Attrapé virus
Fermé
Maxime26150
Messages postés
150
Date d'inscription
dimanche 20 novembre 2011
Statut
Membre
Dernière intervention
2 novembre 2013
-
4 mai 2012 à 21:03
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 - 5 mai 2012 à 19:48
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 - 5 mai 2012 à 19:48
A voir également:
- Attrapé virus
- Svchost.exe virus - Guide
- Lien virus à envoyer - Forum Virus
- Faux message virus iphone - Forum iPhone
- Vérificateur de lien virus - Guide
- Operagxsetup virus ✓ - Forum Virus
11 réponses
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
4 mai 2012 à 22:13
4 mai 2012 à 22:13
Salut,
1/
Télécharge AdwCleaner (merci à Xplode)
Lance AdwCleaner
Clique sur le bouton [ Suppression ]
Patiente...
Poste le rapport qui apparait en fin de recherche.
(Le rapport est sauvegardé aussi sous C:\ AdwCleaner[SX].Txt)
2/
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
[HKLM\Software\WOW6432Node\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761}] => Toolbar.Agent
[HKLM\Software\WOW6432Node\Classes\AppID\{5B1881D1-D9C7-46df-B041-1E593282C7D0}] => Toolbar.Babylon
[HKCU\Software\SweetIM] => Toolbar.SweetIM
[HKLM\Software\WOW6432Node\SweetIM] => Toolbar.SweetIM
O43 - CFD: 13/04/2012 - 11:47:02 - [0] ----D C:\Users\Maxime\AppData\Local\{2887C647-468E-4C54-AF88-30B0D720D9EB}
O43 - CFD: 04/04/2012 - 20:18:50 - [0] ----D C:\Users\Maxime\AppData\Local\{4F861092-AEB8-4C4B-BB32-2B6CE1A40E8E}
O43 - CFD: 06/04/2012 - 13:21:58 - [0] ----D C:\Users\Maxime\AppData\Local\{57F796C5-5CD1-40B3-AC36-4581A561347D}
O43 - CFD: 02/05/2012 - 19:18:12 - [0] ----D C:\Users\Maxime\AppData\Local\{7DF4F807-FC65-4A6A-9FA8-9676C608519A}
O43 - CFD: 04/04/2012 - 20:15:27 - [0] ----D C:\Users\Maxime\AppData\Local\{956FD8D0-BD8D-4318-BA8C-CE9C144155D0}
O43 - CFD: 04/04/2012 - 20:20:29 - [0] ----D C:\Users\Maxime\AppData\Local\{A7576020-DD33-406A-A0A3-D34AFCA20E54}
O43 - CFD: 24/04/2012 - 18:19:15 - [0] ----D C:\Users\Maxime\AppData\Local\{C3EFCEC6-BBA6-48E8-85BF-F9E792BC27E3}
O43 - CFD: 25/04/2012 - 19:04:38 - [0] ----D C:\Users\Maxime\AppData\Local\{DA1070BE-E852-4D2A-AD76-23C1FAA67FDC}
O43 - CFD: 13/04/2012 - 11:47:02 - [0] ----D C:\Users\Maxime\AppData\Local\{E5D8F663-CD2E-42E2-9EE3-F37069BF1743}
O43 - CFD: 26/04/2012 - 20:51:17 - [0] ----D C:\Users\Maxime\AppData\Local\{E8C22CB9-B7C1-4E4B-A218-F077FB292975}
FirewallRAZ
EmptyTemp
EmptyFlash
Puis Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur le bouton GO
Copie/Colle le rapport à l'écran dans ton prochain message.
@+
1/
Télécharge AdwCleaner (merci à Xplode)
Lance AdwCleaner
Clique sur le bouton [ Suppression ]
Patiente...
Poste le rapport qui apparait en fin de recherche.
(Le rapport est sauvegardé aussi sous C:\ AdwCleaner[SX].Txt)
2/
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
[HKLM\Software\WOW6432Node\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761}] => Toolbar.Agent
[HKLM\Software\WOW6432Node\Classes\AppID\{5B1881D1-D9C7-46df-B041-1E593282C7D0}] => Toolbar.Babylon
[HKCU\Software\SweetIM] => Toolbar.SweetIM
[HKLM\Software\WOW6432Node\SweetIM] => Toolbar.SweetIM
O43 - CFD: 13/04/2012 - 11:47:02 - [0] ----D C:\Users\Maxime\AppData\Local\{2887C647-468E-4C54-AF88-30B0D720D9EB}
O43 - CFD: 04/04/2012 - 20:18:50 - [0] ----D C:\Users\Maxime\AppData\Local\{4F861092-AEB8-4C4B-BB32-2B6CE1A40E8E}
O43 - CFD: 06/04/2012 - 13:21:58 - [0] ----D C:\Users\Maxime\AppData\Local\{57F796C5-5CD1-40B3-AC36-4581A561347D}
O43 - CFD: 02/05/2012 - 19:18:12 - [0] ----D C:\Users\Maxime\AppData\Local\{7DF4F807-FC65-4A6A-9FA8-9676C608519A}
O43 - CFD: 04/04/2012 - 20:15:27 - [0] ----D C:\Users\Maxime\AppData\Local\{956FD8D0-BD8D-4318-BA8C-CE9C144155D0}
O43 - CFD: 04/04/2012 - 20:20:29 - [0] ----D C:\Users\Maxime\AppData\Local\{A7576020-DD33-406A-A0A3-D34AFCA20E54}
O43 - CFD: 24/04/2012 - 18:19:15 - [0] ----D C:\Users\Maxime\AppData\Local\{C3EFCEC6-BBA6-48E8-85BF-F9E792BC27E3}
O43 - CFD: 25/04/2012 - 19:04:38 - [0] ----D C:\Users\Maxime\AppData\Local\{DA1070BE-E852-4D2A-AD76-23C1FAA67FDC}
O43 - CFD: 13/04/2012 - 11:47:02 - [0] ----D C:\Users\Maxime\AppData\Local\{E5D8F663-CD2E-42E2-9EE3-F37069BF1743}
O43 - CFD: 26/04/2012 - 20:51:17 - [0] ----D C:\Users\Maxime\AppData\Local\{E8C22CB9-B7C1-4E4B-A218-F077FB292975}
FirewallRAZ
EmptyTemp
EmptyFlash
Puis Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur le bouton GO
Copie/Colle le rapport à l'écran dans ton prochain message.
@+
3vangui
Messages postés
150
Date d'inscription
lundi 23 avril 2012
Statut
Membre
Dernière intervention
25 septembre 2012
7
4 mai 2012 à 21:22
4 mai 2012 à 21:22
Salut:D
Télécharge ZHPDiag (de Nicolas Coolman).
--> Double-clique sur le fichier d'installation. Installe ZHPDiag avec les paramètres par défaut (N'oublie pas de cocher "Créer une icône sur le Bureau").
--> Lance ZHPDiag en double-cliquant sur le raccourci présent sur ton Bureau.
(Sous Vista/Win7, il faut cliquer droit sur le raccourci de ZHPDiag et choisir Exécuter en tant qu'administrateur)
--> Clique sur la loupe (Lancer le diagnostic) puis laisse l'outil scanner.
--> Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier (le rapport de l'analyse) sur ton Bureau.
--> Pour me transmettre le rapport, utilise le site http://pjjoint.malekal.com/ car le rapport ZHPDiag est plutôt long.
Fais un scan TOTALE de ton disque dur
Désinstalle tous se qui est en rapport avec Counter Strike + software update
Télécharge ZHPDiag (de Nicolas Coolman).
--> Double-clique sur le fichier d'installation. Installe ZHPDiag avec les paramètres par défaut (N'oublie pas de cocher "Créer une icône sur le Bureau").
--> Lance ZHPDiag en double-cliquant sur le raccourci présent sur ton Bureau.
(Sous Vista/Win7, il faut cliquer droit sur le raccourci de ZHPDiag et choisir Exécuter en tant qu'administrateur)
--> Clique sur la loupe (Lancer le diagnostic) puis laisse l'outil scanner.
--> Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier (le rapport de l'analyse) sur ton Bureau.
--> Pour me transmettre le rapport, utilise le site http://pjjoint.malekal.com/ car le rapport ZHPDiag est plutôt long.
Fais un scan TOTALE de ton disque dur
Désinstalle tous se qui est en rapport avec Counter Strike + software update
Maxime26150
Messages postés
150
Date d'inscription
dimanche 20 novembre 2011
Statut
Membre
Dernière intervention
2 novembre 2013
2
4 mai 2012 à 21:29
4 mai 2012 à 21:29
Salut , merci beaucoup, voici le rapport:
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120504_c11p5k14j13g12
Je fais un scan avec mse.
Dois-je en faire un autre avec malwarebytes?
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120504_c11p5k14j13g12
Je fais un scan avec mse.
Dois-je en faire un autre avec malwarebytes?
Maxime26150
Messages postés
150
Date d'inscription
dimanche 20 novembre 2011
Statut
Membre
Dernière intervention
2 novembre 2013
2
4 mai 2012 à 21:30
4 mai 2012 à 21:30
PS: j'ai en permanence 20% de l'uc utilisée.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Maxime26150
Messages postés
150
Date d'inscription
dimanche 20 novembre 2011
Statut
Membre
Dernière intervention
2 novembre 2013
2
Modifié par Maxime26150 le 4/05/2012 à 21:37
Modifié par Maxime26150 le 4/05/2012 à 21:37
Et il est apparus sur mon bureau mbrcheck
3vangui
Messages postés
150
Date d'inscription
lundi 23 avril 2012
Statut
Membre
Dernière intervention
25 septembre 2012
7
4 mai 2012 à 22:02
4 mai 2012 à 22:02
Malwarebyte aussi :) Désactive la protection résidente de Malwarebyte Pour toujours !! Et de laisser juste celle de microsoft essential .... Désinstalle aussi SWEET IM !! Mbrcheck est un utilitaire de ZHPDIAG T'inquiète :)
Aussi ... Fais ... Windows + R ( executer ) tu tape MSCONFIG vas dans l'onglet DEMARRER puis dans OPTIONS AVANCES tu coche NOMBRE DE PROSSESEURS et tu mets le NOMBRE LE PLUS GRAND clique sur OK et TU COCHE RENDRE PERMANENTS :)
Aussi ... Fais ... Windows + R ( executer ) tu tape MSCONFIG vas dans l'onglet DEMARRER puis dans OPTIONS AVANCES tu coche NOMBRE DE PROSSESEURS et tu mets le NOMBRE LE PLUS GRAND clique sur OK et TU COCHE RENDRE PERMANENTS :)
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
Modifié par Fish66 le 4/05/2012 à 22:50
Modifié par Fish66 le 4/05/2012 à 22:50
Re,
On n'a pas terminé :-)
=========================
* Lance Malwarebytes' Anti-Malware
* Fais la mise à jour
* Clique dans l'onglet "Recherche"
* Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"
* Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"
A la fin de l'analyse, si MBAM n'a rien trouvé :
* Clique sur OK, le rapport s'ouvre spontanément
Si des menaces ont été détectées :
* Clique sur OK puis "Afficher les résultats"
*Vérifie que toutes les lignes sont cochées
* Choisis l'option "Supprimer la sélection"
* Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
* Le rapport s'ouvre automatiquement après la suppression, il se trouve aussi dans l'onglet "Rapports/Logs"
* Copie/colle le rapport dans le prochain message
Remarque :
- S'il y'a un problème de mise à jour de mbam, tu peux la faire manuellement en téléchargeant ce fichier puis en l'exécutant.
A demain..
Bonne nuit
@+
_ _ _ Fish66_ _ _ I''"""""I_ _ membre contributeur sécurité_ _I''"""""I_ _ _
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
On n'a pas terminé :-)
=========================
* Lance Malwarebytes' Anti-Malware
* Fais la mise à jour
* Clique dans l'onglet "Recherche"
* Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"
* Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"
A la fin de l'analyse, si MBAM n'a rien trouvé :
* Clique sur OK, le rapport s'ouvre spontanément
Si des menaces ont été détectées :
* Clique sur OK puis "Afficher les résultats"
*Vérifie que toutes les lignes sont cochées
* Choisis l'option "Supprimer la sélection"
* Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
* Le rapport s'ouvre automatiquement après la suppression, il se trouve aussi dans l'onglet "Rapports/Logs"
* Copie/colle le rapport dans le prochain message
Remarque :
- S'il y'a un problème de mise à jour de mbam, tu peux la faire manuellement en téléchargeant ce fichier puis en l'exécutant.
A demain..
Bonne nuit
@+
_ _ _ Fish66_ _ _ I''"""""I_ _ membre contributeur sécurité_ _I''"""""I_ _ _
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
Maxime26150
Messages postés
150
Date d'inscription
dimanche 20 novembre 2011
Statut
Membre
Dernière intervention
2 novembre 2013
2
5 mai 2012 à 09:42
5 mai 2012 à 09:42
Salut, malwarbytes plante à chaque analyse...
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
5 mai 2012 à 11:31
5 mai 2012 à 11:31
Bonjour,
* Télécharge sur le bureau RogueKiller (par tigzy)
https://www.luanagames.com/index.fr.html
* ( Sous Vista/Seven,clique droit, lancer en tant qu'administrateur )
* Quitte tous tes programmes en cours
* Lance RogueKiller.exe
Si l'infection bloque le programme, il faut le relancer plusieurs fois ou le renommer en winlogon.exe
* Laisse le prescan se terminer, clique sur Scan
* Clique sur Rapport pour l'ouvrir puis copie/colle le sur le dans ton prochain message
@+
* Télécharge sur le bureau RogueKiller (par tigzy)
https://www.luanagames.com/index.fr.html
* ( Sous Vista/Seven,clique droit, lancer en tant qu'administrateur )
* Quitte tous tes programmes en cours
* Lance RogueKiller.exe
Si l'infection bloque le programme, il faut le relancer plusieurs fois ou le renommer en winlogon.exe
* Laisse le prescan se terminer, clique sur Scan
* Clique sur Rapport pour l'ouvrir puis copie/colle le sur le dans ton prochain message
@+
Maxime26150
Messages postés
150
Date d'inscription
dimanche 20 novembre 2011
Statut
Membre
Dernière intervention
2 novembre 2013
2
5 mai 2012 à 16:55
5 mai 2012 à 16:55
RogueKiller V7.4.3 [04/05/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur: Maxime [Droits d'admin]
Mode: Recherche -- Date: 05/05/2012 16:54:45
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Entrees de registre: 2 ¤¤¤
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [NON CHARGE] ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: WDC WD7500BPKT-22PK4T0 +++++
--- User ---
[MBR] 412c68cf64d30d3ff64757e8b3128acc
[BSP] ae66eeee11df5c5a6f37a1c56f177257 : Windows 7 MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 11647 Mo
1 - [ACTIVE] ACER (0x27) [VISIBLE] Offset (sectors): 23855104 | Size: 100 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 24059904 | Size: 422190 Mo
3 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 888705190 | Size: 281465 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[1].txt >>
RKreport[1].txt
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur: Maxime [Droits d'admin]
Mode: Recherche -- Date: 05/05/2012 16:54:45
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Entrees de registre: 2 ¤¤¤
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [NON CHARGE] ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: WDC WD7500BPKT-22PK4T0 +++++
--- User ---
[MBR] 412c68cf64d30d3ff64757e8b3128acc
[BSP] ae66eeee11df5c5a6f37a1c56f177257 : Windows 7 MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 11647 Mo
1 - [ACTIVE] ACER (0x27) [VISIBLE] Offset (sectors): 23855104 | Size: 100 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 24059904 | Size: 422190 Mo
3 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 888705190 | Size: 281465 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[1].txt >>
RKreport[1].txt
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
5 mai 2012 à 19:48
5 mai 2012 à 19:48
Re,
1/
Démarrage en Mode sans échec avec prise en charge réseau :
Pour cela, tu tapotes la touche F8 dès le début de l'allumage du pc sans t'arrêter
Une fenêtre va s'ouvrir tu te déplaces avec les flèches du clavier sur >> démarrer en Mode sans échec avec prise en charge réseau
puis tape entrée.
Une fois sur le bureau s'il n'y a pas toutes les couleurs et autres c'est normal !
(Si F8 ne marche pas utilise la touche F5)
Dans ce mode lance Malwarebytes puis poste le rapport stp
2/
S'il plante encore, désinstalle ta version de Malwarebytes puis télécharge et installe le de nouveau à partir ce lien : https://www.malwarebytes.com/mwb-download/
@+
1/
Démarrage en Mode sans échec avec prise en charge réseau :
Pour cela, tu tapotes la touche F8 dès le début de l'allumage du pc sans t'arrêter
Une fenêtre va s'ouvrir tu te déplaces avec les flèches du clavier sur >> démarrer en Mode sans échec avec prise en charge réseau
puis tape entrée.
Une fois sur le bureau s'il n'y a pas toutes les couleurs et autres c'est normal !
(Si F8 ne marche pas utilise la touche F5)
Dans ce mode lance Malwarebytes puis poste le rapport stp
2/
S'il plante encore, désinstalle ta version de Malwarebytes puis télécharge et installe le de nouveau à partir ce lien : https://www.malwarebytes.com/mwb-download/
@+
4 mai 2012 à 22:37
# AdwCleaner v1.604 - Rapport créé le 04/05/2012 à 22:34:27
# Mis à jour le 23/04/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Maxime - MAXIME-MSI
# Exécuté depuis : C:\Users\Maxime\Downloads\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
***** [Registre] *****
Clé Supprimée : HKCU\Software\SweetIm
Clé Supprimée : HKLM\SOFTWARE\Iminent
Clé Supprimée : HKLM\SOFTWARE\SweetIM
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP
***** [Registre - GUID] *****
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{5B1881D1-D9C7-46DF-B041-1E593282C7D0}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{EA28B360-05E0-4F93-8150-02891F1D8D3C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2BF2028E-3F3C-4C05-AB45-B2F1DCFE0759}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{DB538320-D3C5-433C-BCA9-C4081A054FCF}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16421
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v12.0 (fr)
Nom du profil : default
Fichier : C:\Users\Maxime\AppData\Roaming\Mozilla\Firefox\Profiles\esq1ncsm.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[S1].txt - [9810 octets] - [04/05/2012 22:34:27]
########## EOF - C:\AdwCleaner[S1].txt - [9938 octets] ##########
4 mai 2012 à 22:40
Rapport de ZHPFix 1.12.3372 par Nicolas Coolman, Update du 22/11/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-5-4-2012-10-39-29 PM.txt
Run by Maxime at 5/4/2012 10:39:29 PM
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
ABSENT Key: HKLM\Software\WOW6432Node\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761}
ABSENT Key: HKLM\Software\WOW6432Node\Classes\AppID\{5B1881D1-D9C7-46df-B041-1E593282C7D0}
ABSENT Key: HKCU\Software\SweetIM
ABSENT Key: HKLM\Software\WOW6432Node\SweetIM
========== Valeur(s) du Registre ==========
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :
========== Dossier(s) ==========
SUPPRIME Folder: C:\Users\Maxime\AppData\Local\{2887C647-468E-4C54-AF88-30B0D720D9EB}
SUPPRIME Folder: C:\Users\Maxime\AppData\Local\{4F861092-AEB8-4C4B-BB32-2B6CE1A40E8E}
SUPPRIME Folder: C:\Users\Maxime\AppData\Local\{57F796C5-5CD1-40B3-AC36-4581A561347D}
SUPPRIME Folder: C:\Users\Maxime\AppData\Local\{7DF4F807-FC65-4A6A-9FA8-9676C608519A}
SUPPRIME Folder: C:\Users\Maxime\AppData\Local\{956FD8D0-BD8D-4318-BA8C-CE9C144155D0}
SUPPRIME Folder: C:\Users\Maxime\AppData\Local\{A7576020-DD33-406A-A0A3-D34AFCA20E54}
SUPPRIME Folder: C:\Users\Maxime\AppData\Local\{C3EFCEC6-BBA6-48E8-85BF-F9E792BC27E3}
SUPPRIME Folder: C:\Users\Maxime\AppData\Local\{DA1070BE-E852-4D2A-AD76-23C1FAA67FDC}
SUPPRIME Folder: C:\Users\Maxime\AppData\Local\{E5D8F663-CD2E-42E2-9EE3-F37069BF1743}
SUPPRIME Folder: C:\Users\Maxime\AppData\Local\{E8C22CB9-B7C1-4E4B-A218-F077FB292975}
SUPPRIME Temporaires Windows: : 79
SUPPRIME Flash Cookies: 3
========== Fichier(s) ==========
SUPPRIME Temporaires Windows: : 132
SUPPRIME Flash Cookies: 2
========== Récapitulatif ==========
4 : Clé(s) du Registre
2 : Valeur(s) du Registre
12 : Dossier(s)
2 : Fichier(s)
End of clean in 01mn AMs
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 5/4/2012 10:39:29 PM [2004]
4 mai 2012 à 22:42