Sujet Précédent Sujet Suivant

Problème d'exécution de programme. Virus/bug?

Fermé
thomas_33X Messages postés 11 Date d'inscription mercredi 29 juin 2011 Statut Membre Dernière intervention 2 juillet 2011 - 29 juin 2011 à 20:32
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 - 2 juil. 2011 à 22:05
Bonjour, excusez moi de vous déranger, mais comme beaucoup je ne suis pas très callé en informatique, et j'aurais besoin d'aide.

Depuis ce matin mon ordinateur ne lance plus certains programmes dont Mozilla, VLC et d'autres.
Pourtant en mode sans échec il arrive à en lancer certains, comme Mozilla et VLC (les autres étant essentiellement des jeux je n'ai pas essayé de les lancer sous le mode sans échec).

De quoi peut il s'agir? Virus? Bug Windows?

Merci d'avance pour vos avis et réponses.
A voir également:

8 réponses

Réponse 1 / 8
dbz83 Messages postés 464 Date d'inscription vendredi 29 avril 2011 Statut Membre Dernière intervention 28 septembre 2018 38
29 juin 2011 à 21:04
Salut thomas_33X,
Il se peut que des fichiers de Windows soit endommagés , voir un Malware qui bloque certains programmes;
Il y a plusieurs hypothèses possible ces pour cela que tu devrais commancer par faire des analyses anti-virus et autres
Fait un analyses avec Malwarebytes' Anti-Malware :
https://www.01net.com/telecharger/windows/Securite/anti-spam/fiches/44096.html
0
Réponse 2 / 8
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
29 juin 2011 à 22:56
bonjour, perso j'aimerais bien avoir un diagnostique de ton pc afin de voir si infection ou pas , merci de poster un zhpdiag

Ouvre ce lien et télécharge ZHPDiag :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

cliques sur télécharger "celui du bas"

ou directement ici: ftp://zebulon.fr/ZHPDiag2.exe



Enregistres le sur ton Bureau.

Une fois le téléchargement achevé

pour XP, double-clique sur ZHPDiag

pour Vista,et seven tu fais un clic droit sur l'icône et exécute en tant qu'administrateur.

N'oublies pas de cocher la case qui permet de mettre un raccourci sur le Bureau.

/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.

Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !!

Cliques sur la loupe pour lancer l'analyse.

si tu as un message te demandant la validation pour SIGCHECK acceptes avec OK cela est pour nous faire un rapport plus complet et pouvoir en faire une lecture plus approfondis

Laisses l'outil travailler, il peut être assez long

A la fin de l'analyse,clique sur l'appareil photo et enregistre le rapport sur ton Bureau.


Fermes ZHPDiag en fin d'analyse.


Pour me le transmettre clique sur ce lien :

http://www.cijoint.fr/index.php


Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt

ou directement en choisissant bureau et ZHPDiag.txt clique dessus

Clique sur Ouvrir.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt

est ajouté dans la page.

Copie ce lien dans ta réponse.


et si problème passe par celui ci : https://www.cjoint.com/
0
Réponse 3 / 8
thomas_33X Messages postés 11 Date d'inscription mercredi 29 juin 2011 Statut Membre Dernière intervention 2 juillet 2011
30 juin 2011 à 11:24
Merci beaucoup pour vos réponses, sincèrement je commencais à désespérer. Je test tout de suite ce que vous me demandez et je repost dès que c'est terminé!
0
Réponse 4 / 8
thomas_33X Messages postés 11 Date d'inscription mercredi 29 juin 2011 Statut Membre Dernière intervention 2 juillet 2011
Modifié par thomas_33X le 30/06/2011 à 11:49
Voilà, encore merci pour votre aide.

http://www.cijoint.fr/cjlink.php?file=cj201106/cijAC4K9HR.txt
0
thomas_33X Messages postés 11 Date d'inscription mercredi 29 juin 2011 Statut Membre Dernière intervention 2 juillet 2011
Modifié par thomas_33X le 30/06/2011 à 12:45
Allez, après 23 minutes et une analyse terminée, Malwarebyte a détecté 142 éléments infectés. ><
Néanmoins je tient à souligner que les applications qui ne fonctionnent pas normalement, marchent parfaitement sous le mode sans échec...
Donc est ce possible que ce soit l'oeuvre d'un virus ou est ce un problème de vista?
Et que dois je faire concernant les "142" éléments détectés par Malwarebyte?
Dois je tout supprimer? Je ne risque pas de supprimer des éléments importants de cette façon?
0
totobetourne Messages postés 5592 Date d'inscription dimanche 23 mars 2008 Statut Membre Dernière intervention 6 juin 2012 65
30 juin 2011 à 12:33
vu ton rapport ca ne m étonne pas que ton pc n avance pas.
bonne chasse jacques
0
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
30 juin 2011 à 19:00
bonjour, merci totobetourne !!

PS: pourrais tu me poster ton rapport de malwarebytes, merci

bon je regarde ton rapport et je vois que tu n'as que 9% d'espace disque et c'est pas suffisant car il faut conserver 15% pour que windows fonctionne convenablement !! donc penses à faire de la place rapidement !!

bon tu fais ad-remover et tu fera la mises à jour de malwarebytes et tu feras un examen complet avec !! merci


1) passes ad-remover mode NETTOYER

Déactives ton anti-virus et anti-spyware le temps du scan

Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


Télécharge Ad-Remover sur ton bureau: (Merci à l'équipe TeamXscript)

http://www.teamxscript.org/adremoverTelechargement.html

ou:

https://www.androidworld.fr/

/!\ Ferme toutes tes applications ouvertes. /!\

Double clique sur le fichier que tu viens de télécharger, à l'écran qui apparait, clique sur "Nettoyer".
Laisse travailler l'outil.
Poste le rapport qui s'affiche à l'écran quand l'analyse est terminée.



( Le rapport est sauvegardé sous C:\Ad-report-clean.log )




2) fais un examen complet de ton pc avec malwarebytes



. Cliques droit sur malwarebytes et exécuter en tant que administrateur
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Une fois la mise à jour terminée
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Sélectionnes tous les disques si proposés
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. redemarre le pc si il le fait pas lui même
. une fois redémarré double-cliques sur malwarebytes
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller


Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
0
thomas_33X
30 juin 2011 à 20:37
Super, encore merci je vais faire ça.
Mais déjà rien que le fais d'avoir fais le ménage avec Malwarebyte a clairement soulagé l'ordinateur, Mozilla, VLC et tout les programmes qui ne se lancé plus remarchent correctement.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 8
dbz83 Messages postés 464 Date d'inscription vendredi 29 avril 2011 Statut Membre Dernière intervention 28 septembre 2018 38
30 juin 2011 à 20:58
Content de t'avoir conseillée de télécharger Malware bytes si sa te permis que t'es programmes remarchent correctement .
0
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
30 juin 2011 à 21:36
bonjour dbz83 , oui malwarebytes aide pas mal , mais perso j'aime bien savoir ce qu'il supprime car des fois il peut y avoir des restes celon les infections qu'il trouve !!
thomas postes le fameux rapport de malwarebytes ou il trouve les 142 éléments
pour cela tu fais comme cela :


. double-cliques sur malwarebytes
. rends toi dans l'onglet rapport/log
. tu cliques sur le dernier rapport pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller
0
thomas_33X Messages postés 11 Date d'inscription mercredi 29 juin 2011 Statut Membre Dernière intervention 2 juillet 2011
1 juil. 2011 à 10:15
Très bien, alors voici d'abord le rapport sur les fameux 142 éléments, qui était "rapide".
Et ensuite je poste le dernier que j'ai fais qui était "complet" et où il a redétecté un autre élément infecté.


Malwarebytes' Anti-Malware 1.51.0.1200
www.malwarebytes.org

Version de la base de données: 6985

Windows 6.0.6002 Service Pack 2
Internet Explorer 7.0.6002.18005

30/06/2011 16:05:33
mbam-log-2011-06-30 (16-05-33).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 261788
Temps écoulé: 30 minute(s), 53 seconde(s)

Processus mémoire infecté(s): 2
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 80
Valeur(s) du Registre infectée(s): 6
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 24
Fichier(s) infecté(s): 29

Processus mémoire infecté(s):
c:\programdata\questscan\questscan145.exe (Adware.Agent.ZGen) -> 2736 -> Unloaded process successfully.
c:\program files (x86)\questscan\questscan.exe (Adware.Agent.ZGen) -> 3376 -> Unloaded process successfully.

Module(s) mémoire infecté(s):
c:\program files (x86)\questscan\questscan.dll (Adware.Agent.ZGen) -> Delete on reboot.

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\QuestScan Service (Adware.Agent.ZGen) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\AppID\{0D82ACD6-A652-4496-A298-2BDE705F4227} (Adware.ClickPotato) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\AppID\{7025E484-D4B0-441a-9F0B-69063BD679CE} (Adware.ClickPotato) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\AppID\{8258B35C-05B8-4c0e-9525-9BCCC70F8F2D} (Adware.ClickPotato) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\AppID\{A89256AD-EC17-4a83-BEF5-4B8BC4F39306} (Adware.ClickPotato) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{4D1EC4CA-4B92-4324-B8F8-C9A6ED06A8AE} (Adware.Hotbar) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\TypeLib\{6F098504-CDB1-420f-A2E6-DDC0B835FEDF} (Adware.Hotbar) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{30B15818-E110-4527-9C05-46ACE5A3460D} (Adware.Hotbar) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\HBLiteAX.Info.1 (Adware.Hotbar) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\HBLiteAX.Info (Adware.Hotbar) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{4D1EC4CA-4B92-4324-B8F8-C9A6ED06A8AE} (Adware.Hotbar) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{4E674574-3F0B-491d-8AE3-F90B43A34FD6} (Adware.Hotbar) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\HBLiteAX.UserProfiles.1 (Adware.Hotbar) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\HBLiteAX.UserProfiles (Adware.Hotbar) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{4E674574-3F0B-491D-8AE3-F90B43A34FD6} (Adware.Hotbar) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{CC7BD6F1-565C-47ce-A5BB-9C935E77B59D} (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\TypeLib\{02AED140-2B62-4B49-8B3B-179020CC39B9} (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{17BF1E05-C0E8-413C-BD1F-A481EEA3B8E9} (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\ShopperReports.CntntDic.1 (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\ShopperReports.CntntDic (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{CFC16189-8A92-4a29-A940-60248385F426} (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\ShopperReports.CntntDisp.1 (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\ShopperReports.CntntDisp (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{ACC62306-9A63-4864-BD2F-C8825D2D7EA6} (Adware.ClickPotato) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{21BA420E-161C-413A-B21E-4E42AE1F4226} (Adware.ClickPotato) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{CDCA70D8-C6A6-49EE-9BED-7429D6C477A2} (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{8AD9AD05-36BE-4E40-BA62-5422EB0D02FB} (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{D136987F-E1C4-4CCC-A220-893DF03EC5DF} (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{C5428486-50A0-4A02-9D20-520B59A9F9B2} (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{C5428486-50A0-4A02-9D20-520B59A9F9B3} (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A078F691-9C07-4AF2-BF43-35E79EECF8B7} (Adware.Softomate) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{89F88394-3828-4d03-A0CF-8203604C3DA6} (Adware.Hotbar) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{D4233F04-1789-483c-A137-731E8F113DD5} (Adware.Hotbar) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\ShopperReports.AsyncReporter (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\ShopperReports.AsyncReporter.1 (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\ShopperReports.Dwnldr (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\ShopperReports.Dwnldr.1 (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\ShopperReports.HbAx (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\ShopperReports.HbAx.1 (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\ShopperReports.HbGuru (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\ShopperReports.HbGuru.1 (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\ShopperReports.HbInfoBand (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\ShopperReports.HbInfoBand.1 (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\ShopperReports.IEButton (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\ShopperReports.IEButton.1 (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\ShopperReports.IEButtonA (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\ShopperReports.IEButtonA.1 (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\ShopperReports.KOPFF (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\ShopperReports.KOPFF.1 (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\ShopperReports.MozillaNvgtnTrpr (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\ShopperReports.MozillaNvgtnTrpr.1 (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\ShopperReports.MozillaPSExecuter (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\ShopperReports.MozillaPSExecuter.1 (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\ShopperReports.ReportData (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\ShopperReports.ReportData.1 (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\ShopperReports.Reporter (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\ShopperReports.Reporter.1 (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\ShopperReports.RprtCtrl (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\ShopperReports.RprtCtrl.1 (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\ShopperReports.Scopes (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\ShopperReports.Scopes.1 (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\ShopperReports.Stock (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\ShopperReports.Stock.1 (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\ShopperReports.TriggerImmidiate (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\ShopperReports.TriggerImmidiate.1 (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\ShopperReports.TriggerImmidiateOrRandomTS (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\ShopperReports.TriggerImmidiateOrRandomTS.1 (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\ShopperReports.TriggerOnceInDay (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\ShopperReports.TriggerOnceInDay.1 (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\AppID\BRNstIE.DLL (Adware.ClickPotato) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\AppID\CmndFF.DLL (Adware.ClickPotato) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\AppID\mozillaps.dll (Adware.ClickPotato) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\AppID\Pltfrm.DLL (Adware.ClickPotato) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\ShopperReports3 (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\hblitesa (Adware.HotBar) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\HBLite (Adware.HotBar) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\ShopperReports3 (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\QUESTSCAN (Adware.QuestScan) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\QUESTSCAN (Adware.QuestScan) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform\ShopperReports 3.0.517.0 (Adware.HotBar) -> Value: ShopperReports 3.0.517.0 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform\SRS_IT_E8790676B176585335A891 (Malware.Trace) -> Value: SRS_IT_E8790676B176585335A891 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\QuestScan\DisplayName (Adware.QuestScan) -> Value: DisplayName -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Mozilla\Firefox\extensions\ShopperReports@ShopperReports.com (ShopperReports) -> Value: ShopperReports@ShopperReports.com -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Mozilla\Firefox\extensions\HBLite@HBLite.com (Adware.HotBar) -> Value: HBLite@HBLite.com -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\QuestScan\DllPath (Adware.QuestScan) -> Value: DllPath -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
c:\programdata\2aca5cc3-0f83-453d-a079-1076fe1a8b65 (Adware.Seekmo) -> Quarantined and deleted successfully.
c:\Users\Xavilon\AppData\Roaming\HBLite (Adware.Hotbar) -> Delete on reboot.
c:\programdata\HBLiteSA (Adware.Hotbar) -> Quarantined and deleted successfully.
c:\Users\Xavilon\AppData\Roaming\shopperreports3 (Adware.ShopperReports) -> Delete on reboot.
c:\program files (x86)\HBLite (Adware.Hotbar) -> Quarantined and deleted successfully.
c:\program files (x86)\HBLite\bin (Adware.Hotbar) -> Quarantined and deleted successfully.
c:\program files (x86)\HBLite\bin\11.0.363.0 (Adware.Hotbar) -> Quarantined and deleted successfully.
c:\program files (x86)\HBLite\bin\11.0.363.0\firefox (Adware.Hotbar) -> Quarantined and deleted successfully.
c:\program files (x86)\HBLite\bin\11.0.363.0\firefox\extensions (Adware.Hotbar) -> Quarantined and deleted successfully.
c:\program files (x86)\HBLite\bin\11.0.363.0\firefox\extensions\plugins (Adware.Hotbar) -> Quarantined and deleted successfully.
c:\program files (x86)\shopperreports3 (Adware.ShopperReports) -> Quarantined and deleted successfully.
c:\program files (x86)\shopperreports3\bin (Adware.ShopperReports) -> Quarantined and deleted successfully.
c:\program files (x86)\shopperreports3\bin\3.0.517.0 (Adware.ShopperReports) -> Quarantined and deleted successfully.
c:\program files (x86)\shopperreports3\bin\3.0.517.0\firefox (Adware.ShopperReports) -> Quarantined and deleted successfully.
c:\program files (x86)\shopperreports3\bin\3.0.517.0\firefox\firefoxtoolbar (Adware.ShopperReports) -> Quarantined and deleted successfully.
c:\program files (x86)\shopperreports3\bin\3.0.517.0\firefox\firefoxtoolbar\extensions (Adware.ShopperReports) -> Quarantined and deleted successfully.
c:\program files (x86)\shopperreports3\bin\3.0.517.0\firefox\firefoxtoolbar\extensions\chrome (Adware.ShopperReports) -> Quarantined and deleted successfully.
c:\program files (x86)\shopperreports3\bin\3.0.517.0\firefox\firefoxtoolbar\extensions\components (Adware.ShopperReports) -> Quarantined and deleted successfully.
c:\programdata\microsoft\Windows\start menu\Programs\Hotbar (Adware.Hotbar) -> Quarantined and deleted successfully.
c:\programdata\microsoft\Windows\start menu\Programs\shopperreports (Adware.ShopperReports) -> Quarantined and deleted successfully.
c:\program files (x86)\mozilla firefox\extensions\{f0e1168a-b4b5-484c-b77e-0d28e6b64096} (Adware.QuestScan) -> Quarantined and deleted successfully.
c:\program files (x86)\mozilla firefox\extensions\{f0e1168a-b4b5-484c-b77e-0d28e6b64096}\chrome (Adware.QuestScan) -> Quarantined and deleted successfully.
c:\program files (x86)\mozilla firefox\extensions\{f0e1168a-b4b5-484c-b77e-0d28e6b64096}\defaults (Adware.QuestScan) -> Quarantined and deleted successfully.
c:\program files (x86)\mozilla firefox\extensions\{f0e1168a-b4b5-484c-b77e-0d28e6b64096}\defaults\preferences (Adware.QuestScan) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
c:\programdata\questscan\questscan145.exe (Adware.Agent.ZGen) -> Quarantined and deleted successfully.
c:\program files (x86)\questscan\questscan.dll (Adware.Agent.ZGen) -> Quarantined and deleted successfully.
c:\program files (x86)\questscan\questscan.exe (Adware.Agent.ZGen) -> Quarantined and deleted successfully.
c:\program files (x86)\shopperreports3\bin\3.0.517.0\cntntcntr.dll (Adware.ShopperReports) -> Quarantined and deleted successfully.
c:\program files (x86)\mozilla firefox\plugins\npclntax_hblitesa.dll (Adware.HotBar) -> Quarantined and deleted successfully.
c:\programdata\HBLiteSA\HBLiteSA.dat (Adware.Hotbar) -> Quarantined and deleted successfully.
c:\programdata\HBLiteSA\hblitesaabout.mht (Adware.Hotbar) -> Quarantined and deleted successfully.
c:\programdata\HBLiteSA\hblitesaau.dat (Adware.Hotbar) -> Quarantined and deleted successfully.
c:\programdata\HBLiteSA\hblitesaeula.mht (Adware.Hotbar) -> Quarantined and deleted successfully.
c:\programdata\HBLiteSA\hblitesa_kyf.dat (Adware.Hotbar) -> Quarantined and deleted successfully.
c:\program files (x86)\HBLite\bin\11.0.363.0\launchhelp.dll (Adware.Hotbar) -> Quarantined and deleted successfully.
c:\program files (x86)\HBLite\bin\11.0.363.0\firefox\extensions\install.rdf (Adware.Hotbar) -> Quarantined and deleted successfully.
c:\program files (x86)\shopperreports3\bin\3.0.517.0\launchhelp.dll (Adware.ShopperReports) -> Quarantined and deleted successfully.
c:\program files (x86)\shopperreports3\bin\3.0.517.0\link.ico (Adware.ShopperReports) -> Quarantined and deleted successfully.
c:\program files (x86)\shopperreports3\bin\3.0.517.0\firefox\firefoxtoolbar\extensions\chrome.manifest (Adware.ShopperReports) -> Quarantined and deleted successfully.
c:\program files (x86)\shopperreports3\bin\3.0.517.0\firefox\firefoxtoolbar\extensions\install.rdf (Adware.ShopperReports) -> Quarantined and deleted successfully.
c:\program files (x86)\shopperreports3\bin\3.0.517.0\firefox\firefoxtoolbar\extensions\chrome\firefoxtoolbar.jar (Adware.ShopperReports) -> Quarantined and deleted successfully.
c:\program files (x86)\shopperreports3\bin\3.0.517.0\firefox\firefoxtoolbar\extensions\components\BRNstFF.dll (Adware.ShopperReports) -> Quarantined and deleted successfully.
c:\program files (x86)\shopperreports3\bin\3.0.517.0\firefox\firefoxtoolbar\extensions\components\BRNstFF.xpt (Adware.ShopperReports) -> Quarantined and deleted successfully.
c:\programdata\microsoft\Windows\start menu\Programs\Hotbar\about hotbar.lnk (Adware.Hotbar) -> Quarantined and deleted successfully.
c:\programdata\microsoft\Windows\start menu\Programs\Hotbar\hotbar customer support center.lnk (Adware.Hotbar) -> Quarantined and deleted successfully.
c:\programdata\microsoft\Windows\start menu\Programs\Hotbar\hotbar uninstall instructions.lnk (Adware.Hotbar) -> Quarantined and deleted successfully.
c:\programdata\microsoft\Windows\start menu\Programs\shopperreports\About Us.lnk (Adware.ShopperReports) -> Quarantined and deleted successfully.
c:\programdata\microsoft\Windows\start menu\Programs\shopperreports\customer support.lnk (Adware.ShopperReports) -> Quarantined and deleted successfully.
c:\programdata\microsoft\Windows\start menu\Programs\shopperreports\shopperreports uninstall instructions.lnk (Adware.ShopperReports) -> Quarantined and deleted successfully.
c:\program files (x86)\mozilla firefox\extensions\{f0e1168a-b4b5-484c-b77e-0d28e6b64096}\chrome.manifest (Adware.QuestScan) -> Quarantined and deleted successfully.
c:\program files (x86)\mozilla firefox\extensions\{f0e1168a-b4b5-484c-b77e-0d28e6b64096}\install.rdf (Adware.QuestScan) -> Quarantined and deleted successfully.
c:\program files (x86)\mozilla firefox\extensions\{f0e1168a-b4b5-484c-b77e-0d28e6b64096}\chrome\questscan.jar (Adware.QuestScan) -> Quarantined and deleted successfully.
c:\program files (x86)\mozilla firefox\extensions\{f0e1168a-b4b5-484c-b77e-0d28e6b64096}\defaults\preferences\prefs.js (Adware.QuestScan) -> Quarantined and deleted successfully.


Voici pour le rapide donc, et maintenant le dernier en date:

Malwarebytes' Anti-Malware 1.51.0.1200
www.malwarebytes.org

Version de la base de données: 6985

Windows 6.0.6002 Service Pack 2
Internet Explorer 7.0.6002.18005

01/07/2011 00:12:32
mbam-log-2011-07-01 (00-12-32).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 500227
Temps écoulé: 3 heure(s), 6 minute(s), 19 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\Toshiba\Webshops\addamazontoolbarbutton.exe (Rogue.SystemSmartSecurity) -> Quarantined and deleted successfully.


Néanmoins j'ai l'impression malgré l'action de Malwarebyte, l'ordinateur met plus de temps qu'avant pour lancer les dites applications...
0
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
1 juil. 2011 à 21:16
bonjour, pourrais tu poster un nouveau zhpdiag pour contrôle , merci

Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !!

Cliques sur la loupe pour lancer l'analyse.

si tu as un message te demandant la validation pour SIGCHECK acceptes avec OK cela est pour nous faire un rapport plus complet et pouvoir en faire une lecture plus approfondis

Laisses l'outil travailler, il peut être assez long

A la fin de l'analyse,clique sur l'appareil photo et enregistre le rapport sur ton Bureau.


Fermes ZHPDiag en fin d'analyse.


Pour me le transmettre clique sur ce lien :

http://www.cijoint.fr/index.php


Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt

ou directement en choisissant bureau et ZHPDiag.txt clique dessus

Clique sur Ouvrir.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt

est ajouté dans la page.

Copie ce lien dans ta réponse.


et si problème passe par celui ci : https://www.cjoint.com/
0
Réponse 6 / 8
dbz83 Messages postés 464 Date d'inscription vendredi 29 avril 2011 Statut Membre Dernière intervention 28 septembre 2018 38
1 juil. 2011 à 17:55
Oui fin bon il a fait son boulot MBAM
0
Réponse 7 / 8
thomas_33X Messages postés 11 Date d'inscription mercredi 29 juin 2011 Statut Membre Dernière intervention 2 juillet 2011
2 juil. 2011 à 11:54
http://www.cijoint.fr/cjlink.php?file=cj201107/cijr5tWHsr.txt

Voici le dernier rapport de ZHPdiag.
Encore merci pour votre intérêt.
0
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
Modifié par jacques.gache le 2/07/2011 à 15:14
as tu fais cela 1) passes ad-remover mode NETTOYER j'ai pas vu le rapport et cela explique pourquoi toujours présent sur le pc !!

bon tu fais zhpfix comme expliqué et un nettoyage avec ccleaner et tu nous dira comment va le pc , merci

1) fais zhpfix comme expliqué

. Copie les lignes suivantes en GRAS entre les deux lignes


__________________________________________________________

SysRestore
OPT:O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] oobefldr.dll
OPT:O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] oobefldr.dll
OPT:O23 - Service: Service Bonjour (Bonjour Service) . (.Apple Inc. - Bonjour Service.) - C:\Program Files (x86)\Bonjour\mDNSResponder.exe
OPT:O53 - SMSR:HKLM\...\startupreg\Adobe Reader Speed Launcher [Key] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files (x86)\Adobe\Reader 8.0\Reader\Reader_sl.exe
OPT:SR - | Auto 05/04/2010 345376 | (Bonjour Service) . (.Apple Inc..) - C:\Program Files (x86)\Bonjour\mDNSResponder.exe
[MD5.8B718E2C3AE1EA0B90BFA793F7B558A7] - (.Ask - Ask Updater.) -- C:\Program Files (x86)\Ask.com\Updater\Updater.exe [395144]
[MD5.4464EF1A84ED7B1968A49EFC410954A7] - (.Spigot, Inc. - Search Settings.) -- C:\Program Files (x86)\Common Files\Spigot\Search Settings\SearchSettings.exe [532320]
M3 - MFPP: Plugins - [Xavilon] -- C:\Users\Xavilon\AppData\Roaming\Mozilla\Firefox\Profiles\dy4n3ml5.default\searchplugins\askcom.xml
M3 - MFPP: Plugins - [Xavilon] -- C:\Users\Xavilon\AppData\Roaming\Mozilla\Firefox\Profiles\dy4n3ml5.default\searchplugins\MyStart Search.xml
M2 - MFEP: prefs.js [Xavilon - dy4n3ml5.default\toolbar@ask.com] [] Ask Toolbar v3.12.2.16749 (.Ask.com.)
R3 - URLSearchHook: (no name) [64Bits] - {00000000-6E41-4FD3-8538-502F5495E5FC} . (...) (No version) -- (.not file.)
R3 - URLSearchHook: (no name) [64Bits] - {F3FEE66E-E034-436a-86E4-9690573BEE8A} . (...) (No version) -- (.not file.)
O2 - BHO: Ask Toolbar BHO [64Bits] - {D4027C7F-154A-4066-A1AD-4243D8127440} . (.Ask - Ask Toolbar.) -- C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll
O2 - BHO: YouTube Downloader Toolbar [64Bits] - {F3FEE66E-E034-436a-86E4-9690573BEE8A} . (.Spigot, Inc. - Widgi Toolbar for Internet Explorer.) -- C:\Program Files (x86)\YouTube Downloader Toolbar\IE\4.4\youtubedownloaderToolbarIE.dll
O4 - HKLM\..\Wow6432Node\Run: [ApnUpdater] . (.Ask - Ask Updater.) -- C:\Program Files (x86)\Ask.com\Updater\Updater.exe
O4 - HKLM\..\Wow6432Node\Run: [SearchSettings] . (.Spigot, Inc. - Search Settings.) -- C:\Program Files (x86)\Common Files\Spigot\Search Settings\SearchSettings.exe
O23 - Service: Application Updater (Application Updater) . (.Spigot, Inc. - Application Updater.) - C:\Program Files (x86)\Application Updater\ApplicationUpdater.exe
[MD5.4B5F5E8F51BE2541CD3E066CE175042A] [APT] [Scheduled Update for Ask Toolbar] (...) -- C:\Program Files (x86)\Ask.com\UpdateTask.exe
O42 - Logiciel: Ask Toolbar - (.Ask.com.) [HKLM][64Bits] -- {86D4B82A-ABED-442A-BE86-96357B70F4FE}
O42 - Logiciel: Favorit (fzsgxqbu) - (.Pas de propriétaire.) [HKLM][64Bits] -- fzsgxqbu
[HKCU\Software\AppDataLow\AskToolbarInfo]
[HKCU\Software\AppDataLow\Software\AskToolbar]
[HKCU\Software\AppDataLow\Software\PriceGong]
[HKCU\Software\AppDataLow\Software\Search Settings]
[HKCU\Software\AppDataLow\Software\ShopperReports3]
[HKCU\Software\Ask.com]
[HKCU\Software\Official-eMule]
[HKLM\Software\Application Updater]
[HKLM\Software\AskToolbar]
[HKLM\Software\Official-eMule]
[HKLM\Software\Search Settings]
O43 - CFD: 30/06/2011 - 16:05:20 - [0] ----D- C:\ProgramData\QuestScan
O43 - CFD: 26/02/2010 - 03:37:00 - [0] ----D- C:\Users\Xavilon\AppData\Roaming\Desktopicon
O43 - CFD: 14/05/2011 - 21:32:20 - [393197] ----D- C:\Program Files (x86)\Application Updater
O43 - CFD: 31/05/2011 - 16:05:36 - [2428139] ----D- C:\Program Files (x86)\Ask.com
O43 - CFD: 30/06/2011 - 20:23:06 - [80731] ----D- C:\Program Files (x86)\QuestScan
O43 - CFD: 14/05/2011 - 21:32:18 - [535350] ----D- C:\Program Files (x86)\Common Files\Spigot
O53 - SMSR:HKLM\...\startupreg\SearchSettings [Key] . (.Spigot, Inc. - Search Settings.) -- C:\Program Files (x86)\Common Files\Spigot\Search Settings\SearchSettings.exe
O59 - HSMI:Heuristic Search MagicControl Infection - (...) -- C:\Users\Xavilon\AppData\Local\pktwhake_nav.dat
O59 - HSMI:Heuristic Search MagicControl Infection - (...) -- C:\Users\Xavilon\AppData\Local\pktwhake_navps.dat
O69 - SBI: C:\Users\Xavilon\AppData\Roaming\Mozilla\Firefox\Profiles\dy4n3ml5.default\searchplugins\askcom.xml
O69 - SBI: prefs.js [Xavilon - dy4n3ml5.default] user_pref("extensions.asktb.abar-war-timeout", "4000");
O69 - SBI: prefs.js [Xavilon - dy4n3ml5.default] user_pref("extensions.asktb.cbid", "WZ");
O69 - SBI: prefs.js [Xavilon - dy4n3ml5.default] user_pref("extensions.asktb.config-updated", false);
O69 - SBI: prefs.js [Xavilon - dy4n3ml5.default] user_pref("extensions.asktb.default-channel-url-mask", "https://fr.ask.com/{query}&qsrc={qsrc}
O69 - SBI: prefs.js [Xavilon - dy4n3ml5.default] user_pref("extensions.asktb.dyn-weather-do-locid-lookup-weatherWidget", true);
O69 - SBI: prefs.js [Xavilon - dy4n3ml5.default] user_pref("extensions.asktb.http-header-whitelist-hosts", "[\"static-dev.en.dev.ask.com\", \"ask.com\",
O69 - SBI: prefs.js [Xavilon - dy4n3ml5.default] user_pref("extensions.asktb.last-config-req", "1309539528223");
O69 - SBI: prefs.js [Xavilon - dy4n3ml5.default] user_pref("extensions.asktb.last-v", "3.12.1.100005");
O69 - SBI: prefs.js [Xavilon - dy4n3ml5.default] user_pref("extensions.asktb.locale", "fr_FR");
O69 - SBI: prefs.js [Xavilon - dy4n3ml5.default] user_pref("extensions.asktb.o", "14734");
O69 - SBI: prefs.js [Xavilon - dy4n3ml5.default] user_pref("extensions.asktb.overlay-reloaded-using-restart", true);
O69 - SBI: prefs.js [Xavilon - dy4n3ml5.default] user_pref("extensions.asktb.qsrc", "2871");
O69 - SBI: prefs.js [Xavilon - dy4n3ml5.default] user_pref("extensions.asktb.r", "2");
O69 - SBI: prefs.js [Xavilon - dy4n3ml5.default] user_pref("extensions.asktb.search-suggestions-enabled", true);
O69 - SBI: prefs.js [Xavilon - dy4n3ml5.default] user_pref("extensions.asktb.silent-upgrade", true);
O69 - SBI: prefs.js [Xavilon - dy4n3ml5.default] user_pref("extensions.asktb.silent-upgrade-from-pre-newtabs-build", true);
O69 - SBI: prefs.js [Xavilon - dy4n3ml5.default] user_pref("extensions.asktb.socialmini-first", true);
O69 - SBI: prefs.js [Xavilon - dy4n3ml5.default] user_pref("extensions.asktb.socialmini-interval", "1200000");
O69 - SBI: prefs.js [Xavilon - dy4n3ml5.default] user_pref("extensions.asktb.socialmini-max-char-ticker", "33");
O69 - SBI: prefs.js [Xavilon - dy4n3ml5.default] user_pref("extensions.asktb.socialmini-max-items", "30");
O69 - SBI: prefs.js [Xavilon - dy4n3ml5.default] user_pref("extensions.asktb.socialmini-native-on", true);
O69 - SBI: prefs.js [Xavilon - dy4n3ml5.default] user_pref("extensions.asktb.socialmini-speed", "5000");
O69 - SBI: prefs.js [Xavilon - dy4n3ml5.default] user_pref("extensions.asktb.socialmini-transition-first-open", false);
O69 - SBI: SearchScopes [HKCU] {4B8C28A7-A9BC-45F8-990D-21499EED643C} - (QuestScan) - http://www.questscan.com
O69 - SBI: SearchScopes [HKUS\.DEFAULT] {4B8C28A7-A9BC-45F8-990D-21499EED643C} - (QuestScan) - http://www.questscan.com
O69 - SBI: SearchScopes [HKUS\S-1-5-18] {4B8C28A7-A9BC-45F8-990D-21499EED643C} - (QuestScan) - http://www.questscan.com
[MD5.813EB60A3F2E3587DEAF57E8693D9B7C] [SPRF] (.Ask - Wrapper Application.) -- C:\Users\Xavilon\AppData\Local\Temp\setup.exe [3486088]
[HKLM\Software\Classes\AppID\GenericAskToolbar.DLL]
[HKLM\Software\Wow6432Node\Classes\AppID\GenericAskToolbar.DLL]
[HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd]
[HKLM\Software\Wow6432Node\Classes\GenericAskToolbar.ToolbarWnd]
[HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd.1]
[HKLM\Software\Wow6432Node\Classes\GenericAskToolbar.ToolbarWnd.1]
[HKLM\Software\Classes\Toolbar.CT2583879]
[HKLM\Software\Wow6432Node\Classes\Toolbar.CT2583879]
[HKLM\Software\Classes\Wow6432Node\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]
[HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]
[HKLM\Software\Classes\Interface\{453db0c5-f41c-4d97-8dd6-cc72ecd5f699}]
[HKLM\Software\Classes\Interface\{4AFC07D0-59BB-46B8-B097-1A46E88EEF71}]
[HKLM\Software\Classes\Interface\{618aad04-921f-44c2-be38-c0818af69861}]
[HKLM\Software\Classes\Interface\{6511ce4c-4722-40d0-ad3d-4afa2f50978a}]
[HKLM\Software\Classes\Interface\{83b2fe06-ba20-4f7d-96c6-6fc3a4e877d3}]
[HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}]
[HKLM\Software\Wow6432Node\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}]
[HKLM\Software\Classes\Interface\{9bec9b38-bf39-4899-806e-a1c5dfeb60a2}]
[HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}]
[HKLM\Software\Classes\Interface\{aebf09e2-0c15-43c8-99bf-928c645d98a0}]
[HKLM\Software\Classes\Interface\{b32966a2-f7c2-4362-a6cf-399ec8b44110}]
[HKLM\Software\Classes\Interface\{b5d2ed96-62f9-4c2c-956d-e425b1f67337}]
[HKLM\Software\Classes\Interface\{b86d82bf-d39f-439a-a07c-43eddc6f6ea6}]
[HKLM\Software\Classes\Interface\{d3a412e8-1e4b-47d2-9b12-f88291f5afbb}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}]
[HKLM\Software\Classes\Interface\{da6305b9-0869-4235-8c1d-533a65e639e5}]
[HKLM\Software\Classes\Interface\{db885111-f39f-4d88-9ee5-c88460b6df7b}]
[HKLM\Software\Classes\Interface\{e6961c59-cfce-4ccd-b794-bc78db98413a}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F3FEE66E-E034-436a-86E4-9690573BEE8A}]
[HKLM\Software\Classes\Interface\{f8b4ec8a-2407-4be0-aee2-0f430d65a90d}]
[HKLM\Software\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF]
[HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF]
[HKLM\SYSTEM\CurrentControlSet\Services\Application Updater]
[HKLM\Software\Wow6432Node\Application Updater]
[HKLM\Software\Wow6432Node\AskToolbar]
[HKLM\Software\Wow6432Node\Search Settings]
[HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\SearchSettings]
[HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks]:{00000000-6E41-4FD3-8538-502F5495E5FC}
[HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{D4027C7F-154A-4066-A1AD-4243D8127440}
C:\ProgramData\QuestScan
C:\Users\Xavilon\AppData\Roaming\Desktopicon
C:\Users\Xavilon\AppData\LocalLow\AskToolbar
C:\Users\Xavilon\AppData\LocalLow\PriceGong
C:\Users\Xavilon\AppData\LocalLow\Search Settings
C:\Users\Xavilon\AppData\LocalLow\ShopperReports3
C:\Program Files (x86)\Application Updater
C:\Program Files (x86)\Ask.com
C:\Program Files (x86)\QuestScan
C:\Program Files (x86)\Common Files\Spigot
C:\Users\Xavilon\AppData\Roaming\Mozilla\Firefox\Profiles\dy4n3ml5.default\Extensions\dttoolbar@toolbarnet.com
C:\Users\Xavilon\AppData\Roaming\Mozilla\Firefox\Profiles\dy4n3ml5.default\Extensions\toolbar@ask.com
C:\Users\Xavilon\AppData\Roaming\Mozilla\Firefox\Profiles\dy4n3ml5.default\SearchPlugins\askcom.xml
C:\Users\Xavilon\AppData\Roaming\Mozilla\Firefox\Profiles\dy4n3ml5.default\SearchPlugins\MyStart Search.xml
SR - | Auto 14/05/2011 393112 | (Application Updater) . (.Spigot, Inc..) - C:\Program Files (x86)\Application Updater\ApplicationUpdater.exe
FirewallRAZ
EmptyFlash
EmptyTemp
HostFix


___________________________________________________________________


. Lance ZHPFix de Nicolas Coolman qui se trouve sur ton bureau
. Pour XP, double-clique sur ZHPFix
. pour Vista et seven, faire un clic droit sur l'icône et exécute en tant qu'administrateur.
. Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)

Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

!! Déconnecte toi, désactive tes défenses (anti-virus, anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!



. cliques sur OK
. Clique sur « Tous », puis sur « Nettoyer »
. Copie/colle la totalité du rapport dans ta prochaine réponse
tu le trouveras dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport
PS: si trop long postes le par cijoint



2) fais un nettoyage avec ccleaner et les réglage donnés



télécharges Ccleaner à partir de cette adresses

https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/


.enregistres le sur le bureau
.double-cliques si sous XP sinon pour vista et seven clique droit et en tant que administrateur sur le fichier pour lancer l'installation
.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner

ATTENTION refuse l'installation de tous ce qui est google si pas intéressé !!

.cliques sur intaller
.cliques sur fermer
.double-cliques sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
.cochesla première case vieilles données du perfetch que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.cliques maintenant sur registre et puis sur rechercher les erreurs
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et fermer tu vériffis en relancant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner

pour aider si besion tutoriel: https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
0
Réponse 8 / 8
thomas_33X Messages postés 11 Date d'inscription mercredi 29 juin 2011 Statut Membre Dernière intervention 2 juillet 2011
2 juil. 2011 à 16:52
Voici le rapport de Zhpfix:

Rapport de ZHPFix 1.12.3332 par Nicolas Coolman, Update du 28/06/2011
Fichier d'export Registre :
Run by Xavilon at 02/07/2011 16:45:15
Windows Vista Home Premium Edition, 64-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Logiciel(s) ==========
ABSENT Software Key: {86D4B82A-ABED-442A-BE86-96357B70F4FE}
ABSENT Software Key: fzsgxqbu

========== Processus mémoire ==========
SUPPRIME Reboot Memory Process: C:\Program Files (x86)\Ask.com\Updater\Updater.exe
SUPPRIME Reboot Memory Process: C:\Program Files (x86)\Common Files\Spigot\Search Settings\SearchSettings.exe
SUPPRIME Memory Process: C:\Users\Xavilon\AppData\Local\Temp\setup.exe

========== Clé(s) du Registre ==========
SUPPRIME Key: Service: Bonjour Service
SUPPRIME Key: StartupReg: Adobe Reader Speed Launcher
ABSENT Key: CLSID BHO: {D4027C7F-154A-4066-A1AD-4243D8127440}
ABSENT Key: CLSID BHO: {F3FEE66E-E034-436a-86E4-9690573BEE8A}
SUPPRIME Key: Service: Application Updater
SUPPRIME Key: HKCU\Software\AppDataLow\AskToolbarInfo
SUPPRIME Key: HKCU\Software\AppDataLow\Software\AskToolbar
SUPPRIME Key: HKCU\Software\AppDataLow\Software\PriceGong
SUPPRIME Key: HKCU\Software\AppDataLow\Software\Search Settings
SUPPRIME Key: HKCU\Software\AppDataLow\Software\ShopperReports3
SUPPRIME Key: HKCU\Software\Ask.com
SUPPRIME Key: HKCU\Software\Official-eMule
ABSENT Key: HKLM\Software\Application Updater
ABSENT Key: HKLM\Software\AskToolbar
ABSENT Key: HKLM\Software\Official-eMule
ABSENT Key: HKLM\Software\Search Settings
SUPPRIME Key: StartupReg: SearchSettings
SUPPRIME Key: SearchScopes :{4B8C28A7-A9BC-45F8-990D-21499EED643C}
SUPPRIME Key: HKLM\Software\Classes\AppID\GenericAskToolbar.DLL
ABSENT Key: HKLM\Software\Wow6432Node\Classes\AppID\GenericAskToolbar.DLL
SUPPRIME Key: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd
ABSENT Key: HKLM\Software\Wow6432Node\Classes\GenericAskToolbar.ToolbarWnd
SUPPRIME Key: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd.1
ABSENT Key: HKLM\Software\Wow6432Node\Classes\GenericAskToolbar.ToolbarWnd.1
SUPPRIME Key: HKLM\Software\Classes\Toolbar.CT2583879
ABSENT Key: HKLM\Software\Wow6432Node\Classes\Toolbar.CT2583879
SUPPRIME Key: HKLM\Software\Classes\Wow6432Node\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
ABSENT Key: HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
SUPPRIME Key: HKLM\Software\Classes\Interface\{453db0c5-f41c-4d97-8dd6-cc72ecd5f699}
SUPPRIME Key: HKLM\Software\Classes\Interface\{4AFC07D0-59BB-46B8-B097-1A46E88EEF71}
SUPPRIME Key: HKLM\Software\Classes\Interface\{618aad04-921f-44c2-be38-c0818af69861}
SUPPRIME Key: HKLM\Software\Classes\Interface\{6511ce4c-4722-40d0-ad3d-4afa2f50978a}
SUPPRIME Key: HKLM\Software\Classes\Interface\{83b2fe06-ba20-4f7d-96c6-6fc3a4e877d3}
SUPPRIME Key: HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
ABSENT Key: HKLM\Software\Wow6432Node\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
SUPPRIME Key: HKLM\Software\Classes\Interface\{9bec9b38-bf39-4899-806e-a1c5dfeb60a2}
SUPPRIME Key: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
SUPPRIME Key: HKLM\Software\Classes\Interface\{aebf09e2-0c15-43c8-99bf-928c645d98a0}
SUPPRIME Key: HKLM\Software\Classes\Interface\{b32966a2-f7c2-4362-a6cf-399ec8b44110}
SUPPRIME Key: HKLM\Software\Classes\Interface\{b5d2ed96-62f9-4c2c-956d-e425b1f67337}
SUPPRIME Key: HKLM\Software\Classes\Interface\{b86d82bf-d39f-439a-a07c-43eddc6f6ea6}
SUPPRIME Key: HKLM\Software\Classes\Interface\{d3a412e8-1e4b-47d2-9b12-f88291f5afbb}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
SUPPRIME Key: HKLM\Software\Classes\Interface\{da6305b9-0869-4235-8c1d-533a65e639e5}
SUPPRIME Key: HKLM\Software\Classes\Interface\{db885111-f39f-4d88-9ee5-c88460b6df7b}
SUPPRIME Key: HKLM\Software\Classes\Interface\{e6961c59-cfce-4ccd-b794-bc78db98413a}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F3FEE66E-E034-436a-86E4-9690573BEE8A}
SUPPRIME Key: HKLM\Software\Classes\Interface\{f8b4ec8a-2407-4be0-aee2-0f430d65a90d}
SUPPRIME Key: HKLM\Software\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF
SUPPRIME Key: HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
SUPPRIME Key: HKLM\SYSTEM\CurrentControlSet\Services\Application Updater
SUPPRIME Key: HKLM\Software\Wow6432Node\Application Updater
SUPPRIME Key: HKLM\Software\Wow6432Node\AskToolbar
SUPPRIME Key: HKLM\Software\Wow6432Node\Search Settings
SUPPRIME Key: HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\SearchSettings

========== Valeur(s) du Registre ==========
SUPPRIME RunValue: WindowsWelcomeCenter
SUPPRIME URLSearchHook: {00000000-6E41-4FD3-8538-502F5495E5FC}
SUPPRIME URLSearchHook: {F3FEE66E-E034-436a-86E4-9690573BEE8A}
SUPPRIME RunValue: ApnUpdater
SUPPRIME RunValue: SearchSettings
ABSENT [HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks]:{00000000-6E41-4FD3-8538-502F5495E5FC}
SUPPRIME [HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{D4027C7F-154A-4066-A1AD-4243D8127440}
ABSENT Valeur Domain Profile: FirewallRaz :
SUPPRIME FirewallRaz (Private) : FPS-SpoolSvc-In-TCP
SUPPRIME FirewallRaz (Domain) : FPS-SpoolSvc-In-TCP-NoScope
SUPPRIME FirewallRaz (Domain) : CoreNet-GP-LSASS-Out-TCP
SUPPRIME FirewallRaz (Domain) : WinCollab-DFSR-Out-TCP
SUPPRIME FirewallRaz (Domain) : WinCollab-DFSR-In-TCP
SUPPRIME FirewallRaz (Public) : NetPres-Out-TCP
SUPPRIME FirewallRaz (Public) : NetPres-In-TCP
SUPPRIME FirewallRaz (Domain) : NetPres-WSD-Out-UDP
SUPPRIME FirewallRaz (Domain) : NetPres-WSD-In-UDP
SUPPRIME FirewallRaz (Domain) : NetPres-Out-TCP-NoScope
SUPPRIME FirewallRaz (Domain) : NetPres-In-TCP-NoScope
SUPPRIME FirewallRaz (Public) : {48F4D344-7F1C-4818-A8D0-F6A6106D0B6C}
SUPPRIME FirewallRaz (Public) : {EDF97201-6393-448D-9870-F867941BFB87}
SUPPRIME FirewallRaz (Public) : {9972589A-2668-4CEC-8861-2680C0387098}
SUPPRIME FirewallRaz (Public) : {006EECF7-BAF0-4218-BB1C-98050C4FBABC}
SUPPRIME FirewallRaz (Public) : {8A8D3053-9ABD-4540-B9CC-5339F2D17A42}
SUPPRIME FirewallRaz (Public) : {8DDAC4F3-B18D-4BD3-98A8-FB4F96E1CA3F}
SUPPRIME FirewallRaz (Public) : {4F827178-AB1C-4C6A-8EEB-614182C20A4E}
SUPPRIME FirewallRaz (Public) : {1103AF19-A0DB-4AE4-9B48-45665F2C7E6C}
SUPPRIME FirewallRaz (Public) : {2DBC9622-9CDB-476D-BCC1-25226481528C}
SUPPRIME FirewallRaz (Public) : {41AF948F-2847-431D-9FB9-E6B5EC07AD28}
SUPPRIME FirewallRaz (Public) : {DBABE44E-01A2-47A8-B755-8609B0E1286B}
SUPPRIME FirewallRaz (Public) : {0CAF7A60-5C37-4456-875A-32E9FB29E26D}
SUPPRIME FirewallRaz (Public) : {D6E21409-1B5C-4AD9-8DFB-1AE8DE693B10}
SUPPRIME FirewallRaz (Public) : {B0DFF339-68C3-47DA-8980-88F395DFA374}
SUPPRIME FirewallRaz (None) : {B05F4E07-7796-4E2D-9700-E63713E00958}
SUPPRIME FirewallRaz (Public) : {4203A568-1FBD-4988-8806-97129D2396D9}
SUPPRIME FirewallRaz (Public) : {6C0C20DA-7364-4EE5-B9A2-380301FB717B}
SUPPRIME FirewallRaz (Public) : {BABF0A26-727D-4222-AE02-13C3A878DEA9}
SUPPRIME FirewallRaz (Public) : {0644A3D3-BADF-492E-BCAB-6A1AA05E33B3}
SUPPRIME FirewallRaz (Public) : {4A073AAB-5E3A-44AC-AB83-FA5CAB1F9B72}

========== Préférences navigateur ==========
SUPPRIME Mozilla Pref: user_pref("extensions.asktb.abar-war-timeout", "4000");
SUPPRIME Mozilla Pref: user_pref("extensions.asktb.cbid", "WZ");
SUPPRIME Mozilla Pref: user_pref("extensions.asktb.config-updated", false);
SUPPRIME Mozilla Pref: user_pref("extensions.asktb.default-channel-url-mask", "https://fr.ask.com/{query}&qsrc={qsrc}
SUPPRIME Mozilla Pref: user_pref("extensions.asktb.dyn-weather-do-locid-lookup-weatherWidget", true);
SUPPRIME Mozilla Pref: user_pref("extensions.asktb.http-header-whitelist-hosts", "[\"static-dev.en.dev.ask.com\", \"ask.com\",
SUPPRIME Mozilla Pref: user_pref("extensions.asktb.last-config-req", "1309539528223");
SUPPRIME Mozilla Pref: user_pref("extensions.asktb.last-v", "3.12.1.100005");
SUPPRIME Mozilla Pref: user_pref("extensions.asktb.locale", "fr_FR");
SUPPRIME Mozilla Pref: user_pref("extensions.asktb.o", "14734");
SUPPRIME Mozilla Pref: user_pref("extensions.asktb.overlay-reloaded-using-restart", true);
SUPPRIME Mozilla Pref: user_pref("extensions.asktb.qsrc", "2871");
SUPPRIME Mozilla Pref: user_pref("extensions.asktb.r", "2");
SUPPRIME Mozilla Pref: user_pref("extensions.asktb.search-suggestions-enabled", true);
SUPPRIME Mozilla Pref: user_pref("extensions.asktb.silent-upgrade", true);
SUPPRIME Mozilla Pref: user_pref("extensions.asktb.silent-upgrade-from-pre-newtabs-build", true);
SUPPRIME Mozilla Pref: user_pref("extensions.asktb.socialmini-first", true);
SUPPRIME Mozilla Pref: user_pref("extensions.asktb.socialmini-interval", "1200000");
SUPPRIME Mozilla Pref: user_pref("extensions.asktb.socialmini-max-char-ticker", "33");
SUPPRIME Mozilla Pref: user_pref("extensions.asktb.socialmini-max-items", "30");
SUPPRIME Mozilla Pref: user_pref("extensions.asktb.socialmini-native-on", true);
SUPPRIME Mozilla Pref: user_pref("extensions.asktb.socialmini-speed", "5000");
SUPPRIME Mozilla Pref: user_pref("extensions.asktb.socialmini-transition-first-open", false);

========== Dossier(s) ==========
SUPPRIME Folder: C:\Users\Xavilon\AppData\Roaming\Mozilla\Firefox\Profiles\dy4n3ml5.default\extensions\toolbar@ask.com
SUPPRIME Folder: C:\ProgramData\QuestScan
SUPPRIME Folder: C:\Users\Xavilon\AppData\Roaming\Desktopicon
SUPPRIME Folder*: C:\Program Files (x86)\Application Updater
ABSENT C:\Program Files (x86)\Ask.com
SUPPRIME Folder*: C:\Program Files (x86)\QuestScan
SUPPRIME Folder*: C:\Program Files (x86)\Common Files\Spigot
SUPPRIME Folder: c:\users\xavilon\appdata\locallow\asktoolbar
SUPPRIME Folder: c:\users\xavilon\appdata\locallow\pricegong
SUPPRIME Folder*: c:\users\xavilon\appdata\locallow\search settings
SUPPRIME Folder: c:\users\xavilon\appdata\locallow\shopperreports3
SUPPRIME Folder: c:\users\xavilon\appdata\roaming\mozilla\firefox\profiles\dy4n3ml5.default\extensions\dttoolbar@toolbarnet.com
SUPPRIME Flash Cookies: 783
SUPPRIME Temporaires Windows: : 620

========== Fichier(s) ==========
SUPPRIME c:\users\xavilon\appdata\roaming\mozilla\firefox\profiles\dy4n3ml5.default\searchplugins\askcom.xml
SUPPRIME c:\users\xavilon\appdata\roaming\mozilla\firefox\profiles\dy4n3ml5.default\searchplugins\mystart search.xml
SUPPRIME c:\program files (x86)\ask.com
ABSENT File: c:\program files (x86)\ask.com
SUPPRIME File: c:\program files (x86)\common files\spigot\search settings\searchsettings.exe
ABSENT Folder/File: c:\program files (x86)\ask.com\updatetask.exe
SUPPRIME c:\users\xavilon\appdata\local\pktwhake_nav.dat (Adware.Navipromo)
SUPPRIME c:\users\xavilon\appdata\local\pktwhake_navps.dat (Adware.Navipromo)
ABSENT File: c:\users\xavilon\appdata\roaming\mozilla\firefox\profiles\dy4n3ml5.default\searchplugins\askcom.xml
ABSENT Folder/File: c:\programdata\questscan
ABSENT Folder/File: c:\users\xavilon\appdata\roaming\desktopicon
ABSENT Folder/File: c:\users\xavilon\appdata\roaming\mozilla\firefox\profiles\dy4n3ml5.default\extensions\toolbar@ask.com
ABSENT Folder/File: c:\users\xavilon\appdata\roaming\mozilla\firefox\profiles\dy4n3ml5.default\searchplugins\askcom.xml
ABSENT Folder/File: c:\users\xavilon\appdata\roaming\mozilla\firefox\profiles\dy4n3ml5.default\searchplugins\mystart search.xml
SUPPRIME Flash Cookies: 386
SUPPRIME Temporaires Windows: : 83019

========== Fichier HOSTS ==========
Le fichier Hosts est sain

========== Tache planifiée ==========
SUPPRIME Task: Scheduled Update for Ask Toolbar

========== Restauration Système ==========
Point de restauration du système créé avec succès


========== Récapitulatif ==========
3 : Processus mémoire
56 : Clé(s) du Registre
39 : Valeur(s) du Registre
14 : Dossier(s)
16 : Fichier(s)
2 : Logiciel(s)
23 : Préférences navigateur
1 : Fichier HOSTS
1 : Tache planifiée
1 : Restauration Système


========== Chemin du fichier rapport ==========
C:\Program Files (x86)\ZHPDiag\ZHPFixReport.txt


End of the scan
0
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
2 juil. 2011 à 17:18
comme je te demandais 
as tu fais cela 1) passes ad-remover mode NETTOYER j'ai pas vu le rapport
si pas fais fais le , merci

https://forums.commentcamarche.net/forum/affich-22502892-probleme-d-execution-de-programme-virus-bug#7
0
thomas_33X Messages postés 11 Date d'inscription mercredi 29 juin 2011 Statut Membre Dernière intervention 2 juillet 2011
2 juil. 2011 à 18:16
Zut, désolé, j'avais complètement zappé ça....

Voici le rapport de Ad remover

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 18:04:04 le 02/07/2011, Mode normal

Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2 (X64)
Xavilon@PC-DE-XAVILON (TOSHIBA Qosmio X300)

============== ACTION(S) ==============


Fichier supprimé: C:\Users\Xavilon\AppData\Local\ffqjjuu.bat
Dossier supprimé: C:\Users\Xavilon\AppData\Roaming\Mozilla\FireFox\Profiles\dy4n3ml5.default\conduit
Dossier supprimé: C:\Users\Xavilon\AppData\Roaming\Mozilla\FireFox\Profiles\dy4n3ml5.default\ConduitEngine
Dossier supprimé: C:\Users\Xavilon\AppData\Roaming\Mozilla\FireFox\Profiles\dy4n3ml5.default\extensions\engine@conduit.com
Fichier supprimé: C:\Users\Xavilon\AppData\Roaming\Mozilla\FireFox\Profiles\dy4n3ml5.default\searchplugins\conduit.xml
Dossier supprimé: C:\Users\Xavilon\AppData\LocalLow\Conduit
Dossier supprimé: C:\Program Files (x86)\Conduit
Dossier supprimé: C:\Users\Xavilon\AppData\LocalLow\ConduitEngine
Dossier supprimé: C:\Program Files (x86)\ConduitEngine
Fichier supprimé: C:\Users\Xavilon\AppData\Local\bvjgshcw.bat

(!) -- Fichiers temporaires supprimés.


-- Fichier ouvert: C:\Users\Xavilon\AppData\Roaming\Mozilla\FireFox\Profiles\dy4n3ml5.default\Prefs.js --
/!\ Impossible d'ouvrir le fichier, nettoyage interrompu /!\
-- Fichier Fermé --


Clé supprimée: HKLM\Software\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKLM\Software\Classes\CLSID\{687DD2E4-F210-4E77-AF34-FE82BD2DB7CD}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{687DD2E4-F210-4E77-AF34-FE82BD2DB7CD}
Clé supprimée: HKLM\Software\Classes\CLSID\{B43F369D-5A9A-4DD0-A443-7239830C0879}
Clé supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\fzsgxqbu
Clé supprimée: HKLM\Software\Classes\Conduit.Engine
Clé supprimée: HKLM\Software\Classes\Toolbar.CT1060933
Clé supprimée: HKLM\Software\Application Updater
Clé supprimée: HKLM\Software\Conduit
Clé supprimée: HKLM\Software\conduitEngine
Clé supprimée: HKLM\Software\Search Settings
Clé supprimée: HKCU\Software\Conduit
Clé supprimée: HKCU\Software\AppDataLow\Toolbar
Clé supprimée: HKCU\Software\AppDataLow\Software\Conduit
Clé supprimée: HKCU\Software\AppDataLow\Software\conduitEngine
Clé supprimée: HKCU\Software\AppDataLow\Software\Search Settings
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{1D4D1E04-B3D1-430F-8052-20F9063C6B42}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine

Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{D4027C7F-154A-4066-A1AD-4243D8127440}
Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{30F9B915-B755-4826-820B-08FBA6BD249D}


============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [3.6.15 (fr)] ****

HKLM_MozillaPlugins\@nvidia.com/3DVision (x)
HKLM_MozillaPlugins\@nvidia.com/3DVisionStreaming (x)
HKLM_MozillaPlugins\@veoh.com/VeohTVPlugin (x)
HKLM_MozillaPlugins\@veoh.com/VeohWebPlayer (x)
HKCU_Extensions|{86D92CB0-3EB2-4979-AD43-DF0341807D7F} - C:\Program Files (x86)\Copernic Desktop Search 2\FirefoxToolbar\ (x)
HKCU_Extensions|{C947A5EF-A041-443B-AE55-4CC7C15A9C9A} - C:\Program Files (x86)\Copernic Desktop Search 2\Toolbar\FirefoxContainer\
HKCU_Extensions|{83D65D9A-9CCA-439B-9E4A-EC1FE481B443} - C:\Program Files (x86)\Copernic Desktop Search 2\FirefoxConnector
HKCU_Extensions|web@veoh.com - C:\Program Files (x86)\Veoh Networks\VeohWebPlayer\FFVideoFinder

-- C:\Users\Xavilon\AppData\Roaming\Mozilla\FireFox\Profiles\dy4n3ml5.default --
Extensions\{04253f76-f258-4b03-7b4a-0bebad2ca3e9} (?)
Extensions\{1392b8d2-5c05-419f-a8f6-b9f15a596612} (Freecorder Community Toolbar)
Extensions\{AA994882-F391-4d2e-806F-8908DA4814ED} (?)
Extensions\{e4a8a97b-f2ed-450b-b12d-ee082ba24781} (Greasemonkey)
Prefs.js - browser.download.dir, C:\\Users\\Xavilon\\Downloads
Prefs.js - browser.search.defaultenginename, Ask.com
Prefs.js - browser.search.defaulturl, hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT1060933&SearchSource=3&q={searchTerms}
Prefs.js - browser.search.selectedEngine, Ask.com
Prefs.js - browser.startup.homepage, hxxp://fr.start3.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:fr:official
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.15

========================================

**** Internet Explorer Version [7.0.6002.18005] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{1392b8d2-5c05-419f-a8f6-b9f15a596612} - "Freecorder Toolbar" (C:\Program Files (x86)\Freecorder\tbFree.dll)
HKCU_URLSearchHooks|{a65e491f-a436-4952-b49a-b24ed99a0f67} - "Tom's Guide France Toolbar" (C:\Program Files (x86)\Tom's_Guide_France\tbTom'.dll)
HKLM_URLSearchHooks|{1392b8d2-5c05-419f-a8f6-b9f15a596612} - "Freecorder Toolbar" (C:\Program Files (x86)\Freecorder\tbFree.dll)
HKLM_URLSearchHooks|{a65e491f-a436-4952-b49a-b24ed99a0f67} - "Tom's Guide France Toolbar" (C:\Program Files (x86)\Tom's_Guide_France\tbTom'.dll)
HKCU_SearchScopes\{4B8C28A7-A9BC-45F8-990D-21499EED643C} - "QuestScan" (hxxp://www.questscan.com/?prt=QstscanPB&keywords={searchTerms})
HKCU_SearchScopes\{8B63A8D6-BBED-4341-8867-790E5F524C96} - "MyStart Search" (hxxp://mystart.hiyo.com/?search={searchTerms}&loc=ie_search)
HKCU_SearchScopes\{9B6103C1-F818-48a8-9683-314055BE6075} - "MyStart Rechercher" (hxxp://mystart.hiyo.com/?search={searchTerms}&loc=ie_search)
HKCU_Toolbar\WebBrowser|{32099AAC-C132-4136-9E9A-4E364A424E17} (C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar.dll)
HKCU_Toolbar\WebBrowser|{968631B6-4729-440D-9BF4-251F5593EC9A} (x)
HKCU_Toolbar\WebBrowser|{4A1C6093-14F9-44D7-860E-5D265CFCA9D9} (C:\Program Files (x86)\Copernic Desktop Search 2\Toolbar\ToolbarContainer101000048.dll)
HKCU_Toolbar\WebBrowser|{759D9886-0C6F-4498-BAB6-4A5F47C6C72F} (C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexhlp.dll)
HKCU_Toolbar\WebBrowser|{1392B8D2-5C05-419F-A8F6-B9F15A596612} (C:\Program Files (x86)\Freecorder\tbFree.dll)
HKLM_Toolbar|{32099AAC-C132-4136-9E9A-4E364A424E17} (C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar.dll)
HKLM_Toolbar|{4A1C6093-14F9-44D7-860E-5D265CFCA9D9} (C:\Program Files (x86)\Copernic Desktop Search 2\Toolbar\ToolbarContainer101000048.dll)
HKLM_Toolbar|{0FBB9689-D3D7-4f7a-A2E2-585B10099BFC} (C:\Program Files (x86)\Veoh Networks\VeohWebPlayer\VeohIEToolbar.dll)
HKLM_Toolbar|{759D9886-0C6F-4498-BAB6-4A5F47C6C72F} (C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexhlp.dll)
HKLM_Toolbar|{1392b8d2-5c05-419f-a8f6-b9f15a596612} (C:\Program Files (x86)\Freecorder\tbFree.dll)
HKLM_Toolbar|{8dcb7100-df86-4384-8842-8fa844297b3f} ("C:\Program Files (x86)\Microsoft\BingBar\BingExt.dll") (x)
HKLM_Toolbar|{F3FEE66E-E034-436a-86E4-9690573BEE8A} (x)
HKLM_Toolbar|{a65e491f-a436-4952-b49a-b24ed99a0f67} (C:\Program Files (x86)\Tom's_Guide_France\tbTom'.dll)
HKCU_ElevationPolicy\{20D7BD55-9D0F-45DC-922E-654A5969A5F7} - C:\Program Files (x86)\Copernic Desktop Search 2\Toolbar\ToolbarHelper.exe (Copernic Inc.)
HKCU_ElevationPolicy\{57C4642F-0237-4443-9E53-02E249C3AD5E} - C:\Program Files (x86)\Copernic Desktop Search 2\DesktopSearch.exe (Copernic Inc.)
HKCU_ElevationPolicy\{8F8BAD52-D4D2-4669-9E8E-A7AAE8393056} - C:\Program Files (x86)\kikin\KikinBroker.exe (kikin)
HKCU_ElevationPolicy\{C5CD4629-A984-40FD-8029-0B487A34E8C4} - C:\Windows\SysWOW64\Macromed\Flash\FlashUtil9d.exe (x)
HKLM_ElevationPolicy\c749342c-2f3b-4610-94dc-16de53ddc731 - C:\Program Files (x86)\Freecorder\FreecorderToolbarHelper.exe (?)
HKLM_ElevationPolicy\{2c27f5f6-6501-467c-b313-cbe72d71a688} - C:\Program Files (x86)\BitSpirit\BitSpirit.exe (LANSPIRIT.NET)
HKLM_ElevationPolicy\{aa851425-0109-43f3-9ed2-7b7090125861} - C:\Program Files (x86)\Microsoft\BingBar\BingBar.exe (Microsoft Corporation.)
HKLM_ElevationPolicy\{ABBE94A6-1AB2-4889-8998-82E9117C10C4} - C:\Program Files (x86)\Tom's_Guide_France\Tom's_Guide_FranceToolbarHelper.exe (?)
HKLM_ElevationPolicy\{F3FEE66E-E034-436a-86E4-9690573BEE8A} - C:\Program Files (x86)\YouTube Downloader Toolbar\WidgiHelper.exe (Spigot, Inc.)
HKLM_Extensions\{0F7195C2-6713-4d93-A1BC-DA5FA33F0A65} - "?" (?)
HKLM_Extensions\{76577871-04EC-495E-A12B-91F7C3600AFA} - "eBay - Achetez, Vendez" (c:\toshiba\Webshops\ebay.ico)
HKLM_Extensions\{8A918C1D-E123-4E36-B562-5C1519E434CE} - "Amazon.fr" (c:\toshiba\Webshops\amazon.ico)
BHO\{1392b8d2-5c05-419f-a8f6-b9f15a596612} - "Freecorder Toolbar" (C:\Program Files (x86)\Freecorder\tbFree.dll)
BHO\{27B4851A-3207-45A2-B947-BE8AFE6163AB} - "McAfee Phishing Filter" (c:\progra~2\mcafee\msk\mskapbho.dll)
BHO\{7DB2D5A0-7241-4E79-B68D-6309F01C5231} - "scriptproxy" (C:\Program Files (x86)\McAfee\VirusScan\scriptsn.dll)
BHO\{a65e491f-a436-4952-b49a-b24ed99a0f67} - "Tom's Guide France Toolbar" (C:\Program Files (x86)\Tom's_Guide_France\tbTom'.dll)
BHO\{d2ce3e00-f94a-4740-988e-03dc2f38c34f} - "Bing Bar Helper" ("C:\Program Files (x86)\Microsoft\BingBar\BingExt.dll") (x)
BHO\{E601996F-E400-41CA-804B-CD6373A7EEE2} - "kikin Plugin" (C:\Program Files (x86)\kikin\ie_kikin.dll)
BHO\{F3FEE66E-E034-436a-86E4-9690573BEE8A} (?)

========================================

C:\Program Files (x86)\Ad-Remover\Quarantine: 120 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 16 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 02/07/2011 18:04:40 (10996 Octet(s))

Fin à: 18:05:57, 02/07/2011

============== E.O.F ==============
0
thomas_33X Messages postés 11 Date d'inscription mercredi 29 juin 2011 Statut Membre Dernière intervention 2 juillet 2011
2 juil. 2011 à 18:16
Encore merci pour ton aide.
0
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
2 juil. 2011 à 18:19
ok comment va le pc et tes problèmes ??
0
thomas_33X Messages postés 11 Date d'inscription mercredi 29 juin 2011 Statut Membre Dernière intervention 2 juillet 2011
2 juil. 2011 à 20:27
Il a l'air d'être toujours un peu lent à se lancer par rapport à mes souvenir de quand il était "neuf" mais il est clairement plus rapide comparé à il y a quelques jours!
C'est super merci beaucoup!!!
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
programme qui n'affiche pas le mot secret
EMy.chev -
yg_be -

3 réponses
Problème Facebook rencontre
Margalle -
Jpf -

17 réponses
Pourquoi Program files (x86) et Programmes?
peer_at -
abdelhak -

7 réponses
Problème musiques étranges sur story instagram
somnorun -
SN -

21 réponses