Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Messages recommandés

Posté(e) (modifié)

Bonjour,

 

Voilà tout est dans le titre.

J'ai dialogué avec Tonton du forum "internet et réseaux" (voir lien ci dessous):

http://forum.zebulon.fr/findpost-t188797-p1578851.html

et après avoir vu mon ZHPDiag (voir lien ci dessous) , il m'a redirigé vers vous:

Cijoint.fr - Service gratuit de dépôt de fichiers

afin d'essayer de désinfecter mon ordi.

Merci à l'avance d'essayer

Modifié par motus

Posté(e)

Bonsoir motus

 

Je vais te prendre en charge :D

 

  • Télécharge Sur cette page AdwCleaner de Xplode
    adwcleaner_1-2cc7b00.jpg
    clique sur Télécharger et enregistre le fichier sur ton Bureau
     
  • Double-clique sur l'icône AdwCleaner0.exe pour lancer l'installation
    /!\ Sous Vista et Windows 7
    il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
     
  • Sur le menu principal
    clique sur Recherche et patiente le temps de l'analyse
    110906042614938066.jpg
  • A la fin du scan
    un rapport AdwCleaner[R].txt s'ouvre. Poste le contenu de ce rapport dans ta prochaine réponse
    Le rapport se trouve sous C:\AdwCleaner[R].txt

 

Télécharge RogueKiller (par tigzy). sur le bureau

  • .
  • IMPORTANT:Quitte tous tes programmes en cours
  • Lance RogueKiller.exe.Pour Vista et seven
    fais un clique droit sur l'icône et exécute en tant qu'administrateur.
    tape 1 recherche et valide
  • Un rapport (RKreport.txt) a du se créer à côté de l'exécutable
    colle son contenu dans la réponse

 

A+

Posté(e)

Bonjour tomtom95 et merci d'avoir répondu.

Alors voilà le contenu de mes rapports :

 

ADWCLEANER :

# AdwCleaner v1.315 - Rapport créé le 30/10/2011 à 14:29:59

# Mis à jour le 27/10/11 à 14h par Xplode

# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (32 bits)

# Nom d'utilisateur : jl - JL-PC (Droits Limités)

# Exécuté depuis : C:\Users\jl\Desktop\adwcleaner0.exe

# Option [Recherche]

 

 

***** [Processus] *****

 

Présent : [PID:680] sweetim.exe

 

***** [services] *****

 

 

***** [Fichiers / Dossiers] *****

 

Dossier Présent : C:\ProgramData\SweetIM

Dossier Présent : C:\Users\jl\AppData\Local\Conduit

Dossier Présent : C:\Users\jl\AppData\LocalLow\Bandoo

Dossier Présent : C:\Users\jl\AppData\LocalLow\Conduit

Dossier Présent : C:\Users\jl\AppData\LocalLow\ConduitEngine

Dossier Présent : C:\Program Files\Conduit

Dossier Présent : C:\Program Files\ConduitEngine

Dossier Présent : C:\Program Files\SweetIM

Dossier Présent : C:\Program Files\Windows iLivid Toolbar

 

***** [Registre] *****

 

Clé Présente : HKCU\Software\Conduit

Clé Présente : HKCU\Software\DataMngr

Clé Présente : HKCU\Software\SweetIm

Clé Présente : HKCU\Software\AppDataLow\Toolbar

Clé Présente : HKCU\Software\AppDataLow\Software\Conduit

Clé Présente : HKCU\Software\AppDataLow\Software\conduitEngine

Clé Présente : HKLM\SOFTWARE\bandoo

Clé Présente : HKLM\SOFTWARE\Conduit

Clé Présente : HKLM\SOFTWARE\conduitEngine

Clé Présente : HKLM\SOFTWARE\DataMngr

Clé Présente : HKLM\SOFTWARE\SearchquMediabarTb

Clé Présente : HKLM\SOFTWARE\SweetIM

Clé Présente : HKLM\SOFTWARE\Classes\BandooCore.BandooCore

Clé Présente : HKLM\SOFTWARE\Classes\BandooCore.BandooCore.1

Clé Présente : HKLM\SOFTWARE\Classes\BandooCore.ResourcesMngr

Clé Présente : HKLM\SOFTWARE\Classes\BandooCore.ResourcesMngr.1

Clé Présente : HKLM\SOFTWARE\Classes\BandooCore.SettingsMngr

Clé Présente : HKLM\SOFTWARE\Classes\BandooCore.SettingsMngr.1

Clé Présente : HKLM\SOFTWARE\Classes\BandooCore.StatisticMngr

Clé Présente : HKLM\SOFTWARE\Classes\BandooCore.StatisticMngr.1

Clé Présente : HKLM\SOFTWARE\Classes\Conduit.Engine

Clé Présente : HKLM\SOFTWARE\Classes\MediaPlayer.GraphicsUtils

Clé Présente : HKLM\SOFTWARE\Classes\MgMediaPlayer.GifAnimator

Clé Présente : HKLM\SOFTWARE\Classes\SearchQUIEHelper.DNSGuard

Clé Présente : HKLM\SOFTWARE\Classes\SearchQUIEHelper.DNSGuard.1

Clé Présente : HKLM\SOFTWARE\Classes\sim-packages

Clé Présente : HKLM\SOFTWARE\Classes\SWEETIE.IEToolbar

Clé Présente : HKLM\SOFTWARE\Classes\SWEETIE.IEToolbar.1

Clé Présente : HKLM\SOFTWARE\Classes\sweetim_urlsearchhook.toolbarurlsearchhook

Clé Présente : HKLM\SOFTWARE\Classes\sweetim_urlsearchhook.toolbarurlsearchhook.1

Clé Présente : HKLM\SOFTWARE\Classes\Toolbar3.sweetie

Clé Présente : HKLM\SOFTWARE\Classes\Toolbar3.sweetie.1

Clé Présente : HKLM\SOFTWARE\Classes\AppID\BandooCore.EXE

Clé Présente : HKLM\SOFTWARE\Classes\AppID\{1301A8A5-3DFB-4731-A162-B357D00C9644}

Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}

Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{A40DC6C5-79D0-4ca8-A185-8FF989AF1115}

Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{FEFD3AF5-A346-4451-AA23-A3AD54915515}

Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{CC1AC828-BB47-4361-AFB5-96EEE259DD87}

Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{A40DC6C5-79D0-4ca8-A185-8FF989AF1115}

Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{9D717F81-9148-4f12-8568-69135F087DB0}

Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{99079a25-328f-4bd4-be04-00955acaa0a7}

Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1}

Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{A4A0CB15-8465-4F58-A7E5-73084EA2A064}

Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{82AC53B4-164C-4B07-A016-437A8388B81A}

Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{EEE6C35B-6118-11DC-9C72-001320C79847}

Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{EEE6C35C-6118-11DC-9C72-001320C79847}

Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{EEE6C35D-6118-11DC-9C72-001320C79847}

Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1}

Clé Présente : HKLM\SOFTWARE\Classes\Interface\{FF871E51-2655-4D06-AED5-745962A96B32}

Clé Présente : HKLM\SOFTWARE\Classes\Interface\{477F210A-2A86-4666-9C4B-1189634D2C84}

Clé Présente : HKLM\SOFTWARE\Classes\Interface\{F4EBB1E2-21F3-4786-8CF4-16EC5925867F}

Clé Présente : HKLM\SOFTWARE\Classes\Interface\{A439801C-961D-452C-AB42-7848E9CBD289}

Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{8F5F1CB6-EA9E-40AF-A5CA-C7FD63CC1971}

Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{841D5A49-E48D-413C-9C28-EB3D9081D705}

Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{6A4BCABA-C437-4C76-A54E-AF31B8A76CB9}

Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{5B4144E1-B61D-495A-9A50-CD1A95D86D15}

Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{4D3B167E-5FD8-4276-8FD7-9DF19C1E4D19}

Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}

Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}

Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}

Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{99079a25-328f-4bd4-be04-00955acaa0a7}

Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}

Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EB5CEE80-030A-4ED8-8E20-454E9C68380F}

Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{99079A25-328F-4BD4-BE04-00955ACAA0A7}

Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{9D717F81-9148-4f12-8568-69135F087DB0}

Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35B-6118-11DC-9C72-001320C79847}

Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{424624F4-C5DD-4e1d-BDD0-1E9C9B7799CC}

Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7f000001-db8e-f89c-2fec-49bf726f8c12}

Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9C8A3CA5-889E-4554-BEEC-EC0876E4E96A}

Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F9189560-573A-4fde-B055-AE7B0F4CF080}

Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{99079a25-328f-4bd4-be04-00955acaa0a7}

Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{EEE6C367-6118-11DC-9C72-001320C79847}

Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\SweetIM.exe

Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}

Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{99079a25-328f-4bd4-be04-00955acaa0a7}

Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9D717F81-9148-4f12-8568-69135F087DB0}

Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EEE6C35C-6118-11DC-9C72-001320C79847}

Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{872F3C0B-4462-424c-BB9F-74C6899B9F92}

Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{6087829B-114F-42A1-A72B-B4AEDCEA4E5B}

Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A7BC02AF-1128-4A31-BCF8-1A3EE803D3B3}

Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A81A974F-8A22-43E6-9243-5198FF758DA1}

Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine

Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]

Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{30F9B915-B755-4826-820B-08FBA6BD249D}]

Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{99079a25-328f-4bd4-be04-00955acaa0a7}]

Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{EEE6C35B-6118-11DC-9C72-001320C79847}]

Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [DataMngr]

Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [sweetIM]

 

***** [Navigateurs] *****

 

-\\ Internet Explorer v9.0.8112.16421

 

[HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Start Page] = hxxp://home.sweetim.com

 

-\\ Google Chrome v [impossible d'obtenir la version]

 

Fichier : C:\Users\jl\AppData\Local\Google\Chrome\User Data\Default\Preferences

 

Présente : "keyword": "search.sweetim.com",

Présente : "name": "SweetIM Search",

Présente : "search_url": "hxxp://search.sweetim.com/search.asp?src=6&q={searchTerms}&barid={CDE8AC08-FCE2-11E0-80E1-001E90C837D4}",

 

*************************

 

AdwCleaner[R1].txt - [8905 octets] - [30/10/2011 14:29:59]

 

########## EOF - C:\AdwCleaner[R1].txt - [9033 octets] ##########

 

ROGUEKILLER:

 

RogueKiller V6.1.5 [29/10/2011] par Tigzy

mail: tigzyRK<at>gmail<dot>com

Remontees: [RogueKiller] Remontées (1/36)

Blog: tigzy-RK

 

Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 32 bits version

Demarrage : Mode normal

Utilisateur: jl [Droits d'admin]

Mode: Recherche -- Date : 30/10/2011 14:34:06

 

Processus malicieux: 0

 

Entrees de registre: 2

[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND

[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND

 

Fichiers / Dossiers particuliers:

 

Driver: [LOADED]

 

Fichier HOSTS:

 

 

Termine : << RKreport[1].txt >>

RKreport[1].txt

 

@+

Posté(e)

Bonjour motus

 

  • Ferme toutes les applications y compris ton navigateur
  • Relance AdwCleaner par un double-clique sur l'icône AdwCleaner0.exe pour lancer l'installation
    /!\ Sous Vista et Windows 7 il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Sur le menu principal
    clique sur Suppression et patiente le temps de l'analyse
  • A la fin du scan
    un rapport AdwCleaner.txt s'ouvre. Poste le contenu de ce rapport dans ta prochaine réponse
    Le rapport se trouve sous C:\AdwCleaner.txt

 

  • Relance Roguekiller
  • IMPORTANT:Quitte tous tes programmes en cours
  • Lance RogueKiller.exe.Pour Vista et seven
    fais un clique droit sur l'icône et exécute en tant qu'administrateur.
    tape 2 suppression et valide
  • Un rapport (RKreport.txt) a du se créer à côté de l'exécutable
    colle son contenu dans la réponse.

 

Ensuite Refait une annalyse avec ZHPDiag stp :D

 

  • Lance l'outil : double-clique sur ZHPDiag pour XP
    Pour Vista et seven
    fais un clique droit sur l'icône et exécute en tant qu'administrateur.
     
    Clique sur le Tournevis a droit en haut
    tournevis.jpg
     
  • Clique pour Cocher toutes les cases sur TOUS .
  • Puis Clique sur la petite loupe loupe.jpg en haut à gauche pour débuter l'analyse :
  • L'analyse peut durer une dizaine de minutes.
  • Le rapport généré par l'outil se nomme ZHPDiag.txt
  • Clique sur le bouton avec l'appareil photo pour copier le contenu intégral du rapport généré par l'outil dans le presse-papier :
  • Dans ta prochaine réponse copie/ coller ce rapport.
     
  • Important héberger le fichier contenant ce rapport ici sur http://cjoint.com/
  • Indique ensuite dans ta prochaine réponse l'adresse d'hébergement de ce rapport pour que je puisse le télécharger et l'analyser.

 

A+

Posté(e)

rebonjour tomtom95 ; voici les résultats :

 

AdwCleaner :

 

 

# AdwCleaner v1.315 - Rapport créé le 30/10/2011 à 16:58:36

# Mis à jour le 27/10/11 à 14h par Xplode

# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (32 bits)

# Nom d'utilisateur : jl - JL-PC (Droits Limités)

# Exécuté depuis : C:\Users\jl\Desktop\adwcleaner0.exe

# Option [suppression]

 

 

***** [KillNav] *****

 

Aucun navigateur n'était en cours d'exécution.

 

***** [Processus] *****

 

Tué : [PID:680] sweetim.exe

 

***** [services] *****

 

 

***** [Fichiers / Dossiers] *****

 

Dossier Supprimé : C:\ProgramData\SweetIM

Dossier Supprimé : C:\Users\jl\AppData\Local\Conduit

Dossier Supprimé : C:\Users\jl\AppData\LocalLow\Bandoo

Dossier Supprimé : C:\Users\jl\AppData\LocalLow\Conduit

Dossier Supprimé : C:\Users\jl\AppData\LocalLow\ConduitEngine

Dossier Supprimé : C:\Program Files\Conduit

Dossier Supprimé : C:\Program Files\ConduitEngine

 

***** [Registre] *****

 

Clé Supprimée : HKCU\Software\Conduit

Clé Supprimée : HKCU\Software\DataMngr

Clé Supprimée : HKCU\Software\SweetIm

Clé Supprimée : HKCU\Software\AppDataLow\Toolbar

Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit

Clé Supprimée : HKCU\Software\AppDataLow\Software\conduitEngine

Clé Supprimée : HKLM\SOFTWARE\bandoo

Clé Supprimée : HKLM\SOFTWARE\Conduit

Clé Supprimée : HKLM\SOFTWARE\conduitEngine

Clé Supprimée : HKLM\SOFTWARE\DataMngr

Clé Supprimée : HKLM\SOFTWARE\SearchquMediabarTb

Clé Supprimée : HKLM\SOFTWARE\SweetIM

Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.BandooCore

Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.BandooCore.1

Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.ResourcesMngr

Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.ResourcesMngr.1

Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.SettingsMngr

Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.SettingsMngr.1

Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.StatisticMngr

Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.StatisticMngr.1

Clé Supprimée : HKLM\SOFTWARE\Classes\Conduit.Engine

Clé Supprimée : HKLM\SOFTWARE\Classes\MediaPlayer.GraphicsUtils

Clé Supprimée : HKLM\SOFTWARE\Classes\MgMediaPlayer.GifAnimator

Clé Supprimée : HKLM\SOFTWARE\Classes\SearchQUIEHelper.DNSGuard

Clé Supprimée : HKLM\SOFTWARE\Classes\SearchQUIEHelper.DNSGuard.1

Clé Supprimée : HKLM\SOFTWARE\Classes\sim-packages

Clé Supprimée : HKLM\SOFTWARE\Classes\SWEETIE.IEToolbar

Clé Supprimée : HKLM\SOFTWARE\Classes\SWEETIE.IEToolbar.1

Clé Supprimée : HKLM\SOFTWARE\Classes\sweetim_urlsearchhook.toolbarurlsearchhook

Clé Supprimée : HKLM\SOFTWARE\Classes\sweetim_urlsearchhook.toolbarurlsearchhook.1

Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.sweetie

Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.sweetie.1

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\BandooCore.EXE

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{1301A8A5-3DFB-4731-A162-B357D00C9644}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A40DC6C5-79D0-4ca8-A185-8FF989AF1115}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FEFD3AF5-A346-4451-AA23-A3AD54915515}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CC1AC828-BB47-4361-AFB5-96EEE259DD87}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{9D717F81-9148-4f12-8568-69135F087DB0}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{99079a25-328f-4bd4-be04-00955acaa0a7}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A4A0CB15-8465-4F58-A7E5-73084EA2A064}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{82AC53B4-164C-4B07-A016-437A8388B81A}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EEE6C35B-6118-11DC-9C72-001320C79847}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EEE6C35C-6118-11DC-9C72-001320C79847}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EEE6C35D-6118-11DC-9C72-001320C79847}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FF871E51-2655-4D06-AED5-745962A96B32}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{477F210A-2A86-4666-9C4B-1189634D2C84}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F4EBB1E2-21F3-4786-8CF4-16EC5925867F}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A439801C-961D-452C-AB42-7848E9CBD289}

Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{8F5F1CB6-EA9E-40AF-A5CA-C7FD63CC1971}

Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{841D5A49-E48D-413C-9C28-EB3D9081D705}

Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{6A4BCABA-C437-4C76-A54E-AF31B8A76CB9}

Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{5B4144E1-B61D-495A-9A50-CD1A95D86D15}

Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4D3B167E-5FD8-4276-8FD7-9DF19C1E4D19}

Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{99079a25-328f-4bd4-be04-00955acaa0a7}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EB5CEE80-030A-4ED8-8E20-454E9C68380F}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{99079A25-328F-4BD4-BE04-00955ACAA0A7}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{9D717F81-9148-4f12-8568-69135F087DB0}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35B-6118-11DC-9C72-001320C79847}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{424624F4-C5DD-4e1d-BDD0-1E9C9B7799CC}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7f000001-db8e-f89c-2fec-49bf726f8c12}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9C8A3CA5-889E-4554-BEEC-EC0876E4E96A}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F9189560-573A-4fde-B055-AE7B0F4CF080}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{99079a25-328f-4bd4-be04-00955acaa0a7}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{EEE6C367-6118-11DC-9C72-001320C79847}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\SweetIM.exe

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{99079a25-328f-4bd4-be04-00955acaa0a7}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9D717F81-9148-4f12-8568-69135F087DB0}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EEE6C35C-6118-11DC-9C72-001320C79847}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{872F3C0B-4462-424c-BB9F-74C6899B9F92}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{6087829B-114F-42A1-A72B-B4AEDCEA4E5B}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A7BC02AF-1128-4A31-BCF8-1A3EE803D3B3}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A81A974F-8A22-43E6-9243-5198FF758DA1}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine

Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]

Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{30F9B915-B755-4826-820B-08FBA6BD249D}]

Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{99079a25-328f-4bd4-be04-00955acaa0a7}]

Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{EEE6C35B-6118-11DC-9C72-001320C79847}]

Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [DataMngr]

Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [sweetIM]

 

***** [Navigateurs] *****

 

-\\ Internet Explorer v9.0.8112.16421

 

Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Start Page] = hxxp://home.sweetim.com --> hxxp://www.google.fr

 

-\\ Google Chrome v [impossible d'obtenir la version]

 

Fichier : C:\Users\jl\AppData\Local\Google\Chrome\User Data\Default\Preferences

 

Supprimée : "keyword": "search.sweetim.com",

Supprimée : "name": "SweetIM Search",

Supprimée : "search_url": "hxxp://search.sweetim.com/search.asp?src=6&q={searchTerms}&barid={CDE8AC08-FCE2-11E0-80E1-001E90C837D4}",

[OK] Le fichier ne contient aucune entrée illégitime.

 

*************************

 

AdwCleaner[R1].txt - [9034 octets] - [30/10/2011 14:29:59]

AdwCleaner[s1].txt - [8956 octets] - [30/10/2011 16:58:36]

 

*************************

 

Dossier Temporaire : 13 dossier(s)et 34 fichier(s) supprimés

 

########## EOF - C:\AdwCleaner[s1].txt - [9177 octets] ##########

 

 

Roguekiller:

 

RogueKiller V6.1.5 [29/10/2011] par Tigzy

mail: tigzyRK<at>gmail<dot>com

Remontees: [RogueKiller] Remontées (1/36)

Blog: tigzy-RK

 

Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 32 bits version

Demarrage : Mode normal

Utilisateur: jl [Droits d'admin]

Mode: Suppression -- Date : 30/10/2011 16:59:52

 

Processus malicieux: 0

 

Entrees de registre: 2

[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED ()

[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED ()

 

Fichiers / Dossiers particuliers:

 

Driver: [LOADED]

 

Fichier HOSTS:

 

 

Termine : << RKreport[2].txt >>

RKreport[1].txt ; RKreport[2].txt

 

 

et enfin le lien ZHPDiag.txt :http://cjoint.com/?AJErrIZ0pC8

 

@+

Posté(e)

RE motus

 

Dans programmes,et fonctionnalités Désinstalle tout tes programmes P2P,et Toolbars néfaste source d'infections multiples: :evil:

 

Vuze Azureus PeerToPeer

Azureus PeerToPeer

eMule

Toolbar.SweetIM

Toolbar.BearShare

Toolbar.Ask

Toolbar.Conduit

 

Et tout les cracks KeyGen:

 

C:\Mes documents\personnel\codes\KeyGen [ Hide IP Platinum 2.5 ].exe

C:\Mes documents\telechargements\Photoshop3\__CRACK__\Adobe CS3 MASTER - KEYGEN.exe

 

  • Ferme toutes les applications ouvertes
  • Désactive tes défenses (anti-virus et anti-spyware)
  • Double-clique sur ZHPFix Un raccourci installé par ZHPDiag sur le Bureau
     
    Pour Vista et seven fais un clique droit sur l'icône et exécute en tant qu'administrateur
    zhpfix.jpg
     
     
    Sélectionne et surligne correctement avec la souris et "Clique droit > "Copier"
    ces lignes ci dessous :
     
    [MD5.F90D5FFA020B693CB5A7115A5E07AA3F] - (.Bandoo Media, inc - Data Manager.) -- C:\Program Files\Windows iLivid Toolbar\Datamngr\datamngrUI.exe [1599376] [PID.440]
    G1 - GCS: Preference [user Data\Default] Server Error
    R3 - URLSearchHook: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} . (.Conduit Ltd. - Conduit Toolbar.) (6.3.2.0) -- C:\Program Files\Vuze_Remote\prxtbVuze.dll
    R3 - URLSearchHook: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} . (.Conduit Ltd. - Conduit Toolbar.) (6.3.2.0) -- C:\Program Files\Vuze_Remote\prxtbVuze.dll
    O2 - BHO: MediaBar - {28387537-e3f9-4ed7-860c-11e69af4a8a0} . (.Pas de propriétaire - dtx Dynamic Link Library.) -- C:\PROGRA~1\IMESHA~1\MediaBar\Datamngr\ToolBar\imeshdtxmltbpi.dll
    O2 - BHO: Vuze Remote - {ba14329e-9550-4989-b3f2-9732e92d17cc} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Vuze_Remote\prxtbVuze.dll
    O3 - Toolbar: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Vuze_Remote\prxtbVuze.dll
    O3 - Toolbar: MediaBar - {28387537-e3f9-4ed7-860c-11e69af4a8a0} . (.Pas de propriétaire - dtx Dynamic Link Library.) -- C:\PROGRA~1\IMESHA~1\MediaBar\Datamngr\ToolBar\imeshdtxmltbpi.dll
    O4 - Global Startup: C:\Users\jl\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Vuze.lnk . (.Vuze Inc..) -- C:\Program Files\Vuze\Azureus.exe
    O4 - Global Startup: C:\Users\jl\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\iMesh.lnk . (.iMesh, Inc.) -- C:\Program Files\iMesh Applications\iMesh\iMesh.exe
    O8 - Extra context menu item: Rechercher sur le Web . (...) -- C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\menuext.html
    O20 - AppInit_DLLs: . (...) - c:\progra~1\wi3c8a~1\datamngr\datamngr.dll (.not file.)
    O42 - Logiciel: Windows iLivid Toolbar - (.Bandoo Media, Inc.) [HKLM] -- Searchqu 406 MediaBar
    O42 - Logiciel: iMesh - (.iMesh Inc..) [HKLM] -- iMesh
    O42 - Logiciel: iMesh - (.iMesh Inc..) [HKLM] -- {8FB495A1-4A3F-4C1D-BD27-3F3AB2E66763}
    O42 - Logiciel: Vuze - (.Vuze Inc..) [HKLM] -- 8461-7759-5462-8226
    O42 - Logiciel: Vuze Remote Toolbar - (.Vuze Remote.) [HKLM] -- Vuze_Remote Toolbar
    [HKCU\Software\AppDataLow\Software\searchqutoolbar]
    [HKCU\Software\iMesh]
    [HKCU\Software\ilivid]
    [HKLM\Software\iMeshMediabarTb]
    [HKCU\Software\AppDataLow\Software\Vuze_Remote]
    [HKCU\Software\Azureus]
    [HKLM\Software\Azureus]
    [HKLM\Software\Vuze_Remote]
    O43 - CFD: 23/08/2011 - 17:42:52 - [110992278] ----D- C:\Program Files\Vuze
    O43 - CFD: 11/07/2011 - 18:18:46 - [4549434] ----D- C:\Program Files\Vuze_Remote
    O43 - CFD: 28/08/2011 - 10:18:30 - [0] ----D- C:\ProgramData\eMule
    O43 - CFD: 08/10/2011 - 16:20:16 - [3897461] ----D- C:\Users\jl\AppData\Roaming\Azureus
    O43 - CFD: 09/09/2011 - 18:45:12 - [35874914] ----D- C:\Program Files\iLivid
    O43 - CFD: 09/09/2011 - 19:26:08 - [48873669] ----D- C:\Program Files\iMesh Applications
    O43 - CFD: 30/10/2011 - 16:58:48 - [6747326] ----D- C:\Program Files\Windows iLivid Toolbar
    O43 - CFD: 17/10/2011 - 17:21:22 - [3957] ----D- C:\ProgramData\155C
    O43 - CFD: 09/09/2011 - 19:16:16 - [82072] ----D- C:\ProgramData\iMesh
    O43 - CFD: 18/10/2011 - 19:51:40 - [138022667] ----D- C:\Users\jl\AppData\Local\iMesh
    O69 - SBI: SearchScopes [HKCU] {9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} [DefaultScope] - (Web Search) - Search
    O69 - SBI: SearchScopes [HKCU] {CA670D3E-90C3-46A2-B3FC-A42799312FF2} - (Ask Search) - http://websearch.ask.com
    C:\ProgramData\155C
    [HKLM\Software\Classes\AppID\iMesh.exe]
    [HKLM\Software\Classes\DiscoveryHelper.iMesh6Discovery]
    [HKLM\Software\Classes\DiscoveryHelper.iMesh6Discovery.1]
    [HKLM\Software\Classes\iMesh.AudioCD]
    [HKLM\Software\Classes\iMesh.Device]
    [HKLM\Software\Classes\iMesh.file]
    [HKLM\Software\Classes\imweb.imwebcontrol]
    [HKLM\Software\Classes\Interface\{06DE5702-44CF-4B79-B4EF-3DDF653358F5}]
    [HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{0ABE0FED-50E7-4e42-A125-57C0A11DBCDE}]
    [HKLM\Software\Classes\AppID\{1fc41815-fa4c-4f8b-b143-2c045c8ea2fc}]
    [HKLM\Software\Classes\AppID\{21493C1F-D071-496A-9C27-450578888291}]
    [HKLM\Software\Classes\TypeLib\{252c2315-cce0-4446-8da7-c00292a690ba}]
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{28387537-e3f9-4ed7-860c-11e69af4a8a0}]
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{28387537-e3f9-4ed7-860c-11e69af4a8a0}]
    [HKLM\Software\Classes\CLSID\{28387537-e3f9-4ed7-860c-11e69af4a8a0}] => Infection PUP (PUP.iMesh)
    [HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{28387537-e3f9-4ed7-860c-11e69af4a8a0}]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{28387537-e3f9-4ed7-860c-11e69af4a8a0}]
    [HKLM\Software\Classes\AppID\{403A885F-CB00-40C1-BDC1-EB09053194F7}]
    [HKLM\Software\Classes\TypeLib\{403A885F-CB00-40C1-BDC1-EB09053194F7}]
    [HKLM\Software\Classes\AppID\{55C1727F-5535-4C2A-9601-8C2458608B48}]
    [HKLM\Software\Classes\TypeLib\{55C1727F-5535-4C2A-9601-8C2458608B48}]
    [HKLM\Software\Classes\CLSID\{69d3f709-9de2-479f-980f-532d46895703}]
    [HKLM\Software\Classes\Interface\{69d3f709-9de2-479f-980f-532d46895703}]
    [HKLM\Software\Classes\CLSID\{7C3B01BC-53A5-48A0-A43B-0C67731134B9}]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7C3B01BC-53A5-48A0-A43B-0C67731134B9}]
    [HKLM\Software\Classes\AppID\{A7DDCBDE-5C86-415c-8A37-763AE183E7E4}]
    [HKLM\Software\Classes\CLSID\{B6F8DA9F-2696-419e-A8A3-19BE41EF51BD}]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{B6F8DA9F-2696-419e-A8A3-19BE41EF51BD}]
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{df780f87-ff2b-4df8-92d0-73db16a1543a}]
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{df780f87-ff2b-4df8-92d0-73db16a1543a}]
    [HKLM\Software\Classes\TypeLib\{ec96f516-51b2-4b46-8451-8665f5a6ba2b}]
    [HKLM\Software\Classes\TypeLib\{f07fbd3e-2048-44a4-9065-71bf551e2672}]
    [HKLM\Software\Classes\CLSID\{F42C7B47-5234-4BF5-8882-DAAC0D64870D}]
    [HKLM\Software\Classes\Interface\{F42C7B47-5234-4BF5-8882-DAAC0D64870D}]
    [HKLM\Software\Classes\Interface\{F7BEBBB1-7E6B-4561-9444-6F4866D60C7C}]
    [HKLM\Software\Classes\CLSID\{F8AB43ED-EC88-4de7-B213-F89157D29C62}]
    [HKCU\Software\ilivid]
    [HKCU\Software\iMesh]
    [HKLM\Software\iMesh]
    [HKLM\Software\iMeshMediabarTB]
    [HKCU\Software\AppDataLow\Software\searchqutoolbar]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Imesh]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Searchqu 406 MediaBar]
    C:\Program Files\iMesh Applications
    C:\Program Files\Windows iLivid Toolbar
    C:\ProgramData\iMesh
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iMesh
    C:\Users\jl\AppData\Local\iMesh
    C:\Users\jl\AppData\LocalLow\imeshbandmltbpi
    C:\Users\jl\AppData\LocalLow\searchquband
     
    FirewallRAZ
    EmptyFlash
    EmptyTemp
  • Clique successivement sur l'icône H (pour effacer le rapport qui s'est affiché) icone-H.jpg puis sur l'icône de la "malette cachée par la feuille" malette-cachee.jpg .
     
  • Vérifie que toutes les lignes que je t'ai demandé de copier sont dans la fenêtre.
  • Et seulement ces lignes ;)
  • Puis clique sur le bouton [OK]
  • A ce moment apparaîtra au début de chaque ligne
    une petite case vide. [ ]
  • Ensuite clique sur Tous puis sur Nettoyer
  • Valide par Oui la désinstallation des programmes si demandé
  • Laisse l'outil travailler. Si un redémarrage est demandé accepte et redémarre le PC
  • Le rapport ZHPFixReport.txt s'affiche. Copie-colle le contenu de ce rapport dans ta réponse.
     
    Le rapport ZHPFixReport.txt est enregistré sous C:\Program files\ZHPFix\ZHPFixReport.txt

 

A+

Posté(e)

RE motus

 

Dans programmes,et fonctionnalités Désinstalle tout tes programmes P2P,et Toolbars néfaste source d'infections multiples: :evil:

 

Vuze Azureus PeerToPeer

Azureus PeerToPeer

eMule

Toolbar.SweetIM

Toolbar.BearShare

Toolbar.Ask

Toolbar.Conduit

 

Et tout les cracks KeyGen:

 

C:\Mes documents\personnel\codes\KeyGen [ Hide IP Platinum 2.5 ].exe

C:\Mes documents\telechargements\Photoshop3\__CRACK__\Adobe CS3 MASTER - KEYGEN.exe

 

  • Ferme toutes les applications ouvertes
  • Désactive tes défenses (anti-virus et anti-spyware)
  • Double-clique sur ZHPFix Un raccourci installé par ZHPDiag sur le Bureau
     
    Pour Vista et seven fais un clique droit sur l'icône et exécute en tant qu'administrateur
    zhpfix.jpg
     
     
    Sélectionne et surligne correctement avec la souris et "Clique droit > "Copier"
    ces lignes ci dessous :
     
     
  • Clique successivement sur l'icône H (pour effacer le rapport qui s'est affiché) icone-H.jpg puis sur l'icône de la "malette cachée par la feuille" malette-cachee.jpg .
     
  • Vérifie que toutes les lignes que je t'ai demandé de copier sont dans la fenêtre.
  • Et seulement ces lignes ;)
  • Puis clique sur le bouton [OK]
  • A ce moment apparaîtra au début de chaque ligne
    une petite case vide. [ ]
  • Ensuite clique sur Tous puis sur Nettoyer
  • Valide par Oui la désinstallation des programmes si demandé
  • Laisse l'outil travailler. Si un redémarrage est demandé accepte et redémarre le PC
  • Le rapport ZHPFixReport.txt s'affiche. Copie-colle le contenu de ce rapport dans ta réponse.
     
    Le rapport ZHPFixReport.txt est enregistré sous C:\Program files\ZHPFix\ZHPFixReport.txt

 

A+

 

Re tomtom95

 

Désolé d'avoir gardé tous ces trucs dont je ne me sers plus depuis longtemps.

J'ai pu désinstaller Vuze mais pas sa toolbar (vuze remote toolbar) qui ne veut pas partir.

De plus je ne trouve pas dans "programmes et fonctionnalités" les autres programmes dont tu me parles : Azureus, Emule et toutes les toolbar :chpas:

Je suis coincé avec ça ; qu'est-ce que je peux faire ?

J'ai supprimé les deux cracks sur C/mes documents

Posté(e)

Merci de ta réponse rapide ;

j'ai réalisé la manip ZHPFix ; voici le rapport :

 

 

Rapport de ZHPFix 1.12.3365 par Nicolas Coolman, Update du 18/10/2011

Fichier d'export Registre :

Run by jl at 30/10/2011 20:32:33

Windows 7 Home Premium Edition, 32-bit Service Pack 1 (Build 7601)

Web site : ZHPFix Fix de rapport

 

========== Logiciel(s) ==========

ABSENT Software Key: Searchqu 406 MediaBar

ABSENT Uninstall Process: c:\programdata\{145b6a8d-c3a8-4f62-bf1a-e616ebbdf2b2}\imesh_v11_fr_setup.exe

ABSENT Software Key: 8461-7759-5462-8226

ABSENT Uninstall Process: c:\progra~1\vuze_r~1\uninst~1.exe

 

========== Clé(s) du Registre ==========

SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\iMesh]

SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{8FB495A1-4A3F-4C1D-BD27-3F3AB2E66763}]

SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Vuze_Remote Toolbar]

SUPPRIME Key: CLSID BHO: {28387537-e3f9-4ed7-860c-11e69af4a8a0}

SUPPRIME Key: CLSID BHO: {ba14329e-9550-4989-b3f2-9732e92d17cc}

ABSENT Key: Menu Contextuel: Rechercher sur le Web . (...) -- C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\menuext.html

SUPPRIME Key: HKCU\Software\AppDataLow\Software\searchqutoolbar

SUPPRIME Key: HKCU\Software\iMesh

SUPPRIME Key: HKCU\Software\ilivid

SUPPRIME Key: HKLM\Software\iMeshMediabarTb

SUPPRIME Key: HKCU\Software\AppDataLow\Software\Vuze_Remote

ABSENT Key: HKCU\Software\Azureus

ABSENT Key: HKLM\Software\Azureus

SUPPRIME Key: HKLM\Software\Vuze_Remote

SUPPRIME Key: SearchScopes :{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}

SUPPRIME Key: SearchScopes :{CA670D3E-90C3-46A2-B3FC-A42799312FF2}

SUPPRIME Key: HKLM\Software\Classes\AppID\iMesh.exe

SUPPRIME Key: HKLM\Software\Classes\DiscoveryHelper.iMesh6Discovery

SUPPRIME Key: HKLM\Software\Classes\DiscoveryHelper.iMesh6Discovery.1

SUPPRIME Key: HKLM\Software\Classes\iMesh.AudioCD

SUPPRIME Key: HKLM\Software\Classes\iMesh.Device

SUPPRIME Key: HKLM\Software\Classes\iMesh.file

SUPPRIME Key: HKLM\Software\Classes\imweb.imwebcontrol

ABSENT Key: HKLM\Software\Classes\Interface\{06DE5702-44CF-4B79-B4EF-3DDF653358F5}

SUPPRIME Key: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{0ABE0FED-50E7-4e42-A125-57C0A11DBCDE}

SUPPRIME Key: HKLM\Software\Classes\AppID\{1fc41815-fa4c-4f8b-b143-2c045c8ea2fc}

SUPPRIME Key: HKLM\Software\Classes\AppID\{21493C1F-D071-496A-9C27-450578888291}

SUPPRIME Key: HKLM\Software\Classes\TypeLib\{252c2315-cce0-4446-8da7-c00292a690ba}

SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{28387537-e3f9-4ed7-860c-11e69af4a8a0}

SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{28387537-e3f9-4ed7-860c-11e69af4a8a0}

ABSENT Key: HKLM\Software\Classes\CLSID\{28387537-e3f9-4ed7-860c-11e69af4a8a0}

SUPPRIME Key: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{28387537-e3f9-4ed7-860c-11e69af4a8a0}

ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{28387537-e3f9-4ed7-860c-11e69af4a8a0}

SUPPRIME Key: HKLM\Software\Classes\AppID\{403A885F-CB00-40C1-BDC1-EB09053194F7}

SUPPRIME Key: HKLM\Software\Classes\TypeLib\{403A885F-CB00-40C1-BDC1-EB09053194F7}

SUPPRIME Key: HKLM\Software\Classes\AppID\{55C1727F-5535-4C2A-9601-8C2458608B48}

SUPPRIME Key: HKLM\Software\Classes\TypeLib\{55C1727F-5535-4C2A-9601-8C2458608B48}

SUPPRIME Key: HKLM\Software\Classes\CLSID\{69d3f709-9de2-479f-980f-532d46895703}

SUPPRIME Key: HKLM\Software\Classes\Interface\{69d3f709-9de2-479f-980f-532d46895703}

SUPPRIME Key: HKLM\Software\Classes\CLSID\{7C3B01BC-53A5-48A0-A43B-0C67731134B9}

SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7C3B01BC-53A5-48A0-A43B-0C67731134B9}

SUPPRIME Key: HKLM\Software\Classes\AppID\{A7DDCBDE-5C86-415c-8A37-763AE183E7E4}

SUPPRIME Key: HKLM\Software\Classes\CLSID\{B6F8DA9F-2696-419e-A8A3-19BE41EF51BD}

SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{B6F8DA9F-2696-419e-A8A3-19BE41EF51BD}

SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{df780f87-ff2b-4df8-92d0-73db16a1543a}

SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{df780f87-ff2b-4df8-92d0-73db16a1543a}

SUPPRIME Key: HKLM\Software\Classes\TypeLib\{ec96f516-51b2-4b46-8451-8665f5a6ba2b}

SUPPRIME Key: HKLM\Software\Classes\TypeLib\{f07fbd3e-2048-44a4-9065-71bf551e2672}

SUPPRIME Key: HKLM\Software\Classes\CLSID\{F42C7B47-5234-4BF5-8882-DAAC0D64870D}

SUPPRIME Key: HKLM\Software\Classes\Interface\{F42C7B47-5234-4BF5-8882-DAAC0D64870D}

SUPPRIME Key: HKLM\Software\Classes\Interface\{F7BEBBB1-7E6B-4561-9444-6F4866D60C7C}

SUPPRIME Key: HKLM\Software\Classes\CLSID\{F8AB43ED-EC88-4de7-B213-F89157D29C62}

SUPPRIME Key: HKLM\Software\iMesh

ABSENT Key: HKLM\Software\iMeshMediabarTB

ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Imesh

ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Searchqu 406 MediaBar

 

========== Valeur(s) du Registre ==========

SUPPRIME URLSearchHook: {ba14329e-9550-4989-b3f2-9732e92d17cc}

SUPPRIME Toolbar: {ba14329e-9550-4989-b3f2-9732e92d17cc}

SUPPRIME Toolbar: {28387537-e3f9-4ed7-860c-11e69af4a8a0}

ABSENT Valeur Standard Profile: FirewallRaz :

ABSENT Valeur Domain Profile: FirewallRaz :

 

========== Elément(s) de donnée du Registre ==========

SUPPRIME AppInit: \progra~1\wi3c8a~1\datamngr\datamngr.dll

 

========== Préférences navigateur ==========

PRESENT Chrome File: C:\Users\jl\AppData\Local\Google\Chrome\User Data\Default\Preferences

ABSENT Chrome Site: Server Error

 

========== Dossier(s) ==========

ABSENT C:\Program Files\Vuze

SUPPRIME Folder: C:\Program Files\Vuze_Remote

SUPPRIME Folder: C:\ProgramData\eMule

SUPPRIME Folder: C:\Users\jl\AppData\Roaming\Azureus

SUPPRIME Folder: C:\Program Files\iLivid

SUPPRIME Folder: C:\Program Files\iMesh Applications

SUPPRIME Folder: C:\Program Files\Windows iLivid Toolbar

SUPPRIME Folder: C:\ProgramData\155C

SUPPRIME Folder: C:\ProgramData\iMesh

SUPPRIME Folder: C:\Users\jl\AppData\Local\iMesh

SUPPRIME Folder: c:\programdata\microsoft\windows\start menu\programs\imesh

SUPPRIME Folder: c:\users\jl\appdata\locallow\imeshbandmltbpi

SUPPRIME Folder: c:\users\jl\appdata\locallow\searchquband

SUPPRIME Flash Cookies: 2

SUPPRIME Temporaires Windows: : 68

 

========== Fichier(s) ==========

ABSENT Folder/File: c:\program files\windows ilivid toolbar\datamngr\datamngrui.exe 440]

SUPPRIME File: c:\program files\vuze_remote\prxtbvuze.dll

SUPPRIME File: c:\progra~1\imesha~1\mediabar\datamngr\toolbar\imeshdtxmltbpi.dll

ABSENT File: c:\program files\vuze_remote\prxtbvuze.dll

ABSENT File: c:\progra~1\imesha~1\mediabar\datamngr\toolbar\imeshdtxmltbpi.dll

ABSENT File: c:\users\jl\appdata\roaming\microsoft\internet explorer\quick launch\vuze.lnk

ABSENT File: c:\program files\vuze\azureus.exe

ABSENT File: c:\users\jl\appdata\roaming\microsoft\internet explorer\quick launch\imesh.lnk

SUPPRIME File: c:\program files\imesh applications\imesh\imesh.exe

SUPPRIME Reboot c:\program files\sweetim\toolbars\internet explorer\resources\menuext.html

ABSENT File: \progra~1\wi3c8a~1\datamngr\datamngr.dll

ABSENT Folder/File: c:\programdata\155c

ABSENT Folder/File: c:\program files\imesh applications

ABSENT Folder/File: c:\program files\windows ilivid toolbar

ABSENT Folder/File: c:\programdata\imesh

ABSENT Folder/File: c:\users\jl\appdata\local\imesh

SUPPRIME Flash Cookies: 1

SUPPRIME Temporaires Windows: : 7

 

 

========== Récapitulatif ==========

56 : Clé(s) du Registre

5 : Valeur(s) du Registre

1 : Elément(s) de donnée du Registre

15 : Dossier(s)

18 : Fichier(s)

4 : Logiciel(s)

2 : Préférences navigateur

 

 

End of clean in 01mn 55s

 

========== Chemin de fichier rapport ==========

C:\ZHP\ZHPFix[R1].txt - 30/10/2011 20:32:33 [7823]

 

@+

Posté(e)

Trés bien :super: comment ce comporte le pc ?

 

Télécharge la dernier version

MalwareByte's sur ton Bureau.

 

  • Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.
    Une fois l'installation et la mise à jour effectuées :
  • Branche tes supports externes sur le pc (Clé USB,Disque Dur,etc..)
    Sans les ouvrirs
  • Exécute maintenant MalwareByte's Anti-Malware.
    sélectionne "Exécuter un examen complet".
  • Afin de lancer la recherche clique sur"Rechercher".
  • Coche toutes les cases de tes lecteurs
  • Une fois le scan terminé une fenêtre s'ouvre clique sur OK.
  • Si des infections sont présentes
    clique sur "Afficher les résultats" puis sur "Supprimer la sélection". Enregistre le rapport sur ton Bureau.
  • poste le rapport dans ta prochaine réponse.

 

REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression accepte en cliquant sur Ok.

 

 

A+ ;)

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...