300-62C34D0CC5DC}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{DF15720B-4E11-4A43-A300-62C34D0CC5DC}\ not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{1c491116-c175-45e1-a570-6fb14fea8b7b} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1c491116-c175-45e1-a570-6fb14fea8b7b}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{1C491116-C175-45E1-A570-6FB14FEA8B7B}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1C491116-C175-45E1-A570-6FB14FEA8B7B}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{6B607EB9-5C0B-475B-8D8E-54B5F6368D26}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6B607EB9-5C0B-475B-8D8E-54B5F6368D26}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Classes\Wow6432Node\CLSID\{1C491116-C175-45E1-A570-6FB14FEA8B7B\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1C491116-C175-45E1-A570-6FB14FEA8B7B\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Classes\Wow6432Node\CLSID\{6B607EB9-5C0B-475B-8D8E-54B5F6368D26}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6B607EB9-5C0B-475B-8D8E-54B5F6368D26}\ not found.
Registry key HKEY_USERS\S-1-5-21-202818658-109540548-2438103131-1000\Software\AppDataLow\Software\PHPNukeFR\ deleted successfully.
========== FILES ==========
C:\Users\Sonia\AppData\LocalLow\PHPNukeFR\UserDefinedItems folder moved successfully.
C:\Users\Sonia\AppData\LocalLow\PHPNukeFR\Twitter folder moved successfully.
C:\Users\Sonia\AppData\LocalLow\PHPNukeFR\SearchInNewTab folder moved successfully.
C:\Users\Sonia\AppData\LocalLow\PHPNukeFR\Rss folder moved successfully.
C:\Users\Sonia\AppData\LocalLow\PHPNukeFR\Repository\conduit_CT2102473_CT2102473\ToolbarTranslation folder moved successfully.
C:\Users\Sonia\AppData\LocalLow\PHPNukeFR\Repository\conduit_CT2102473_CT2102473\ToolbarSettings folder moved successfully.
C:\Users\Sonia\AppData\LocalLow\PHPNukeFR\Repository\conduit_CT2102473_CT2102473\ToolbarLogin folder moved successfully.
C:\Users\Sonia\AppData\LocalLow\PHPNukeFR\Repository\conduit_CT2102473_CT2102473\AppsMetaData folder moved successfully.
C:\Users\Sonia\AppData\LocalLow\PHPNukeFR\Repository\conduit_CT2102473_CT2102473 folder moved successfully.
C:\Users\Sonia\AppData\LocalLow\PHPNukeFR\Repository folder moved successfully.
C:\Users\Sonia\AppData\LocalLow\PHPNukeFR\RadioPlayer\Skins folder moved successfully.
C:\Users\Sonia\AppData\LocalLow\PHPNukeFR\RadioPlayer folder moved successfully.
C:\Users\Sonia\AppData\LocalLow\PHPNukeFR\Logs folder moved successfully.
C:\Users\Sonia\AppData\LocalLow\PHPNukeFR\LanguagePack\fr folder moved successfully.
C:\Users\Sonia\AppData\LocalLow\PHPNukeFR\LanguagePack folder moved successfully.
C:\Users\Sonia\AppData\LocalLow\PHPNukeFR\ExternalComponent folder moved successfully.
C:\Users\Sonia\AppData\LocalLow\PHPNukeFR\EmailNotifier folder moved successfully.
C:\Users\Sonia\AppData\LocalLow\PHPNukeFR\CacheIcons folder moved successfully.
C:\Users\Sonia\AppData\LocalLow\PHPNukeFR folder moved successfully.
C:\Users\Utilisateur\AppData\LocalLow\PHPNukeFR\UserDefinedItems folder moved successfully.
C:\Users\Utilisateur\AppData\LocalLow\PHPNukeFR\Twitter folder moved successfully.
C:\Users\Utilisateur\AppData\LocalLow\PHPNukeFR\SearchInNewTab folder moved successfully.
C:\Users\Utilisateur\AppData\LocalLow\PHPNukeFR\Rss folder moved successfully.
C:\Users\Utilisateur\AppData\LocalLow\PHPNukeFR\Repository\conduit_CT2102473_CT2102473\ToolbarTranslation folder moved successfully.
C:\Users\Utilisateur\AppData\LocalLow\PHPNukeFR\Repository\conduit_CT2102473_CT2102473\ToolbarSettings folder moved successfully.
C:\Users\Utilisateur\AppData\LocalLow\PHPNukeFR\Repository\conduit_CT2102473_CT2102473\ToolbarLogin folder moved successfully.
C:\Users\Utilisateur\AppData\LocalLow\PHPNukeFR\Repository\conduit_CT2102473_CT2102473\AppsMetaData folder moved successfully.
C:\Users\Utilisateur\AppData\LocalLow\PHPNukeFR\Repository\conduit_CT2102473_CT2102473 folder moved successfully.
C:\Users\Utilisateur\AppData\LocalLow\PHPNukeFR\Repository folder moved successfully.
C:\Users\Utilisateur\AppData\LocalLow\PHPNukeFR\RadioPlayer\Skins folder moved successfully.
C:\Users\Utilisateur\AppData\LocalLow\PHPNukeFR\RadioPlayer folder moved successfully.
C:\Users\Utilisateur\AppData\LocalLow\PHPNukeFR\Logs folder moved successfully.
C:\Users\Utilisateur\AppData\LocalLow\PHPNukeFR\LanguagePack\fr folder moved successfully.
C:\Users\Utilisateur\AppData\LocalLow\PHPNukeFR\LanguagePack folder moved successfully.
C:\Users\Utilisateur\AppData\LocalLow\PHPNukeFR\ExternalComponent folder moved successfully.
C:\Users\Utilisateur\AppData\LocalLow\PHPNukeFR\EmailNotifier folder moved successfully.
C:\Users\Utilisateur\AppData\LocalLow\PHPNukeFR\CacheIcons folder moved successfully.
C:\Users\Utilisateur\AppData\LocalLow\PHPNukeFR folder moved successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Public
User: Sonia
->Temp folder emptied: 12874634 bytes
->Temporary Internet Files folder emptied: 193205216 bytes
->Java cache emptied: 6266696 bytes
->Flash cache emptied: 12713288 bytes
User: Utilisateur
->Temp folder emptied: 9091063 bytes
->Temporary Internet Files folder emptied: 79401454 bytes
->Java cache emptied: 1341108 bytes
->Flash cache emptied: 47073 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 164284 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 2352702 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 50607 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 303.00 mb
OTM by OldTimer - Version 3.1.17.2 log created on 02042011_165148
Files moved on Reboot...
C:\Users\Sonia\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
File C:\Users\Sonia\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\R4FVYPIP\2866683828[1].htm not found!
File C:\Users\Sonia\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\R4FVYPIP\B5127311[1].5;sz=234x60;ord=133800476 not found!
File C:\Users\Sonia\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\O936R2OX\ADSAdClient31[2].txt not found!
C:\Users\Utilisateur\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
Registry entries deleted on Reboot...
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
4 févr. 2011 à 23:13
4 févr. 2011 à 23:13
Salut vous deux,
Bravo anthony5151
Bravo à ironfrank57 pour sa patience et sa confiance.
Al.
Bravo anthony5151
Bravo à ironfrank57 pour sa patience et sa confiance.
Al.
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
790
5 févr. 2011 à 10:38
5 févr. 2011 à 10:38
Tant mieux :)
Pour éviter ce genre de problème à l'avenir, il faut tout lire attentivement lorsque tu installes un programme gratuit, et décocher tous les programmes additionnels qui sont proposés, en particulier les barres d'outils !
En complément, si tu veux que je te donnes des conseils de finition (fin de nettoyage, sécurisation de l'ordinateur et optimisation), poste un dernier rapport ZHPDiag stp
Pour éviter ce genre de problème à l'avenir, il faut tout lire attentivement lorsque tu installes un programme gratuit, et décocher tous les programmes additionnels qui sont proposés, en particulier les barres d'outils !
En complément, si tu veux que je te donnes des conseils de finition (fin de nettoyage, sécurisation de l'ordinateur et optimisation), poste un dernier rapport ZHPDiag stp
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
790
5 févr. 2011 à 17:54
5 févr. 2011 à 17:54
Voici les conseils de finition :
1) Sécurise ton ordinateur
* Logiciels de protection :
Garde un antivirus (Norton dans ton cas) et en complément, garde MalwareBytes Anti-Malware pour faire des scans de vérification de temps en temps. Ni plus, ni moins.
* Pour naviguer sur internet plus en sécurité et à l'abri des publicités, je te conseille vivement d'installer et d'utiliser le navigateur Firefox. Une fois que c'est fait, lance le et installe les deux extensions de sécurité suivantes :
AdBlockPlus pour bloquer les publicités ;
WOT, pour t'avertir des sites web dangereux.
* Java n'est pas à jour, c'est une faille de sécurité.
Il faut d'abord désinstaller l'ancienne version : Ouvre le menu démarrer --> panneau de configuration --> Désinstaller un programme --> sélectionne toutes les versions de java présentes et désinstalle les.
Ensuite, télécharge et installe la nouvelle version depuis le site officiel de java (n'installe pas la barre d'outil proposée lors de l'installation)
* Adobe Reader n'est pas à jour, c'est une faille de sécurité. Désinstalle le en allant dans menu démarrer --> panneau de configuration --> Désinstaller un programme. Puis télécharge et installe la nouvelle version (tu peux décocher le programme qui est proposé en option lors du téléchargement).
* Pour les mêmes raisons, mets à jour Flash Player : Ferme ton navigateur, puis désinstalle Adobe Flash Player 10 ActiveX et Adobe Flash Player 10 Plugin. Ensuite, utilise ces deux liens pour installer la dernière version : Celui-ci pour l'ActiveX et celui-ci pour le plugin.
* Pour vérifier régulièrement que tous tes programmes sont bien à jour, tu peux t'aider de ce programme : Secunia PSI.
* Vaccine tes disques amovibles à l'aide de USBFix (de Chiquitine29 et C_XX) --> lance l'installation avec les paramètres par défaut --> Branche tes sources de données externes à ton PC (clé USB, disque dur externe, lecteur mp3, appareils photos numériques etc...) sans les ouvrir --> Fais un clic droit sur le raccourci de USBFix et choisis 'Exécuter en tant qu'administrateur' --> Au menu principal, choisis l'option Vaccination.
2) Optimisation :
* Télécharge Ccleaner. Installe le et lance le.
Clique sur Nettoyeur --> Analyse --> Lancer le nettoyage, puis sur OK dans la fenêtre qui s' affiche.
Enfin, Registre --> corrige toutes les erreurs, et recommence jusqu'à ce qu'il ne trouve plus d'erreurs.
* Pour limiter le nombre de programmes qui se lancent automatiquement au démarrage, clique sur Outils --> Démarrage --> Sélectionne les lignes suivantes et clique sur "Désactiver" : QuickTime Task / Adobe Reader Speed Launcher / Adobe ARM / StartCCC / HP Software Update
* Télécharge ce fichier --> lance le --> accepte la modification du Registre.
* Télécharge Defraggler. Installe le (décoche l'installation de la barre d'outil Yahoo qui est proposée lors de l'installation) puis lance le. Ferme tous tes autres programmes, sélectionne ton disque dur et clique sur "Défragmentation rapide".
3) Il faut supprimer tous les outils que nous avons utilisés : Télécharge DelFix (de Xplode) sur ton Bureau --> Lance le et clique sur Suppression --> quand il aura terminé, clique sur Désinstallation.
4) Pour finir le nettoyage, il faut purger la restauration du système (pour supprimer les points de restauration infectés) : pour ça, suis ce tutoriel stp.
5) Prévention : Je te conseille vivement de lire cet article qui t'apportera des informations de prévention et de protection contre les infections (environ 15 minutes de lecture très instructive et utile) : Prévention et sécurité sur internet
Bonne lecture, bon courage, et n'hésite pas à poser des questions en cas de besoin ;)
1) Sécurise ton ordinateur
* Logiciels de protection :
Garde un antivirus (Norton dans ton cas) et en complément, garde MalwareBytes Anti-Malware pour faire des scans de vérification de temps en temps. Ni plus, ni moins.
* Pour naviguer sur internet plus en sécurité et à l'abri des publicités, je te conseille vivement d'installer et d'utiliser le navigateur Firefox. Une fois que c'est fait, lance le et installe les deux extensions de sécurité suivantes :
AdBlockPlus pour bloquer les publicités ;
WOT, pour t'avertir des sites web dangereux.
* Java n'est pas à jour, c'est une faille de sécurité.
Il faut d'abord désinstaller l'ancienne version : Ouvre le menu démarrer --> panneau de configuration --> Désinstaller un programme --> sélectionne toutes les versions de java présentes et désinstalle les.
Ensuite, télécharge et installe la nouvelle version depuis le site officiel de java (n'installe pas la barre d'outil proposée lors de l'installation)
* Adobe Reader n'est pas à jour, c'est une faille de sécurité. Désinstalle le en allant dans menu démarrer --> panneau de configuration --> Désinstaller un programme. Puis télécharge et installe la nouvelle version (tu peux décocher le programme qui est proposé en option lors du téléchargement).
* Pour les mêmes raisons, mets à jour Flash Player : Ferme ton navigateur, puis désinstalle Adobe Flash Player 10 ActiveX et Adobe Flash Player 10 Plugin. Ensuite, utilise ces deux liens pour installer la dernière version : Celui-ci pour l'ActiveX et celui-ci pour le plugin.
* Pour vérifier régulièrement que tous tes programmes sont bien à jour, tu peux t'aider de ce programme : Secunia PSI.
* Vaccine tes disques amovibles à l'aide de USBFix (de Chiquitine29 et C_XX) --> lance l'installation avec les paramètres par défaut --> Branche tes sources de données externes à ton PC (clé USB, disque dur externe, lecteur mp3, appareils photos numériques etc...) sans les ouvrir --> Fais un clic droit sur le raccourci de USBFix et choisis 'Exécuter en tant qu'administrateur' --> Au menu principal, choisis l'option Vaccination.
2) Optimisation :
* Télécharge Ccleaner. Installe le et lance le.
Clique sur Nettoyeur --> Analyse --> Lancer le nettoyage, puis sur OK dans la fenêtre qui s' affiche.
Enfin, Registre --> corrige toutes les erreurs, et recommence jusqu'à ce qu'il ne trouve plus d'erreurs.
* Pour limiter le nombre de programmes qui se lancent automatiquement au démarrage, clique sur Outils --> Démarrage --> Sélectionne les lignes suivantes et clique sur "Désactiver" : QuickTime Task / Adobe Reader Speed Launcher / Adobe ARM / StartCCC / HP Software Update
* Télécharge ce fichier --> lance le --> accepte la modification du Registre.
* Télécharge Defraggler. Installe le (décoche l'installation de la barre d'outil Yahoo qui est proposée lors de l'installation) puis lance le. Ferme tous tes autres programmes, sélectionne ton disque dur et clique sur "Défragmentation rapide".
3) Il faut supprimer tous les outils que nous avons utilisés : Télécharge DelFix (de Xplode) sur ton Bureau --> Lance le et clique sur Suppression --> quand il aura terminé, clique sur Désinstallation.
4) Pour finir le nettoyage, il faut purger la restauration du système (pour supprimer les points de restauration infectés) : pour ça, suis ce tutoriel stp.
5) Prévention : Je te conseille vivement de lire cet article qui t'apportera des informations de prévention et de protection contre les infections (environ 15 minutes de lecture très instructive et utile) : Prévention et sécurité sur internet
Bonne lecture, bon courage, et n'hésite pas à poser des questions en cas de besoin ;)
