Fenêtres intempestives
Résolu/Fermé
spokebasket
Messages postés
9
Date d'inscription
samedi 18 août 2012
Statut
Membre
Dernière intervention
24 août 2012
-
18 août 2012 à 02:18
spokebasket Messages postés 9 Date d'inscription samedi 18 août 2012 Statut Membre Dernière intervention 24 août 2012 - 24 août 2012 à 01:08
spokebasket Messages postés 9 Date d'inscription samedi 18 août 2012 Statut Membre Dernière intervention 24 août 2012 - 24 août 2012 à 01:08
A voir également:
- Fenêtres intempestives
- Afficher toutes les fenetres ouvertes - Guide
- Mon pc ouvre des fenetres tout seul ✓ - Forum Virus
- Clavier qui ouvre des fenetres ✓ - Forum Clavier
- Restaurer les fenetres chrome - Guide
- Gestionnaire de fenêtres du bureau sature la mémoire ✓ - Forum Windows 10
12 réponses
medi568
Messages postés
19
Date d'inscription
mardi 12 juin 2007
Statut
Membre
Dernière intervention
18 août 2012
18 août 2012 à 02:21
18 août 2012 à 02:21
Bonsoir,
je vous conseille d'utiliser le logiciel Malwarebytes' Anti-Malware .
je vous conseille d'utiliser le logiciel Malwarebytes' Anti-Malware .
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
790
Modifié par anthony5151 le 18/08/2012 à 02:33
Modifié par anthony5151 le 18/08/2012 à 02:33
Bonjour et bienvenue sur CCM !
Ton ordinateur était infecté par plusieurs logiciels publicitaires... Pour éviter ce genre de problème :
- Ne télécharge aucun programme proposé dans des publicités ou sur des sites suspects. A noter que certains sites connus comme 01net modifient parfois les programmes proposés au téléchargement pour y ajouter des logiciels publicitaires ==> Préfère toujours le téléchargement directement sur le site de l'éditeur.
- Au cours de l'installation d'un programme gratuit, lis bien attentivement et décoche tous les programmes additionnels qui sont proposés, en particulier les barres d'outils !
AdwCleaner semble avoir fait un bon nettoyage, mais nous allons vérifier que ton ordinateur est totalement sain (puis nos le sécuriserons quand ce sera terminé). Comme conseillé par medi568, je t'invite à utiliser MalwareBytes Anti-Malware est un bon logiciel de désinfection généraliste :
¶ Télécharge et installe Malwarebytes' Anti-Malware
¶ A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
¶ Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
¶ Puis va dans l'onglet "Recherche", coche "Exécuter un examen rapide" puis "Rechercher"
¶ A la fin de l'analyse, clique sur Afficher les résultats
¶ Coche tous les éléments détectés puis clique sur Supprimer la sélection
¶ S'il t'est demandé de redémarrer l'ordinateur, accepte.
¶ Poste dans ta prochaine réponse le rapport apparaissant après la suppression.
Ensuite, utilise ce logiciel de diagnostic :
- Télécharge ZHPDiag (de Nicolas Coolman)
- Lance le (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)
- Laisse toi guider lors de l'installation (pense à cocher la case pour créer un raccourci sur le Bureau). Il se lancera automatiquement à la fin de l'installation.
- Vérifie si tu trouves une icône "UAC" en haut à droite de ZHPDiag : si c'est le cas clique dessus, sinon passe à l'étape suivante.
- Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
- Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
- Rends toi sur ce site, clique sur "Parcourir", sélectionne le rapport de ZHPDiag et clique sur Envoyer le fichier. Patiente pendant l'envoi du fichier, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
L'habit ne fait pas le moine.
Le savoir n'est utile que s'il est transmis
Ton ordinateur était infecté par plusieurs logiciels publicitaires... Pour éviter ce genre de problème :
- Ne télécharge aucun programme proposé dans des publicités ou sur des sites suspects. A noter que certains sites connus comme 01net modifient parfois les programmes proposés au téléchargement pour y ajouter des logiciels publicitaires ==> Préfère toujours le téléchargement directement sur le site de l'éditeur.
- Au cours de l'installation d'un programme gratuit, lis bien attentivement et décoche tous les programmes additionnels qui sont proposés, en particulier les barres d'outils !
AdwCleaner semble avoir fait un bon nettoyage, mais nous allons vérifier que ton ordinateur est totalement sain (puis nos le sécuriserons quand ce sera terminé). Comme conseillé par medi568, je t'invite à utiliser MalwareBytes Anti-Malware est un bon logiciel de désinfection généraliste :
¶ Télécharge et installe Malwarebytes' Anti-Malware
¶ A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
¶ Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
¶ Puis va dans l'onglet "Recherche", coche "Exécuter un examen rapide" puis "Rechercher"
¶ A la fin de l'analyse, clique sur Afficher les résultats
¶ Coche tous les éléments détectés puis clique sur Supprimer la sélection
¶ S'il t'est demandé de redémarrer l'ordinateur, accepte.
¶ Poste dans ta prochaine réponse le rapport apparaissant après la suppression.
Ensuite, utilise ce logiciel de diagnostic :
- Télécharge ZHPDiag (de Nicolas Coolman)
- Lance le (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)
- Laisse toi guider lors de l'installation (pense à cocher la case pour créer un raccourci sur le Bureau). Il se lancera automatiquement à la fin de l'installation.
- Vérifie si tu trouves une icône "UAC" en haut à droite de ZHPDiag : si c'est le cas clique dessus, sinon passe à l'étape suivante.
- Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
- Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
- Rends toi sur ce site, clique sur "Parcourir", sélectionne le rapport de ZHPDiag et clique sur Envoyer le fichier. Patiente pendant l'envoi du fichier, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
L'habit ne fait pas le moine.
Le savoir n'est utile que s'il est transmis
spokebasket
Messages postés
9
Date d'inscription
samedi 18 août 2012
Statut
Membre
Dernière intervention
24 août 2012
18 août 2012 à 02:36
18 août 2012 à 02:36
bonsoir,
merci pour ta réponse, j'ai déjà lancé un examen complet, c'est pas plus mal?
merci pour ta réponse, j'ai déjà lancé un examen complet, c'est pas plus mal?
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
790
18 août 2012 à 02:49
18 août 2012 à 02:49
L'examen complet dure bien plus longtemps (une heure, voire plusieurs heures s'il y a beaucoup de données sur le disque dur) et ne détecte généralement rien de plus que l'examen rapide. Mais si tu as déjà lancé l'examen complet, poursuis jusqu'au bout ;)
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
790
18 août 2012 à 15:21
18 août 2012 à 15:21
Étrange. Vérifie si l'UAC est désactivée, sinon fais le : https://www.commentcamarche.net/informatique/windows/261-desactiver-le-controle-de-compte-d-utilisateur-uac-de-windows/
Puis fais redémarrer ton ordinateur. Ensuite, lance bien ZHPDiag via un clic-droit --> Exécuter en temps qu'administrateur. Et poste le nouveau rapport s'il te plait.
Puis fais redémarrer ton ordinateur. Ensuite, lance bien ZHPDiag via un clic-droit --> Exécuter en temps qu'administrateur. Et poste le nouveau rapport s'il te plait.
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
790
19 août 2012 à 20:14
19 août 2012 à 20:14
C'est bizarre, on dirait que AdwCleaner n'a pas supprimé les éléments indiqués dans le rapport... Alors, utilise ce script va cibler certains éléments à supprimer :
¶ Ouvre ce lien, sélectionne le script en entier et copie le (Edition --> Copier)
¶ Fais un clic-droit sur le raccourci de ZHPFix et choisis "Exécuter en temps qu'administrateur"
¶ Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
¶ Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
¶ Clique sur le bouton « GO » pour lancer le nettoyage,
¶ Copie/colle la totalité du rapport dans ta prochaine réponse
Puis relance AdwCleaner et choisis l'option désinstaller. Et on réessaye ensuite :
¶ Télécharge AdwCleaner (de Xplode) sur ton Bureau.
¶ Lance le, clique sur Suppression puis patiente le temps du scan.
¶ Une fois la suppression terminée, un message de prévention va s'afficher, je te conseille de le lire attentivement (n'hésite pas à me poser des questions si tu n'as pas compris certaines choses dans ce message).
¶ Ensuite, le rapport s'ouvrira : poste le dans ta prochaine réponse.
Si ça fonctionne correctement, poste également un nouveau rapport ZHPDiag.
¶ Ouvre ce lien, sélectionne le script en entier et copie le (Edition --> Copier)
¶ Fais un clic-droit sur le raccourci de ZHPFix et choisis "Exécuter en temps qu'administrateur"
¶ Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
¶ Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
¶ Clique sur le bouton « GO » pour lancer le nettoyage,
¶ Copie/colle la totalité du rapport dans ta prochaine réponse
Puis relance AdwCleaner et choisis l'option désinstaller. Et on réessaye ensuite :
¶ Télécharge AdwCleaner (de Xplode) sur ton Bureau.
¶ Lance le, clique sur Suppression puis patiente le temps du scan.
¶ Une fois la suppression terminée, un message de prévention va s'afficher, je te conseille de le lire attentivement (n'hésite pas à me poser des questions si tu n'as pas compris certaines choses dans ce message).
¶ Ensuite, le rapport s'ouvrira : poste le dans ta prochaine réponse.
Si ça fonctionne correctement, poste également un nouveau rapport ZHPDiag.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
790
21 août 2012 à 05:21
21 août 2012 à 05:21
Tu as bien fait pour HOSTS_Anti-Adware ;)
Nous allons également restaurer le fichier Hosts de ton ordinateur :
¶ Télécharge RstHosts (de Xplode) sur ton Bureau.
¶ Lance le et clique sur Restaurer
¶ Un message t'informera de la réussite de l'opération, clique sur OK puis sur Créer un rapport.
¶ Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.
Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\RstHosts.txt )
Il faut également utiliser un nouveau script ZHPFix :
¶ Ouvre ce lien, sélectionne le script en entier et copie le (Edition --> Copier)
¶ Fais un clic-droit sur le raccourci de ZHPFix et choisis "Exécuter en temps qu'administrateur"
¶ Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
¶ Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
¶ Clique sur le bouton « GO » pour lancer le nettoyage,
¶ Copie/colle la totalité du rapport dans ta prochaine réponse
Après ça, dis moi si tu as encore des problèmes ? Sinon, on passera à la finition.
Nous allons également restaurer le fichier Hosts de ton ordinateur :
¶ Télécharge RstHosts (de Xplode) sur ton Bureau.
¶ Lance le et clique sur Restaurer
¶ Un message t'informera de la réussite de l'opération, clique sur OK puis sur Créer un rapport.
¶ Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.
Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\RstHosts.txt )
Il faut également utiliser un nouveau script ZHPFix :
¶ Ouvre ce lien, sélectionne le script en entier et copie le (Edition --> Copier)
¶ Fais un clic-droit sur le raccourci de ZHPFix et choisis "Exécuter en temps qu'administrateur"
¶ Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
¶ Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
¶ Clique sur le bouton « GO » pour lancer le nettoyage,
¶ Copie/colle la totalité du rapport dans ta prochaine réponse
Après ça, dis moi si tu as encore des problèmes ? Sinon, on passera à la finition.
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
790
23 août 2012 à 03:14
23 août 2012 à 03:14
Très bien, ton ordinateur n'est plus infecté :)
Voici les conseils de finition :
1) Sécurise ton ordinateur
* Logiciels de protection :
Garde un antivirus (Microsoft Security Essentials dans ton cas) et en complément, garde MalwareBytes Anti-Malware pour faire des scans de vérification de temps en temps. Ni plus, ni moins.
* Pour naviguer sur internet plus en sécurité et à l'abri des publicités, je te conseille vivement d'installer et d'utiliser exclusivement le navigateur Mozilla Firefox. Une fois que c'est fait, lance le et installe les deux extensions de sécurité suivantes :
AdBlockPlus pour bloquer les publicités ;
WOT, pour t'avertir des sites web dangereux.
* Si tu préfères utiliser Google Chrome (qui est installé sur ton ordinateur), il faut impérativement télécharger la dernière version. Il existe des extensions équivalentes pour ce navigateur :
- WOT
- AdBlock
* Plusieurs logiciels ne sont pas à jour sur ton ordinateur, cela rend ton ordinateur vulnérable :
- Flash Player : Ferme ton navigateur, puis désinstalle toutes les versions de Adobe Flash Player. Ensuite, télécharge et installe la nouvelle version (tu peux décocher le programme qui est proposé en option avant de cliquer pour lancer le téléchargement).
- Java : Désinstalle le puis télécharge et installe la nouvelle version depuis le site officiel de java (n'installe pas la barre d'outil proposée lors de l'installation)
- Mozilla Thunderbird : Ouvre le --> clique sur le point d'interrogation dans la barre des menus --> A propos de Thunderbird / Rechercher les mises à jour.
* Pour éviter d'autres failles de sécurité à l'avenir, je me permets de te signaler l'existence d'une lettre d'information proposée en bas à gauche de ce site (pour information, je suis l'une des personnes qui rédigent ces newsletters). En t'inscrivant, tu recevras un e-mail dès que des mises à jour importantes pour la sécurité de ton ordinateur sont disponibles. Ces messages contiendront des explications pour savoir comment procéder, au cas où tu ne te sentes pas à l'aise pour le faire seul.
2) Optimisation :
* Télécharge Ccleaner. Installe le et lance le. Clique sur Nettoyeur --> Analyse --> Lancer le nettoyage, puis sur OK dans la fenêtre qui s' affiche. Enfin, Registre --> corrige toutes les erreurs, et recommence jusqu'à ce qu'il ne trouve plus d'erreurs.
* Pour limiter le nombre de programmes qui se lancent automatiquement au démarrage, clique sur Outils --> Démarrage --> Sélectionne les lignes suivantes et clique sur "Désactiver" : SysTrayApp / IgfxTray / HotKeysCmds / Persistence / LogMeIn GUI / TkBellExe / Sidebar.
* Télécharge Defraggler. Installe le puis lance le. Ferme tous tes autres programmes, sélectionne ton disque dur et clique sur "Défragmentation rapide".
3) Il faut supprimer tous les outils que nous avons utilisés : Télécharge DelFix (de Xplode) sur ton Bureau --> Lance le et clique sur Suppression --> quand il aura terminé, clique sur Désinstallation.
4) Pour finir le nettoyage, il faut purger la restauration du système (pour supprimer les points de restauration infectés) : pour ça, suis ce tutoriel.
5) Prévention : Je te conseille vivement de lire cet article qui t'apportera des informations de prévention et de protection contre les infections (environ 15 minutes de lecture très instructive et utile) : Prévention et sécurité sur internet
Bonne lecture, bon courage, et n'hésite pas à poser des questions en cas de besoin ;)
Voici les conseils de finition :
1) Sécurise ton ordinateur
* Logiciels de protection :
Garde un antivirus (Microsoft Security Essentials dans ton cas) et en complément, garde MalwareBytes Anti-Malware pour faire des scans de vérification de temps en temps. Ni plus, ni moins.
* Pour naviguer sur internet plus en sécurité et à l'abri des publicités, je te conseille vivement d'installer et d'utiliser exclusivement le navigateur Mozilla Firefox. Une fois que c'est fait, lance le et installe les deux extensions de sécurité suivantes :
AdBlockPlus pour bloquer les publicités ;
WOT, pour t'avertir des sites web dangereux.
* Si tu préfères utiliser Google Chrome (qui est installé sur ton ordinateur), il faut impérativement télécharger la dernière version. Il existe des extensions équivalentes pour ce navigateur :
- WOT
- AdBlock
* Plusieurs logiciels ne sont pas à jour sur ton ordinateur, cela rend ton ordinateur vulnérable :
- Flash Player : Ferme ton navigateur, puis désinstalle toutes les versions de Adobe Flash Player. Ensuite, télécharge et installe la nouvelle version (tu peux décocher le programme qui est proposé en option avant de cliquer pour lancer le téléchargement).
- Java : Désinstalle le puis télécharge et installe la nouvelle version depuis le site officiel de java (n'installe pas la barre d'outil proposée lors de l'installation)
- Mozilla Thunderbird : Ouvre le --> clique sur le point d'interrogation dans la barre des menus --> A propos de Thunderbird / Rechercher les mises à jour.
* Pour éviter d'autres failles de sécurité à l'avenir, je me permets de te signaler l'existence d'une lettre d'information proposée en bas à gauche de ce site (pour information, je suis l'une des personnes qui rédigent ces newsletters). En t'inscrivant, tu recevras un e-mail dès que des mises à jour importantes pour la sécurité de ton ordinateur sont disponibles. Ces messages contiendront des explications pour savoir comment procéder, au cas où tu ne te sentes pas à l'aise pour le faire seul.
2) Optimisation :
* Télécharge Ccleaner. Installe le et lance le. Clique sur Nettoyeur --> Analyse --> Lancer le nettoyage, puis sur OK dans la fenêtre qui s' affiche. Enfin, Registre --> corrige toutes les erreurs, et recommence jusqu'à ce qu'il ne trouve plus d'erreurs.
* Pour limiter le nombre de programmes qui se lancent automatiquement au démarrage, clique sur Outils --> Démarrage --> Sélectionne les lignes suivantes et clique sur "Désactiver" : SysTrayApp / IgfxTray / HotKeysCmds / Persistence / LogMeIn GUI / TkBellExe / Sidebar.
* Télécharge Defraggler. Installe le puis lance le. Ferme tous tes autres programmes, sélectionne ton disque dur et clique sur "Défragmentation rapide".
3) Il faut supprimer tous les outils que nous avons utilisés : Télécharge DelFix (de Xplode) sur ton Bureau --> Lance le et clique sur Suppression --> quand il aura terminé, clique sur Désinstallation.
4) Pour finir le nettoyage, il faut purger la restauration du système (pour supprimer les points de restauration infectés) : pour ça, suis ce tutoriel.
5) Prévention : Je te conseille vivement de lire cet article qui t'apportera des informations de prévention et de protection contre les infections (environ 15 minutes de lecture très instructive et utile) : Prévention et sécurité sur internet
Bonne lecture, bon courage, et n'hésite pas à poser des questions en cas de besoin ;)
spokebasket
Messages postés
9
Date d'inscription
samedi 18 août 2012
Statut
Membre
Dernière intervention
24 août 2012
18 août 2012 à 03:54
18 août 2012 à 03:54
Bonsoir,
Voici le lien pour le rapport ZHPDiag :
http://pjjoint.malekal.com/files.php?id=ZHPDiag_20120818_v10t9x12v5p15
et ci-dessous le rapport de l'examen complet de Malwarebytes' Anti-Malware :
Malwarebytes Anti-Malware (Essai) 1.62.0.1300
www.malwarebytes.org
Version de la base de données: v2012.08.17.08
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
user :: SOUFIANEPOLYTEC [administrateur]
Protection: Activé
18/08/2012 02:29:32
mbam-log-2012-08-18 (02-29-32).txt
Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 355693
Temps écoulé: 58 minute(s), 52 seconde(s)
Processus mémoire détecté(s): 1
C:\Users\user\AppData\Roaming\Agence-Exclusive\Agence-Exclusive\autoupdater.exe (PUP.Tuto4PC) -> 3252 -> Suppression au redémarrage.
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce|autoupdater (PUP.Tuto4PC) -> Données: C:\Users\user\AppData\Roaming\Agence-Exclusive\Agence-Exclusive\autoupdater.exe -runonce -> Mis en quarantaine et supprimé avec succès.
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 3
C:\Users\user\AppData\Roaming\Agence-Exclusive\Agence-Exclusive (PUP.Tuto4PC) -> Suppression au redémarrage.
C:\Users\user\AppData\Roaming\Agence-Exclusive\Agence-Exclusive\Download (PUP.Tuto4PC) -> Mis en quarantaine et supprimé avec succès.
C:\Users\user\AppData\Roaming\Agence-Exclusive\Agence-Exclusive\Software (PUP.Tuto4PC) -> Mis en quarantaine et supprimé avec succès.
Fichier(s) détecté(s): 14
C:\Users\user\AppData\Roaming\Agence-Exclusive\Agence-Exclusive\autoupdater.exe (PUP.Tuto4PC) -> Suppression au redémarrage.
C:\$Recycle.Bin\S-1-5-21-3515229824-3671413529-3451320624-1000\$RQ7NUYC.exe (Adware.Eorezo) -> Mis en quarantaine et supprimé avec succès.
C:\$Recycle.Bin\S-1-5-21-3515229824-3671413529-3451320624-1000\$RWNW8NO.exe (Trojan.Eorezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\user\AppData\Roaming\Agence-Exclusive\Agence-Exclusive\UpdatePCTuto.exe (PUP.Tuto4PC) -> Mis en quarantaine et supprimé avec succès.
C:\Users\user\Downloads\downloadmanager_Setup.exe (PUP.Bundle.Installer.OI) -> Mis en quarantaine et supprimé avec succès.
C:\Users\user\Downloads\DownloadSetup.exe (Affiliate.Downloader) -> Mis en quarantaine et supprimé avec succès.
D:\$RECYCLE.BIN\S-1-5-21-3515229824-3671413529-3451320624-1000\$R3UGBEL (Trojan.Eorezo) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\system\kill.exe (Trojan.Banker) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\system\mstsc.exe (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Users\user\AppData\Roaming\Agence-Exclusive\Agence-Exclusive\user_config.cyp (PUP.Tuto4PC) -> Mis en quarantaine et supprimé avec succès.
C:\Users\user\AppData\Roaming\Agence-Exclusive\Agence-Exclusive\help_config.cyp (PUP.Tuto4PC) -> Mis en quarantaine et supprimé avec succès.
C:\Users\user\AppData\Roaming\Agence-Exclusive\Agence-Exclusive\shared.cyp (PUP.Tuto4PC) -> Mis en quarantaine et supprimé avec succès.
C:\Users\user\AppData\Roaming\Agence-Exclusive\Agence-Exclusive\user_profil.cyp (PUP.Tuto4PC) -> Mis en quarantaine et supprimé avec succès.
C:\Users\user\Local Settings\Application Data\MAJTuto\MAJTuto.exe (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
(fin)
et merci encore de ton aide
Voici le lien pour le rapport ZHPDiag :
http://pjjoint.malekal.com/files.php?id=ZHPDiag_20120818_v10t9x12v5p15
et ci-dessous le rapport de l'examen complet de Malwarebytes' Anti-Malware :
Malwarebytes Anti-Malware (Essai) 1.62.0.1300
www.malwarebytes.org
Version de la base de données: v2012.08.17.08
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
user :: SOUFIANEPOLYTEC [administrateur]
Protection: Activé
18/08/2012 02:29:32
mbam-log-2012-08-18 (02-29-32).txt
Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 355693
Temps écoulé: 58 minute(s), 52 seconde(s)
Processus mémoire détecté(s): 1
C:\Users\user\AppData\Roaming\Agence-Exclusive\Agence-Exclusive\autoupdater.exe (PUP.Tuto4PC) -> 3252 -> Suppression au redémarrage.
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce|autoupdater (PUP.Tuto4PC) -> Données: C:\Users\user\AppData\Roaming\Agence-Exclusive\Agence-Exclusive\autoupdater.exe -runonce -> Mis en quarantaine et supprimé avec succès.
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 3
C:\Users\user\AppData\Roaming\Agence-Exclusive\Agence-Exclusive (PUP.Tuto4PC) -> Suppression au redémarrage.
C:\Users\user\AppData\Roaming\Agence-Exclusive\Agence-Exclusive\Download (PUP.Tuto4PC) -> Mis en quarantaine et supprimé avec succès.
C:\Users\user\AppData\Roaming\Agence-Exclusive\Agence-Exclusive\Software (PUP.Tuto4PC) -> Mis en quarantaine et supprimé avec succès.
Fichier(s) détecté(s): 14
C:\Users\user\AppData\Roaming\Agence-Exclusive\Agence-Exclusive\autoupdater.exe (PUP.Tuto4PC) -> Suppression au redémarrage.
C:\$Recycle.Bin\S-1-5-21-3515229824-3671413529-3451320624-1000\$RQ7NUYC.exe (Adware.Eorezo) -> Mis en quarantaine et supprimé avec succès.
C:\$Recycle.Bin\S-1-5-21-3515229824-3671413529-3451320624-1000\$RWNW8NO.exe (Trojan.Eorezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\user\AppData\Roaming\Agence-Exclusive\Agence-Exclusive\UpdatePCTuto.exe (PUP.Tuto4PC) -> Mis en quarantaine et supprimé avec succès.
C:\Users\user\Downloads\downloadmanager_Setup.exe (PUP.Bundle.Installer.OI) -> Mis en quarantaine et supprimé avec succès.
C:\Users\user\Downloads\DownloadSetup.exe (Affiliate.Downloader) -> Mis en quarantaine et supprimé avec succès.
D:\$RECYCLE.BIN\S-1-5-21-3515229824-3671413529-3451320624-1000\$R3UGBEL (Trojan.Eorezo) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\system\kill.exe (Trojan.Banker) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\system\mstsc.exe (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Users\user\AppData\Roaming\Agence-Exclusive\Agence-Exclusive\user_config.cyp (PUP.Tuto4PC) -> Mis en quarantaine et supprimé avec succès.
C:\Users\user\AppData\Roaming\Agence-Exclusive\Agence-Exclusive\help_config.cyp (PUP.Tuto4PC) -> Mis en quarantaine et supprimé avec succès.
C:\Users\user\AppData\Roaming\Agence-Exclusive\Agence-Exclusive\shared.cyp (PUP.Tuto4PC) -> Mis en quarantaine et supprimé avec succès.
C:\Users\user\AppData\Roaming\Agence-Exclusive\Agence-Exclusive\user_profil.cyp (PUP.Tuto4PC) -> Mis en quarantaine et supprimé avec succès.
C:\Users\user\Local Settings\Application Data\MAJTuto\MAJTuto.exe (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
(fin)
et merci encore de ton aide
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
790
18 août 2012 à 04:15
18 août 2012 à 04:15
Le rapport ZHPDiag montre encore des éléments néfastes, mais il est incomplet. Tu as dû oublier de cliquer sur l'icône UAC. Peux-tu recommencer en faisant comme indiqué dans mon précédent message ?
spokebasket
Messages postés
9
Date d'inscription
samedi 18 août 2012
Statut
Membre
Dernière intervention
24 août 2012
18 août 2012 à 15:11
18 août 2012 à 15:11
En effet, il n'y avait pas d'icône UAC, donc je suis passé à l'étape suivante ...
spokebasket
Messages postés
9
Date d'inscription
samedi 18 août 2012
Statut
Membre
Dernière intervention
24 août 2012
19 août 2012 à 01:22
19 août 2012 à 01:22
Bonsoir
Voici le nouveau rapport, j'ai fait exactement comme tu m'as dit :
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120819_s12q9u15l15d11
Voici le nouveau rapport, j'ai fait exactement comme tu m'as dit :
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120819_s12q9u15l15d11
spokebasket
Messages postés
9
Date d'inscription
samedi 18 août 2012
Statut
Membre
Dernière intervention
24 août 2012
20 août 2012 à 21:08
20 août 2012 à 21:08
j'ai bien suivi ce que tu m'as dit et j'ai bien compris le message de prévention d'ailleurs j'ai téléchargé HOSTS_Anti-Adware par la même occasion, il y a les 3 rapports ;
===> rapport ZHPFix :
Rapport de ZHPFix 1.2.07 par Nicolas Coolman, Update du 20/07/2012
Fichier d'export Registre :
Run by user at 20/08/2012 20:35:22
Windows 7 Business Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/
========== Logiciel(s) ==========
ABSENT Software Key: claro
ABSENT Software Key: iMesh 1 MediaBar
========== Clé(s) du Registre ==========
ABSENT Key: CLSID BHO: {000F18F2-09EB-4A59-82B2-5AE4184C39C3}
ABSENT Key: CLSID BHO: {9FDDE16B-836F-4806-AB1F-1455CBEFF289}
ABSENT Key: CLSID BHO: {AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
SUPPRIME Key: CLSID BHO: {B4F3A835-0E21-4959-BA22-42B3008E02FF}
ABSENT Key: CLSID BHO: {FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
SUPPRIME Key*: SearchScopes :{4D43B24D-910A-458E-A53D-A221CF8A63F3}
SUPPRIME Key*: SearchScopes :{9BB47C17-9C68-4BB3-B188-DD9AF0FD21}
SUPPRIME Key*: HKLM\Software\WOW6432Node\Classes\AppID\YontooIEClient.DLL
SUPPRIME Key*: HKLM\Software\WOW6432Node\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761}
SUPPRIME Key*: HKLM\Software\WOW6432Node\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
SUPPRIME Key*: HKLM\Software\WOW6432Node\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
SUPPRIME Key*: HKLM\Software\WOW6432Node\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
SUPPRIME Key*: HKLM\Software\WOW6432Node\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
SUPPRIME Key*: HKLM\Software\WOW6432Node\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
SUPPRIME Key*: HKLM\Software\WOW6432Node\Classes\CLSID\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
SUPPRIME Key*: HKLM\Software\WOW6432Node\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
SUPPRIME Key*: HKLM\Software\WOW6432Node\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
SUPPRIME Key*: HKLM\Software\WOW6432Node\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
SUPPRIME Key*: HKLM\Software\WOW6432Node\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}
SUPPRIME Key*: HKLM\Software\WOW6432Node\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
SUPPRIME Key*: HKLM\Software\Classes\TypeLib\{2BF2028E-3F3C-4C05-AB45-B2F1DCFE0759}
SUPPRIME Key*: HKLM\Software\WOW6432Node\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
SUPPRIME Key*: HKLM\Software\WOW6432Node\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
SUPPRIME Key*: HKLM\Software\WOW6432Node\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
SUPPRIME Key*: HKLM\Software\WOW6432Node\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
SUPPRIME Key*: HKLM\Software\WOW6432Node\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
SUPPRIME Key*: HKLM\Software\WOW6432Node\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
SUPPRIME Key*: HKLM\Software\WOW6432Node\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
SUPPRIME Key*: HKLM\Software\WOW6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
SUPPRIME Key*: HKLM\Software\WOW6432Node\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
SUPPRIME Key*: HKLM\Software\WOW6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199}
SUPPRIME Key*: HKLM\Software\WOW6432Node\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
SUPPRIME Key*: HKLM\Software\WOW6432Node\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
SUPPRIME Key*: HKLM\Software\WOW6432Node\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
SUPPRIME Key*: HKLM\Software\WOW6432Node\Classes\CLSID\{80922ee0-8a76-46ae-95d5-bd3c3fe0708d}
SUPPRIME Key*: HKLM\Software\WOW6432Node\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
SUPPRIME Key*: HKLM\Software\WOW6432Node\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
SUPPRIME Key*: HKLM\Software\WOW6432Node\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
SUPPRIME Key*: HKLM\Software\WOW6432Node\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
SUPPRIME Key*: HKLM\Software\WOW6432Node\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
SUPPRIME Key*: HKLM\Software\Classes\TypeLib\{A147AA03-820F-4A0F-9F34-D6CB4004A2F9}
SUPPRIME Key*: HKLM\Software\WOW6432Node\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
SUPPRIME Key*: HKLM\Software\WOW6432Node\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
SUPPRIME Key*: HKLM\Software\WOW6432Node\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
SUPPRIME Key*: HKLM\Software\WOW6432Node\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
SUPPRIME Key*: HKLM\Software\WOW6432Node\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
SUPPRIME Key*: HKLM\Software\WOW6432Node\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
SUPPRIME Key*: HKLM\Software\WOW6432Node\Classes\AppID\{CFDAFE39-20CE-451D-BD45-A37452F39CF0}
SUPPRIME Key*: HKLM\Software\WOW6432Node\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
SUPPRIME Key*: HKLM\Software\WOW6432Node\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
SUPPRIME Key*: HKLM\Software\WOW6432Node\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
SUPPRIME Key*: HKLM\Software\WOW6432Node\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
SUPPRIME Key*: HKLM\Software\WOW6432Node\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
SUPPRIME Key*: HKLM\Software\WOW6432Node\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
SUPPRIME Key*: HKLM\Software\Classes\TypeLib\{DB538320-D3C5-433C-BCA9-C4081A054FCF}
SUPPRIME Key*: HKLM\Software\WOW6432Node\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
SUPPRIME Key*: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
SUPPRIME Key*: HKLM\Software\WOW6432Node\Classes\CLSID\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
SUPPRIME Key*: HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
SUPPRIME Key*: HKLM\Software\WOW6432Node\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
SUPPRIME Key*: HKLM\Software\WOW6432Node\Classes\Interface\{E2ED56B6-35FC-4484-9530-EC87FB458E78}
SUPPRIME Key*: HKLM\Software\WOW6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48d2-9061-8BBD4899EB08}
SUPPRIME Key*: HKLM\Software\WOW6432Node\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
SUPPRIME Key*: HKLM\Software\WOW6432Node\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
SUPPRIME Key*: HKLM\Software\WOW6432Node\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
SUPPRIME Key*: HKLM\Software\WOW6432Node\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
SUPPRIME Key*: HKLM\Software\WOW6432Node\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
SUPPRIME Key*: HKCU\Software\Agence-Exclusive
SUPPRIME Key*: HKLM\Software\WOW6432Node\Agence-Exclusive
SUPPRIME Key*: HKCU\Software\iMesh
SUPPRIME Key*: HKLM\Software\WOW6432Node\iMeshMediabarTB
SUPPRIME Key*: HKCU\Software\Iminent
SUPPRIME Key*: HKLM\Software\WOW6432Node\Iminent
SUPPRIME Key*: HKCU\Software\PartyFrance
========== Valeur(s) du Registre ==========
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :
SUPPRIME FirewallRaz (Public) : TCP Query User{8509C974-DD20-4382-8BD8-9FA599B825A4}C:\program files (x86)\imesh applications\imesh\imesh.exe
SUPPRIME FirewallRaz (Public) : UDP Query User{BD4D4746-E136-461E-A509-096C5C42B5A3}C:\program files (x86)\imesh applications\imesh\imesh.exe
SUPPRIME FirewallRaz (Domain) : {20210D98-E826-4354-A404-A174F1917E9B}
SUPPRIME FirewallRaz (Domain) : {2FB8E762-D07B-49EB-9F2C-E2C13B83E1E4}
SUPPRIME FirewallRaz (Private) : {EBB87539-014F-4273-A56A-B498B127F0AB}
SUPPRIME FirewallRaz (Private) : {F35E08F7-E5DE-4BBA-A5B9-8A1099448830}
SUPPRIME FirewallRaz (Public) : {33586FDC-6C6E-4E5A-B0E9-7C9E6465C18C}
SUPPRIME FirewallRaz (Public) : {2EE005AA-3DA0-497F-9A45-769466D21E3F}
========== Elément(s) de donnée du Registre ==========
SUPPRIME AppInit: ta Manager.) - C:\Program Files (x86)\IMESHA~1\MediaBar\Datamngr\x64\datamngr.dll
========== Préférences navigateur ==========
PRESENT Chrome File: C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Preferences
SUPPRIME Chrome Site: http://search.iminent.com
SUPPRIME Chrome Site: http://search.iminent.com
========== Dossier(s) ==========
SUPPRIME Folder: c:\program files (x86)\imesh applications
SUPPRIME Folder: c:\users\user\appdata\roaming\agence-exclusive
SUPPRIME Folder: c:\users\user\appdata\roaming\babylon
SUPPRIME Folder: c:\users\user\appdata\roaming\babylontoolbar
SUPPRIME Folder: c:\users\user\appdata\roaming\pdfforge
SUPPRIME Folder: c:\users\user\appdata\local\agence-exclusive
SUPPRIME Folder: c:\users\user\appdata\locallow\asktoolbar
SUPPRIME Folder: c:\users\user\appdata\locallow\imeshbandmltbpi
SUPPRIME Folder: c:\users\user\appdata\locallow\toolbar4
SUPPRIME Temporaires Windows:
SUPPRIME Flash Cookies:
========== Fichier(s) ==========
SUPPRIME File: c:\program files (x86)\claro ltd\claro\1.6.4.1\bh\claro.dll
ABSENT Folder/File: c:\windows\system32\tasks\scheduled update for ask toolbar
SUPPRIME Temporaires Windows:
SUPPRIME Flash Cookies:
========== Tache planifiée ==========
SUPPRIME Task: Scheduled Update for Ask Toolbar
========== Récapitulatif ==========
74 : Clé(s) du Registre
10 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
11 : Dossier(s)
4 : Fichier(s)
2 : Logiciel(s)
3 : Préférences navigateur
1 : Tache planifiée
End of clean in 00mn 30s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 20/08/2012 20:35:22 [9804]
===> rapport de ADWCleaner :
# AdwCleaner v1.801 - Rapport créé le 20/08/2012 à 20:40:47
# Mis à jour le 14/08/2012 par Xplode
# Système d'exploitation : Windows 7 Professional Service Pack 1 (64 bits)
# Nom d'utilisateur : user - SOUFIANEPOLYTEC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\user\Desktop\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\ProgramData\Tarma Installer
Dossier Supprimé : C:\Program Files (x86)\Yontoo
***** [Registre] *****
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIEClient.Api
Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIEClient.Api.1
Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIEClient.Layers
Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIEClient.Layers.1
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\niapdbllcanepiiimjjndipklodoedlc
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [comnetwork]
[x64] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}
[x64] Clé Supprimée : HKLM\SOFTWARE\Tarma Installer
***** [Registre - GUID] *****
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{99066096-8989-4612-841F-621A01D54AD7}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FE9271F2-6EFD-44B0-A826-84C829536E93}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D372567D-67C1-4B29-B3F0-159B52B3E967}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{977AE9CC-AF83-45E8-9E03-E2798216E2D5}]
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16421
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Google Chrome v15.0.874.106
*************************
AdwCleaner[S1].txt - [6757 octets] - [20/08/2012 20:40:47]
########## EOF - C:\AdwCleaner[S1].txt - [6885 octets] ##########
==> rapport ZHPDiag :
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120820_x5c5l8g6q5
merci encore pour ton aide et ta disponibilité ;)
===> rapport ZHPFix :
Rapport de ZHPFix 1.2.07 par Nicolas Coolman, Update du 20/07/2012
Fichier d'export Registre :
Run by user at 20/08/2012 20:35:22
Windows 7 Business Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/
========== Logiciel(s) ==========
ABSENT Software Key: claro
ABSENT Software Key: iMesh 1 MediaBar
========== Clé(s) du Registre ==========
ABSENT Key: CLSID BHO: {000F18F2-09EB-4A59-82B2-5AE4184C39C3}
ABSENT Key: CLSID BHO: {9FDDE16B-836F-4806-AB1F-1455CBEFF289}
ABSENT Key: CLSID BHO: {AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
SUPPRIME Key: CLSID BHO: {B4F3A835-0E21-4959-BA22-42B3008E02FF}
ABSENT Key: CLSID BHO: {FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
SUPPRIME Key*: SearchScopes :{4D43B24D-910A-458E-A53D-A221CF8A63F3}
SUPPRIME Key*: SearchScopes :{9BB47C17-9C68-4BB3-B188-DD9AF0FD21}
SUPPRIME Key*: HKLM\Software\WOW6432Node\Classes\AppID\YontooIEClient.DLL
SUPPRIME Key*: HKLM\Software\WOW6432Node\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761}
SUPPRIME Key*: HKLM\Software\WOW6432Node\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
SUPPRIME Key*: HKLM\Software\WOW6432Node\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
SUPPRIME Key*: HKLM\Software\WOW6432Node\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
SUPPRIME Key*: HKLM\Software\WOW6432Node\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
SUPPRIME Key*: HKLM\Software\WOW6432Node\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
SUPPRIME Key*: HKLM\Software\WOW6432Node\Classes\CLSID\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
SUPPRIME Key*: HKLM\Software\WOW6432Node\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
SUPPRIME Key*: HKLM\Software\WOW6432Node\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
SUPPRIME Key*: HKLM\Software\WOW6432Node\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
SUPPRIME Key*: HKLM\Software\WOW6432Node\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}
SUPPRIME Key*: HKLM\Software\WOW6432Node\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
SUPPRIME Key*: HKLM\Software\Classes\TypeLib\{2BF2028E-3F3C-4C05-AB45-B2F1DCFE0759}
SUPPRIME Key*: HKLM\Software\WOW6432Node\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
SUPPRIME Key*: HKLM\Software\WOW6432Node\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
SUPPRIME Key*: HKLM\Software\WOW6432Node\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
SUPPRIME Key*: HKLM\Software\WOW6432Node\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
SUPPRIME Key*: HKLM\Software\WOW6432Node\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
SUPPRIME Key*: HKLM\Software\WOW6432Node\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
SUPPRIME Key*: HKLM\Software\WOW6432Node\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
SUPPRIME Key*: HKLM\Software\WOW6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
SUPPRIME Key*: HKLM\Software\WOW6432Node\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
SUPPRIME Key*: HKLM\Software\WOW6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199}
SUPPRIME Key*: HKLM\Software\WOW6432Node\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
SUPPRIME Key*: HKLM\Software\WOW6432Node\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
SUPPRIME Key*: HKLM\Software\WOW6432Node\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
SUPPRIME Key*: HKLM\Software\WOW6432Node\Classes\CLSID\{80922ee0-8a76-46ae-95d5-bd3c3fe0708d}
SUPPRIME Key*: HKLM\Software\WOW6432Node\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
SUPPRIME Key*: HKLM\Software\WOW6432Node\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
SUPPRIME Key*: HKLM\Software\WOW6432Node\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
SUPPRIME Key*: HKLM\Software\WOW6432Node\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
SUPPRIME Key*: HKLM\Software\WOW6432Node\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
SUPPRIME Key*: HKLM\Software\Classes\TypeLib\{A147AA03-820F-4A0F-9F34-D6CB4004A2F9}
SUPPRIME Key*: HKLM\Software\WOW6432Node\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
SUPPRIME Key*: HKLM\Software\WOW6432Node\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
SUPPRIME Key*: HKLM\Software\WOW6432Node\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
SUPPRIME Key*: HKLM\Software\WOW6432Node\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
SUPPRIME Key*: HKLM\Software\WOW6432Node\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
SUPPRIME Key*: HKLM\Software\WOW6432Node\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
SUPPRIME Key*: HKLM\Software\WOW6432Node\Classes\AppID\{CFDAFE39-20CE-451D-BD45-A37452F39CF0}
SUPPRIME Key*: HKLM\Software\WOW6432Node\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
SUPPRIME Key*: HKLM\Software\WOW6432Node\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
SUPPRIME Key*: HKLM\Software\WOW6432Node\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
SUPPRIME Key*: HKLM\Software\WOW6432Node\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
SUPPRIME Key*: HKLM\Software\WOW6432Node\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
SUPPRIME Key*: HKLM\Software\WOW6432Node\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
SUPPRIME Key*: HKLM\Software\Classes\TypeLib\{DB538320-D3C5-433C-BCA9-C4081A054FCF}
SUPPRIME Key*: HKLM\Software\WOW6432Node\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
SUPPRIME Key*: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
SUPPRIME Key*: HKLM\Software\WOW6432Node\Classes\CLSID\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
SUPPRIME Key*: HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
SUPPRIME Key*: HKLM\Software\WOW6432Node\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
SUPPRIME Key*: HKLM\Software\WOW6432Node\Classes\Interface\{E2ED56B6-35FC-4484-9530-EC87FB458E78}
SUPPRIME Key*: HKLM\Software\WOW6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48d2-9061-8BBD4899EB08}
SUPPRIME Key*: HKLM\Software\WOW6432Node\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
SUPPRIME Key*: HKLM\Software\WOW6432Node\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
SUPPRIME Key*: HKLM\Software\WOW6432Node\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
SUPPRIME Key*: HKLM\Software\WOW6432Node\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
SUPPRIME Key*: HKLM\Software\WOW6432Node\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
SUPPRIME Key*: HKCU\Software\Agence-Exclusive
SUPPRIME Key*: HKLM\Software\WOW6432Node\Agence-Exclusive
SUPPRIME Key*: HKCU\Software\iMesh
SUPPRIME Key*: HKLM\Software\WOW6432Node\iMeshMediabarTB
SUPPRIME Key*: HKCU\Software\Iminent
SUPPRIME Key*: HKLM\Software\WOW6432Node\Iminent
SUPPRIME Key*: HKCU\Software\PartyFrance
========== Valeur(s) du Registre ==========
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :
SUPPRIME FirewallRaz (Public) : TCP Query User{8509C974-DD20-4382-8BD8-9FA599B825A4}C:\program files (x86)\imesh applications\imesh\imesh.exe
SUPPRIME FirewallRaz (Public) : UDP Query User{BD4D4746-E136-461E-A509-096C5C42B5A3}C:\program files (x86)\imesh applications\imesh\imesh.exe
SUPPRIME FirewallRaz (Domain) : {20210D98-E826-4354-A404-A174F1917E9B}
SUPPRIME FirewallRaz (Domain) : {2FB8E762-D07B-49EB-9F2C-E2C13B83E1E4}
SUPPRIME FirewallRaz (Private) : {EBB87539-014F-4273-A56A-B498B127F0AB}
SUPPRIME FirewallRaz (Private) : {F35E08F7-E5DE-4BBA-A5B9-8A1099448830}
SUPPRIME FirewallRaz (Public) : {33586FDC-6C6E-4E5A-B0E9-7C9E6465C18C}
SUPPRIME FirewallRaz (Public) : {2EE005AA-3DA0-497F-9A45-769466D21E3F}
========== Elément(s) de donnée du Registre ==========
SUPPRIME AppInit: ta Manager.) - C:\Program Files (x86)\IMESHA~1\MediaBar\Datamngr\x64\datamngr.dll
========== Préférences navigateur ==========
PRESENT Chrome File: C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Preferences
SUPPRIME Chrome Site: http://search.iminent.com
SUPPRIME Chrome Site: http://search.iminent.com
========== Dossier(s) ==========
SUPPRIME Folder: c:\program files (x86)\imesh applications
SUPPRIME Folder: c:\users\user\appdata\roaming\agence-exclusive
SUPPRIME Folder: c:\users\user\appdata\roaming\babylon
SUPPRIME Folder: c:\users\user\appdata\roaming\babylontoolbar
SUPPRIME Folder: c:\users\user\appdata\roaming\pdfforge
SUPPRIME Folder: c:\users\user\appdata\local\agence-exclusive
SUPPRIME Folder: c:\users\user\appdata\locallow\asktoolbar
SUPPRIME Folder: c:\users\user\appdata\locallow\imeshbandmltbpi
SUPPRIME Folder: c:\users\user\appdata\locallow\toolbar4
SUPPRIME Temporaires Windows:
SUPPRIME Flash Cookies:
========== Fichier(s) ==========
SUPPRIME File: c:\program files (x86)\claro ltd\claro\1.6.4.1\bh\claro.dll
ABSENT Folder/File: c:\windows\system32\tasks\scheduled update for ask toolbar
SUPPRIME Temporaires Windows:
SUPPRIME Flash Cookies:
========== Tache planifiée ==========
SUPPRIME Task: Scheduled Update for Ask Toolbar
========== Récapitulatif ==========
74 : Clé(s) du Registre
10 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
11 : Dossier(s)
4 : Fichier(s)
2 : Logiciel(s)
3 : Préférences navigateur
1 : Tache planifiée
End of clean in 00mn 30s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 20/08/2012 20:35:22 [9804]
===> rapport de ADWCleaner :
# AdwCleaner v1.801 - Rapport créé le 20/08/2012 à 20:40:47
# Mis à jour le 14/08/2012 par Xplode
# Système d'exploitation : Windows 7 Professional Service Pack 1 (64 bits)
# Nom d'utilisateur : user - SOUFIANEPOLYTEC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\user\Desktop\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\ProgramData\Tarma Installer
Dossier Supprimé : C:\Program Files (x86)\Yontoo
***** [Registre] *****
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIEClient.Api
Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIEClient.Api.1
Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIEClient.Layers
Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIEClient.Layers.1
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\niapdbllcanepiiimjjndipklodoedlc
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [comnetwork]
[x64] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}
[x64] Clé Supprimée : HKLM\SOFTWARE\Tarma Installer
***** [Registre - GUID] *****
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{99066096-8989-4612-841F-621A01D54AD7}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FE9271F2-6EFD-44B0-A826-84C829536E93}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D372567D-67C1-4B29-B3F0-159B52B3E967}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{977AE9CC-AF83-45E8-9E03-E2798216E2D5}]
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16421
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Google Chrome v15.0.874.106
*************************
AdwCleaner[S1].txt - [6757 octets] - [20/08/2012 20:40:47]
########## EOF - C:\AdwCleaner[S1].txt - [6885 octets] ##########
==> rapport ZHPDiag :
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120820_x5c5l8g6q5
merci encore pour ton aide et ta disponibilité ;)
spokebasket
Messages postés
9
Date d'inscription
samedi 18 août 2012
Statut
Membre
Dernière intervention
24 août 2012
23 août 2012 à 00:34
23 août 2012 à 00:34
Bonsoir,
Voici les deux rapports, sinon pas de problèmes particuliers sauf que je comprends peu tout ces rapports mais je crois que c'est normal ;
==>RstHosts
-|x| RstHosts v2.0 - Rapport créé le 23/08/2012 à 00:23:43
-|x| Système d'exploitation : Windows 7 Professional Service Pack 1 (64 bits)
-|x| Nom d'utilisateur : user - SOUFIANEPOLYTEC (Administrateur)
-|x|- Informations -|x|-
Emplacement : C:\Windows\System32\drivers\etc\hosts
Attribut(s) : RASH
Propriétaire : Administrateurs - BUILTIN
Taille : 89 bytes
Date de création : 14/07/2009 - 04:34:48
Date de modification : 23/08/2012 - 00:23:40
Date de dernier accès : 23/08/2012 - 00:23:40
-|x|- Contenu du fichier -|x|-
# Fichier Hosts créé par RstHosts
127.0.0.1 localhost
::1 localhost
-|x|- E.O.F - C:\RstHosts.txt - 631 bytes -|x|-
===>ZHPFix
Rapport de ZHPFix 1.2.07 par Nicolas Coolman, Update du 20/07/2012
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-23-08-2012-00-27-31.txt
Run by user at 23/08/2012 00:27:31
Windows 7 Business Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/
========== Clé(s) du Registre ==========
ABSENT Key: CLSID BHO: {000F18F2-09EB-4A59-82B2-5AE4184C39C3}
SUPPRIME Key: CLSID BHO: {9030D464-4C02-4ABF-8ECC-5164760863C6}
ABSENT Key: CLSID BHO: {9FDDE16B-836F-4806-AB1F-1455CBEFF289}
ABSENT Key: CLSID BHO: {AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
ABSENT Key: HKLM\Software\Claro LTD
========== Dossier(s) ==========
SUPPRIME Folder: C:\Program Files (x86)\Claro LTD
========== Fichier(s) ==========
ABSENT File: c:\program files (x86)\claro ltd\claro\1.6.4.1\bh\claro.dll
========== Tache planifiée ==========
SUPPRIME Task: {2EB89905-EDC5-4334-A923-47E547BEDD8F}
========== Récapitulatif ==========
5 : Clé(s) du Registre
1 : Dossier(s)
1 : Fichier(s)
1 : Tache planifiée
End of clean in 00mn 06s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 20/08/2012 19:35:22 [9856]
C:\ZHP\ZHPFix[R2].txt - 23/08/2012 00:27:31 [1194]
Voici les deux rapports, sinon pas de problèmes particuliers sauf que je comprends peu tout ces rapports mais je crois que c'est normal ;
==>RstHosts
-|x| RstHosts v2.0 - Rapport créé le 23/08/2012 à 00:23:43
-|x| Système d'exploitation : Windows 7 Professional Service Pack 1 (64 bits)
-|x| Nom d'utilisateur : user - SOUFIANEPOLYTEC (Administrateur)
-|x|- Informations -|x|-
Emplacement : C:\Windows\System32\drivers\etc\hosts
Attribut(s) : RASH
Propriétaire : Administrateurs - BUILTIN
Taille : 89 bytes
Date de création : 14/07/2009 - 04:34:48
Date de modification : 23/08/2012 - 00:23:40
Date de dernier accès : 23/08/2012 - 00:23:40
-|x|- Contenu du fichier -|x|-
# Fichier Hosts créé par RstHosts
127.0.0.1 localhost
::1 localhost
-|x|- E.O.F - C:\RstHosts.txt - 631 bytes -|x|-
===>ZHPFix
Rapport de ZHPFix 1.2.07 par Nicolas Coolman, Update du 20/07/2012
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-23-08-2012-00-27-31.txt
Run by user at 23/08/2012 00:27:31
Windows 7 Business Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/
========== Clé(s) du Registre ==========
ABSENT Key: CLSID BHO: {000F18F2-09EB-4A59-82B2-5AE4184C39C3}
SUPPRIME Key: CLSID BHO: {9030D464-4C02-4ABF-8ECC-5164760863C6}
ABSENT Key: CLSID BHO: {9FDDE16B-836F-4806-AB1F-1455CBEFF289}
ABSENT Key: CLSID BHO: {AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
ABSENT Key: HKLM\Software\Claro LTD
========== Dossier(s) ==========
SUPPRIME Folder: C:\Program Files (x86)\Claro LTD
========== Fichier(s) ==========
ABSENT File: c:\program files (x86)\claro ltd\claro\1.6.4.1\bh\claro.dll
========== Tache planifiée ==========
SUPPRIME Task: {2EB89905-EDC5-4334-A923-47E547BEDD8F}
========== Récapitulatif ==========
5 : Clé(s) du Registre
1 : Dossier(s)
1 : Fichier(s)
1 : Tache planifiée
End of clean in 00mn 06s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 20/08/2012 19:35:22 [9856]
C:\ZHP\ZHPFix[R2].txt - 23/08/2012 00:27:31 [1194]
spokebasket
Messages postés
9
Date d'inscription
samedi 18 août 2012
Statut
Membre
Dernière intervention
24 août 2012
24 août 2012 à 01:08
24 août 2012 à 01:08
je te remercie de ton aide précieuse, j'ai bien appris des choses grâce à toi, c'est gentil et très éducatif ce que tu fais ;)
18 août 2012 à 02:32
merci pour ta réactivité parfaite :) , j'ai lancé un examen complet et déjà 3 éléments détectés, ça promet :)
18 août 2012 à 02:34