Il y a actuellement 288 visiteurs
Jeudi 28 Mars 2024
accueilactualitésdossierscomparer les prixtélécharger gratuitement vos logicielsoffres d'emploiforum informatique
Connexion
Créer un compte

Aide pour désinfection... Again

Un ordinateur qui ralentit, des écrans publicitaires qui apparaissent, des applications qui refusent de démarrer ou encore votre navigateur qui s'obstine à ouvrir une page douteuse sont autant d'éléments qui indiquent que l'intégrité de votre ordinateur est menacée par un virus. Vous trouverez dans ce forum quelques conseils et logiciels pour surfer tranquillement.
Règles du forum
Pour afficher un rapport d'analyse ou un rapport d'infection (HijackThis, OTL, AdwCleaner etc...)‎, veuillez utiliser le système de fichiers joints interne au forum. Seuls les formats les .txt et .log de moins de 1Mo sont acceptés. Pour obtenir de l'aide pour insérer vos fichiers joints, veuillez consulter ce tutoriel

Aide pour désinfection... Again

Message le 21 Mar 2011 20:01

Bonsoir à tous :)

J'ai l'impression d'être à nouveau infecté.
Voici les rapports OTL:

OTL.txt : http://eqii1t.dl4free.com/
Extras.txt : http://mc117b.megadl.fr/

Symptômes:
Ralentissement du PC
Blocage ou lenteur pour ouvrir le menu démarrer (jusqu'à 10s) ainsi que pour lancer des programmes.
Blocage dans la lecture vidéos.

Hardware:
PC assemblé par mes soins il va y avoir 2 ans

Software:
KIS 2010 ; Spybot S&D ; antimalware ; ad-aware
XP Pro SP3

Le pc est défragmenté.

Je possède le cd original.

En espérant que vous puissiez m'aider,
Merci ;)
Thunder1810
Apprenti(e) Expert(e)
Apprenti(e) Expert(e)
 
Messages: 204
Inscription: 07 Déc 2008 10:59
Localisation: 127.0.0.1
 


Re: Aide pour désinfection... Again

Message le 21 Mar 2011 21:19

Bonsoir , :)

Télécharge puis installe :

Image Image par Marcin Kleczynski

*** Met-le à jour(très important ) , puis coche, "Exécuter un examen complet"

*** Si une infection est trouvée, coche la case à coté et valide avec l’Onglet Supprimer la sélection

*** Après la suppression , l'outil va surement te demander de redémarrer l'ordinateur -->accepte<--

*** il est conseillé de désactivé Tea-Timer si tu as Spybot-S&D juste le temps du scan.

Voici comment faire: Lancez Spybot-S&D, passez en Mode avancé via le Menu Mode (en haut) ? cliquez sur Oui--> choisissez Outils dans la barre de navigation sur la gauche -->Résident et là vous pouvez décocher les cases situées devant les deux outils.


Poste le rapport final.

Ps:Au cas ou tu n'a pas le rapport suite à une erreur de manipulation ; relance Malwarebytes puis rends toi dans l'onglet "rapports/Logs" selectionne le dernier puis Copier/Coller dans ta réponse ;)

Puis ::


Image Télécharge ZHPDiag par Nicolas Coolman et sauvegarde-le sur le Bureau.

* Double-clique sur ZHPDiag.exe.
* En cas de problème , message d'erreur suite à l'ouvertue de ZHPDiag , faite Clique-droit puis éxectuter en tant qu'administrateur
* clique sur le bouton Lancer le diagnostic
* Lorsque l'analyse sera terminée, un fichier au format texte s'affiche dans la zone résultat du bas.
* Clique sur le bouton Copier dans le presse papier
* Colle le résultat de l'analyse dans ta réponse en faisant un copier/coller.

Image -Le rapport étant long , Heberge le sur >>>ici<<<

@ ++

Bonne soirée , ;)
Avatar de l'utilisateur
Del-crosseur
Expert(e)
Expert(e)
 
Messages: 1833
Inscription: 08 Juin 2009 06:46
Localisation: Nord-(59)
 

Re: Aide pour désinfection... Again

Message le 22 Mar 2011 16:55

Thunder1810
Apprenti(e) Expert(e)
Apprenti(e) Expert(e)
 
Messages: 204
Inscription: 07 Déc 2008 10:59
Localisation: 127.0.0.1
 

Re: Aide pour désinfection... Again

Message le 22 Mar 2011 19:10

Hello , :)

Image • Télécharge AD-Remover (de C_XX) sur ton Bureau.
/!\ Déconnecte toi et ferme toutes les applications en cours /!\
• Double-clique sur l'icône AD-Remover
• Au menu principal, clique sur "SCAN"
• Confirme le lancement de l'analyse et laisse l'outil travailler
• Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-Scan.txt )

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Bonne soirée , ;)
Avatar de l'utilisateur
Del-crosseur
Expert(e)
Expert(e)
 
Messages: 1833
Inscription: 08 Juin 2009 06:46
Localisation: Nord-(59)
 

Re: Aide pour désinfection... Again

Message le 22 Mar 2011 19:19

Voila:

Code: Tout sélectionner
======= RAPPORT D'AD-REMOVER 2.0.0.2,F | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 22/03/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 19:18:06 le 22/03/2011, Mode normal

Microsoft Windows XP Professionnel Service Pack 3 (X86)
Clément@FIXE-CLEMENT ( )
 
============== RECHERCHE ==============


Dossier trouvé: C:\Documents and Settings\Clément\Application Data\Mozilla\FireFox\Profiles\6z62zaiw.default\conduit
Dossier trouvé: C:\Documents and Settings\Clément\Application Data\Mozilla\FireFox\Profiles\6z62zaiw.default\ConduitEngine
Dossier trouvé: C:\Documents and Settings\Clément\Local Settings\Application Data\AskToolbar
Dossier trouvé: C:\Documents and Settings\Clément\Local Settings\Application Data\Conduit
Dossier trouvé: C:\Documents and Settings\Clément\Application Data\PriceGong

-- Fichier ouvert: C:\Documents and Settings\Clément\Application Data\Mozilla\FireFox\Profiles\6z62zaiw.default\Prefs.js --
Ligne trouvée: user_pref("CT2269050.SearchEngine", "Search||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TER...
Ligne trouvée: user_pref("CT2269050.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT226...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/666138/661999/BE", "\"0\"")...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/7509/7371/BE", "\"0\"");
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/909619/905414/BE", "\"0\"")...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=0", "63...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=1/11/20...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=12/30/2...
Ligne trouvée: user_pref("CommunityToolbar.EngineOwner", "ConduitEngine");
Ligne trouvée: user_pref("CommunityToolbar.EngineOwnerGuid", "engine@conduit.com");
Ligne trouvée: user_pref("CommunityToolbar.EngineOwnerToolbarId", "conduitengine");
Ligne trouvée: user_pref("CommunityToolbar.IsMyStuffImportedToEngine", true);
Ligne trouvée: user_pref("CommunityToolbar.OriginalEngineOwner", "ConduitEngine");
Ligne trouvée: user_pref("CommunityToolbar.OriginalEngineOwnerGuid", "engine@conduit.com");
Ligne trouvée: user_pref("CommunityToolbar.OriginalEngineOwnerToolbarId", "conduitengine");
Ligne trouvée: user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "chrome://browser-region/locale/region.pr...
Ligne trouvée: user_pref("CommunityToolbar.ToolbarsList", "CT2269050,ConduitEngine");
Ligne trouvée: user_pref("CommunityToolbar.ToolbarsList2", "CT2269050");
Ligne trouvée: user_pref("CommunityToolbar.alert.alertInfoInterval", 1440);
Ligne trouvée: user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Sat Jan 29 2011 19:43:43 GMT+0100");
Ligne trouvée: user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com");
Ligne trouvée: user_pref("CommunityToolbar.alert.firstTimeAlertShown", true);
Ligne trouvée: user_pref("CommunityToolbar.alert.locale", "en");
Ligne trouvée: user_pref("CommunityToolbar.alert.loginIntervalMin", 1440);
Ligne trouvée: user_pref("CommunityToolbar.alert.loginLastCheckTime", "Sat Jan 29 2011 19:43:43 GMT+0100");
Ligne trouvée: user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1291052234");
Ligne trouvée: user_pref("CommunityToolbar.alert.messageShowTimeSec", 20);
Ligne trouvée: user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com");
Ligne trouvée: user_pref("CommunityToolbar.alert.showTrayIcon", false);
Ligne trouvée: user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300);
Ligne trouvée: user_pref("CommunityToolbar.alert.userId", "{ed39ed0a-4590-40ca-92d1-4732d35b5ea6}");
Ligne trouvée: user_pref("CommunityToolbar.facebook.settingsLastCheckTime", "Tue Dec 07 2010 18:21:46 GMT+0100");
Ligne trouvée: user_pref("ConduitEngine.CTID", "ConduitEngine");
Ligne trouvée: user_pref("ConduitEngine.FirstServerDate", "01/07/2011 17");
Ligne trouvée: user_pref("ConduitEngine.FirstTime", true);
Ligne trouvée: user_pref("ConduitEngine.FirstTimeFF3", true);
Ligne trouvée: user_pref("ConduitEngine.HasUserGlobalKeys", true);
Ligne trouvée: user_pref("ConduitEngine.Initialize", true);
Ligne trouvée: user_pref("ConduitEngine.InitializeCommonPrefs", true);
Ligne trouvée: user_pref("ConduitEngine.InstalledDate", "Fri Jan 07 2011 15:02:21 GMT+0100");
Ligne trouvée: user_pref("ConduitEngine.IsMulticommunity", false);
Ligne trouvée: user_pref("ConduitEngine.IsOpenThankYouPage", false);
Ligne trouvée: user_pref("ConduitEngine.IsOpenUninstallPage", true);
Ligne trouvée: user_pref("ConduitEngine.LanguagePackLastCheckTime", "Wed Jan 26 2011 21:08:13 GMT+0100");
Ligne trouvée: user_pref("ConduitEngine.LastLogin_3.2.5.2", "Thu Jan 27 2011 15:00:35 GMT+0100");
Ligne trouvée: user_pref("ConduitEngine.SearchFromAddressBarIsInit", true);
Ligne trouvée: user_pref("ConduitEngine.SettingsLastCheckTime", "Thu Jan 27 2011 15:00:35 GMT+0100");
Ligne trouvée: user_pref("ConduitEngine.UserID", "UN77356773539522564");
Ligne trouvée: user_pref("ConduitEngine.componentAlertEnabled", true);
Ligne trouvée: user_pref("ConduitEngine.engineLocale", "fr");
Ligne trouvée: user_pref("ConduitEngine.enngineContextMenuLastCheckTime", "Wed Jan 26 2011 21:08:13 GMT+0100");
Ligne trouvée: user_pref("ConduitEngine.initDone", true);
Ligne trouvée: user_pref("ConduitEngine.usagesFlag", 1);
Ligne trouvée: user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT485469&Sear...
-- Fichier Fermé --
 

Clé trouvée: HKLM\Software\Classes\Conduit.Engine
Clé trouvée: HKLM\Software\Classes\Toolbar.CT2269050
Clé trouvée: HKLM\Software\Classes\AppID\GenericAskToolbar.DLL
Clé trouvée: HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Clé trouvée: HKLM\Software\Conduit
Clé trouvée: HKCU\Software\Ask.com
Clé trouvée: HKCU\Software\PriceGong
Clé trouvée: HKCU\Software\AppDataLow\AskBarDis
Clé trouvée: HKCU\Software\AppDataLow\AskHomePage
Clé trouvée: HKCU\Software\AppDataLow\AskToolbarInfo
Clé trouvée: HKLM\Software\Canneverbe Limited\OpenCandy
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\


============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [3.6.13 (fr)] ****

FIREFOX.EXE\Shell\Open\Command - C:\Program Files\Mozilla Firefox 4.0 Beta 8\firefox.exe
Searchplugins\fcmdSrchddr.xml ( hxxp://start.facemoods.com/?a=ddr&amp;f=4&amp;q={searchTerms}/)
HKLM_Extensions|{23fcfd51-4958-4f00-80a3-ae97e717ed8b} - C:\Program Files\DivX\DivX Plus Web Player\firefox\html5video
HKLM_Extensions|{6904342A-8307-11DF-A508-4AE2DFD72085} - C:\Program Files\DivX\DivX Plus Web Player\firefox\wpa

-- C:\Documents and Settings\Clément\Application Data\Mozilla\FireFox\Profiles\6z62zaiw.default --
Extensions\LogMeInClient@logmein.com (LogMeIn, Inc. Remote Access Plugin)
Extensions\{3112ca9c-de6d-4884-a869-9855de68056c} (Google Toolbar for Firefox)
Extensions\{39757f01-c5ad-4d4b-8387-b6aa8e929ce0} (MeteoBelgique.be Toolbar)
Extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5} (DVDVideoSoftTB Toolbar)
Extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C} (DVDVideoSoft Menu)
Extensions\{c0c9a2c7-2e5c-4447-bc53-97718bc91e1b} (Easy Youtube Video Downloader)
Extensions\{c50ca3c4-5656-43c2-a061-13e717f73fc8} (Fast Video Download (with SearchMenu))
Prefs.js - browser.download.dir, C:\\Documents and Settings\\Clément\\Bureau
Prefs.js - browser.download.lastDir, C:\\Documents and Settings\\Clément\\Bureau
Prefs.js - browser.search.defaulturl, hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT485469&SearchSource=3&q={searchTerms}
Prefs.js - browser.search.selectedEngine, DAEMON Search
Prefs.js - browser.startup.homepage, www.google.be
Prefs.js - browser.startup.homepage_override.buildID, 20101214170338
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.13

========================================

**** Internet Explorer Version [6.0.2900.5512] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKCU_Main|Start Page - hxxp://www.msn.com/
HKLM_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
HKCU_SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b} - "DVDVideoSoftTB Customized Web Search" (hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT...)
HKCU_ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A} - C:\Program Files\Ask.com\SaUpdate.exe (x)
HKLM_ElevationPolicy\2565e3ec-b6ea-4a00-be2d-0f73f1251ae0 - C:\Program Files\DVDVideoSoftTB\DVDVideoSoftTBToolbarHelper.exe (x)
HKLM_ElevationPolicy\81ba8792-0c82-4f24-b77a-fe8aa88b896c - C:\Program Files\DVDVideoSoftTB\DVDVideoSoftTBToolbarHelper.exe (x)
HKLM_ElevationPolicy\8b5f98ee-c87b-4678-b0f1-89d3615ddb77 - C:\Program Files\DVDVideoSoftTB\DVDVideoSoftTBToolbarHelper.exe (x)
HKLM_ElevationPolicy\{09E9B8FC-3D94-4A9B-AD2E-A64255121895} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbws.exe (Kaspersky Lab)
HKLM_ElevationPolicy\{4671F4B7-89F5-4701-B641-570278D5C856} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtblfs.exe (Kaspersky Lab)
HKLM_ElevationPolicy\{5F17E524-3447-4c7d-8E5F-4EFF31CDE3B7} - C:\Program Files\DivX\DivX Plus Web Player\DDMService.exe (DivX, LLC)
HKLM_ElevationPolicy\{64903E32-AE0B-408D-909C-09A08791F28D} - C:\Program Files\DivX\DivX Plus Web Player\dwpBroker.exe (DivX, LLC)
HKLM_ElevationPolicy\{A2D14993-7315-4f91-AD76-20605495ED6C} - C:\Program Files\ESTsoft\ALUpdate\ALUpExt.exe (x)
HKLM_ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A} - C:\Program Files\Ask.com\SaUpdate.exe (x)
HKLM_ElevationPolicy\{D802E3EF-2513-4661-972E-BAD737EFBA88} - C:\Program Files\DivX\DivX OVS Helper\OVSHelperBroker.exe (DivX, LLC.)
HKLM_ElevationPolicy\{F2632B95-A2AD-4283-B49A-34D4802BA647} - C:\Program Files\ESTsoft\ALUpdate\ALUpdate.exe (x)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
BHO\{326E768D-4182-46FD-9C16-1449A49795F4} - "DivX Plus Web Player HTML5 <video>" (C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll)
BHO\{593DDEC6-7468-4cdd-90E1-42DADAA222E9} - "DivX HiQ" (C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
BHO\{9030D464-4C02-4ABF-8ECC-5164760863C6} - "Windows Live Sign-in Helper" (C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll)

========================================

C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)

C:\Ad-Report-SCAN[1].txt - 22/03/2011 19:18:11 (11464 Octet(s))

Fin à: 19:18:43, 22/03/2011
 
============== E.O.F ==============
Thunder1810
Apprenti(e) Expert(e)
Apprenti(e) Expert(e)
 
Messages: 204
Inscription: 07 Déc 2008 10:59
Localisation: 127.0.0.1
 

Re: Aide pour désinfection... Again

Message le 22 Mar 2011 19:57

Bonsoir , :)

Relance AD-REMOVER puis choisit l'option "Nettoyer"
Ferme toute les applications en cours et ne touche pas au pc afin d'éviter le plantage du programme.
Une fois le nettoyage effectuer , si l'on te propose de redémarrer le pc accepte ! Si pas fais le manuellement...
Tu pourras ensuite retrouver le rapport de nettoyage ici -> C:\Ad-report-Clean[1].txt
Poste le rapport...

Bonne soirée , ;)
Avatar de l'utilisateur
Del-crosseur
Expert(e)
Expert(e)
 
Messages: 1833
Inscription: 08 Juin 2009 06:46
Localisation: Nord-(59)
 

Re: Aide pour désinfection... Again

Message le 22 Mar 2011 20:48

Voilou:

Code: Tout sélectionner
======= RAPPORT D'AD-REMOVER 2.0.0.2,F | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 22/03/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 20:44:11 le 22/03/2011, Mode normal

Microsoft Windows XP Professionnel Service Pack 3 (X86)
Clément@FIXE-CLEMENT ( )
 
============== ACTION(S) ==============


Dossier supprimé: C:\Documents and Settings\Clément\Application Data\Mozilla\FireFox\Profiles\6z62zaiw.default\conduit
Dossier supprimé: C:\Documents and Settings\Clément\Application Data\Mozilla\FireFox\Profiles\6z62zaiw.default\ConduitEngine
Dossier supprimé: C:\Documents and Settings\Clément\Local Settings\Application Data\AskToolbar
Dossier supprimé: C:\Documents and Settings\Clément\Local Settings\Application Data\Conduit
Dossier supprimé: C:\Documents and Settings\Clément\Application Data\PriceGong

(!) -- Fichiers temporaires supprimés.


-- Fichier ouvert: C:\Documents and Settings\Clément\Application Data\Mozilla\FireFox\Profiles\6z62zaiw.default\Prefs.js --
Ligne supprimée: user_pref("CT2269050.SearchEngine", "Search||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TER...
Ligne supprimée: user_pref("CT2269050.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT226...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/666138/661999/BE", "\"0\"")...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/7509/7371/BE", "\"0\"");
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/909619/905414/BE", "\"0\"")...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=0", "63...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=1/11/20...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=12/30/2...
Ligne supprimée: user_pref("CommunityToolbar.EngineOwner", "ConduitEngine");
Ligne supprimée: user_pref("CommunityToolbar.EngineOwnerGuid", "engine@conduit.com");
Ligne supprimée: user_pref("CommunityToolbar.EngineOwnerToolbarId", "conduitengine");
Ligne supprimée: user_pref("CommunityToolbar.IsMyStuffImportedToEngine", true);
Ligne supprimée: user_pref("CommunityToolbar.OriginalEngineOwner", "ConduitEngine");
Ligne supprimée: user_pref("CommunityToolbar.OriginalEngineOwnerGuid", "engine@conduit.com");
Ligne supprimée: user_pref("CommunityToolbar.OriginalEngineOwnerToolbarId", "conduitengine");
Ligne supprimée: user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "chrome://browser-region/locale/region.pr...
Ligne supprimée: user_pref("CommunityToolbar.ToolbarsList", "CT2269050,ConduitEngine");
Ligne supprimée: user_pref("CommunityToolbar.ToolbarsList2", "CT2269050");
Ligne supprimée: user_pref("CommunityToolbar.alert.alertInfoInterval", 1440);
Ligne supprimée: user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Sat Jan 29 2011 19:43:43 GMT+0100");
Ligne supprimée: user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com");
Ligne supprimée: user_pref("CommunityToolbar.alert.firstTimeAlertShown", true);
Ligne supprimée: user_pref("CommunityToolbar.alert.locale", "en");
Ligne supprimée: user_pref("CommunityToolbar.alert.loginIntervalMin", 1440);
Ligne supprimée: user_pref("CommunityToolbar.alert.loginLastCheckTime", "Sat Jan 29 2011 19:43:43 GMT+0100");
Ligne supprimée: user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1291052234");
Ligne supprimée: user_pref("CommunityToolbar.alert.messageShowTimeSec", 20);
Ligne supprimée: user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com");
Ligne supprimée: user_pref("CommunityToolbar.alert.showTrayIcon", false);
Ligne supprimée: user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300);
Ligne supprimée: user_pref("CommunityToolbar.alert.userId", "{ed39ed0a-4590-40ca-92d1-4732d35b5ea6}");
Ligne supprimée: user_pref("CommunityToolbar.facebook.settingsLastCheckTime", "Tue Dec 07 2010 18:21:46 GMT+0100");
Ligne supprimée: user_pref("ConduitEngine.CTID", "ConduitEngine");
Ligne supprimée: user_pref("ConduitEngine.FirstServerDate", "01/07/2011 17");
Ligne supprimée: user_pref("ConduitEngine.FirstTime", true);
Ligne supprimée: user_pref("ConduitEngine.FirstTimeFF3", true);
Ligne supprimée: user_pref("ConduitEngine.HasUserGlobalKeys", true);
Ligne supprimée: user_pref("ConduitEngine.Initialize", true);
Ligne supprimée: user_pref("ConduitEngine.InitializeCommonPrefs", true);
Ligne supprimée: user_pref("ConduitEngine.InstalledDate", "Fri Jan 07 2011 15:02:21 GMT+0100");
Ligne supprimée: user_pref("ConduitEngine.IsMulticommunity", false);
Ligne supprimée: user_pref("ConduitEngine.IsOpenThankYouPage", false);
Ligne supprimée: user_pref("ConduitEngine.IsOpenUninstallPage", true);
Ligne supprimée: user_pref("ConduitEngine.LanguagePackLastCheckTime", "Wed Jan 26 2011 21:08:13 GMT+0100");
Ligne supprimée: user_pref("ConduitEngine.LastLogin_3.2.5.2", "Thu Jan 27 2011 15:00:35 GMT+0100");
Ligne supprimée: user_pref("ConduitEngine.SearchFromAddressBarIsInit", true);
Ligne supprimée: user_pref("ConduitEngine.SettingsLastCheckTime", "Thu Jan 27 2011 15:00:35 GMT+0100");
Ligne supprimée: user_pref("ConduitEngine.UserID", "UN77356773539522564");
Ligne supprimée: user_pref("ConduitEngine.componentAlertEnabled", true);
Ligne supprimée: user_pref("ConduitEngine.engineLocale", "fr");
Ligne supprimée: user_pref("ConduitEngine.enngineContextMenuLastCheckTime", "Wed Jan 26 2011 21:08:13 GMT+0100");
Ligne supprimée: user_pref("ConduitEngine.initDone", true);
Ligne supprimée: user_pref("ConduitEngine.usagesFlag", 1);
Ligne supprimée: user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT485469&Sear...
-- Fichier Fermé --
 

Clé supprimée: HKLM\Software\Classes\Conduit.Engine
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2269050
Clé supprimée: HKLM\Software\Classes\AppID\GenericAskToolbar.DLL
Clé supprimée: HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Clé supprimée: HKLM\Software\Conduit
Clé supprimée: HKCU\Software\Ask.com
Clé supprimée: HKCU\Software\PriceGong
Clé supprimée: HKCU\Software\AppDataLow\AskBarDis
Clé supprimée: HKCU\Software\AppDataLow\AskHomePage
Clé supprimée: HKCU\Software\AppDataLow\AskToolbarInfo
Clé supprimée: HKLM\Software\Canneverbe Limited\OpenCandy
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\


============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [3.6.13 (fr)] ****

FIREFOX.EXE\Shell\Open\Command - C:\Program Files\Mozilla Firefox 4.0 Beta 8\firefox.exe
Searchplugins\fcmdSrchddr.xml ( hxxp://start.facemoods.com/?a=ddr&amp;f=4&amp;q={searchTerms}/)
HKLM_Extensions|{23fcfd51-4958-4f00-80a3-ae97e717ed8b} - C:\Program Files\DivX\DivX Plus Web Player\firefox\html5video
HKLM_Extensions|{6904342A-8307-11DF-A508-4AE2DFD72085} - C:\Program Files\DivX\DivX Plus Web Player\firefox\wpa

-- C:\Documents and Settings\Clément\Application Data\Mozilla\FireFox\Profiles\6z62zaiw.default --
Extensions\LogMeInClient@logmein.com (LogMeIn, Inc. Remote Access Plugin)
Extensions\{3112ca9c-de6d-4884-a869-9855de68056c} (Google Toolbar for Firefox)
Extensions\{39757f01-c5ad-4d4b-8387-b6aa8e929ce0} (MeteoBelgique.be Toolbar)
Extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5} (DVDVideoSoftTB Toolbar)
Extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C} (DVDVideoSoft Menu)
Extensions\{c0c9a2c7-2e5c-4447-bc53-97718bc91e1b} (Easy Youtube Video Downloader)
Extensions\{c50ca3c4-5656-43c2-a061-13e717f73fc8} (Fast Video Download (with SearchMenu))
Prefs.js - browser.download.dir, C:\\Documents and Settings\\Clément\\Bureau
Prefs.js - browser.download.lastDir, C:\\Documents and Settings\\Clément\\Bureau
Prefs.js - browser.search.selectedEngine, DAEMON Search
Prefs.js - browser.startup.homepage, www.google.be
Prefs.js - browser.startup.homepage_override.buildID, 20101214170338
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.13

========================================

**** Internet Explorer Version [6.0.2900.5512] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKLM_ElevationPolicy\2565e3ec-b6ea-4a00-be2d-0f73f1251ae0 - C:\Program Files\DVDVideoSoftTB\DVDVideoSoftTBToolbarHelper.exe (x)
HKLM_ElevationPolicy\81ba8792-0c82-4f24-b77a-fe8aa88b896c - C:\Program Files\DVDVideoSoftTB\DVDVideoSoftTBToolbarHelper.exe (x)
HKLM_ElevationPolicy\8b5f98ee-c87b-4678-b0f1-89d3615ddb77 - C:\Program Files\DVDVideoSoftTB\DVDVideoSoftTBToolbarHelper.exe (x)
HKLM_ElevationPolicy\{09E9B8FC-3D94-4A9B-AD2E-A64255121895} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbws.exe (Kaspersky Lab)
HKLM_ElevationPolicy\{4671F4B7-89F5-4701-B641-570278D5C856} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtblfs.exe (Kaspersky Lab)
HKLM_ElevationPolicy\{5F17E524-3447-4c7d-8E5F-4EFF31CDE3B7} - C:\Program Files\DivX\DivX Plus Web Player\DDMService.exe (DivX, LLC)
HKLM_ElevationPolicy\{64903E32-AE0B-408D-909C-09A08791F28D} - C:\Program Files\DivX\DivX Plus Web Player\dwpBroker.exe (DivX, LLC)
HKLM_ElevationPolicy\{A2D14993-7315-4f91-AD76-20605495ED6C} - C:\Program Files\ESTsoft\ALUpdate\ALUpExt.exe (x)
HKLM_ElevationPolicy\{D802E3EF-2513-4661-972E-BAD737EFBA88} - C:\Program Files\DivX\DivX OVS Helper\OVSHelperBroker.exe (DivX, LLC.)
HKLM_ElevationPolicy\{F2632B95-A2AD-4283-B49A-34D4802BA647} - C:\Program Files\ESTsoft\ALUpdate\ALUpdate.exe (x)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
BHO\{326E768D-4182-46FD-9C16-1449A49795F4} - "DivX Plus Web Player HTML5 <video>" (C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll)
BHO\{593DDEC6-7468-4cdd-90E1-42DADAA222E9} - "DivX HiQ" (C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
BHO\{9030D464-4C02-4ABF-8ECC-5164760863C6} - "Windows Live Sign-in Helper" (C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll)

========================================

C:\Program Files\Ad-Remover\Quarantine: 43 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 15 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 22/03/2011 20:44:14 (7158 Octet(s))
C:\Ad-Report-SCAN[1].txt - 22/03/2011 19:18:11 (12288 Octet(s))

Fin à: 20:44:52, 22/03/2011
 
============== E.O.F ==============
Thunder1810
Apprenti(e) Expert(e)
Apprenti(e) Expert(e)
 
Messages: 204
Inscription: 07 Déc 2008 10:59
Localisation: 127.0.0.1
 

Re: Aide pour désinfection... Again

Message le 22 Mar 2011 20:55

Impeccable , :)

Nous allons effectuer un Scan avec NOD32

*** Scan en ligne -> Image

_->Cliquez sur le bouton Image

_->Accepter les conditions d’utilisation, pour cela, cochez la case « Oui, j’accepte les termes du contrat de licence »
_->Cliquez ensuite sur le bouton Start
_->Acceptez l’installation de l’ActiveX NOD32
_->Le téléchargement des définitions virales s’effectuent, cela peut prendre du temps selon la vitesse de connexion.
_->Cocher la case "Supprimer les menaces détectées"
_->Clique sur le bouton Démarrer pour lancer le scan
_->Le scan du PC se lance, les menaces détectées apparaissent dans la liste en dessous de la barre de progression.
_->Laissez l’analyse s’effectuer entièrement
_->Cliquer sur le bouton « liste des menaces » permettant d’exporter la liste dans un fichier texte
_->Enregistrer celui-ci sur votre bureau par exemple

Poste moi le rapport ;)

Puiis refais un ZHPDiag ...

Merci
Avatar de l'utilisateur
Del-crosseur
Expert(e)
Expert(e)
 
Messages: 1833
Inscription: 08 Juin 2009 06:46
Localisation: Nord-(59)
 

Re: Aide pour désinfection... Again

Message le 23 Mar 2011 06:47

Voici les rapports:

NOD32:

Code: Tout sélectionner
C:\System Volume Information\_restore{4BA2CE67-7330-4B06-BAE9-4BA225EAC754}\RP14\A0002227.lnk   Win32/Adware.ADON application   nettoyé par suppression - mis en quarantaine
C:\System Volume Information\_restore{4BA2CE67-7330-4B06-BAE9-4BA225EAC754}\RP14\A0002229.lnk   Win32/Adware.ADON application   nettoyé par suppression - mis en quarantaine
C:\System Volume Information\_restore{4BA2CE67-7330-4B06-BAE9-4BA225EAC754}\RP14\A0002390.rbf   Win32/RegistryBooster application   nettoyé par suppression - mis en quarantaine
C:\System Volume Information\_restore{4BA2CE67-7330-4B06-BAE9-4BA225EAC754}\RP14\A0002391.rbf   Win32/RegistryBooster application   nettoyé par suppression - mis en quarantaine
C:\System Volume Information\_restore{4BA2CE67-7330-4B06-BAE9-4BA225EAC754}\RP14\A0002392.rbf   Win32/RegistryBooster application   nettoyé par suppression - mis en quarantaine
C:\System Volume Information\_restore{4BA2CE67-7330-4B06-BAE9-4BA225EAC754}\RP14\A0002393.rbf   Win32/RegistryBooster application   nettoyé par suppression - mis en quarantaine
C:\System Volume Information\_restore{4BA2CE67-7330-4B06-BAE9-4BA225EAC754}\RP14\A0002394.rbf   Win32/RegistryBooster application   nettoyé par suppression - mis en quarantaine
C:\System Volume Information\_restore{4BA2CE67-7330-4B06-BAE9-4BA225EAC754}\RP15\A0002428.rbf   Win32/RegistryBooster application   nettoyé par suppression - mis en quarantaine
C:\System Volume Information\_restore{4BA2CE67-7330-4B06-BAE9-4BA225EAC754}\RP15\A0002429.rbf   Win32/RegistryBooster application   nettoyé par suppression - mis en quarantaine
C:\System Volume Information\_restore{4BA2CE67-7330-4B06-BAE9-4BA225EAC754}\RP15\A0002430.rbf   Win32/RegistryBooster application   nettoyé par suppression - mis en quarantaine
C:\System Volume Information\_restore{4BA2CE67-7330-4B06-BAE9-4BA225EAC754}\RP15\A0002431.rbf   Win32/RegistryBooster application   nettoyé par suppression - mis en quarantaine
C:\System Volume Information\_restore{4BA2CE67-7330-4B06-BAE9-4BA225EAC754}\RP15\A0002432.rbf   Win32/RegistryBooster application   nettoyé par suppression - mis en quarantaine
C:\System Volume Information\_restore{4BA2CE67-7330-4B06-BAE9-4BA225EAC754}\RP15\A0002457.exe   Win32/RegistryBooster application   supprimé - mis en quarantaine


ZHPDiag: http://cjoint.com/data1/1dxhaKn86c7.htm
Thunder1810
Apprenti(e) Expert(e)
Apprenti(e) Expert(e)
 
Messages: 204
Inscription: 07 Déc 2008 10:59
Localisation: 127.0.0.1
 

Re: Aide pour désinfection... Again

Message le 23 Mar 2011 22:40

Bonsoir , :)


***Dans "Programmes" tu as ZHPDiag , cliques dessus pour le lancer
Lorsque la fenêtre de l'interface sera ouverte clique sur cette icône --> Image
Une nouvelle interface va se présenter (tu seras sur ZHPFix), dans celle-ci applique cette procédure :

• Dans la fenêtre d'application (blanche et vierge) copie et colle ceci dedans :

O23 - Service: (hpdj) - Cl? orpheline
[HKCR\CLSID\{35b8892d-c3fb-4d88-990d-31db2ebd72bd}]
[HKCR\CLSID\{6ed74ae3-8066-4385-aaba-243e033f75a3}]
[HKCR\CLSID\{77829f14-d911-40ff-a2f0-d11db8d6d0bc}]
[HKCR\CLSID\{a8fa2fde-bf01-4dd9-aaff-7bacfdcae896}]
[HKCR\Interface\{1e2d3c35-7aa0-4f6b-a334-30035604c03b}]
[HKCR\nctaudiofile2.audiofile2]
[HKCR\nctaudiofile2.audiofile2.2]
[HKCR\nctaudiofile2.audiofile2lameenc]
[HKCR\nctaudiofile2.audiofile2lameenc.1]
[HKCR\TypeLib\{93e3d79c-0786-48ff-9329-93bc9f6dc2b3}]
[HKCR\TypeLib\{e160feb0-334e-4648-9ee1-fcbbf2e2aa4b}]
[HKLM\Software\Classes\CLSID\{47c6c527-6204-4f91-849d-66e234dee015}]
[HKLM\Software\Classes\CLSID\{9461b922-3c5a-11d2-bf8b-00c04fb93661}]
[HKLM\Software\Classes\CLSID\{b791a095-a4ac-4312-8894-5b7e8ff5b3cd}]
[HKLM\Software\Classes\TypeLib\{eca4e801-17ae-4863-9f5c-af4047aabee0}]
M2 - MFEP: prefs.js [Cl?ment - 6z62zaiw.default\{39757f01-c5ad-4d4b-8387-b6aa8e929ce0}] [] MeteoBelgique.be Toolbar v1.5.41.0 (.Conduit Ltd..)
M2 - MFEP: prefs.js [Cl?ment - 6z62zaiw.default\{872b5b88-9db5-4310-bdd0-ac189557e5f5}] [] DVDVideoSoftTB Toolbar v2.7.2.0 (.Conduit Ltd..)
EmptyFlash
Emptytemp



• En haut dans la barre de commandes clique sur --> H
pour activer les lignes Helpers.

***Clique sur "OK", puis sur "Tous", et pour terminer le lancement sur "Nettoyer".
Ne touche pas au pc pendant que ZHPFix travail , risque de plantage du logiciel.
Une fois le Scan terminer , tu obtiendras un rapport de nettoyage.
Poste-moi le rapport.

Bonne nuit!! ;)
Avatar de l'utilisateur
Del-crosseur
Expert(e)
Expert(e)
 
Messages: 1833
Inscription: 08 Juin 2009 06:46
Localisation: Nord-(59)
 

Re: Aide pour désinfection... Again

Message le 24 Mar 2011 07:45

Voila

Code: Tout sélectionner
Rapport de ZHPFix 1.12.3260 par Nicolas Coolman, Update du 11/03/2011
Fichier d'export Registre : C:\ZHPExportRegistry-24-03-2011-07-45-15.txt
Run by Clément at 24/03/2011 07:45:15
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Clé(s) du Registre ==========
O23 - Service: (hpdj) - Cl? orpheline  => Clé supprimée avec succès
HKCR\CLSID\{35b8892d-c3fb-4d88-990d-31db2ebd72bd}  => Clé supprimée avec succès
HKCR\CLSID\{6ed74ae3-8066-4385-aaba-243e033f75a3}  => Clé supprimée avec succès
HKCR\CLSID\{77829f14-d911-40ff-a2f0-d11db8d6d0bc}  => Clé supprimée avec succès
HKCR\CLSID\{a8fa2fde-bf01-4dd9-aaff-7bacfdcae896}  => Clé supprimée avec succès
HKCR\Interface\{1e2d3c35-7aa0-4f6b-a334-30035604c03b}  => Clé supprimée avec succès
HKCR\nctaudiofile2.audiofile2  => Clé supprimée avec succès
HKCR\nctaudiofile2.audiofile2.2  => Clé supprimée avec succès
HKCR\nctaudiofile2.audiofile2lameenc  => Clé supprimée avec succès
HKCR\nctaudiofile2.audiofile2lameenc.1  => Clé supprimée avec succès
HKCR\TypeLib\{93e3d79c-0786-48ff-9329-93bc9f6dc2b3}  => Clé supprimée avec succès
HKCR\TypeLib\{e160feb0-334e-4648-9ee1-fcbbf2e2aa4b}  => Clé supprimée avec succès
HKLM\Software\Classes\CLSID\{47c6c527-6204-4f91-849d-66e234dee015}  => Clé supprimée avec succès
HKLM\Software\Classes\CLSID\{9461b922-3c5a-11d2-bf8b-00c04fb93661}  => Clé supprimée avec succès
HKLM\Software\Classes\CLSID\{b791a095-a4ac-4312-8894-5b7e8ff5b3cd}  => Clé supprimée avec succès
HKLM\Software\Classes\TypeLib\{eca4e801-17ae-4863-9f5c-af4047aabee0}  => Clé supprimée avec succès

========== Préférences navigateur ==========
\prefs.js  => Fichier absent
\prefs.js  => Fichier absent

========== Dossier(s) ==========
Dossiers temporaires Windows supprimés: 79

========== Fichier(s) ==========
Fichiers temporaires Windows supprimés : 99


========== Récapitulatif ==========
16 : Clé(s) du Registre
1 : Dossier(s)
1 : Fichier(s)
2 : Préférences navigateur


End of the scan


Bonne journée
Thunder1810
Apprenti(e) Expert(e)
Apprenti(e) Expert(e)
 
Messages: 204
Inscription: 07 Déc 2008 10:59
Localisation: 127.0.0.1
 

Re: Aide pour désinfection... Again

Message le 24 Mar 2011 22:41

Bonsoir , :)

Impeccable , :D

Comment se comporte le pc ??

Si tous va bien nous pouvons passer à la suppression des outils servit lors de la désinfection...

Télécharge ->> DelFix <<- de Xplode

* Lance le.

* Choisit l'option "Suppression"

* Un rapport va s'ouvrir à la fin, colle le dans la réponse ...

Ensuite pour le désinstaller ; tu relances et tu passes à l'option "Désinstallation"


Bonne nuit ;)
Avatar de l'utilisateur
Del-crosseur
Expert(e)
Expert(e)
 
Messages: 1833
Inscription: 08 Juin 2009 06:46
Localisation: Nord-(59)
 

Re: Aide pour désinfection... Again

Message le 25 Mar 2011 18:02

Voila
Oui ça va mieux merci :)

Code: Tout sélectionner
# DelFix v7.5 - Rapport créé le 25/03/2011 à 18:01
# Mis à jour le 15/03/11 à 16h30 par Xplode
# Système d'exploitation : Microsoft Windows XP (32 bits) [version 5.1.2600] Service Pack 3
# Nom d'utilisateur : Clément - FIXE-CLEMENT (Administrateur)
# Exécuté depuis : C:\Documents and Settings\Clément\Bureau\DelFix.exe
# Option [Suppression]


~~~~~~ Dossier(s) ~~~~~~

Supprimé : C:\Program Files\Ad-Remover
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\Ad-Report-CLEAN[1].txt
Supprimé : C:\Ad-Report-SCAN[1].txt
Supprimé : C:\ZHPExportRegistry-24-03-2011-07-45-15.txt
Supprimé : C:\Documents and Settings\Clément\Bureau\OTL.exe
Supprimé : C:\Documents and Settings\Clément\Bureau\OTL.Txt
Supprimé : C:\Documents and Settings\Clément\Bureau\Extras.Txt
Supprimé : C:\Documents and Settings\Clément\Bureau\AD-R.lnk
Supprimé : C:\Documents and Settings\Clément\Bureau\ZHPDiag.txt
Supprimé : C:\Documents and Settings\Clément\Bureau\ZHPFixReport.txt
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\MBRCheck.lnk

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKCU\SOFTWARE\Ad-Remover
Clé Supprimée : HKCU\SOFTWARE\USBFix
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\ZHP
Clé Supprimée : HKLM\Software\swearware
Clé Supprimée : HKLM\Software\OldTimer Tools
Clé Supprimée : HKLM\Software\Classes\.cfxxe
Clé Supprimée : HKLM\Software\Classes\cfxxefile

~~~~~~ Autre ~~~~~~

-> Prefetch vidé

########## EOF - "C:\DelFixSuppr.txt" - [1835 octets] ##########
Thunder1810
Apprenti(e) Expert(e)
Apprenti(e) Expert(e)
 
Messages: 204
Inscription: 07 Déc 2008 10:59
Localisation: 127.0.0.1
 

Re: Aide pour désinfection... Again

Message le 25 Mar 2011 18:12

Hello , :)

Très bien , tu peut maintenant supprimer DelFix !

Nous allons attendre tout de même 24h~ avant de mettre le sujet "Résolu" ;)

Bonne fin de journée !!
Avatar de l'utilisateur
Del-crosseur
Expert(e)
Expert(e)
 
Messages: 1833
Inscription: 08 Juin 2009 06:46
Localisation: Nord-(59)
 

Re: Aide pour désinfection... Again

Message le 27 Mar 2011 21:22

Voila, j'ai supprimé Delfix.

Cependant, la réaction du PC parfois surprenante.

Cela viendrait-il du côté hardware?
Thunder1810
Apprenti(e) Expert(e)
Apprenti(e) Expert(e)
 
Messages: 204
Inscription: 07 Déc 2008 10:59
Localisation: 127.0.0.1
 

Suivante


Sujets similaires

Message Aide suite à une analyse FRST contre un virus vbc.exe
Bonjour tout le monde, J'ai récemment constaté que j'étais infecté par un virus lié à vbc.exe, ce qui entraîne une utilisation du CPU allant jusqu'à 30% voire 40%. J'ai donc effectué mes analyses FRST et voici les rapports obtenus : - FRST.txt: https://pjjoint.malekal.com/files.php?id=FRST_20240315_ ...
Réponses: 3

Message : besoin d'aide pour un pc portable à 500 euros
Bonjour à tous, J'ai besoin d'un sacré coup de main et de vos compétences. Voilà, j'ai un ami de mon fils avec ses frères et s?urs. Ils vont casser leur tirelire pour acheter un PC portable à leur s?ur pour son anniversaire . Elle va avoir 17 ans car leurs parents ne peuvent pas se le permettre . ...
Réponses: 3

Message présentation Fruiss, 34 ans, aucun emploi, désinfection
Bonjour,https://www.cjoint.com/c/NBbkT7WhCt5https://www.cjoint.com/c/NBbmmKPuVH5Je dois actualiser le pc en gardant données personnelles (formatage désinstallant tout), je ne peut pas atteindre l'outil pour actualiser le pc car trop lent, du coup le rapport et les liens en haut de ce topic, merci.. ...
Réponses: 21

Message Aide pc portable
Bonjour,Je souhaiterai faire plaisir à ma femme et lui acheter un pc portable qui ferait tourner world of warcraft en haute qualité (élevé ou ultra sans lag). J?ai fait un peu le tour sur le forum pour pas faire de doublon mais je n?ai rien trouvé. J?ai un petit budget max 700 euros avec un écran au ...
Réponses: 5

Message Demande de désinfection URGENT SVP !!!
BonjourJe pense avoir été infecté par un RAT (Remote Access Tool) et peut-être même autre chose. J'ai besoin de l'aide d'une ou plusieurs âmes charitables pour nettoyer mon post de ces intrus. J'ai fais des recherches sur Internet et suis tombé sur cette page : https://lesvirus.fr/remote-administra ...
Réponses: 1

Message [réglé] aide pour achat imprimante compatible chromebook
Bonjour à tous, j'ai besoin d'acheter une imprimante laser n/b et couleur compatible Chromebook (un acer)Quelqu'un pourrait-il m'aider car je ne trouve rien par les moteurs de recherche. Les réponses données ne sont pas compatibles.Un grand merci pour votre aide
Réponses: 6

Message Aide achat PC Portable
Bonjour Je viens sur le forum car j'envisage de changer de PC Portable et j'ai besoin d'aide !! Mon PC actuel : PC Portable ASUS R415UA-EB035T - 14" FHD sur lequel je suis passé de 8Go de mémoire vive à 16Go de mémoire vive Mon budget : 800 euros max Mon utilisation : internet et Word et lectur ...
Réponses: 9


Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 6 invités


.: Nous contacter :: Flux RSS :: Données personnelles :.