Mon PC est-il infecté?
Résolu/Fermé
A voir également:
- Mon PC est-il infecté?
- Mon pc est lent - Guide
- Test performance pc - Guide
- Mon pc s'allume mais ne démarre pas windows 10 - Guide
- Reinitialiser pc - Guide
- Whatsapp pc - Télécharger - Messagerie
8 réponses
loumax91
Messages postés
3182
Date d'inscription
mardi 14 juin 2011
Statut
Contributeur sécurité
Dernière intervention
14 avril 2019
474
28 févr. 2014 à 22:25
28 févr. 2014 à 22:25
Impeccable :)
*Refais une nouvelle analyse ZHPDiag, pense à héberger le rapport.
*Refais une nouvelle analyse ZHPDiag, pense à héberger le rapport.
loumax91
Messages postés
3182
Date d'inscription
mardi 14 juin 2011
Statut
Contributeur sécurité
Dernière intervention
14 avril 2019
474
27 févr. 2014 à 18:42
27 févr. 2014 à 18:42
Bonjour,
Peux-tu utiliser ce logiciel de diagnostic, ça me permettra de t'aider :
¶ Télécharge ZHPDiag (de Nicolas Coolman) sur le bureau
¶ Sous Vista/Win7 et Win8, lancer l'installation par clic droit et "Exécuter en tant qu'administrateur"
¶ Suivre les étapes lors de l'installation, il se lancera automatiquement une fois terminée.
(si ce n'est pas le cas, clique sur l'icône présente sur le bureau ZHPDiag (pour Vista/7/8 : clic droit et "exécuter en tant qu'administrateur")
¶ Une fois la fenêtre ouverte,
¶ Clique sur CONFIGURER
¶ Clique enfin sur la loupe en bas à gauche pour lancer l'analyse (sans le + ni le -)
¶ Clique sur OUI à la question "Voulez-vous un rapport full options"
¶ Patiente durant l'analyse
(Il est possible que l'outil donne l'impression de ne pas avancer voir même d'être bloqué avec un message "ne répond pas", le laisser travailler)
¶ Une fois l'analyse terminée, un rapport sera créé. Ce rapport (ZHPDiag.txt) se trouve également sur ton bureau
¶ Pour transmettre le rapport clique sur ce lien: http://pjjoint.malekal.com/
¶ Clique sur Parcourir et cherche sur ton bureau le fichier ZHPDiag.txt
¶ Sélectionne le fichier ZHPDiag.txt. puis clique sur "Ouvrir"
¶ Ensuite Clique sur "Envoyer le fichier"
¶ Copie le lien obtenu dans ta réponse
¶ Pour t'aider
Peux-tu utiliser ce logiciel de diagnostic, ça me permettra de t'aider :
¶ Télécharge ZHPDiag (de Nicolas Coolman) sur le bureau
¶ Sous Vista/Win7 et Win8, lancer l'installation par clic droit et "Exécuter en tant qu'administrateur"
¶ Suivre les étapes lors de l'installation, il se lancera automatiquement une fois terminée.
(si ce n'est pas le cas, clique sur l'icône présente sur le bureau ZHPDiag (pour Vista/7/8 : clic droit et "exécuter en tant qu'administrateur")
¶ Une fois la fenêtre ouverte,
¶ Clique sur CONFIGURER
¶ Clique enfin sur la loupe en bas à gauche pour lancer l'analyse (sans le + ni le -)
¶ Clique sur OUI à la question "Voulez-vous un rapport full options"
¶ Patiente durant l'analyse
(Il est possible que l'outil donne l'impression de ne pas avancer voir même d'être bloqué avec un message "ne répond pas", le laisser travailler)
¶ Une fois l'analyse terminée, un rapport sera créé. Ce rapport (ZHPDiag.txt) se trouve également sur ton bureau
¶ Pour transmettre le rapport clique sur ce lien: http://pjjoint.malekal.com/
¶ Clique sur Parcourir et cherche sur ton bureau le fichier ZHPDiag.txt
¶ Sélectionne le fichier ZHPDiag.txt. puis clique sur "Ouvrir"
¶ Ensuite Clique sur "Envoyer le fichier"
¶ Copie le lien obtenu dans ta réponse
¶ Pour t'aider
loumax91
Messages postés
3182
Date d'inscription
mardi 14 juin 2011
Statut
Contributeur sécurité
Dernière intervention
14 avril 2019
474
28 févr. 2014 à 13:36
28 févr. 2014 à 13:36
Bonjour,
Ton ordinateur est infecté par des logiciels publicitaires...
Pour éviter ce genre de problème :
- Ne télécharge pas n'importe quel programme gratuit sans te renseigner dessus
- Ne télécharge aucun programme proposé dans des publicités ou sur des sites suspects, préfère les sites connus ou le téléchargement directement sur le site de l'éditeur.
- Lis attentivement lorsque tu installes un programme gratuit, et décoche tous les programmes additionnels qui sont proposés via l'installation de logiciel gratuit en général, ou certains sites de téléchargement comme Softonic ou 01Net.
L'éditeur touche de l'argent à chaque installation réussie de ces programmes additionnels (un genre de sponsoring) !
*Lire :
-Stop les publicités intempestives adwares et programmes parasites
-PUPs/LPIs
______________________________________
Fais ceci dans l'ordre indiqué.
1) Utilise cet outil de désinfection spécifique aux logiciels publicitaires :
¶ Télécharge sur ton bureau AdwCleaner de Xplode
¶ Lance AdwCleaner
¶ Clique sur "Scanner"
¶ Une fois l'analyse terminée, clique sur "Nettoyer".
¶ Patiente le temps du nettoyage.
¶ Une fois le nettoyage terminé, il se peut qu'il te sera proposé de redémarrer.
¶ Au redémarrage du PC, un rapport s'ouvrira. Poste le contenu dans ta prochaine réponse.
° Notes:
- Le rapport est également sauvegardé sous C:\AdwCleaner\AdwCleaner[S0].txt
- Pour t'aider
2) Utilise ce logiciel de désinfection généraliste :
¶ Télécharge et installe Malwarebytes' Anti-Malware
¶ A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
¶ Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
¶ Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
¶ Sélectionne tes disques durs" puis clique sur "Lancer l'examen"
¶ A la fin de l'analyse, clique sur Afficher les résultats
¶ Coche tous les éléments détectés puis clique sur Supprimer la sélection
¶ Enregistre le rapport
¶ S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
¶ Poste dans ta prochaine réponse le rapport apparaissant après la suppression
* J'attends les 2 rapports.
Ton ordinateur est infecté par des logiciels publicitaires...
Pour éviter ce genre de problème :
- Ne télécharge pas n'importe quel programme gratuit sans te renseigner dessus
- Ne télécharge aucun programme proposé dans des publicités ou sur des sites suspects, préfère les sites connus ou le téléchargement directement sur le site de l'éditeur.
- Lis attentivement lorsque tu installes un programme gratuit, et décoche tous les programmes additionnels qui sont proposés via l'installation de logiciel gratuit en général, ou certains sites de téléchargement comme Softonic ou 01Net.
L'éditeur touche de l'argent à chaque installation réussie de ces programmes additionnels (un genre de sponsoring) !
*Lire :
-Stop les publicités intempestives adwares et programmes parasites
-PUPs/LPIs
______________________________________
Fais ceci dans l'ordre indiqué.
1) Utilise cet outil de désinfection spécifique aux logiciels publicitaires :
¶ Télécharge sur ton bureau AdwCleaner de Xplode
¶ Lance AdwCleaner
¶ Clique sur "Scanner"
¶ Une fois l'analyse terminée, clique sur "Nettoyer".
¶ Patiente le temps du nettoyage.
¶ Une fois le nettoyage terminé, il se peut qu'il te sera proposé de redémarrer.
¶ Au redémarrage du PC, un rapport s'ouvrira. Poste le contenu dans ta prochaine réponse.
° Notes:
- Le rapport est également sauvegardé sous C:\AdwCleaner\AdwCleaner[S0].txt
- Pour t'aider
2) Utilise ce logiciel de désinfection généraliste :
¶ Télécharge et installe Malwarebytes' Anti-Malware
¶ A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
¶ Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
¶ Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
¶ Sélectionne tes disques durs" puis clique sur "Lancer l'examen"
¶ A la fin de l'analyse, clique sur Afficher les résultats
¶ Coche tous les éléments détectés puis clique sur Supprimer la sélection
¶ Enregistre le rapport
¶ S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
¶ Poste dans ta prochaine réponse le rapport apparaissant après la suppression
* J'attends les 2 rapports.
Ci après rapport Adwcleaner :
# AdwCleaner v3.020 - Rapport créé le 28/02/2014 à 14:18:58
# Mis à jour le 27/02/2014 par Xplode
# Système d'exploitation : Windows 7 Professional Service Pack 1 (64 bits)
# Nom d'utilisateur : Camille - ETHA-DT-015
# Exécuté depuis : C:\Users\camille.ETHIC\Downloads\adwcleaner.exe
# Option : Nettoyer
***** [ Services ] *****
[#] Service Supprimé : srvBrowserProtect
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\SoftSafe
Dossier Supprimé : C:\ProgramData\BrOwSee2osave
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\BrOwSee2osave
Dossier Supprimé : C:\Program Files (x86)\BrowseToSave
[!] Dossier Supprimé : C:\Windows\SysWOW64\prncnfgd
Dossier Supprimé : C:\Users\camille.ETHIC\AppData\LocalLow\Toolbar4
Dossier Supprimé : C:\Users\camille.ETHIC\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\camille.ETHIC\AppData\Roaming\OpenCandy
Dossier Supprimé : C:\Users\camille.ETHIC\AppData\Roaming\SendSpace
Dossier Supprimé : C:\Users\camille.ETHIC\AppData\Roaming\Mozilla\Firefox\Profiles\duxb5qso.default\Extensions\***@***
Dossier Supprimé : C:\Users\camille.ETHIC\AppData\Roaming\Mozilla\Firefox\Profiles\duxb5qso.default\Extensions\***@***
Fichier Supprimé : C:\Users\camille.ETHIC\errorlog.tmp
Fichier Supprimé : C:\Users\camille.ETHIC\AppData\Roaming\Mozilla\Firefox\Profiles\duxb5qso.default\invalidprefs.js
Fichier Supprimé : C:\Users\camille.ETHIC\AppData\Roaming\Mozilla\Firefox\Profiles\duxb5qso.default\searchplugins\Babylon.xml
Fichier Supprimé : C:\Users\camille.ETHIC\AppData\Roaming\Mozilla\Firefox\Profiles\duxb5qso.default\searchplugins\delta.xml
Fichier Supprimé : C:\Users\camille.ETHIC\AppData\Roaming\Mozilla\Firefox\Profiles\duxb5qso.default\searchplugins\EasyLife.xml
Fichier Supprimé : C:\Users\camille.ETHIC\AppData\Roaming\Mozilla\Firefox\Profiles\duxb5qso.default\searchplugins\jerecherche.xml
Fichier Supprimé : C:\Users\camille.ETHIC\AppData\Roaming\Mozilla\Firefox\Profiles\duxb5qso.default\user.js
***** [ Raccourcis ] *****
***** [ Registre ] *****
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SP_f2a323db
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{31E3BC75-2A09-4CFF-9C92-8D0ED8D1DC0F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C66F0B7A-BD67-4982-AF71-C6CA6E7F016F}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{AC329328-7EC4-4C34-B672-0A2B90CB9B00}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{E2343056-CC08-46AC-B898-BFC7ACF4E755}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{01BD49D7-C76B-4310-8BEB-14D7E5F322C6}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{1231839B-064E-4788-B865-465A1B5266FD}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{2DAC2231-CC35-482B-97C5-CED1D4185080}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{31E3BC75-2A09-4CFF-9C92-8D0ED8D1DC0F}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{3F1CD84C-04A3-4EA0-9EA1-7D134FD66C82}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{3F83A9CA-B5F0-44EC-9357-35BB3E84B07F}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{47E520EA-CAD2-4F51-8F30-613B3A1C33EB}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{57C91446-8D81-4156-A70E-624551442DE9}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{70AFB7B2-9FB5-4A70-905B-0E9576142E1D}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{7AD65FD1-79E0-406D-B03C-DD7C14726D69}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{97DD820D-2E20-40AD-B01E-6730B2FCE630}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{B177446D-54A4-4869-BABC-8566110B4BE0}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{C66F0B7A-BD67-4982-AF71-C6CA6E7F016F}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{D9D1DFC5-502D-43E4-B1BB-4D0B7841489A}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{E0B07188-A528-4F9E-B2F7-C7FDE8680AE4}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{F05B12E1-ADE8-4485-B45B-898748B53C37}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}
Clé Supprimée : HKLM\Software\SP Global
Clé Supprimée : HKLM\Software\SProtector
Clé Supprimée : HKLM\Software\Vittalia
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{C3F3165C-74D3-6FDB-3274-14FDA8698CFA}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Optimizer Pro_is1
Donnée Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - c:\progra~2\browse~1\sprote~1.dll
Donnée Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - c:\progra~2\easylife\sprote~1.dll
***** [ Navigateurs ] *****
-\\ Internet Explorer v11.0.9600.16518
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
-\\ Mozilla Firefox v4.0.1 (fr)
[ Fichier : C:\Users\camille.ETHIC\AppData\Roaming\Mozilla\Firefox\Profiles\duxb5qso.default\prefs.js ]
Ligne Supprimée : user_pref("browser.search.defaulturl", "hxxp://search.easylifeapp.com/?pid=34&src=ff2&r=2013/04/03&hid=4093290842&lg=EN&cc=FR&l=1&q=");
Ligne Supprimée : user_pref("extensions.515bf6c5e1835.scode", "(function(){try{var url=(window.self.location.href + document.cookie);if(url.indexOf(\"acebook\")>-1||url.indexOf(\"txtlnkusaolp00000800\")>-1||url.match(/[...]
Ligne Supprimée : user_pref("extensions.delta.admin", false);
Ligne Supprimée : user_pref("extensions.delta.aflt", "babsst");
Ligne Supprimée : user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}");
Ligne Supprimée : user_pref("extensions.delta.autoRvrt", "false");
Ligne Supprimée : user_pref("extensions.delta.dfltLng", "fr");
Ligne Supprimée : user_pref("extensions.delta.excTlbr", false);
Ligne Supprimée : user_pref("extensions.delta.ffxUnstlRst", true);
Ligne Supprimée : user_pref("extensions.delta.id", "2676dff2000000000000722f6853bfc4");
Ligne Supprimée : user_pref("extensions.delta.instlDay", "15907");
Ligne Supprimée : user_pref("extensions.delta.instlRef", "sst");
Ligne Supprimée : user_pref("extensions.delta.newTab", false);
Ligne Supprimée : user_pref("extensions.delta.prdct", "delta");
Ligne Supprimée : user_pref("extensions.delta.prtnrId", "delta");
Ligne Supprimée : user_pref("extensions.delta.rvrt", "false");
Ligne Supprimée : user_pref("extensions.delta.smplGrp", "none");
Ligne Supprimée : user_pref("extensions.delta.tlbrId", "base");
Ligne Supprimée : user_pref("extensions.delta.tlbrSrchUrl", "");
Ligne Supprimée : user_pref("extensions.delta.vrsn", "1.8.21.5");
Ligne Supprimée : user_pref("extensions.delta.vrsnTs", "1.8.21.519:31:43");
Ligne Supprimée : user_pref("extensions.delta.vrsni", "1.8.21.5");
Ligne Supprimée : user_pref("extensions.delta_i.babExt", "");
Ligne Supprimée : user_pref("extensions.delta_i.babTrack", "affID=121564&tsp=4950");
Ligne Supprimée : user_pref("extensions.delta_i.srcExt", "ss");
Ligne Supprimée : user_pref("newtaburl.def_url", "hxxp://www.jerecherche.org/");
-\\ Google Chrome v
[ Fichier : C:\Users\camille.ETHIC\AppData\Local\Google\Chrome\User Data\Default\preferences ]
Supprimée : homepage
[ Fichier : C:\Users\camille.ETHIC\AppData\Local\Google\Chrome\User Data\Default\preferences ]
*************************
AdwCleaner[R0].txt - [8693 octets] - [28/02/2014 14:17:43]
AdwCleaner[S0].txt - [8129 octets] - [28/02/2014 14:18:58]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [8189 octets] ##########
# AdwCleaner v3.020 - Rapport créé le 28/02/2014 à 14:18:58
# Mis à jour le 27/02/2014 par Xplode
# Système d'exploitation : Windows 7 Professional Service Pack 1 (64 bits)
# Nom d'utilisateur : Camille - ETHA-DT-015
# Exécuté depuis : C:\Users\camille.ETHIC\Downloads\adwcleaner.exe
# Option : Nettoyer
***** [ Services ] *****
[#] Service Supprimé : srvBrowserProtect
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\SoftSafe
Dossier Supprimé : C:\ProgramData\BrOwSee2osave
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\BrOwSee2osave
Dossier Supprimé : C:\Program Files (x86)\BrowseToSave
[!] Dossier Supprimé : C:\Windows\SysWOW64\prncnfgd
Dossier Supprimé : C:\Users\camille.ETHIC\AppData\LocalLow\Toolbar4
Dossier Supprimé : C:\Users\camille.ETHIC\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\camille.ETHIC\AppData\Roaming\OpenCandy
Dossier Supprimé : C:\Users\camille.ETHIC\AppData\Roaming\SendSpace
Dossier Supprimé : C:\Users\camille.ETHIC\AppData\Roaming\Mozilla\Firefox\Profiles\duxb5qso.default\Extensions\***@***
Dossier Supprimé : C:\Users\camille.ETHIC\AppData\Roaming\Mozilla\Firefox\Profiles\duxb5qso.default\Extensions\***@***
Fichier Supprimé : C:\Users\camille.ETHIC\errorlog.tmp
Fichier Supprimé : C:\Users\camille.ETHIC\AppData\Roaming\Mozilla\Firefox\Profiles\duxb5qso.default\invalidprefs.js
Fichier Supprimé : C:\Users\camille.ETHIC\AppData\Roaming\Mozilla\Firefox\Profiles\duxb5qso.default\searchplugins\Babylon.xml
Fichier Supprimé : C:\Users\camille.ETHIC\AppData\Roaming\Mozilla\Firefox\Profiles\duxb5qso.default\searchplugins\delta.xml
Fichier Supprimé : C:\Users\camille.ETHIC\AppData\Roaming\Mozilla\Firefox\Profiles\duxb5qso.default\searchplugins\EasyLife.xml
Fichier Supprimé : C:\Users\camille.ETHIC\AppData\Roaming\Mozilla\Firefox\Profiles\duxb5qso.default\searchplugins\jerecherche.xml
Fichier Supprimé : C:\Users\camille.ETHIC\AppData\Roaming\Mozilla\Firefox\Profiles\duxb5qso.default\user.js
***** [ Raccourcis ] *****
***** [ Registre ] *****
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SP_f2a323db
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{31E3BC75-2A09-4CFF-9C92-8D0ED8D1DC0F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C66F0B7A-BD67-4982-AF71-C6CA6E7F016F}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{AC329328-7EC4-4C34-B672-0A2B90CB9B00}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{E2343056-CC08-46AC-B898-BFC7ACF4E755}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{01BD49D7-C76B-4310-8BEB-14D7E5F322C6}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{1231839B-064E-4788-B865-465A1B5266FD}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{2DAC2231-CC35-482B-97C5-CED1D4185080}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{31E3BC75-2A09-4CFF-9C92-8D0ED8D1DC0F}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{3F1CD84C-04A3-4EA0-9EA1-7D134FD66C82}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{3F83A9CA-B5F0-44EC-9357-35BB3E84B07F}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{47E520EA-CAD2-4F51-8F30-613B3A1C33EB}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{57C91446-8D81-4156-A70E-624551442DE9}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{70AFB7B2-9FB5-4A70-905B-0E9576142E1D}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{7AD65FD1-79E0-406D-B03C-DD7C14726D69}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{97DD820D-2E20-40AD-B01E-6730B2FCE630}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{B177446D-54A4-4869-BABC-8566110B4BE0}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{C66F0B7A-BD67-4982-AF71-C6CA6E7F016F}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{D9D1DFC5-502D-43E4-B1BB-4D0B7841489A}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{E0B07188-A528-4F9E-B2F7-C7FDE8680AE4}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{F05B12E1-ADE8-4485-B45B-898748B53C37}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}
Clé Supprimée : HKLM\Software\SP Global
Clé Supprimée : HKLM\Software\SProtector
Clé Supprimée : HKLM\Software\Vittalia
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{C3F3165C-74D3-6FDB-3274-14FDA8698CFA}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Optimizer Pro_is1
Donnée Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - c:\progra~2\browse~1\sprote~1.dll
Donnée Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - c:\progra~2\easylife\sprote~1.dll
***** [ Navigateurs ] *****
-\\ Internet Explorer v11.0.9600.16518
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
-\\ Mozilla Firefox v4.0.1 (fr)
[ Fichier : C:\Users\camille.ETHIC\AppData\Roaming\Mozilla\Firefox\Profiles\duxb5qso.default\prefs.js ]
Ligne Supprimée : user_pref("browser.search.defaulturl", "hxxp://search.easylifeapp.com/?pid=34&src=ff2&r=2013/04/03&hid=4093290842&lg=EN&cc=FR&l=1&q=");
Ligne Supprimée : user_pref("extensions.515bf6c5e1835.scode", "(function(){try{var url=(window.self.location.href + document.cookie);if(url.indexOf(\"acebook\")>-1||url.indexOf(\"txtlnkusaolp00000800\")>-1||url.match(/[...]
Ligne Supprimée : user_pref("extensions.delta.admin", false);
Ligne Supprimée : user_pref("extensions.delta.aflt", "babsst");
Ligne Supprimée : user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}");
Ligne Supprimée : user_pref("extensions.delta.autoRvrt", "false");
Ligne Supprimée : user_pref("extensions.delta.dfltLng", "fr");
Ligne Supprimée : user_pref("extensions.delta.excTlbr", false);
Ligne Supprimée : user_pref("extensions.delta.ffxUnstlRst", true);
Ligne Supprimée : user_pref("extensions.delta.id", "2676dff2000000000000722f6853bfc4");
Ligne Supprimée : user_pref("extensions.delta.instlDay", "15907");
Ligne Supprimée : user_pref("extensions.delta.instlRef", "sst");
Ligne Supprimée : user_pref("extensions.delta.newTab", false);
Ligne Supprimée : user_pref("extensions.delta.prdct", "delta");
Ligne Supprimée : user_pref("extensions.delta.prtnrId", "delta");
Ligne Supprimée : user_pref("extensions.delta.rvrt", "false");
Ligne Supprimée : user_pref("extensions.delta.smplGrp", "none");
Ligne Supprimée : user_pref("extensions.delta.tlbrId", "base");
Ligne Supprimée : user_pref("extensions.delta.tlbrSrchUrl", "");
Ligne Supprimée : user_pref("extensions.delta.vrsn", "1.8.21.5");
Ligne Supprimée : user_pref("extensions.delta.vrsnTs", "1.8.21.519:31:43");
Ligne Supprimée : user_pref("extensions.delta.vrsni", "1.8.21.5");
Ligne Supprimée : user_pref("extensions.delta_i.babExt", "");
Ligne Supprimée : user_pref("extensions.delta_i.babTrack", "affID=121564&tsp=4950");
Ligne Supprimée : user_pref("extensions.delta_i.srcExt", "ss");
Ligne Supprimée : user_pref("newtaburl.def_url", "hxxp://www.jerecherche.org/");
-\\ Google Chrome v
[ Fichier : C:\Users\camille.ETHIC\AppData\Local\Google\Chrome\User Data\Default\preferences ]
Supprimée : homepage
[ Fichier : C:\Users\camille.ETHIC\AppData\Local\Google\Chrome\User Data\Default\preferences ]
*************************
AdwCleaner[R0].txt - [8693 octets] - [28/02/2014 14:17:43]
AdwCleaner[S0].txt - [8129 octets] - [28/02/2014 14:18:58]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [8189 octets] ##########
Ci-après rapport Malwarebytes :
Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2014.02.28.08
Windows 7 Service Pack 1 x64 NTFS (Mode sans échec/Réseau)
Internet Explorer 11.0.9600.16518
Camille :: ETHA-DT-015 [administrateur]
Protection: Désactivé
28/02/2014 19:57:05
mbam-log-2014-02-28 (19-57-05).txt
Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 516970
Temps écoulé: 1 heure(s), 14 minute(s), 18 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 5
HKCR\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3} (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{01bd49d7-c76b-4310-8beb-14d7e5f322c6} (PUP.Optional.EasyLife.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{C3F3165C-74D3-6FDB-3274-14FDA8698CFA} (PUP.Optional.SilentInstall.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Vittalia\AxtanInstaller (PUP.Optional.BundleInstaller.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SYSTEM\CurrentControlSet\Services\srvBrowserProtect (PUP.Optional.BrowserProtect.A) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 3
C:\Users\camille.ETHIC\AppData\Roaming\OpenCandy (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès.
C:\Users\camille.ETHIC\AppData\Roaming\OpenCandy\56CCDC41882541AE8A2FC007F105C2ED (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès.
C:\Users\camille.ETHIC\AppData\Roaming\OpenCandy\AE48B3FCCC3B49118ECFCCD6C8EF6A17 (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès.
Fichier(s) détecté(s): 6
C:\AdwCleaner\Quarantine\C\ProgramData\BrOwSee2osave\uninstall.exe.vir (PUP.Optional.SilentInstall.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Users\camille.ETHIC\AppData\Roaming\OpenCandy\AE48B3FCCC3B49118ECFCCD6C8EF6A17\DeltaTB.exe.vir (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\BrOwSee2osave\uninstall.exe (PUP.Optional.SilentInstall.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\camille.ETHIC\AppData\Roaming\OpenCandy\AE48B3FCCC3B49118ECFCCD6C8EF6A17\DeltaTB.exe (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
D:\etude\telechargements\audio mightyearth 13th bbash.zip.exe (PUP.Optional.InstalleRex) -> Mis en quarantaine et supprimé avec succès.
C:\Users\camille.ETHIC\AppData\Roaming\OpenCandy\56CCDC41882541AE8A2FC007F105C2ED\TuneUpUtilities2013-2200324_fr-FR.exe (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès.
(fin)
Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2014.02.28.08
Windows 7 Service Pack 1 x64 NTFS (Mode sans échec/Réseau)
Internet Explorer 11.0.9600.16518
Camille :: ETHA-DT-015 [administrateur]
Protection: Désactivé
28/02/2014 19:57:05
mbam-log-2014-02-28 (19-57-05).txt
Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 516970
Temps écoulé: 1 heure(s), 14 minute(s), 18 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 5
HKCR\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3} (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{01bd49d7-c76b-4310-8beb-14d7e5f322c6} (PUP.Optional.EasyLife.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{C3F3165C-74D3-6FDB-3274-14FDA8698CFA} (PUP.Optional.SilentInstall.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Vittalia\AxtanInstaller (PUP.Optional.BundleInstaller.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SYSTEM\CurrentControlSet\Services\srvBrowserProtect (PUP.Optional.BrowserProtect.A) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 3
C:\Users\camille.ETHIC\AppData\Roaming\OpenCandy (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès.
C:\Users\camille.ETHIC\AppData\Roaming\OpenCandy\56CCDC41882541AE8A2FC007F105C2ED (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès.
C:\Users\camille.ETHIC\AppData\Roaming\OpenCandy\AE48B3FCCC3B49118ECFCCD6C8EF6A17 (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès.
Fichier(s) détecté(s): 6
C:\AdwCleaner\Quarantine\C\ProgramData\BrOwSee2osave\uninstall.exe.vir (PUP.Optional.SilentInstall.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Users\camille.ETHIC\AppData\Roaming\OpenCandy\AE48B3FCCC3B49118ECFCCD6C8EF6A17\DeltaTB.exe.vir (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\BrOwSee2osave\uninstall.exe (PUP.Optional.SilentInstall.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\camille.ETHIC\AppData\Roaming\OpenCandy\AE48B3FCCC3B49118ECFCCD6C8EF6A17\DeltaTB.exe (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
D:\etude\telechargements\audio mightyearth 13th bbash.zip.exe (PUP.Optional.InstalleRex) -> Mis en quarantaine et supprimé avec succès.
C:\Users\camille.ETHIC\AppData\Roaming\OpenCandy\56CCDC41882541AE8A2FC007F105C2ED\TuneUpUtilities2013-2200324_fr-FR.exe (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès.
(fin)
loumax91
Messages postés
3182
Date d'inscription
mardi 14 juin 2011
Statut
Contributeur sécurité
Dernière intervention
14 avril 2019
474
1 mars 2014 à 08:07
1 mars 2014 à 08:07
Bonjour,
▶ Attention :
⇒ Ce script va cibler certains éléments à supprimer :
¶ Ferme toutes tes applications en cours
¶ Ouvre ce lien, sélectionne et copie toutes les lignes.
¶ Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 ou Windows 8 n'oublie pas clic droit → en tant qu'administrateur")
¶ Si tu obtiens le message "Voulez-vous autoriser le programme suivant..."Tu réponds Oui"
¶ Clique sur le bouton "IMPORTER"
¶ Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
¶ Clique sur le bouton « GO » pour lancer le nettoyage
¶ A la demande, confirme le nettoyage des données en cliquant sur [OK]
¶ Patiente le temps du traitement.
¶ ZHPFix va te demander si tu souhaites vider ta corbeille, clique sur oui (le traitement peut être long suivant la quantité de données à supprimer)
¶ Fais redémarrer le PC
¶ Un rapport nommé ZHPFixReport.txt sera créé et sauvegardé sur le bureau
¶ Copie/colle la totalité du rapport dans ta prochaine réponse
¶ Pour t'aider
▶ Attention :
/!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\
⇒ Ce script va cibler certains éléments à supprimer :
¶ Ferme toutes tes applications en cours
¶ Ouvre ce lien, sélectionne et copie toutes les lignes.
¶ Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 ou Windows 8 n'oublie pas clic droit → en tant qu'administrateur")
¶ Si tu obtiens le message "Voulez-vous autoriser le programme suivant..."Tu réponds Oui"
¶ Clique sur le bouton "IMPORTER"
¶ Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
¶ Clique sur le bouton « GO » pour lancer le nettoyage
¶ A la demande, confirme le nettoyage des données en cliquant sur [OK]
¶ Patiente le temps du traitement.
¶ ZHPFix va te demander si tu souhaites vider ta corbeille, clique sur oui (le traitement peut être long suivant la quantité de données à supprimer)
¶ Fais redémarrer le PC
¶ Un rapport nommé ZHPFixReport.txt sera créé et sauvegardé sur le bureau
¶ Copie/colle la totalité du rapport dans ta prochaine réponse
¶ Pour t'aider
Bonjour,
ci-après le rapport :
Rapport de ZHPFix 2014.2.16.5 par Nicolas Coolman, Update du 16/02/2014
Fichier d'export Registre :
Run by Camille at 01/03/2014 12:04:16
High Elevated Privileges : OK
Windows 7 Business Edition, 64-bit Service Pack 1 (Build 7601)
Corbeille vidée (00mn 19s)
Dossier Prefetcher vidé
Réparation des raccourcis navigateur
========== Logiciels ==========
ABSENT Uninstall Process: c:\program files (x86)\browserprotect\uninstall.exe
========== Clés du Registre ==========
SUPPRIMÉ Logiciel Key: [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\BrowserProtect]
SUPPRIMÉ:* HKLM\Software\BrowserChoice
SUPPRIMÉ:* StartupReg: EzPrint
SUPPRIMÉ:* StartupReg: Setwallpaper
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\00E944CB89111313EAF35A0553F547F9
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\53F55AF3F4049ED3FA6EA6F88E414E24
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\68E4BF4B11615E03C97732FD581AB607
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8CE3DDAB2D152683FBCEB4866BCD2B0F
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AF6CE16AFEA5C9A39B766468A8B35C21
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FB1E44269B58F433A8C8E671E37CFDCF
========== Valeurs du Registre ==========
SUPPRIMÉ MWPS Value: EnableLUA
SUPPRIMÉ MWPS Value: EnableUIADesktopToggle
SUPPRIMÉ MWPS Value: PromptOnSecureDesktop
SUPPRIMÉ MWPS Value: FilterAdministratorToken
SUPPRIMÉ RunValue: QuickTime Task
========== Eléments de donnée du Registre ==========
REMPLACÉ Value EnableLUA : Good (1) - Bad (0)
REMPLACÉ Value Start_ShowMyGames : Good (1) - Bad (0)
========== Dossiers ==========
SUPPRIMÉ: C:\Users\Camille\AppData\Local\{0350CFB0-BAFD-43A8-9765-927DBBD22732}
SUPPRIMÉ: C:\Users\Camille\AppData\Local\{03CCEADC-9DA5-4D25-9825-8E488445081A}
SUPPRIMÉ: C:\Users\Camille\AppData\Local\{050A27A9-D155-4C12-AE5C-F4F9D54B53DD}
SUPPRIMÉ: C:\Users\Camille\AppData\Local\{065D4818-54F8-484D-A9BF-88042A5DC0BD}
SUPPRIMÉ: C:\Users\Camille\AppData\Local\{07DB9706-3862-4D23-9913-3A2A82A76E89}
SUPPRIMÉ: C:\Users\Camille\AppData\Local\{0839D67E-A252-40E0-ABCE-7438BD2F913A}
SUPPRIMÉ: C:\Users\Camille\AppData\Local\{0AE5A9F5-6103-45AA-89B0-E888ED0AC1B6}
SUPPRIMÉ: C:\Users\Camille\AppData\Local\{0DB56F8A-935C-407B-8EE0-9658AEF92080}
SUPPRIMÉ: C:\Users\Camille\AppData\Local\{0F4F302B-5D88-42E4-845D-8D0920817E15}
SUPPRIMÉ: C:\Users\Camille\AppData\Local\{0FD1BBE9-19F5-4BD8-9E9F-0674C996ECD7}
SUPPRIMÉ: C:\Users\Camille\AppData\Local\{15B1E8C6-6B30-4A62-A721-C5C4B92FE77F}
SUPPRIMÉ: C:\Users\Camille\AppData\Local\{16C7A930-7463-4990-908F-F7B124C598E8}
SUPPRIMÉ: C:\Users\Camille\AppData\Local\{1BD6C103-6F51-47F3-A71D-B66E3578FC86}
SUPPRIMÉ: C:\Users\Camille\AppData\Local\{1C2A0C79-AD63-4E6B-A926-87CC787455B2}
SUPPRIMÉ: C:\Users\Camille\AppData\Local\{2422DBED-338C-4032-B6CB-577716C18633}
SUPPRIMÉ: C:\Users\Camille\AppData\Local\{2571F389-808D-4EFA-8986-2A5B7A152879}
SUPPRIMÉ: C:\Users\Camille\AppData\Local\{27436CDB-21BC-4205-BC6C-4B68DED6B964}
SUPPRIMÉ: C:\Users\Camille\AppData\Local\{28612171-6FCA-4F92-85C6-6A185C8E72C1}
SUPPRIMÉ: C:\Users\Camille\AppData\Local\{2A160417-6EDA-4186-89B4-3E4F5B6CBC77}
SUPPRIMÉ: C:\Users\Camille\AppData\Local\{2A4D745D-AFF4-4BAC-9360-62FD4698BA0D}
SUPPRIMÉ: C:\Users\Camille\AppData\Local\{319C642B-EB9D-49BD-8A8D-ED267398AC00}
SUPPRIMÉ: C:\Users\Camille\AppData\Local\{32D93E62-60B5-495C-9ADD-8173FF8039BE}
SUPPRIMÉ: C:\Users\Camille\AppData\Local\{33CC07E5-2127-462A-BAEE-0923A005F892}
SUPPRIMÉ: C:\Users\Camille\AppData\Local\{391D310C-4616-4FCE-AB6B-EDE91509D551}
SUPPRIMÉ: C:\Users\Camille\AppData\Local\{3B09097F-610B-4CE7-B1F8-1A4660673E3A}
SUPPRIMÉ: C:\Users\Camille\AppData\Local\{3DB01DBE-64BB-459C-A7F8-5BE0D1898EBF}
SUPPRIMÉ: C:\Users\Camille\AppData\Local\{3FE07F71-0BDD-4158-913A-76649B5386CB}
SUPPRIMÉ: C:\Users\Camille\AppData\Local\{40E5250C-EFF7-4B70-A47B-A6244D439561}
SUPPRIMÉ: C:\Users\Camille\AppData\Local\{4AB69EA2-B0C4-4CDD-97BB-C16712F729B6}
SUPPRIMÉ: C:\Users\Camille\AppData\Local\{4B276871-A936-4C80-84BF-04A6173F3CE3}
SUPPRIMÉ: C:\Users\Camille\AppData\Local\{4C7F9944-85FA-4558-984D-EDE57A035722}
SUPPRIMÉ: C:\Users\Camille\AppData\Local\{4D70BE82-384D-400B-8C50-ADDCBAC3B61E}
SUPPRIMÉ: C:\Users\Camille\AppData\Local\{4FCA4CCB-8AD4-45A0-8A37-D97E6188B5C7}
SUPPRIMÉ: C:\Users\Camille\AppData\Local\{54C9CBDA-E893-4987-941A-E97F78F8C31B}
SUPPRIMÉ: C:\Users\Camille\AppData\Local\{551C8BE0-2956-4E0B-8C0D-227A4FB21F19}
SUPPRIMÉ: C:\Users\Camille\AppData\Local\{56295570-5D64-431E-A8BC-9E371036D202}
SUPPRIMÉ: C:\Users\Camille\AppData\Local\{58DA4A3B-1096-4CFD-B36F-26983BAE3675}
SUPPRIMÉ: C:\Users\Camille\AppData\Local\{615B9617-5339-496E-82F3-29D2DFB2B543}
SUPPRIMÉ: C:\Users\Camille\AppData\Local\{64B0F6D7-F609-498D-998E-E7424EE39B56}
SUPPRIMÉ: C:\Users\Camille\AppData\Local\{661852AC-BEAF-4ACB-83C4-6F4EF60D04B6}
SUPPRIMÉ: C:\Users\Camille\AppData\Local\{6C6544DF-DFB3-4ADF-93E0-5D9F3569C77D}
SUPPRIMÉ: C:\Users\Camille\AppData\Local\{6DF8ED58-FE80-433A-A410-0262D164894A}
SUPPRIMÉ: C:\Users\Camille\AppData\Local\{6FA0B6DE-5E6D-4A28-A12D-D46EFEEB145C}
SUPPRIMÉ: C:\Users\Camille\AppData\Local\{7558442D-9CAA-4DB4-AACD-ED3510E34E08}
SUPPRIMÉ: C:\Users\Camille\AppData\Local\{75D9417B-157F-4023-A720-0B5C100D510C}
SUPPRIMÉ: C:\Users\Camille\AppData\Local\{768E25AC-2C07-49FE-B881-CA2B9FD0BA41}
SUPPRIMÉ: C:\Users\Camille\AppData\Local\{7872D6CF-1E51-48D4-9A01-29CB4C93B580}
SUPPRIMÉ: C:\Users\Camille\AppData\Local\{7E5BBF44-6552-4A16-8F65-2B2C203EB66E}
SUPPRIMÉ: C:\Users\Camille\AppData\Local\{805C1462-A0A7-4D8B-AF83-BFD1AB8E45E5}
SUPPRIMÉ: C:\Users\Camille\AppData\Local\{8235B3B9-7F1C-49BC-BFA2-5410FAEDC1A1}
SUPPRIMÉ: C:\Users\Camille\AppData\Local\{82688539-B1D3-4156-A319-1C16D8D548CC}
SUPPRIMÉ: C:\Users\Camille\AppData\Local\{8742CBDA-0F25-4296-8AB3-9580868BF30D}
SUPPRIMÉ: C:\Users\Camille\AppData\Local\{886EF75A-C362-42F8-A2AC-74213E28C78B}
SUPPRIMÉ: C:\Users\Camille\AppData\Local\{8950BB0B-A743-464D-BFDA-05ACE4E7BB62}
SUPPRIMÉ: C:\Users\Camille\AppData\Local\{8984E61D-5633-41B9-8355-E5B4CA5013E2}
SUPPRIMÉ: C:\Users\Camille\AppData\Local\{89B753E1-EC03-4C2F-BC17-5A5ECF43607B}
SUPPRIMÉ: C:\Users\Camille\AppData\Local\{8A087FFD-380E-4373-B44E-77AF176CE9AF}
SUPPRIMÉ: C:\Users\Camille\AppData\Local\{8C2FF481-A521-49DC-828E-06B4560E28C3}
SUPPRIMÉ: C:\Users\Camille\AppData\Local\{8DE0E07E-92EF-4833-A68B-0D090AF41CB2}
SUPPRIMÉ: C:\Users\Camille\AppData\Local\{906F7315-83C9-4B1C-AE04-7935190A2E69}
SUPPRIMÉ: C:\Users\Camille\AppData\Local\{94FD0B90-AC8E-4FAE-A5DC-93F0E9AB5023}
SUPPRIMÉ: C:\Users\Camille\AppData\Local\{95475FEA-B355-4753-9308-1CAA4897950A}
SUPPRIMÉ: C:\Users\Camille\AppData\Local\{97E24FDB-12DD-455D-8010-8DD68984BC81}
SUPPRIMÉ: C:\Users\Camille\AppData\Local\{9937F0B3-3789-4610-8A9F-13B20966A8BA}
SUPPRIMÉ: C:\Users\Camille\AppData\Local\{9ADF429A-ED52-48FD-A7DC-A479BBF08718}
SUPPRIMÉ: C:\Users\Camille\AppData\Local\{9BDA7902-ACD2-4563-AD76-29FE163C7313}
SUPPRIMÉ: C:\Users\Camille\AppData\Local\{9F28B102-C8BF-464B-8615-4C6CF73F6C10}
SUPPRIMÉ: C:\Users\Camille\AppData\Local\{A1FEA066-0058-4C7D-92DC-F37B53F752A6}
SUPPRIMÉ: C:\Users\Camille\AppData\Local\{A6927222-F2CE-44E3-993B-BC4139A8CAA8}
SUPPRIMÉ: C:\Users\Camille\AppData\Local\{A944DFF6-8D41-46F7-BFE2-A0EA5DDC5E25}
SUPPRIMÉ: C:\Users\Camille\AppData\Local\{A9A9D411-D4AC-4074-93C3-3B6C72A40C16}
SUPPRIMÉ: C:\Users\Camille\AppData\Local\{AC4C32A5-95DC-438C-A8DC-F151D52F87BB}
SUPPRIMÉ: C:\Users\Camille\AppData\Local\{B2396D1C-0EA3-4FC3-84C5-9C5EC0963410}
SUPPRIMÉ: C:\Users\Camille\AppData\Local\{B2467611-DCA2-427C-B8B1-E8DAA7B83FB8}
SUPPRIMÉ: C:\Users\Camille\AppData\Local\{B694557B-BA58-470C-BA54-A7BD5E670013}
SUPPRIMÉ: C:\Users\Camille\AppData\Local\{B97DDF11-13ED-4270-A0FD-9F27C2F8FF0F}
SUPPRIMÉ: C:\Users\Camille\AppData\Local\{BD3A7BE9-4518-493A-9D85-1ED18871BA8B}
SUPPRIMÉ: C:\Users\Camille\AppData\Local\{BE3B89AD-21B6-4664-9C57-7C3ECBB1C895}
SUPPRIMÉ: C:\Users\Camille\AppData\Local\{BE9AEC87-8082-42C3-B98D-F8F199162410}
SUPPRIMÉ: C:\Users\Camille\AppData\Local\{BF4D5BD8-3594-4B77-9ACF-BCAC6BFA0CB8}
SUPPRIMÉ: C:\Users\Camille\AppData\Local\{C24B56CC-A8E1-4F95-ABC9-C22DE3B4F751}
SUPPRIMÉ: C:\Users\Camille\AppData\Local\{C33B5960-4124-4CA6-8E49-14C3850A1FA6}
SUPPRIMÉ: C:\Users\Camille\AppData\Local\{C3652A88-46C6-4502-8AF7-181936A59F31}
SUPPRIMÉ: C:\Users\Camille\AppData\Local\{C8CDCE9D-88F0-4EEA-8EA3-7C49AD5D43E2}
SUPPRIMÉ: C:\Users\Camille\AppData\Local\{CAAA7F22-A360-4FA7-B935-BB4E1235FB41}
SUPPRIMÉ: C:\Users\Camille\AppData\Local\{CB9D587A-01B5-445C-B4B9-8DCC25F3C996}
SUPPRIMÉ: C:\Users\Camille\AppData\Local\{CC20B8AF-10C1-4832-A705-F2BEF806C452}
SUPPRIMÉ: C:\Users\Camille\AppData\Local\{CD310E43-11DE-47D7-B47A-9BBB6680404F}
SUPPRIMÉ: C:\Users\Camille\AppData\Local\{D2F06B15-4580-4A54-B248-1F63DC28944E}
SUPPRIMÉ: C:\Users\Camille\AppData\Local\{D9B2A690-93B8-4D9A-B8AC-3AC6C97397DC}
SUPPRIMÉ: C:\Users\Camille\AppData\Local\{E2082134-66A1-451D-B712-CC25BFA8C127}
SUPPRIMÉ: C:\Users\Camille\AppData\Local\{E26D392F-DF06-4417-98B8-1B24ACF44599}
SUPPRIMÉ: C:\Users\Camille\AppData\Local\{E35D6FC5-15B9-4BC7-9E0F-283F5B284FA0}
SUPPRIMÉ: C:\Users\Camille\AppData\Local\{E6B86B09-685E-4C03-8814-8E428EA25DDD}
SUPPRIMÉ: C:\Users\Camille\AppData\Local\{E826EAEB-C3E4-4C4A-8006-0FFA3CBA69E4}
SUPPRIMÉ: C:\Users\Camille\AppData\Local\{EA44A762-97B7-4853-942B-0139BF631EDB}
SUPPRIMÉ: C:\Users\Camille\AppData\Local\{ED2CFD93-5D49-498D-A267-27A3545E7AA3}
SUPPRIMÉ: C:\Users\Camille\AppData\Local\{EF71F613-9188-4689-A020-17A791B73ECB}
SUPPRIMÉ: C:\Users\Camille\AppData\Local\{F2BB2694-980C-46CD-8798-DAD660A0E0D2}
SUPPRIMÉ: C:\Users\Camille\AppData\Local\{F3748EF9-70C3-40C5-B2D0-412DCBCD052E}
SUPPRIMÉ: C:\Users\Camille\AppData\Local\{F4311C0F-242A-4B6F-BD2A-3B4F478456FD}
SUPPRIMÉ: C:\Users\Camille\AppData\Local\{F8D5418F-D12E-439B-BAFF-E8EE4A431FDD}
SUPPRIMÉ: C:\Users\Camille\AppData\Local\{F8EA24A2-D5EA-4F1F-91F0-044CAD48548A}
SUPPRIMÉ: C:\Users\Camille\AppData\Local\{FCFB5981-4AFF-4786-A946-BAC8BB6F4A76}
SUPPRIMÉ: C:\Users\Camille\AppData\Local\{FD303CAF-9929-4D0C-89CF-E9EFE2E3773A}
SUPPRIMÉ: C:\Users\Camille\AppData\Local\{FD8B7DDC-7F63-441A-9006-E1D798EF7092}
SUPPRIMÉ: C:\Users\Camille\AppData\Local\{FE783D4D-BD45-4F6D-8B50-293697358A9A}
SUPPRIMÉ: C:\Users\Camille\AppData\Local\{FFFEFD98-D428-4CED-8901-A6D5DE211383}
SUPPRIMÉS Flash Cookies (0)
SUPPRIMÉS Temporaires Windows (32)
========== Fichiers ==========
SUPPRIMÉ: c:\program files (x86)\mozilla firefox\searchplugins\ebay-france.xml
SUPPRIMÉ: c:\users\public\desktop\autocad lt 2012.lnk
SUPPRIMÉ: c:\programdata\microsoft\windows\start menu\programs\pov-ray for windows.lnk
SUPPRIMÉS Flash Cookies (0) (0 octets)
SUPPRIMÉS Temporaires Windows (168) (21 389 998 octets)
========== Récapitulatif ==========
10 : Clés du Registre
5 : Valeurs du Registre
2 : Eléments de donnée du Registre
110 : Dossiers
5 : Fichiers
1 : Logiciels
End of clean in 00mn 29s
========== Chemin de fichier rapport ==========
C:\Users\camille.ETHIC\AppData\Roaming\ZHP\ZHPFix[R1].txt - 01/03/2014 12:04:36 [11355]
ci-après le rapport :
Rapport de ZHPFix 2014.2.16.5 par Nicolas Coolman, Update du 16/02/2014
Fichier d'export Registre :
Run by Camille at 01/03/2014 12:04:16
High Elevated Privileges : OK
Windows 7 Business Edition, 64-bit Service Pack 1 (Build 7601)
Corbeille vidée (00mn 19s)
Dossier Prefetcher vidé
Réparation des raccourcis navigateur
========== Logiciels ==========
ABSENT Uninstall Process: c:\program files (x86)\browserprotect\uninstall.exe
========== Clés du Registre ==========
SUPPRIMÉ Logiciel Key: [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\BrowserProtect]
SUPPRIMÉ:* HKLM\Software\BrowserChoice
SUPPRIMÉ:* StartupReg: EzPrint
SUPPRIMÉ:* StartupReg: Setwallpaper
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\00E944CB89111313EAF35A0553F547F9
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\53F55AF3F4049ED3FA6EA6F88E414E24
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\68E4BF4B11615E03C97732FD581AB607
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8CE3DDAB2D152683FBCEB4866BCD2B0F
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AF6CE16AFEA5C9A39B766468A8B35C21
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FB1E44269B58F433A8C8E671E37CFDCF
========== Valeurs du Registre ==========
SUPPRIMÉ MWPS Value: EnableLUA
SUPPRIMÉ MWPS Value: EnableUIADesktopToggle
SUPPRIMÉ MWPS Value: PromptOnSecureDesktop
SUPPRIMÉ MWPS Value: FilterAdministratorToken
SUPPRIMÉ RunValue: QuickTime Task
========== Eléments de donnée du Registre ==========
REMPLACÉ Value EnableLUA : Good (1) - Bad (0)
REMPLACÉ Value Start_ShowMyGames : Good (1) - Bad (0)
========== Dossiers ==========
SUPPRIMÉ: C:\Users\Camille\AppData\Local\{0350CFB0-BAFD-43A8-9765-927DBBD22732}
SUPPRIMÉ: C:\Users\Camille\AppData\Local\{03CCEADC-9DA5-4D25-9825-8E488445081A}
SUPPRIMÉ: C:\Users\Camille\AppData\Local\{050A27A9-D155-4C12-AE5C-F4F9D54B53DD}
SUPPRIMÉ: C:\Users\Camille\AppData\Local\{065D4818-54F8-484D-A9BF-88042A5DC0BD}
SUPPRIMÉ: C:\Users\Camille\AppData\Local\{07DB9706-3862-4D23-9913-3A2A82A76E89}
SUPPRIMÉ: C:\Users\Camille\AppData\Local\{0839D67E-A252-40E0-ABCE-7438BD2F913A}
SUPPRIMÉ: C:\Users\Camille\AppData\Local\{0AE5A9F5-6103-45AA-89B0-E888ED0AC1B6}
SUPPRIMÉ: C:\Users\Camille\AppData\Local\{0DB56F8A-935C-407B-8EE0-9658AEF92080}
SUPPRIMÉ: C:\Users\Camille\AppData\Local\{0F4F302B-5D88-42E4-845D-8D0920817E15}
SUPPRIMÉ: C:\Users\Camille\AppData\Local\{0FD1BBE9-19F5-4BD8-9E9F-0674C996ECD7}
SUPPRIMÉ: C:\Users\Camille\AppData\Local\{15B1E8C6-6B30-4A62-A721-C5C4B92FE77F}
SUPPRIMÉ: C:\Users\Camille\AppData\Local\{16C7A930-7463-4990-908F-F7B124C598E8}
SUPPRIMÉ: C:\Users\Camille\AppData\Local\{1BD6C103-6F51-47F3-A71D-B66E3578FC86}
SUPPRIMÉ: C:\Users\Camille\AppData\Local\{1C2A0C79-AD63-4E6B-A926-87CC787455B2}
SUPPRIMÉ: C:\Users\Camille\AppData\Local\{2422DBED-338C-4032-B6CB-577716C18633}
SUPPRIMÉ: C:\Users\Camille\AppData\Local\{2571F389-808D-4EFA-8986-2A5B7A152879}
SUPPRIMÉ: C:\Users\Camille\AppData\Local\{27436CDB-21BC-4205-BC6C-4B68DED6B964}
SUPPRIMÉ: C:\Users\Camille\AppData\Local\{28612171-6FCA-4F92-85C6-6A185C8E72C1}
SUPPRIMÉ: C:\Users\Camille\AppData\Local\{2A160417-6EDA-4186-89B4-3E4F5B6CBC77}
SUPPRIMÉ: C:\Users\Camille\AppData\Local\{2A4D745D-AFF4-4BAC-9360-62FD4698BA0D}
SUPPRIMÉ: C:\Users\Camille\AppData\Local\{319C642B-EB9D-49BD-8A8D-ED267398AC00}
SUPPRIMÉ: C:\Users\Camille\AppData\Local\{32D93E62-60B5-495C-9ADD-8173FF8039BE}
SUPPRIMÉ: C:\Users\Camille\AppData\Local\{33CC07E5-2127-462A-BAEE-0923A005F892}
SUPPRIMÉ: C:\Users\Camille\AppData\Local\{391D310C-4616-4FCE-AB6B-EDE91509D551}
SUPPRIMÉ: C:\Users\Camille\AppData\Local\{3B09097F-610B-4CE7-B1F8-1A4660673E3A}
SUPPRIMÉ: C:\Users\Camille\AppData\Local\{3DB01DBE-64BB-459C-A7F8-5BE0D1898EBF}
SUPPRIMÉ: C:\Users\Camille\AppData\Local\{3FE07F71-0BDD-4158-913A-76649B5386CB}
SUPPRIMÉ: C:\Users\Camille\AppData\Local\{40E5250C-EFF7-4B70-A47B-A6244D439561}
SUPPRIMÉ: C:\Users\Camille\AppData\Local\{4AB69EA2-B0C4-4CDD-97BB-C16712F729B6}
SUPPRIMÉ: C:\Users\Camille\AppData\Local\{4B276871-A936-4C80-84BF-04A6173F3CE3}
SUPPRIMÉ: C:\Users\Camille\AppData\Local\{4C7F9944-85FA-4558-984D-EDE57A035722}
SUPPRIMÉ: C:\Users\Camille\AppData\Local\{4D70BE82-384D-400B-8C50-ADDCBAC3B61E}
SUPPRIMÉ: C:\Users\Camille\AppData\Local\{4FCA4CCB-8AD4-45A0-8A37-D97E6188B5C7}
SUPPRIMÉ: C:\Users\Camille\AppData\Local\{54C9CBDA-E893-4987-941A-E97F78F8C31B}
SUPPRIMÉ: C:\Users\Camille\AppData\Local\{551C8BE0-2956-4E0B-8C0D-227A4FB21F19}
SUPPRIMÉ: C:\Users\Camille\AppData\Local\{56295570-5D64-431E-A8BC-9E371036D202}
SUPPRIMÉ: C:\Users\Camille\AppData\Local\{58DA4A3B-1096-4CFD-B36F-26983BAE3675}
SUPPRIMÉ: C:\Users\Camille\AppData\Local\{615B9617-5339-496E-82F3-29D2DFB2B543}
SUPPRIMÉ: C:\Users\Camille\AppData\Local\{64B0F6D7-F609-498D-998E-E7424EE39B56}
SUPPRIMÉ: C:\Users\Camille\AppData\Local\{661852AC-BEAF-4ACB-83C4-6F4EF60D04B6}
SUPPRIMÉ: C:\Users\Camille\AppData\Local\{6C6544DF-DFB3-4ADF-93E0-5D9F3569C77D}
SUPPRIMÉ: C:\Users\Camille\AppData\Local\{6DF8ED58-FE80-433A-A410-0262D164894A}
SUPPRIMÉ: C:\Users\Camille\AppData\Local\{6FA0B6DE-5E6D-4A28-A12D-D46EFEEB145C}
SUPPRIMÉ: C:\Users\Camille\AppData\Local\{7558442D-9CAA-4DB4-AACD-ED3510E34E08}
SUPPRIMÉ: C:\Users\Camille\AppData\Local\{75D9417B-157F-4023-A720-0B5C100D510C}
SUPPRIMÉ: C:\Users\Camille\AppData\Local\{768E25AC-2C07-49FE-B881-CA2B9FD0BA41}
SUPPRIMÉ: C:\Users\Camille\AppData\Local\{7872D6CF-1E51-48D4-9A01-29CB4C93B580}
SUPPRIMÉ: C:\Users\Camille\AppData\Local\{7E5BBF44-6552-4A16-8F65-2B2C203EB66E}
SUPPRIMÉ: C:\Users\Camille\AppData\Local\{805C1462-A0A7-4D8B-AF83-BFD1AB8E45E5}
SUPPRIMÉ: C:\Users\Camille\AppData\Local\{8235B3B9-7F1C-49BC-BFA2-5410FAEDC1A1}
SUPPRIMÉ: C:\Users\Camille\AppData\Local\{82688539-B1D3-4156-A319-1C16D8D548CC}
SUPPRIMÉ: C:\Users\Camille\AppData\Local\{8742CBDA-0F25-4296-8AB3-9580868BF30D}
SUPPRIMÉ: C:\Users\Camille\AppData\Local\{886EF75A-C362-42F8-A2AC-74213E28C78B}
SUPPRIMÉ: C:\Users\Camille\AppData\Local\{8950BB0B-A743-464D-BFDA-05ACE4E7BB62}
SUPPRIMÉ: C:\Users\Camille\AppData\Local\{8984E61D-5633-41B9-8355-E5B4CA5013E2}
SUPPRIMÉ: C:\Users\Camille\AppData\Local\{89B753E1-EC03-4C2F-BC17-5A5ECF43607B}
SUPPRIMÉ: C:\Users\Camille\AppData\Local\{8A087FFD-380E-4373-B44E-77AF176CE9AF}
SUPPRIMÉ: C:\Users\Camille\AppData\Local\{8C2FF481-A521-49DC-828E-06B4560E28C3}
SUPPRIMÉ: C:\Users\Camille\AppData\Local\{8DE0E07E-92EF-4833-A68B-0D090AF41CB2}
SUPPRIMÉ: C:\Users\Camille\AppData\Local\{906F7315-83C9-4B1C-AE04-7935190A2E69}
SUPPRIMÉ: C:\Users\Camille\AppData\Local\{94FD0B90-AC8E-4FAE-A5DC-93F0E9AB5023}
SUPPRIMÉ: C:\Users\Camille\AppData\Local\{95475FEA-B355-4753-9308-1CAA4897950A}
SUPPRIMÉ: C:\Users\Camille\AppData\Local\{97E24FDB-12DD-455D-8010-8DD68984BC81}
SUPPRIMÉ: C:\Users\Camille\AppData\Local\{9937F0B3-3789-4610-8A9F-13B20966A8BA}
SUPPRIMÉ: C:\Users\Camille\AppData\Local\{9ADF429A-ED52-48FD-A7DC-A479BBF08718}
SUPPRIMÉ: C:\Users\Camille\AppData\Local\{9BDA7902-ACD2-4563-AD76-29FE163C7313}
SUPPRIMÉ: C:\Users\Camille\AppData\Local\{9F28B102-C8BF-464B-8615-4C6CF73F6C10}
SUPPRIMÉ: C:\Users\Camille\AppData\Local\{A1FEA066-0058-4C7D-92DC-F37B53F752A6}
SUPPRIMÉ: C:\Users\Camille\AppData\Local\{A6927222-F2CE-44E3-993B-BC4139A8CAA8}
SUPPRIMÉ: C:\Users\Camille\AppData\Local\{A944DFF6-8D41-46F7-BFE2-A0EA5DDC5E25}
SUPPRIMÉ: C:\Users\Camille\AppData\Local\{A9A9D411-D4AC-4074-93C3-3B6C72A40C16}
SUPPRIMÉ: C:\Users\Camille\AppData\Local\{AC4C32A5-95DC-438C-A8DC-F151D52F87BB}
SUPPRIMÉ: C:\Users\Camille\AppData\Local\{B2396D1C-0EA3-4FC3-84C5-9C5EC0963410}
SUPPRIMÉ: C:\Users\Camille\AppData\Local\{B2467611-DCA2-427C-B8B1-E8DAA7B83FB8}
SUPPRIMÉ: C:\Users\Camille\AppData\Local\{B694557B-BA58-470C-BA54-A7BD5E670013}
SUPPRIMÉ: C:\Users\Camille\AppData\Local\{B97DDF11-13ED-4270-A0FD-9F27C2F8FF0F}
SUPPRIMÉ: C:\Users\Camille\AppData\Local\{BD3A7BE9-4518-493A-9D85-1ED18871BA8B}
SUPPRIMÉ: C:\Users\Camille\AppData\Local\{BE3B89AD-21B6-4664-9C57-7C3ECBB1C895}
SUPPRIMÉ: C:\Users\Camille\AppData\Local\{BE9AEC87-8082-42C3-B98D-F8F199162410}
SUPPRIMÉ: C:\Users\Camille\AppData\Local\{BF4D5BD8-3594-4B77-9ACF-BCAC6BFA0CB8}
SUPPRIMÉ: C:\Users\Camille\AppData\Local\{C24B56CC-A8E1-4F95-ABC9-C22DE3B4F751}
SUPPRIMÉ: C:\Users\Camille\AppData\Local\{C33B5960-4124-4CA6-8E49-14C3850A1FA6}
SUPPRIMÉ: C:\Users\Camille\AppData\Local\{C3652A88-46C6-4502-8AF7-181936A59F31}
SUPPRIMÉ: C:\Users\Camille\AppData\Local\{C8CDCE9D-88F0-4EEA-8EA3-7C49AD5D43E2}
SUPPRIMÉ: C:\Users\Camille\AppData\Local\{CAAA7F22-A360-4FA7-B935-BB4E1235FB41}
SUPPRIMÉ: C:\Users\Camille\AppData\Local\{CB9D587A-01B5-445C-B4B9-8DCC25F3C996}
SUPPRIMÉ: C:\Users\Camille\AppData\Local\{CC20B8AF-10C1-4832-A705-F2BEF806C452}
SUPPRIMÉ: C:\Users\Camille\AppData\Local\{CD310E43-11DE-47D7-B47A-9BBB6680404F}
SUPPRIMÉ: C:\Users\Camille\AppData\Local\{D2F06B15-4580-4A54-B248-1F63DC28944E}
SUPPRIMÉ: C:\Users\Camille\AppData\Local\{D9B2A690-93B8-4D9A-B8AC-3AC6C97397DC}
SUPPRIMÉ: C:\Users\Camille\AppData\Local\{E2082134-66A1-451D-B712-CC25BFA8C127}
SUPPRIMÉ: C:\Users\Camille\AppData\Local\{E26D392F-DF06-4417-98B8-1B24ACF44599}
SUPPRIMÉ: C:\Users\Camille\AppData\Local\{E35D6FC5-15B9-4BC7-9E0F-283F5B284FA0}
SUPPRIMÉ: C:\Users\Camille\AppData\Local\{E6B86B09-685E-4C03-8814-8E428EA25DDD}
SUPPRIMÉ: C:\Users\Camille\AppData\Local\{E826EAEB-C3E4-4C4A-8006-0FFA3CBA69E4}
SUPPRIMÉ: C:\Users\Camille\AppData\Local\{EA44A762-97B7-4853-942B-0139BF631EDB}
SUPPRIMÉ: C:\Users\Camille\AppData\Local\{ED2CFD93-5D49-498D-A267-27A3545E7AA3}
SUPPRIMÉ: C:\Users\Camille\AppData\Local\{EF71F613-9188-4689-A020-17A791B73ECB}
SUPPRIMÉ: C:\Users\Camille\AppData\Local\{F2BB2694-980C-46CD-8798-DAD660A0E0D2}
SUPPRIMÉ: C:\Users\Camille\AppData\Local\{F3748EF9-70C3-40C5-B2D0-412DCBCD052E}
SUPPRIMÉ: C:\Users\Camille\AppData\Local\{F4311C0F-242A-4B6F-BD2A-3B4F478456FD}
SUPPRIMÉ: C:\Users\Camille\AppData\Local\{F8D5418F-D12E-439B-BAFF-E8EE4A431FDD}
SUPPRIMÉ: C:\Users\Camille\AppData\Local\{F8EA24A2-D5EA-4F1F-91F0-044CAD48548A}
SUPPRIMÉ: C:\Users\Camille\AppData\Local\{FCFB5981-4AFF-4786-A946-BAC8BB6F4A76}
SUPPRIMÉ: C:\Users\Camille\AppData\Local\{FD303CAF-9929-4D0C-89CF-E9EFE2E3773A}
SUPPRIMÉ: C:\Users\Camille\AppData\Local\{FD8B7DDC-7F63-441A-9006-E1D798EF7092}
SUPPRIMÉ: C:\Users\Camille\AppData\Local\{FE783D4D-BD45-4F6D-8B50-293697358A9A}
SUPPRIMÉ: C:\Users\Camille\AppData\Local\{FFFEFD98-D428-4CED-8901-A6D5DE211383}
SUPPRIMÉS Flash Cookies (0)
SUPPRIMÉS Temporaires Windows (32)
========== Fichiers ==========
SUPPRIMÉ: c:\program files (x86)\mozilla firefox\searchplugins\ebay-france.xml
SUPPRIMÉ: c:\users\public\desktop\autocad lt 2012.lnk
SUPPRIMÉ: c:\programdata\microsoft\windows\start menu\programs\pov-ray for windows.lnk
SUPPRIMÉS Flash Cookies (0) (0 octets)
SUPPRIMÉS Temporaires Windows (168) (21 389 998 octets)
========== Récapitulatif ==========
10 : Clés du Registre
5 : Valeurs du Registre
2 : Eléments de donnée du Registre
110 : Dossiers
5 : Fichiers
1 : Logiciels
End of clean in 00mn 29s
========== Chemin de fichier rapport ==========
C:\Users\camille.ETHIC\AppData\Roaming\ZHP\ZHPFix[R1].txt - 01/03/2014 12:04:36 [11355]
loumax91
Messages postés
3182
Date d'inscription
mardi 14 juin 2011
Statut
Contributeur sécurité
Dernière intervention
14 avril 2019
474
1 mars 2014 à 12:36
1 mars 2014 à 12:36
Bonjour,
L'ordinateur démarre-t-il normalement ?
L'ordinateur démarre-t-il normalement ?
loumax91
Messages postés
3182
Date d'inscription
mardi 14 juin 2011
Statut
Contributeur sécurité
Dernière intervention
14 avril 2019
474
1 mars 2014 à 12:43
1 mars 2014 à 12:43
Reds-toi sur cette page et essaies la méthode indiquée par AbdelA.
Reviens me dire si cela fonctionne.
Reviens me dire si cela fonctionne.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
loumax91
Messages postés
3182
Date d'inscription
mardi 14 juin 2011
Statut
Contributeur sécurité
Dernière intervention
14 avril 2019
474
1 mars 2014 à 13:29
1 mars 2014 à 13:29
∗ Mises à jour :
-Télécharge et installe la dernière version de Java.
*Note: Désinstaller Java 6 Update 34 via "menu démarrer > panneau de configuration > programmes et fonctionnalités" avant de procéder à la mise à jour.
∗ Sécuriser ses navigateurs :
• Si ce n'est pas déjà fait, installe Wot sur tes navigateurs :
https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
• Adblock plus > Firefox > Chrome > Internet Explorer
-Lire : L'importance de maintenir à jour son PC
A suivre :
• Va sur ce lien https://www.luanagames.com/index.fr.html
• Clique sur l'icône qui correspond à ta version de Windows (64 bits) pour télécharger RogueKiller (de Tigzy) sur ton bureau
• Quitte tous tes programmes en cours
• Sous Vista/Seven , clique droit -> lancer en tant qu'administrateur
• Patiente pendant le pre-scan, puis clique sur le bouton "Scan"
• Un rapport (RKreport.txt) a dû se créer sur le bureau, poste-le.
-Télécharge et installe la dernière version de Java.
*Note: Désinstaller Java 6 Update 34 via "menu démarrer > panneau de configuration > programmes et fonctionnalités" avant de procéder à la mise à jour.
∗ Sécuriser ses navigateurs :
• Si ce n'est pas déjà fait, installe Wot sur tes navigateurs :
https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
• Adblock plus > Firefox > Chrome > Internet Explorer
-Lire : L'importance de maintenir à jour son PC
A suivre :
• Va sur ce lien https://www.luanagames.com/index.fr.html
• Clique sur l'icône qui correspond à ta version de Windows (64 bits) pour télécharger RogueKiller (de Tigzy) sur ton bureau
• Quitte tous tes programmes en cours
• Sous Vista/Seven , clique droit -> lancer en tant qu'administrateur
• Patiente pendant le pre-scan, puis clique sur le bouton "Scan"
• Un rapport (RKreport.txt) a dû se créer sur le bureau, poste-le.
Sur le lien Java il s'agit de la Version 7 Update 51 et non Java 6 Update 34. C'est pareil je suppose?
loumax91
Messages postés
3182
Date d'inscription
mardi 14 juin 2011
Statut
Contributeur sécurité
Dernière intervention
14 avril 2019
474
1 mars 2014 à 13:45
1 mars 2014 à 13:45
Java 6 Update 34 est la version que tu dois désinstaller (obsolète) et version 7 Update 51 est celle que tu dois installer :)
(*trop vite)
Ci-après le rapport :
RogueKiller V8.8.10 _x64_ [Feb 28 2014] par Adlice Software
mail : http://www.adlice.com/contact/
Remontees : http://forum.adlice.com
Site Web : http://www.surlatoile.org/RogueKiller/
Blog : http://www.adlice.com
Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : Camille [Droits d'admin]
Mode : Recherche -- Date : 03/01/2014 13:50:33
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 6 ¤¤¤
[HJ POL][PUM] HKLM\[...]\System : DisableRegistryTools (0) -> TROUVÉ
[HJ POL][PUM] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> TROUVÉ
[HJ POL][PUM] HKLM\[...]\Wow6432Node\[...]\System : DisableRegistryTools (0) -> TROUVÉ
[HJ POL][PUM] HKLM\[...]\Wow6432Node\[...]\System : ConsentPromptBehaviorAdmin (0) -> TROUVÉ
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
¤¤¤ Tâches planifiées : 0 ¤¤¤
¤¤¤ Entrées Startup : 0 ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Addons navigateur : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
127.0.0.1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) WDC WD3200BPVT-80ZEST0 +++++
--- User ---
[MBR] 7c94ef66441967fe203b977dcc7410ba
[BSP] ee2bdaa9eb275e6ef7785d0a79d3ead1 : Windows 7/8 MBR Code
Partition table:
0 - [XXXXXX] FAT32-LBA (0x1c) [HIDDEN!] Offset (sectors): 2048 | Size: 25600 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 52430848 | Size: 124538 Mo
2 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 307484672 | Size: 155106 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[0]_S_03012014_135033.txt >>
Ci-après le rapport :
RogueKiller V8.8.10 _x64_ [Feb 28 2014] par Adlice Software
mail : http://www.adlice.com/contact/
Remontees : http://forum.adlice.com
Site Web : http://www.surlatoile.org/RogueKiller/
Blog : http://www.adlice.com
Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : Camille [Droits d'admin]
Mode : Recherche -- Date : 03/01/2014 13:50:33
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 6 ¤¤¤
[HJ POL][PUM] HKLM\[...]\System : DisableRegistryTools (0) -> TROUVÉ
[HJ POL][PUM] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> TROUVÉ
[HJ POL][PUM] HKLM\[...]\Wow6432Node\[...]\System : DisableRegistryTools (0) -> TROUVÉ
[HJ POL][PUM] HKLM\[...]\Wow6432Node\[...]\System : ConsentPromptBehaviorAdmin (0) -> TROUVÉ
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
¤¤¤ Tâches planifiées : 0 ¤¤¤
¤¤¤ Entrées Startup : 0 ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Addons navigateur : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
127.0.0.1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) WDC WD3200BPVT-80ZEST0 +++++
--- User ---
[MBR] 7c94ef66441967fe203b977dcc7410ba
[BSP] ee2bdaa9eb275e6ef7785d0a79d3ead1 : Windows 7/8 MBR Code
Partition table:
0 - [XXXXXX] FAT32-LBA (0x1c) [HIDDEN!] Offset (sectors): 2048 | Size: 25600 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 52430848 | Size: 124538 Mo
2 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 307484672 | Size: 155106 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[0]_S_03012014_135033.txt >>
loumax91
Messages postés
3182
Date d'inscription
mardi 14 juin 2011
Statut
Contributeur sécurité
Dernière intervention
14 avril 2019
474
1 mars 2014 à 18:27
1 mars 2014 à 18:27
Oui, tu peux lancer l'option suppression, ensuite poste le rapport.
loumax91
Messages postés
3182
Date d'inscription
mardi 14 juin 2011
Statut
Contributeur sécurité
Dernière intervention
14 avril 2019
474
1 mars 2014 à 21:59
1 mars 2014 à 21:59
Oui, le PC est propre, on finalise :)
• Rends-toi sur cette page pour suivre la procédure de nettoyage.
Il est important de bien suivre les points 1 et 2.
_________________________________________________________________
♦Prévention :
Je te conseille vivement de lire cet article qui t'apportera des informations de prévention et de protection contre les infections (environ 15 minutes de lecture très instructive et utile) : Prévention et sécurité sur internet
♦Précautions :
Fais régulièrement une sauvegarde de tes documents importants sur un support externe (disque dur externe, CD/DVD réinscriptible...)
Ici, nous avons pu désinfecter ton ordinateur, mais ce n'est pas toujours le cas. Certaines infections cryptent les documents et demandent une rançon pour les récupérer, d'autres les modifient pour diffuser des infections, obligeant donc à les effacer... Il faut donc toujours avoir une sauvegarde saine de tes documents, sinon tu risques de les perdre.
♦Conseils :
-Évites les comportement à risques : P2P, cracks, téléchargements et installations douteux via des pubs, les messageries instantanées, sites inconnu, ou sites pornographiques.
-Désinstalles tout ce qui ne te sert pas, ça te feras de l'espace en plus.
-Il est important d'avoir les dernières mises à jour sur ton PC. En effet, celles ci corrigent des failles de sécurité qui peuvent parfois être exploitées par un programme malveillant.
Programmes particulièrement visés par les malwares, à maintenir à jour régulièrement : Java, Adobe Reader.
- Garde Malwarebyte's et passe des scans complet de temps en temps, ne pas oublier de le mettre à jour avant un scan.
Bonne lecture et bon courage,
n'hésite pas à poser des questions en cas de besoin ;)
PS: Poste le rapport de DelFix.
• Rends-toi sur cette page pour suivre la procédure de nettoyage.
Il est important de bien suivre les points 1 et 2.
_________________________________________________________________
♦Prévention :
Je te conseille vivement de lire cet article qui t'apportera des informations de prévention et de protection contre les infections (environ 15 minutes de lecture très instructive et utile) : Prévention et sécurité sur internet
♦Précautions :
Fais régulièrement une sauvegarde de tes documents importants sur un support externe (disque dur externe, CD/DVD réinscriptible...)
Ici, nous avons pu désinfecter ton ordinateur, mais ce n'est pas toujours le cas. Certaines infections cryptent les documents et demandent une rançon pour les récupérer, d'autres les modifient pour diffuser des infections, obligeant donc à les effacer... Il faut donc toujours avoir une sauvegarde saine de tes documents, sinon tu risques de les perdre.
♦Conseils :
-Évites les comportement à risques : P2P, cracks, téléchargements et installations douteux via des pubs, les messageries instantanées, sites inconnu, ou sites pornographiques.
-Désinstalles tout ce qui ne te sert pas, ça te feras de l'espace en plus.
-Il est important d'avoir les dernières mises à jour sur ton PC. En effet, celles ci corrigent des failles de sécurité qui peuvent parfois être exploitées par un programme malveillant.
Programmes particulièrement visés par les malwares, à maintenir à jour régulièrement : Java, Adobe Reader.
- Garde Malwarebyte's et passe des scans complet de temps en temps, ne pas oublier de le mettre à jour avant un scan.
Bonne lecture et bon courage,
n'hésite pas à poser des questions en cas de besoin ;)
PS: Poste le rapport de DelFix.
Merci beaucoup pour ton aide et ta disponibilité. Sais-tu si je peux supprimer les fichier qui se sont stocké dans AVG et qui encombre mon disque dur? )Il s'agit de fichier type VLC ".bin") ils prennent 58Go et sont créer quotidiennement depuis plusieurs mois.
loumax91
Messages postés
3182
Date d'inscription
mardi 14 juin 2011
Statut
Contributeur sécurité
Dernière intervention
14 avril 2019
474
1 mars 2014 à 22:17
1 mars 2014 à 22:17
C'est une version payante ou gratuite d'AVG ?
loumax91
Messages postés
3182
Date d'inscription
mardi 14 juin 2011
Statut
Contributeur sécurité
Dernière intervention
14 avril 2019
474
1 mars 2014 à 22:24
1 mars 2014 à 22:24
Si tu as conservé la clé d'activation, le plus simple serait de faire une désinstallation / réinstallation.
loumax91
Messages postés
3182
Date d'inscription
mardi 14 juin 2011
Statut
Contributeur sécurité
Dernière intervention
14 avril 2019
474
1 mars 2014 à 22:31
1 mars 2014 à 22:31
Pour la désinstallation, il est préférable d'utiliser l'outil de désinstallation spécifique qui correspond à la version de ton antivirus : https://www.avg.com/fr-fr/avg-remover
28 févr. 2014 à 22:32
28 févr. 2014 à 22:40
Depuis le passage d'AdwCleaner et Malwarebytes ?
28 févr. 2014 à 22:46
http://pjjoint.malekal.com/files.php?id=ZHPDiag_20140228_e9i9z8q8s9
28 févr. 2014 à 22:54
28 févr. 2014 à 22:56