CT2851639
Résolu/Fermé
CHAT3549
Messages postés
563
Date d'inscription
mercredi 20 février 2008
Statut
Membre
Dernière intervention
11 janvier 2022
-
30 oct. 2013 à 17:02
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 - 10 nov. 2013 à 18:47
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 - 10 nov. 2013 à 18:47
45 réponses
CHAT3549
Messages postés
563
Date d'inscription
mercredi 20 février 2008
Statut
Membre
Dernière intervention
11 janvier 2022
21
6 nov. 2013 à 16:01
6 nov. 2013 à 16:01
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 290
6 nov. 2013 à 17:09
6 nov. 2013 à 17:09
"Aucune action effectuée."
--> As-tu supprimé les infections détectées ?
--> As-tu supprimé les infections détectées ?
CHAT3549
Messages postés
563
Date d'inscription
mercredi 20 février 2008
Statut
Membre
Dernière intervention
11 janvier 2022
21
6 nov. 2013 à 17:53
6 nov. 2013 à 17:53
j'ai effectué la suppression des infections depuis hier déja
merci pour le suivi
merci pour le suivi
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 290
6 nov. 2013 à 17:59
6 nov. 2013 à 17:59
Ok :)
Un nouveau rapport OTL s'il te plaît.
Un nouveau rapport OTL s'il te plaît.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
CHAT3549
Messages postés
563
Date d'inscription
mercredi 20 février 2008
Statut
Membre
Dernière intervention
11 janvier 2022
21
6 nov. 2013 à 18:14
6 nov. 2013 à 18:14
RE
après arrêt et redémarrage ,la fenêtre (CT2851639) n'apparait plus
faut-il effectuer OTL si oui je le ferai sans problème
merci pour tout
après arrêt et redémarrage ,la fenêtre (CT2851639) n'apparait plus
faut-il effectuer OTL si oui je le ferai sans problème
merci pour tout
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 290
6 nov. 2013 à 19:04
6 nov. 2013 à 19:04
Oui pour vérification.
CHAT3549
Messages postés
563
Date d'inscription
mercredi 20 février 2008
Statut
Membre
Dernière intervention
11 janvier 2022
21
6 nov. 2013 à 19:39
6 nov. 2013 à 19:39
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 290
7 nov. 2013 à 01:03
7 nov. 2013 à 01:03
Le rapport OTL montre que le PC est encore infecté. Il y a des éléments que je retrouve dans le rapport Malwarebytes Anti-Malware, ce qui signifie que tu n'as pas supprimé ce que Malwarebytes Anti-Malware avait trouvé.
CHAT3549
Messages postés
563
Date d'inscription
mercredi 20 février 2008
Statut
Membre
Dernière intervention
11 janvier 2022
21
7 nov. 2013 à 18:56
7 nov. 2013 à 18:56
bonsoir
après nouvelles analyse et suppression avec Malwarebytes Anti-Malware
voici un nouveau rapport OTL
j'espère que les infections sont éliminées
https://pjjoint.malekal.com/files.php?id=OTL_20131107_l9o10z7g9t7
après nouvelles analyse et suppression avec Malwarebytes Anti-Malware
voici un nouveau rapport OTL
j'espère que les infections sont éliminées
https://pjjoint.malekal.com/files.php?id=OTL_20131107_l9o10z7g9t7
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 290
8 nov. 2013 à 01:15
8 nov. 2013 à 01:15
Ce n'est pas encore ça :(
--> Télécharge ZHPDiag (de Nicolas Coolman).
--> Double-clique sur le fichier d'installation. Installe ZHPDiag avec les paramètres par défaut (N'oublie pas de cocher "Créer une icône sur le Bureau").
--> Lance ZHPDiag en double-cliquant sur le raccourci présent sur ton Bureau.
--> Clique sur "Configurer" puis sur la loupe la plus à droite "Diagnostic avec légitimes".
--> A la fenêtre "Voulez-vous un rapport full options ?", clique sur Oui et patiente le temps du scan.
--> Une fois le scan terminé, un rapport est créé sur le Bureau.
--> Utilise le site http://pjjoint.malekal.com/ pour me transmettre le rapport ZHPDiag car il est plutôt long. Copie-colle le lien donné par le site dans ton prochain message.
PS : IObit Malware Fighter et Spybot sont toujours présents alors que je t'avais dit de les désinstaller. Spybot, par exemple, gêne la désinfection avec son TeaTimer. En plus, cela surcharge le système pour rien :
https://forum.malekal.com/viewtopic.php?t=4650&start=
--> Télécharge ZHPDiag (de Nicolas Coolman).
--> Double-clique sur le fichier d'installation. Installe ZHPDiag avec les paramètres par défaut (N'oublie pas de cocher "Créer une icône sur le Bureau").
--> Lance ZHPDiag en double-cliquant sur le raccourci présent sur ton Bureau.
--> Clique sur "Configurer" puis sur la loupe la plus à droite "Diagnostic avec légitimes".
--> A la fenêtre "Voulez-vous un rapport full options ?", clique sur Oui et patiente le temps du scan.
--> Une fois le scan terminé, un rapport est créé sur le Bureau.
--> Utilise le site http://pjjoint.malekal.com/ pour me transmettre le rapport ZHPDiag car il est plutôt long. Copie-colle le lien donné par le site dans ton prochain message.
PS : IObit Malware Fighter et Spybot sont toujours présents alors que je t'avais dit de les désinstaller. Spybot, par exemple, gêne la désinfection avec son TeaTimer. En plus, cela surcharge le système pour rien :
https://forum.malekal.com/viewtopic.php?t=4650&start=
CHAT3549
Messages postés
563
Date d'inscription
mercredi 20 février 2008
Statut
Membre
Dernière intervention
11 janvier 2022
21
8 nov. 2013 à 18:24
8 nov. 2013 à 18:24
bonsoir
iob et spybot ont été désinstallés
voici le lien malekal
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20131108_j7o12q12s7q5
iob et spybot ont été désinstallés
voici le lien malekal
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20131108_j7o12q12s7q5
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 290
8 nov. 2013 à 21:36
8 nov. 2013 à 21:36
Avant de passer au gros nettoyage, je voudrais que tu fasses analyser les deux fichiers suivants sur VirusTotal.
C:\Documents and Settings\user\Application Data\Microsoft\Windows\AdvService.exe
C:\Documents and Settings\user\Application Data\Microsoft\Windows\uaccache.exe
Si le fichier a déjà été analysé, choisis "Réanalyser".
Poste les liens menant aux analyses.
C:\Documents and Settings\user\Application Data\Microsoft\Windows\AdvService.exe
C:\Documents and Settings\user\Application Data\Microsoft\Windows\uaccache.exe
Si le fichier a déjà été analysé, choisis "Réanalyser".
Poste les liens menant aux analyses.
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 290
8 nov. 2013 à 21:40
8 nov. 2013 à 21:40
CHAT3549
Messages postés
563
Date d'inscription
mercredi 20 février 2008
Statut
Membre
Dernière intervention
11 janvier 2022
21
9 nov. 2013 à 13:38
9 nov. 2013 à 13:38
Bonjour
quand je clique sur appli data,Locallow apparait si je clique =dossier vide ?????????
quand je clique sur appli data,Locallow apparait si je clique =dossier vide ?????????
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 290
9 nov. 2013 à 13:41
9 nov. 2013 à 13:41
Tu as affiché les dossiers cachés ?
CHAT3549
Messages postés
563
Date d'inscription
mercredi 20 février 2008
Statut
Membre
Dernière intervention
11 janvier 2022
21
9 nov. 2013 à 14:48
9 nov. 2013 à 14:48
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 290
9 nov. 2013 à 16:09
9 nov. 2013 à 16:09
--> Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").
Script ZHPFix
SysRestore
B0 - SPO: operaprefs.ini [user] Home URL=http://www.searchlatin.com/
B0 - SPO: operaprefs.ini [user] Home URL=http://www.searchlatina.com/
O2 - BHO: (no name) - {03EB0E9C-7A91-4381-A220-9B52B641CDB1} Clé orpheline
O2 - BHO: (no name) - {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} Clé orpheline
O2 - BHO: Bing Bar Helper - {1dad3af3-ef2f-4f64-ac4b-11789189fcb6} . (.Microsoft Corporation. - Extensions du client Bing.) -- C:\Program Files\Microsoft\BingBar\7.3.107.0\BingExt.dll
O2 - BHO: (no name) - {249d74a3-bd19-4657-b6ce-e62f480a20de} Clé orpheline
O2 - BHO: Smart Keyword Suggest - {26470A0E-27B2-4ff0-8D6B-C7D44B0D550A} . (.Excite Digital Media - Smart Keyword Suggest.) -- C:\Program Files\Smart Keyword Suggest\SmartKeywordSuggest.dll
O2 - BHO: (no name) - {45564571-A21B-48ED-B584-69752EEE9C3D} Clé orpheline
O2 - BHO: (no name) - {59C0C5BD-2579-433A-BBB8-AFFD59642BAF} Clé orpheline
O2 - BHO: (no name) - {9e96c0cd-a901-4032-9236-0e4a264aeee4} Clé orpheline
O2 - BHO: (no name) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} Clé orpheline
O2 - BHO: (no name) - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} Clé orpheline
O2 - BHO: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} Clé orpheline
O2 - BHO: (no name) - {e4f7b179-a3f6-47d8-9832-cb7b2627312a} Clé orpheline
O2 - BHO: (no name) - {EF7BD87A-8024-11E2-F316-F3E56188709B} Clé orpheline
O2 - BHO: (no name) - {f531b93a-b50b-4ff1-8288-404c881ac4da} Clé orpheline
O3 - Toolbar: (no name) - [HKLM]{8dcb7100-df86-4384-8842-8fa844297b3f} Clé orpheline
O3 - Toolbar: Bing Bar - [HKLM]{eec0f710-38b5-4aba-99bf-ec87564a4e13} . (.Microsoft Corporation. - Extensions du client Bing.) -- C:\Program Files\Microsoft\BingBar\7.3.107.0\BingExt.dll
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{01E04581-4EEE-11D0-BFE9-00AA005B4383} Clé orpheline
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{0E5CBF21-D15F-11D0-8301-00AA005B4383} Clé orpheline
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{EE5D279F-081B-4404-994D-C6B60AAEBA6D} Clé orpheline
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} Clé orpheline
O4 - GS\Program [user]: DesktopVideoPlayer.lnk . (...) -- C:\Documents and Settings\user\Local Settings\Application Data\vghd\bin\vghd.exe (.not file.)
O4 - HKLM\..\Run: [LonelyWalker] . (...) -- C:\Documents and Settings\user\Application Data\Microsoft\Windows\uaccache.exe
OPT:O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\qttask.exe
O4 - HKCU\..\Run: [LonelyWalker] . (...) -- C:\Documents and Settings\user\Application Data\Microsoft\Windows\uaccache.exe
O4 - HKCU\..\Run: [ActiveCollector] C:\Program Files\NetNucleous\ActiveCollector\ActiveCollector.exe (.not file.)
O4 - HKUS\S-1-5-21-1214440339-1965331169-682003330-1004\..\Run: [LonelyWalker] . (...) -- C:\Documents and Settings\user\Application Data\Microsoft\Windows\uaccache.exe
O4 - HKUS\S-1-5-21-1214440339-1965331169-682003330-1004\..\Run: [ActiveCollector] C:\Program Files\NetNucleous\ActiveCollector\ActiveCollector.exe (.not file.)
O9 - Extra button: Smart Keyword Suggest options - {C4426C5A-77BB-4c93-803A-A2D73A58A8BB} . (.Excite Digital Media - Smart Keyword Suggest.) -- C:\Program Files\Smart Keyword Suggest\SmartKeywordSuggest.dll
O23 - Service: SrvAd (SrvAd) . (...) - C:\Documents and Settings\user\Application Data\Microsoft\Windows\AdvService.exe
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\Lyric Star Update.job [368]
O42 - Logiciel: Bing Bar - (.Microsoft Corporation.) [HKLM] -- {71D30D86-88C0-4A6E-8A9B-5403A8A5D6D4}
O42 - Logiciel: IObit Apps Toolbar v7.5 - (.Spigot, Inc..) [HKLM] -- {F219A8B4-F7F5-4A32-A625-852EDE18D298}
O42 - Logiciel: Smart Keyword Suggest - (.Excite Digital Media.) [HKLM] -- Smart Keyword Suggest
O42 - Logiciel: SmartInline - (.SmartInline.) [HKLM] -- SmartInline
O42 - Logiciel: VirtuaGirl version 1.1.0.54 - (.Totem Entertainment.) [HKCU] -- VirtuaGirl_is1 =>Adware.VirtualGirl
[HKCU\Software\2.6.1040.25]
[HKCU\Software\AppDataLow\Software\IObit Apps]
[HKCU\Software\AppDataLow\Software\Smart Keyword Suggest]
[HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}]
[HKCU\Software\IObit Apps]
[HKCU\Software\Smart Keyword Suggest]
[HKCU\Software\SmartInline]
[HKCU\Software\SpeedAnalysis.com]
[HKCU\Software\Totem]
[HKLM\Software\IObit Apps]
[HKLM\Software\VBMZ]
O43 - CFD: 6/11/2013 - 11:09:45 - [0] ----D C:\Program Files\Optimizer Pro
O43 - CFD: 11/01/2013 - 14:57:23 - [0,762] ----D C:\Program Files\Smart Keyword Suggest
O43 - CFD: 8/01/2013 - 16:43:14 - [1,358] ----D C:\Program Files\SmartInline
O43 - CFD: 11/01/2013 - 19:41:49 - [23,535] -SH-D C:\Documents and Settings\All Users\Application Data\{C4ABDBC8-1C81-42C9-BFFC-4A68511E9E4F}
O43 - CFD: 30/08/2013 - 19:26:26 - [0,009] ----D C:\Documents and Settings\user\Application Data\IObit Apps
O43 - CFD: 22/03/2013 - 20:12:52 - [0,077] ----D C:\Documents and Settings\user\Application Data\SpeedTestAnalysis
O43 - CFD: 15/10/2013 - 17:09:51 - [5,532] ----D C:\Documents and Settings\user\Local Settings\Application Data\CRE
O43 - CFD: 6/08/2013 - 16:39:40 - [0,005] ----D C:\Documents and Settings\user\Menu Démarrer\Programmes\VirtuaGirl
O45 - LFCP:[MD5.472ADA7B2BED23FEA954A3EE562C7CF3] - 6/11/2013 - 11:09:41 ---A- - C:\WINDOWS\Prefetch\OPTPROCRASH.EXE-3384F337.pf
O45 - LFCP:[MD5.9D22372E2FAD9875C2D65DBED1005415] - 6/11/2013 - 11:04:38 ---A- - C:\WINDOWS\Prefetch\OPTPROLAUNCHER.EXE-01E4229E.pf
O45 - LFCP:[MD5.F710FE8AA5E75F3BF467E5220C4E10B3] - 6/11/2013 - 11:09:43 ---A- - C:\WINDOWS\Prefetch\OPTPROUNINSTALLER.EXE-0E271CF5.pf
O45 - LFCP:[MD5.87203BB408CE7DD55037D75CDF292BD0] - 7/11/2013 - 15:40:33 ---A- - C:\WINDOWS\Prefetch\UTILGLINDORUS.EXE-1DE7B466.pf
O45 - LFCP:[MD5.8280798466C2569F814DEF8087EFFB4A] - 8/11/2013 - 16:29:41 ---A- - C:\WINDOWS\Prefetch\UACCACHE.EXE-01521BE5.pf
O61 - LFC: 7/11/2013 - 17:06:22 ---A- . (...) -- C:\Documents and Settings\user\Local Settings\Temporary Internet Files\glindorus_iels [66302]
O64 - Services: CurCS - 15/12/2012 - C:\Documents and Settings\user\Application Data\Microsoft\Windows\AdvService.exe (SrvAd) .(...) - LEGACY_SRVAD
O67 - Shell Spawning: <.cpl> <cplfile>[HKLM\..\cplopen\Command] (...) -- Bad: (C:\WINDOWS\system32\shell32.dll) Good: (control.exe "%1",%*)
O69 - SBI: SearchScopes [HKCU] {84EF7A4C-5A81-48B2-A19E-8E73BE606B2A} - (01NET.com V1 Customized Web Search) - http://search.conduit.com
O69 - SBI: SearchScopes [HKCU] {BE14309F-8A88-4981-8A9C-367D184D9205} - (uTorrentBar_FR Customized Web Search) - http://search.conduit.com
O69 - SBI: SearchScopes [HKCU] {87F942DF-9CB5-4F5E-BB1D-DC884E5F5C80} - (Yahoo! Search) - https://search.yahoo.com/
O90 - PUC: "4B8A912F5F7F23A46A5258E2ED812D89" . (.IObit Apps Toolbar v7.5.) -- C:\WINDOWS\Installer\{F219A8B4-F7F5-4A32-A625-852EDE18D298}\ARPPRODUCTICON.exe
O90 - PUC: "68D03D170C88E6A4A8B945308A5A6D4D" . (.Bing Bar.) -- C:\WINDOWS\Installer\{71D30D86-88C0-4A6E-8A9B-5403A8A5D6D4}\icon_installer_ico
[MD5.CD954E5326BF29C4169D692C803F0828] [WIS][5/09/2012] (.Babylon Ltd - BabylonObjectInstaller.) -- C:\Windows\Installer\1496c3b.msi [22528]
[MD5.56D9AADF0CF5664A8B393B68E917EC9A] [WIS][30/08/2013] (.Spigot, Inc. - Widgi Toolbar.) -- C:\Windows\Installer\429a60.msi [1475584]
[MD5.243D98E9E5F6A6897506331213A8EA85] [WIS][8/01/2013] (.Claro - Claro Chrome Toolbar.) -- C:\Windows\Installer\851e73.msi [536576]
SR - | Auto 15/12/2012 167424 | (SrvAd) . (...) - C:\Documents and Settings\user\Application Data\Microsoft\Windows\AdvService.exe
[HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{eec0f710-38b5-4aba-99bf-ec87564a4e13}
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011441179}]
[HKLM\Software\Google\Chrome\Extensions\hbcennhacfaagdopikcegfcobcadeocj]
[HKLM\Software\Google\Chrome\Extensions\pfndaklgolladniicklehhancnlgocpp]
[HKLM\Software\Google\Chrome\Extensions\kckgnnipheglejoddfhekdjpbdbinhmb]
[HKLM\Software\Google\Chrome\Extensions\mhkaekfpcppmmioggniknbnbdbcigpkk]
[HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}]
[HKLM\Software\{1146AC44-2F03-4431-B4FD-889BC837521F}]
[HKLM\Software\Classes\IncrediSpooler.DeltaSync]
[HKLM\Software\Classes\IncrediSpooler.DeltaSync.1]
[HKLM\Software\Microsoft\Internet Explorer\Explorer Bars\{FE69C007-C452-4d3e-86D2-1730DF8BC871}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\ED1CAE30F47D14B41B5FC8FA53658044]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\30C16B15B255BD349A1157B8A83E2AF9]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EF7BD87A-8024-11E2-F316-F3E56188709B}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EF7BD87A-8024-11E2-F316-F3E56188709B}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{45564571-A21B-48ED-B584-69752EEE9C3D}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{45564571-A21B-48ED-B584-69752EEE9C3D}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F531B93A-B50B-4FF1-8288-404C881AC4DA}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F531B93A-B50B-4FF1-8288-404C881AC4DA}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{249d74a3-bd19-4657-b6ce-e62f480a20de}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{249d74a3-bd19-4657-b6ce-e62f480a20de}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9e96c0cd-a901-4032-9236-0e4a264aeee4}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9e96c0cd-a901-4032-9236-0e4a264aeee4}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D6533F74-218B-41BE-9D91-5BD471FECFFD}]
[HKLM\Software\Classes\CLSID\{D6533F74-218B-41BE-9D91-5BD471FECFFD}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{D6533F74-218B-41BE-9D91-5BD471FECFFD}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1DAD3AF3-EF2F-4F64-AC4B-11789189FCB6}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{71D30D86-88C0-4A6E-8A9B-5403A8A5D6D4}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{F219A8B4-F7F5-4A32-A625-852EDE18D298}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\VirtuaGirl_is1]
O43 - CFD: 8/11/2013 - 16:28:17 - [3,807] ----D C:\Program Files\Spybot - Search & Destroy
O43 - CFD: 8/11/2013 - 16:24:01 - [146,592] ----D C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
[HKCU\Software\Safer Networking Limited]
[HKLM\Software\Safer Networking Limited]
C:\Documents and Settings\user\Application Data\Microsoft\Windows\AdvService.exe
C:\Documents and Settings\user\Application Data\Microsoft\Windows\uaccache.exe
EmptyFlash
EmptyTemp
--> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
--> Clique sur le bouton "IMPORTER".
--> Dans l'encadré principal, tu verras donc les lignes que tu as copié précédemment apparaître.
--> Clique sur "GO" pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.
--> Accepte la désinstallation des programmes si proposé, mais refuse le redémarrage de ton PC si également proposé, car cela stopperait ZHPFix.
--> Une fois terminé, copie-colle le rapport dans ton prochain message.
Script ZHPFix
SysRestore
B0 - SPO: operaprefs.ini [user] Home URL=http://www.searchlatin.com/
B0 - SPO: operaprefs.ini [user] Home URL=http://www.searchlatina.com/
O2 - BHO: (no name) - {03EB0E9C-7A91-4381-A220-9B52B641CDB1} Clé orpheline
O2 - BHO: (no name) - {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} Clé orpheline
O2 - BHO: Bing Bar Helper - {1dad3af3-ef2f-4f64-ac4b-11789189fcb6} . (.Microsoft Corporation. - Extensions du client Bing.) -- C:\Program Files\Microsoft\BingBar\7.3.107.0\BingExt.dll
O2 - BHO: (no name) - {249d74a3-bd19-4657-b6ce-e62f480a20de} Clé orpheline
O2 - BHO: Smart Keyword Suggest - {26470A0E-27B2-4ff0-8D6B-C7D44B0D550A} . (.Excite Digital Media - Smart Keyword Suggest.) -- C:\Program Files\Smart Keyword Suggest\SmartKeywordSuggest.dll
O2 - BHO: (no name) - {45564571-A21B-48ED-B584-69752EEE9C3D} Clé orpheline
O2 - BHO: (no name) - {59C0C5BD-2579-433A-BBB8-AFFD59642BAF} Clé orpheline
O2 - BHO: (no name) - {9e96c0cd-a901-4032-9236-0e4a264aeee4} Clé orpheline
O2 - BHO: (no name) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} Clé orpheline
O2 - BHO: (no name) - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} Clé orpheline
O2 - BHO: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} Clé orpheline
O2 - BHO: (no name) - {e4f7b179-a3f6-47d8-9832-cb7b2627312a} Clé orpheline
O2 - BHO: (no name) - {EF7BD87A-8024-11E2-F316-F3E56188709B} Clé orpheline
O2 - BHO: (no name) - {f531b93a-b50b-4ff1-8288-404c881ac4da} Clé orpheline
O3 - Toolbar: (no name) - [HKLM]{8dcb7100-df86-4384-8842-8fa844297b3f} Clé orpheline
O3 - Toolbar: Bing Bar - [HKLM]{eec0f710-38b5-4aba-99bf-ec87564a4e13} . (.Microsoft Corporation. - Extensions du client Bing.) -- C:\Program Files\Microsoft\BingBar\7.3.107.0\BingExt.dll
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{01E04581-4EEE-11D0-BFE9-00AA005B4383} Clé orpheline
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{0E5CBF21-D15F-11D0-8301-00AA005B4383} Clé orpheline
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{EE5D279F-081B-4404-994D-C6B60AAEBA6D} Clé orpheline
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} Clé orpheline
O4 - GS\Program [user]: DesktopVideoPlayer.lnk . (...) -- C:\Documents and Settings\user\Local Settings\Application Data\vghd\bin\vghd.exe (.not file.)
O4 - HKLM\..\Run: [LonelyWalker] . (...) -- C:\Documents and Settings\user\Application Data\Microsoft\Windows\uaccache.exe
OPT:O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\qttask.exe
O4 - HKCU\..\Run: [LonelyWalker] . (...) -- C:\Documents and Settings\user\Application Data\Microsoft\Windows\uaccache.exe
O4 - HKCU\..\Run: [ActiveCollector] C:\Program Files\NetNucleous\ActiveCollector\ActiveCollector.exe (.not file.)
O4 - HKUS\S-1-5-21-1214440339-1965331169-682003330-1004\..\Run: [LonelyWalker] . (...) -- C:\Documents and Settings\user\Application Data\Microsoft\Windows\uaccache.exe
O4 - HKUS\S-1-5-21-1214440339-1965331169-682003330-1004\..\Run: [ActiveCollector] C:\Program Files\NetNucleous\ActiveCollector\ActiveCollector.exe (.not file.)
O9 - Extra button: Smart Keyword Suggest options - {C4426C5A-77BB-4c93-803A-A2D73A58A8BB} . (.Excite Digital Media - Smart Keyword Suggest.) -- C:\Program Files\Smart Keyword Suggest\SmartKeywordSuggest.dll
O23 - Service: SrvAd (SrvAd) . (...) - C:\Documents and Settings\user\Application Data\Microsoft\Windows\AdvService.exe
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\Lyric Star Update.job [368]
O42 - Logiciel: Bing Bar - (.Microsoft Corporation.) [HKLM] -- {71D30D86-88C0-4A6E-8A9B-5403A8A5D6D4}
O42 - Logiciel: IObit Apps Toolbar v7.5 - (.Spigot, Inc..) [HKLM] -- {F219A8B4-F7F5-4A32-A625-852EDE18D298}
O42 - Logiciel: Smart Keyword Suggest - (.Excite Digital Media.) [HKLM] -- Smart Keyword Suggest
O42 - Logiciel: SmartInline - (.SmartInline.) [HKLM] -- SmartInline
O42 - Logiciel: VirtuaGirl version 1.1.0.54 - (.Totem Entertainment.) [HKCU] -- VirtuaGirl_is1 =>Adware.VirtualGirl
[HKCU\Software\2.6.1040.25]
[HKCU\Software\AppDataLow\Software\IObit Apps]
[HKCU\Software\AppDataLow\Software\Smart Keyword Suggest]
[HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}]
[HKCU\Software\IObit Apps]
[HKCU\Software\Smart Keyword Suggest]
[HKCU\Software\SmartInline]
[HKCU\Software\SpeedAnalysis.com]
[HKCU\Software\Totem]
[HKLM\Software\IObit Apps]
[HKLM\Software\VBMZ]
O43 - CFD: 6/11/2013 - 11:09:45 - [0] ----D C:\Program Files\Optimizer Pro
O43 - CFD: 11/01/2013 - 14:57:23 - [0,762] ----D C:\Program Files\Smart Keyword Suggest
O43 - CFD: 8/01/2013 - 16:43:14 - [1,358] ----D C:\Program Files\SmartInline
O43 - CFD: 11/01/2013 - 19:41:49 - [23,535] -SH-D C:\Documents and Settings\All Users\Application Data\{C4ABDBC8-1C81-42C9-BFFC-4A68511E9E4F}
O43 - CFD: 30/08/2013 - 19:26:26 - [0,009] ----D C:\Documents and Settings\user\Application Data\IObit Apps
O43 - CFD: 22/03/2013 - 20:12:52 - [0,077] ----D C:\Documents and Settings\user\Application Data\SpeedTestAnalysis
O43 - CFD: 15/10/2013 - 17:09:51 - [5,532] ----D C:\Documents and Settings\user\Local Settings\Application Data\CRE
O43 - CFD: 6/08/2013 - 16:39:40 - [0,005] ----D C:\Documents and Settings\user\Menu Démarrer\Programmes\VirtuaGirl
O45 - LFCP:[MD5.472ADA7B2BED23FEA954A3EE562C7CF3] - 6/11/2013 - 11:09:41 ---A- - C:\WINDOWS\Prefetch\OPTPROCRASH.EXE-3384F337.pf
O45 - LFCP:[MD5.9D22372E2FAD9875C2D65DBED1005415] - 6/11/2013 - 11:04:38 ---A- - C:\WINDOWS\Prefetch\OPTPROLAUNCHER.EXE-01E4229E.pf
O45 - LFCP:[MD5.F710FE8AA5E75F3BF467E5220C4E10B3] - 6/11/2013 - 11:09:43 ---A- - C:\WINDOWS\Prefetch\OPTPROUNINSTALLER.EXE-0E271CF5.pf
O45 - LFCP:[MD5.87203BB408CE7DD55037D75CDF292BD0] - 7/11/2013 - 15:40:33 ---A- - C:\WINDOWS\Prefetch\UTILGLINDORUS.EXE-1DE7B466.pf
O45 - LFCP:[MD5.8280798466C2569F814DEF8087EFFB4A] - 8/11/2013 - 16:29:41 ---A- - C:\WINDOWS\Prefetch\UACCACHE.EXE-01521BE5.pf
O61 - LFC: 7/11/2013 - 17:06:22 ---A- . (...) -- C:\Documents and Settings\user\Local Settings\Temporary Internet Files\glindorus_iels [66302]
O64 - Services: CurCS - 15/12/2012 - C:\Documents and Settings\user\Application Data\Microsoft\Windows\AdvService.exe (SrvAd) .(...) - LEGACY_SRVAD
O67 - Shell Spawning: <.cpl> <cplfile>[HKLM\..\cplopen\Command] (...) -- Bad: (C:\WINDOWS\system32\shell32.dll) Good: (control.exe "%1",%*)
O69 - SBI: SearchScopes [HKCU] {84EF7A4C-5A81-48B2-A19E-8E73BE606B2A} - (01NET.com V1 Customized Web Search) - http://search.conduit.com
O69 - SBI: SearchScopes [HKCU] {BE14309F-8A88-4981-8A9C-367D184D9205} - (uTorrentBar_FR Customized Web Search) - http://search.conduit.com
O69 - SBI: SearchScopes [HKCU] {87F942DF-9CB5-4F5E-BB1D-DC884E5F5C80} - (Yahoo! Search) - https://search.yahoo.com/
O90 - PUC: "4B8A912F5F7F23A46A5258E2ED812D89" . (.IObit Apps Toolbar v7.5.) -- C:\WINDOWS\Installer\{F219A8B4-F7F5-4A32-A625-852EDE18D298}\ARPPRODUCTICON.exe
O90 - PUC: "68D03D170C88E6A4A8B945308A5A6D4D" . (.Bing Bar.) -- C:\WINDOWS\Installer\{71D30D86-88C0-4A6E-8A9B-5403A8A5D6D4}\icon_installer_ico
[MD5.CD954E5326BF29C4169D692C803F0828] [WIS][5/09/2012] (.Babylon Ltd - BabylonObjectInstaller.) -- C:\Windows\Installer\1496c3b.msi [22528]
[MD5.56D9AADF0CF5664A8B393B68E917EC9A] [WIS][30/08/2013] (.Spigot, Inc. - Widgi Toolbar.) -- C:\Windows\Installer\429a60.msi [1475584]
[MD5.243D98E9E5F6A6897506331213A8EA85] [WIS][8/01/2013] (.Claro - Claro Chrome Toolbar.) -- C:\Windows\Installer\851e73.msi [536576]
SR - | Auto 15/12/2012 167424 | (SrvAd) . (...) - C:\Documents and Settings\user\Application Data\Microsoft\Windows\AdvService.exe
[HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{eec0f710-38b5-4aba-99bf-ec87564a4e13}
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011441179}]
[HKLM\Software\Google\Chrome\Extensions\hbcennhacfaagdopikcegfcobcadeocj]
[HKLM\Software\Google\Chrome\Extensions\pfndaklgolladniicklehhancnlgocpp]
[HKLM\Software\Google\Chrome\Extensions\kckgnnipheglejoddfhekdjpbdbinhmb]
[HKLM\Software\Google\Chrome\Extensions\mhkaekfpcppmmioggniknbnbdbcigpkk]
[HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}]
[HKLM\Software\{1146AC44-2F03-4431-B4FD-889BC837521F}]
[HKLM\Software\Classes\IncrediSpooler.DeltaSync]
[HKLM\Software\Classes\IncrediSpooler.DeltaSync.1]
[HKLM\Software\Microsoft\Internet Explorer\Explorer Bars\{FE69C007-C452-4d3e-86D2-1730DF8BC871}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\ED1CAE30F47D14B41B5FC8FA53658044]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\30C16B15B255BD349A1157B8A83E2AF9]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EF7BD87A-8024-11E2-F316-F3E56188709B}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EF7BD87A-8024-11E2-F316-F3E56188709B}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{45564571-A21B-48ED-B584-69752EEE9C3D}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{45564571-A21B-48ED-B584-69752EEE9C3D}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F531B93A-B50B-4FF1-8288-404C881AC4DA}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F531B93A-B50B-4FF1-8288-404C881AC4DA}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{249d74a3-bd19-4657-b6ce-e62f480a20de}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{249d74a3-bd19-4657-b6ce-e62f480a20de}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9e96c0cd-a901-4032-9236-0e4a264aeee4}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9e96c0cd-a901-4032-9236-0e4a264aeee4}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D6533F74-218B-41BE-9D91-5BD471FECFFD}]
[HKLM\Software\Classes\CLSID\{D6533F74-218B-41BE-9D91-5BD471FECFFD}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{D6533F74-218B-41BE-9D91-5BD471FECFFD}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1DAD3AF3-EF2F-4F64-AC4B-11789189FCB6}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{71D30D86-88C0-4A6E-8A9B-5403A8A5D6D4}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{F219A8B4-F7F5-4A32-A625-852EDE18D298}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\VirtuaGirl_is1]
O43 - CFD: 8/11/2013 - 16:28:17 - [3,807] ----D C:\Program Files\Spybot - Search & Destroy
O43 - CFD: 8/11/2013 - 16:24:01 - [146,592] ----D C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
[HKCU\Software\Safer Networking Limited]
[HKLM\Software\Safer Networking Limited]
C:\Documents and Settings\user\Application Data\Microsoft\Windows\AdvService.exe
C:\Documents and Settings\user\Application Data\Microsoft\Windows\uaccache.exe
EmptyFlash
EmptyTemp
--> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
--> Clique sur le bouton "IMPORTER".
--> Dans l'encadré principal, tu verras donc les lignes que tu as copié précédemment apparaître.
--> Clique sur "GO" pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.
--> Accepte la désinstallation des programmes si proposé, mais refuse le redémarrage de ton PC si également proposé, car cela stopperait ZHPFix.
--> Une fois terminé, copie-colle le rapport dans ton prochain message.
CHAT3549
Messages postés
563
Date d'inscription
mercredi 20 février 2008
Statut
Membre
Dernière intervention
11 janvier 2022
21
9 nov. 2013 à 16:34
9 nov. 2013 à 16:34
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 290
9 nov. 2013 à 16:48
9 nov. 2013 à 16:48
Le PC fonctionne bien ?
Un nouveau rapport ZHPDiag s'il te plaît.
Un nouveau rapport ZHPDiag s'il te plaît.
CHAT3549
Messages postés
563
Date d'inscription
mercredi 20 février 2008
Statut
Membre
Dernière intervention
11 janvier 2022
21
9 nov. 2013 à 19:49
9 nov. 2013 à 19:49
pc fonctionne parfaitement comme une formule 1 ,vraiment un très grand MERCI
voici le nouveau rapport
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20131109_u6w14i12c10m14
voici le nouveau rapport
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20131109_u6w14i12c10m14
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 290
9 nov. 2013 à 23:38
9 nov. 2013 à 23:38
Je te conseille de désinstaller puis réinstaller Firefox :
https://www.commentcamarche.net/telecharger/web-internet/9879-securite-firefox-deux-failles-graves-corrigees-en-urgence/
Pour finir :
1/
---> Télécharge et installe CCleaner.
* Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers temporaires de Windows datant de plus de 24 heures.
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
2/
---> Télécharge DelFix sur ton Bureau puis lance-le.
* Coche Purger la restauration système et laisse Supprimer les outils de désinfection coché.
* Clique sur Exécuter.
* Poste le rapport.
==Prévention==
Un dossier sur la prévention et sécurité sur Internet est disponible ici.
https://www.commentcamarche.net/telecharger/web-internet/9879-securite-firefox-deux-failles-graves-corrigees-en-urgence/
Pour finir :
1/
---> Télécharge et installe CCleaner.
* Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers temporaires de Windows datant de plus de 24 heures.
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
2/
---> Télécharge DelFix sur ton Bureau puis lance-le.
* Coche Purger la restauration système et laisse Supprimer les outils de désinfection coché.
* Clique sur Exécuter.
* Poste le rapport.
==Prévention==
Un dossier sur la prévention et sécurité sur Internet est disponible ici.