Analyse hijack this
Résolu/Fermé
hhoy
Messages postés
31
Date d'inscription
vendredi 20 janvier 2012
Statut
Membre
Dernière intervention
14 septembre 2015
-
Modifié par hhoy le 21/01/2012 à 13:32
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 - 2 févr. 2012 à 17:38
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 - 2 févr. 2012 à 17:38
A voir également:
- Analyse hijack this
- Analyse disque dur - Télécharger - Informations & Diagnostic
- Analyse performance pc - Guide
- Analyse composant pc - Guide
- Analyse batterie pc - Guide
- Analyse composant pc en ligne - Guide
54 réponses
hhoy
Messages postés
31
Date d'inscription
vendredi 20 janvier 2012
Statut
Membre
Dernière intervention
14 septembre 2015
22 janv. 2012 à 14:15
22 janv. 2012 à 14:15
snif, personne?
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
Modifié par Fish66 le 22/01/2012 à 14:50
Modifié par Fish66 le 22/01/2012 à 14:50
Re,
Le rapport ADWCleaner n'est pas à jour!
Désinstalle ta version puis fais ceci stp :
Télécharge AdwCleaner (merci à Xplode)
Lance AdwCleaner
Clique sur le bouton [ Recherche ]
Patiente...
Poste le rapport qui apparait en fin de recherche.
Il se trouve également à C:\AdwCleaner[SX] (où X est un chiffre)
@+
_ _ _ Fish66_ _ _ I''"""""I_ _ membre contributeur sécurité_ _I''"""""I_ _ _
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
Le rapport ADWCleaner n'est pas à jour!
Désinstalle ta version puis fais ceci stp :
Télécharge AdwCleaner (merci à Xplode)
Lance AdwCleaner
Clique sur le bouton [ Recherche ]
Patiente...
Poste le rapport qui apparait en fin de recherche.
Il se trouve également à C:\AdwCleaner[SX] (où X est un chiffre)
@+
_ _ _ Fish66_ _ _ I''"""""I_ _ membre contributeur sécurité_ _I''"""""I_ _ _
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
hhoy
Messages postés
31
Date d'inscription
vendredi 20 janvier 2012
Statut
Membre
Dernière intervention
14 septembre 2015
22 janv. 2012 à 18:34
22 janv. 2012 à 18:34
merci pour ta réponse,
voici le fichier log,
# AdwCleaner v1.407 - Rapport créé le 22/01/2012 à 18:33:08
# Mis à jour le 18/01/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : asus - ASUS-PC (Administrateur)
# Exécuté depuis : C:\Users\asus\Downloads\adwcleaner.exe
# Option [Recherche]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Présent : C:\Windows\System32\prncnfgd
Fichier Présent : C:\Program Files (x86)\Windows live\messenger\msimg32.dll
***** [Registre] *****
***** [Registre (x64)] *****
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.7601.17514
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v9.0.1 (fr)
Profil : y1m003yq.default
Fichier : C:\Users\asus\AppData\Roaming\Mozilla\Firefox\Profiles\y1m003yq.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Google Chrome v [Impossible d'obtenir la version]
Fichier : C:\Users\asus\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [24740 octets] - [18/01/2012 00:06:58]
AdwCleaner[S1].txt - [316 octets] - [18/01/2012 00:07:34]
AdwCleaner[S2].txt - [22595 octets] - [21/01/2012 13:16:05]
AdwCleaner[R2].txt - [1320 octets] - [22/01/2012 18:33:08]
########## EOF - C:\AdwCleaner[R2].txt - [1448 octets] ##########
voici le fichier log,
# AdwCleaner v1.407 - Rapport créé le 22/01/2012 à 18:33:08
# Mis à jour le 18/01/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : asus - ASUS-PC (Administrateur)
# Exécuté depuis : C:\Users\asus\Downloads\adwcleaner.exe
# Option [Recherche]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Présent : C:\Windows\System32\prncnfgd
Fichier Présent : C:\Program Files (x86)\Windows live\messenger\msimg32.dll
***** [Registre] *****
***** [Registre (x64)] *****
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.7601.17514
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v9.0.1 (fr)
Profil : y1m003yq.default
Fichier : C:\Users\asus\AppData\Roaming\Mozilla\Firefox\Profiles\y1m003yq.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Google Chrome v [Impossible d'obtenir la version]
Fichier : C:\Users\asus\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [24740 octets] - [18/01/2012 00:06:58]
AdwCleaner[S1].txt - [316 octets] - [18/01/2012 00:07:34]
AdwCleaner[S2].txt - [22595 octets] - [21/01/2012 13:16:05]
AdwCleaner[R2].txt - [1320 octets] - [22/01/2012 18:33:08]
########## EOF - C:\AdwCleaner[R2].txt - [1448 octets] ##########
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
22 janv. 2012 à 19:44
22 janv. 2012 à 19:44
Re,
1/
Lance AdwCleaner
Clique sur le bouton [ Suppression ]
Patiente...
Poste le rapport qui apparait en fin de recherche.
Il se trouve également à C:\AdwCleaner[SX] (où X est un chiffre)
2/ Ensuite
* Télécharge de AD-Remover sur ton Bureau.
http://security-domain.be/download/AD-Remover.html
/!\ Ferme toutes applications en cours /!\
- Double sur l'icône Ad-remover située sur ton Bureau.
-Pour vista/Seven : clique avec le bouton droit de la souris et choisis « exécuter en tant qu'administrateur »
- Sur la page, clique sur le bouton « chercher »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour c
@+
1/
Lance AdwCleaner
Clique sur le bouton [ Suppression ]
Patiente...
Poste le rapport qui apparait en fin de recherche.
Il se trouve également à C:\AdwCleaner[SX] (où X est un chiffre)
2/ Ensuite
* Télécharge de AD-Remover sur ton Bureau.
http://security-domain.be/download/AD-Remover.html
/!\ Ferme toutes applications en cours /!\
- Double sur l'icône Ad-remover située sur ton Bureau.
-Pour vista/Seven : clique avec le bouton droit de la souris et choisis « exécuter en tant qu'administrateur »
- Sur la page, clique sur le bouton « chercher »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour c
@+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
hhoy
Messages postés
31
Date d'inscription
vendredi 20 janvier 2012
Statut
Membre
Dernière intervention
14 septembre 2015
23 janv. 2012 à 15:20
23 janv. 2012 à 15:20
bonjour,
voici les rapports
merci encore pour votre aide.
# AdwCleaner v1.407 - Rapport créé le 23/01/2012 à 15:13:47
# Mis à jour le 18/01/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : asus - ASUS-PC (Administrateur)
# Exécuté depuis : C:\Users\asus\Desktop\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Fichier Supprimé : C:\Program Files (x86)\Windows live\messenger\msimg32.dll
***** [Registre] *****
Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\DE28F4A4FFE5B92FA3C503D1A349A7F9962A8212
***** [Registre (x64)] *****
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.7601.17514
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v9.0.1 (fr)
Profil : y1m003yq.default
Fichier : C:\Users\asus\AppData\Roaming\Mozilla\Firefox\Profiles\y1m003yq.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Google Chrome v [Impossible d'obtenir la version]
Fichier : C:\Users\asus\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[S3].txt - [1215 octets] - [23/01/2012 15:13:47]
*************************
Dossier Temporaire : 11 dossier(s) et 32 fichier(s) supprimés
########## EOF - C:\AdwCleaner[S3].txt - [1437 octets] ##########
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files (x86)\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 15:16:12 le 23/01/2012, Mode normal
Microsoft Windows 7 Édition Familiale Premium Service Pack 1 (X64)
asus@ASUS-PC (ASUSTeK Computer Inc. N73JG)
============== RECHERCHE ==============
Clé trouvée: HKLM\Software\aMSN\OpenCandy
Clé trouvée: HKLM\Software\Wow6432Node\aMSN\OpenCandy
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{4327FABE-3C22-4689-8DBF-D226CF777FE9}
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [9.0.1 (fr)] ****
Plugins\npornap.dll (UNISYS France)
HKLM_MozillaPlugins\@nvidia.com/3DVision (x)
HKLM_MozillaPlugins\@nvidia.com/3DVisionStreaming (x)
HKLM_MozillaPlugins\@wacom.com/wacom-plugin,version=1.1.0.5 (x)
HKLM_MozillaPlugins\ZEON/PDF,version=2.0 (x)
Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)
Extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A} (Click to call with Skype)
-- C:\Users\asus\AppData\Roaming\Mozilla\FireFox\Profiles\y1m003yq.default --
Extensions\bbrs_002@blabbers.com (Browser Companion Helper)
Extensions\linkuryfirefoxremoteplugin@linkury.com (Messenger Plus! Community Smartbar)
Searchplugins\Plusnetwork.xml (?)
Prefs.js - browser.download.lastDir, D:\\Emploi\\boulot dessin anim?s\\test kingo cinzy\\?l?ments D?cors\\F?te foraine
Prefs.js - browser.search.defaultenginename, Google
Prefs.js - browser.search.selectedEngine, Plus! Network
Prefs.js - browser.startup.homepage, hxxp://www.google.fr/
Prefs.js - browser.startup.homepage_override.buildID, 20111220165912
Prefs.js - browser.startup.homepage_override.mstone, rv:9.0.1
Prefs.js - keyword.URL, hxxp://www.plusnetwork.com/?sp=addr&q=
========================================
**** Internet Explorer Version [8.0.7601.17514] ****
HKCU_Main|Default_Page_URL - hxxp://www.google.fr
HKCU_Main|Default_Search_URL - hxxp://www.google.fr
HKCU_Main|SearchMigratedDefaultURL - hxxp://www.google.fr
HKCU_Main|SearchMigratedDefaultName - hxxp://www.google.fr
HKCU_Main|Start Page - hxxp://www.google.fr
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=69157
HKLM_Main|Default_Search_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Start Page - hxxp://www.poony.info/
AboutUrls|Tabs - hxxp://www.google.fr
HKCU_SearchScopes\{4327FABE-3C22-4689-8DBF-D226CF777FE9} - "Plus! Network" (hxxp://plusnetwork.com/?sp=brw&q={searchTerms})
HKCU_SearchScopes\{67A2568C-7A0A-4EED-AECC-B5405DE63B64} - "?" (?)
HKLM_Toolbar|{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} (C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll)
HKLM_Toolbar|{ae07101b-46d4-4a98-af68-0333ea26e113} (mscoree.dll) (x)
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{A6E2003F-95C5-4591-BA9A-0093080FDB5C} - C:\Program Files (x86)\Common Files\Oberon Media\OberonBroker\1.0.0.63\OberonBroker.exe (?)
HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)
BHO\{00cbb66b-1d3b-46d3-9577-323a336acb50} - "Browser Companion Helper" (C:\Program Files (x86)\BrowserCompanion\jsloader.dll)
BHO\{31ad400d-1b06-4e33-a59a-90c2c140cba0} - "Messenger Plus! Community SmartbarEngine" (mscoree.dll) (x)
BHO\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - "avast! WebRep" (C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll)
BHO\{963B125B-8B21-49A2-A3A8-E37092276531} - "Browser Companion Helper Verifier" (C:\Program Files (x86)\BrowserCompanion\updatebhoWin32.dll)
BHO\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - "Skype Browser Helper" (C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll)
========================================
C:\Program Files (x86)\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 1 Fichier(s)
C:\Ad-Report-SCAN[1].txt - 23/01/2012 15:16:44 (4396 Octet(s))
Fin à: 15:17:21, 23/01/2012
============== E.O.F ==============
voici les rapports
merci encore pour votre aide.
# AdwCleaner v1.407 - Rapport créé le 23/01/2012 à 15:13:47
# Mis à jour le 18/01/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : asus - ASUS-PC (Administrateur)
# Exécuté depuis : C:\Users\asus\Desktop\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Fichier Supprimé : C:\Program Files (x86)\Windows live\messenger\msimg32.dll
***** [Registre] *****
Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\DE28F4A4FFE5B92FA3C503D1A349A7F9962A8212
***** [Registre (x64)] *****
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.7601.17514
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v9.0.1 (fr)
Profil : y1m003yq.default
Fichier : C:\Users\asus\AppData\Roaming\Mozilla\Firefox\Profiles\y1m003yq.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Google Chrome v [Impossible d'obtenir la version]
Fichier : C:\Users\asus\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[S3].txt - [1215 octets] - [23/01/2012 15:13:47]
*************************
Dossier Temporaire : 11 dossier(s) et 32 fichier(s) supprimés
########## EOF - C:\AdwCleaner[S3].txt - [1437 octets] ##########
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files (x86)\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 15:16:12 le 23/01/2012, Mode normal
Microsoft Windows 7 Édition Familiale Premium Service Pack 1 (X64)
asus@ASUS-PC (ASUSTeK Computer Inc. N73JG)
============== RECHERCHE ==============
Clé trouvée: HKLM\Software\aMSN\OpenCandy
Clé trouvée: HKLM\Software\Wow6432Node\aMSN\OpenCandy
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{4327FABE-3C22-4689-8DBF-D226CF777FE9}
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [9.0.1 (fr)] ****
Plugins\npornap.dll (UNISYS France)
HKLM_MozillaPlugins\@nvidia.com/3DVision (x)
HKLM_MozillaPlugins\@nvidia.com/3DVisionStreaming (x)
HKLM_MozillaPlugins\@wacom.com/wacom-plugin,version=1.1.0.5 (x)
HKLM_MozillaPlugins\ZEON/PDF,version=2.0 (x)
Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)
Extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A} (Click to call with Skype)
-- C:\Users\asus\AppData\Roaming\Mozilla\FireFox\Profiles\y1m003yq.default --
Extensions\bbrs_002@blabbers.com (Browser Companion Helper)
Extensions\linkuryfirefoxremoteplugin@linkury.com (Messenger Plus! Community Smartbar)
Searchplugins\Plusnetwork.xml (?)
Prefs.js - browser.download.lastDir, D:\\Emploi\\boulot dessin anim?s\\test kingo cinzy\\?l?ments D?cors\\F?te foraine
Prefs.js - browser.search.defaultenginename, Google
Prefs.js - browser.search.selectedEngine, Plus! Network
Prefs.js - browser.startup.homepage, hxxp://www.google.fr/
Prefs.js - browser.startup.homepage_override.buildID, 20111220165912
Prefs.js - browser.startup.homepage_override.mstone, rv:9.0.1
Prefs.js - keyword.URL, hxxp://www.plusnetwork.com/?sp=addr&q=
========================================
**** Internet Explorer Version [8.0.7601.17514] ****
HKCU_Main|Default_Page_URL - hxxp://www.google.fr
HKCU_Main|Default_Search_URL - hxxp://www.google.fr
HKCU_Main|SearchMigratedDefaultURL - hxxp://www.google.fr
HKCU_Main|SearchMigratedDefaultName - hxxp://www.google.fr
HKCU_Main|Start Page - hxxp://www.google.fr
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=69157
HKLM_Main|Default_Search_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Start Page - hxxp://www.poony.info/
AboutUrls|Tabs - hxxp://www.google.fr
HKCU_SearchScopes\{4327FABE-3C22-4689-8DBF-D226CF777FE9} - "Plus! Network" (hxxp://plusnetwork.com/?sp=brw&q={searchTerms})
HKCU_SearchScopes\{67A2568C-7A0A-4EED-AECC-B5405DE63B64} - "?" (?)
HKLM_Toolbar|{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} (C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll)
HKLM_Toolbar|{ae07101b-46d4-4a98-af68-0333ea26e113} (mscoree.dll) (x)
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{A6E2003F-95C5-4591-BA9A-0093080FDB5C} - C:\Program Files (x86)\Common Files\Oberon Media\OberonBroker\1.0.0.63\OberonBroker.exe (?)
HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)
BHO\{00cbb66b-1d3b-46d3-9577-323a336acb50} - "Browser Companion Helper" (C:\Program Files (x86)\BrowserCompanion\jsloader.dll)
BHO\{31ad400d-1b06-4e33-a59a-90c2c140cba0} - "Messenger Plus! Community SmartbarEngine" (mscoree.dll) (x)
BHO\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - "avast! WebRep" (C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll)
BHO\{963B125B-8B21-49A2-A3A8-E37092276531} - "Browser Companion Helper Verifier" (C:\Program Files (x86)\BrowserCompanion\updatebhoWin32.dll)
BHO\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - "Skype Browser Helper" (C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll)
========================================
C:\Program Files (x86)\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 1 Fichier(s)
C:\Ad-Report-SCAN[1].txt - 23/01/2012 15:16:44 (4396 Octet(s))
Fin à: 15:17:21, 23/01/2012
============== E.O.F ==============
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
23 janv. 2012 à 15:42
23 janv. 2012 à 15:42
Re,
1/
/!\ Ferme toutes applications en cours /!\
- Double sur l'icône Ad-remover située sur ton Bureau.
-Pour vista/Seven : clique avec le bouton droit de la souris et choisis « exécuter en tant qu'administrateur »
- Sur la page, clique sur le bouton «Nettoyer
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour c
2/
Nous allons effectuer un diagnostic plus profond de ton PC:
*Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
* Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"
/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum : http://pjjoint.malekal.com/
Si indisponible, tu peux essayer avec l'un de ces liens:
http://ww38.toofiles.com/fr/documents-upload.html
https://www.terafiles.net/
https://www.casimages.com/
* Tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Hébergement de rapport sur pjjoint.malekal.com
Rends toi sur pjjoint.malekal.com
* Clique sur le bouton Parcourir
* Sélectionne le fichier que tu veux héberger et clique sur Ouvrir
* Clique sur le bouton Envoyer
* Un message de confirmation s'affiche (L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015
* Copie le lien dans ta prochaine réponse.
@+
1/
/!\ Ferme toutes applications en cours /!\
- Double sur l'icône Ad-remover située sur ton Bureau.
-Pour vista/Seven : clique avec le bouton droit de la souris et choisis « exécuter en tant qu'administrateur »
- Sur la page, clique sur le bouton «Nettoyer
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour c
2/
Nous allons effectuer un diagnostic plus profond de ton PC:
*Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
* Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"
/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum : http://pjjoint.malekal.com/
Si indisponible, tu peux essayer avec l'un de ces liens:
http://ww38.toofiles.com/fr/documents-upload.html
https://www.terafiles.net/
https://www.casimages.com/
* Tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Hébergement de rapport sur pjjoint.malekal.com
Rends toi sur pjjoint.malekal.com
* Clique sur le bouton Parcourir
* Sélectionne le fichier que tu veux héberger et clique sur Ouvrir
* Clique sur le bouton Envoyer
* Un message de confirmation s'affiche (L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015
* Copie le lien dans ta prochaine réponse.
@+
hhoy
Messages postés
31
Date d'inscription
vendredi 20 janvier 2012
Statut
Membre
Dernière intervention
14 septembre 2015
23 janv. 2012 à 16:53
23 janv. 2012 à 16:53
re
voici les deux logs
merci beaucoup
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120123_p15x7q14i65
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 16:32:57 le 23/01/2012, Mode normal
Microsoft Windows 7 Édition Familiale Premium Service Pack 1 (X64)
asus@ASUS-PC (ASUSTeK Computer Inc. N73JG)
============== ACTION(S) ==============
(!) -- Fichiers temporaires supprimés.
Clé supprimée: HKLM\Software\aMSN\OpenCandy
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{4327FABE-3C22-4689-8DBF-D226CF777FE9}
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [9.0.1 (fr)] ****
Plugins\npornap.dll (UNISYS France)
HKLM_MozillaPlugins\@nvidia.com/3DVision (x)
HKLM_MozillaPlugins\@nvidia.com/3DVisionStreaming (x)
HKLM_MozillaPlugins\@wacom.com/wacom-plugin,version=1.1.0.5 (x)
HKLM_MozillaPlugins\ZEON/PDF,version=2.0 (x)
Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)
Extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A} (Click to call with Skype)
-- C:\Users\asus\AppData\Roaming\Mozilla\FireFox\Profiles\y1m003yq.default --
Extensions\bbrs_002@blabbers.com (Browser Companion Helper)
Extensions\linkuryfirefoxremoteplugin@linkury.com (Messenger Plus! Community Smartbar)
Searchplugins\Plusnetwork.xml (?)
Prefs.js - browser.download.lastDir, D:\\Emploi\\boulot dessin anim?s\\test kingo cinzy\\?l?ments D?cors\\F?te foraine
Prefs.js - browser.search.defaultenginename, Google
Prefs.js - browser.search.selectedEngine, Plus! Network
Prefs.js - browser.startup.homepage, hxxp://www.google.fr/
Prefs.js - browser.startup.homepage_override.buildID, 20111220165912
Prefs.js - browser.startup.homepage_override.mstone, rv:9.0.1
Prefs.js - keyword.URL, hxxp://www.plusnetwork.com/?sp=addr&q=
========================================
**** Internet Explorer Version [8.0.7601.17514] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_SearchScopes\{67A2568C-7A0A-4EED-AECC-B5405DE63B64} - "?" (?)
HKLM_Toolbar|{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} (C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll)
HKLM_Toolbar|{ae07101b-46d4-4a98-af68-0333ea26e113} (mscoree.dll) (x)
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{A6E2003F-95C5-4591-BA9A-0093080FDB5C} - C:\Program Files (x86)\Common Files\Oberon Media\OberonBroker\1.0.0.63\OberonBroker.exe (?)
HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)
BHO\{00cbb66b-1d3b-46d3-9577-323a336acb50} - "Browser Companion Helper" (C:\Program Files (x86)\BrowserCompanion\jsloader.dll)
BHO\{31ad400d-1b06-4e33-a59a-90c2c140cba0} - "Messenger Plus! Community SmartbarEngine" (mscoree.dll) (x)
BHO\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - "avast! WebRep" (C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll)
BHO\{963B125B-8B21-49A2-A3A8-E37092276531} - "Browser Companion Helper Verifier" (C:\Program Files (x86)\BrowserCompanion\updatebhoWin32.dll)
BHO\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - "Skype Browser Helper" (C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll)
========================================
C:\Program Files (x86)\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 14 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 23/01/2012 16:33:15 (4343 Octet(s))
Fin à: 16:34:02, 23/01/2012
============== E.O.F ==============
voici les deux logs
merci beaucoup
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120123_p15x7q14i65
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 16:32:57 le 23/01/2012, Mode normal
Microsoft Windows 7 Édition Familiale Premium Service Pack 1 (X64)
asus@ASUS-PC (ASUSTeK Computer Inc. N73JG)
============== ACTION(S) ==============
(!) -- Fichiers temporaires supprimés.
Clé supprimée: HKLM\Software\aMSN\OpenCandy
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{4327FABE-3C22-4689-8DBF-D226CF777FE9}
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [9.0.1 (fr)] ****
Plugins\npornap.dll (UNISYS France)
HKLM_MozillaPlugins\@nvidia.com/3DVision (x)
HKLM_MozillaPlugins\@nvidia.com/3DVisionStreaming (x)
HKLM_MozillaPlugins\@wacom.com/wacom-plugin,version=1.1.0.5 (x)
HKLM_MozillaPlugins\ZEON/PDF,version=2.0 (x)
Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)
Extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A} (Click to call with Skype)
-- C:\Users\asus\AppData\Roaming\Mozilla\FireFox\Profiles\y1m003yq.default --
Extensions\bbrs_002@blabbers.com (Browser Companion Helper)
Extensions\linkuryfirefoxremoteplugin@linkury.com (Messenger Plus! Community Smartbar)
Searchplugins\Plusnetwork.xml (?)
Prefs.js - browser.download.lastDir, D:\\Emploi\\boulot dessin anim?s\\test kingo cinzy\\?l?ments D?cors\\F?te foraine
Prefs.js - browser.search.defaultenginename, Google
Prefs.js - browser.search.selectedEngine, Plus! Network
Prefs.js - browser.startup.homepage, hxxp://www.google.fr/
Prefs.js - browser.startup.homepage_override.buildID, 20111220165912
Prefs.js - browser.startup.homepage_override.mstone, rv:9.0.1
Prefs.js - keyword.URL, hxxp://www.plusnetwork.com/?sp=addr&q=
========================================
**** Internet Explorer Version [8.0.7601.17514] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_SearchScopes\{67A2568C-7A0A-4EED-AECC-B5405DE63B64} - "?" (?)
HKLM_Toolbar|{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} (C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll)
HKLM_Toolbar|{ae07101b-46d4-4a98-af68-0333ea26e113} (mscoree.dll) (x)
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{A6E2003F-95C5-4591-BA9A-0093080FDB5C} - C:\Program Files (x86)\Common Files\Oberon Media\OberonBroker\1.0.0.63\OberonBroker.exe (?)
HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)
BHO\{00cbb66b-1d3b-46d3-9577-323a336acb50} - "Browser Companion Helper" (C:\Program Files (x86)\BrowserCompanion\jsloader.dll)
BHO\{31ad400d-1b06-4e33-a59a-90c2c140cba0} - "Messenger Plus! Community SmartbarEngine" (mscoree.dll) (x)
BHO\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - "avast! WebRep" (C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll)
BHO\{963B125B-8B21-49A2-A3A8-E37092276531} - "Browser Companion Helper Verifier" (C:\Program Files (x86)\BrowserCompanion\updatebhoWin32.dll)
BHO\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - "Skype Browser Helper" (C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll)
========================================
C:\Program Files (x86)\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 14 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 23/01/2012 16:33:15 (4343 Octet(s))
Fin à: 16:34:02, 23/01/2012
============== E.O.F ==============
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
23 janv. 2012 à 19:34
23 janv. 2012 à 19:34
Re,
1/
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] EnableLUA: Modified
M2 - MFEP: prefs.js [asus - y1m003yq.default\bbrs_002@blabbers.com] [] Browser Companion Helper v1.0.5 (.Ginyas.)
O4 - HKUS\S-1-5-21-3688475132-198866340-2692490906-1001-3688475132-198866340-2692490906-1000\..\Run: [Protection] C:\Users\UpdatusUser\Protection.exe (.not file.) => Infection Diverse (.)
O43 - CFD: 17/01/2012 - 16:23:56 - [0] ----D- C:\Program Files (x86)\searchweb => Infection BT (Adware.SocialSkinz)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0FB6A909-6086-458F-BD92-1F8EE10042A0}] => Infection BT (Adware.PredictAd)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0FB6A909-6086-458F-BD92-1F8EE10042A0}] => Infection BT (Adware.PredictAd)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C0924543-15FD-4F3D-889C-0B4562A9CB45}] => Infection BT (Adware.SocialSkinz)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{CDB982ED-F9D6-4E3B-B94B-96F705D35AD1}] => Infection BT (Adware.SocialSkinz)
C:\Program Files (x86)\searchweb => Infection BT (Adware.SocialSkinz)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{64182481-4F71-486b-A045-B233BD0DA8FC}] => Toolbar.Facemoods
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{DB4E9724-F518-4dfd-9C7C-78B52103CAB9}] => Toolbar.Facemoods
FirewallRAZ
EmptyTemp
EmptyFlash
Puis Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur le bouton GO
Copie/Colle le rapport à l'écran dans ton prochain message.
2/
* Lance Malwarebytes' Anti-Malware
* Fais la mise à jour
* Clique dans l'onglet "Recherche"
* Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"
* Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"
A la fin de l'analyse, si MBAM n'a rien trouvé :
* Clique sur OK, le rapport s'ouvre spontanément
Si des menaces ont été détectées :
* Clique sur OK puis "Afficher les résultats"
*Vérifie que toutes les lignes sont cochées
* Choisis l'option "Supprimer la sélection"
* Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
* Le rapport s'ouvre automatiquement après la suppression, il se trouve aussi dans l'onglet "Rapports/Logs"
* Copie/colle le rapport dans le prochain message
Remarque :
- S'il y'a un problème de mise à jour de mbam, tu peux la faire manuellement en téléchargeant ce fichier puis en l'exécutant.
@+
1/
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] EnableLUA: Modified
M2 - MFEP: prefs.js [asus - y1m003yq.default\bbrs_002@blabbers.com] [] Browser Companion Helper v1.0.5 (.Ginyas.)
O4 - HKUS\S-1-5-21-3688475132-198866340-2692490906-1001-3688475132-198866340-2692490906-1000\..\Run: [Protection] C:\Users\UpdatusUser\Protection.exe (.not file.) => Infection Diverse (.)
O43 - CFD: 17/01/2012 - 16:23:56 - [0] ----D- C:\Program Files (x86)\searchweb => Infection BT (Adware.SocialSkinz)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0FB6A909-6086-458F-BD92-1F8EE10042A0}] => Infection BT (Adware.PredictAd)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0FB6A909-6086-458F-BD92-1F8EE10042A0}] => Infection BT (Adware.PredictAd)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C0924543-15FD-4F3D-889C-0B4562A9CB45}] => Infection BT (Adware.SocialSkinz)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{CDB982ED-F9D6-4E3B-B94B-96F705D35AD1}] => Infection BT (Adware.SocialSkinz)
C:\Program Files (x86)\searchweb => Infection BT (Adware.SocialSkinz)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{64182481-4F71-486b-A045-B233BD0DA8FC}] => Toolbar.Facemoods
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{DB4E9724-F518-4dfd-9C7C-78B52103CAB9}] => Toolbar.Facemoods
FirewallRAZ
EmptyTemp
EmptyFlash
Puis Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur le bouton GO
Copie/Colle le rapport à l'écran dans ton prochain message.
2/
* Lance Malwarebytes' Anti-Malware
* Fais la mise à jour
* Clique dans l'onglet "Recherche"
* Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"
* Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"
A la fin de l'analyse, si MBAM n'a rien trouvé :
* Clique sur OK, le rapport s'ouvre spontanément
Si des menaces ont été détectées :
* Clique sur OK puis "Afficher les résultats"
*Vérifie que toutes les lignes sont cochées
* Choisis l'option "Supprimer la sélection"
* Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
* Le rapport s'ouvre automatiquement après la suppression, il se trouve aussi dans l'onglet "Rapports/Logs"
* Copie/colle le rapport dans le prochain message
Remarque :
- S'il y'a un problème de mise à jour de mbam, tu peux la faire manuellement en téléchargeant ce fichier puis en l'exécutant.
@+
hhoy
Messages postés
31
Date d'inscription
vendredi 20 janvier 2012
Statut
Membre
Dernière intervention
14 septembre 2015
23 janv. 2012 à 22:52
23 janv. 2012 à 22:52
re
voici les deux rapports
merci pour votre aide, c'est super.
Rapport de ZHPFix 1.12.3379 par Nicolas Coolman, Update du 22/01/2011
Fichier d'export Registre :
Run by asus at 23/01/2012 20:14:19
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/
========== Clé(s) du Registre ==========
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C0924543-15FD-4F3D-889C-0B4562A9CB45}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{CDB982ED-F9D6-4E3B-B94B-96F705D35AD1}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{64182481-4F71-486b-A045-B233BD0DA8FC}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{DB4E9724-F518-4dfd-9C7C-78B52103CAB9}
========== Valeur(s) du Registre ==========
ABSENT RunValue: Protection
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :
SUPPRIME FirewallRaz (Domain) : NetPres-In-TCP-NoScope
SUPPRIME FirewallRaz (Domain) : NetPres-Out-TCP-NoScope
SUPPRIME FirewallRaz (None) : NetPres-WSD-In-UDP
SUPPRIME FirewallRaz (None) : NetPres-WSD-Out-UDP
SUPPRIME FirewallRaz (Public) : NetPres-In-TCP
SUPPRIME FirewallRaz (Public) : NetPres-Out-TCP
SUPPRIME FirewallRaz (None) : {22E563AB-5472-4460-B971-FCEC99EC3A95}
SUPPRIME FirewallRaz (Private) : TCP Query User{FAB7E87D-9630-478C-94D3-9359DC2BE753}C:\program files (x86)\amsn\bin\wish.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{7ECE3574-7029-487F-A938-86BDBF3BA44B}C:\program files (x86)\amsn\bin\wish.exe
SUPPRIME FirewallRaz (Private) : {FAC35100-8192-4FB0-BBDD-43801B03B212}
SUPPRIME FirewallRaz (Private) : {EF4AE5F4-1FCA-4D6F-9786-E406247B0872}
SUPPRIME FirewallRaz (Public) : {C849C1B5-1BFC-4966-80C3-3E64A65C5FC3}
SUPPRIME FirewallRaz (Public) : {365F28FD-9A82-4F43-AE97-0FA7DECD0BD2}
SUPPRIME FirewallRaz (Public) : {5369FCF2-D7C6-4B41-B26B-60021CA66AA1}
SUPPRIME FirewallRaz (Public) : {8259CE5F-65C2-4044-A4C9-D7BC96FB318E}
========== Elément(s) de donnée du Registre ==========
REMPLACE Value NoActiveDesktopChanges : Good (0) - Bad (1)
REMPLACE Value EnableLUA : Good (1) - Bad (0)
========== Dossier(s) ==========
SUPPRIME Folder: C:\Users\asus\AppData\Roaming\Mozilla\Firefox\Profiles\y1m003yq.default\extensions\bbrs_002@blabbers.com
SUPPRIME Folder: C:\Program Files (x86)\searchweb
SUPPRIME Temporaires Windows: : 76
SUPPRIME Flash Cookies: 143
========== Fichier(s) ==========
ABSENT File: c:\users\updatususer\protection.exe
ABSENT Folder/File: c:\program files (x86)\searchweb
SUPPRIME Temporaires Windows: : 127
SUPPRIME Flash Cookies: 64
========== Récapitulatif ==========
8 : Clé(s) du Registre
18 : Valeur(s) du Registre
2 : Elément(s) de donnée du Registre
4 : Dossier(s)
4 : Fichier(s)
End of clean in 00mn 02s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 23/01/2012 20:14:19 [3404]
Malwarebytes Anti-Malware 1.60.0.1800
www.malwarebytes.org
Version de la base de données: v2012.01.23.06
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 8.0.7601.17514
asus :: ASUS-PC [administrateur]
23/01/2012 20:16:30
mbam-log-2012-01-23 (22-18-26).txt
Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 461411
Temps écoulé: 1 heure(s), 18 minute(s), 30 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 1
C:\Users\asus\Documents\Mipony\Autodesk Maya 2012 En x64\xf-adesk2012x64.exe (Trojan.Agent.ck) -> Aucune action effectuée.
(fin)
voici les deux rapports
merci pour votre aide, c'est super.
Rapport de ZHPFix 1.12.3379 par Nicolas Coolman, Update du 22/01/2011
Fichier d'export Registre :
Run by asus at 23/01/2012 20:14:19
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/
========== Clé(s) du Registre ==========
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C0924543-15FD-4F3D-889C-0B4562A9CB45}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{CDB982ED-F9D6-4E3B-B94B-96F705D35AD1}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{64182481-4F71-486b-A045-B233BD0DA8FC}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{DB4E9724-F518-4dfd-9C7C-78B52103CAB9}
========== Valeur(s) du Registre ==========
ABSENT RunValue: Protection
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :
SUPPRIME FirewallRaz (Domain) : NetPres-In-TCP-NoScope
SUPPRIME FirewallRaz (Domain) : NetPres-Out-TCP-NoScope
SUPPRIME FirewallRaz (None) : NetPres-WSD-In-UDP
SUPPRIME FirewallRaz (None) : NetPres-WSD-Out-UDP
SUPPRIME FirewallRaz (Public) : NetPres-In-TCP
SUPPRIME FirewallRaz (Public) : NetPres-Out-TCP
SUPPRIME FirewallRaz (None) : {22E563AB-5472-4460-B971-FCEC99EC3A95}
SUPPRIME FirewallRaz (Private) : TCP Query User{FAB7E87D-9630-478C-94D3-9359DC2BE753}C:\program files (x86)\amsn\bin\wish.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{7ECE3574-7029-487F-A938-86BDBF3BA44B}C:\program files (x86)\amsn\bin\wish.exe
SUPPRIME FirewallRaz (Private) : {FAC35100-8192-4FB0-BBDD-43801B03B212}
SUPPRIME FirewallRaz (Private) : {EF4AE5F4-1FCA-4D6F-9786-E406247B0872}
SUPPRIME FirewallRaz (Public) : {C849C1B5-1BFC-4966-80C3-3E64A65C5FC3}
SUPPRIME FirewallRaz (Public) : {365F28FD-9A82-4F43-AE97-0FA7DECD0BD2}
SUPPRIME FirewallRaz (Public) : {5369FCF2-D7C6-4B41-B26B-60021CA66AA1}
SUPPRIME FirewallRaz (Public) : {8259CE5F-65C2-4044-A4C9-D7BC96FB318E}
========== Elément(s) de donnée du Registre ==========
REMPLACE Value NoActiveDesktopChanges : Good (0) - Bad (1)
REMPLACE Value EnableLUA : Good (1) - Bad (0)
========== Dossier(s) ==========
SUPPRIME Folder: C:\Users\asus\AppData\Roaming\Mozilla\Firefox\Profiles\y1m003yq.default\extensions\bbrs_002@blabbers.com
SUPPRIME Folder: C:\Program Files (x86)\searchweb
SUPPRIME Temporaires Windows: : 76
SUPPRIME Flash Cookies: 143
========== Fichier(s) ==========
ABSENT File: c:\users\updatususer\protection.exe
ABSENT Folder/File: c:\program files (x86)\searchweb
SUPPRIME Temporaires Windows: : 127
SUPPRIME Flash Cookies: 64
========== Récapitulatif ==========
8 : Clé(s) du Registre
18 : Valeur(s) du Registre
2 : Elément(s) de donnée du Registre
4 : Dossier(s)
4 : Fichier(s)
End of clean in 00mn 02s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 23/01/2012 20:14:19 [3404]
Malwarebytes Anti-Malware 1.60.0.1800
www.malwarebytes.org
Version de la base de données: v2012.01.23.06
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 8.0.7601.17514
asus :: ASUS-PC [administrateur]
23/01/2012 20:16:30
mbam-log-2012-01-23 (22-18-26).txt
Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 461411
Temps écoulé: 1 heure(s), 18 minute(s), 30 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 1
C:\Users\asus\Documents\Mipony\Autodesk Maya 2012 En x64\xf-adesk2012x64.exe (Trojan.Agent.ck) -> Aucune action effectuée.
(fin)
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
24 janv. 2012 à 08:11
24 janv. 2012 à 08:11
Bonjour,
Lance ZHPDiag depuis le bureau et prépare stp un nouveau rapport ZHPDiag
@+
Lance ZHPDiag depuis le bureau et prépare stp un nouveau rapport ZHPDiag
@+
hhoy
Messages postés
31
Date d'inscription
vendredi 20 janvier 2012
Statut
Membre
Dernière intervention
14 septembre 2015
Modifié par hhoy le 24/01/2012 à 11:14
Modifié par hhoy le 24/01/2012 à 11:14
re bonjour
voici le log ZHPDiag
J'ai toujours mon problème de bibliothèque qui s'ouvre au démarrage.
merci encore.
oups j'avais oublié de le poster avec le lien pour éviter de surcharger la page,
désolé.
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120124_c13p9s6p11j6
voici le log ZHPDiag
J'ai toujours mon problème de bibliothèque qui s'ouvre au démarrage.
merci encore.
oups j'avais oublié de le poster avec le lien pour éviter de surcharger la page,
désolé.
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120124_c13p9s6p11j6
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
Modifié par Fish66 le 24/01/2012 à 10:58
Modifié par Fish66 le 24/01/2012 à 10:58
Re,
Héberge le rapport :>>> ICI <<< stp
@+
_ _ _ Fish66_ _ _ I''"""""I_ _ membre contributeur sécurité_ _I''"""""I_ _ _
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
Héberge le rapport :>>> ICI <<< stp
@+
_ _ _ Fish66_ _ _ I''"""""I_ _ membre contributeur sécurité_ _I''"""""I_ _ _
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
hhoy
Messages postés
31
Date d'inscription
vendredi 20 janvier 2012
Statut
Membre
Dernière intervention
14 septembre 2015
25 janv. 2012 à 10:37
25 janv. 2012 à 10:37
re bonjour
voici le log ZHPDiag
J'ai toujours mon problème de bibliothèque qui s'ouvre au démarrage.
merci encore.
oups j'avais oublié de le poster avec le lien pour éviter de surcharger la page,
désolé.
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120124_c13p9s6p11j6
voici le log ZHPDiag
J'ai toujours mon problème de bibliothèque qui s'ouvre au démarrage.
merci encore.
oups j'avais oublié de le poster avec le lien pour éviter de surcharger la page,
désolé.
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120124_c13p9s6p11j6
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
25 janv. 2012 à 10:40
25 janv. 2012 à 10:40
Salut,
Est ce que tu peux m'envoyer une capture d'écran de cette bibliothèque qui s'ouvre au démarrage ? merci
@+
Est ce que tu peux m'envoyer une capture d'écran de cette bibliothèque qui s'ouvre au démarrage ? merci
@+
hhoy
Messages postés
31
Date d'inscription
vendredi 20 janvier 2012
Statut
Membre
Dernière intervention
14 septembre 2015
26 janv. 2012 à 09:45
26 janv. 2012 à 09:45
bonjour,
j'ai fait une capture d'écran et enregistré l'image en jpg sous photoshop, mais je ne sais pas comment te l'envoyer..
que doit je faire?
merkiiii
j'ai fait une capture d'écran et enregistré l'image en jpg sous photoshop, mais je ne sais pas comment te l'envoyer..
que doit je faire?
merkiiii
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
26 janv. 2012 à 10:33
26 janv. 2012 à 10:33
Bonjour,
* Ici comment faire une capture d'écran
* Ici : comment héberger l'image
@+
* Ici comment faire une capture d'écran
* Ici : comment héberger l'image
@+
hhoy
Messages postés
31
Date d'inscription
vendredi 20 janvier 2012
Statut
Membre
Dernière intervention
14 septembre 2015
26 janv. 2012 à 10:47
26 janv. 2012 à 10:47
merci
voila la capture,
http://www.pixyup.com/uploads/261046454f2121053abca.jpg
voila la capture,
http://www.pixyup.com/uploads/261046454f2121053abca.jpg
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
26 janv. 2012 à 11:06
26 janv. 2012 à 11:06
Re,
1/
* Ferme toutes les applications
* Double-cliquez sur le raccourci Hijackthis sur ton bureau
* Clique sur " Do a system scan only "
* Coche seulement les lignes en gras ci-dessous :
O4 - HKLM\..\Run: [EEventManager] "C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe"
O4 - HKCU\..\Run: [EPSON SX130 Series] C:\Windows\system32\spool\DRIVERS\x64\3\E_IATIHJE.EXE /FU "C:\Users\asus\AppData\Local\Temp\E_SA1E.tmp" /EF "HKCU"
* Clique sur "Fix checked"
* Confirme par oui
2/
Redémarre ton PC et dis moi si le problème existe encore, merci
@+
1/
* Ferme toutes les applications
* Double-cliquez sur le raccourci Hijackthis sur ton bureau
* Clique sur " Do a system scan only "
* Coche seulement les lignes en gras ci-dessous :
O4 - HKLM\..\Run: [EEventManager] "C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe"
O4 - HKCU\..\Run: [EPSON SX130 Series] C:\Windows\system32\spool\DRIVERS\x64\3\E_IATIHJE.EXE /FU "C:\Users\asus\AppData\Local\Temp\E_SA1E.tmp" /EF "HKCU"
* Clique sur "Fix checked"
* Confirme par oui
2/
Redémarre ton PC et dis moi si le problème existe encore, merci
@+
hhoy
Messages postés
31
Date d'inscription
vendredi 20 janvier 2012
Statut
Membre
Dernière intervention
14 septembre 2015
26 janv. 2012 à 15:07
26 janv. 2012 à 15:07
re,
j'ai fait ce que tu m'a demandé, mais lors du scan de hijackthis j'ai eu le message suivant:
For some reason your system denied write access to the Hosts file. If any
hijacked domains are in this file, HijackThis may NOT be able to fix this.
If that happens, you need to edit the file yourself. To do this click Start, Run and type:
notepad C:\Windows\System32\drivers\etc\hosts
and press enter. Find the line(s) HijackThis reports and delete them. Save the file as 'hosts.' ( with quotes), and reboot.
j'ai quand même cliqué sur ok, le scan terminé j'ai supprimé les deux lignes que tu m'a indiqué et redémarré. Malheureusement la bibliothèque s'affiche encore.
j'ai effectué un nouveau scan hijackthis, et la ligne
O4 - HKLM\..\Run: [EEventManager] "C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe"
apparait à nouveau.. la deuxième en revanche à disparu.
est ce du au message d'erreur que je reçois au début d'un scan hijackthis ? je suis une tanche en anglais mais apparemment il faudrait modifier le fichier hosts non ?
merci
j'ai fait ce que tu m'a demandé, mais lors du scan de hijackthis j'ai eu le message suivant:
For some reason your system denied write access to the Hosts file. If any
hijacked domains are in this file, HijackThis may NOT be able to fix this.
If that happens, you need to edit the file yourself. To do this click Start, Run and type:
notepad C:\Windows\System32\drivers\etc\hosts
and press enter. Find the line(s) HijackThis reports and delete them. Save the file as 'hosts.' ( with quotes), and reboot.
j'ai quand même cliqué sur ok, le scan terminé j'ai supprimé les deux lignes que tu m'a indiqué et redémarré. Malheureusement la bibliothèque s'affiche encore.
j'ai effectué un nouveau scan hijackthis, et la ligne
O4 - HKLM\..\Run: [EEventManager] "C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe"
apparait à nouveau.. la deuxième en revanche à disparu.
est ce du au message d'erreur que je reçois au début d'un scan hijackthis ? je suis une tanche en anglais mais apparemment il faudrait modifier le fichier hosts non ?
merci
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
26 janv. 2012 à 15:44
26 janv. 2012 à 15:44
Re,
Message : explication comment supprimer les lignes manuellement!
On va faire autrement :
=================================
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
O2 - BHO: Easy Photo Print [64Bits] - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} . (.SEIKO EPSON CORPORATION / CyCom Technology - Epson Easy Photo Print (TBL x64).) -- C:\Program Files (x86)\Epson Software\Easy Photo Print\EPTBL.dll
O3 - Toolbar: Easy Photo Print [64Bits] - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} . (.SEIKO EPSON CORPORATION / CyCom Technology - Epson Easy Photo Print (TBL x64).) -- C:\Program Files (x86)\Epson Software\Easy Photo Print\EPTBL.dll
OPT:O4 - HKCU\..\Run: [EPSON SX130 Series] . (.SEIKO EPSON CORPORATION - EPSON Status Monitor 3.) -- C:\Windows\System32\spool\drivers\x64\3\E_IATIHJE.exe
OPT:O4 - HKLM\..\Wow6432Node\Run: [EEventManager] . (.SEIKO EPSON CORPORATION - EEventManager Application.) -- C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe
OPT:O4 - HKUS\S-1-5-21-3688475132-198866340-2692490906-1001-3688475132-198866340-2692490906-1000\..\Run: [EPSON SX130 Series] . (.SEIKO EPSON CORPORATION - EPSON Status Monitor 3.) -- C:\Windows\System32\spool\drivers\x64\3\E_IATIHJE.exe
Puis Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur le bouton GO
Copie/Colle le rapport à l'écran dans ton prochain message.
@+
Message : explication comment supprimer les lignes manuellement!
On va faire autrement :
=================================
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
O2 - BHO: Easy Photo Print [64Bits] - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} . (.SEIKO EPSON CORPORATION / CyCom Technology - Epson Easy Photo Print (TBL x64).) -- C:\Program Files (x86)\Epson Software\Easy Photo Print\EPTBL.dll
O3 - Toolbar: Easy Photo Print [64Bits] - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} . (.SEIKO EPSON CORPORATION / CyCom Technology - Epson Easy Photo Print (TBL x64).) -- C:\Program Files (x86)\Epson Software\Easy Photo Print\EPTBL.dll
OPT:O4 - HKCU\..\Run: [EPSON SX130 Series] . (.SEIKO EPSON CORPORATION - EPSON Status Monitor 3.) -- C:\Windows\System32\spool\drivers\x64\3\E_IATIHJE.exe
OPT:O4 - HKLM\..\Wow6432Node\Run: [EEventManager] . (.SEIKO EPSON CORPORATION - EEventManager Application.) -- C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe
OPT:O4 - HKUS\S-1-5-21-3688475132-198866340-2692490906-1001-3688475132-198866340-2692490906-1000\..\Run: [EPSON SX130 Series] . (.SEIKO EPSON CORPORATION - EPSON Status Monitor 3.) -- C:\Windows\System32\spool\drivers\x64\3\E_IATIHJE.exe
Puis Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur le bouton GO
Copie/Colle le rapport à l'écran dans ton prochain message.
@+