Publicités intempestives…

[nanard1]

Salut,

 

Je t'ai mis hier soir le rapport ZHPDIAG là ouy tu me l'as indiqué.

D'autre part, au sujet de la fameuse liste de logiciel " Listes des rogues et dossiers %PROGRAMFILES% dangereux

 

Messagede Malekal_morte » 20 Déc 2006 20:59 ", je te redonne le lien :

Malekal's forum • Listes des rogues et dossiers %PROGRAMFILES% dangereux : Rogues/Scareware & Programmes douteux

Bon WE

[bernard53]

Désolé mais tu sa oublié de me mettre le lien en correspondance de ton rapport Zhpdiag

 

li lien de " Malekal_morte" est toujours inactif pour moi

Modifié le 10 juillet 2011 par bernard53

[nanard1]

Désolé mais tu sa oublié de me mettre le lien en correspondance de ton rapport Zhpdiag

 

li lien de " Malekal_morte" est toujours inactif pour moi

 

Salut,

Je te l'ai renvoyé par le même canal, mais à tout hasard je te donne le lien ci-dessous :

 

Cliquez ici.

 

Ttes mes excuses

[nanard1]

Désolé mais tu sa oublié de me mettre le lien en correspondance de ton rapport Zhpdiag

 

li lien de " Malekal_morte" est toujours inactif pour moi

 

C'est vraiment bizarre, pour le lien de " malekal ", j'ai cliqué sur le lien que je t'ai donné et je suis arrivé sur la page ! ! ! !

Je te donne le titre de la page :

 

Listes des rogues et dossiers %PROGRAMFILES% dangereux

Voici une liste de rogues et de dossiers d'adwares, rogues, se logeant dans le dossier Program Files.

 

et ci-dessous, de nouveau le lien :

http://forum.malekal.com/listes-des-rogues-dossiers-programfiles-dangereux-t1836.html

J'espère que tu as reçu le rapport ZHPDIAG que je t'ai envoyé tout à l'heure(22h00).(il est 23h35)

Modifié le 10 juillet 2011 par nanard1

[bernard53]

ok fait ceci sur au rapport zhpdiag.

 

 

 

* Copie le tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C)

[MD5.8CD9E7BC107216D6BB81B0799603CD93] - (.Spigot, Inc. - Search Settings.) -- C:\Program Files\Common Files\Spigot\Search Settings\SearchSettings.exe [532320]

M1 - SPR:Search Page Redirection - C:\Program Files\Mozilla FireFox\extensions\pdfforge@mybrowserbar.com

M1 - SPR:Search Page Redirection - C:\Program Files\Mozilla FireFox\extensions\wtxpcom@mybrowserbar.com

M3 - MFPP: Plugins - [Marie-Christine] -- C:\Users\Marie-Christine\AppData\Roaming\Mozilla\Firefox\Profiles\plw5dnu9.default\searchplugins\MyStart Search.xml

M2 - MFEP: prefs.js [Marie-Christine - plw5dnu9.default\engine@conduit.com] [] Conduit Engine v3.3.5.1 (.Conduit Ltd..)

M2 - MFEP: prefs.js [Marie-Christine - plw5dnu9.default\{56e045c6-d94b-41e8-ac4c-c2ddfb0e304a}] [] Argente FR Community Toolbar v3.5.0.12 (.Conduit Ltd..)

M2 - MFEP: prefs.js [Marie-Christine - plw5dnu9.default\{d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0}] [] IncrediMail MediaBar 2 Community Toolbar v3.3.5.1 (.Conduit Ltd..)

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.emjysoft.com

R1 - HKUS\S-1-5-21-1892337334-1272161235-3902801642-1001\Software\Microsoft\Internet Explorer\Main,Search Page = MSN : Hotmail, Messenger, Bing, Actualité et Sport

R3 - URLSearchHook: Argente FR Toolba - {56e045c6-d94b-41e8-ac4c-c2ddfb0e304a} . (...) (No version) -- C:\Program Files\Argente_FR\tbArge.dl

R3 - URLSearchHook: IncrediMail MediaBar 2 Toolbar - {d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0} . (.Conduit Ltd. - Conduit Toolbar.) (6.1.0.7) -- C:\Program Files\IncrediMail_MediaBar_2\tbIncr.dll

R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Microsoft Corporation - Internet Explorer.) (8.00.6001.18702 (longhorn_ie8_rtm(wmbla).090308-0339)) -- C:\Windows\system32\ieframe.dll

R3 - URLSearchHook: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} . (.Spigot, Inc. - Widgi Toolbar for Internet Explorer.) (4, 4, 0, 2) -- C:\Program Files\pdfforge Toolbar\IE\4.4\pdfforgeToolbarIE.dll

R3 - URLSearchHook: Argente FR Toolba - {56e045c6-d94b-41e8-ac4c-c2ddfb0e304a} . (...) (No version) -- C:\Program Files\Argente_FR\tbArge.dl

R3 - URLSearchHook: IncrediMail MediaBar 2 Toolbar - {d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0} . (.Conduit Ltd. - Conduit Toolbar.) (6.1.0.7) -- C:\Program Files\IncrediMail_MediaBar_2\tbIncr.dll

O2 - BHO: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\ConduitEngine\ConduitEngine.dll

O2 - BHO: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} . (.Spigot, Inc. - Widgi Toolbar for Internet Explorer.) -- C:\Program Files\pdfforge Toolbar\IE\4.4\pdfforgeToolbarIE.dll

O2 - BHO: IncrediMail MediaBar 2 Toolbar - {d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\IncrediMail_MediaBar_2\tbIncr.dll

O3 - Toolbar: Argente FR Toolba - {56e045c6-d94b-41e8-ac4c-c2ddfb0e304a} . (...) -- C:\Program Files\Argente_FR\tbArge.dl O3 - Toolbar: IncrediMail MediaBar 2 Toolbar - {d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\IncrediMail_MediaBar_2\tbIncr.dll

O3 - Toolbar: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\ConduitEngine\ConduitEngine.dll

O3 - Toolbar: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} . (.Spigot, Inc. - Widgi Toolbar for Internet Explorer.) -- C:\Program Files\pdfforge Toolbar\IE\4.4\pdfforgeToolbarIE.dll

O4 - HKLM\..\Run: [searchSettings] . (.Spigot, Inc. - Search Settings.) -- C:\Program Files\Common Files\Spigot\Search Settings\SearchSettings.exe

O23 - Service: Application Updater (Application Updater) . (.Spigot, Inc. - Application Updater.) - C:\Program Files\Application Updater\ApplicationUpdater.exe

O42 - Logiciel: Conduit Engine - (.Conduit Ltd..) [HKLM] – conduitEngine

O42 - Logiciel: IncrediMail MediaBar 2 Toolbar - (.IncrediMail MediaBar 2.) [HKLM] -- IncrediMail_MediaBar_2 Toolbar

O42 - Logiciel: Java 2 Runtime Environment, SE v1.4.2_05 - (.Sun Microsystems, Inc..) [HKLM] -- {7148F0A8-6813-11D6-A77B-00B0D0142050}

O42 - Logiciel: Java 6 Update 2 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0160020}

O42 - Logiciel: Java 6 Update 22 - (.Sun Microsystems, Inc..) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F83216020FF}

O42 - Logiciel: Java 6 Update 3 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0160030}

O42 - Logiciel: Java 6 Update 5 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0160050}

O42 - Logiciel: Java 6 Update 7 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0160070}

O42 - Logiciel: Java SE Runtime Environment 6 Update 1 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0160010}

O42 - Logiciel: pdfforge Toolbar v4.4 - (.Spigot, Inc..) [HKLM] -- {BCB52F35-4C56-49F2-A3D6-FDED54B01847}

[HKCU\Software\AppDataLow\Software\Conduit]

[HKCU\Software\AppDataLow\Software\IncrediMail_MediaBar_2]

[HKCU\Software\AppDataLow\Software\Search Settings]

[HKCU\Software\AppDataLow\Software\conduitEngine]

[HKCU\Software\AppDataLow\Software\pdfforge]

[HKCU\Software\AppDataLow\Toolbar]

[HKCU\Software\Babylon]

[HKCU\Software\ImInstaller]

[HKCU\Software\LanConfig]

[HKCU\Software\WebMediaPlayer]

[HKLM\Software\Application Updater]

[HKLM\Software\AskTBar]

[HKLM\Software\Conduit]

[HKLM\Software\ImInstaller]

[HKLM\Software\IncrediMail_MediaBar_2]

[HKLM\Software\Search Settings]

[HKLM\Software\Viewpoint]

[HKLM\Software\pdfforge]

O43 - CFD: 21/05/2011 - 09:31:08 - [393197] ----D- C:\Program Files\Application Updater

O43 - CFD: 31/12/2007 - 13:31:16 - [0] ----D- C:\Program Files\AskTBar

O43 - CFD: 20/08/2010 - 19:57:42 - [2942531] ----D- C:\Program Files\Argente_FR

O43 - CFD: 20/08/2010 - 19:57:40 - [532064] ----D- C:\Program Files\Conduit

O43 - CFD: 01/04/2011 - 10:23:42 - [3939185] ----D- C:\Program Files\ConduitEngine

O43 - CFD: 01/04/2011 - 10:23:50 - [4081385] ----D- C:\Program Files\IncrediMail_MediaBar_2

O43 - CFD: 21/05/2011 - 09:31:06 - [1025749] ----D- C:\Program Files\pdfforge Toolbar

O43 - CFD: 21/05/2011 - 09:31:06 - [535350] ----D- C:\Program Files\Common Files\Spigot

O43 - CFD: 01/11/2008 - 13:32:18 - [510849] ----D- C:\ProgramData\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}

O43 - CFD: 13/05/2010 - 19:10:50 - [25573322] --H-D- C:\ProgramData\{52AC600B-5800-407E-99FF-83CD0669760B}

O53 - SMSR:HKLM\...\startupreg\abwyegbewk [Key] . (...) -- c:\windows\system32\abwyegbewk.exe

O53 - SMSR:HKLM\...\startupreg\SearchSettings [Key] . (.Spigot, Inc. - Search Settings.) -- C:\Program Files\Common Files\Spigot\Search Settings\SearchSettings.exe

O59 - HSMI:Heuristic Search MagicControl Infection - C:\windows\pack.epk

O69 - SBI: prefs.js [Marie-Christine - plw5dnu9.default] user_pref("CT2438896.SearchEngine", "Recherche||http://search.conduit.com/Results.aspx?

O69 - SBI: prefs.js [Marie-Christine - plw5dnu9.default] user_pref("CT2438896.SearchFromAddressBarUrl", "http://search.conduit.com/ResultsExt.aspx?'>http://search.conduit.com/ResultsExt.aspx?

O69 - SBI: prefs.js [Marie-Christine - plw5dnu9.default] user_pref("CT2724386.SearchEngine", "Search||http://search.conduit.com/Results.aspx?

O69 - SBI: prefs.js [Marie-Christine - plw5dnu9.default] user_pref("CT2724386.SearchFromAddressBarUrl", "http://search.conduit.com/ResultsExt.aspx?

O69 - SBI: prefs.js [Marie-Christine - plw5dnu9.default] user_pref("CT2724386.ct2724431.SearchEngine", "Recherche||http://search.conduit.com/Results.aspx?

O69 - SBI: SearchScopes [HKCU] Emjysoft - (Rechercher...) - http://start.emjysoft.com

O87 - FAEL: "TCP Query User{BF4B815D-B63F-47C5-9441-397F2DF21B4D}C:\program files\webmediaplayer\webmediaplayer.exe" |In - Public - P6 - TRUE | .(...) -- C:\program files\webmediaplayer\webmediaplayer.exe (.not file.)

O87 - FAEL: "UDP Query User{59040B3F-0D30-495F-8403-879849E03B93}C:\program files\webmediaplayer\webmediaplayer.exe" |In - Public - P17 - TRUE | .(...) -- C:\program files\webmediaplayer\webmediaplayer.exe (.not file.)

 

FirewallRaz

EmptyFlash

Emptytemp

 

 

Puis Lance ZHPFix depuis le raccourci du bureau.

 

Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)

- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes

- Clique sur le bouton « GO » pour lancer le nettoyage,

- Copie/colle la totalité du rapport dans ta prochaine réponse

 

-> laisse travailler l'outil et ne touche à rien ...

 

Une fois terminée, un nouveau rapport s'affiche : copie/colle le contenu de ce dernier dans ta prochaine réponse ...

 

(ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt)

 

Important : s'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le de suite !

 

 

 

Ensuite ceci.

 

 

 

Télécharger AD-Remover (créé par C_XX) :

 

http://www.teamxscript.org/adremoverTelechargement.html

 

Cliquez sur "DOWNLOAD " et enregistrez-le "sur votre bureau"

 

Une fois téléchargé sur votre bureau, double-cliquez sur son icone pour lancer l'installation.

 

Sous vista et Windows7 : clic droit sur son icone et sélectionnez "Exécuter en tant qu'administrateur".

L'installation se fera automatiquement.

 

A l'écran principal, cliquez sur Nettoyer pour exécuter le nettoyage.

 

Une fois l'ordinateur redémarré, il ne vous reste plus qu'à copier/coller le rapport sur le forum comme le précédent.

Le rapport se trouve à cet endroit : C:\Ad-Report-CLEAN[1].txt

 

PS l le lien Malekal's a fonctionner cette fois.

Modifié le 11 juillet 2011 par bernard53

[nanard1]

ok fait ceci sur au rapport zhpdiag.

 

 

 

* Copie le tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C)

 

 

Puis Lance ZHPFix depuis le raccourci du bureau.

 

Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)

- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes

- Clique sur le bouton « GO » pour lancer le nettoyage,

- Copie/colle la totalité du rapport dans ta prochaine réponse

 

-> laisse travailler l'outil et ne touche à rien ...

 

Une fois terminée, un nouveau rapport s'affiche : copie/colle le contenu de ce dernier dans ta prochaine réponse ...

 

(ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt)

 

Important : s'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le de suite !

 

 

 

Ensuite ceci.

 

 

 

Télécharger AD-Remover (créé par C_XX) :

 

http://www.teamxscript.org/adremoverTelechargement.html

 

Cliquez sur "DOWNLOAD " et enregistrez-le "sur votre bureau"

 

Une fois téléchargé sur votre bureau, double-cliquez sur son icone pour lancer l'installation.

 

Sous vista et Windows7 : clic droit sur son icone et sélectionnez "Exécuter en tant qu'administrateur".

L'installation se fera automatiquement.

 

A l'écran principal, cliquez sur Nettoyer pour exécuter le nettoyage.

 

Une fois l'ordinateur redémarré, il ne vous reste plus qu'à copier/coller le rapport sur le forum comme le précédent.

Le rapport se trouve à cet endroit : C:\Ad-Report-CLEAN[1].txt

 

PS l le lien Malekal's a fonctionner cette fois.

 

Salut,

 

J'ai du m'y reprendre à 2 fois pour que ZHPFix aille jusqu'au bout de son nettoyage. Le 1er passage je ne sais pas ce qui s'est passé, mais l'ordi a procéder à un redémarrage avec l'écran me demandant démarrer windows normalement et quand g répondu oui il a tourné en rond pendant 20mn. Je l'ai donc arrêté par le bouton marche/arrêt comme il n'est pas conseillé de le faire. Au second démarrage j'ai également eu droit àl'écran démarrage windows normalement mais plus long que d'habitude à se mettre en place. J'ai refait la procédure " ZHPFixe ", en voici le rapport :

 

Rapport de ZHPFix 1.12.3336 par Nicolas Coolman, Update du 07/07/2011

Fichier d'export Registre : C:\ZHPExportRegistry-11-07-2011-15-59-13.txt

Run by Marie-Christine at 11/07/2011 15:59:13

Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)

Web site : ZHPFix Fix de rapport

 

========== Logiciel(s) ==========

ABSENT Software Key: O42 - Logiciel: Conduit Engine - (.Conduit Ltd..) [HKLM] – conduitEngine

ABSENT Software Key: IncrediMail_MediaBar_2 Toolbar

 

========== Processus mémoire ==========

SUPPRIME Memory Process: C:\Program Files\Common Files\Spigot\Search Settings\SearchSettings.exe

 

========== Clé(s) du Registre ==========

SUPPRIME Partiel Software Key: {7148F0A8-6813-11D6-A77B-00B0D0142050}

SUPPRIME Partiel Software Key: {3248F0A8-6813-11D6-A77B-00B0D0160020}

SUPPRIME Partiel Software Key: {26A24AE4-039D-4CA4-87B4-2F83216020FF}

SUPPRIME Partiel Software Key: {3248F0A8-6813-11D6-A77B-00B0D0160030}

SUPPRIME Partiel Software Key: {3248F0A8-6813-11D6-A77B-00B0D0160050}

SUPPRIME Partiel Software Key: {3248F0A8-6813-11D6-A77B-00B0D0160070}

SUPPRIME Partiel Software Key: {3248F0A8-6813-11D6-A77B-00B0D0160010}

SUPPRIME Partiel Software Key: {BCB52F35-4C56-49F2-A3D6-FDED54B01847}

ABSENT Key: CLSID BHO: {30F9B915-B755-4826-820B-08FBA6BD249D}

ABSENT Key: CLSID BHO: {B922D405-6D13-4A2B-AE89-08A030DA4402}

ABSENT Key: CLSID BHO: {d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0}

ABSENT Key: Service: Application Updater

ABSENT Key: HKCU\Software\AppDataLow\Software\Conduit

ABSENT Key: HKCU\Software\AppDataLow\Software\IncrediMail_MediaBar_2

ABSENT Key: HKCU\Software\AppDataLow\Software\Search Settings

ABSENT Key: HKCU\Software\AppDataLow\Software\conduitEngine

ABSENT Key: HKCU\Software\AppDataLow\Software\pdfforge

ABSENT Key: HKCU\Software\AppDataLow\Toolbar

ABSENT Key: HKCU\Software\Babylon

ABSENT Key: HKCU\Software\ImInstaller

ABSENT Key: HKCU\Software\LanConfig

ABSENT Key: HKCU\Software\WebMediaPlayer

ABSENT Key: HKLM\Software\Application Updater

ABSENT Key: HKLM\Software\AskTBar

ABSENT Key: HKLM\Software\Conduit

ABSENT Key: HKLM\Software\ImInstaller

ABSENT Key: HKLM\Software\IncrediMail_MediaBar_2

ABSENT Key: HKLM\Software\Search Settings

ABSENT Key: HKLM\Software\Viewpoint

ABSENT Key: HKLM\Software\pdfforge

SUPPRIME Key: StartupReg: abwyegbewk

SUPPRIME Key: StartupReg: SearchSettings

ABSENT SearchScopes :BI: SearchScopes [HKCU] Emjysoft

 

========== Valeur(s) du Registre ==========

ABSENT URLSearchHook: {56e045c6-d94b-41e8-ac4c-c2ddfb0e304a}

ABSENT URLSearchHook: {d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0}

ABSENT URLSearchHook: {CFBFAE00-17A6-11D0-99CB-00C04FD64497}

ABSENT URLSearchHook: {B922D405-6D13-4A2B-AE89-08A030DA4402}

ABSENT Toolbar: {56e045c6-d94b-41e8-ac4c-c2ddfb0e304a}

ABSENT Toolbar: {30F9B915-B755-4826-820B-08FBA6BD249D}

ABSENT Toolbar: {B922D405-6D13-4A2B-AE89-08A030DA4402}

ABSENT RunValue: SearchSettings

SUPPRIME TCP Query User{BF4B815D-B63F-47C5-9441-397F2DF21B4D}C:/program files/webmediaplayer/webmediaplayer.exe

SUPPRIME UDP Query User{59040B3F-0D30-495F-8403-879849E03B93}C:/program files/webmediaplayer/webmediaplayer.exe

ABSENT Valeur Standard Profile: FirewallRaz :

ABSENT Valeur Domain Profile: FirewallRaz :

SUPPRIME FirewallRaz (Public) : {33FF4051-8D29-4719-918D-B5AD247765F5}

SUPPRIME FirewallRaz (Public) : {ED1ECED2-5ACF-4E30-8A01-02E9012F9E6F}

SUPPRIME FirewallRaz (Public) : {6BB11140-B586-41FE-8F9F-2A3198B4C40C}

SUPPRIME FirewallRaz (Public) : {5C8A60E1-6AE2-4A22-A2BD-EA5687124EDE}

SUPPRIME FirewallRaz (Public) : {4AFCDF9E-59A8-4E27-8E0E-4A934B06E2C7}

SUPPRIME FirewallRaz (Public) : {C8564510-0A36-4438-92BC-D5401767A77A}

SUPPRIME FirewallRaz (Public) : {FA7FAE3D-0159-4B03-9545-C0163DDE7959}

SUPPRIME FirewallRaz (Public) : {68121196-1F1D-47DB-9AB2-E91E8AE01956}

SUPPRIME FirewallRaz (Domain) : {31833015-C6C6-4288-8429-136565F69B0A}

SUPPRIME FirewallRaz (Domain) : {A6101D2B-9C88-4B4B-8964-431209EFBF09}

SUPPRIME FirewallRaz (Private) : {A74AEAD6-B859-44FB-8DAC-F597A5C1CCC4}

SUPPRIME FirewallRaz (Private) : {68A295F8-1DBD-4210-8F4C-5878A4EAB5EE}

SUPPRIME FirewallRaz (Public) : {FD16C791-0BB0-4C82-B9C8-EC162853B455}

SUPPRIME FirewallRaz (Public) : {B9A4B5CC-4C1B-405D-B1D5-3926A350853D}

SUPPRIME FirewallRaz (Public) : {29FF7ED7-9B9C-4B7E-A47A-4B14DB343DAE}

SUPPRIME FirewallRaz (Public) : {9CA637B7-F22C-4DCA-965C-63715A9D03EC}

SUPPRIME FirewallRaz (Public) : {4A5AF0F8-A7BE-43EB-A6C9-BE6B090D6B7F}

SUPPRIME FirewallRaz (Public) : {DB20FC49-E490-42AD-A22D-9B887F842EFD}

SUPPRIME FirewallRaz (Public) : TCP Query User{E18F7FFA-F3F7-4339-96C1-4E3B01E2E303}C:\program files\common files\nero\nero web\setupx.exe

SUPPRIME FirewallRaz (Public) : UDP Query User{8DAC698D-AED2-4060-8035-A8249962E821}C:\program files\common files\nero\nero web\setupx.exe

SUPPRIME FirewallRaz (None) : {5DFAE28B-71D8-438D-B4AF-5206C37245EA}

 

========== Elément(s) de donnée du Registre ==========

SUPPRIME R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page

SUPPRIME R1 - HKUS\S-1-5-21-1892337334-1272161235-3902801642-1001\Software\Microsoft\Internet Explorer\Main,Search Page

 

========== Préférences navigateur ==========

SUPPRIME Mozilla Pref: user_pref("CT2438896.SearchEngine", "Recherche||http://search.conduit.com/Results.aspx?

SUPPRIME Mozilla Pref: user_pref("CT2438896.SearchFromAddressBarUrl", "http://search.conduit.com/ResultsExt.aspx?'>http://search.conduit.com/ResultsExt.aspx?

SUPPRIME Mozilla Pref: user_pref("CT2724386.SearchEngine", "Search||http://search.conduit.com/Results.aspx?

SUPPRIME Mozilla Pref: user_pref("CT2724386.SearchFromAddressBarUrl", "http://search.conduit.com/ResultsExt.aspx?

SUPPRIME Mozilla Pref: user_pref("CT2724386.ct2724431.SearchEngine", "Recherche||http://search.conduit.com/Results.aspx?

 

========== Dossier(s) ==========

ABSENT C:\Program Files\Application Updater

ABSENT C:\Program Files\AskTBar

ABSENT C:\Program Files\Argente_FR

ABSENT C:\Program Files\Conduit

ABSENT C:\Program Files\ConduitEngine

ABSENT C:\Program Files\IncrediMail_MediaBar_2

ABSENT C:\Program Files\pdfforge Toolbar

SUPPRIME Folder*: C:\Program Files\Common Files\Spigot

ABSENT C:\ProgramData\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}

ABSENT C:\ProgramData\{52AC600B-5800-407E-99FF-83CD0669760B}

SUPPRIME Flash Cookies: 26

SUPPRIME Temporaires Windows: : 110

 

========== Fichier(s) ==========

ABSENT File: c:\program files\mozilla firefox\extensions\pdfforge@mybrowserbar.com

ABSENT File: c:\program files\mozilla firefox\extensions\wtxpcom@mybrowserbar.com

ABSENT File: c:\users\marie-christine\appdata\roaming\mozilla\firefox\profiles\plw5dnu9.default\searchplugins\mystart search.xml

ABSENT File: c:\program files\argente_fr\tbarge.dl

ABSENT File: c:\program files\incredimail_mediabar_2\tbincr.dll

SUPPRIME c:\windows\system32\ieframe.dll

ABSENT File: c:\windows\system32\ieframe.dll

ABSENT File: c:\program files\pdfforge toolbar\ie\4.4\pdfforgetoolbarie.dll

ABSENT File: c:\program files\conduitengine\conduitengine.dll

ABSENT File: c:\program files\argente_fr\tbarge.dl o3 - toolbar: incredimail mediabar 2 toolbar - {d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0} . (.conduit ltd. - conduit toolbar.) -- c:\prog

ABSENT File: c:\program files\common files\spigot\search settings\searchsettings.exe

ABSENT File: c:\program files\application updater\applicationupdater.exe

SUPPRIME c:\windows\system32\abwyegbewk.exe

SUPPRIME c:\windows\pack.epk

SUPPRIME Flash Cookies: 6

SUPPRIME Temporaires Windows: : 2472

 

 

========== Récapitulatif ==========

1 : Processus mémoire

33 : Clé(s) du Registre

33 : Valeur(s) du Registre

2 : Elément(s) de donnée du Registre

12 : Dossier(s)

16 : Fichier(s)

2 : Logiciel(s)

5 : Préférences navigateur

 

 

========== Chemin du fichier rapport ==========

C:\Program Files\ZHPDiag\ZHPFixReport.txt

 

 

 

End of the scan in 06mn 52s

[nanard1]

ok fait ceci sur au rapport zhpdiag.

 

 

 

* Copie le tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C)

 

 

Puis Lance ZHPFix depuis le raccourci du bureau.

 

Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)

- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes

- Clique sur le bouton « GO » pour lancer le nettoyage,

- Copie/colle la totalité du rapport dans ta prochaine réponse

 

-> laisse travailler l'outil et ne touche à rien ...

 

Une fois terminée, un nouveau rapport s'affiche : copie/colle le contenu de ce dernier dans ta prochaine réponse ...

 

(ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt)

 

Important : s'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le de suite !

 

 

 

Ensuite ceci.

 

 

 

Télécharger AD-Remover (créé par C_XX) :

 

http://www.teamxscript.org/adremoverTelechargement.html

 

Cliquez sur "DOWNLOAD " et enregistrez-le "sur votre bureau"

 

Une fois téléchargé sur votre bureau, double-cliquez sur son icone pour lancer l'installation.

 

Sous vista et Windows7 : clic droit sur son icone et sélectionnez "Exécuter en tant qu'administrateur".

L'installation se fera automatiquement.

 

A l'écran principal, cliquez sur Nettoyer pour exécuter le nettoyage.

 

Une fois l'ordinateur redémarré, il ne vous reste plus qu'à copier/coller le rapport sur le forum comme le précédent.

Le rapport se trouve à cet endroit : C:\Ad-Report-CLEAN[1].txt

 

PS l le lien Malekal's a fonctionner cette fois.

 

Voici le 2ème rapport :

mais avant j'ai un problème généré pendant le 1er traitement qui n'apas fonctionné, sa messagerie est incrédimail et elle ne s'ouvre plus. En plus j'ai du remettre avast en ordre pour être protégé.

Pour incrédimail, je vais désinstaller le programme et le réinstaller ! ! ! ! je suis ds la . . . . .

 

La mise en place de l'ordi pour être prêt à être utilisé, est à l'heure actuelle encore plus longue qu'avant

 

Voici le rapport :

 

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

 

Mis à jour par TeamXscript le 12/04/11

Contact: AdRemover[DOT]contact[AT]gmail[DOT]com

Site web: http://www.teamxscript.org

 

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 16:11:44 le 11/07/2011, Mode normal

 

Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 2 (X86)

Marie-Christine@PC-DE-MARIE-CHR (HP-Pavilion RR459AA-ABF t3717.fr)

 

============== ACTION(S) ==============

 

 

Dossier supprimé: C:\Users\Marie-Christine\AppData\Roaming\Mozilla\FireFox\Profiles\plw5dnu9.default\conduit

Dossier supprimé: C:\Users\Marie-Christine\AppData\LocalLow\Conduit

Dossier supprimé: C:\Users\Marie-Christine\AppData\LocalLow\pdfforge

Dossier supprimé: C:\Users\Marie-Christine\AppData\LocalLow\Search Settings

Dossier supprimé: C:\Users\Marie-Christine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WebMediaPlayer

Dossier supprimé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WebMediaPlayer

 

(!) -- Fichiers temporaires supprimés.

 

 

Clé supprimée: HKLM\Software\Classes\CLSID\{B922D405-6D13-4A2B-AE89-08A030DA4402}

Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B922D405-6D13-4A2B-AE89-08A030DA4402}

Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{B922D405-6D13-4A2B-AE89-08A030DA4402}

Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B922D405-6D13-4A2B-AE89-08A030DA4402}

Clé supprimée: HKLM\Software\Classes\Conduit.Engine

Clé supprimée: HKLM\Software\Classes\Toolbar.CT2438896

Clé supprimée: HKLM\Software\Classes\Toolbar.CT2724386

Clé supprimée: HKLM\Software\Canneverbe Limited\OpenCandy

Clé supprimée: HKLM\Software\Classes\Installer\Products\53F25BCB65C42F943A6DDFDE450B8174

Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\53F25BCB65C42F943A6DDFDE450B8174

Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{5791B7D3-8B34-4218-9750-6A8E45D0AD32}

Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{B1BFDF6B-3C03-46fe-B5D7-BABB0063D8E0}

Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}

Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}

 

Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo jimddp

 

 

============== SCAN ADDITIONNEL ==============

 

**** Mozilla Firefox Version [5.0 (fr)] ****

 

HKLM_MozillaPlugins\@neuf/vlc,version=0.8.6.1 (x)

HKLM_MozillaPlugins\Adobe Reader (x)

Searchplugins\bing.xml ( hxxp://www.bing.com/search)

Components\browsercomps.dll (Mozilla Foundation)

 

-- C:\Users\Marie-Christine\AppData\Roaming\Mozilla\FireFox\Profiles\plw5dnu9.default --

Prefs.js - browser.startup.homepage_override.buildID, 20110615151330

Prefs.js - browser.startup.homepage_override.mstone, rv:5.0

 

========================================

 

**** Internet Explorer Version [8.0.6001.19088] ****

 

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896

HKCU_Main|Start Page - hxxp://fr.msn.com/

HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896

HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm

HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

HKLM_Main|Start Page - hxxp://fr.msn.com/

HKCU_SearchScopes\Emjysoft - "Rechercher..." (hxxp://start.emjysoft.com/opensearch.php?recherche={searchTerms})

HKCU_SearchScopes\{70D46D94-BF1E-45ED-B567-48701376298E} - "Google Desktop" (hxxp://127.0.0.1:4664/search&s=6aA2BzhTrwqCrhMZ_bVoX1uTF-Q?q={searchTerms})

HKLM_SearchScopes\Emjysoft - "Rechercher..." (hxxp://start.emjysoft.com/opensearch.php?recherche={searchTerms})

HKCU_Toolbar\WebBrowser|{56E045C6-D94B-41E8-AC4C-C2DDFB0E304A} (C:\Program Files\Argente_FR\tbArge.dl) (x)

HKLM_Toolbar|{BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} (C:\Program Files\MSN Toolbar\01.01.2607.0\fr\msntb.dll)

HKCU_ElevationPolicy\{2D8B4760-2EAC-44AB-8625-F2AB1C3F5374} - C:\Windows\System32\Macromed\Flash\FlashUtil9f.exe (x)

HKCU_ElevationPolicy\{AE611509-426E-42CC-B7F2-625B84D868B0} - c:\program files\Google\googletoolbar2user.exe (x)

HKLM_ElevationPolicy\032c3284-5fbd-4d51-8b4a-21f877c52d6d - C:\Program Files\Argente_FR\Argente_FRToolbarHelper.exe (x)

HKLM_ElevationPolicy\{4426E0F4-D71B-11DA-8750-001185653D78} - c:\program files\google\googletoolbar1user.exe (x)

HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)

HKLM_ElevationPolicy\{74351F14-5437-4d87-805B-04D409B09976} - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe (Google)

BHO\{56e045c6-d94b-41e8-ac4c-c2ddfb0e304a} - "Argente FR Toolba" (C:\Program Files\Argente_FR\tbArge.dl) (x)

BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)

BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll)

 

========================================

 

C:\Program Files\Ad-Remover\Quarantine: 38 Fichier(s)

C:\Program Files\Ad-Remover\Backup: 17 Fichier(s)

 

C:\Ad-Report-CLEAN[1].txt - 11/07/2011 16:12:05 (5648 Octet(s))

 

Fin à: 16:13:49, 11/07/2011

 

============== E.O.F ==============

[bernard53]

comment va le pc cette fois?

[nanard1]

comment va le pc cette fois?

 

Pas bien du tout et moins bien qu'avant, il met encore plus de temps à se mettre en place ou à répondre à mes demandes d'ouvertures d'applications. De plus j'ai du mettre à jour avast mais ce n'est peut-être qu'une coîncidence. J'ai eu un bug avec incrédimail qui ne s'ouvrait plus. je l'ai retélécharger (dernière version obligatoire) et maintenant j'ai la liste des messages mais je ne peux pas les ouvrir, auparavant quand je cliquais sur une message je pouvais lire le contenu dans la fenêtre en dessous de la liste des messages, maintenant plus rien, rideau ! ! ! je suis dans le caca

Je crois que je t'ai expliqué un peu mes problèmes dans mes précédentes réponses, maintenant je me pose plein de questions ? ? ? celà ne viendrait-il pas de là ?

Est-ce qu'une restauration ne me remettrait pas tout en place ?

[bernard53]

fait ceci avant de faire une restauration.

 

 

 

fait ceci dans cet ordre pour voir.

 

Si tu as Vista ou Seven

tapes cmd dans la recherche de Vista<ensuite clique droit sur la petite fenêtre noire nommée cmd.exe et choisis "Exécuter en tant qu'administrateur".

 

 

puis chkdsk X: /f /r

 

 

X étant la lettre de ton DD qui doit être surement C.

 

mets bien un espace entre chkdsk et X: puis entre X: et /f puis entre /f et /r

 

Si ta lettre est le C tu as donc ceci chkdsk C: /f /r

 

- Windows affiche : type fichier NTFS : impossible de verrouiller le lecteur en cours

CHKDSK ne peut s'exécuter parce que le volume est utilisé par un autre processus.

Voulez vous que ce volume soit vérifier au prochain démarrage : Oui ou Non

Valider O et Redémarrer le pc.