Virus police nationale encore
Résolu/Fermé
manu56
-
15 déc. 2011 à 18:14
manue056 Messages postés 3 Date d'inscription samedi 17 décembre 2011 Statut Membre Dernière intervention 17 décembre 2011 - 17 déc. 2011 à 13:47
manue056 Messages postés 3 Date d'inscription samedi 17 décembre 2011 Statut Membre Dernière intervention 17 décembre 2011 - 17 déc. 2011 à 13:47
A voir également:
- Virus police nationale encore
- Police facebook - Guide
- Police instagram - Guide
- Police aptos - Guide
- Police ticket de caisse - Forum Graphisme
- Changer police heure iphone - Guide
19 réponses
Utilisateur anonyme
15 déc. 2011 à 18:18
15 déc. 2011 à 18:18
Bonsoir
* Télécharger sur le bureau RogueKiller(par Tigzy)
* Quitter tous les programmes en cours
* Sous Vista/Seven , clic droit -> lancer en tant qu'administrateur
* Sinon lancer simplement RogueKiller.exe
* Lorsque demandé, taper 2 et valider
* Un rapport à dû s'ouvrir (RKreport.txt se trouve également à côté de l'exécutable), donner son contenu à la personne qui vous aide
* Si le programme a été bloqué, ne pas hésiter a essayé plusieurs fois. Si vraiment cela ne passe pas (ça peut arriver), le renommer en winlogon.exe
@+
* Télécharger sur le bureau RogueKiller(par Tigzy)
* Quitter tous les programmes en cours
* Sous Vista/Seven , clic droit -> lancer en tant qu'administrateur
* Sinon lancer simplement RogueKiller.exe
* Lorsque demandé, taper 2 et valider
* Un rapport à dû s'ouvrir (RKreport.txt se trouve également à côté de l'exécutable), donner son contenu à la personne qui vous aide
* Si le programme a été bloqué, ne pas hésiter a essayé plusieurs fois. Si vraiment cela ne passe pas (ça peut arriver), le renommer en winlogon.exe
@+
Bonjour ci joint le rapport de rogue killer
RogueKiller V6.2.0 [12/12/2011] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows Vista (6.0.6001 Service Pack 1) 32 bits version
Demarrage : Mode sans echec avec prise en charge reseau
Utilisateur: Emmanuelle [Droits d'admin]
Mode: Suppression -- Date : 15/12/2011 18:34:40
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Entrees de registre: 5 ¤¤¤
[SUSP PATH] HKCU\[...]\Run : rz3kba93.exe (C:\Users\Emmanuelle\AppData\Roaming\rz3kba93.exe) -> DELETED
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
[HJ] HKCU\[...]\ClassicStartMenu : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> REPLACED (0)
[HJ] HKCU\[...]\NewStartPanel : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> REPLACED (0)
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [NOT LOADED] ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost
::1 localhost
¤¤¤ MBR Verif: ¤¤¤
--- User ---
[MBR] eb29be12b6137f9d6f41454d72b300b1
[BSP] d3729008914cc492d07019638da3e867 : MBR Code unknown
Partition table:
0 - [ACTIVE] NTFS [VISIBLE] Offset (sectors): 63 | Size: 240101 Mo
1 - [XXXXXX] NTFS [VISIBLE] Offset (sectors): 468948992 | Size: 9954 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[1].txt >>
RKreport[1].txt
RogueKiller V6.2.0 [12/12/2011] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows Vista (6.0.6001 Service Pack 1) 32 bits version
Demarrage : Mode sans echec avec prise en charge reseau
Utilisateur: Emmanuelle [Droits d'admin]
Mode: Suppression -- Date : 15/12/2011 18:34:40
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Entrees de registre: 5 ¤¤¤
[SUSP PATH] HKCU\[...]\Run : rz3kba93.exe (C:\Users\Emmanuelle\AppData\Roaming\rz3kba93.exe) -> DELETED
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
[HJ] HKCU\[...]\ClassicStartMenu : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> REPLACED (0)
[HJ] HKCU\[...]\NewStartPanel : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> REPLACED (0)
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [NOT LOADED] ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost
::1 localhost
¤¤¤ MBR Verif: ¤¤¤
--- User ---
[MBR] eb29be12b6137f9d6f41454d72b300b1
[BSP] d3729008914cc492d07019638da3e867 : MBR Code unknown
Partition table:
0 - [ACTIVE] NTFS [VISIBLE] Offset (sectors): 63 | Size: 240101 Mo
1 - [XXXXXX] NTFS [VISIBLE] Offset (sectors): 468948992 | Size: 9954 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[1].txt >>
RKreport[1].txt
Utilisateur anonyme
15 déc. 2011 à 18:39
15 déc. 2011 à 18:39
Re
Télécharge Malwaresbytes anti malware ici
http://www.malwarebytes.org/mbam.php
Bouton »Download free version »
* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/
* Potasse le tuto pour te familiariser avec le prg :
https://forum.pcastuces.com/sujet.asp?f=31&s=3
(cela dis, il est très simple d'utilisation).
relance Malwaresbytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
* Lance Malwarebyte's. Sous Vista et Seven (clic droit de la souris « exécuter en tant que administrateur »)
*Procèdes à une mise à jour
*Fais un examen dit "Complet"
--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "Afficher les résultats" " .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)
@+
Télécharge Malwaresbytes anti malware ici
http://www.malwarebytes.org/mbam.php
Bouton »Download free version »
* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/
* Potasse le tuto pour te familiariser avec le prg :
https://forum.pcastuces.com/sujet.asp?f=31&s=3
(cela dis, il est très simple d'utilisation).
relance Malwaresbytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
* Lance Malwarebyte's. Sous Vista et Seven (clic droit de la souris « exécuter en tant que administrateur »)
*Procèdes à une mise à jour
*Fais un examen dit "Complet"
--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "Afficher les résultats" " .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)
@+
Voici le rapport de Malwaresbytes
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org
Version de la base de données: 8376
Windows 6.0.6001 Service Pack 1 (Safe Mode)
Internet Explorer 8.0.6001.19088
15/12/2011 19:32:43
mbam-log-2011-12-15 (19-32-43).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 349467
Temps écoulé: 46 minute(s), 35 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 5
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\Users\emmanuelle\AppData\Local\microsoft\Windows\temporary internet files\Content.IE5\AR1FXY6N\contacts[1].exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\Users\emmanuelle\AppData\Local\Mozilla\Firefox\Profiles\o7p55e1l.default\Cache\8d713595d01 (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Users\emmanuelle\AppData\Local\Temp\0.3145257234109776.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\Users\emmanuelle\AppData\Local\Temp\wpbt0.dll (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\Users\emmanuelle\AppData\LocalLow\Sun\Java\deployment\cache\6.0\5\2eab2985-5fc3958d (Trojan.FakeAlert) -> Quarantined and deleted successfully.
Merci de votre aide
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org
Version de la base de données: 8376
Windows 6.0.6001 Service Pack 1 (Safe Mode)
Internet Explorer 8.0.6001.19088
15/12/2011 19:32:43
mbam-log-2011-12-15 (19-32-43).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 349467
Temps écoulé: 46 minute(s), 35 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 5
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\Users\emmanuelle\AppData\Local\microsoft\Windows\temporary internet files\Content.IE5\AR1FXY6N\contacts[1].exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\Users\emmanuelle\AppData\Local\Mozilla\Firefox\Profiles\o7p55e1l.default\Cache\8d713595d01 (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Users\emmanuelle\AppData\Local\Temp\0.3145257234109776.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\Users\emmanuelle\AppData\Local\Temp\wpbt0.dll (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\Users\emmanuelle\AppData\LocalLow\Sun\Java\deployment\cache\6.0\5\2eab2985-5fc3958d (Trojan.FakeAlert) -> Quarantined and deleted successfully.
Merci de votre aide
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
en rédemarrant le pc est repassé en mode normal et un programme a été bloqué au démarrage
Nom du fichier: quickstart.exe
Nom complet: quickstart.exe
Description: Non disponible
Éditeur: Non disponible
Signé numériquement par: Non signé
Type de fichier: Application
Chemin du fichier: C:\Program Files\OpenOffice.org 3\program\quickstart.exe
Taille du fichier: 1195008
Version du fichier: Non disponible
Date d'installation: 20/05/2010 11:14:28
Type de démarrage: Dossier Démarrage du profil utilisateur
Emplacement: C:\Users\Emmanuelle\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.2.lnk
Classification: Non encore classifié.
Inclus dans le système d'exploitation: Non
Vote SpyNet: En cours d'élaboration
Nom du fichier: quickstart.exe
Nom complet: quickstart.exe
Description: Non disponible
Éditeur: Non disponible
Signé numériquement par: Non signé
Type de fichier: Application
Chemin du fichier: C:\Program Files\OpenOffice.org 3\program\quickstart.exe
Taille du fichier: 1195008
Version du fichier: Non disponible
Date d'installation: 20/05/2010 11:14:28
Type de démarrage: Dossier Démarrage du profil utilisateur
Emplacement: C:\Users\Emmanuelle\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.2.lnk
Classification: Non encore classifié.
Inclus dans le système d'exploitation: Non
Vote SpyNet: En cours d'élaboration
Utilisateur anonyme
15 déc. 2011 à 20:57
15 déc. 2011 à 20:57
Re
Inscris toi avant tout
Pour de plus amples informations, fait ceci stp
Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
Serveur N°2
Ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
en bas de la page ZHP avec un numéro de version.
Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.
Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit « exécuter en tant que administrateur »
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien :
http://pjjoint.malekal.com/
https://www.cjoint.com/
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Merci
A+
Inscris toi avant tout
Pour de plus amples informations, fait ceci stp
Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
Serveur N°2
Ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
en bas de la page ZHP avec un numéro de version.
Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.
Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit « exécuter en tant que administrateur »
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien :
http://pjjoint.malekal.com/
https://www.cjoint.com/
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Merci
A+
Utilisateur anonyme
17 déc. 2011 à 06:23
17 déc. 2011 à 06:23
Bonjour
de l'outil ZHPFix :
* Copie tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
-------------------------------------------------------------------------------------------------
P2 - FPN: [HKLM] [@viewpoint.com/VMP] - (.Pas de propriétaire - MetaStream 3 Plugin r4.) -- C:\Program Files\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll
O40 - ASIC: Viewpoint Media Player - {03F998B2-0E00-11D3-A498-00104B6EB52E} . (.Viewpoint Corporation - Viewpoint Media Player for Internet Explorer.) -- C:\Program Files\Viewpoint\Viewpoint Experience Technology\AxMetaStream.dll
O40 - ASIC: Viewpoint Media Player - {1B00725B-C455-4DE6-BFB6-AD540AD427CD} . (.Viewpoint Corporation - Viewpoint Media Player for Internet Explorer.) -- C:\Program Files\Viewpoint\Viewpoint Experience Technology\AxMetaStream.dll
O42 - Logiciel: Viewpoint Media Player - (.Pas de propriétaire.) [HKLM] -- ViewpointMediaPlayer
[HKLM\Software\MetaStream]
[HKLM\Software\Viewpoint]
O43 - CFD: 25/12/2008 - 16:43:32 - [7,209] ----D- C:\Program Files\Viewpoint
O43 - CFD: 25/12/2008 - 16:43:32 - [0,004] ----D- C:\ProgramData\Viewpoint
[HKLM\Software\MozillaPlugins\@viewpoint.com/VMP]
[HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ViewpointMediaPlayer]
[HKLM\Software\Classes\axmetastream.metastreamctl]
[HKLM\Software\Classes\axmetastream.metastreamctl.1]
[HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary]
[HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary.1]
[HKLM\Software\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}]
[HKLM\Software\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}]
[HKLM\Software\Classes\CLSID\{761f6a83-f007-49e4-8eac-cdb6808ef06f}]
[HKLM\Software\Classes\CLSID\{76c45b18-a29e-43ea-aaf8-af55c2e1ae17}]
[HKLM\Software\Classes\CLSID\{96ef404c-24c7-43d0-9096-4ccc8bb7ccac}]
[HKLM\Software\Classes\CLSID\{97720195-206a-42ae-8e65-260b9ba5589f}]
[HKLM\Software\Classes\CLSID\{97d69524-bb57-4185-9c7f-5f05593b771a}]
[HKLM\Software\Classes\CLSID\{986f7a5a-9676-47e1-8642-f41f8c3fcf82}]
[HKLM\Software\Classes\CLSID\{b18788a4-92bd-440e-a4d1-380c36531119}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer]
C:\Program Files\Viewpoint
C:\ProgramData\Viewpoint
O42 - Logiciel: Spyware Doctor 7.0 - (.PC Tools.) [HKLM] -- Spyware Doctor
O43 - CFD: 06/05/2010 - 19:10:28 - [187,892] ----D- C:\Program Files\Spyware Doctor
O43 - CFD: 05/02/2010 - 21:09:44 - [0,037] ----D- C:\Users\Emmanuelle\AppData\Roaming\teamspeak2
O42 - Logiciel: Java 6 Update 30 - (.Sun Microsystems, Inc..) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F83216020FF}
O42 - Logiciel: Java 6 Update 5 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0160050}
FirewallRAZ
Emptytemp
--------------------------------------------------------------------------------------------
Puis lance ZHPFix depuis le raccourci du bureau. Sous Vista :Clic droit sur l'icône ZHPFix.exe
« Exécuter en tant qu'administrateur »
.
* Une fois l'outil ZHPFix ouvert, clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
*Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
*Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,
-> laisse travailler l'outil et ne touche à rien ...
-> Si il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !
Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ ZHPFixReport.txt )
A+
de l'outil ZHPFix :
* Copie tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
-------------------------------------------------------------------------------------------------
P2 - FPN: [HKLM] [@viewpoint.com/VMP] - (.Pas de propriétaire - MetaStream 3 Plugin r4.) -- C:\Program Files\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll
O40 - ASIC: Viewpoint Media Player - {03F998B2-0E00-11D3-A498-00104B6EB52E} . (.Viewpoint Corporation - Viewpoint Media Player for Internet Explorer.) -- C:\Program Files\Viewpoint\Viewpoint Experience Technology\AxMetaStream.dll
O40 - ASIC: Viewpoint Media Player - {1B00725B-C455-4DE6-BFB6-AD540AD427CD} . (.Viewpoint Corporation - Viewpoint Media Player for Internet Explorer.) -- C:\Program Files\Viewpoint\Viewpoint Experience Technology\AxMetaStream.dll
O42 - Logiciel: Viewpoint Media Player - (.Pas de propriétaire.) [HKLM] -- ViewpointMediaPlayer
[HKLM\Software\MetaStream]
[HKLM\Software\Viewpoint]
O43 - CFD: 25/12/2008 - 16:43:32 - [7,209] ----D- C:\Program Files\Viewpoint
O43 - CFD: 25/12/2008 - 16:43:32 - [0,004] ----D- C:\ProgramData\Viewpoint
[HKLM\Software\MozillaPlugins\@viewpoint.com/VMP]
[HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ViewpointMediaPlayer]
[HKLM\Software\Classes\axmetastream.metastreamctl]
[HKLM\Software\Classes\axmetastream.metastreamctl.1]
[HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary]
[HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary.1]
[HKLM\Software\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}]
[HKLM\Software\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}]
[HKLM\Software\Classes\CLSID\{761f6a83-f007-49e4-8eac-cdb6808ef06f}]
[HKLM\Software\Classes\CLSID\{76c45b18-a29e-43ea-aaf8-af55c2e1ae17}]
[HKLM\Software\Classes\CLSID\{96ef404c-24c7-43d0-9096-4ccc8bb7ccac}]
[HKLM\Software\Classes\CLSID\{97720195-206a-42ae-8e65-260b9ba5589f}]
[HKLM\Software\Classes\CLSID\{97d69524-bb57-4185-9c7f-5f05593b771a}]
[HKLM\Software\Classes\CLSID\{986f7a5a-9676-47e1-8642-f41f8c3fcf82}]
[HKLM\Software\Classes\CLSID\{b18788a4-92bd-440e-a4d1-380c36531119}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer]
C:\Program Files\Viewpoint
C:\ProgramData\Viewpoint
O42 - Logiciel: Spyware Doctor 7.0 - (.PC Tools.) [HKLM] -- Spyware Doctor
O43 - CFD: 06/05/2010 - 19:10:28 - [187,892] ----D- C:\Program Files\Spyware Doctor
O43 - CFD: 05/02/2010 - 21:09:44 - [0,037] ----D- C:\Users\Emmanuelle\AppData\Roaming\teamspeak2
O42 - Logiciel: Java 6 Update 30 - (.Sun Microsystems, Inc..) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F83216020FF}
O42 - Logiciel: Java 6 Update 5 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0160050}
FirewallRAZ
Emptytemp
--------------------------------------------------------------------------------------------
Puis lance ZHPFix depuis le raccourci du bureau. Sous Vista :Clic droit sur l'icône ZHPFix.exe
« Exécuter en tant qu'administrateur »
.
* Une fois l'outil ZHPFix ouvert, clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
*Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
*Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,
-> laisse travailler l'outil et ne touche à rien ...
-> Si il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !
Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ ZHPFixReport.txt )
A+
Bonjour J'ai deux dossiers zhpfix txt
le premier ZHPFix[R1]
Rapport de ZHPFix 1.12.3374 par Nicolas Coolman, Update du 05/12/2011
Fichier d'export Registre :
Run by Emmanuelle at 17/12/2011 09:31:14
Windows Vista Home Premium Edition, 32-bit Service Pack 1 (Build 6001)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Logiciel(s) ==========
SUPPRIME Viewpoint Media Player
SUPPRIME Spyware Doctor 7.0
SUPPRIME Java 6 Update 30
SUPPRIME Java 6 Update 5
========== Clé(s) du Registre ==========
SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3248F0A8-6813-11D6-A77B-00B0D0160050}]
ABSENT Key: Mozilla Plugin: @viewpoint.com/VMP
SUPPRIME Key: CLSID ASIC: \SOFTWARE\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}
SUPPRIME Key: CLSID ASIC: \SOFTWARE\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
ABSENT Key: HKLM\Software\MetaStream
SUPPRIME Key: HKLM\Software\Viewpoint
ABSENT Key: HKLM\Software\MozillaPlugins\@viewpoint.com/VMP
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ViewpointMediaPlayer
SUPPRIME Key: HKLM\Software\Classes\axmetastream.metastreamctl
SUPPRIME Key: HKLM\Software\Classes\axmetastream.metastreamctl.1
SUPPRIME Key: HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary
SUPPRIME Key: HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary.1
ABSENT Key: HKLM\Software\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
ABSENT Key: HKLM\Software\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{761f6a83-f007-49e4-8eac-cdb6808ef06f}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{76c45b18-a29e-43ea-aaf8-af55c2e1ae17}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{96ef404c-24c7-43d0-9096-4ccc8bb7ccac}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{97720195-206a-42ae-8e65-260b9ba5589f}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{97d69524-bb57-4185-9c7f-5f05593b771a}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{986f7a5a-9676-47e1-8642-f41f8c3fcf82}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{b18788a4-92bd-440e-a4d1-380c36531119}
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer
========== Valeur(s) du Registre ==========
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :
SUPPRIME FirewallRaz (Public) : {608468AC-1201-4448-B234-F3A7F5574D05}
SUPPRIME FirewallRaz (Public) : {D9B5B87D-284B-43EB-9BDD-5391EC459B5C}
SUPPRIME FirewallRaz (Public) : TCP Query User{A10E8302-99C9-41D6-AD1F-74DC234F48F1}C:\users\emmanuelle\appdata\local\temp\blizzard launcher temporary - 0731ef28\launcher.exe
SUPPRIME FirewallRaz (Public) : UDP Query User{F65AB9DC-5317-4F63-890F-2EADBE2EA50B}C:\users\emmanuelle\appdata\local\temp\blizzard launcher temporary - 0731ef28\launcher.exe
SUPPRIME FirewallRaz (Private) : TCP Query User{F85D1B59-2534-4796-8A28-F3B195F99365}C:\jeux\world of warcraft\blizzard downloader.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{2238EB84-97EB-40B1-B588-B2773ECA41C6}C:\jeux\world of warcraft\blizzard downloader.exe
SUPPRIME FirewallRaz (Private) : TCP Query User{2AA8C5D4-F8BB-49D7-B808-AAA41185D53F}C:\jeux\world of warcraft\temp\wow-4.0.0.1807-to-4.0.0.1987-enus-tools-downloader.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{D607FA16-DF2A-4F32-B9FB-A18A10E7913C}C:\jeux\world of warcraft\temp\wow-4.0.0.1807-to-4.0.0.1987-enus-tools-downloader.exe
SUPPRIME FirewallRaz (Private) : TCP Query User{74A63A3C-6E78-488D-9DB5-2D6F4C8FAB80}C:\jeux\world of warcraft\temp\wow-4.0.0.1807-to-4.0.0.2072-enus-tools-downloader.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{3F2A3402-164C-4094-9DD3-B662FEB7E210}C:\jeux\world of warcraft\temp\wow-4.0.0.1807-to-4.0.0.2072-enus-tools-downloader.exe
SUPPRIME FirewallRaz (Public) : TCP Query User{D9D2B588-28F0-40FA-8502-4B44749803C2}C:\jeux\world of warcraft\launcher.patch.exe
SUPPRIME FirewallRaz (Public) : UDP Query User{207834EA-A45E-4E41-A100-04C7F6B1D3DB}C:\jeux\world of warcraft\launcher.patch.exe
SUPPRIME FirewallRaz (Private) : {7F94E4B2-6FAA-44B6-9F50-2B477356B36D}
SUPPRIME FirewallRaz (Private) : {9242196F-9DCB-4656-A16F-1E61D5831432}
SUPPRIME FirewallRaz (Private) : TCP Query User{B6B1D031-77E9-42F0-B9DF-E73CDCB8B57F}C:\jeux\world of warcraft\temp\wow-4.0.0.1807-to-4.0.0.2103-enus-tools-downloader.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{1BBCA981-B135-4D94-B8B9-602A6237B74A}C:\jeux\world of warcraft\temp\wow-4.0.0.1807-to-4.0.0.2103-enus-tools-downloader.exe
SUPPRIME FirewallRaz (Private) : TCP Query User{7186C53E-6A3D-45DA-A9EE-0694353662A8}C:\jeux\world of warcraft\temp\wow-4.0.0.2104-enus-tools-downloader.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{BAB33712-C29C-4EEB-B28A-CA23609F1EB5}C:\jeux\world of warcraft\temp\wow-4.0.0.2104-enus-tools-downloader.exe
SUPPRIME FirewallRaz (None) : {C36E99F9-DFD5-4805-9952-4E70C88E4519}
SUPPRIME FirewallRaz (None) : {62724591-F0B5-4BAF-9AA7-4C16DF620FE9}
SUPPRIME FirewallRaz (None) : {AD3450FE-471A-432E-8643-AF46EA257BC8}
SUPPRIME FirewallRaz (None) : {FB300B7B-0169-42C5-BEF8-6933D0DFFD61}
SUPPRIME FirewallRaz (None) : {C049AB2F-E222-45FB-826E-C63301FAEC27}
SUPPRIME FirewallRaz (None) : {1D641DC3-8C7B-4F41-85ED-46EA5199F450}
SUPPRIME FirewallRaz (None) : {7C2B1AFC-C783-4F3A-B00E-8761681F4165}
SUPPRIME FirewallRaz (None) : {E8956B8A-3ACC-4937-A216-D51E965B941B}
SUPPRIME FirewallRaz (None) : {3B8C0512-228D-4BAD-8ADD-8E71EBF8109C}
SUPPRIME FirewallRaz (None) : {2CE4E907-F464-432D-BF07-3BA72AFE5603}
SUPPRIME FirewallRaz (None) : {1BCA05E6-6903-4004-8B61-150F4CD68137}
SUPPRIME FirewallRaz (None) : {C6C4DB89-BEC9-410E-99E2-B41FF9219DAB}
SUPPRIME FirewallRaz (Private) : TCP Query User{C087B0EC-7D50-490B-92ED-1EC8458746C1}C:\jeux\world of warcraft\temp\wow-4.0.1.2120-enus-tools-downloader.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{A9B84463-6E7A-40E5-BDCA-DFD9A8AC0211}C:\jeux\world of warcraft\temp\wow-4.0.1.2120-enus-tools-downloader.exe
SUPPRIME FirewallRaz (Private) : TCP Query User{8247C915-7429-413F-A12A-5E1471068964}C:\jeux\world of warcraft\temp\wow-4.0.1.2210-enus-tools-downloader.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{0D54A6D7-EA08-4B28-956D-6AC28163CCDE}C:\jeux\world of warcraft\temp\wow-4.0.1.2210-enus-tools-downloader.exe
SUPPRIME FirewallRaz (Private) : TCP Query User{40BC1346-565C-4EE2-8B11-35F23A4228BE}C:\jeux\world of warcraft\temp\wow-4.1.0.2317-enus-tools-downloader.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{7BFE814D-F273-426A-A71A-5B5D21C05034}C:\jeux\world of warcraft\temp\wow-4.1.0.2317-enus-tools-downloader.exe
SUPPRIME FirewallRaz (Private) : TCP Query User{72D70255-3931-4993-B1FE-235124C5083F}C:\jeux\world of warcraft\temp\wow-4.1.0.2346-enus-tools-downloader.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{964EB3A0-2FDC-43CE-9038-6ED7397D5A50}C:\jeux\world of warcraft\temp\wow-4.1.0.2346-enus-tools-downloader.exe
SUPPRIME FirewallRaz (Private) : TCP Query User{1095D3AF-79C4-4C80-9742-DB6D04D51315}C:\jeux\world of warcraft\temp\wow-4.2.0.2492-enus-tools-downloader.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{0250440B-2E1C-4600-AEE5-8B3F61CC0A03}C:\jeux\world of warcraft\temp\wow-4.2.0.2492-enus-tools-downloader.exe
SUPPRIME FirewallRaz (Private) : TCP Query User{CD573BEA-58FB-4804-8A36-9842D15BEB50}C:\jeux\world of warcraft\temp\wow-4.2.0.2506-enus-tools-downloader.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{6C8ADB2B-93ED-4F34-AEC2-3FE810B39762}C:\jeux\world of warcraft\temp\wow-4.2.0.2506-enus-tools-downloader.exe
SUPPRIME FirewallRaz (Private) : TCP Query User{A35F6A7C-2692-4ADF-8353-5D672A728F69}C:\jeux\world of warcraft\temp\wow-4.2.0.2552-enus-tools-downloader.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{BAC31EA8-ACD0-4D12-B1AB-A672FC81BB09}C:\jeux\world of warcraft\temp\wow-4.2.0.2552-enus-tools-downloader.exe
SUPPRIME FirewallRaz (Private) : TCP Query User{AD087A22-863B-4E46-B8D7-601B61314530}C:\jeux\world of warcraft\temp\wow-4.2.1.2609-enus-tools-downloader.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{7DBFE7C4-0019-42A2-9DA0-DD4FBA941BF2}C:\jeux\world of warcraft\temp\wow-4.2.1.2609-enus-tools-downloader.exe
SUPPRIME FirewallRaz (Private) : TCP Query User{E3F72E4F-75D1-4787-BE2F-FA912EF0F93B}C:\jeux\world of warcraft\temp\wow-4.2.1.2617-enus-tools-downloader.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{2E25396A-1CBD-44E4-A0E7-155DA9A865BF}C:\jeux\world of warcraft\temp\wow-4.2.1.2617-enus-tools-downloader.exe
========== Dossier(s) ==========
ABSENT C:\Program Files\Viewpoint
ABSENT C:\ProgramData\Viewpoint
SUPPRIME Reboot Folder**: C:\Program Files\Spyware Doctor
SUPPRIME Folder: C:\Users\Emmanuelle\AppData\Roaming\teamspeak2
SUPPRIME Temporaires Windows: : 107
========== Fichier(s) ==========
ABSENT File: c:\program files\viewpoint\viewpoint experience technology\npviewpoint.dll
ABSENT File: c:\program files\viewpoint\viewpoint experience technology\axmetastream.dll
ABSENT Folder/File: c:\program files\viewpoint
ABSENT Folder/File: c:\programdata\viewpoint
SUPPRIME Temporaires Windows: : 78
========== Récapitulatif ==========
22 : Clé(s) du Registre
50 : Valeur(s) du Registre
5 : Dossier(s)
5 : Fichier(s)
4 : Logiciel(s)
End of clean in 04mn 58s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 17/12/2011 09:31:14 [9436]
et le second ZHPFixQuarantine
\Quarantine\Spyware Doctor.DIR,C:\Program Files\Spyware Doctor
C:\ZHP\Quarantine\Spyware Doctor.DIR,C:\Program Files\Spyware Doctor
C:\ZHP\Quarantine\teamspeak2.DIR,C:\Users\Emmanuelle\AppData\Roaming\teamspeak2
le premier ZHPFix[R1]
Rapport de ZHPFix 1.12.3374 par Nicolas Coolman, Update du 05/12/2011
Fichier d'export Registre :
Run by Emmanuelle at 17/12/2011 09:31:14
Windows Vista Home Premium Edition, 32-bit Service Pack 1 (Build 6001)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Logiciel(s) ==========
SUPPRIME Viewpoint Media Player
SUPPRIME Spyware Doctor 7.0
SUPPRIME Java 6 Update 30
SUPPRIME Java 6 Update 5
========== Clé(s) du Registre ==========
SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3248F0A8-6813-11D6-A77B-00B0D0160050}]
ABSENT Key: Mozilla Plugin: @viewpoint.com/VMP
SUPPRIME Key: CLSID ASIC: \SOFTWARE\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}
SUPPRIME Key: CLSID ASIC: \SOFTWARE\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
ABSENT Key: HKLM\Software\MetaStream
SUPPRIME Key: HKLM\Software\Viewpoint
ABSENT Key: HKLM\Software\MozillaPlugins\@viewpoint.com/VMP
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ViewpointMediaPlayer
SUPPRIME Key: HKLM\Software\Classes\axmetastream.metastreamctl
SUPPRIME Key: HKLM\Software\Classes\axmetastream.metastreamctl.1
SUPPRIME Key: HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary
SUPPRIME Key: HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary.1
ABSENT Key: HKLM\Software\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
ABSENT Key: HKLM\Software\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{761f6a83-f007-49e4-8eac-cdb6808ef06f}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{76c45b18-a29e-43ea-aaf8-af55c2e1ae17}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{96ef404c-24c7-43d0-9096-4ccc8bb7ccac}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{97720195-206a-42ae-8e65-260b9ba5589f}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{97d69524-bb57-4185-9c7f-5f05593b771a}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{986f7a5a-9676-47e1-8642-f41f8c3fcf82}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{b18788a4-92bd-440e-a4d1-380c36531119}
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer
========== Valeur(s) du Registre ==========
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :
SUPPRIME FirewallRaz (Public) : {608468AC-1201-4448-B234-F3A7F5574D05}
SUPPRIME FirewallRaz (Public) : {D9B5B87D-284B-43EB-9BDD-5391EC459B5C}
SUPPRIME FirewallRaz (Public) : TCP Query User{A10E8302-99C9-41D6-AD1F-74DC234F48F1}C:\users\emmanuelle\appdata\local\temp\blizzard launcher temporary - 0731ef28\launcher.exe
SUPPRIME FirewallRaz (Public) : UDP Query User{F65AB9DC-5317-4F63-890F-2EADBE2EA50B}C:\users\emmanuelle\appdata\local\temp\blizzard launcher temporary - 0731ef28\launcher.exe
SUPPRIME FirewallRaz (Private) : TCP Query User{F85D1B59-2534-4796-8A28-F3B195F99365}C:\jeux\world of warcraft\blizzard downloader.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{2238EB84-97EB-40B1-B588-B2773ECA41C6}C:\jeux\world of warcraft\blizzard downloader.exe
SUPPRIME FirewallRaz (Private) : TCP Query User{2AA8C5D4-F8BB-49D7-B808-AAA41185D53F}C:\jeux\world of warcraft\temp\wow-4.0.0.1807-to-4.0.0.1987-enus-tools-downloader.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{D607FA16-DF2A-4F32-B9FB-A18A10E7913C}C:\jeux\world of warcraft\temp\wow-4.0.0.1807-to-4.0.0.1987-enus-tools-downloader.exe
SUPPRIME FirewallRaz (Private) : TCP Query User{74A63A3C-6E78-488D-9DB5-2D6F4C8FAB80}C:\jeux\world of warcraft\temp\wow-4.0.0.1807-to-4.0.0.2072-enus-tools-downloader.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{3F2A3402-164C-4094-9DD3-B662FEB7E210}C:\jeux\world of warcraft\temp\wow-4.0.0.1807-to-4.0.0.2072-enus-tools-downloader.exe
SUPPRIME FirewallRaz (Public) : TCP Query User{D9D2B588-28F0-40FA-8502-4B44749803C2}C:\jeux\world of warcraft\launcher.patch.exe
SUPPRIME FirewallRaz (Public) : UDP Query User{207834EA-A45E-4E41-A100-04C7F6B1D3DB}C:\jeux\world of warcraft\launcher.patch.exe
SUPPRIME FirewallRaz (Private) : {7F94E4B2-6FAA-44B6-9F50-2B477356B36D}
SUPPRIME FirewallRaz (Private) : {9242196F-9DCB-4656-A16F-1E61D5831432}
SUPPRIME FirewallRaz (Private) : TCP Query User{B6B1D031-77E9-42F0-B9DF-E73CDCB8B57F}C:\jeux\world of warcraft\temp\wow-4.0.0.1807-to-4.0.0.2103-enus-tools-downloader.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{1BBCA981-B135-4D94-B8B9-602A6237B74A}C:\jeux\world of warcraft\temp\wow-4.0.0.1807-to-4.0.0.2103-enus-tools-downloader.exe
SUPPRIME FirewallRaz (Private) : TCP Query User{7186C53E-6A3D-45DA-A9EE-0694353662A8}C:\jeux\world of warcraft\temp\wow-4.0.0.2104-enus-tools-downloader.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{BAB33712-C29C-4EEB-B28A-CA23609F1EB5}C:\jeux\world of warcraft\temp\wow-4.0.0.2104-enus-tools-downloader.exe
SUPPRIME FirewallRaz (None) : {C36E99F9-DFD5-4805-9952-4E70C88E4519}
SUPPRIME FirewallRaz (None) : {62724591-F0B5-4BAF-9AA7-4C16DF620FE9}
SUPPRIME FirewallRaz (None) : {AD3450FE-471A-432E-8643-AF46EA257BC8}
SUPPRIME FirewallRaz (None) : {FB300B7B-0169-42C5-BEF8-6933D0DFFD61}
SUPPRIME FirewallRaz (None) : {C049AB2F-E222-45FB-826E-C63301FAEC27}
SUPPRIME FirewallRaz (None) : {1D641DC3-8C7B-4F41-85ED-46EA5199F450}
SUPPRIME FirewallRaz (None) : {7C2B1AFC-C783-4F3A-B00E-8761681F4165}
SUPPRIME FirewallRaz (None) : {E8956B8A-3ACC-4937-A216-D51E965B941B}
SUPPRIME FirewallRaz (None) : {3B8C0512-228D-4BAD-8ADD-8E71EBF8109C}
SUPPRIME FirewallRaz (None) : {2CE4E907-F464-432D-BF07-3BA72AFE5603}
SUPPRIME FirewallRaz (None) : {1BCA05E6-6903-4004-8B61-150F4CD68137}
SUPPRIME FirewallRaz (None) : {C6C4DB89-BEC9-410E-99E2-B41FF9219DAB}
SUPPRIME FirewallRaz (Private) : TCP Query User{C087B0EC-7D50-490B-92ED-1EC8458746C1}C:\jeux\world of warcraft\temp\wow-4.0.1.2120-enus-tools-downloader.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{A9B84463-6E7A-40E5-BDCA-DFD9A8AC0211}C:\jeux\world of warcraft\temp\wow-4.0.1.2120-enus-tools-downloader.exe
SUPPRIME FirewallRaz (Private) : TCP Query User{8247C915-7429-413F-A12A-5E1471068964}C:\jeux\world of warcraft\temp\wow-4.0.1.2210-enus-tools-downloader.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{0D54A6D7-EA08-4B28-956D-6AC28163CCDE}C:\jeux\world of warcraft\temp\wow-4.0.1.2210-enus-tools-downloader.exe
SUPPRIME FirewallRaz (Private) : TCP Query User{40BC1346-565C-4EE2-8B11-35F23A4228BE}C:\jeux\world of warcraft\temp\wow-4.1.0.2317-enus-tools-downloader.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{7BFE814D-F273-426A-A71A-5B5D21C05034}C:\jeux\world of warcraft\temp\wow-4.1.0.2317-enus-tools-downloader.exe
SUPPRIME FirewallRaz (Private) : TCP Query User{72D70255-3931-4993-B1FE-235124C5083F}C:\jeux\world of warcraft\temp\wow-4.1.0.2346-enus-tools-downloader.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{964EB3A0-2FDC-43CE-9038-6ED7397D5A50}C:\jeux\world of warcraft\temp\wow-4.1.0.2346-enus-tools-downloader.exe
SUPPRIME FirewallRaz (Private) : TCP Query User{1095D3AF-79C4-4C80-9742-DB6D04D51315}C:\jeux\world of warcraft\temp\wow-4.2.0.2492-enus-tools-downloader.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{0250440B-2E1C-4600-AEE5-8B3F61CC0A03}C:\jeux\world of warcraft\temp\wow-4.2.0.2492-enus-tools-downloader.exe
SUPPRIME FirewallRaz (Private) : TCP Query User{CD573BEA-58FB-4804-8A36-9842D15BEB50}C:\jeux\world of warcraft\temp\wow-4.2.0.2506-enus-tools-downloader.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{6C8ADB2B-93ED-4F34-AEC2-3FE810B39762}C:\jeux\world of warcraft\temp\wow-4.2.0.2506-enus-tools-downloader.exe
SUPPRIME FirewallRaz (Private) : TCP Query User{A35F6A7C-2692-4ADF-8353-5D672A728F69}C:\jeux\world of warcraft\temp\wow-4.2.0.2552-enus-tools-downloader.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{BAC31EA8-ACD0-4D12-B1AB-A672FC81BB09}C:\jeux\world of warcraft\temp\wow-4.2.0.2552-enus-tools-downloader.exe
SUPPRIME FirewallRaz (Private) : TCP Query User{AD087A22-863B-4E46-B8D7-601B61314530}C:\jeux\world of warcraft\temp\wow-4.2.1.2609-enus-tools-downloader.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{7DBFE7C4-0019-42A2-9DA0-DD4FBA941BF2}C:\jeux\world of warcraft\temp\wow-4.2.1.2609-enus-tools-downloader.exe
SUPPRIME FirewallRaz (Private) : TCP Query User{E3F72E4F-75D1-4787-BE2F-FA912EF0F93B}C:\jeux\world of warcraft\temp\wow-4.2.1.2617-enus-tools-downloader.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{2E25396A-1CBD-44E4-A0E7-155DA9A865BF}C:\jeux\world of warcraft\temp\wow-4.2.1.2617-enus-tools-downloader.exe
========== Dossier(s) ==========
ABSENT C:\Program Files\Viewpoint
ABSENT C:\ProgramData\Viewpoint
SUPPRIME Reboot Folder**: C:\Program Files\Spyware Doctor
SUPPRIME Folder: C:\Users\Emmanuelle\AppData\Roaming\teamspeak2
SUPPRIME Temporaires Windows: : 107
========== Fichier(s) ==========
ABSENT File: c:\program files\viewpoint\viewpoint experience technology\npviewpoint.dll
ABSENT File: c:\program files\viewpoint\viewpoint experience technology\axmetastream.dll
ABSENT Folder/File: c:\program files\viewpoint
ABSENT Folder/File: c:\programdata\viewpoint
SUPPRIME Temporaires Windows: : 78
========== Récapitulatif ==========
22 : Clé(s) du Registre
50 : Valeur(s) du Registre
5 : Dossier(s)
5 : Fichier(s)
4 : Logiciel(s)
End of clean in 04mn 58s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 17/12/2011 09:31:14 [9436]
et le second ZHPFixQuarantine
\Quarantine\Spyware Doctor.DIR,C:\Program Files\Spyware Doctor
C:\ZHP\Quarantine\Spyware Doctor.DIR,C:\Program Files\Spyware Doctor
C:\ZHP\Quarantine\teamspeak2.DIR,C:\Users\Emmanuelle\AppData\Roaming\teamspeak2
Utilisateur anonyme
17 déc. 2011 à 10:02
17 déc. 2011 à 10:02
Re
1)Installe Java
2)Met à jour Windows via Windows Update
3)Désinstalle Adobe reader
Installe Foxit reader à la place.Il est plus léger et suffit pour lire un fichier PDF.
@+
1)Installe Java
2)Met à jour Windows via Windows Update
3)Désinstalle Adobe reader
Installe Foxit reader à la place.Il est plus léger et suffit pour lire un fichier PDF.
@+
Bonjour,
le lien pour java ne fonctionne pas, le téléchargement ne se lance pas j'ai une page d'erreur à la place
(ce qui est dans le fichier de quarantaine de zhp fix doit y rester?)
le lien pour java ne fonctionne pas, le téléchargement ne se lance pas j'ai une page d'erreur à la place
(ce qui est dans le fichier de quarantaine de zhp fix doit y rester?)
J'ai tout installé et fait les mises à jour
wibdows continue de me bloquer un programme au démarrage
Nom du fichier: quickstart.exe
Nom complet: quickstart.exe
Description: Non disponible
Éditeur: Non disponible
Signé numériquement par: Non signé
Type de fichier: Application
Chemin du fichier: C:\Program Files\OpenOffice.org 3\program\quickstart.exe
Taille du fichier: 1195008
Version du fichier: Non disponible
Date d'installation: 20/05/2010 11:14:28
Type de démarrage: Dossier Démarrage du profil utilisateur
Emplacement: C:\Users\Emmanuelle\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.2.lnk
Classification: Non encore classifié.
Inclus dans le système d'exploitation: Non
Vote SpyNet: En cours d'élaboration
wibdows continue de me bloquer un programme au démarrage
Nom du fichier: quickstart.exe
Nom complet: quickstart.exe
Description: Non disponible
Éditeur: Non disponible
Signé numériquement par: Non signé
Type de fichier: Application
Chemin du fichier: C:\Program Files\OpenOffice.org 3\program\quickstart.exe
Taille du fichier: 1195008
Version du fichier: Non disponible
Date d'installation: 20/05/2010 11:14:28
Type de démarrage: Dossier Démarrage du profil utilisateur
Emplacement: C:\Users\Emmanuelle\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.2.lnk
Classification: Non encore classifié.
Inclus dans le système d'exploitation: Non
Vote SpyNet: En cours d'élaboration
Utilisateur anonyme
17 déc. 2011 à 10:32
17 déc. 2011 à 10:32
Re
1)C'est Windows Defender;à configurer.
2)Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
3) Télécharge DelFix de Xplode
* Lance le.
* A l'invite, [Suppression]
* Un rapport va s'ouvrir à la fin, colle le dans la réponse
Ensuite pour le désinstaller ; tu relances et tu passes à l'option [Désinstallation]
4)C - Ccleaner :
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
.enregistres le sur le bureau
.double-cliques sur le fichier pour lancer l'installation
.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur <gras>suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
.cliques sur installer
.cliques sur fermer
.double-cliques sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
. coches la première case vieilles données du perfetch ce qui te donnes la case vielles données du perfetch
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vérifies en appuyant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.clique maintenant sur registre et puis sur rechercher les erreurs
.laisse tout coché et clique sur réparer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.clique sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et une fois fermé tu vérifies en relançant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner.
Tuto : https://jesses.pagesperso-orange.fr/Docs/Logiciels/CCleaner.htm
5)Purge la restauration sur Vista.
Comment faire :
https://www.commentcamarche.net/faq/13214-vista-desactiver-reactiver-la-restauration-systeme-de-vista
Cela supprime toutes traces des diverses infections ;et permettra une éventuelle restauration sans infections
@+
1)C'est Windows Defender;à configurer.
2)Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
3) Télécharge DelFix de Xplode
* Lance le.
* A l'invite, [Suppression]
* Un rapport va s'ouvrir à la fin, colle le dans la réponse
Ensuite pour le désinstaller ; tu relances et tu passes à l'option [Désinstallation]
4)C - Ccleaner :
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
.enregistres le sur le bureau
.double-cliques sur le fichier pour lancer l'installation
.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur <gras>suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
.cliques sur installer
.cliques sur fermer
.double-cliques sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
. coches la première case vieilles données du perfetch ce qui te donnes la case vielles données du perfetch
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vérifies en appuyant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.clique maintenant sur registre et puis sur rechercher les erreurs
.laisse tout coché et clique sur réparer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.clique sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et une fois fermé tu vérifies en relançant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner.
Tuto : https://jesses.pagesperso-orange.fr/Docs/Logiciels/CCleaner.htm
5)Purge la restauration sur Vista.
Comment faire :
https://www.commentcamarche.net/faq/13214-vista-desactiver-reactiver-la-restauration-systeme-de-vista
Cela supprime toutes traces des diverses infections ;et permettra une éventuelle restauration sans infections
@+
manue056
Messages postés
3
Date d'inscription
samedi 17 décembre 2011
Statut
Membre
Dernière intervention
17 décembre 2011
17 déc. 2011 à 11:09
17 déc. 2011 à 11:09
rapport d'adw cleaner
# AdwCleaner v1.402 - Rapport créé le 17/12/2011 à 10:49:24
# Mis à jour le 11/12/11 à 19h par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 1 (32 bits)
# Nom d'utilisateur : Emmanuelle - PC-DE-EMMA (Administrateur)
# Exécuté depuis : C:\Users\Emmanuelle\Downloads\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Users\Emmanuelle\AppData\Roaming\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}
Dossier Supprimé : C:\Users\Emmanuelle\AppData\LocalLow\AskToolbar
Dossier Supprimé : C:\Program Files\Ask.com
Dossier Supprimé : C:\Windows\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Dossier Supprimé : C:\Users\Emmanuelle\AppData\Roaming\Mozilla\Firefox\Profiles\o7p55e1l.default\extensions\toolbar@ask.com
Fichier Supprimé : C:\Program Files\Mozilla Firefox\.autoreg
Fichier Supprimé : C:\Users\Emmanuelle\AppData\Roaming\Mozilla\Firefox\Profiles\o7p55e1l.default\searchplugins\Askcom.xml
***** [Registre] *****
Clé Supprimée : HKCU\Software\Ask.com
Clé Supprimée : HKCU\Software\APN
Clé Supprimée : HKCU\Software\AppDataLow\Software\AskToolbar
Clé Supprimée : HKLM\SOFTWARE\AskToolbar
Clé Supprimée : HKLM\SOFTWARE\APN
Clé Supprimée : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd
Clé Supprimée : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd.1
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\SoftwareUpdate.exe
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\2796BAE63F1801E277261BA0D77770028F20EEE4
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{00000000-6E41-4FD3-8538-502F5495E5FC}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [ApnUpdater]
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.6001.19088
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v3.6.24 (fr)
Profil : o7p55e1l.default
Fichier : C:\Users\Emmanuelle\AppData\Roaming\Mozilla\Firefox\Profiles\o7p55e1l.default\prefs.js
C:\Users\Emmanuelle\AppData\Roaming\Mozilla\Firefox\Profiles\o7p55e1l.default\user.js ... Supprimé !
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[S1].txt - [3873 octets] - [17/12/2011 10:49:24]
*************************
Dossier Temporaire : 6 dossier(s)et 11 fichier(s) supprimés
########## EOF - C:\AdwCleaner[S1].txt - [4093 octets] ##########
rapport de delfix
# DelFix v8.7 - Rapport créé le 17/12/2011 à 10:57:11
# Mis à jour le 01/12/11 à 20h par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 1 (32 bits)
# Nom d'utilisateur : Emmanuelle - PC-DE-EMMA (Administrateur)
# Exécuté depuis : C:\Users\Emmanuelle\Downloads\delfix.exe
# Option [Suppression]
~~~~~~ Dossiers(s) ~~~~~~
Supprimé : C:\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Users\Emmanuelle\Desktop\RK_Quarantine
Supprimé : C:\Program Files\ZHPDiag
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\Emmanuelle\Desktop\RKreport[1].txt
Supprimé : C:\Users\Emmanuelle\Desktop\RKreport[2].txt
Supprimé : C:\Users\Emmanuelle\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Emmanuelle\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Emmanuelle\Downloads\adwcleaner.exe
Supprimé : C:\Users\Emmanuelle\Downloads\RogueKiller(2).exe
Supprimé : C:\Users\Emmanuelle\Downloads\RogueKiller(3).exe
Supprimé : C:\Users\Emmanuelle\Downloads\RogueKiller.exe
Supprimé : C:\Users\Emmanuelle\Downloads\ZHPDiag2.exe
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
Clé Supprimée : HKLM\SOFTWARE\TrendMicro\Hijackthis
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~~~~~~ Autres ~~~~~~
Désinstallé : ESET Online Scanner
-> Prefetch Vidé
*************************
DelFix[S1].txt - [1621 octets] - [17/12/2011 10:57:11]
########## EOF - C:\DelFix[S1].txt - [1745 octets] ##########
# AdwCleaner v1.402 - Rapport créé le 17/12/2011 à 10:49:24
# Mis à jour le 11/12/11 à 19h par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 1 (32 bits)
# Nom d'utilisateur : Emmanuelle - PC-DE-EMMA (Administrateur)
# Exécuté depuis : C:\Users\Emmanuelle\Downloads\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Users\Emmanuelle\AppData\Roaming\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}
Dossier Supprimé : C:\Users\Emmanuelle\AppData\LocalLow\AskToolbar
Dossier Supprimé : C:\Program Files\Ask.com
Dossier Supprimé : C:\Windows\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Dossier Supprimé : C:\Users\Emmanuelle\AppData\Roaming\Mozilla\Firefox\Profiles\o7p55e1l.default\extensions\toolbar@ask.com
Fichier Supprimé : C:\Program Files\Mozilla Firefox\.autoreg
Fichier Supprimé : C:\Users\Emmanuelle\AppData\Roaming\Mozilla\Firefox\Profiles\o7p55e1l.default\searchplugins\Askcom.xml
***** [Registre] *****
Clé Supprimée : HKCU\Software\Ask.com
Clé Supprimée : HKCU\Software\APN
Clé Supprimée : HKCU\Software\AppDataLow\Software\AskToolbar
Clé Supprimée : HKLM\SOFTWARE\AskToolbar
Clé Supprimée : HKLM\SOFTWARE\APN
Clé Supprimée : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd
Clé Supprimée : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd.1
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\SoftwareUpdate.exe
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\2796BAE63F1801E277261BA0D77770028F20EEE4
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{00000000-6E41-4FD3-8538-502F5495E5FC}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [ApnUpdater]
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.6001.19088
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v3.6.24 (fr)
Profil : o7p55e1l.default
Fichier : C:\Users\Emmanuelle\AppData\Roaming\Mozilla\Firefox\Profiles\o7p55e1l.default\prefs.js
C:\Users\Emmanuelle\AppData\Roaming\Mozilla\Firefox\Profiles\o7p55e1l.default\user.js ... Supprimé !
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[S1].txt - [3873 octets] - [17/12/2011 10:49:24]
*************************
Dossier Temporaire : 6 dossier(s)et 11 fichier(s) supprimés
########## EOF - C:\AdwCleaner[S1].txt - [4093 octets] ##########
rapport de delfix
# DelFix v8.7 - Rapport créé le 17/12/2011 à 10:57:11
# Mis à jour le 01/12/11 à 20h par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 1 (32 bits)
# Nom d'utilisateur : Emmanuelle - PC-DE-EMMA (Administrateur)
# Exécuté depuis : C:\Users\Emmanuelle\Downloads\delfix.exe
# Option [Suppression]
~~~~~~ Dossiers(s) ~~~~~~
Supprimé : C:\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Users\Emmanuelle\Desktop\RK_Quarantine
Supprimé : C:\Program Files\ZHPDiag
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\Emmanuelle\Desktop\RKreport[1].txt
Supprimé : C:\Users\Emmanuelle\Desktop\RKreport[2].txt
Supprimé : C:\Users\Emmanuelle\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Emmanuelle\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Emmanuelle\Downloads\adwcleaner.exe
Supprimé : C:\Users\Emmanuelle\Downloads\RogueKiller(2).exe
Supprimé : C:\Users\Emmanuelle\Downloads\RogueKiller(3).exe
Supprimé : C:\Users\Emmanuelle\Downloads\RogueKiller.exe
Supprimé : C:\Users\Emmanuelle\Downloads\ZHPDiag2.exe
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
Clé Supprimée : HKLM\SOFTWARE\TrendMicro\Hijackthis
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~~~~~~ Autres ~~~~~~
Désinstallé : ESET Online Scanner
-> Prefetch Vidé
*************************
DelFix[S1].txt - [1621 octets] - [17/12/2011 10:57:11]
########## EOF - C:\DelFix[S1].txt - [1745 octets] ##########
manue056
Messages postés
3
Date d'inscription
samedi 17 décembre 2011
Statut
Membre
Dernière intervention
17 décembre 2011
17 déc. 2011 à 11:36
17 déc. 2011 à 11:36
Bonjour, les deux rapports sont au dessus, j'ai créé un nouveau point de restauration.
Je voulais savoir si je devais garder installer tous les programmes tels que c cleaner malwarebytes?
Merci
Je voulais savoir si je devais garder installer tous les programmes tels que c cleaner malwarebytes?
Merci
Utilisateur anonyme
17 déc. 2011 à 13:34
17 déc. 2011 à 13:34
Bonjour
As tu bien désactiver et ensuite réactiver comme demandé ta restauration?
Si tel est le cas,je te propose de clore ce post.
@+
As tu bien désactiver et ensuite réactiver comme demandé ta restauration?
Si tel est le cas,je te propose de clore ce post.
@+
manue056
Messages postés
3
Date d'inscription
samedi 17 décembre 2011
Statut
Membre
Dernière intervention
17 décembre 2011
17 déc. 2011 à 13:47
17 déc. 2011 à 13:47
Oui. Merci beaucoup pour ton aide.
