Bonjour je voulais savoir si vous pouviez analyser mon rapport ZHPDiag, mon pc s'essouffle et à chaque fois qu'il m a fait cela j'ai eu des virus que vous m avez aider à enlever, j ai Advenced System Care 5 (acheter), registre Rewiver(acheter) et Avast(gratuit), je fait souvent des "nettoyages" mais là, je pense qu'il y en a un qui est passé au travers Merci d'avance Amicalement Suzuke

Fichier joint : ZHPDiag.txt

Bonjour,

Il manque deux rapports de cette procédure: Aide au diagnostic d'un pc infecté (PC Astuces)

• Pour les rapports qui sont courts (ex. Malwarebytes (MBAM), AdwCleaner, USBFix, scan en ligne, etc.) copiez/collez ces rapports sur votre sujet. Merci.

A bientôt.

Bonjour, telecharges Malwarbytes et tu fais un examen complet (plus d 'une heure) en attendant le secours de l un des membres du groupe de sécurité

# AdwCleaner v1.503 - Rapport créé le 30/03/2012 à 19:39:24

# Mis à jour le 24/03/2012 par Xplode

# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)

# Nom d'utilisateur : Sly - TISOT-SLY

# Exécuté depuis : C:\Documents and Settings\Sly\Mes documents\Downloads\adwcleaner (1).exe

# Option [Recherche]

***** [Services] *****

Présent : Application Updater

***** [Fichiers / Dossiers] *****

Dossier Présent : C:\Documents and Settings\Sly\Application Data\Search Settings

Dossier Présent : C:\Documents and Settings\Sly\Local Settings\Application Data\Babylon

Dossier Présent : C:\Program Files\Application Updater

Dossier Présent : C:\Program Files\Fichiers communs\spigot

***** [H. Navipromo] *****

***** [Registre] *****

Clé Présente : HKCU\Software\Search Settings

Clé Présente : HKCU\Software\AppDataLow\Software\Search Settings

Clé Présente : HKLM\SOFTWARE\Application Updater

Clé Présente : HKLM\SOFTWARE\Babylon

Clé Présente : HKLM\SOFTWARE\Search Settings

Clé Présente : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4eaf-B541-F8DE92DD98DB}

Clé Présente : HKLM\SOFTWARE\Classes\AppID\{EA28B360-05E0-4F93-8150-02891F1D8D3C}

Clé Présente : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\0563B8630D62D75ABBC8AB1E4BDFB5A899B24D43

Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}

Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\fdloijijlkoblmigdofommgnheckmaki

Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4a99-B4B6-146BF802613B}

Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49dd-99D7-DC866BE87DBC}

Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{75EBB0AA-4214-4CB4-90EC-E3E07ECD04F7}

Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A4C272EC-ED9E-4ACE-A6F2-9558C7F29EF3}

Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{97F2FF5B-260C-4ccf-834A-2DDA4E29E39E}

Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4a99-B4B6-146BF802613B}

Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49dd-99D7-DC866BE87DBC}

Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{97F2FF5B-260C-4ccf-834A-2DDA4E29E39E}

Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [SearchSettings]

***** [Navigateurs] *****

-\\ Internet Explorer v8.0.6001.18702

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Google Chrome v17.0.963.83

Fichier : C:\Documents and Settings\Sly\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [2843 octets] - [30/03/2012 19:39:24]

########## EOF - C:\AdwCleaner[R1].txt - [2971 octets] ##########

Malwarebytes Anti-Malware (Essai) 1.60.1.1000

www.malwarebytes.org

Version de la base de données: v2012.03.30.05

Windows XP Service Pack 3 x86 NTFS

Internet Explorer 8.0.6001.18702

Sly
TISOT-SLY [administrateur]

Protection: Activé

30/03/2012 17:47:57

mbam-log-2012-03-30 (17-47-57).txt

Type d'examen: Examen rapide

Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM

Options d'examen désactivées: P2P

Elément(s) analysé(s): 204120

Temps écoulé: 1 heure(s), 2 minute(s), 45 seconde(s)

Processus mémoire détecté(s): 0

(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0

(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 1

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\RelevantKnowledge (Adware.RelevantKnowledge) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 0

(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0

(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0

(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 4

C:\Documents and Settings\Sly\Mes documents\Downloads\4Sync_1.0.2 (1).exe (PUP.BundleInstaller.4S) -> Mis en quarantaine et supprimé avec succès.

C:\Documents and Settings\Sly\Mes documents\Downloads\4Sync_1.0.2 (2).exe (PUP.BundleInstaller.4S) -> Mis en quarantaine et supprimé avec succès.

C:\Documents and Settings\Sly\Mes documents\Downloads\4Sync_1.0.2.exe (PUP.BundleInstaller.4S) -> Mis en quarantaine et supprimé avec succès.

C:\Documents and Settings\Sly\Local Settings\TempDIR\BetterInstaller.exe (PUP.BundleInstaller.Somoto) -> Mis en quarantaine et supprimé avec succès.

(fin)

bonsoir,

met à jour adobe reader 5, on est à la version 10

évite de collectionner les toolbars.

tu as aussi une belle brochette de malwares.

un helper du va te prendre en charge pour la désinfection

@+

registre Rewiver

Advenced System Care 5

évite d'utiliser ces 2 logiciels qui finiront par te planter le PC à force de vouloir laver plus blanc que blanc.

le registre se gère et se suffit à lui même, ce n'est pas des lignes en trop qui le ralentiront ou le l'empècheront de fonctionner correctement.

@+

ok mais ça ne me dit pas si j ai quelque chose, toolbars et malwares je ne sais meme pas ce que c'est....de plus Advanced et Rewiver c'est ici que l on nous en a conseiller l'usage donc parfois en voulant être clean envers mon ordi, j' en fait un peu trop...c 'est pas faute de vouloir le protèger

suzuke30 a écrit :

> de plus Advanced et Rewiver c'est ici que l on nous en a conseiller l'usage...

Bonjour à tous,

> Pas sur le forum Sécurité.

Relance AdwCleaner
Sur le menu principal, clique sur Suppression
Poste le rapport

A+

# AdwCleaner v1.503 - Rapport créé le 01/04/2012 à 08:39:43

# Mis à jour le 24/03/2012 par Xplode

# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)

# Nom d'utilisateur : Sly - TISOT-SLY

# Exécuté depuis : C:\Documents and Settings\Sly\Mes documents\Downloads\adwcleaner (2).exe

# Option [Suppression]

***** [Services] *****

Arrêté & Supprimé : : Application Updater

***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Documents and Settings\Sly\Application Data\Search Settings

Dossier Supprimé : C:\Documents and Settings\Sly\Local Settings\Application Data\Babylon

Dossier Supprimé : C:\Program Files\Application Updater

Dossier Supprimé : C:\Program Files\Fichiers communs\spigot

***** [H. Navipromo] *****

***** [Registre] *****

Clé Supprimée : HKCU\Software\Search Settings

Clé Supprimée : HKCU\Software\AppDataLow\Software\Search Settings

Clé Supprimée : HKLM\SOFTWARE\Application Updater

Clé Supprimée : HKLM\SOFTWARE\Babylon

Clé Supprimée : HKLM\SOFTWARE\Search Settings

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4eaf-B541-F8DE92DD98DB}

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{EA28B360-05E0-4F93-8150-02891F1D8D3C}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\0563B8630D62D75ABBC8AB1E4BDFB5A899B24D43

Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}

Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\fdloijijlkoblmigdofommgnheckmaki

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4a99-B4B6-146BF802613B}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49dd-99D7-DC866BE87DBC}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{75EBB0AA-4214-4CB4-90EC-E3E07ECD04F7}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A4C272EC-ED9E-4ACE-A6F2-9558C7F29EF3}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{97F2FF5B-260C-4ccf-834A-2DDA4E29E39E}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4a99-B4B6-146BF802613B}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49dd-99D7-DC866BE87DBC}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{97F2FF5B-260C-4ccf-834A-2DDA4E29E39E}

Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [SearchSettings]

***** [Navigateurs] *****

-\\ Internet Explorer v8.0.6001.18702

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Google Chrome v17.0.963.83

Fichier : C:\Documents and Settings\Sly\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [2972 octets] - [30/03/2012 19:39:24]

AdwCleaner[S1].txt - [332 octets] - [30/03/2012 19:40:30]

AdwCleaner[R2].txt - [3091 octets] - [01/04/2012 08:38:51]

AdwCleaner[S2].txt - [3060 octets] - [01/04/2012 08:39:43]

########## EOF - C:\AdwCleaner[S2].txt - [3188 octets] ##########

Bonjour aussi,

fais un scan antivirus avec Eset.
Tuto : https://forum.pcastuces.com/eset_online_scanner___nouvelle_version___tutoriel-f31s56.htm
Poste le rapport.

A+

Re, ton Google chrome n 'est pas à jour, version en cours:18.0.1025.142m

Bonjour,

où en es-tu?

A+

Bonjour, je suis rentrée et je démarre le nouveau scan A bientôt Suzuke

ESETSmartInstaller@High as downloader log:

all ok

ESETSmartInstaller@High as downloader log:

all ok

# version=7

# OnlineScannerApp.exe=1.0.0.1

# OnlineScanner.ocx=1.0.0.6583

# api_version=3.0.2

# EOSSerial=12bd72fca5e11749a37c5627fb300d33

# end=stopped

# remove_checked=false

# archives_checked=true

# unwanted_checked=true

# unsafe_checked=false

# antistealth_checked=true

# utc_time=2012-04-02 10:53:15

# local_time=2012-04-02 12:53:15 (+0100, Paris, Madrid (heure d'été))

# country="France"

# lang=1033

# osver=5.1.2600 NT Service Pack 3

# compatibility_mode=8192 67108863 100 0 576 576 0 0

# scanned=14340

# found=0

# cleaned=0

# scan_time=3157

ESETSmartInstaller@High as downloader log:

all ok

# version=7

# OnlineScannerApp.exe=1.0.0.1

# OnlineScanner.ocx=1.0.0.6583

# api_version=3.0.2

# EOSSerial=12bd72fca5e11749a37c5627fb300d33

# end=finished

# remove_checked=false

# archives_checked=true

# unwanted_checked=true

# unsafe_checked=false

# antistealth_checked=true

# utc_time=2012-04-06 12:38:13

# local_time=2012-04-06 02:38:13 (+0100, Paris, Madrid (heure d'été))

# country="France"

# lang=1033

# osver=5.1.2600 NT Service Pack 3

# compatibility_mode=8192 67108863 100 0 343241 343241 0 0

# scanned=79493

# found=27

# cleaned=0

# scan_time=12385

C:\Program Files\Reviversoft\Registry Reviver\aso3sys.dllprobably a variant of Win32/RegistryReviver application (unable to clean)00000000000000000000000000000000I

C:\Program Files\Reviversoft\Registry Reviver\ASOHelper.dlla variant of Win32/RegistryReviver application (unable to clean)00000000000000000000000000000000I

C:\Program Files\Reviversoft\Registry Reviver\RegistryReviver.exea variant of Win32/RegistryReviver application (unable to clean)00000000000000000000000000000000I

C:\Program Files\Reviversoft\Registry Reviver\SendLogs.exeWin32/RegistryReviver application (unable to clean)00000000000000000000000000000000I

C:\Program Files\Reviversoft\Registry Reviver\bg\regclean.iniWin32/RegistryReviver application (unable to clean)00000000000000000000000000000000I

C:\Program Files\Reviversoft\Registry Reviver\cs\regclean.iniWin32/RegistryReviver application (unable to clean)00000000000000000000000000000000I

C:\Program Files\Reviversoft\Registry Reviver\DA\regclean.iniWin32/RegistryReviver application (unable to clean)00000000000000000000000000000000I

C:\Program Files\Reviversoft\Registry Reviver\DTCH\regclean.iniWin32/RegistryReviver application (unable to clean)00000000000000000000000000000000I

C:\Program Files\Reviversoft\Registry Reviver\el\regclean.iniWin32/RegistryReviver application (unable to clean)00000000000000000000000000000000I

C:\Program Files\Reviversoft\Registry Reviver\ENG\regclean.iniWin32/RegistryReviver application (unable to clean)00000000000000000000000000000000I

C:\Program Files\Reviversoft\Registry Reviver\ES\regclean.iniWin32/RegistryReviver application (unable to clean)00000000000000000000000000000000I

C:\Program Files\Reviversoft\Registry Reviver\fi\regclean.iniWin32/RegistryReviver application (unable to clean)00000000000000000000000000000000I

C:\Program Files\Reviversoft\Registry Reviver\FR\regclean.iniWin32/RegistryReviver application (unable to clean)00000000000000000000000000000000I

C:\Program Files\Reviversoft\Registry Reviver\GRMN\regclean.iniWin32/RegistryReviver application (unable to clean)00000000000000000000000000000000I

C:\Program Files\Reviversoft\Registry Reviver\hu\regclean.iniWin32/RegistryReviver application (unable to clean)00000000000000000000000000000000I

C:\Program Files\Reviversoft\Registry Reviver\in\regclean.iniWin32/RegistryReviver application (unable to clean)00000000000000000000000000000000I

C:\Program Files\Reviversoft\Registry Reviver\ITLY\regclean.iniWin32/RegistryReviver application (unable to clean)00000000000000000000000000000000I

C:\Program Files\Reviversoft\Registry Reviver\JA\regclean.iniWin32/RegistryReviver application (unable to clean)00000000000000000000000000000000I

C:\Program Files\Reviversoft\Registry Reviver\no\regclean.iniWin32/RegistryReviver application (unable to clean)00000000000000000000000000000000I

C:\Program Files\Reviversoft\Registry Reviver\pl\regclean.iniWin32/RegistryReviver application (unable to clean)00000000000000000000000000000000I

C:\Program Files\Reviversoft\Registry Reviver\pt\regclean.iniWin32/RegistryReviver application (unable to clean)00000000000000000000000000000000I

C:\Program Files\Reviversoft\Registry Reviver\ro\regclean.iniWin32/RegistryReviver application (unable to clean)00000000000000000000000000000000I

C:\Program Files\Reviversoft\Registry Reviver\sv\regclean.iniWin32/RegistryReviver application (unable to clean)00000000000000000000000000000000I

C:\Program Files\Reviversoft\Registry Reviver\th\regclean.iniWin32/RegistryReviver application (unable to clean)00000000000000000000000000000000I

C:\Program Files\Reviversoft\Registry Reviver\TR\regclean.iniWin32/RegistryReviver application (unable to clean)00000000000000000000000000000000I

C:\Program Files\Reviversoft\Registry Reviver\ZH\regclean.iniWin32/RegistryReviver application (unable to clean)00000000000000000000000000000000I

C:\Program Files\Reviversoft\Registry Reviver\zhcn\regclean.iniWin32/RegistryReviver application (unable to clean)00000000000000000000000000000000I

Bonjour,

http://www.commentcamarche.net/forum/affich-3039755-registry-booster-votre-avis-sur-ce-logiciel

A+

a éviter tous les accélérateurs de tous genres

Bonjour,

¤ Télécharge Ad-Remover (merci C_XX) sur ton Bureau : Ici
- Double-clique dessus pour le démarrer (Vista/7, clic-droit>Exécuter en tant qu' Administrateur)
- Lance la recherche et poste le rapport

A+

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11

Contact: AdRemover[DOT]contact[AT]gmail[DOT]com

Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 08:44:03 le 07/04/2012, Mode normal

Microsoft Windows XP Édition familiale Service Pack 3 (X86)

Sly@TISOT-SLY ( )

============== RECHERCHE ==============

Dossier trouvé: C:\Documents and Settings\All Users\Application Data\Trymedia

Clé trouvée: HKCU\Software\PopCap

============== SCAN ADDITIONNEL ==============

**** Google Chrome Version [18.0.1025.151] ****

Extension\icmlaeflemplmjndnaapfdbbnpncnbda (C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx) (?)

-- C:\Documents and Settings\Sly\Local Settings\Application Data\Google\Chrome\User Data\Default --

Preferences - default_search_provider: "Google" (Activé: true) (?)

Preferences - homepage: hxxp://www.google.com/

Preferences - homepage_is_newtabpage: false

Plugin - Remoting Viewer (Activé: true) (internal-remoting-viewer) (x)

Plugin - "Remoting Viewer" (Activé: true)

Plugin - Native Client (Activé: true) (C:\Documents and Settings\Sly\Local Settings\Application Data\Google\Chrome\Application\18.0.1025.151\ppGoogleNaClPluginChrome.dll)

Plugin - "Native Client" (Activé: true)

Plugin - "Java" (Activé: true)

Plugin - CANON iMAGE GATEWAY Album Plugin Utility (Activé: true) (C:\Program Files\Canon\Easy-PhotoPrint EX\NPEZFFPI.DLL)

Plugin - "CANON iMAGE GATEWAY Album Plugin Utility" (Activé: true)

Plugin - "Silverlight" (Activé: true)

Plugin - "getPlusPlus for Adobe 162102" (Activé: true)

========================================

**** Internet Explorer Version [8.0.6001.18702] ****

Plugins\NPEvery.dll (Broderbund)

HKCU_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

HKCU_Main|Start Page - hxxp://www.google.fr/

HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=69157

HKLM_Main|Default_Search_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896

HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896

HKLM_Main|Start Page - hxxp://go.microsoft.com/fwlink/?LinkId=69157

HKCU_URLSearchHooks|{0BDA0769-FD72-49F4-9266-E1FB004F4D8F} - "IObit Toolbar" (C:\Program Files\IObit Toolbar\IE\5.1\iobitToolbarIE.dll)

HKCU_SearchScopes\{12995981-2FD6-4BEE-9FB0-B1674E8E5E7E} - "4shared" (hxxp://websearch.4shared.com/results?q={searchTerms})

HKCU_Toolbar\WebBrowser|{759D9886-0C6F-4498-BAB6-4A5F47C6C72F} (C:\Program Files\Canon\Easy-WebPrint EX\ewpexhlp.dll)

HKLM_Toolbar|{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} (C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll)

HKLM_Toolbar|{759D9886-0C6F-4498-BAB6-4A5F47C6C72F} (C:\Program Files\Canon\Easy-WebPrint EX\ewpexhlp.dll)

HKLM_Toolbar|{0BDA0769-FD72-49F4-9266-E1FB004F4D8F} (C:\Program Files\IObit Toolbar\IE\5.1\iobitToolbarIE.dll)

HKCU_ElevationPolicy\{1024F1BE-76DC-40d5-AB98-664A4185E5FA} - C:\Documents and Settings\Sly\Local Settings\Application Data\Facebook\Video\Skype\FacebookVideoCalling.exe (Skype Limited)

HKLM_ElevationPolicy\{1024F1BE-76DC-40d5-AB98-664A4185E5FA} - C:\Documents and Settings\Sly\Local Settings\Application Data\Facebook\Video\Skype\FacebookVideoCalling.exe (Skype Limited)

HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)

BHO\{0BDA0769-FD72-49F4-9266-E1FB004F4D8F} - "IObit Toolbar" (C:\Program Files\IObit Toolbar\IE\5.1\iobitToolbarIE.dll)

BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)

BHO\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - "avast! WebRep" (C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll)

========================================

C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)

C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)

C:\Ad-Report-SCAN[1].txt - 07/04/2012 08:48:35 (3326 Octet(s))

Fin à: 08:59:04, 07/04/2012

============== E.O.F ==============

Re,

- Double-clique sur Ad-Remover pour l' exécuter
- Lance le nettoyage et poste le rapport

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11

Contact: AdRemover[DOT]contact[AT]gmail[DOT]com

Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 19:00:42 le 07/04/2012, Mode normal

Microsoft Windows XP Édition familiale Service Pack 3 (X86)

Sly@TISOT-SLY ( )

============== ACTION(S) ==============

Dossier supprimé: C:\Documents and Settings\All Users\Application Data\Trymedia

(!) -- Fichiers temporaires supprimés.

Clé supprimée: HKCU\Software\PopCap

============== SCAN ADDITIONNEL ==============

**** Google Chrome Version [18.0.1025.151] ****

Extension\icmlaeflemplmjndnaapfdbbnpncnbda (C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx) (?)

-- C:\Documents and Settings\Sly\Local Settings\Application Data\Google\Chrome\User Data\Default --

Preferences - default_search_provider: "Google" (Activé: true) (?)

Preferences - homepage: hxxp://www.google.com/

Preferences - homepage_is_newtabpage: false

Plugin - Remoting Viewer (Activé: true) (internal-remoting-viewer) (x)

Plugin - "Remoting Viewer" (Activé: true)

Plugin - Native Client (Activé: true) (C:\Documents and Settings\Sly\Local Settings\Application Data\Google\Chrome\Application\18.0.1025.151\ppGoogleNaClPluginChrome.dll)

Plugin - "Native Client" (Activé: true)

Plugin - "Java" (Activé: true)

Plugin - CANON iMAGE GATEWAY Album Plugin Utility (Activé: true) (C:\Program Files\Canon\Easy-PhotoPrint EX\NPEZFFPI.DLL)

Plugin - "CANON iMAGE GATEWAY Album Plugin Utility" (Activé: true)

Plugin - "Silverlight" (Activé: true)

Plugin - "getPlusPlus for Adobe 162102" (Activé: true)

========================================

**** Internet Explorer Version [8.0.6001.18702] ****

Plugins\NPEvery.dll (Broderbund)

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896

HKCU_Main|Start Page - hxxp://fr.msn.com/

HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896

HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm

HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

HKLM_Main|Start Page - hxxp://fr.msn.com/

HKCU_URLSearchHooks|{0BDA0769-FD72-49F4-9266-E1FB004F4D8F} - "IObit Toolbar" (C:\Program Files\IObit Toolbar\IE\5.1\iobitToolbarIE.dll)

HKCU_SearchScopes\{12995981-2FD6-4BEE-9FB0-B1674E8E5E7E} - "4shared" (hxxp://websearch.4shared.com/results?q={searchTerms})

HKCU_Toolbar\WebBrowser|{759D9886-0C6F-4498-BAB6-4A5F47C6C72F} (C:\Program Files\Canon\Easy-WebPrint EX\ewpexhlp.dll)

HKLM_Toolbar|{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} (C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll)

HKLM_Toolbar|{759D9886-0C6F-4498-BAB6-4A5F47C6C72F} (C:\Program Files\Canon\Easy-WebPrint EX\ewpexhlp.dll)

HKLM_Toolbar|{0BDA0769-FD72-49F4-9266-E1FB004F4D8F} (C:\Program Files\IObit Toolbar\IE\5.1\iobitToolbarIE.dll)

HKCU_ElevationPolicy\{1024F1BE-76DC-40d5-AB98-664A4185E5FA} - C:\Documents and Settings\Sly\Local Settings\Application Data\Facebook\Video\Skype\FacebookVideoCalling.exe (Skype Limited)

HKLM_ElevationPolicy\{1024F1BE-76DC-40d5-AB98-664A4185E5FA} - C:\Documents and Settings\Sly\Local Settings\Application Data\Facebook\Video\Skype\FacebookVideoCalling.exe (Skype Limited)

HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)

BHO\{0BDA0769-FD72-49F4-9266-E1FB004F4D8F} - "IObit Toolbar" (C:\Program Files\IObit Toolbar\IE\5.1\iobitToolbarIE.dll)

BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)

BHO\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - "avast! WebRep" (C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll)

========================================

C:\Program Files\Ad-Remover\Quarantine: 173 Fichier(s)

C:\Program Files\Ad-Remover\Backup: 14 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 07/04/2012 19:00:58 (3606 Octet(s))

C:\Ad-Report-SCAN[1].txt - 07/04/2012 08:48:35 (3969 Octet(s))

Fin à: 19:08:26, 07/04/2012

============== E.O.F ==============

Il faut mettre à jour Java (faille de sécurité) : http://www.java.com/fr/download/manual.jsp
Clique sur Windows Hors ligne
Décoche Installer la barre d' outils
Adobe : http://www.adobe.com/fr/products/acrobat/readstep2.html
Adobe Reader
Décoche (facultatif)

Voila c est fait

Bonjour,

comment va ton Pc?

Poste un dernier rapport ZHPDiag.

A+

Fichier joint : ZHPDiag 2

Bonjour,

(bis)comment va ton Pc?

1) Télécharge :
CCleaner : Ici
Lance-le puis clique sur Options>Avancé et décoche Effacer uniquement les fichiers Temp de Windows datant de plus de 24 heures. Ferme le programme.

2) Lance CCleaner :
Dans le menu Nettoyeur, clique sur Analyse (laisse-le travailler) puis sur le bouton Lancer le nettoyage.
Fais cela plusieurs fois.

A+