A voir également:
- Au secours virus
- Svchost.exe virus - Guide
- Youtu.be virus - Guide
- Faux message virus iphone - Forum iPhone
- Altruistic virus ✓ - Forum Antivirus
- Myavids virus ✓ - Forum Téléphones & tablettes Android
67 réponses
Utilisateur anonyme
4 nov. 2011 à 16:56
4 nov. 2011 à 16:56
Merci beaucoup pour ton aide voici le rapport :
Pre_Scan_04_11_2011_16_40_34.txt
Dois-je réactiver mes logiciels de sécurité?
Pendant que Pre_scan était en pleine analyse il y a un message qui s'est affiché de "ABBYY Screenshot Reader" qui indiquait : "Impossible de trouver C:\Users\Adeline\AppData\Local\Temp\Scr862A.tmp\_FRBatch.pac."
Je souhaitais te le signaler au cas ou...
Pre_Scan_04_11_2011_16_40_34.txt
Dois-je réactiver mes logiciels de sécurité?
Pendant que Pre_scan était en pleine analyse il y a un message qui s'est affiché de "ABBYY Screenshot Reader" qui indiquait : "Impossible de trouver C:\Users\Adeline\AppData\Local\Temp\Scr862A.tmp\_FRBatch.pac."
Je souhaitais te le signaler au cas ou...
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
4 nov. 2011 à 18:58
4 nov. 2011 à 18:58
Re,
Je n'ai pas recu le rapport de Pre_scan, est ce que tu peux m'envoyer ?
Je n'ai pas recu le rapport de Pre_scan, est ce que tu peux m'envoyer ?
Utilisateur anonyme
4 nov. 2011 à 19:00
4 nov. 2011 à 19:00
http://www.cijoint.fr/cjlink.php?file=cj201111/cijNLYmgUl.txt
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
4 nov. 2011 à 19:51
4 nov. 2011 à 19:51
Re,
fais glisser une icone n'importe quel fichier sur Pre_scan , pre_script va apparaitre
ouvre Pre_script et colle ce qui suit en gras, à l'interieur du texte qui s'ouvre ,
sans les lignes , en une seule fois en le mettant en surbrillance :
___________________________________________________
Kill::
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Bubble Dock"=-
[-HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\a2c3d4ea-7049-46b1-916e-95b97b108ada]
[-HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\c449b96d-2e7b-48c0-bc34-7124bf45539f]
[-HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}]
[-HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48d2-9061-8BBD4899EB08}]
[-HKCU\Software\Boonty]
[-HKCU\Software\Nosibay]
[-HKLM\Software\Mircrosoft]
file::
C:\Windows\d3dx.dat
C:\Program Files (x86)\jeuxob.fr
C:\05f109efd45d5dfdd3757c312597
C:\0ad4ebce6e5827af4a6d59
C:\1434cc2b0a416908e809471455
C:\21533dbbebe93cd7797b
C:\2a72fd9278edc2ffbfb209
C:\295afd2c35132c8c1831
C:\2a8aa37ff3f95cab49f435
C:\2ca753ad41619baea325ff3146
C:\3e047c5b86a2394085f8222139fb25
C:\4cdf53cb044b9a23df1a91b3be
C:\4f7adebf9867e31b89e1aedc7b69d0a9
C:\50c6eb3134652c6585
C:\67819dc767b20e2a01617b4ff6bfcd57
C:\695ae21487a92d58e7f0
C:\77ace670334c49592c837463bf616ea4
C:\7924f7e229f35b7169e2
C:\8eeaaf8222cd2dc1d1f080a1a78f1b
C:\9280a3c5c143350b81b1e0
C:\9c5e986acad206ab61e58f9253
C:\9f204c8bd43e8797feb6f6a73dcf8258
C:\a6388ae3c595eef6fa11ca028a68df
C:\ab175b787862023b797bcd2b
folder::
C:\ProgramData\IMinent
C:\Users\Adeline\AppData\Roaming\Nosibay
C:\Program Files (x86)\PHPNukeFR
C:\Program Files (x86)\IMinent Toolbar
C:\Program Files (x86)\Iminent\MMServer
C:\ProgramData\~2
C:\Program Files (x86)\Iminent
C:\Program Files (x86)\Nosibay
attrib::
___________________________________________________
copie-le (ctrl+c ou clique droit sur la selection puis => copier)
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer
fais glisser une icone n'importe quel fichier sur Pre_scan , pre_script va apparaitre
ouvre Pre_script et colle ce qui suit en gras, à l'interieur du texte qui s'ouvre ,
sans les lignes , en une seule fois en le mettant en surbrillance :
___________________________________________________
Kill::
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Bubble Dock"=-
[-HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\a2c3d4ea-7049-46b1-916e-95b97b108ada]
[-HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\c449b96d-2e7b-48c0-bc34-7124bf45539f]
[-HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}]
[-HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48d2-9061-8BBD4899EB08}]
[-HKCU\Software\Boonty]
[-HKCU\Software\Nosibay]
[-HKLM\Software\Mircrosoft]
file::
C:\Windows\d3dx.dat
C:\Program Files (x86)\jeuxob.fr
C:\05f109efd45d5dfdd3757c312597
C:\0ad4ebce6e5827af4a6d59
C:\1434cc2b0a416908e809471455
C:\21533dbbebe93cd7797b
C:\2a72fd9278edc2ffbfb209
C:\295afd2c35132c8c1831
C:\2a8aa37ff3f95cab49f435
C:\2ca753ad41619baea325ff3146
C:\3e047c5b86a2394085f8222139fb25
C:\4cdf53cb044b9a23df1a91b3be
C:\4f7adebf9867e31b89e1aedc7b69d0a9
C:\50c6eb3134652c6585
C:\67819dc767b20e2a01617b4ff6bfcd57
C:\695ae21487a92d58e7f0
C:\77ace670334c49592c837463bf616ea4
C:\7924f7e229f35b7169e2
C:\8eeaaf8222cd2dc1d1f080a1a78f1b
C:\9280a3c5c143350b81b1e0
C:\9c5e986acad206ab61e58f9253
C:\9f204c8bd43e8797feb6f6a73dcf8258
C:\a6388ae3c595eef6fa11ca028a68df
C:\ab175b787862023b797bcd2b
folder::
C:\ProgramData\IMinent
C:\Users\Adeline\AppData\Roaming\Nosibay
C:\Program Files (x86)\PHPNukeFR
C:\Program Files (x86)\IMinent Toolbar
C:\Program Files (x86)\Iminent\MMServer
C:\ProgramData\~2
C:\Program Files (x86)\Iminent
C:\Program Files (x86)\Nosibay
attrib::
___________________________________________________
copie-le (ctrl+c ou clique droit sur la selection puis => copier)
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
5 nov. 2011 à 10:46
5 nov. 2011 à 10:46
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 1.0.2.96 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤ XP | Vista | Seven - 32/64 bits ¤¤¤¤¤
Mise à jour : 17/10/2011 | 00.40 Par g3n-h@ckm@n
Utilisateur : Adeline (Administrateurs)
Ordinateur : ADELINE-PC
Système d'exploitation : Windows 7 Home Premium (64 bits)
Internet Explorer : 8.0.7600.16385
Mozilla Firefox : 3.6.13 (fr)
Switchs possibles :
processes:: | file:: | folder:: | Registry::
Driver:: | replace:: | DNS:: | Command::
attrib:: | txt:: | Host:: | NsLook::
list:: | IP:: | ADS:: | Kill:: | clean::
Script : 10:33:19
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Supprimé : C:\Windows\d3dx.dat
Absent : C:\Program Files (x86)\jeuxob.fr
Non Supprimé : C:\05f109efd45d5dfdd3757c312597
Non Supprimé : C:\0ad4ebce6e5827af4a6d59
Non Supprimé : C:\1434cc2b0a416908e809471455
Absent : C:\21533dbbebe93cd7797b
Non Supprimé : C:\2a72fd9278edc2ffbfb209
Non Supprimé : C:\295afd2c35132c8c1831
Non Supprimé : C:\2a8aa37ff3f95cab49f435
Non Supprimé : C:\2ca753ad41619baea325ff3146
Non Supprimé : C:\3e047c5b86a2394085f8222139fb25
Non Supprimé : C:\4cdf53cb044b9a23df1a91b3be
Absent : C:\4f7adebf9867e31b89e1aedc7b69d0a9
Non Supprimé : C:\50c6eb3134652c6585
Non Supprimé : C:\67819dc767b20e2a01617b4ff6bfcd57
Non Supprimé : C:\695ae21487a92d58e7f0
Non Supprimé : C:\77ace670334c49592c837463bf616ea4
Non Supprimé : C:\7924f7e229f35b7169e2
Non Supprimé : C:\8eeaaf8222cd2dc1d1f080a1a78f1b
Non Supprimé : C:\9280a3c5c143350b81b1e0
Absent : C:\9c5e986acad206ab61e58f9253
Non Supprimé : C:\9f204c8bd43e8797feb6f6a73dcf8258
Non Supprimé : C:\a6388ae3c595eef6fa11ca028a68df
Non Supprimé : C:\ab175b787862023b797bcd2b
¤
Supprimé : C:\ProgramData\IMinent
Supprimé : C:\Users\Adeline\AppData\Roaming\Nosibay
Absent : C:\Program Files (x86)\PHPNukeFR
Absent : C:\Program Files (x86)\IMinent Toolbar
Absent : C:\Program Files (x86)\Iminent\MMServer
Supprimé : C:\ProgramData\~2
Supprimé : C:\Program Files (x86)\Iminent
Supprimé : C:\Program Files (x86)\Nosibay
¤
Disques externes : 9 Objets réattribués
Disque Local : 11 Objets réattribués
Utilisateurs : 1 Objets réattribués
ProgramFiles : 769 Objets réattribués
Music : 19 Objets réattribués
Pictures : 0 Objets réattribués
Videos : 0 Objets réattribués
Downloads : 0 Objets réattribués
Desktop : 0 Objets réattribués
Links : 0 Objets réattribués
Searches : 0 Objets réattribués
Contacts : 0 Objets réattribués
Saved Games : 0 Objets réattribués
Favorites : 0 Objets réattribués
Documents : 5 Objets réattribués
Windows : 2136 Objets réattribués
StartMenu : 2 Objets réattribués
Librairies : 0 Objets réattribués
Quick Launch : 0 Objets réattribués
%AppData% : 58 Objets réattribués
¤
explorer.exe -> Processus redémarré
Fin : 10:43:54
¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤ XP | Vista | Seven - 32/64 bits ¤¤¤¤¤
Mise à jour : 17/10/2011 | 00.40 Par g3n-h@ckm@n
Utilisateur : Adeline (Administrateurs)
Ordinateur : ADELINE-PC
Système d'exploitation : Windows 7 Home Premium (64 bits)
Internet Explorer : 8.0.7600.16385
Mozilla Firefox : 3.6.13 (fr)
Switchs possibles :
processes:: | file:: | folder:: | Registry::
Driver:: | replace:: | DNS:: | Command::
attrib:: | txt:: | Host:: | NsLook::
list:: | IP:: | ADS:: | Kill:: | clean::
Script : 10:33:19
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Supprimé : C:\Windows\d3dx.dat
Absent : C:\Program Files (x86)\jeuxob.fr
Non Supprimé : C:\05f109efd45d5dfdd3757c312597
Non Supprimé : C:\0ad4ebce6e5827af4a6d59
Non Supprimé : C:\1434cc2b0a416908e809471455
Absent : C:\21533dbbebe93cd7797b
Non Supprimé : C:\2a72fd9278edc2ffbfb209
Non Supprimé : C:\295afd2c35132c8c1831
Non Supprimé : C:\2a8aa37ff3f95cab49f435
Non Supprimé : C:\2ca753ad41619baea325ff3146
Non Supprimé : C:\3e047c5b86a2394085f8222139fb25
Non Supprimé : C:\4cdf53cb044b9a23df1a91b3be
Absent : C:\4f7adebf9867e31b89e1aedc7b69d0a9
Non Supprimé : C:\50c6eb3134652c6585
Non Supprimé : C:\67819dc767b20e2a01617b4ff6bfcd57
Non Supprimé : C:\695ae21487a92d58e7f0
Non Supprimé : C:\77ace670334c49592c837463bf616ea4
Non Supprimé : C:\7924f7e229f35b7169e2
Non Supprimé : C:\8eeaaf8222cd2dc1d1f080a1a78f1b
Non Supprimé : C:\9280a3c5c143350b81b1e0
Absent : C:\9c5e986acad206ab61e58f9253
Non Supprimé : C:\9f204c8bd43e8797feb6f6a73dcf8258
Non Supprimé : C:\a6388ae3c595eef6fa11ca028a68df
Non Supprimé : C:\ab175b787862023b797bcd2b
¤
Supprimé : C:\ProgramData\IMinent
Supprimé : C:\Users\Adeline\AppData\Roaming\Nosibay
Absent : C:\Program Files (x86)\PHPNukeFR
Absent : C:\Program Files (x86)\IMinent Toolbar
Absent : C:\Program Files (x86)\Iminent\MMServer
Supprimé : C:\ProgramData\~2
Supprimé : C:\Program Files (x86)\Iminent
Supprimé : C:\Program Files (x86)\Nosibay
¤
Disques externes : 9 Objets réattribués
Disque Local : 11 Objets réattribués
Utilisateurs : 1 Objets réattribués
ProgramFiles : 769 Objets réattribués
Music : 19 Objets réattribués
Pictures : 0 Objets réattribués
Videos : 0 Objets réattribués
Downloads : 0 Objets réattribués
Desktop : 0 Objets réattribués
Links : 0 Objets réattribués
Searches : 0 Objets réattribués
Contacts : 0 Objets réattribués
Saved Games : 0 Objets réattribués
Favorites : 0 Objets réattribués
Documents : 5 Objets réattribués
Windows : 2136 Objets réattribués
StartMenu : 2 Objets réattribués
Librairies : 0 Objets réattribués
Quick Launch : 0 Objets réattribués
%AppData% : 58 Objets réattribués
¤
explorer.exe -> Processus redémarré
Fin : 10:43:54
¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
5 nov. 2011 à 11:04
5 nov. 2011 à 11:04
Re,
Relance ZHPDiag depuis le bureau, clique sur l'onglet vert (flèche bas) pour faire la mise à jour puis prépare stp un nouveau rapport ZHPDiag
@+
Relance ZHPDiag depuis le bureau, clique sur l'onglet vert (flèche bas) pour faire la mise à jour puis prépare stp un nouveau rapport ZHPDiag
@+
Utilisateur anonyme
5 nov. 2011 à 11:21
5 nov. 2011 à 11:21
Voilà
http://www.cijoint.fr/cjlink.php?file=cj201111/cijYLcAz37.txt
http://www.cijoint.fr/cjlink.php?file=cj201111/cijYLcAz37.txt
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
5 nov. 2011 à 13:09
5 nov. 2011 à 13:09
Re,
1/
* Télécharge OTM (OldTimer) sur ton Bureau
ICI >> OTM (OldTimer)
* Double clic "OTMoveIt3.exe"
* Utilisateurs Windows Vista / 7 Clic droit sur "OTMoveIt3.exe" choisis "exécuter en tant qu'administrateur" afin de le lancer.
- Copie (Ctrl+C) le texte suivant en gras ci-dessous :
:files
C:\Users\Adeline\AppData\Local\Temp\Iminent
C:\Users\Adeline\AppData\LocalLow\BitTorrentBar
C:\Users\Adeline\AppData\Roaming\Mozilla\Firefox\Profiles\ay6pzdfp.default\Conduit
:Reg
[-HKCU\Software\Nosibay]
[HKLM\Software\WOW6432Node\Classes\Interface\{01221FCC-4BFB-461C-B08C-F6D2DF309921}]
[-HKLM\Software\WOW6432Node\Classes\Interface\{2A42D13C-D427-4787-821B-CF6973855778}]
[-HKLM\Software\WOW6432Node\Classes\Interface\{452AE416-9A97-44CA-93DA-D0F15C36254F}]
[-HKLM\Software\WOW6432Node\Classes\Interface\{45CDA4F7-594C-49A0-AAD1-8224517FE979}]
[-HKLM\Software\WOW6432Node\Classes\Interface\{4D8ED2B3-DC62-43EC-ABA3-5B74F046B1BE}]
[-HKLM\Software\WOW6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}]
[-HKLM\Software\WOW6432Node\Classes\CLSID\{761f6a83-f007-49e4-8eac-cdb6808ef06f}]
[-HKLM\Software\WOW6432Node\Classes\Interface\{81E852CC-1FD5-4004-8761-79A48B975E29}]
[-HKLM\Software\WOW6432Node\Classes\Interface\{95B6A271-FEB4-4160-B0FF-44394C21C8DC}]
[-HKLM\Software\WOW6432Node\Classes\CLSID\{97d69524-bb57-4185-9c7f-5f05593b771a}]
[-HKLM\Software\WOW6432Node\Classes\Interface\{B2CA345D-ADB8-4F5D-AC64-4AB34322F659}]
[-HKLM\Software\WOW6432Node\Classes\Interface\{B9F43021-60D4-42A6-A065-9BA37F38AC47}]
[-HKLM\Software\WOW6432Node\Classes\Interface\{BF921DD3-732A-4A11-933B-A5EA49F2FD2C}]
[-HKLM\Software\WOW6432Node\Classes\Interface\{D83B296A-2FA6-425B-8AE8-A1F33D99FBD6}]
[-HKLM\Software\WOW6432Node\Classes\Interface\{E67D5BC7-7129-493E-9281-F47BDAFACE4F}]
[-HKCU\Software\AppDataLow\Software\BitTorrentBar]
[-HKCU\Software\AppDataLow\Software\uTorrentBar]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1c491116-c175-45e1-a570-6fb14fea8b7b}]
[-HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1c491116-c175-45e1-a570-6fb14fea8b7b}]
[-HKLM\Software\WOW6432Node\Classes\Interface\{2a42d13c-d427-4787-821b-cf6973855778}]
[-HKLM\Software\WOW6432Node\Classes\Interface\{3d8478aa-7b88-48a9-8bcb-b85d594411ec}]
[-HKLM\Software\WOW6432Node\Classes\Interface\{4897bba6-48d9-468c-8efa-846275d7701b}]
[-HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{ba14329e-9550-4989-b3f2-9732e92d17cc}]
[-HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{f78e6501-b9de-48b9-b86c-6da8542ccc4e}]
[-HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{f78e6501-b9de-48b9-b86c-6da8542ccc4e}]
- Colle (Ctrl+V) le texte précédemment copié dans le cadre: Paste Instructions for Items to be Moved.
- Clique maintenant sur le bouton MoveIt!
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
- Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log
2/
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
G0 - GCSP: Preference [User Data\Default][HomePage] http://search.iminent.com => Infection BT (Adware.IMBooster)
M2 - MFEP: prefs.js [Adeline - ay6pzdfp.default\{C9B68337-E93A-44EA-94DC-CB300EC06444}] [] IMinent Toolbar v4.22.0 (.IMinent.) => Infection PUP (Adware.IMBooster)
O4 - HKCU\..\Run: [Bubble Dock] C:\Users\Adeline\AppData\Roaming\Nosibay\Bubble Dock\LBubble Dock.exe (.not file.) => Infection PUP (Adware.SPointer)
O4 - HKUS\S-1-5-21-3927994126-97139104-4263639188-1000\..\Run: [Bubble Dock] C:\Users\Adeline\AppData\Roaming\Nosibay\Bubble Dock\LBubble Dock.exe (.not file.) => Infection PUP (Adware.SPointer)
M2 - MFEP: prefs.js [Adeline - ay6pzdfp.default\{88c7f2aa-f93f-432c-8f0e-b7d85967a527}] [] BitTorrentBar Community Toolbar v3.2.3.3 (.Conduit Ltd..) => Conduit BitTorrentBar
M2 - MFEP: prefs.js [Adeline - ay6pzdfp.default\{bf7380fa-e3b4-4db2-af3e-9d8783a45bfc}] [] uTorrentBar Community Toolbar v3.2.3.3 (.Conduit Ltd..) => Toolbar.Conduit
R3 - URLSearchHook: (no name) [64Bits] - {22e03916-85c5-44b0-8dc9-1830c11238d9} . (...) (No version) -- (.not file.) => Conduit Elf 1 Toolbar
R3 - URLSearchHook: (no name) [64Bits] - {ba14329e-9550-4989-b3f2-9732e92d17cc} . (...) (No version) -- (.not file.) => Toolbar.Conduit
R3 - URLSearchHook: (no name) [64Bits] - {22e03916-85c5-44b0-8dc9-1830c11238d9} . (...) (No version) -- (.not file.) => Conduit Elf 1 Toolbar
FirewallRAZ
Puis Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur le bouton GO
Copie/Colle le rapport à l'écran dans ton prochain message.
@+
1/
* Télécharge OTM (OldTimer) sur ton Bureau
ICI >> OTM (OldTimer)
* Double clic "OTMoveIt3.exe"
* Utilisateurs Windows Vista / 7 Clic droit sur "OTMoveIt3.exe" choisis "exécuter en tant qu'administrateur" afin de le lancer.
- Copie (Ctrl+C) le texte suivant en gras ci-dessous :
:files
C:\Users\Adeline\AppData\Local\Temp\Iminent
C:\Users\Adeline\AppData\LocalLow\BitTorrentBar
C:\Users\Adeline\AppData\Roaming\Mozilla\Firefox\Profiles\ay6pzdfp.default\Conduit
:Reg
[-HKCU\Software\Nosibay]
[HKLM\Software\WOW6432Node\Classes\Interface\{01221FCC-4BFB-461C-B08C-F6D2DF309921}]
[-HKLM\Software\WOW6432Node\Classes\Interface\{2A42D13C-D427-4787-821B-CF6973855778}]
[-HKLM\Software\WOW6432Node\Classes\Interface\{452AE416-9A97-44CA-93DA-D0F15C36254F}]
[-HKLM\Software\WOW6432Node\Classes\Interface\{45CDA4F7-594C-49A0-AAD1-8224517FE979}]
[-HKLM\Software\WOW6432Node\Classes\Interface\{4D8ED2B3-DC62-43EC-ABA3-5B74F046B1BE}]
[-HKLM\Software\WOW6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}]
[-HKLM\Software\WOW6432Node\Classes\CLSID\{761f6a83-f007-49e4-8eac-cdb6808ef06f}]
[-HKLM\Software\WOW6432Node\Classes\Interface\{81E852CC-1FD5-4004-8761-79A48B975E29}]
[-HKLM\Software\WOW6432Node\Classes\Interface\{95B6A271-FEB4-4160-B0FF-44394C21C8DC}]
[-HKLM\Software\WOW6432Node\Classes\CLSID\{97d69524-bb57-4185-9c7f-5f05593b771a}]
[-HKLM\Software\WOW6432Node\Classes\Interface\{B2CA345D-ADB8-4F5D-AC64-4AB34322F659}]
[-HKLM\Software\WOW6432Node\Classes\Interface\{B9F43021-60D4-42A6-A065-9BA37F38AC47}]
[-HKLM\Software\WOW6432Node\Classes\Interface\{BF921DD3-732A-4A11-933B-A5EA49F2FD2C}]
[-HKLM\Software\WOW6432Node\Classes\Interface\{D83B296A-2FA6-425B-8AE8-A1F33D99FBD6}]
[-HKLM\Software\WOW6432Node\Classes\Interface\{E67D5BC7-7129-493E-9281-F47BDAFACE4F}]
[-HKCU\Software\AppDataLow\Software\BitTorrentBar]
[-HKCU\Software\AppDataLow\Software\uTorrentBar]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1c491116-c175-45e1-a570-6fb14fea8b7b}]
[-HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1c491116-c175-45e1-a570-6fb14fea8b7b}]
[-HKLM\Software\WOW6432Node\Classes\Interface\{2a42d13c-d427-4787-821b-cf6973855778}]
[-HKLM\Software\WOW6432Node\Classes\Interface\{3d8478aa-7b88-48a9-8bcb-b85d594411ec}]
[-HKLM\Software\WOW6432Node\Classes\Interface\{4897bba6-48d9-468c-8efa-846275d7701b}]
[-HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{ba14329e-9550-4989-b3f2-9732e92d17cc}]
[-HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{f78e6501-b9de-48b9-b86c-6da8542ccc4e}]
[-HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{f78e6501-b9de-48b9-b86c-6da8542ccc4e}]
- Colle (Ctrl+V) le texte précédemment copié dans le cadre: Paste Instructions for Items to be Moved.
- Clique maintenant sur le bouton MoveIt!
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
- Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log
2/
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
G0 - GCSP: Preference [User Data\Default][HomePage] http://search.iminent.com => Infection BT (Adware.IMBooster)
M2 - MFEP: prefs.js [Adeline - ay6pzdfp.default\{C9B68337-E93A-44EA-94DC-CB300EC06444}] [] IMinent Toolbar v4.22.0 (.IMinent.) => Infection PUP (Adware.IMBooster)
O4 - HKCU\..\Run: [Bubble Dock] C:\Users\Adeline\AppData\Roaming\Nosibay\Bubble Dock\LBubble Dock.exe (.not file.) => Infection PUP (Adware.SPointer)
O4 - HKUS\S-1-5-21-3927994126-97139104-4263639188-1000\..\Run: [Bubble Dock] C:\Users\Adeline\AppData\Roaming\Nosibay\Bubble Dock\LBubble Dock.exe (.not file.) => Infection PUP (Adware.SPointer)
M2 - MFEP: prefs.js [Adeline - ay6pzdfp.default\{88c7f2aa-f93f-432c-8f0e-b7d85967a527}] [] BitTorrentBar Community Toolbar v3.2.3.3 (.Conduit Ltd..) => Conduit BitTorrentBar
M2 - MFEP: prefs.js [Adeline - ay6pzdfp.default\{bf7380fa-e3b4-4db2-af3e-9d8783a45bfc}] [] uTorrentBar Community Toolbar v3.2.3.3 (.Conduit Ltd..) => Toolbar.Conduit
R3 - URLSearchHook: (no name) [64Bits] - {22e03916-85c5-44b0-8dc9-1830c11238d9} . (...) (No version) -- (.not file.) => Conduit Elf 1 Toolbar
R3 - URLSearchHook: (no name) [64Bits] - {ba14329e-9550-4989-b3f2-9732e92d17cc} . (...) (No version) -- (.not file.) => Toolbar.Conduit
R3 - URLSearchHook: (no name) [64Bits] - {22e03916-85c5-44b0-8dc9-1830c11238d9} . (...) (No version) -- (.not file.) => Conduit Elf 1 Toolbar
FirewallRAZ
Puis Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur le bouton GO
Copie/Colle le rapport à l'écran dans ton prochain message.
@+
Utilisateur anonyme
5 nov. 2011 à 13:34
5 nov. 2011 à 13:34
========== FILES ==========
C:\Users\Adeline\AppData\Local\Temp\Iminent folder moved successfully.
C:\Users\Adeline\AppData\LocalLow\BitTorrentBar folder moved successfully.
C:\Users\Adeline\AppData\Roaming\Mozilla\Firefox\Profiles\ay6pzdfp.default\conduit\facebook folder moved successfully.
C:\Users\Adeline\AppData\Roaming\Mozilla\Firefox\Profiles\ay6pzdfp.default\conduit folder moved successfully.
========== REGISTRY ==========
Registry key HKEY_CURRENT_USER\Software\Nosibay\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\Software\WOW6432Node\Classes\Interface\{2A42D13C-D427-4787-821B-CF6973855778}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2A42D13C-D427-4787-821B-CF6973855778}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\WOW6432Node\Classes\Interface\{452AE416-9A97-44CA-93DA-D0F15C36254F}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{452AE416-9A97-44CA-93DA-D0F15C36254F}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\WOW6432Node\Classes\Interface\{45CDA4F7-594C-49A0-AAD1-8224517FE979}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{45CDA4F7-594C-49A0-AAD1-8224517FE979}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\WOW6432Node\Classes\Interface\{4D8ED2B3-DC62-43EC-ABA3-5B74F046B1BE}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4D8ED2B3-DC62-43EC-ABA3-5B74F046B1BE}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\WOW6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{628F3201-34D0-49C0-BB9A-82A26AEFB291}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\WOW6432Node\Classes\CLSID\{761f6a83-f007-49e4-8eac-cdb6808ef06f}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{761f6a83-f007-49e4-8eac-cdb6808ef06f}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\WOW6432Node\Classes\Interface\{81E852CC-1FD5-4004-8761-79A48B975E29}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{81E852CC-1FD5-4004-8761-79A48B975E29}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\WOW6432Node\Classes\Interface\{95B6A271-FEB4-4160-B0FF-44394C21C8DC}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{95B6A271-FEB4-4160-B0FF-44394C21C8DC}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\WOW6432Node\Classes\CLSID\{97d69524-bb57-4185-9c7f-5f05593b771a}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{97d69524-bb57-4185-9c7f-5f05593b771a}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\WOW6432Node\Classes\Interface\{B2CA345D-ADB8-4F5D-AC64-4AB34322F659}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B2CA345D-ADB8-4F5D-AC64-4AB34322F659}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\WOW6432Node\Classes\Interface\{B9F43021-60D4-42A6-A065-9BA37F38AC47}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B9F43021-60D4-42A6-A065-9BA37F38AC47}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\WOW6432Node\Classes\Interface\{BF921DD3-732A-4A11-933B-A5EA49F2FD2C}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{BF921DD3-732A-4A11-933B-A5EA49F2FD2C}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\WOW6432Node\Classes\Interface\{D83B296A-2FA6-425B-8AE8-A1F33D99FBD6}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D83B296A-2FA6-425B-8AE8-A1F33D99FBD6}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\WOW6432Node\Classes\Interface\{E67D5BC7-7129-493E-9281-F47BDAFACE4F}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E67D5BC7-7129-493E-9281-F47BDAFACE4F}\ not found.
Registry key HKEY_CURRENT_USER\Software\AppDataLow\Software\BitTorrentBar\ deleted successfully.
Registry key HKEY_CURRENT_USER\Software\AppDataLow\Software\uTorrentBar\ deleted successfully.
Registry key HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1c491116-c175-45e1-a570-6fb14fea8b7b}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1c491116-c175-45e1-a570-6fb14fea8b7b}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\WOW6432Node\Classes\Interface\{2a42d13c-d427-4787-821b-cf6973855778}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2a42d13c-d427-4787-821b-cf6973855778}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\WOW6432Node\Classes\Interface\{3d8478aa-7b88-48a9-8bcb-b85d594411ec}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3d8478aa-7b88-48a9-8bcb-b85d594411ec}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\WOW6432Node\Classes\Interface\{4897bba6-48d9-468c-8efa-846275d7701b}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4897bba6-48d9-468c-8efa-846275d7701b}\ not found.
Registry key HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{ba14329e-9550-4989-b3f2-9732e92d17cc}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ba14329e-9550-4989-b3f2-9732e92d17cc}\ not found.
Registry key HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{f78e6501-b9de-48b9-b86c-6da8542ccc4e}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{f78e6501-b9de-48b9-b86c-6da8542ccc4e}\ not found.
Registry key HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{f78e6501-b9de-48b9-b86c-6da8542ccc4e}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{f78e6501-b9de-48b9-b86c-6da8542ccc4e}\ not found.
OTM by OldTimer - Version 3.1.19.0 log created on 11052011_133232
C:\Users\Adeline\AppData\Local\Temp\Iminent folder moved successfully.
C:\Users\Adeline\AppData\LocalLow\BitTorrentBar folder moved successfully.
C:\Users\Adeline\AppData\Roaming\Mozilla\Firefox\Profiles\ay6pzdfp.default\conduit\facebook folder moved successfully.
C:\Users\Adeline\AppData\Roaming\Mozilla\Firefox\Profiles\ay6pzdfp.default\conduit folder moved successfully.
========== REGISTRY ==========
Registry key HKEY_CURRENT_USER\Software\Nosibay\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\Software\WOW6432Node\Classes\Interface\{2A42D13C-D427-4787-821B-CF6973855778}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2A42D13C-D427-4787-821B-CF6973855778}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\WOW6432Node\Classes\Interface\{452AE416-9A97-44CA-93DA-D0F15C36254F}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{452AE416-9A97-44CA-93DA-D0F15C36254F}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\WOW6432Node\Classes\Interface\{45CDA4F7-594C-49A0-AAD1-8224517FE979}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{45CDA4F7-594C-49A0-AAD1-8224517FE979}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\WOW6432Node\Classes\Interface\{4D8ED2B3-DC62-43EC-ABA3-5B74F046B1BE}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4D8ED2B3-DC62-43EC-ABA3-5B74F046B1BE}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\WOW6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{628F3201-34D0-49C0-BB9A-82A26AEFB291}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\WOW6432Node\Classes\CLSID\{761f6a83-f007-49e4-8eac-cdb6808ef06f}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{761f6a83-f007-49e4-8eac-cdb6808ef06f}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\WOW6432Node\Classes\Interface\{81E852CC-1FD5-4004-8761-79A48B975E29}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{81E852CC-1FD5-4004-8761-79A48B975E29}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\WOW6432Node\Classes\Interface\{95B6A271-FEB4-4160-B0FF-44394C21C8DC}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{95B6A271-FEB4-4160-B0FF-44394C21C8DC}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\WOW6432Node\Classes\CLSID\{97d69524-bb57-4185-9c7f-5f05593b771a}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{97d69524-bb57-4185-9c7f-5f05593b771a}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\WOW6432Node\Classes\Interface\{B2CA345D-ADB8-4F5D-AC64-4AB34322F659}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B2CA345D-ADB8-4F5D-AC64-4AB34322F659}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\WOW6432Node\Classes\Interface\{B9F43021-60D4-42A6-A065-9BA37F38AC47}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B9F43021-60D4-42A6-A065-9BA37F38AC47}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\WOW6432Node\Classes\Interface\{BF921DD3-732A-4A11-933B-A5EA49F2FD2C}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{BF921DD3-732A-4A11-933B-A5EA49F2FD2C}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\WOW6432Node\Classes\Interface\{D83B296A-2FA6-425B-8AE8-A1F33D99FBD6}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D83B296A-2FA6-425B-8AE8-A1F33D99FBD6}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\WOW6432Node\Classes\Interface\{E67D5BC7-7129-493E-9281-F47BDAFACE4F}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E67D5BC7-7129-493E-9281-F47BDAFACE4F}\ not found.
Registry key HKEY_CURRENT_USER\Software\AppDataLow\Software\BitTorrentBar\ deleted successfully.
Registry key HKEY_CURRENT_USER\Software\AppDataLow\Software\uTorrentBar\ deleted successfully.
Registry key HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1c491116-c175-45e1-a570-6fb14fea8b7b}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1c491116-c175-45e1-a570-6fb14fea8b7b}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\WOW6432Node\Classes\Interface\{2a42d13c-d427-4787-821b-cf6973855778}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2a42d13c-d427-4787-821b-cf6973855778}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\WOW6432Node\Classes\Interface\{3d8478aa-7b88-48a9-8bcb-b85d594411ec}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3d8478aa-7b88-48a9-8bcb-b85d594411ec}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\WOW6432Node\Classes\Interface\{4897bba6-48d9-468c-8efa-846275d7701b}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4897bba6-48d9-468c-8efa-846275d7701b}\ not found.
Registry key HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{ba14329e-9550-4989-b3f2-9732e92d17cc}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ba14329e-9550-4989-b3f2-9732e92d17cc}\ not found.
Registry key HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{f78e6501-b9de-48b9-b86c-6da8542ccc4e}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{f78e6501-b9de-48b9-b86c-6da8542ccc4e}\ not found.
Registry key HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{f78e6501-b9de-48b9-b86c-6da8542ccc4e}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{f78e6501-b9de-48b9-b86c-6da8542ccc4e}\ not found.
OTM by OldTimer - Version 3.1.19.0 log created on 11052011_133232
Utilisateur anonyme
5 nov. 2011 à 13:37
5 nov. 2011 à 13:37
Rapport de ZHPFix 1.12.3367 par Nicolas Coolman, Update du 29/10/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-05-11-2011-13-36-13.txt
Run by Adeline at 05/11/2011 13:36:13
Windows 7 Home Premium Edition, 64-bit (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Valeur(s) du Registre ==========
SUPPRIME RunValue: Bubble Dock
ABSENT RunValue: Bubble Dock
SUPPRIME URLSearchHook: {22e03916-85c5-44b0-8dc9-1830c11238d9}
SUPPRIME URLSearchHook: {ba14329e-9550-4989-b3f2-9732e92d17cc}
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :
SUPPRIME FirewallRaz (Domain) : NetPres-In-TCP-NoScope
SUPPRIME FirewallRaz (Domain) : NetPres-Out-TCP-NoScope
SUPPRIME FirewallRaz (None) : NetPres-WSD-In-UDP
SUPPRIME FirewallRaz (None) : NetPres-WSD-Out-UDP
SUPPRIME FirewallRaz (Public) : NetPres-In-TCP
SUPPRIME FirewallRaz (Public) : NetPres-Out-TCP
SUPPRIME FirewallRaz (Public) : {98A0284A-A2B3-4230-B12D-499163FC5216}
SUPPRIME FirewallRaz (Public) : {0BAFC5D1-D031-4A1F-8BD4-F631DF1CEE8F}
SUPPRIME FirewallRaz (Public) : TCP Query User{647EE1B6-146D-4E24-869E-3E8D41A18502}C:\program files (x86)\ares\ares.exe
SUPPRIME FirewallRaz (Public) : UDP Query User{0C7DDBC3-3C03-4D70-83EE-D9B9EC53199A}C:\program files (x86)\ares\ares.exe
SUPPRIME FirewallRaz (Public) : TCP Query User{BEC368E0-9C79-49F9-B6D4-AF7B06ACC5E1}C:\program files (x86)\ares\chatserver.exe
SUPPRIME FirewallRaz (Public) : UDP Query User{1AC50EDC-6FED-4F9B-A7B7-07336E60EEB6}C:\program files (x86)\ares\chatserver.exe
SUPPRIME FirewallRaz (Public) : TCP Query User{066195F3-0CB2-4854-9798-A56A6FB71E0C}C:\users\adeline\appdata\roaming\imvuclient\1vivoxvoice.exe
SUPPRIME FirewallRaz (Public) : UDP Query User{15C57F7F-5B46-486D-8E64-02D306FD21F7}C:\users\adeline\appdata\roaming\imvuclient\1vivoxvoice.exe
SUPPRIME FirewallRaz (Private) : {A37E70EE-CE22-4393-9E2F-F87598C52AE4}
SUPPRIME FirewallRaz (Private) : {54C7B488-DB57-41C1-AE7A-1A3B2705FD03}
SUPPRIME FirewallRaz (Private) : {51BB72BC-3B60-487C-BB5F-508AEAA1B98B}
SUPPRIME FirewallRaz (Private) : {FCCB5743-CAB2-4FEC-A746-CFC6112BB705}
SUPPRIME FirewallRaz (Private) : {DDC183AD-A652-4FC0-A702-05DA5E320D2D}
SUPPRIME FirewallRaz (Private) : {5CB4409B-A171-49D5-A1A0-0DDA989C79E8}
SUPPRIME FirewallRaz (Public) : {2CDF4266-FE63-4042-988D-7CF6DE5659AD}
SUPPRIME FirewallRaz (Public) : {6B03DAC3-8EBD-472B-9F8E-708FBE1DD098}
SUPPRIME FirewallRaz (Private) : TCP Query User{4DEEF7BE-8320-40CE-B3D8-0F3435C28C3E}C:\users\adeline\appdata\roaming\nosibay\bubble dock\bubble dock.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{030A990B-41FF-46A4-A1F6-13F98BA6A7CB}C:\users\adeline\appdata\roaming\nosibay\bubble dock\bubble dock.exe
========== Préférences navigateur ==========
PRESENT Chrome File: C:\Users\Adeline\AppData\Local\Google\Chrome\User Data\Default\Preferences
SUPPRIME Chrome Site: http://search.iminent.com
========== Dossier(s) ==========
SUPPRIME Folder: C:\Users\Adeline\AppData\Roaming\Mozilla\Firefox\Profiles\ay6pzdfp.default\extensions\{C9B68337-E93A-44EA-94DC-CB300EC06444}
SUPPRIME Folder: C:\Users\Adeline\AppData\Roaming\Mozilla\Firefox\Profiles\ay6pzdfp.default\extensions\{88c7f2aa-f93f-432c-8f0e-b7d85967a527}
SUPPRIME Folder: C:\Users\Adeline\AppData\Roaming\Mozilla\Firefox\Profiles\ay6pzdfp.default\extensions\{bf7380fa-e3b4-4db2-af3e-9d8783a45bfc}
========== Fichier(s) ==========
ABSENT File: c:\users\adeline\appdata\roaming\nosibay\bubble dock\lbubble dock.exe
========== Récapitulatif ==========
30 : Valeur(s) du Registre
3 : Dossier(s)
1 : Fichier(s)
2 : Préférences navigateur
End of clean in 00mn 11s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 05/11/2011 13:36:13 [3721]
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-05-11-2011-13-36-13.txt
Run by Adeline at 05/11/2011 13:36:13
Windows 7 Home Premium Edition, 64-bit (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Valeur(s) du Registre ==========
SUPPRIME RunValue: Bubble Dock
ABSENT RunValue: Bubble Dock
SUPPRIME URLSearchHook: {22e03916-85c5-44b0-8dc9-1830c11238d9}
SUPPRIME URLSearchHook: {ba14329e-9550-4989-b3f2-9732e92d17cc}
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :
SUPPRIME FirewallRaz (Domain) : NetPres-In-TCP-NoScope
SUPPRIME FirewallRaz (Domain) : NetPres-Out-TCP-NoScope
SUPPRIME FirewallRaz (None) : NetPres-WSD-In-UDP
SUPPRIME FirewallRaz (None) : NetPres-WSD-Out-UDP
SUPPRIME FirewallRaz (Public) : NetPres-In-TCP
SUPPRIME FirewallRaz (Public) : NetPres-Out-TCP
SUPPRIME FirewallRaz (Public) : {98A0284A-A2B3-4230-B12D-499163FC5216}
SUPPRIME FirewallRaz (Public) : {0BAFC5D1-D031-4A1F-8BD4-F631DF1CEE8F}
SUPPRIME FirewallRaz (Public) : TCP Query User{647EE1B6-146D-4E24-869E-3E8D41A18502}C:\program files (x86)\ares\ares.exe
SUPPRIME FirewallRaz (Public) : UDP Query User{0C7DDBC3-3C03-4D70-83EE-D9B9EC53199A}C:\program files (x86)\ares\ares.exe
SUPPRIME FirewallRaz (Public) : TCP Query User{BEC368E0-9C79-49F9-B6D4-AF7B06ACC5E1}C:\program files (x86)\ares\chatserver.exe
SUPPRIME FirewallRaz (Public) : UDP Query User{1AC50EDC-6FED-4F9B-A7B7-07336E60EEB6}C:\program files (x86)\ares\chatserver.exe
SUPPRIME FirewallRaz (Public) : TCP Query User{066195F3-0CB2-4854-9798-A56A6FB71E0C}C:\users\adeline\appdata\roaming\imvuclient\1vivoxvoice.exe
SUPPRIME FirewallRaz (Public) : UDP Query User{15C57F7F-5B46-486D-8E64-02D306FD21F7}C:\users\adeline\appdata\roaming\imvuclient\1vivoxvoice.exe
SUPPRIME FirewallRaz (Private) : {A37E70EE-CE22-4393-9E2F-F87598C52AE4}
SUPPRIME FirewallRaz (Private) : {54C7B488-DB57-41C1-AE7A-1A3B2705FD03}
SUPPRIME FirewallRaz (Private) : {51BB72BC-3B60-487C-BB5F-508AEAA1B98B}
SUPPRIME FirewallRaz (Private) : {FCCB5743-CAB2-4FEC-A746-CFC6112BB705}
SUPPRIME FirewallRaz (Private) : {DDC183AD-A652-4FC0-A702-05DA5E320D2D}
SUPPRIME FirewallRaz (Private) : {5CB4409B-A171-49D5-A1A0-0DDA989C79E8}
SUPPRIME FirewallRaz (Public) : {2CDF4266-FE63-4042-988D-7CF6DE5659AD}
SUPPRIME FirewallRaz (Public) : {6B03DAC3-8EBD-472B-9F8E-708FBE1DD098}
SUPPRIME FirewallRaz (Private) : TCP Query User{4DEEF7BE-8320-40CE-B3D8-0F3435C28C3E}C:\users\adeline\appdata\roaming\nosibay\bubble dock\bubble dock.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{030A990B-41FF-46A4-A1F6-13F98BA6A7CB}C:\users\adeline\appdata\roaming\nosibay\bubble dock\bubble dock.exe
========== Préférences navigateur ==========
PRESENT Chrome File: C:\Users\Adeline\AppData\Local\Google\Chrome\User Data\Default\Preferences
SUPPRIME Chrome Site: http://search.iminent.com
========== Dossier(s) ==========
SUPPRIME Folder: C:\Users\Adeline\AppData\Roaming\Mozilla\Firefox\Profiles\ay6pzdfp.default\extensions\{C9B68337-E93A-44EA-94DC-CB300EC06444}
SUPPRIME Folder: C:\Users\Adeline\AppData\Roaming\Mozilla\Firefox\Profiles\ay6pzdfp.default\extensions\{88c7f2aa-f93f-432c-8f0e-b7d85967a527}
SUPPRIME Folder: C:\Users\Adeline\AppData\Roaming\Mozilla\Firefox\Profiles\ay6pzdfp.default\extensions\{bf7380fa-e3b4-4db2-af3e-9d8783a45bfc}
========== Fichier(s) ==========
ABSENT File: c:\users\adeline\appdata\roaming\nosibay\bubble dock\lbubble dock.exe
========== Récapitulatif ==========
30 : Valeur(s) du Registre
3 : Dossier(s)
1 : Fichier(s)
2 : Préférences navigateur
End of clean in 00mn 11s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 05/11/2011 13:36:13 [3721]
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
5 nov. 2011 à 13:46
5 nov. 2011 à 13:46
Re,
Comment se comporte ton PC maintenant ?
Comment se comporte ton PC maintenant ?
Utilisateur anonyme
5 nov. 2011 à 13:57
5 nov. 2011 à 13:57
Eh bien ça a l'air d'aller!! ;)
Le virus est parti??
Je voulais te demander quel est le meilleur antivirus??
On m'a parlé de Kapersky!! est-t-il bien??
En tout cas merci beaucoup pour tout !!
C'est super d'avoir des gens comme toi prêt à aider les autres!!
Le virus est parti??
Je voulais te demander quel est le meilleur antivirus??
On m'a parlé de Kapersky!! est-t-il bien??
En tout cas merci beaucoup pour tout !!
C'est super d'avoir des gens comme toi prêt à aider les autres!!
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
Modifié par Fish66 le 5/11/2011 à 16:00
Modifié par Fish66 le 5/11/2011 à 16:00
Salut,
Un antivirus gratuit comme : Avira, MSE ou comme tu as Avast est largement suffisant avec les précautions et les conseils que je vais les donner.
==========================
Il existe des traces de Panda :
Téléchargez l'utilitaire de désinstallation. Exécute-le puis redémarre ton PC quand il est demandé.
=========================
On va faire maintenant la mise à jour d'Avast, pour cela :
* Télécharge ce fichier à partir ce lien : http://www.commentcamarche.net/download/start/telecharger-151-avast-free-version
* Téléchargez aswclear.exe sur ton bureau ici :http://files.avast.com/files/eng/aswclear.exe
* Désactives le système d'autoprotection avast!
* Exécute aswclear.exe
* Clique sur "Uninstall"
* Redémarres ton ordinateur
* Exécute le fichier téléchargé au début pour l'installation de la dernière version d'avast
============================
* Télécharge Adobe reader à partir :>>>>Ce lien<<<< en décochant la case : installer McAfee Security Scan Plus (facultatif)
* Désinstalle ta version d'adobe par : ajout/suppression de programme
* Exécute le fichier téléchargé pour installation en suivant les instructions.
* Tu peux vérifier ta Console Java en cliquant sur ce lien :https://www.java.com/fr/download/uninstalltool.jsp
* Installe la nouvelle version si besoin (dans ce cas désinstalle avant l'ancienne version).
* Télécharge ce fichier à partir ce lien : http://raproducts.org/click/click.php?id=1
* Décompresse JavaRa sur le Bureau (Clic droit > Extraire tout).
* Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur le répertoire JavaRa.
* Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
* Choisis Français puis clique sur Select.
* Clique sur Recherche de mises à jour.
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
* Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes.
* L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions.
* Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis
une deuxième fois sur OK.
* Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse.
* Ferme l'application.
Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.
===========================================
Téléchage updatechecker pour t'indiquer les logiciels qui ne sont pas à jour et te permet aussi d'effectuer ces mises à jour
===========================================
Telecharge ici : PureRa (par l'editeur de JavaRa)
Lance-le (clic droit "executer en tant qu'administrateur" pour Vista/7)
=> Configuration
clique sur "Clean"
L'outil va faire son scan puis son nettoyage
à la fin du rapport tu auras une ligne comme ca :
Total space cleaned: xxxxxxxx bytes
transmets juste cette ligne .
===========================================
**Nettoyage
* Télécharge et installe CCleaner version Slim
* Lance-le.(clic droit "en tant qu'administrateur" pour Vista et Seven) Va dans Options puis
* Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse .
** Aide ici : https://www.malekal.com/tutoriel-ccleaner/
Tu peux utiliser Ccleaner une fois par semaine
===========================================
* Désactive et réactive la restauration de système en suivant les procédures indiquées dans ces liens :
Windows XP
Windows Vista
Windows 7
* Après avoir vidé la restauration du système, il est nécessaire de créer un nouveau point de restauration ...
===========================================
Conseils :
1/ Je te conseille d'utiliser le navigateur Firefox et d'installer les modules
complémentaires WOT pour t'indiquer les fichiers douteux et Adblock plus pour bloquer les publicités...
2/ Aussi tu peux garder Malwarebytes et l'utiliser aussi une fois par semaine.
3/ Un peu de lecture :
* Les dangers du Peer-To-Peer, Emule etc..
* Comment Sécuriser son ordinateur...
*Pourquoi et comment je me fais infecter
4/ Défragmente tes disques dur par defraggler
_ _ _ Fish66_ _ _ I''"""""I_ _ membre _ _I''"""""I_ _ contributeur _ _ _
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
Un antivirus gratuit comme : Avira, MSE ou comme tu as Avast est largement suffisant avec les précautions et les conseils que je vais les donner.
==========================
Il existe des traces de Panda :
Téléchargez l'utilitaire de désinstallation. Exécute-le puis redémarre ton PC quand il est demandé.
=========================
Mise à jour Avast :
On va faire maintenant la mise à jour d'Avast, pour cela :
* Télécharge ce fichier à partir ce lien : http://www.commentcamarche.net/download/start/telecharger-151-avast-free-version
* Téléchargez aswclear.exe sur ton bureau ici :http://files.avast.com/files/eng/aswclear.exe
* Désactives le système d'autoprotection avast!
* Exécute aswclear.exe
* Clique sur "Uninstall"
* Redémarres ton ordinateur
* Exécute le fichier téléchargé au début pour l'installation de la dernière version d'avast
============================
Mise à jour Adobe reader
* Télécharge Adobe reader à partir :>>>>Ce lien<<<< en décochant la case : installer McAfee Security Scan Plus (facultatif)
* Désinstalle ta version d'adobe par : ajout/suppression de programme
* Exécute le fichier téléchargé pour installation en suivant les instructions.
Mise à jour de Java:
* Tu peux vérifier ta Console Java en cliquant sur ce lien :https://www.java.com/fr/download/uninstalltool.jsp
* Installe la nouvelle version si besoin (dans ce cas désinstalle avant l'ancienne version).
voici pour desinstaller JavaRa:
* Télécharge ce fichier à partir ce lien : http://raproducts.org/click/click.php?id=1
* Décompresse JavaRa sur le Bureau (Clic droit > Extraire tout).
* Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur le répertoire JavaRa.
* Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
* Choisis Français puis clique sur Select.
* Clique sur Recherche de mises à jour.
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
* Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes.
* L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions.
* Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis
une deuxième fois sur OK.
* Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse.
* Ferme l'application.
Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.
===========================================
Updatechecker :
Téléchage updatechecker pour t'indiquer les logiciels qui ne sont pas à jour et te permet aussi d'effectuer ces mises à jour
===========================================
PurRa (éditeur de JavaRa) :
Telecharge ici : PureRa (par l'editeur de JavaRa)
Lance-le (clic droit "executer en tant qu'administrateur" pour Vista/7)
=> Configuration
clique sur "Clean"
L'outil va faire son scan puis son nettoyage
à la fin du rapport tu auras une ligne comme ca :
Total space cleaned: xxxxxxxx bytes
transmets juste cette ligne .
===========================================
**Nettoyage
Suppression des outils de désinfections: * Télécharge Delfix sur ton bureau. * Lance le, tape suppression puis valide * Patiente pendant le scan jusqu'à l'ouverture du rapport. * Copie/Colle le contenu du rapport dans ta prochaine réponse. Note : Le rapport se trouve également sous C:\DelFix.txt * Tu peux le desinstaller =========================================== <code>Nettoyage des fichiers et des clés de registre :
* Télécharge et installe CCleaner version Slim
* Lance-le.(clic droit "en tant qu'administrateur" pour Vista et Seven) Va dans Options puis
* Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse .
** Aide ici : https://www.malekal.com/tutoriel-ccleaner/
Tu peux utiliser Ccleaner une fois par semaine
===========================================
Purger les points de restauration système:
* Désactive et réactive la restauration de système en suivant les procédures indiquées dans ces liens :
Windows XP
Windows Vista
Windows 7
* Après avoir vidé la restauration du système, il est nécessaire de créer un nouveau point de restauration ...
===========================================
Conseils :
1/ Je te conseille d'utiliser le navigateur Firefox et d'installer les modules
complémentaires WOT pour t'indiquer les fichiers douteux et Adblock plus pour bloquer les publicités...
2/ Aussi tu peux garder Malwarebytes et l'utiliser aussi une fois par semaine.
3/ Un peu de lecture :
* Les dangers du Peer-To-Peer, Emule etc..
* Comment Sécuriser son ordinateur...
*Pourquoi et comment je me fais infecter
4/ Défragmente tes disques dur par defraggler
_ _ _ Fish66_ _ _ I''"""""I_ _ membre _ _I''"""""I_ _ contributeur _ _ _
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
Utilisateur anonyme
7 nov. 2011 à 20:13
7 nov. 2011 à 20:13
JavaRa 1.16 Removal Log.
Report follows after line.
------------------------------------
The JavaRa removal process was started on Mon Nov 07 20:05:20 2011
Found and removed: JavaScript
Found and removed: JavaScript Author
Found and removed: JavaScript1.1
Found and removed: JavaScript1.1 Author
Found and removed: JavaScript1.2
Found and removed: JavaScript1.2 Author
Found and removed: Software\Classes\JavaPlugin.160_21
Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{26A24AE4-039D-4CA4-87B4-2F83216021FF}
Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{4A03706F-666A-4037-7777-5F2748764D10}
------------------------------------
Finished reporting.
JavaRa 1.16 Removal Log.
Report follows after line.
------------------------------------
The JavaRa removal process was started on Mon Nov 07 20:06:04 2011
------------------------------------
Finished reporting.
JavaRa 1.16 Removal Log.
Report follows after line.
------------------------------------
The JavaRa removal process was started on Mon Nov 07 20:06:38 2011
------------------------------------
Finished reporting.
Report follows after line.
------------------------------------
The JavaRa removal process was started on Mon Nov 07 20:05:20 2011
Found and removed: JavaScript
Found and removed: JavaScript Author
Found and removed: JavaScript1.1
Found and removed: JavaScript1.1 Author
Found and removed: JavaScript1.2
Found and removed: JavaScript1.2 Author
Found and removed: Software\Classes\JavaPlugin.160_21
Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{26A24AE4-039D-4CA4-87B4-2F83216021FF}
Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{4A03706F-666A-4037-7777-5F2748764D10}
------------------------------------
Finished reporting.
JavaRa 1.16 Removal Log.
Report follows after line.
------------------------------------
The JavaRa removal process was started on Mon Nov 07 20:06:04 2011
------------------------------------
Finished reporting.
JavaRa 1.16 Removal Log.
Report follows after line.
------------------------------------
The JavaRa removal process was started on Mon Nov 07 20:06:38 2011
------------------------------------
Finished reporting.
Utilisateur anonyme
7 nov. 2011 à 20:20
7 nov. 2011 à 20:20
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\JavaRa.log
Supprimé : C:\List'em.txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\Adeline\Desktop\Ad-Remover.lnk
Supprimé : C:\Users\Adeline\Desktop\JavaRa.log
Supprimé : C:\Users\Adeline\Desktop\OTM.exe
Supprimé : C:\Users\Adeline\Desktop\Pre_scan.exe
Supprimé : C:\Users\Adeline\Desktop\Pre_Script.exe
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKCU\Software\Ad-Remover
Clé Supprimée : HKCU\Software\g3n-h@ckm@n
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover
Clé Supprimée : HKLM\SOFTWARE\OldTimer Tools
Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~~~~~~ Autres ~~~~~~
-> Prefetch Vidé
*************************
DelFix[S1].txt - [1841 octets] - [07/11/2011 20:19:42]
########## EOF - C:\DelFix[S1].txt - [1965 octets] ##########
Supprimé : C:\JavaRa.log
Supprimé : C:\List'em.txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\Adeline\Desktop\Ad-Remover.lnk
Supprimé : C:\Users\Adeline\Desktop\JavaRa.log
Supprimé : C:\Users\Adeline\Desktop\OTM.exe
Supprimé : C:\Users\Adeline\Desktop\Pre_scan.exe
Supprimé : C:\Users\Adeline\Desktop\Pre_Script.exe
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKCU\Software\Ad-Remover
Clé Supprimée : HKCU\Software\g3n-h@ckm@n
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover
Clé Supprimée : HKLM\SOFTWARE\OldTimer Tools
Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~~~~~~ Autres ~~~~~~
-> Prefetch Vidé
*************************
DelFix[S1].txt - [1841 octets] - [07/11/2011 20:19:42]
########## EOF - C:\DelFix[S1].txt - [1965 octets] ##########
Utilisateur anonyme
7 nov. 2011 à 21:07
7 nov. 2011 à 21:07
Voilà je pense avoir tout fait
Est ce que je peux supprimer tout les rapports ainsi que tous logiciels comme : ZHP_Diag et ZHP_Fix ??
et je ne comprend pas l'utilisation et le fonctionnement de Update Checker!!
Peut-être s'agit-il du fait qu'il soit en anglais^^
Est ce que je peux supprimer tout les rapports ainsi que tous logiciels comme : ZHP_Diag et ZHP_Fix ??
et je ne comprend pas l'utilisation et le fonctionnement de Update Checker!!
Peut-être s'agit-il du fait qu'il soit en anglais^^
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
7 nov. 2011 à 21:18
7 nov. 2011 à 21:18
Re,
1/
En pricipe tous les rapports et les logiciels des outils utilisés sont
supprimés par Delfix!
2/
Update checker te permet de faire la mise à jour des logiciels!
Est ce que tu as fait la mise à jour d'adobe reader ?
3/
Bon surf et si tu n'as pas de souci pense à mettre ton sujet comme résolu
1/
En pricipe tous les rapports et les logiciels des outils utilisés sont
supprimés par Delfix!
2/
Update checker te permet de faire la mise à jour des logiciels!
Est ce que tu as fait la mise à jour d'adobe reader ?
3/
Bon surf et si tu n'as pas de souci pense à mettre ton sujet comme résolu
Utilisateur anonyme
7 nov. 2011 à 22:24
7 nov. 2011 à 22:24
merci beaucoup pour tout!! j'ai une dernière question, je sais pas si tu pourras me renseigner mais j'ai voulu installer le pack office
et le message suivant apparaît :
" Une erreur s'est produite au cours de l'installation de Microsoft Office Professionnel Plus 2007.
Erreur 25004.Config.Xml not specified ; A valid config.xml file must be authored when deploying '(null)'. "
Sais-tu d'où cela pourrait venir?
(Ma soeur l'a installé sur son ordi sans soucis)
et le message suivant apparaît :
" Une erreur s'est produite au cours de l'installation de Microsoft Office Professionnel Plus 2007.
Erreur 25004.Config.Xml not specified ; A valid config.xml file must be authored when deploying '(null)'. "
Sais-tu d'où cela pourrait venir?
(Ma soeur l'a installé sur son ordi sans soucis)
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
Modifié par Fish66 le 8/11/2011 à 08:07
Modifié par Fish66 le 8/11/2011 à 08:07
Bonjour,
Installes et utilises l'utilitaire Windows Installer CleanUp.
et recommences l'installation .
Tu trouves >>> ICI <<< plus de détails
@+
_ _ _ Fish66_ _ _ I''"""""I_ _ membre _ _I''"""""I_ _ contributeur _ _ _
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
Installes et utilises l'utilitaire Windows Installer CleanUp.
et recommences l'installation .
Tu trouves >>> ICI <<< plus de détails
@+
_ _ _ Fish66_ _ _ I''"""""I_ _ membre _ _I''"""""I_ _ contributeur _ _ _
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
