Bonjour,
j'essaie encor eune fois de poster mon problème, cette fois sans les logs car visiblement je ne peux pas envoyer mon message...

bonjour je sers d intermédiaire pour swissloli car elle arrive pas a poster sur le forum!

Citation:

Je n'arrive pas à les mettre. Meme dans présentation. Peux tu coller les liens? Le sujet du poste est searchqu extras http://www.cijoint.fr/cjlink.php?file=cj201105/cijYQ84NCh.txt gmer http://www.cijoint.fr/cjlink.php?file=cj201105/cijD5LtDhm.txt mbam http://www.cijoint.fr/cjlink.php?file=cj201105/cijs20Ayvs.txt OTL http://www.cijoint.fr/cjlink.php?file=cj201105/cij9ulkz5D.txt ZHP http://www.cijoint.fr/cjlink.php?file=cj201105/cijbUFUn0x.txt

Bonjour tous les deux

Bib merci

bienvenue sur le forum swissloli
désolé , je me connecte à peine , j' ai bien eu ton rapport , mais Bibou est passé par là ....................avant
un helper s' occupe de toi dès que possible
pour le reste , quel est exactement le problème ? peux-tu être précise sur l' endroit ou tu bloques ?
j' essaierais d' éclaircir la procédure...:
http://www.bibou0007.com/t603-explication-du-probleme#5891
si c' est là que ça coince

à ton service

Hello
Mon IE (9) ne va plus sur ma homepage, mais sur searchqu.
Ce n'est pas un gros problème en soit, mais je m'inquiète d'avoir infecté mes documents. En effet, mon Compaq est sur sa dernière vie,mais je l'utilise néanmoins pour mon travail et dois donc faire des sauvegardes sur disque dur externe fréquemment.
Que me conseilles tu?

Merci!

Au fait, je bloque en cliquant sur "envoyer" lorsque je colle mes logs. Le "prévisualisation" est désactivé est envoyer ne trouve pas le page internet. (/post).

J'ai alors essayé de coller les liens au lieu des logs et ça a marché. Si maintenat la taille de mes logs était le problème, je suis surprise d'avoir pu les coller. Voilà, j'espère que ça t'aide, autrement la procédure était claire.

Merci

hello

swissloli a écrit:

la procédure était claire.

ok , tant mieux , j' ai eu peur au départ quand j' ai reçu ton rapport ( par rapport à Jérôme )
je pense , sans en être sur ,( je ne touche pas à la désinfection ) qu 'il y a quelques petits malins sur ton PC
qui font que.....
quelqu' un va s' occuper de toi ( le + rapidement possible , j' espère )

bon courage

Bonjour
Je viens en dépannage
swissloli, ton PC est infecté par EoRezo qui propose des logiciels qui sont néfastes
Ne télécharge plus les logiciels proposés par EoRezo
Ensuite, tu as un adware Bandoo, qui pollue beaucoup les PC


Télécharge Ad-Remover (de C_XX) sur ton bureau:
http://www.teamxscript.org/adremoverTelechargement.html ( Lien officiel )
http://forum-aide-contre-virus.be/download/AD-Remover.html ( Miroir )
Désactive l'anti-virus

Double clique sur le fichier que tu viens de télécharger, à l'écran qui apparait, clique sur Scanner.
Laisse travailler l'outil.
Poste le rapport qui s'affiche à l'écran quand l'analyse est terminée.
Il est sauvegardé dans C:\Ad-Remover-SCAN[1].txt

hello

voici le rapport. J'ai pu desactiver le firewall mais pas l'antivirus. Je ne sais pas où il est...oups....

======= REPORT FROM AD-REMOVER 2.0.0.2,G | ONLY XP/VISTA/7 =======

Updated by TeamXscript on 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
website: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (SCAN [2]) -> Launched at 16:10:16 on 14/05/2011, Normal boot

Microsoft® Windows Vista™ Home Premium Service Pack 2 (X86)
loli@LOLI-PC (Hewlett-Packard Compaq Presario CQ60 Notebook PC)

============== SEARCH ==============


Folder found: C:\Users\loli\AppData\LocalLow\ShoppingReport2

Key found: HKLM\Software\Classes\CLSID\{99079a25-328f-4bd4-be04-00955acaa0a7}
Key found: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{99079a25-328f-4bd4-be04-00955acaa0a7}
Key found: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{99079a25-328f-4bd4-be04-00955acaa0a7}
Key found: HKLM\Software\Classes\Interface\{618AAD04-921F-44C2-BE38-C0818AF69861}
Key found: HKLM\Software\Classes\Interface\{A1F1ECD3-4806-44C6-A869-F0DADF11C57C}
Key found: HKLM\Software\Classes\Interface\{B5D2ED96-62F9-4C2C-956D-E425B1F67337}
Key found: HKLM\Software\Classes\Interface\{D3A412E8-1E4B-47D2-9B12-F88291F5AFBB}
Key found: HKCU\Software\DataMngr
Key found: HKCU\Software\AppDataLow\Software\ShoppingReport2
Key found: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{8A96AF9E-4074-43b7-BEA3-87217BDA7406}
Key found: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{8A96AF9E-4074-43b7-BEA3-87217BDA7406}


============== ADDITIONNAL SCAN ==============

**** Internet Explorer Version [9.0.8112.16421] ****

HKCU_Main|Search bar - hxxp://us.rd.yahoo.com/customize/ie/defaults/sb/msgr9/*hxxp://www.yahoo.com/ext/search/search.html
HKCU_Main|Search Page - hxxp://us.rd.yahoo.com/customize/ie/defaults/sp/msgr9/*hxxp://www.yahoo.com
HKCU_Main|Start Page - hxxp://www.searchqu.com/406
HKLM_Main|Default_Page_URL - hxxp://www.yahoo.com/
HKLM_Main|Default_Search_URL - hxxp://us.rd.yahoo.com/customize/ie/defaults/su/msgr9/*hxxp://www.yahoo.com
HKLM_Main|Search bar - hxxp://us.rd.yahoo.com/customize/ie/defaults/sb/msgr9/*hxxp://www.yahoo.com/ext/search/search.html
HKLM_Main|Search Page - hxxp://us.rd.yahoo.com/customize/ie/defaults/sp/msgr9/*hxxp://www.yahoo.com
HKLM_Main|Start Page - hxxp://www.yahoo.com/
HKCU_URLSearchHooks|CFBFAE00-17A6-11D0-99CB-00C04FD64497} (x)
HKCU_SearchScopes\{8A96AF9E-4074-43b7-BEA3-87217BDA7406} - "Web Search" (hxxp://www.searchqu.com/web?src=ieb&systemid=406&q={searchTerms})
HKLM_SearchScopes\{8A96AF9E-4074-43b7-BEA3-87217BDA7406} - "Web Search" (hxxp://www.searchqu.com/web?src=ieb&systemid=406&q={searchTerms})
HKLM_Toolbar|{8dcb7100-df86-4384-8842-8fa844297b3f} ("C:\Program Files\Microsoft\BingBar\BingExt.dll") (x)
HKCU_ElevationPolicy\{49B56ADF-6279-4B33-A76E-50146C74C017} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ytbb.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{aa851425-0109-43f3-9ed2-7b7090125861} - C:\Program Files\Microsoft\BingBar\BingBar.exe (Microsoft Corporation.)
HKLM_ElevationPolicy\{F436649A-AE23-4D07-A84D-0FF17801F9D4} - C:\PROGRA~1\WI371A~1\ToolBar\dtUser.exe (x)
HKLM_Extensions\{DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - "?" (?)
BHO\{02478D38-C3F9-4efb-9B51-7695ECA05670} (?)
BHO\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} (?)
BHO\{d2ce3e00-f94a-4740-988e-03dc2f38c34f} - "Bing Bar Helper" ("C:\Program Files\Microsoft\BingBar\BingExt.dll") (x)

========================================

C:\Program Files\Ad-Remover\Quarantine: 0 File(s)
C:\Program Files\Ad-Remover\Backup: 2 File(s)

C:\Ad-Report-SCAN[1].txt - 13/05/2011 09:48:16 (7907 Byte(s))
C:\Ad-Report-SCAN[2].txt - 14/05/2011 16:10:29 (3707 Byte(s))

End at: 16:11:20, 14/05/2011

============== E.O.F ==============

Double clique sur AD Remover clique sur Nettoyer.
Laisse travailler l'outil.
Poste le rapport qui s'affiche à l'écran quand l'analyse est terminée.
Il est sauvegardé dans C:\Ad-Remover-CLEAN[1].txt

pourras tu me poster un nouveau ZHPDiag en hébergeant le rapport, et en me donnant
le lien

voilà le premier rapport.
ZHP Diag, est-ce que c'est ZHP Fix que je dois lancer? L'icone ZHP Diag me donne un message d'erreur: timeout.
Peux tu me redonner le lien pour l'hebergement stp?
merci

======= REPORT FROM AD-REMOVER 2.0.0.2,G | ONLY XP/VISTA/7 =======

Updated by TeamXscript on 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
website: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (SCAN [2]) -> Launched at 16:10:16 on 14/05/2011, Normal boot

Microsoft® Windows Vista™ Home Premium Service Pack 2 (X86)
loli@LOLI-PC (Hewlett-Packard Compaq Presario CQ60 Notebook PC)

============== SEARCH ==============


Folder found: C:\Users\loli\AppData\LocalLow\ShoppingReport2

Key found: HKLM\Software\Classes\CLSID\{99079a25-328f-4bd4-be04-00955acaa0a7}
Key found: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{99079a25-328f-4bd4-be04-00955acaa0a7}
Key found: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{99079a25-328f-4bd4-be04-00955acaa0a7}
Key found: HKLM\Software\Classes\Interface\{618AAD04-921F-44C2-BE38-C0818AF69861}
Key found: HKLM\Software\Classes\Interface\{A1F1ECD3-4806-44C6-A869-F0DADF11C57C}
Key found: HKLM\Software\Classes\Interface\{B5D2ED96-62F9-4C2C-956D-E425B1F67337}
Key found: HKLM\Software\Classes\Interface\{D3A412E8-1E4B-47D2-9B12-F88291F5AFBB}
Key found: HKCU\Software\DataMngr
Key found: HKCU\Software\AppDataLow\Software\ShoppingReport2
Key found: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{8A96AF9E-4074-43b7-BEA3-87217BDA7406}
Key found: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{8A96AF9E-4074-43b7-BEA3-87217BDA7406}


============== ADDITIONNAL SCAN ==============

**** Internet Explorer Version [9.0.8112.16421] ****

HKCU_Main|Search bar - hxxp://us.rd.yahoo.com/customize/ie/defaults/sb/msgr9/*hxxp://www.yahoo.com/ext/search/search.html
HKCU_Main|Search Page - hxxp://us.rd.yahoo.com/customize/ie/defaults/sp/msgr9/*hxxp://www.yahoo.com
HKCU_Main|Start Page - hxxp://www.searchqu.com/406
HKLM_Main|Default_Page_URL - hxxp://www.yahoo.com/
HKLM_Main|Default_Search_URL - hxxp://us.rd.yahoo.com/customize/ie/defaults/su/msgr9/*hxxp://www.yahoo.com
HKLM_Main|Search bar - hxxp://us.rd.yahoo.com/customize/ie/defaults/sb/msgr9/*hxxp://www.yahoo.com/ext/search/search.html
HKLM_Main|Search Page - hxxp://us.rd.yahoo.com/customize/ie/defaults/sp/msgr9/*hxxp://www.yahoo.com
HKLM_Main|Start Page - hxxp://www.yahoo.com/
HKCU_URLSearchHooks|CFBFAE00-17A6-11D0-99CB-00C04FD64497} (x)
HKCU_SearchScopes\{8A96AF9E-4074-43b7-BEA3-87217BDA7406} - "Web Search" (hxxp://www.searchqu.com/web?src=ieb&systemid=406&q={searchTerms})
HKLM_SearchScopes\{8A96AF9E-4074-43b7-BEA3-87217BDA7406} - "Web Search" (hxxp://www.searchqu.com/web?src=ieb&systemid=406&q={searchTerms})
HKLM_Toolbar|{8dcb7100-df86-4384-8842-8fa844297b3f} ("C:\Program Files\Microsoft\BingBar\BingExt.dll") (x)
HKCU_ElevationPolicy\{49B56ADF-6279-4B33-A76E-50146C74C017} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ytbb.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{aa851425-0109-43f3-9ed2-7b7090125861} - C:\Program Files\Microsoft\BingBar\BingBar.exe (Microsoft Corporation.)
HKLM_ElevationPolicy\{F436649A-AE23-4D07-A84D-0FF17801F9D4} - C:\PROGRA~1\WI371A~1\ToolBar\dtUser.exe (x)
HKLM_Extensions\{DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - "?" (?)
BHO\{02478D38-C3F9-4efb-9B51-7695ECA05670} (?)
BHO\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} (?)
BHO\{d2ce3e00-f94a-4740-988e-03dc2f38c34f} - "Bing Bar Helper" ("C:\Program Files\Microsoft\BingBar\BingExt.dll") (x)

========================================

C:\Program Files\Ad-Remover\Quarantine: 0 File(s)
C:\Program Files\Ad-Remover\Backup: 2 File(s)

C:\Ad-Report-SCAN[1].txt - 13/05/2011 09:48:16 (7907 Byte(s))
C:\Ad-Report-SCAN[2].txt - 14/05/2011 16:10:29 (3707 Byte(s))

End at: 16:11:20, 14/05/2011

============== E.O.F ==============

essaye ici
http://up.sur-la-toile.com/heberger

Il faut cliquer sur nettoyer avec AD Remover
Tu n'as pas posté le bon rapport d'AD Remover
C'est celui ci
C:\Ad-Remover-CLEAN[1].txt

hello ici
svp

pour heberger les rapports : sur ci-joint
ici en fin de sujet ( bas de page )
Ou bien notre partenaire Uppi.fr
http://www.bibou0007.com/t4423-soucis-avec-ci-joint-uppifr

http://www.bibou0007.com/t2887-procedure-a-suivre-avant-de-poster

voici le bon rapport, désolée.

et le lien
http://up.sur-la-toile.com/iMQ0
Merci!

======= REPORT FROM AD-REMOVER 2.0.0.2,G | ONLY XP/VISTA/7 =======

Updated by TeamXscript on 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
website: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Launched at 16:30:29 on 14/05/2011, Normal boot

Microsoft® Windows Vista™ Home Premium Service Pack 2 (X86)
loli@LOLI-PC (Hewlett-Packard Compaq Presario CQ60 Notebook PC)

============== ACTION(S) ==============


Folder deleted: C:\Users\loli\AppData\LocalLow\ShoppingReport2

(!) -- Temporary files deleted.


Key deleted: HKLM\Software\Classes\CLSID\{99079a25-328f-4bd4-be04-00955acaa0a7}
Key deleted: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{99079a25-328f-4bd4-be04-00955acaa0a7}
Key deleted: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{99079a25-328f-4bd4-be04-00955acaa0a7}
Key deleted: HKLM\Software\Classes\Interface\{618AAD04-921F-44C2-BE38-C0818AF69861}
Key deleted: HKLM\Software\Classes\Interface\{A1F1ECD3-4806-44C6-A869-F0DADF11C57C}
Key deleted: HKLM\Software\Classes\Interface\{B5D2ED96-62F9-4C2C-956D-E425B1F67337}
Key deleted: HKLM\Software\Classes\Interface\{D3A412E8-1E4B-47D2-9B12-F88291F5AFBB}
Key deleted: HKCU\Software\DataMngr
Key deleted: HKCU\Software\AppDataLow\Software\ShoppingReport2
Key deleted: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{8A96AF9E-4074-43b7-BEA3-87217BDA7406}
Key deleted: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{8A96AF9E-4074-43b7-BEA3-87217BDA7406}


============== ADDITIONNAL SCAN ==============

**** Internet Explorer Version [9.0.8112.16421] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|CFBFAE00-17A6-11D0-99CB-00C04FD64497} (x)
HKLM_Toolbar|{8dcb7100-df86-4384-8842-8fa844297b3f} ("C:\Program Files\Microsoft\BingBar\BingExt.dll") (x)
HKCU_ElevationPolicy\{49B56ADF-6279-4B33-A76E-50146C74C017} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ytbb.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{aa851425-0109-43f3-9ed2-7b7090125861} - C:\Program Files\Microsoft\BingBar\BingBar.exe (Microsoft Corporation.)
HKLM_ElevationPolicy\{F436649A-AE23-4D07-A84D-0FF17801F9D4} - C:\PROGRA~1\WI371A~1\ToolBar\dtUser.exe (x)
HKLM_Extensions\{DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - "?" (?)
BHO\{02478D38-C3F9-4efb-9B51-7695ECA05670} (?)
BHO\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} (?)
BHO\{d2ce3e00-f94a-4740-988e-03dc2f38c34f} - "Bing Bar Helper" ("C:\Program Files\Microsoft\BingBar\BingExt.dll") (x)

========================================

C:\Program Files\Ad-Remover\Quarantine: 1 File(s)
C:\Program Files\Ad-Remover\Backup: 17 File(s)

C:\Ad-Report-CLEAN[1].txt - 14/05/2011 16:30:34 (3376 Byte(s))
C:\Ad-Report-SCAN[1].txt - 13/05/2011 09:48:16 (7907 Byte(s))
C:\Ad-Report-SCAN[2].txt - 14/05/2011 16:10:29 (3845 Byte(s))

End at: 16:31:44, 14/05/2011

============== E.O.F ==============

On va cibler des clés de registre néfastes provenant de EoRezo avec ZHPFix


Copie les lignes suivantes en gras ci dessous, c'est à dire
que tu sélectionnes les lignes indiquées en gras avec ta souris, tu fait
clic droit dessus>copier

[HKCR\CLSID\{761f6a83-f007-49e4-8eac-cdb6808ef06f}] => Infection BT (Adware.2Search)
[HKCR\CLSID\{76c45b18-a29e-43ea-aaf8-af55c2e1ae17}] => Infection PUP (PUP.Eorezo)
[HKCR\CLSID\{96ef404c-24c7-43d0-9096-4ccc8bb7ccac}] => Infection PUP (PUP.Eorezo)
[HKCR\CLSID\{97720195-206a-42ae-8e65-260b9ba5589f}] => Infection PUP (PUP.Eorezo)
[HKCR\CLSID\{97d69524-bb57-4185-9c7f-5f05593b771a}] => Infection PUP (PUP.Eorezo)
[HKCR\CLSID\{986f7a5a-9676-47e1-8642-f41f8c3fcf82}] => Infection PUP (PUP.Eorezo)
[HKCR\CLSID\{b18788a4-92bd-440e-a4d1-380c36531119}] => Infection PUP (PUP.Eorezo)
[HKCR\AppID\{d2083641-e57f-4eab-bb85-0582424f4a29}] => Infection BT (Adware.ClickPotato)


• Lance ZHPFix, soit à partir d'un raccourci sur le bureau, soit à partir de
ZHPDiag (avec Vista/Seven, clic droit dessus, et sur exécuter en
tant qu'administrateur)
- Clique sur l'icône représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse

Redémarre ton PC

Ensuite, poste moi un nouveau rapport ZHPDiag

Rapport de ZHPFix 1.12.3282 par Nicolas Coolman, Update du 06/05/2011
Fichier d'export Registre : C:\ZHPExportRegistry-14.05.2011-18-10-28.txt
Run by loli at 14.05.2011 18:10:28
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Clé(s) du Registre ==========
HKCR\CLSID\{761f6a83-f007-49e4-8eac-cdb6808ef06f} => Clé supprimée avec succès
HKCR\CLSID\{76c45b18-a29e-43ea-aaf8-af55c2e1ae17} => Clé supprimée avec succès
HKCR\CLSID\{96ef404c-24c7-43d0-9096-4ccc8bb7ccac} => Clé supprimée avec succès
HKCR\CLSID\{97720195-206a-42ae-8e65-260b9ba5589f} => Clé supprimée avec succès
HKCR\CLSID\{97d69524-bb57-4185-9c7f-5f05593b771a} => Clé supprimée avec succès
HKCR\CLSID\{986f7a5a-9676-47e1-8642-f41f8c3fcf82} => Clé supprimée avec succès
HKCR\CLSID\{b18788a4-92bd-440e-a4d1-380c36531119} => Clé supprimée avec succès
HKCR\AppID\{d2083641-e57f-4eab-bb85-0582424f4a29} => Clé supprimée avec succès


========== Récapitulatif ==========
8 : Clé(s) du Registre


End of the scan

voilà le nouveau zhp diag
http://up.sur-la-toile.com/iMQf

merci

On va maintenant supprimer tout ce qui est inutile, et on va désinstaller Adobe et Java
qui ne sont pas à jour tout ça avec ZHPFix

Copie les lignes suivantes en gras ci dessous, c'est à dire
que tu sélectionnes les lignes indiquées en gras avec ta souris, tu fait
clic droit dessus>copier


O42 - Logiciel: Java(TM) 6 Update 21 - (.Sun Microsystems, Inc..) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F83216011FF}
O42 - Logiciel: Java(TM) 6 Update 5 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0160050}
O42 - Logiciel: Adobe Reader 9.4.4 - Français - (.Adobe Systems Incorporated.) [HKLM] -- {AC76BA86-7AD7-1036-7B44-A94000000001}
R3 - URLSearchHook: (no name) - CFBFAE00-17A6-11D0-99CB-00C04FD64497} Clé orpheline => Orphean Key not necessary
O4 - Global Startup: C:\Users\loli\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\iTunes.lnk - Clé orpheline => Orphean Key not necessary
O4 - Global Startup: C:\Users\loli\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Skype.lnk - Clé orpheline => Orphean Key not necessary
O41 - Driver: (klcydolq) . (. - .) - C:\Windows\system32\drivers\klcydolq.sys (.not file.) => Fichier absent
O41 - Driver: (rmzznvoi) . (. - .) - C:\Windows\system32\drivers\rmzznvoi.sys (.not file.) => Fichier absent
O44 - LFC:[MD5.32E02CAEFD6263437554E1A929F7A1F7] - 14.05.2011 - 15:31:44 ---A- . (...) -- C:\Ad-Report-CLEAN[1].txt [3643]
O44 - LFC:[MD5.DE3C94162BC880CCE08950245942FCF0] - 14.05.2011 - 15:11:20 ---A- . (...) -- C:\Ad-Report-SCAN[2].txt [3845]
O44 - LFC:[MD5.81BA77E7F080D7ABC9EC4AD7A5E986B3] - 13.05.2011 - 08:49:10 ---A- . (...) -- C:\Ad-Report-SCAN[1].txt [7907]
FirewallRaz
EmptyTemp


• Lance ZHPFix, soit à partir d'un raccourci sur le bureau, soit à partir de
ZHPDiag (avec Vista/Seven, clic droit dessus, et sur exécuter en
tant qu'administrateur)
- Clique sur l'icône représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse


Installe la nouvelle version d'Adobe en cliquant sur ce lien
http://www.adobe.com/fr/products/reader/
Prend le temps de lire les instructions, et tu dois refuser
le complément qu'on te propose
Ensuite, fait ceci:
• Lance Adobe Reader
• Clique sur Edition --> Préférences --> JavaScript
• Décoche Activer Acrobat JavaScript
• Valide
C'est pour désactiver l'interprétation de Javascript dans Adobe,
car c'est source d'infections, et cela ne sert à rien

Télécharge et installe la nouvelle version de Java
http://java.com/fr/


Redémarre ton PC

Ensuite, poste moi un nouveau rapport ZHPDiag

Rapport de ZHPFix 1.12.3282 par Nicolas Coolman, Update du 06/05/2011
Fichier d'export Registre : C:\ZHPExportRegistry-14.05.2011-18-46-54.txt
Run by loli at 14.05.2011 18:46:54
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Clé(s) du Registre ==========
O42 - Logiciel: Java(TM) 6 Update 21 - (.Sun Microsystems, Inc..) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F83216011FF} => Clé supprimée avec succès
O42 - Logiciel: Java(TM) 6 Update 5 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0160050} => Clé supprimée avec succès
O42 - Logiciel: Adobe Reader 9.4.4 - Français - (.Adobe Systems Incorporated.) [HKLM] -- {AC76BA86-7AD7-1036-7B44-A94000000001} => Clé supprimée avec succès
O41 - Driver: (klcydolq) . (. - .) - C:\Windows\system32\drivers\klcydolq.sys (.not file.) => Clé supprimée avec succès
O41 - Driver: (rmzznvoi) . (. - .) - C:\Windows\system32\drivers\rmzznvoi.sys (.not file.) => Clé supprimée avec succès

========== Valeur(s) du Registre ==========
R3 - URLSearchHook: (no name) - CFBFAE00-17A6-11D0-99CB-00C04FD64497} Clé orpheline => Valeur absente
FirewallRaz : Aucune valeur présente dans la clé de registre "Standard Profile"
FirewallRaz : Aucune valeur présente dans la clé de registre "Domain Profile"
FirewallRaz (Public) : TCP Query User{BDF1FB29-ED03-4449-BAA3-43A242AEEDA1}C:\program files\flashget\flashget.exe => Valeur supprimée avec succès
FirewallRaz (Public) : UDP Query User{C73A3A91-E8FC-4C66-82F4-D614DF15A24D}C:\program files\flashget\flashget.exe => Valeur supprimée avec succès
FirewallRaz (Private) : {711AC040-924C-412D-940F-D3123C10666B} => Valeur supprimée avec succès
FirewallRaz (Private) : {3D94CF50-797F-4D6E-8371-44ACFF3BA493} => Valeur supprimée avec succès
FirewallRaz (None) : {09384B51-F10D-440B-823D-0F8660C39058} => Valeur supprimée avec succès
FirewallRaz (Private) : {40625601-2833-42AB-8BF9-142A9152C596} => Valeur supprimée avec succès

========== Dossier(s) ==========
Dossiers temporaires Windows supprimés: 13

========== Fichier(s) ==========
c:\users\loli\appdata\roaming\microsoft\internet explorer\quick launch\itunes.lnk => Supprimé et mis en quarantaine
c:\users\loli\appdata\roaming\microsoft\internet explorer\quick launch\skype.lnk => Supprimé et mis en quarantaine
c:\ad-report-clean[1].txt => Supprimé et mis en quarantaine
c:\ad-report-scan[2].txt => Supprimé et mis en quarantaine
c:\ad-report-scan[1].txt => Supprimé et mis en quarantaine
Fichiers temporaires Windows supprimés : 11


========== Récapitulatif ==========
5 : Clé(s) du Registre
9 : Valeur(s) du Registre
1 : Dossier(s)
6 : Fichier(s)


End of the scan

voici le dernier zhpDiag
http://up.sur-la-toile.com/iMQo

hello
je dois partir :-(. je me reconnecte demain et on verra si tu es là pour m'aider. En tout cas merci pour ton aide jusqu'à maintenant!!!

Je serai là l'après midi
Il faudrait que tu installes Adobe et Java
Ensuite, on optimisera le PC, ce qui supprimera le lancement automatique inutile
de logiciel, lors du démarrage de Windows

Hello
J'ai installé hier Adobe et Java en suivant les liens que tu m'as donné (ci dessous).
Est-ce que je dois encore faire qq chose?
Merci!

"Ensuite, fait ceci:
• Lance Adobe Reader
• Clique sur Edition --> Préférences --> JavaScript
• Décoche Activer Acrobat JavaScript
• Valide
C'est pour désactiver l'interprétation de Javascript dans Adobe,
car c'est source d'infections, et cela ne sert à rien

Télécharge et installe la nouvelle version de Java
http://java.com/fr/"

Pourrais tu me refaire ZHPDiag, pour que je puisse voir ce qu'il y a à optimiser
Héberge comme d'habitude le rapport, et donne le lien

Hello
voici le nouveau ZHPDiage:
http://up.sur-la-toile.com/iMU5

merci

Est-ce que tu te sers des barres d'outils ?

celle de navigation, favoris, home, options.
aussi celles dans tous les produits office.
mon ordi va bien sans virus, il s'allume rapidement. Parfois il est bruyant, mais c'est la ventilation...

Copie les lignes suivantes en gras ci dessous, c'est à dire
que tu sélectionnes les lignes indiquées en gras avec ta souris, tu fait
clic droit dessus>copier

OPT:O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe
OPT:O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
OPT:O4 - HKLM\..\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe
OPT:O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java Update Scheduler.) -- C:\Program Files\Common Files\Java\Java Update\jusched.exe
OPT:O53 - SMSR:HKLM\...\startupreg\Adobe Reader Speed Launcher [Key] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe


• Lance ZHPFix, soit à partir d'un raccourci sur le bureau, soit à partir de
ZHPDiag (avec Vista/Seven, clic droit dessus, et sur exécuter en
tant qu'administrateur)
Clique sur l'icône représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse

Redémarre ton PC

voilà:

Rapport de ZHPFix 1.12.3282 par Nicolas Coolman, Update du 06/05/2011
Fichier d'export Registre : C:\ZHPExportRegistry-15.05.2011-22-03-17.txt
Run by loli at 15.05.2011 22:03:16
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Clé(s) du Registre ==========
O53 - SMSR:HKLM\...\startupreg\Adobe Reader Speed Launcher [Key] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe => Clé supprimée avec succès

========== Valeur(s) du Registre ==========
O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java Update Scheduler.) -- C:\Program Files\Common Files\Java\Java Update\jusched.exe => Valeur supprimée avec succès


========== Récapitulatif ==========
1 : Clé(s) du Registre
4 : Valeur(s) du Registre


End of the scan

Avant de savoir si on doit finaliser, est-ce que tu n'as plus de problèmes ?

non plus du tout. Merci beaucoup pour ton aide!!

Attends, on doit finaliser
Télécharge Del Fix (de Xplode) sur ton bureau

http://www.general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/3-delfix

Lance le (avec Vista/Seven, clic droit dessus, et sur exécuter en tant qu'administrateur)

Sélectionne Suppression

Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.

Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt )

Une fois le rapport posté sur le forum, relance DelFix en sélectionnant Désinstallation.

# DelFix v7.8 - Rapport créé le 15/05/2011 à 23:10
# Mis à jour le 02/05/11 à 18h par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium (32 bits) [Version 6.0.6002] Service Pack 2
# Nom d'utilisateur : loli - LOLI-PC (Administrateur)
# Exécuté depuis : C:\Users\loli\Desktop\delfix.exe
# Option [Suppression]


~~~~~~ Dossier(s) ~~~~~~

Supprimé : C:\Program Files\Ad-Remover
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\ZHPExportRegistry-14.05.2011-18-10-28.txt
Supprimé : C:\ZHPExportRegistry-14.05.2011-18-46-54.txt
Supprimé : C:\ZHPExportRegistry-15.05.2011-22-03-17.txt
Supprimé : C:\Users\loli\Desktop\AD-R.lnk
Supprimé : C:\Users\loli\Desktop\Ad-Report-SCAN[1].txt
Supprimé : C:\Users\loli\Desktop\Extras.Txt
Supprimé : C:\Users\loli\Desktop\OneClick2RP.exe
Supprimé : C:\Users\loli\Desktop\OTL.exe
Supprimé : C:\Users\loli\Desktop\OTL.Txt
Supprimé : C:\Users\loli\Desktop\TFC.exe
Supprimé : C:\Users\loli\Desktop\ZHPDiag.txt
Supprimé : C:\Users\loli\Desktop\ZHPDiag2
Supprimé : C:\Users\loli\Desktop\ZHPDiag2.exe
Supprimé : C:\Users\loli\Desktop\ZHPDiag3
Supprimé : C:\Users\loli\Desktop\ZHPDiag4
Supprimé : C:\Users\loli\Desktop\ZHPDiag5
Supprimé : C:\Users\loli\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKCU\SOFTWARE\Ad-Remover
Clé Supprimée : HKLM\Software\OldTimer Tools
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
ACL [0] -> [7] & Clé Supprimée : HKLM\SOFTWARE\Swearware

~~~~~~ Autre ~~~~~~

-> Prefetch vidé

########## EOF - "C:\DelFixSuppr.txt" - [2028 octets] ##########

voilà, j'ai fait desinstallation

Je vais éteindre mon ordi...c'est tard...Si il faut faire une autre étape, je le ferai demain. J'attends de tes news.
Merci!!

On fera la suite demain
Bonne soirée

hello

toujours avec nous swissloli ?

Sujet fermé en raison de l'inactivité. Si vous souhaitez réouvrir ce sujet, faites en la
demande par MP en indiquant la raison et le lien vers ce sujet.
Cela ne s'applique qu'à swissloli.
Pour les autres, créez votre propre sujet svp.
Merci