Aller au contenu
Zebulon
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Présence d'infection P2P


adamejdi

Messages recommandés

Bonjour,

 

D'après l'analyse du rapport ZHPDiag que j'ai posté hier on m'a dit que mon ordi est infecté. Plus précisément présence d'infections P2P.

On m'a donc conseillé de venir sur ce forum pour être pris en charge.

Dites moi ce que je dois faire pour que vous puissiez m'aider.

Par avance merci

Urgent

 

Le lien avec mon précédent message

http://forum.zebulon.fr/findpost-t187659-p1571007.html

Modifié par Dylav
Mise en forme
Lien vers le commentaire
Partager sur d’autres sites

Bonjour adamejdi,

 


Très Important!

 

exclam.gif>>> A faire immédiatement:

- En haut de ce message cliquer sur le bouton "Suivre ce sujet", en choisissant "Notification immédiate" => "Soumettre" tu seras avisé en temps réel pour les réponses apportées à ton sujet et de ce fait, ta machine sera nettoyée dans les meilleurs délais.

Si à la place du bouton "Suivre ce sujet" tu as "Arrêter de suivre ce sujet", c'est que les réglages ont déjà été faits.

- Sauvegarder (en copiant) tous les documents personnels sur un support autre que la partition système: Clé USB, CD/DVD, Disque Dur externe etc.

 

exclam.gif>>> Que faire durant ce nettoyage: Merci de NE PAS utiliser, installer et/ou désinstaller aucun programme à part ceux qui sont proposés à chaque étape ce qui a pour but d'éviter tout problème d'incompatibilité entre les outils.

 

exclam.gif>>> Que faire à la réception de nouvelles instructions:

  • Lire la totalité du message.
  • Certains programmes peuvent créer des problèmes s'ils ne sont pas lancés depuis le Bureau. Aussi, il est demandé de les télécharger et enregistrer DIRECTEMENT sur le Bureau (ou les déplacer avant utilisation par un clic-droit dessus => "Couper" puis clic-droit sur le Bureau => "Coller").
  • Procéder toujours dans l'ordre donné et demander des clarifications si nécessaire AVANT de commencer.
  • NE PAS hésiter à commenter et signaler tout changement (en bien ou en mal) dans le comportement de la machine ou par rapport au problème initial.

exclam.gif>>> Comment répondre:

- Cliquer sur le bouton zeb_bouton.png (et non sur zeb-bouton2.png car je n'ai pas besoin de relire mes messages précédents).

- Coller le contenu des rapports SANS y ajouter AUCUN formatage de texte (en citation, code, couleur etc...).

 

exclam.gif>>> Ne pas abandonner son sujet avant d'être informé(e) que tout est OK.


 

>>> Utiliser ZHPFix:

 

  • Sélectionner et copier le texte suivant:
     
    [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Application: Modified
    [MD5.60EF3D4C23711B286E7301350424403A] - (.Discordia, LTD - Data Manager.) -- C:\Program Files\Windows Searchqu Toolbar\Datamngr\datamngrUI.exe [985488] [PID.1628]
    [MD5.A64DA4EF938434F19142F964296347BF] - (.SweetIM Technologies Ltd. - SweetIM Instant Messenger Enhancer.) -- C:\Program Files\SweetIM\Messenger\SweetIM.exe [111928] [PID.916]
    R4 - HKCU\SOFTWARE\Microsoft\Internet Explorer\PhishingFilter,Enabled = 0
    O2 - BHO: PriceGong - {1631550F-191D-4826-B069-D9439253D926} . (.PriceGong - PriceGong Comparative Shopping Tool.) -- C:\Program Files\PriceGong\2.1.0\PriceGongIE.dll
    O2 - BHO: Searchqu Toolbar - {7FF99715-3016-4381-84CE-E4E4C9673020} . (.Pas de propriétaire - Searchqu Toolbar Link Library.) -- C:\PROGRA~1\WI9130~1\ToolBar\SearchquDx.dll
    O3 - Toolbar: Searchqu Toolbar - {7FF99715-3016-4381-84CE-E4E4C9673020} . (.Pas de propriétaire - Searchqu Toolbar Link Library.) -- C:\PROGRA~1\WI9130~1\ToolBar\SearchquDx.dll
    O4 - HKLM\..\Run: [DATAMNGR] . (.Discordia, LTD - Data Manager.) -- C:\PROGRA~1\WI9130~1\Datamngr\DATAMN~1.exe
    O4 - HKCU\..\Run: [cacaoweb] . (...) -- C:\Users\utilisateur\AppData\Roaming\cacaoweb\cacaoweb.exe
    O4 - HKUS\S-1-5-21-3709887200-1860673917-2681750386-1000\..\Run: [cacaoweb] . (...) -- C:\Users\utilisateur\AppData\Roaming\cacaoweb\cacaoweb.exe
    O20 - AppInit_DLLs: . (.Discordia, LTD - Data Manager.) - c:\progra~1\wi9130~1\datamngr\datamngr.dll
    O23 - Service: Mp3Tube Toolbar Updater Service (Mp3Tube Toolbar Updater Service) . (...) - C:\Program Files\Mp3Tube Toolbar\Mp3TubeSvc.exe (.not file.)
    O42 - Logiciel: PriceGong 2.1.0 - (.PriceGong.) [HKLM] -- PriceGong
    O42 - Logiciel: ShopperReports - (.ShopperReports.) [HKLM] -- ShoppingReport2
    O42 - Logiciel: Windows Searchqu Toolbar - (.Bandoo Media Inc.) [HKLM] -- Searchqu MediaBar
    [HKCU\Software\AppDataLow\Software\Mp3Tube]
    [HKCU\Software\AppDataLow\Software\PriceGong]
    [HKCU\Software\AppDataLow\Software\ShoppingReport2]
    [HKCU\Software\AppDataLow\Software\searchqutb]
    [HKCU\Software\DataMngr]
    [HKCU\Software\FissaSearch]
    [HKCU\Software\OfferBox]
    [HKCU\Software\ShoppingReport2]
    [HKCU\Software\Spointer]
    [HKCU\Software\cacaoweb]
    [HKCU\Software\clickpotatolitesa]
    [HKCU\Software\freeTVRadio]
    [HKLM\Software\Babylon]
    [HKLM\Software\Bandoo]
    [HKLM\Software\ClickPotatoLite]
    [HKLM\Software\DataMngr]
    [HKLM\Software\Freeze.com]
    [HKLM\Software\OfferBox]
    [HKLM\Software\ResultBar]
    [HKLM\Software\SearchquMediabarTb]
    O43 - CFD: 07/02/2011 - 02:12:34 - [2621328] ----D- C:\Program Files\Bandoo
    O43 - CFD: 14/09/2010 - 00:30:52 - [1217629] ----D- C:\Program Files\ClickPotatoLite
    O43 - CFD: 29/04/2010 - 14:29:02 - [763205] ----D- C:\Program Files\PriceGong
    O43 - CFD: 08/12/2010 - 01:44:00 - [0] ----D- C:\Program Files\ResultBar
    O43 - CFD: 24/11/2010 - 16:28:38 - [89824] ----D- C:\Program Files\ShoppingReport2
    O43 - CFD: 07/02/2011 - 01:40:02 - [4325899] ----D- C:\Program Files\Windows Searchqu Toolbar
    O43 - CFD: 14/09/2010 - 00:30:52 - [0] ----D- C:\ProgramData\2ACA5CC3-0F83-453D-A079-1076FE1A8B65
    O43 - CFD: 28/08/2011 - 11:51:38 - [0] ----D- C:\ProgramData\Babylon
    O43 - CFD: 03/12/2010 - 09:54:06 - [10898306] ----D- C:\ProgramData\ClickPotatoLiteSA
    O43 - CFD: 27/05/2011 - 09:18:16 - [0] ----D- C:\ProgramData\ResultBar
    O43 - CFD: 19/02/2010 - 23:41:10 - [1357039] ----D- C:\ProgramData\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
    O43 - CFD: 28/08/2011 - 11:51:38 - [13619] ----D- C:\Users\utilisateur\AppData\Roaming\Babylon
    O43 - CFD: 03/09/2011 - 13:59:52 - [340425255] ----D- C:\Users\utilisateur\AppData\Roaming\cacaoweb
    O43 - CFD: 14/09/2010 - 00:30:52 - [0] ----D- C:\Users\utilisateur\AppData\Roaming\ClickPotatoLite
    O43 - CFD: 28/10/2010 - 20:48:50 - [677] ----D- C:\Users\utilisateur\AppData\Roaming\freeTVRadio
    O43 - CFD: 27/11/2010 - 23:19:16 - [530] ----D- C:\Users\utilisateur\AppData\Roaming\OfferBox
    O43 - CFD: 28/08/2011 - 11:51:38 - [5140507] ----D- C:\Users\utilisateur\AppData\Local\Babylon
    O69 - SBI: SearchScopes [HKCU] {1F096B29-E9DA-4D64-8D63-936BE7762CC5} - (Search the web (Babylon)) - Babylon Search
    O69 - SBI: SearchScopes [HKCU] {3BD44F0E-0596-4008-AEE0-45D47E3A8F0E} - (Yahoo! Search) - Yahoo! Search - Web Search
    O69 - SBI: SearchScopes [HKCU] {5CD3F1B6-45E0-42EA-9210-6BE46DEC0096} - (Yahoo-Mp3Tube) - Home
    O69 - SBI: SearchScopes [HKCU] {8A96AF9E-4074-43b7-BEA3-87217BDA74C8} [DefaultScope] - (Web Search) - Search
    O69 - SBI: SearchScopes [HKCU] {b41306c6-96d0-442a-bcc4-b0f621e82ce9} - (Fissa) - Fissa search
    [MD5.1A98001EC65384B8E090FC27DA4D863E] [sPRF][03/09/2011] (...) -- C:\Users\utilisateur\AppData\Local\Temp\cacaonew43ae3a.exe [400112]
    [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations]:bak_Application
    [HKLM\Software\Classes\AppID\bandoocore.exe]
    [HKLM\Software\Classes\AppID\MenuButtonIE.DLL]
    [HKLM\Software\Classes\AppID\PriceGongIE.DLL]
    [HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ClickpotatoliteSA]
    [HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\pricegong]
    [HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\QueryExplorer]
    [HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Searchqu MediaBar]
    [HKLM\Software\Classes\bandoocore.bandoocore]
    [HKLM\Software\Classes\bandoocore.bandoocore.1]
    [HKLM\Software\Classes\bandoocore.resourcesmngr]
    [HKLM\Software\Classes\bandoocore.resourcesmngr.1]
    [HKLM\Software\Classes\bandoocore.settingsmngr]
    [HKLM\Software\Classes\bandoocore.settingsmngr.1]
    [HKLM\Software\Classes\bandoocore.statisticmngr]
    [HKLM\Software\Classes\bandoocore.statisticmngr.1]
    [HKLM\Software\Classes\clickpotatoliteax.info]
    [HKLM\Software\Classes\clickpotatoliteax.userprofiles]
    [HKLM\Software\Classes\MenuButtonIE.ButtonIE]
    [HKLM\Software\Classes\PriceFactorIE.PriceGongBHO]
    [HKLM\Software\Classes\PriceFactorIE.PriceGongBHO.1]
    [HKLM\Software\Classes\PriceGongIE.PriceGongCtrl]
    [HKLM\Software\Classes\PriceGongIE.PriceGongCtrl.1]
    [HKLM\Software\Classes\shopperreports.reporter]
    [HKLM\Software\Classes\Interface\{06DE5702-44CF-4B79-B4EF-3DDF653358F5}]
    [HKLM\Software\Classes\AppID\{0D82ACD6-A652-4496-A298-2BDE705F4227}]
    [HKLM\Software\Classes\Interface\{0EB3F101-224A-4B2B-9E5B-DF720857529C}]
    [HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ecdf796-c2dc-4d79-a620-cce0c0a66cc9}]
    [HKLM\Software\Classes\AppID\{11C27351-716B-4052-9361-E3B0A3F8221C}]
    [HKLM\Software\Classes\AppID\{1301a8a5-3dfb-4731-a162-b357d00c9644}]
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1631550F-191D-4826-B069-D9439253D926}]
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1631550F-191D-4826-B069-D9439253D926}]
    [HKLM\Software\Classes\CLSID\{1631550F-191D-4826-B069-D9439253D926}]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1631550F-191D-4826-B069-D9439253D926}]
    [HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{1F096B29-E9DA-4D64-8D63-936BE7762CC5}]
    [HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{2C8574B5-6935-4FCE-860E-F4E8602378FF}]
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4a99-B4B6-146BF802613B}]
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4a99-B4B6-146BF802613B}]
    [HKLM\Software\Classes\CLSID\{2EECD738-5844-4a99-B4B6-146BF802613B}]
    [HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{3BD44F0E-0596-4008-AEE0-45D47E3A8F0E}]
    [HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{424624f4-c5dd-4e1d-bdd0-1e9c9b7799cc}]
    [HKLM\Software\Classes\Interface\{477f210a-2a86-4666-9c4b-1189634d2c84}]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{69725738-cd68-4f36-8d02-8c43722ee5da}]
    [HKLM\Software\Classes\AppID\{7025E484-D4B0-441a-9F0B-69063BD679CE}]
    [HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7f000001-db8e-f89c-2fec-49bf726f8c12}]
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{7FF99715-3016-4381-84CE-E4E4C9673020}]
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{7FF99715-3016-4381-84CE-E4E4C9673020}]
    [HKLM\Software\Classes\CLSID\{7FF99715-3016-4381-84CE-E4E4C9673020}]
    [HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7FF99715-3016-4381-84CE-E4E4C9673020}]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7FF99715-3016-4381-84CE-E4E4C9673020}]
    [HKLM\Software\Classes\AppID\{8258B35C-05B8-4c0e-9525-9BCCC70F8F2D}]
    [HKLM\Software\Classes\AppID\{835315FC-1BF6-4CA9-80CD-F6C158D40692}]
    [HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{8a96af9e-4074-43b7-bea3-87217bda74c8}]
    [HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{8a96af9e-4074-43b7-bea3-87217bda74c8}]
    [HKLM\Software\Classes\TypeLib\{8B3372D0-09F0-41A5-8D9B-134E148672FB}]
    [HKLM\Software\Classes\TypeLib\{8F5F1CB6-EA9E-40AF-A5CA-C7FD63CC1971}]
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49dd-99D7-DC866BE87DBC}]
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49dd-99D7-DC866BE87DBC}]
    [HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9c8a3ca5-889e-4554-beec-ec0876e4e96a}]
    [HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A078F691-9C07-4AF2-BF43-35E79EECF8B7}]
    [HKLM\Software\Classes\Interface\{a1f1ecd3-4806-44c6-a869-f0dadf11c57c}]
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A7CDDCDC-BEEB-4685-A062-978F5E07CEEE}]
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A7CDDCDC-BEEB-4685-A062-978F5E07CEEE}]
    [HKLM\Software\Classes\AppID\{A89256AD-EC17-4a83-BEF5-4B8BC4F39306}]
    [HKLM\Software\Classes\TypeLib\{b035ba6b-57cd-4f72-b545-65be465fcaf6}]
    [HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{b41306c6-96d0-442a-bcc4-b0f621e82ce9}]
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B58926D6-CFB0-45D2-9C28-4B5A0F0368AE}]
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{B58926D6-CFB0-45D2-9C28-4B5A0F0368AE}]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{B58926D6-CFB0-45D2-9C28-4B5A0F0368AE}]
    [HKLM\Software\Classes\CLSID\{D2A2595C-4FE4-4315-AA9B-19DBD6271B71}]
    [HKLM\Software\Classes\TypeLib\{D44FD6F0-9746-484E-B5C4-C66688393872}]
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DB38E21A-0133-419d-92AD-ECDFD5244D6D}]
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{DB38E21A-0133-419d-92AD-ECDFD5244D6D}]
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EB5CEE80-030A-4ED8-8E20-454E9C68380F}]
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EB5CEE80-030A-4ED8-8E20-454E9C68380F}]
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EB620C54-E229-4942-87CE-E717109FC8C6}]
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EB620C54-E229-4942-87CE-E717109FC8C6}]
    [HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{f9189560-573a-4fde-b055-ae7b0f4cf080}]
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}]
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}]
    [HKLM\Software\Classes\Interface\{ff871e51-2655-4d06-aed5-745962a96b32}]
    [HKLM\Software\Bandoo]
    [HKCU\Software\cacaoweb]
    [HKLM\Software\ClickPotatoLite]
    [HKCU\Software\DataMngr]
    [HKLM\Software\DataMngr]
    [HKCU\Software\FissaSearch]
    [HKCU\Software\freetvradio]
    [HKLM\Software\freeze.com]
    [HKCU\Software\OfferBox]
    [HKLM\Software\OfferBox]
    [HKCU\Software\AppDataLow\Software\PriceGong]
    [HKLM\Software\SearchquMediabarTb]
    [HKCU\Software\Spointer]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\searchqu mediabar]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ShoppingReport2]
    [HKLM\Software\Mozilla\Firefox\Extensions]:ClickPotatoLite@ClickPotatoLite.com
    C:\Program Files\Bandoo
    C:\Program Files\ClickPotatoLite
    C:\Program Files\PriceGong
    C:\Program Files\ResultBar
    C:\Program Files\ShoppingReport2
    C:\Program Files\Windows Searchqu Toolbar
    C:\ProgramData\2ACA5CC3-0F83-453D-A079-1076FE1A8B65
    C:\ProgramData\Babylon
    C:\ProgramData\ClickPotatoLiteSA
    C:\ProgramData\ResultBar
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\clickpotato
    C:\Users\utilisateur\AppData\Roaming\Babylon
    C:\Users\utilisateur\AppData\Roaming\cacaoweb
    C:\Users\utilisateur\AppData\Roaming\ClickPotatoLite
    C:\Users\utilisateur\AppData\Roaming\freeTVRadio
    C:\Users\utilisateur\AppData\Roaming\OfferBox
    C:\Users\utilisateur\AppData\Local\Babylon
    C:\Users\utilisateur\AppData\LocalLow\BabylonToolbar
    C:\Users\utilisateur\AppData\LocalLow\PriceGong
    C:\Users\utilisateur\AppData\LocalLow\searchqutb
    C:\Users\utilisateur\AppData\LocalLow\ShoppingReport2
    SS - | Auto 0 | (Mp3Tube Toolbar Updater Service) . (...) - C:\Program Files\Mp3Tube Toolbar\Mp3TubeSvc.exe
    O43 - CFD: 08/12/2010 - 00:18:38 - [697212] ----D- C:\Users\utilisateur\AppData\Roaming\uTorrent
    O2 - BHO: SWEETIE - {EEE6C35C-6118-11DC-9C72-001320C79847} . (.SweetIM Technologies Ltd. - SweetIM Toolbar for Internet Explorer.) -- C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
    O3 - Toolbar: SweetIM Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} . (.SweetIM Technologies Ltd. - SweetIM Toolbar for Internet Explorer.) -- C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} . (.Yahoo! Inc. - Yahoo! Toolbar.) -- C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O4 - HKLM\..\Run: [sweetIM] . (.SweetIM Technologies Ltd. - SweetIM Instant Messenger Enhancer.) -- C:\Program Files\SweetIM\Messenger\SweetIM.exe
    [HKCU\Software\AppDataLow\Software\Avanquest_FR]
    [HKCU\Software\AppDataLow\Software\Conduit]
    [HKCU\Software\SweetIM]
    [HKLM\Software\Conduit]
    [HKLM\Software\Productivity_2.1]
    [HKLM\Software\SweetIM]
    O43 - CFD: 31/03/2011 - 00:42:26 - [8310278] ----D- C:\Program Files\SweetIM
    O43 - CFD: 31/03/2011 - 00:42:02 - [6642734] ----D- C:\ProgramData\SweetIM
    O69 - SBI: SearchScopes [HKCU] {afdbddaa-5d3f-42ee-b79c-185a7020515b} - (Avanquest FR Customized Web Search) - http://search.conduit.com
    [HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine]
    [HKLM\Software\Classes\sweetie.ietoolbar]
    [HKLM\Software\Classes\sweetie.ietoolbar.1]
    [HKLM\Software\Classes\sweetim_urlsearchhook.toolbarurlsearchhook]
    [HKLM\Software\Classes\sweetim_urlsearchhook.toolbarurlsearchhook.1]
    [HKLM\Software\Classes\Toolbar3.sweetie]
    [HKLM\Software\Classes\Toolbar3.sweetie.1]
    [HKLM\Software\Classes\TypeLib\{4d3b167e-5fd8-4276-8fd7-9df19c1e4d19}]
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6ec85fcf-87ad-41d7-ae1f-f116f8ad4848}]
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{6ec85fcf-87ad-41d7-ae1f-f116f8ad4848}]
    [HKLM\Software\Classes\CLSID\{82ac53b4-164c-4b07-a016-437a8388b81a}]
    [HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}]
    [HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}]
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4}]
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4}]
    [HKLM\Software\Classes\Interface\{eee6c358-6118-11dc-9c72-001320c79847}]
    [HKLM\Software\Classes\Interface\{eee6c35a-6118-11dc-9c72-001320c79847}]
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{eee6c35b-6118-11dc-9c72-001320c79847}]
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{eee6c35b-6118-11dc-9c72-001320c79847}]
    [HKLM\Software\Classes\CLSID\{eee6c35b-6118-11dc-9c72-001320c79847}]
    [HKLM\Software\Classes\TypeLib\{eee6c35e-6118-11dc-9c72-001320c79847}]
    [HKLM\Software\Classes\TypeLib\{eee6c35f-6118-11dc-9c72-001320c79847}]
    [HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{eee6c360-6118-11dc-9c72-001320c79847}]
    [HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{eee6c360-6118-11dc-9c72-001320c79847}]
    [HKCU\Software\AppDataLow\Software\Conduit]
    [HKLM\Software\Conduit]
    [HKCU\Software\SweetIM]
    [HKLM\Software\SweetIM]
    [HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{30F9B915-B755-4826-820B-08FBA6BD249D}
    C:\Program Files\SweetIM
    C:\ProgramData\SweetIM
    C:\Users\utilisateur\AppData\LocalLow\Conduit
    C:\Users\utilisateur\AppData\LocalLow\SweetIM
  • Lancer ZHPFix (raccourci sur le Bureau) et cliquer sur le bouton [H].
  • Vérifier que toutes les lignes copiées (et rien d'autre) apparaissent dans la fenêtre (et disposées exactement de la même façon) et clique sur le bouton [OK] puis sur sur le bouton [Tous].
  • Fermer toutes les applications et autres fenêtres en cours désactive (y compris Internet) et désactiver tous les programmes de protection (antivirus, pare-feu et antispyware).
  • Enfin clique sur le bouton [Nettoyer] et laisser faire. Redémarrer le PC pour finir le nettoyage si demandé.

Copie/colle le contenu du rapport qui s'ouvre dans la prochaine réponse. Ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt.

 

Rapports demandés:

  • ZHPFixReport.tx

Est-ce mieux?

Lien vers le commentaire
Partager sur d’autres sites

Bonsoir lance_yien,

 

L'ordi ne m'a pas demandé de le redémarrer et il rame toujours autant.

Voici mon rapport ZHPFix

 

 

Rapport de ZHPFix 1.12.3360 par Nicolas Coolman, Update du 29/08/2011

Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-06-09-2011-21-13-37.txt

Run by utilisateur at 06/09/2011 21:13:37

Windows Vista Ultimate Edition, 32-bit (Build 6000)

Web site : ZHPFix Fix de rapport

 

========== Logiciel(s) ==========

ABSENT Uninstall Process: c:\program files\pricegong\uninst.exe

ABSENT Uninstall Process: c:\program files\shoppingreport2\uninst.exe

ABSENT Uninstall Process: c:\program files\windows searchqu toolbar\uninstall.exe

 

========== Processus mémoire ==========

SUPPRIME Memory Process: C:\Users\utilisateur\AppData\Local\Temp\cacaonew43ae3a.exe

 

========== Clé(s) du Registre ==========

SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PriceGong]

SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ShoppingReport2]

SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Searchqu MediaBar]

SUPPRIME Key: CLSID BHO: {1631550F-191D-4826-B069-D9439253D926}

SUPPRIME Key: CLSID BHO: {7FF99715-3016-4381-84CE-E4E4C9673020}

SUPPRIME Key: Service: Mp3Tube Toolbar Updater Service

SUPPRIME Key: HKCU\Software\AppDataLow\Software\Mp3Tube

SUPPRIME Key: HKCU\Software\AppDataLow\Software\PriceGong

SUPPRIME Key: HKCU\Software\AppDataLow\Software\ShoppingReport2

SUPPRIME Key: HKCU\Software\AppDataLow\Software\searchqutb

SUPPRIME Key: HKCU\Software\DataMngr

SUPPRIME Key: HKCU\Software\FissaSearch

SUPPRIME Key: HKCU\Software\OfferBox

SUPPRIME Key: HKCU\Software\ShoppingReport2

SUPPRIME Key: HKCU\Software\Spointer

SUPPRIME Key: HKCU\Software\cacaoweb

SUPPRIME Key: HKCU\Software\clickpotatolitesa

SUPPRIME Key: HKCU\Software\freeTVRadio

SUPPRIME Key: HKLM\Software\Babylon

SUPPRIME Key: HKLM\Software\Bandoo

SUPPRIME Key: HKLM\Software\ClickPotatoLite

SUPPRIME Key: HKLM\Software\DataMngr

SUPPRIME Key: HKLM\Software\Freeze.com

SUPPRIME Key: HKLM\Software\OfferBox

SUPPRIME Key: HKLM\Software\ResultBar

SUPPRIME Key: HKLM\Software\SearchquMediabarTb

SUPPRIME Key: SearchScopes :{1F096B29-E9DA-4D64-8D63-936BE7762CC5}

SUPPRIME Key: SearchScopes :{3BD44F0E-0596-4008-AEE0-45D47E3A8F0E}

SUPPRIME Key: SearchScopes :{5CD3F1B6-45E0-42EA-9210-6BE46DEC0096}

SUPPRIME Key: SearchScopes :{8A96AF9E-4074-43b7-BEA3-87217BDA74C8}

SUPPRIME Key: SearchScopes :{b41306c6-96d0-442a-bcc4-b0f621e82ce9}

SUPPRIME Key: HKLM\Software\Classes\AppID\bandoocore.exe

SUPPRIME Key: HKLM\Software\Classes\AppID\MenuButtonIE.DLL

SUPPRIME Key: HKLM\Software\Classes\AppID\PriceGongIE.DLL

SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ClickpotatoliteSA

SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\pricegong

SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\QueryExplorer

SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Searchqu MediaBar

SUPPRIME Key: HKLM\Software\Classes\bandoocore.bandoocore

SUPPRIME Key: HKLM\Software\Classes\bandoocore.bandoocore.1

SUPPRIME Key: HKLM\Software\Classes\bandoocore.resourcesmngr

SUPPRIME Key: HKLM\Software\Classes\bandoocore.resourcesmngr.1

SUPPRIME Key: HKLM\Software\Classes\bandoocore.settingsmngr

SUPPRIME Key: HKLM\Software\Classes\bandoocore.settingsmngr.1

SUPPRIME Key: HKLM\Software\Classes\bandoocore.statisticmngr

SUPPRIME Key: HKLM\Software\Classes\bandoocore.statisticmngr.1

SUPPRIME Key: HKLM\Software\Classes\clickpotatoliteax.info

SUPPRIME Key: HKLM\Software\Classes\clickpotatoliteax.userprofiles

SUPPRIME Key: HKLM\Software\Classes\MenuButtonIE.ButtonIE

SUPPRIME Key: HKLM\Software\Classes\PriceFactorIE.PriceGongBHO

SUPPRIME Key: HKLM\Software\Classes\PriceFactorIE.PriceGongBHO.1

SUPPRIME Key: HKLM\Software\Classes\PriceGongIE.PriceGongCtrl

SUPPRIME Key: HKLM\Software\Classes\PriceGongIE.PriceGongCtrl.1

SUPPRIME Key: HKLM\Software\Classes\shopperreports.reporter

SUPPRIME Key: HKLM\Software\Classes\Interface\{06DE5702-44CF-4B79-B4EF-3DDF653358F5}

SUPPRIME Key: HKLM\Software\Classes\AppID\{0D82ACD6-A652-4496-A298-2BDE705F4227}

SUPPRIME Key: HKLM\Software\Classes\Interface\{0EB3F101-224A-4B2B-9E5B-DF720857529C}

SUPPRIME Key: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ecdf796-c2dc-4d79-a620-cce0c0a66cc9}

SUPPRIME Key: HKLM\Software\Classes\AppID\{11C27351-716B-4052-9361-E3B0A3F8221C}

SUPPRIME Key: HKLM\Software\Classes\AppID\{1301a8a5-3dfb-4731-a162-b357d00c9644}

SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1631550F-191D-4826-B069-D9439253D926}

SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1631550F-191D-4826-B069-D9439253D926}

ABSENT Key: HKLM\Software\Classes\CLSID\{1631550F-191D-4826-B069-D9439253D926}

ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1631550F-191D-4826-B069-D9439253D926}

ABSENT Key: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{1F096B29-E9DA-4D64-8D63-936BE7762CC5}

SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{2C8574B5-6935-4FCE-860E-F4E8602378FF}

SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4a99-B4B6-146BF802613B}

SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4a99-B4B6-146BF802613B}

SUPPRIME Key: HKLM\Software\Classes\CLSID\{2EECD738-5844-4a99-B4B6-146BF802613B}

ABSENT Key: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{3BD44F0E-0596-4008-AEE0-45D47E3A8F0E}

SUPPRIME Key: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{424624f4-c5dd-4e1d-bdd0-1e9c9b7799cc}

SUPPRIME Key: HKLM\Software\Classes\Interface\{477f210a-2a86-4666-9c4b-1189634d2c84}

SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{69725738-cd68-4f36-8d02-8c43722ee5da}

SUPPRIME Key: HKLM\Software\Classes\AppID\{7025E484-D4B0-441a-9F0B-69063BD679CE}

SUPPRIME Key: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7f000001-db8e-f89c-2fec-49bf726f8c12}

SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{7FF99715-3016-4381-84CE-E4E4C9673020}

SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{7FF99715-3016-4381-84CE-E4E4C9673020}

ABSENT Key: HKLM\Software\Classes\CLSID\{7FF99715-3016-4381-84CE-E4E4C9673020}

SUPPRIME Key: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7FF99715-3016-4381-84CE-E4E4C9673020}

ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7FF99715-3016-4381-84CE-E4E4C9673020}

SUPPRIME Key: HKLM\Software\Classes\AppID\{8258B35C-05B8-4c0e-9525-9BCCC70F8F2D}

SUPPRIME Key: HKLM\Software\Classes\AppID\{835315FC-1BF6-4CA9-80CD-F6C158D40692}

ABSENT Key: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{8a96af9e-4074-43b7-bea3-87217bda74c8}

SUPPRIME Key: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{8a96af9e-4074-43b7-bea3-87217bda74c8}

SUPPRIME Key: HKLM\Software\Classes\TypeLib\{8B3372D0-09F0-41A5-8D9B-134E148672FB}

SUPPRIME Key: HKLM\Software\Classes\TypeLib\{8F5F1CB6-EA9E-40AF-A5CA-C7FD63CC1971}

SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49dd-99D7-DC866BE87DBC}

SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49dd-99D7-DC866BE87DBC}

SUPPRIME Key: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9c8a3ca5-889e-4554-beec-ec0876e4e96a}

SUPPRIME Key: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A078F691-9C07-4AF2-BF43-35E79EECF8B7}

SUPPRIME Key: HKLM\Software\Classes\Interface\{a1f1ecd3-4806-44c6-a869-f0dadf11c57c}

SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A7CDDCDC-BEEB-4685-A062-978F5E07CEEE}

SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A7CDDCDC-BEEB-4685-A062-978F5E07CEEE}

SUPPRIME Key: HKLM\Software\Classes\AppID\{A89256AD-EC17-4a83-BEF5-4B8BC4F39306}

SUPPRIME Key: HKLM\Software\Classes\TypeLib\{b035ba6b-57cd-4f72-b545-65be465fcaf6}

ABSENT Key: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{b41306c6-96d0-442a-bcc4-b0f621e82ce9}

SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B58926D6-CFB0-45D2-9C28-4B5A0F0368AE}

SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{B58926D6-CFB0-45D2-9C28-4B5A0F0368AE}

SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{B58926D6-CFB0-45D2-9C28-4B5A0F0368AE}

SUPPRIME Key: HKLM\Software\Classes\CLSID\{D2A2595C-4FE4-4315-AA9B-19DBD6271B71}

SUPPRIME Key: HKLM\Software\Classes\TypeLib\{D44FD6F0-9746-484E-B5C4-C66688393872}

SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DB38E21A-0133-419d-92AD-ECDFD5244D6D}

SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{DB38E21A-0133-419d-92AD-ECDFD5244D6D}

SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EB5CEE80-030A-4ED8-8E20-454E9C68380F}

SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EB5CEE80-030A-4ED8-8E20-454E9C68380F}

SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EB620C54-E229-4942-87CE-E717109FC8C6}

SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EB620C54-E229-4942-87CE-E717109FC8C6}

SUPPRIME Key: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{f9189560-573a-4fde-b055-ae7b0f4cf080}

SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}

SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}

SUPPRIME Key: HKLM\Software\Classes\Interface\{ff871e51-2655-4d06-aed5-745962a96b32}

ABSENT Key: HKCU\Software\freetvradio

ABSENT Key: HKLM\Software\freeze.com

ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\searchqu mediabar

ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ShoppingReport2

ABSENT Key: Service: Mp3Tube Toolbar Updater Service

SUPPRIME Key: CLSID BHO: {EEE6C35C-6118-11DC-9C72-001320C79847}

SUPPRIME Key: HKCU\Software\AppDataLow\Software\Avanquest_FR

SUPPRIME Key: HKCU\Software\AppDataLow\Software\Conduit

SUPPRIME Key: HKCU\Software\SweetIM

SUPPRIME Key: HKLM\Software\Conduit

SUPPRIME Key: HKLM\Software\Productivity_2.1

SUPPRIME Key: HKLM\Software\SweetIM

SUPPRIME Key: SearchScopes :{afdbddaa-5d3f-42ee-b79c-185a7020515b}

SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine

SUPPRIME Key: HKLM\Software\Classes\sweetie.ietoolbar

SUPPRIME Key: HKLM\Software\Classes\sweetie.ietoolbar.1

SUPPRIME Key: HKLM\Software\Classes\sweetim_urlsearchhook.toolbarurlsearchhook

SUPPRIME Key: HKLM\Software\Classes\sweetim_urlsearchhook.toolbarurlsearchhook.1

SUPPRIME Key: HKLM\Software\Classes\Toolbar3.sweetie

SUPPRIME Key: HKLM\Software\Classes\Toolbar3.sweetie.1

SUPPRIME Key: HKLM\Software\Classes\TypeLib\{4d3b167e-5fd8-4276-8fd7-9df19c1e4d19}

SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6ec85fcf-87ad-41d7-ae1f-f116f8ad4848}

SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{6ec85fcf-87ad-41d7-ae1f-f116f8ad4848}

SUPPRIME Key: HKLM\Software\Classes\CLSID\{82ac53b4-164c-4b07-a016-437a8388b81a}

ABSENT Key: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}

SUPPRIME Key: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}

SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4}

SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4}

SUPPRIME Key: HKLM\Software\Classes\Interface\{eee6c358-6118-11dc-9c72-001320c79847}

SUPPRIME Key: HKLM\Software\Classes\Interface\{eee6c35a-6118-11dc-9c72-001320c79847}

SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{eee6c35b-6118-11dc-9c72-001320c79847}

SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{eee6c35b-6118-11dc-9c72-001320c79847}

ABSENT Key: HKLM\Software\Classes\CLSID\{eee6c35b-6118-11dc-9c72-001320c79847}

SUPPRIME Key: HKLM\Software\Classes\TypeLib\{eee6c35e-6118-11dc-9c72-001320c79847}

SUPPRIME Key: HKLM\Software\Classes\TypeLib\{eee6c35f-6118-11dc-9c72-001320c79847}

SUPPRIME Key: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{eee6c360-6118-11dc-9c72-001320c79847}

SUPPRIME Key: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{eee6c360-6118-11dc-9c72-001320c79847}

 

========== Valeur(s) du Registre ==========

SUPPRIME Toolbar: {7FF99715-3016-4381-84CE-E4E4C9673020}

SUPPRIME RunValue: DATAMNGR

SUPPRIME RunValue: cacaoweb

ABSENT RunValue: cacaoweb

SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations]:bak_Application

SUPPRIME [HKLM\Software\Mozilla\Firefox\Extensions]:ClickPotatoLite@ClickPotatoLite.com

SUPPRIME Toolbar: {EEE6C35B-6118-11DC-9C72-001320C79847}

SUPPRIME Toolbar: {EF99BD32-C1FB-11D2-892F-0090271D4F88}

SUPPRIME RunValue: SweetIM

SUPPRIME [HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{30F9B915-B755-4826-820B-08FBA6BD249D}

 

========== Elément(s) de donnée du Registre ==========

SUPPRIME Explorer Association Data Application: File Extension Search

SUPPRIME PhishingFilter Value: Enabled = 0

SUPPRIME AppInit: ta Manager.) - c:\progra~1\wi9130~1\datamngr\datamngr.dll

 

========== Dossier(s) ==========

SUPPRIME Folder: C:\Program Files\Bandoo

SUPPRIME Folder: C:\Program Files\ClickPotatoLite

SUPPRIME Folder: C:\Program Files\PriceGong

SUPPRIME Folder: C:\Program Files\ResultBar

SUPPRIME Folder: C:\Program Files\ShoppingReport2

SUPPRIME Reboot Folder**: C:\Program Files\Windows Searchqu Toolbar

SUPPRIME Folder: C:\ProgramData\2ACA5CC3-0F83-453D-A079-1076FE1A8B65

SUPPRIME Folder: C:\ProgramData\Babylon

SUPPRIME Folder: C:\ProgramData\ClickPotatoLiteSA

SUPPRIME Folder: C:\ProgramData\ResultBar

SUPPRIME Folder: C:\ProgramData\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}

SUPPRIME Folder: C:\Users\utilisateur\AppData\Roaming\Babylon

SUPPRIME Folder: C:\Users\utilisateur\AppData\Roaming\cacaoweb

SUPPRIME Folder: C:\Users\utilisateur\AppData\Roaming\ClickPotatoLite

SUPPRIME Folder: C:\Users\utilisateur\AppData\Roaming\freeTVRadio

SUPPRIME Folder: C:\Users\utilisateur\AppData\Roaming\OfferBox

SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\Babylon

SUPPRIME Folder: c:\programdata\microsoft\windows\start menu\programs\clickpotato

SUPPRIME Folder: c:\users\utilisateur\appdata\locallow\babylontoolbar

SUPPRIME Folder: c:\users\utilisateur\appdata\locallow\pricegong

SUPPRIME Folder: c:\users\utilisateur\appdata\locallow\searchqutb

SUPPRIME Folder: c:\users\utilisateur\appdata\locallow\shoppingreport2

SUPPRIME Folder: C:\Users\utilisateur\AppData\Roaming\uTorrent

SUPPRIME Reboot Folder**: C:\Program Files\SweetIM

SUPPRIME Folder: C:\ProgramData\SweetIM

SUPPRIME Folder: c:\users\utilisateur\appdata\locallow\conduit

SUPPRIME Folder: c:\users\utilisateur\appdata\locallow\sweetim

 

========== Fichier(s) ==========

ABSENT Folder/File: c:\program files\windows searchqu toolbar\datamngr\datamngrui.exe 628]

ABSENT Folder/File: c:\program files\sweetim\messenger\sweetim.exe 16]

SUPPRIME File: c:\program files\pricegong\2.1.0\pricegongie.dll

SUPPRIME File: c:\progra~1\wi9130~1\toolbar\searchqudx.dll

ABSENT File: c:\progra~1\wi9130~1\toolbar\searchqudx.dll

SUPPRIME Reboot c:\progra~1\wi9130~1\datamngr\datamn~1.exe

SUPPRIME File: c:\users\utilisateur\appdata\roaming\cacaoweb\cacaoweb.exe

ABSENT File: c:\users\utilisateur\appdata\roaming\cacaoweb\cacaoweb.exe

SUPPRIME File: c:\progra~1\wi9130~1\datamngr\datamngr.dll

ABSENT File: c:\program files\mp3tube toolbar\mp3tubesvc.exe

SUPPRIME File: c:\users\utilisateur\appdata\local\temp\cacaonew43ae3a.exe

ABSENT Folder/File: c:\program files\bandoo

ABSENT Folder/File: c:\program files\clickpotatolite

ABSENT Folder/File: c:\program files\pricegong

ABSENT Folder/File: c:\program files\resultbar

ABSENT Folder/File: c:\program files\shoppingreport2

ABSENT Folder/File: c:\programdata\2aca5cc3-0f83-453d-a079-1076fe1a8b65

ABSENT Folder/File: c:\programdata\babylon

ABSENT Folder/File: c:\programdata\clickpotatolitesa

ABSENT Folder/File: c:\programdata\resultbar

ABSENT Folder/File: c:\users\utilisateur\appdata\roaming\babylon

ABSENT Folder/File: c:\users\utilisateur\appdata\roaming\cacaoweb

ABSENT Folder/File: c:\users\utilisateur\appdata\roaming\clickpotatolite

ABSENT Folder/File: c:\users\utilisateur\appdata\roaming\freetvradio

ABSENT Folder/File: c:\users\utilisateur\appdata\roaming\offerbox

ABSENT Folder/File: c:\users\utilisateur\appdata\local\babylon

SUPPRIME Reboot c:\program files\sweetim\toolbars\internet explorer\mgtoolbarie.dll

SUPPRIME File: c:\program files\yahoo!\companion\installs\cpn\yt.dll

SUPPRIME Reboot c:\program files\sweetim\messenger\sweetim.exe

ABSENT Folder/File: c:\programdata\sweetim

 

 

========== Récapitulatif ==========

1 : Processus mémoire

148 : Clé(s) du Registre

10 : Valeur(s) du Registre

3 : Elément(s) de donnée du Registre

27 : Dossier(s)

30 : Fichier(s)

3 : Logiciel(s)

 

 

End of the scan in 03mn 28s

 

========== Chemin de fichier rapport ==========

C:\ZHP\ZHPFix[R1].txt - 06/09/2011 21:13:37 [17521]

 

 

 

Merci pour ton aide lance_yien

Lien vers le commentaire
Partager sur d’autres sites

Bonjour adamejdi,

 

Imprimer ces instructions ou les enregistrer dans un fichier texte sur le Bureau pour les consulter facilement à tout moment et télécharger, sur le Bureau:

  • OTL (par OldTimer) depuis ici ou ici.
  • Security Check (par screen317) depuis ici ou ici.

 

>>> Analyse OTL: Brancher et allumer tous les médias amovibles disponibles et susceptibles d'être infectés (DD externe, clés USB etc) et fermer toutes les applications et fenêtres ouvertes.

Double-cliquer/Cliquer-droit sur OTL.exe => Exécuter en tant qu'administrateur et copier/ coller ces lignes (commençant par netsvcs) dans l'espace sous "Personnalisation":

 

netsvcs

drivers32

%SYSTEMDRIVE%\*.*

%systemroot%\*. /mp /s

%systemroot%\system32\*.dll /lockedfiles

%systemroot%\Tasks\*.job /lockedfiles

%systemroot%\System32\config\*.sav

%systemroot%\system32\drivers\*.sys /90

CREATERESTOREPOINT

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs

SAVEMBR:0

Sans rien changer, cliquer sur le bouton bleu Analyse et laisser faire.

A la fin du scan, 2 rapports seront créés: "OTL.txt" (qui s'ouvre dans le bloc-note) et "Extras.txt" (qui sera minimisé dans la Barre des tâches).

Ne pas les poster directement ici car souvent trop lourd pour les limites du forum.

Aller sur le site :Ci-Jointicne2cjoint.png

Cliquer sur Parcourir, chercher le fichier "OTL.txt" et cliquer dessus. Cliquer sur Créer le lien CJoint.

Dans la page suivante --> , une adresse (http//...) sera créée. Ouvre le Bloc-note et copier /coller cette adresse dedans.

Faire de même pour le fichier "Extras.txt".

Copier/ Coller les 2 adresses dans la prochaine réponse.

 

 

>>> Utiliser SecurityCheck: Fermer toutes les fenêtres et applications ouvertes et double-cliquer/cliquer-droit sur SecurityCheck.exe => "Exécuter en tant qu'administrateur" pour lancer le programme.

Appuyer sur une touche comme demandé et suivre les indications.

Si un des programmes de sécurité demande la permission d'accéder à Internet depuis "dig.exe", acceptez.

Le Rapport "checkup.txt" s'ouvre à la fin. Copier/ Coller son contenu, directement, dans la prochaine réponse.

Ce rapport ne sera pas enregistré automatiquement. Si vous voulez en garder une copie, cliquez sur "Fichier" => "Enregistrer sous", choisissez un endroit (Bureau par exemple) et cliquez sur "Enregistrer" en bas à droite.

 

 

Rapports demandés:

  • Les 2 adresses pour OTL
  • checkup.txt
Lien vers le commentaire
Partager sur d’autres sites

Bonjour lance_yien,

 

Je ne peux plus ouvrir mon ordi. Après plusieurs tentatives il m'affiche une page bleu en anglais. J'ai photographié et copié la page en espérant qu'il n'y à pas d'erreur car c'est en anglais :

 

A problem has been detected and windows has been shut down to prevent damage to your computer.

PAGE_FAULT_IN_MONPAGED_AREA

If this is the first time you've seen this stop error screen.

Restart your computer. If this screen appears again, follow these steps:

Check to make sure any new hardware or software is properly installed.

If this is a new installation, ask your hardware or software manufacturer for any windows uptates you might need.

If problems continue, disable or remove any newly installed hardware or software.

Disable BIOS memory options such as caching or shadowing.

If you need to use safe Mode to remove or disable components, restart your computer, press F8 to select Advanced startup options, and then select Safe Mode.

Technical information :

 

*** STOP

: 0x00000050 (0xB9253000, 0x00000000, 0x81D5DC90, 0x00000000)

 

Collecting data for crash dump...

Initializing disk for crash dump...

Beginning dump of physical memory.

Dumping physical memory to disk : 45

 

Merci lance_yien

Lien vers le commentaire
Partager sur d’autres sites

Essaie (si ce n'est pas encore fait):

- Les "Mode sans échec", "Mode sans échec avec prise en charge réseau", "Dernière bonne configuration"...

- Si sans résultat débranche tout ce qui est relié à ta machine sauf clavier, souris, écran et redémarre.

Dis-moi ce que ça donne.

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...