Se connecter / S'enregistrer
Votre question

[Résolu] fenetres de pub intempestives

Tags :
  • Logiciels
  • Pdf
  • Spam
  • Sécurité
Dernière réponse : dans Sécurité et virus
17 Mai 2012 08:36:59

bonjour
suite a un téléchargement de logiciel pdf ( que j'ai viré ) des fenêtres de pub s’ouvrent régulièrement ...kav 2012 ne les éliminent pas...
merci ...

Autres pages sur : resolu fenetres pub intempestives

a c 569 8 Sécurité
a b 6 Logiciels
17 Mai 2012 08:48:25

bonjour

je vais te prendre en charge pour résoudre ton soucis.
donne moi le nom du logiciel PDF
foxit reader ?

===================

Option Suppression :

===================

* Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
* Lance le, clique sur [Suppression]



* puis patiente le temps du scan.
* Une fois le scan fini, un rapport s'ouvrira.
* Poste moi son contenu dans ta prochaine réponse.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

===================





ensuite tu mets ici le rapport de zhpdiag


ZHPDiag de Nicolas Coolman

Télécharge ZHPDiag de Nicolas Coolman sur ton Bureau





Lance l'outil : double-clique sur ZHPDiag pour XP
Pour Vista et seven
fais un clic droit sur l'icône et exécuter en tant qu'administrateur.



il faut vérifier si la version de zhpdiag est bien à jour.

si elle n'y est pas
clique sur la grosse flèche verte pour la mise à jour de l'outil



Clic sur la petite loupe en haut à gauche pour débuter l'analyse :



L'analyse peut durer une dizaine de minutes


    Une fois le scan terminé,


  • clique sur l'icône en forme de disquette

  • et enregistre le fichier sur ton bureau.




  • Le rapport généré par l'outil se nomme ZHPDiag.txt,

    Tu hébergeras le fichier contenant ce rapport ici : cjoint

    * Clique sur Parcourir pour rechercher le rapport ZHPDiag.txt
    qui se trouve sur le bureau

    * puis clique sur : Cliquez ici pour déposer le fichier

    * Donne le lien dans le sujet.

    * Il est de type : http://cjoint.com/?jdkmb35QPK

    * Indique ensuite dans ta prochaine réponse l'adresse d'hébergement de ce rapport
    pour que je puisse le télécharger et l'analyser
    .


    *_* Tu peux t'aider de ce tuto sur

    le forum de pcastuces
    (Merci Fill)

    /!\Information relative à Internet Explorer 9 : /!\

    Si ZHPDiag est téléchargé à partir d'Internet Explorer 9 et que le filtre Smart Screen est activé, un message de ce type apparaître en bas de page :



    Naturellement, ZHPDiag est totalement fiable et a été téléchargé plus de 90.000 fois rien que sur le site de son éditeur, Nicolas Coolman,
    et certainement autant sur le site de Zébulon.

    Il s'agit simplement du filtre SmartScreen qui n'inclut pas encore la totalité des logiciels
    (cela se produira également sans doute avec les autres outils qui seront téléchargés durant la désinfection)
    .



    Il faut donc cliquer sur le bouton "actions" et choisir "exécuter quand même"






    Autre lien de téléchargement de l'outil sans alerte : ZHPDiag.zip (Site de l'éditeur)


    17 Mai 2012 09:42:48


    ===================
    bonjour et merci = http://cjoint.com/?BErjGPlifug

    ++++++++++++++++++++++++++++++++++++++++++++++
    rapport adawarecleaner =
    +++++++++++++++++++++++++++++
    Spoiler
    # AdwCleaner v1.408 - Rapport créé le 05/02/2012 à 14:13:15
    # Mis à jour le 29/01/2012 par Xplode
    # Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
    # Nom d'utilisateur : gege - PC-DE-GEGE (Administrateur)
    # Exécuté depuis : D:\adwcleaner.exe
    # Option [Recherche]


    ***** [Services] *****


    ***** [Fichiers / Dossiers] *****

    Dossier Présent : C:\ProgramData\SweetIM
    Dossier Présent : C:\Users\gege\AppData\Roaming\OfferBox
    Dossier Présent : C:\Users\gege\AppData\Roaming\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}
    Dossier Présent : C:\Program Files\Conduit
    Dossier Présent : C:\Program Files\SweetIM
    Dossier Présent : C:\Windows\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
    Dossier Présent : C:\Users\gege\AppData\Roaming\Mozilla\Firefox\Profiles\gv25jqve.default\Conduit
    Dossier Présent : C:\Users\gege\AppData\Roaming\Mozilla\Firefox\Profiles\gv25jqve.default\ConduitEngine
    Dossier Présent : C:\Users\gege\AppData\Roaming\Mozilla\Firefox\Profiles\gv25jqve.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}
    Dossier Présent : C:\Users\gege\AppData\Roaming\Mozilla\Firefox\Profiles\gv25jqve.default\extensions\engine@conduit.com
    Fichier Présent : C:\Users\gege\AppData\Roaming\Mozilla\Firefox\Profiles\gv25jqve.default\searchplugins\SweetIm.xml

    ***** [Registre] *****

    Clé Présente : HKCU\Software\Ask.com
    Clé Présente : HKCU\Software\APN
    Clé Présente : HKCU\Software\Conduit
    Clé Présente : HKCU\Software\Offerbox
    Clé Présente : HKCU\Software\SweetIm
    Clé Présente : HKCU\Software\AppDataLow\AskToolbarInfo
    Clé Présente : HKCU\Software\AppDataLow\Toolbar
    Clé Présente : HKCU\Software\AppDataLow\Software\AskToolbar
    Clé Présente : HKCU\Software\AppDataLow\Software\Conduit
    Clé Présente : HKCU\Software\AppDataLow\Software\conduitEngine
    Clé Présente : HKLM\SOFTWARE\APN
    Clé Présente : HKLM\SOFTWARE\Conduit
    Clé Présente : HKLM\SOFTWARE\Offerbox
    Clé Présente : HKLM\SOFTWARE\SweetIM
    Clé Présente : HKLM\SOFTWARE\Classes\MediaPlayer.GraphicsUtils
    Clé Présente : HKLM\SOFTWARE\Classes\MgMediaPlayer.GifAnimator
    Clé Présente : HKLM\SOFTWARE\Classes\sim-packages
    Clé Présente : HKLM\SOFTWARE\Classes\SWEETIE.IEToolbar
    Clé Présente : HKLM\SOFTWARE\Classes\SWEETIE.IEToolbar.1
    Clé Présente : HKLM\SOFTWARE\Classes\sweetim_urlsearchhook.toolbarurlsearchhook
    Clé Présente : HKLM\SOFTWARE\Classes\sweetim_urlsearchhook.toolbarurlsearchhook.1
    Clé Présente : HKLM\SOFTWARE\Classes\Toolbar3.sweetie
    Clé Présente : HKLM\SOFTWARE\Classes\Toolbar3.sweetie.1
    Clé Présente : HKLM\SOFTWARE\Classes\AppID\EoEngineBHO.DLL
    Clé Présente : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL
    Clé Présente : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
    Clé Présente : HKLM\SOFTWARE\Classes\AppID\{AFBB7970-789A-4264-BA70-E8127DECE400}
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1}
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{A4A0CB15-8465-4F58-A7E5-73084EA2A064}
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{82AC53B4-164C-4B07-A016-437A8388B81A}
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{EEE6C35B-6118-11DC-9C72-001320C79847}
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{EEE6C35C-6118-11DC-9C72-001320C79847}
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{EEE6C35D-6118-11DC-9C72-001320C79847}
    Clé Présente : HKLM\SOFTWARE\Microsoft\RFC1156Agent
    Clé Présente : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\0563B8630D62D75ABBC8AB1E4BDFB5A899B24D43
    Clé Présente : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\DE28F4A4FFE5B92FA3C503D1A349A7F9962A8212
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{F4EBB1E2-21F3-4786-8CF4-16EC5925867F}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{A439801C-961D-452C-AB42-7848E9CBD289}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{eee6c358-6118-11dc-9c72-001320c79847}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{eee6c35a-6118-11dc-9c72-001320c79847}
    Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{4D3B167E-5FD8-4276-8FD7-9DF19C1E4D19}
    Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{eee6c35e-6118-11dc-9c72-001320c79847}
    Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{eee6c35f-6118-11dc-9c72-001320c79847}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine
    Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom
    Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
    Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
    Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
    Clé Présente : HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
    Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
    Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{EEE6C367-6118-11DC-9C72-001320C79847}
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\SweetIM.exe
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EEE6C35C-6118-11DC-9C72-001320C79847}
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A7BC02AF-1128-4A31-BCF8-1A3EE803D3B3}
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A81A974F-8A22-43E6-9243-5198FF758DA1}
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Scheduled Update for Ask Toolbar
    Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
    Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{D4027C7F-154A-4066-A1AD-4243D8127440}]
    Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{30F9B915-B755-4826-820B-08FBA6BD249D}]
    Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{EEE6C35B-6118-11DC-9C72-001320C79847}]
    Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [EoWeather]
    Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [SweetIM]
    Valeur Présente : HKCU\Software\Mozilla\Firefox\Extensions [{EB132DB0-A4CA-11DF-9732-0E29E0D72085}]
    Valeur Présente : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [{EB132DB0-A4CA-11DF-9732-0E29E0D72085}]

    ***** [Navigateurs] *****

    -\\ Internet Explorer v9.0.8112.16421

    [HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Start Page] = hxxp://home.sweetim.com

    -\\ Mozilla Firefox v10.0 (fr)

    Profil : gv25jqve.default
    Fichier : C:\Users\gege\AppData\Roaming\Mozilla\Firefox\Profiles\gv25jqve.default\prefs.js

    Présente : user_pref("CT2504091..clientLogIsEnabled", true);
    Présente : user_pref("CT2504091..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.as[...]
    Présente : user_pref("CT2504091..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Re[...]
    Présente : user_pref("CT2504091.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
    Présente : user_pref("CT2504091.AppTrackingLastCheckTime", "Wed May 11 2011 19:54:24 GMT+0200");
    Présente : user_pref("CT2504091.CTID", "ct2504091");
    Présente : user_pref("CT2504091.CurrentServerDate", "15-5-2011");
    Présente : user_pref("CT2504091.DialogsAlignMode", "LTR");
    Présente : user_pref("CT2504091.DialogsGetterLastCheckTime", "Wed May 11 2011 19:54:15 GMT+0200");
    Présente : user_pref("CT2504091.DownloadReferralCookieData", "");
    Présente : user_pref("CT2504091.EMailNotifierPollDate", "Thu May 12 2011 07:59:11 GMT+0200");
    Présente : user_pref("CT2504091.FeedPollDate128891351169457140", "Sun May 15 2011 10:37:01 GMT+0200");
    Présente : user_pref("CT2504091.FeedPollDate129079840422964131", "Thu May 12 2011 07:54:12 GMT+0200");
    Présente : user_pref("CT2504091.FeedTTL128891351169457140", 40);
    Présente : user_pref("CT2504091.FirstServerDate", "11-5-2011");
    Présente : user_pref("CT2504091.FirstTime", true);
    Présente : user_pref("CT2504091.FirstTimeFF3", true);
    Présente : user_pref("CT2504091.FixPageNotFoundErrors", true);
    Présente : user_pref("CT2504091.GroupingServerCheckInterval", 1440);
    Présente : user_pref("CT2504091.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
    Présente : user_pref("CT2504091.HasUserGlobalKeys", true);
    Présente : user_pref("CT2504091.Initialize", true);
    Présente : user_pref("CT2504091.InitializeCommonPrefs", true);
    Présente : user_pref("CT2504091.InstallationAndCookieDataSentCount", 3);
    Présente : user_pref("CT2504091.InstallationType", "ConduitIntegration");
    Présente : user_pref("CT2504091.InstalledDate", "Wed May 11 2011 19:54:13 GMT+0200");
    Présente : user_pref("CT2504091.IsGrouping", false);
    Présente : user_pref("CT2504091.IsMulticommunity", false);
    Présente : user_pref("CT2504091.IsOpenThankYouPage", false);
    Présente : user_pref("CT2504091.IsOpenUninstallPage", false);
    Présente : user_pref("CT2504091.LanguagePackLastCheckTime", "Sun May 15 2011 08:36:57 GMT+0200");
    Présente : user_pref("CT2504091.LanguagePackReloadIntervalMM", 1440);
    Présente : user_pref("CT2504091.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...]
    Présente : user_pref("CT2504091.LastLogin_3.3.3.2", "Sun May 15 2011 08:36:58 GMT+0200");
    Présente : user_pref("CT2504091.LatestVersion", "3.3.3.2");
    Présente : user_pref("CT2504091.Locale", "en-us");
    Présente : user_pref("CT2504091.MCDetectTooltipHeight", "83");
    Présente : user_pref("CT2504091.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
    Présente : user_pref("CT2504091.MCDetectTooltipWidth", "295");
    Présente : user_pref("CT2504091.SearchFromAddressBarIsInit", true);
    Présente : user_pref("CT2504091.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT250[...]
    Présente : user_pref("CT2504091.SearchInNewTabEnabled", true);
    Présente : user_pref("CT2504091.SearchInNewTabIntervalMM", 1440);
    Présente : user_pref("CT2504091.SearchInNewTabLastCheckTime", "Sun May 15 2011 08:36:57 GMT+0200");
    Présente : user_pref("CT2504091.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T[...]
    Présente : user_pref("CT2504091.SearchInNewTabUsageUrl", "hxxp://Usage.Hosting.conduit-services.com/UsageServic[...]
    Présente : user_pref("CT2504091.ServiceMapLastCheckTime", "Sun May 15 2011 08:36:57 GMT+0200");
    Présente : user_pref("CT2504091.SettingsLastCheckTime", "Wed May 11 2011 19:54:13 GMT+0200");
    Présente : user_pref("CT2504091.SettingsLastUpdate", "1304242869");
    Présente : user_pref("CT2504091.ThirdPartyComponentsInterval", 504);
    Présente : user_pref("CT2504091.ThirdPartyComponentsLastCheck", "Wed May 11 2011 19:54:13 GMT+0200");
    Présente : user_pref("CT2504091.ThirdPartyComponentsLastUpdate", "1246786978");
    Présente : user_pref("CT2504091.TrusteLinkUrl", "hxxp://trust.conduit.com/CT2504091");
    Présente : user_pref("CT2504091.UserID", "UN42699177730489590");
    Présente : user_pref("CT2504091.alertChannelId", "897164");
    Présente : user_pref("CT2504091.ct2504091.AppTrackingLastCheckTime", "Wed May 11 2011 19:54:25 GMT+0200");
    Présente : user_pref("CT2504091.ct2504091.DialogsAlignMode", "LTR");
    Présente : user_pref("CT2504091.ct2504091.FeedLastCount129079840422964131", 10);
    Présente : user_pref("CT2504091.ct2504091.LanguagePackLastCheckTime", "Sat May 14 2011 19:54:00 GMT+0200");
    Présente : user_pref("CT2504091.ct2504091.Locale", "en-us");
    Présente : user_pref("CT2504091.ct2504091.SettingsLastCheckTime", "Wed May 11 2011 19:54:13 GMT+0200");
    Présente : user_pref("CT2504091.ct2504091.SettingsLastUpdate", "1304242869");
    Présente : user_pref("CT2504091.ct2504091.ThirdPartyComponentsLastCheck", "Wed May 11 2011 19:54:13 GMT+0200");
    Présente : user_pref("CT2504091.ct2504091.ThirdPartyComponentsLastUpdate", "1246786978");
    Présente : user_pref("CT2504091.ct2504091.globalFirstTimeInfoLastCheckTime", "Sun May 15 2011 08:36:58 GMT+0200[...]
    Présente : user_pref("CT2504091.ct2504091.toolbarAppMetaDataLastCheckTime", "Sun May 15 2011 08:36:57 GMT+0200"[...]
    Présente : user_pref("CT2504091.ct2504091.toolbarContextMenuLastCheckTime", "Wed May 11 2011 19:54:15 GMT+0200"[...]
    Présente : user_pref("CT2504091.generalConfigFromLogin", "{\"SocialDomains\":\"social.conduit.com;apps.conduit.[...]
    Présente : user_pref("CT2504091.globalFirstTimeInfoLastCheckTime", "Sun May 15 2011 08:36:57 GMT+0200");
    Présente : user_pref("CT2504091.isAppTrackingManagerOn", true);
    Présente : user_pref("CT2504091.myStuffEnabled", true);
    Présente : user_pref("CT2504091.myStuffPublihserMinWidth", 400);
    Présente : user_pref("CT2504091.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOr[...]
    Présente : user_pref("CT2504091.myStuffServiceIntervalMM", 1440);
    Présente : user_pref("CT2504091.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...]
    Présente : user_pref("CT2504091.testingCtid", "");
    Présente : user_pref("CT2504091.toolbarAppMetaDataLastCheckTime", "Sun May 15 2011 08:36:57 GMT+0200");
    Présente : user_pref("CT2504091.toolbarContextMenuLastCheckTime", "Wed May 11 2011 19:54:15 GMT+0200");
    Présente : user_pref("CT2504091.undefined", "Wed May 11 2011 19:54:14 GMT+0200");
    Présente : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/897164/892962/FR", "\"0\"")[...]
    Présente : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/909619/905414/FR", "\"0\"")[...]
    Présente : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2504091", [...]
    Présente : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=ct2504091", [...]
    Présente : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo[...]
    Présente : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc[...]
    Présente : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo[...]
    Présente : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local[...]
    Présente : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\[...]
    Présente : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.engine.conduit-services.com/DLG.pkg?ver=3.3.3[...]
    Présente : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.3.[...]
    Présente : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2504091",[...]
    Présente : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=0", "63[...]
    Présente : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=3/13/20[...]
    Présente : user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.search.conduit.com/root/CT2504091/CT2504091[...]
    Présente : user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.search.conduit.com/root/ct2504091/CT2504091[...]
    Présente : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=en-us", "\"[...]
    Présente : user_pref("CommunityToolbar.EngineHiddenByUser", false);
    Présente : user_pref("CommunityToolbar.EngineOwner", "CT2504091");
    Présente : user_pref("CommunityToolbar.EngineOwnerGuid", "{ba14329e-9550-4989-b3f2-9732e92d17cc}");
    Présente : user_pref("CommunityToolbar.EngineOwnerToolbarId", "vuze_remote");
    Présente : user_pref("CommunityToolbar.IsEngineShown", false);
    Présente : user_pref("CommunityToolbar.IsMyStuffImportedToEngine", true);
    Présente : user_pref("CommunityToolbar.OriginalEngineOwner", "CT2504091");
    Présente : user_pref("CommunityToolbar.OriginalEngineOwnerGuid", "{ba14329e-9550-4989-b3f2-9732e92d17cc}");
    Présente : user_pref("CommunityToolbar.OriginalEngineOwnerToolbarId", "vuze_remote");
    Présente : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "hxxp://www.scanquery.com/?tmp=nemo_resul[...]
    Présente : user_pref("CommunityToolbar.ToolbarsList", "ConduitEngine,CT2504091");
    Présente : user_pref("CommunityToolbar.ToolbarsList2", "CT2504091");
    Présente : user_pref("CommunityToolbar.alert.alertDialogsGetterLastCheckTime", "Sun Jul 17 2011 18:47:14 GMT+02[...]
    Présente : user_pref("CommunityToolbar.alert.alertInfoInterval", 1440);
    Présente : user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Sun Jun 12 2011 07:02:56 GMT+0200");
    Présente : user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com");
    Présente : user_pref("CommunityToolbar.alert.locale", "en");
    Présente : user_pref("CommunityToolbar.alert.loginIntervalMin", 1440);
    Présente : user_pref("CommunityToolbar.alert.loginLastCheckTime", "Fri Aug 05 2011 19:20:18 GMT+0200");
    Présente : user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1305622559");
    Présente : user_pref("CommunityToolbar.alert.messageShowTimeSec", 20);
    Présente : user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com");
    Présente : user_pref("CommunityToolbar.alert.showTrayIcon", false);
    Présente : user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300);
    Présente : user_pref("CommunityToolbar.alert.userId", "13e09ce5-ff7a-4363-8390-55896afdb5e5");
    Présente : user_pref("CommunityToolbar.globalUserId", "8b9d2a7c-245a-41b0-a552-13cf5044ec97");
    Présente : user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
    Présente : user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
    Présente : user_pref("ConduitEngine.AppTrackingLastCheckTime", "Mon Jun 27 2011 05:52:18 GMT+0200");
    Présente : user_pref("ConduitEngine.DialogsGetterLastCheckTime", "Wed May 11 2011 19:54:14 GMT+0200");
    Présente : user_pref("ConduitEngine.FirstServerDate", "05/11/2011 20");
    Présente : user_pref("ConduitEngine.FirstTime", true);
    Présente : user_pref("ConduitEngine.FirstTimeFF3", true);
    Présente : user_pref("ConduitEngine.HasUserGlobalKeys", true);
    Présente : user_pref("ConduitEngine.HideEngineAfterRestart", true);
    Présente : user_pref("ConduitEngine.Initialize", true);
    Présente : user_pref("ConduitEngine.InitializeCommonPrefs", true);
    Présente : user_pref("ConduitEngine.InstalledDate", "Wed May 11 2011 19:54:15 GMT+0200");
    Présente : user_pref("ConduitEngine.IsMulticommunity", false);
    Présente : user_pref("ConduitEngine.IsOpenThankYouPage", false);
    Présente : user_pref("ConduitEngine.IsOpenUninstallPage", true);
    Présente : user_pref("ConduitEngine.LanguagePackLastCheckTime", "Wed May 11 2011 19:54:13 GMT+0200");
    Présente : user_pref("ConduitEngine.LastLogin_3.3.3.2", "Thu May 12 2011 07:54:12 GMT+0200");
    Présente : user_pref("ConduitEngine.PublisherContainerWidth", 0);
    Présente : user_pref("ConduitEngine.SearchFromAddressBarIsInit", true);
    Présente : user_pref("ConduitEngine.SettingsLastCheckTime", "Thu May 12 2011 07:54:11 GMT+0200");
    Présente : user_pref("ConduitEngine.UserID", "UN86027409223836597");
    Présente : user_pref("ConduitEngine.engineLocale", "fr");
    Présente : user_pref("ConduitEngine.enngineContextMenuLastCheckTime", "Wed May 11 2011 19:54:13 GMT+0200");
    Présente : user_pref("ConduitEngine.globalFirstTimeInfoLastCheckTime", "Sun May 15 2011 08:36:57 GMT+0200");
    Présente : user_pref("ConduitEngine.initDone", true);
    Présente : user_pref("ConduitEngine.isAppTrackingManagerOn", true);
    Présente : user_pref("sweetim.toolbar.previous.browser.search.defaultenginename", "SpeedBit Search");
    Présente : user_pref("sweetim.toolbar.previous.browser.search.defaulturl", "hxxp://home.speedbit.com/search.asp[...]
    Présente : user_pref("sweetim.toolbar.previous.browser.search.selectedEngine", "SpeedBit Search");
    Présente : user_pref("sweetim.toolbar.previous.browser.startup.homepage", "about:home");
    Présente : user_pref("sweetim.toolbar.urls.homepage", "hxxp://home.sweetim.com");

    -\\ Google Chrome v [Impossible d'obtenir la version]

    Fichier : C:\Users\gege\AppData\Local\Google\Chrome\User Data\Default\Preferences

    Présente : "homepage": "hxxp://home.sweetim.com/?barid={57F6122B-4E84-11E1-B2D2-001F16F40BFE}",

    *************************

    AdwCleaner[R1].txt - [20587 octets] - [05/02/2012 14:13:15]

    ########## EOF - C:\AdwCleaner[R1].txt - [20716 octets] ##########
    ++++++++++++++++++++++++++++++++++++++++++++++++++++++
    nero viré via revo uninstaller il y a qqs mois mais toujours présent !!
    Contenus similaires
    a c 569 8 Sécurité
    a b 6 Logiciels
    17 Mai 2012 09:50:52

    hello

    /!\ attention /!\
    pour adwcleaner, je t'ai demandé l'option suppression , tu as pris l'option rechercher

    recommence adwcleaner avec l'option suppression
    et tu relances ensuite ZHPDiag après la suppréssion de adwcleaner
    et tu me donnes le rapport.

    à te lire

    ===================

    Option Suppression :

    ===================

    * Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
    * Lance le, clique sur [Suppression]



    * puis patiente le temps du scan.
    * Une fois le scan fini, un rapport s'ouvrira.
    * Poste moi son contenu dans ta prochaine réponse.

    Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

    ===================
    17 Mai 2012 10:16:01

    oups !!!...
    Spoiler
    +++++++++++++++++++++++++++++
    # AdwCleaner v1.606 - Rapport créé le 17/05/2012 à 10:11:14
    # Mis à jour le 10/05/2012 par Xplode
    # Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
    # Nom d'utilisateur : gege - PC-DE-GEGE
    # Exécuté depuis : C:\Users\gege\Desktop\adwcleaner.exe
    # Option [Suppression]


    ***** [Services] *****


    ***** [Fichiers / Dossiers] *****


    ***** [Registre] *****


    ***** [Registre - GUID] *****


    ***** [Navigateurs] *****

    -\\ Internet Explorer v9.0.8112.16421

    [OK] Le registre ne contient aucune entrée illégitime.

    -\\ Mozilla Firefox v12.0 (fr)

    Nom du profil : default
    Fichier : C:\Users\gege\AppData\Roaming\Mozilla\Firefox\Profiles\gv25jqve.default\prefs.js

    Supprimée : user_pref("keyword.URL", "hxxp://search.sweetim.com/search.asp?src=2&q=");
    Supprimée : user_pref("sweetim.toolbar.dialogs.0.enable", "true");
    Supprimée : user_pref("sweetim.toolbar.dialogs.0.handler", "chrome://sim_toolbar_package/content/optionsdialog-h[...]
    Supprimée : user_pref("sweetim.toolbar.dialogs.0.height", "335");
    Supprimée : user_pref("sweetim.toolbar.dialogs.0.id", "id_options_dialog");
    Supprimée : user_pref("sweetim.toolbar.dialogs.0.title", "$string.config.label;");
    Supprimée : user_pref("sweetim.toolbar.dialogs.0.url", "hxxp://www.sweetim.com/simffbar/options_remote_ff.html")[...]
    Supprimée : user_pref("sweetim.toolbar.dialogs.0.width", "761");
    Supprimée : user_pref("sweetim.toolbar.dialogs.1.enable", "true");
    Supprimée : user_pref("sweetim.toolbar.dialogs.1.handler", "chrome://sim_toolbar_package/content/exampledialog-h[...]
    Supprimée : user_pref("sweetim.toolbar.dialogs.1.height", "300");
    Supprimée : user_pref("sweetim.toolbar.dialogs.1.id", "id_example_dialog");
    Supprimée : user_pref("sweetim.toolbar.dialogs.1.title", "Example (unit-test) dialog");
    Supprimée : user_pref("sweetim.toolbar.dialogs.1.url", "chrome://sim_toolbar_package/content/exampledialog.html"[...]
    Supprimée : user_pref("sweetim.toolbar.dialogs.1.width", "500");
    Supprimée : user_pref("sweetim.toolbar.dnscatch.domain-blacklist", ".*.sweetim.com/.*|.*.facebook.com/.*|.*.goog[...]
    Supprimée : user_pref("sweetim.toolbar.highlight.colors", "#FFFF00,#00FFE4,#5AFF00,#0087FF,#FFCC00,#FF00F0");
    Supprimée : user_pref("sweetim.toolbar.logger.ConsoleHandler.MinReportLevel", "7");
    Supprimée : user_pref("sweetim.toolbar.logger.FileHandler.FileName", "ff-toolbar.log");
    Supprimée : user_pref("sweetim.toolbar.logger.FileHandler.MaxFileSize", "200000");
    Supprimée : user_pref("sweetim.toolbar.logger.FileHandler.MinReportLevel", "7");
    Supprimée : user_pref("sweetim.toolbar.mode.debug", "false");
    Supprimée : user_pref("sweetim.toolbar.prad.initialized_by_rc", "true");
    Supprimée : user_pref("sweetim.toolbar.previous.keyword.URL", "hxxp://search.sweetim.com/search.asp?src=2&q=");
    Supprimée : user_pref("sweetim.toolbar.scripts.0.addcontextdiv", "true");
    Supprimée : user_pref("sweetim.toolbar.scripts.0.callback", "simVerification");
    Supprimée : user_pref("sweetim.toolbar.scripts.0.domain-blacklist", "");
    Supprimée : user_pref("sweetim.toolbar.scripts.0.domain-whitelist", "hxxp://(www.|apps.)?facebook\\.com.*");
    Supprimée : user_pref("sweetim.toolbar.scripts.0.elementid", "id_script_sim_fb");
    Supprimée : user_pref("sweetim.toolbar.scripts.0.enable", "true");
    Supprimée : user_pref("sweetim.toolbar.scripts.0.id", "id_script_fb");
    Supprimée : user_pref("sweetim.toolbar.scripts.0.url", "hxxp://sc.sweetim.com/apps/in/fb/infb.js");
    Supprimée : user_pref("sweetim.toolbar.scripts.1.addcontextdiv", "false");
    Supprimée : user_pref("sweetim.toolbar.scripts.1.callback", "");
    Supprimée : user_pref("sweetim.toolbar.scripts.1.domain-blacklist", ".*.google..*|.*.bing..*|.*.live..*|.*.msn..[...]
    Supprimée : user_pref("sweetim.toolbar.scripts.1.domain-whitelist", "");
    Supprimée : user_pref("sweetim.toolbar.scripts.1.elementid", "id_predict_include_script");
    Supprimée : user_pref("sweetim.toolbar.scripts.1.enable", "true");
    Supprimée : user_pref("sweetim.toolbar.scripts.1.id", "id_script_prad");
    Supprimée : user_pref("sweetim.toolbar.scripts.1.url", "hxxp://cdn1.certified-apps.com/scripts/shared/enable.js?[...]
    Supprimée : user_pref("sweetim.toolbar.search.external", "<?xml version=\"1.0\"?><TOOLBAR><EXTERNAL_SEARCH engin[...]
    Supprimée : user_pref("sweetim.toolbar.search.history.capacity", "10");
    Supprimée : user_pref("sweetim.toolbar.searchguard.enable", "true");
    Supprimée : user_pref("sweetim.toolbar.version", "1.5.0.2");

    -\\ Google Chrome v18.0.1025.168

    Fichier : C:\Users\gege\AppData\Local\Google\Chrome\User Data\Default\Preferences

    [OK] Le fichier ne contient aucune entrée illégitime.

    *************************

    AdwCleaner[R1].txt - [20718 octets] - [05/02/2012 15:13:15]
    AdwCleaner[S1].txt - [20972 octets] - [05/02/2012 18:41:48]
    AdwCleaner[S2].txt - [19269 octets] - [17/05/2012 08:57:43]
    AdwCleaner[S3].txt - [309 octets] - [17/05/2012 10:10:08]
    AdwCleaner[S4].txt - [4963 octets] - [17/05/2012 10:11:14]

    ########## EOF - C:\AdwCleaner[S4].txt - [5091 octets] ##########
    a c 569 8 Sécurité
    a b 6 Logiciels
    17 Mai 2012 10:49:46

    hello

    Malwaresbyte's Anti-Malware


    Télécharge MalwareByte's Anti-Malware sur ton Bureau.
    en cliquant sur Download Now version FREE



    • Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe
      Une fois l'installation et la mise à jour effectuées :

    • Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne
      " Exécuter un examen rapide ".
    • Afin de lancer la recherche, clic sur " Rechercher ".
    • Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK.

      *_* Deux possibilités s'offrent à toi :

    • Si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
    • Si des infections sont présentes, clic sur " Afficher les résultats "
    • puis sur " Supprimer la sélection ".
    • Enregistre le rapport sur ton Bureau.
    • Fais redémarrer ton ordinateur normalement et poste le rapport dans ta prochaine réponse.

      REMARQUE :
      Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression,
      accepte en cliquant sur Ok.



  • si au reboot , ton pc reste figé

    il faut faire la combinaison des touches suivantes ==>>

    ctrl+ alt+ suppr
    dans le gestinonnaire de taches
    nouvelle tache
    taper explorer.exe
    entrée
    17 Mai 2012 11:52:07

    migau a dit :
    hello

    Malwaresbyte's Anti-Malware


    Télécharge MalwareByte's Anti-Malware sur ton Bureau.
    en cliquant sur Download Now version FREE



    • Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe
      Une fois l'installation et la mise à jour effectuées :

    • Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne
      " Exécuter un examen rapide ".
    • Afin de lancer la recherche, clic sur " Rechercher ".
    • Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK.

      *_* Deux possibilités s'offrent à toi :

    • Si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
    • Si des infections sont présentes, clic sur " Afficher les résultats "
    • puis sur " Supprimer la sélection ".
    • Enregistre le rapport sur ton Bureau.
    • Fais redémarrer ton ordinateur normalement et poste le rapport dans ta prochaine réponse.

      REMARQUE :
      Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression,
      accepte en cliquant sur Ok.



  • si au reboot , ton pc reste figé

    il faut faire la combinaison des touches suivantes ==>>

    ctrl+ alt+ suppr
    dans le gestinonnaire de taches
    nouvelle tache
    taper explorer.exe
    entrée

  • j'ai fait comme tu m'as dit , j'ai supprimé les 5 menaces ...hier KAV n'a rien trouvé...
    je changerais d'anti virus ...
    merci pour ton aide précieuse..
    +++++++++++++++++++++++++++++
    Malwarebytes Anti-Malware 1.61.0.1400
    www.malwarebytes.org

    Version de la base de données: v2012.05.17.02

    Windows Vista Service Pack 2 x86 NTFS
    Internet Explorer 9.0.8112.16421
    gege :: PC-DE-GEGE [administrateur]

    17/05/2012 11:15:47
    mbam-log-2012-05-17 (11-29-10).txt

    Type d'examen: Examen rapide
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 204367
    Temps écoulé: 5 minute(s), 4 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 5
    C:\$Recycle.Bin\S-1-5-21-3013409677-3162094164-262784566-1000\$RA32QQI.dll (Adware.Eorezo) -> Aucune action effectuée.
    C:\Users\gege\AppData\Local\Temp\ins8E93.tmp.exe (Trojan.Eorezo) -> Aucune action effectuée.
    C:\Users\gege\Favorites\free porn list.URL (Rogue.Link) -> Aucune action effectuée.
    C:\Users\gege\Favorites\free porn video, free sex tube.URL (Rogue.Link) -> Aucune action effectuée.
    C:\Users\gege\Favorites\Free Porn Videos - XVIDEOS.COM.URL (Rogue.Link) -> Aucune action effectuée.

    (fin)
    ++++++++++++++++++++++++++++++


    a c 569 8 Sécurité
    a b 6 Logiciels
    17 Mai 2012 12:08:18

    migau a dit :



    Fichier(s) détecté(s): 5
    C:\$Recycle.Bin\S-1-5-21-3013409677-3162094164-262784566-1000\$RA32QQI.dll (Adware.Eorezo) -> Aucune action effectuée.
    C:\Users\gege\AppData\Local\Temp\ins8E93.tmp.exe (Trojan.Eorezo) -> Aucune action effectuée.
    C:\Users\gege\Favorites\free porn list.URL (Rogue.Link) -> Aucune action effectuée.
    C:\Users\gege\Favorites\free porn video, free sex tube.URL (Rogue.Link) -> Aucune action effectuée.
    C:\Users\gege\Favorites\Free Porn Videos - XVIDEOS.COM.URL (Rogue.Link) -> Aucune action effectuée.

    (fin)
    ++++++++++++++++++++++++++++++




    tu n'as rien supprimé ?

    relance Mbam et supprime les lignes infectieuses.

    lis bien mon canned à partir d'ici

    Si des infections sont présentes, clic sur " Afficher les résultats "
    • puis sur " Supprimer la sélection ".



    ensuite mets ici un nouveau rapport de ZhpDiag

    à te lire

    17 Mai 2012 12:23:13

    migau a dit :
    migau a dit :



    Fichier(s) détecté(s): 5
    C:\$Recycle.Bin\S-1-5-21-3013409677-3162094164-262784566-1000\$RA32QQI.dll (Adware.Eorezo) -> Aucune action effectuée.
    C:\Users\gege\AppData\Local\Temp\ins8E93.tmp.exe (Trojan.Eorezo) -> Aucune action effectuée.
    C:\Users\gege\Favorites\free porn list.URL (Rogue.Link) -> Aucune action effectuée.
    C:\Users\gege\Favorites\free porn video, free sex tube.URL (Rogue.Link) -> Aucune action effectuée.
    C:\Users\gege\Favorites\Free Porn Videos - XVIDEOS.COM.URL (Rogue.Link) -> Aucune action effectuée.

    (fin)
    ++++++++++++++++++++++++++++++




    tu n'as rien supprimé ?

    relance Mbam et supprime les lignes infectieuses.

    lis bien mon canned à partir d'ici

    Si des infections sont présentes, clic sur " Afficher les résultats "
    • puis sur " Supprimer la sélection ".



    ensuite mets ici un nouveau rapport de ZhpDiag

    à te lire


    si si c'est dans ma réponse + haut ;) ...bon , je relance zhpdiag ?...
    a c 569 8 Sécurité
    a b 6 Logiciels
    17 Mai 2012 12:49:56

    clintiswood a dit :

    si si c'est dans ma réponse + haut ;) ...bon , je relance zhpdiag ?...



    j'ai vu ta réponse, je te crois, mais je veux voir le rapport indiquant que c'est bien supprimé
    ce n'est pas que je n'ai pas confiance, je vérifie tout simplement.
    j'espère que tu me comprends!!

    et ensuite , tu relances zhpdiag et le rapport ici.

    merci

    17 Mai 2012 14:00:54

    ok
    +++++++++++++++++++++++
    Malwarebytes Anti-Malware 1.61.0.1400
    www.malwarebytes.org

    Version de la base de données: v2012.05.17.02

    Windows Vista Service Pack 2 x86 NTFS
    Internet Explorer 9.0.8112.16421
    gege :: PC-DE-GEGE [administrateur]

    17/05/2012 11:15:47
    mbam-log-2012-05-17 (11-15-47).txt

    Type d'examen: Examen rapide
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 204367
    Temps écoulé: 5 minute(s), 4 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 5
    C:\$Recycle.Bin\S-1-5-21-3013409677-3162094164-262784566-1000\$RA32QQI.dll (Adware.Eorezo) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\gege\AppData\Local\Temp\ins8E93.tmp.exe (Trojan.Eorezo) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\gege\Favorites\. -> Mis en quarantaine et supprimé avec succès.
    C:\Users\gege\Favorites\, -> Mis en quarantaine et supprimé avec succès.
    C:\Users\gege\Favorites\ -> Mis en quarantaine et supprimé avec succès.
    ++++++++++++++++++++++++++++++++++
    je relance zhpdiag

    (fin)
    a c 569 8 Sécurité
    a b 6 Logiciels
    17 Mai 2012 15:10:18

    ZHPFix : nettoyage, le raccourci est sur ton bureau


    • Lance ZHPFix : double clic pour xp
    • pour Windows Vista ou Windows 7, lance le par un clic-droit l'icône zhpfix : exécuter en temps qu'administrateur.
    • Copie les lignes suivantes : entre les étoiles mais sans les étoiles

  • *****************************************************
    [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Application: Modified
    O4 - Global Startup: C:\Users\gege\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MediaGet.lnk . (...) -- C:\Users\gege\AppData\Local\MediaGet2\mediaget.exe (.not file.)
    [MD5.00000000000000000000000000000000] [APT] [PenWes] (...) -- C:\Program Files\PenWes\penwes.exe (.not file.)
    O42 - Logiciel: NetAssistant - (.Freeze.com.) [HKLM] -- {1266764D-FC4F-4FA7-B63B-884D53B1680F}
    O42 - Logiciel: NetAssistant for Firefox - (.Freeze.com.) [HKCU] -- NetAssistant
    O42 - Logiciel: Tuto PDFCreator1.0.0.0 - (.PCTuto.) [HKLM] -- Tuto PDFCreator_is1
    O43 - CFD: 13/03/2012 - 10:56:36 - [0] ----D C:\Program Files\PenWes
    O43 - CFD: 03/02/2012 - 18:29:19 - [0,001] ----D C:\ProgramData\Media Get LLC )
    O43 - CFD: 03/02/2012 - 18:29:12 - [0,003] ----D C:\Users\gege\AppData\Roaming\Media Get LLC
    O43 - CFD: 03/02/2012 - 18:27:48 - [1,512] ----D C:\Users\gege\AppData\Local\Media Get LLC
    O43 - CFD: 04/02/2012 - 03:02:40 - [0] ----D C:\Users\gege\AppData\Local\MediaGet2
    O43 - CFD: 03/02/2012 - 18:29:04 - [0,003] ----D C:\Users\gege\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MediaGet2
    O69 - SBI: prefs.js [gege - gv25jqve.default] user_pref("keyword.URL", "http://search.sweetim.com/search.asp?src=2&q=");
    O69 - SBI: prefs.js [gege - gv25jqve.default] user_pref("sweetim.toolbar.previous.keyword.URL", "http://search.sweetim.com/search.asp?src=2&q=");
    [HKLM\Software\Classes\BHO.IFlashGetNetscapeEx]
    [HKLM\Software\Classes\BHO.IFlashGetNetscapeEx.1]
    [HKLM\Software\Classes\Interface\{E2ED56B6-35FC-4484-9530-EC87FB458E78}]
    C:\ProgramData\Media Get LLC
    C:\Users\gege\AppData\Roaming\Media Get LLC
    C:\Users\gege\AppData\Local\Media Get LLC
    C:\Users\gege\AppData\Local\MediaGet2 O4 - HKCU\..\Run: [Gadwin PrintScreen] . (.Gadwin Systems, Inc - Gadwin PrintScreen.) -- D:\gadwin\PrintScreen\PrintScreen.exe
    O4 - HKUS\S-1-5-21-3013409677-3162094164-262784566-1000\..\Run: [Gadwin PrintScreen] . (.Gadwin Systems, Inc - Gadwin PrintScreen.) -- D:\gadwin\PrintScreen\PrintScreen.exe
    O4 - Global Startup: C:\Users\gege\Desktop\Gadwin PrintScreen.lnk . (.Gadwin Systems, Inc.) -- D:\gadwin\PrintScreen\PrintScreen.exe
    O4 - HKCU\..\Run: [fsm] Clé orpheline
    O4 - HKUS\S-1-5-21-3013409677-3162094164-262784566-1000\..\Run: [fsm] Clé orpheline
    O4 - Global Startup: C:\Users\gege\Desktop\Internet - Raccourci.lnk - Clé orpheline
    O4 - Global Startup: C:\Users\gege\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\eBay Turbo Lister 2.lnk . (...) -- D:\turbo lister 15.11.2010\tl.exe (.not file.)
    O42 - Logiciel: Complitly - (.Complitly.) [HKLM] -- {4FFBB818-B13C-11E0-931D-B2664824019B}_is1
    O43 - CFD: 28/01/2012 - 15:39:38 - [0] ----D C:\Users\gege\AppData\Local\{046BFEDE-B5F3-48DB-AA2A-C1007CBBA4AF}
    O43 - CFD: 03/02/2012 - 21:35:45 - [0] ----D C:\Users\gege\AppData\Local\{1642B486-22CD-489F-B38F-9FC1EBF35AFA}
    O43 - CFD: 24/04/2012 - 14:40:18 - [0] ----D C:\Users\gege\AppData\Local\{22D51FEC-82EF-49E0-8673-A1A1EEDFF0A7}
    O43 - CFD: 17/05/2012 - 07:19:37 - [0] ----D C:\Users\gege\AppData\Local\{34EB85D7-A758-4169-9F2B-EC034FCEBE7E}
    O43 - CFD: 13/01/2012 - 04:24:17 - [0] ----D C:\Users\gege\AppData\Local\{4C8F9AB3-58F2-4F68-8B73-0C86FD2E39AD}
    O43 - CFD: 04/02/2012 - 01:23:33 - [0] ----D C:\Users\gege\AppData\Local\{567615A6-7039-432F-B2B9-778AA323F0BF}
    O43 - CFD: 27/04/2012 - 20:17:53 - [0] ----D C:\Users\gege\AppData\Local\{5BD0C370-6CF8-4349-B84C-78FB75F9F46C}
    O43 - CFD: 13/05/2012 - 03:40:38 - [0] ----D C:\Users\gege\AppData\Local\{63CE7288-3690-4314-B6D4-2C5AAEE66656}
    O43 - CFD: 30/01/2012 - 21:50:00 - [0] ----D C:\Users\gege\AppData\Local\{72B91E1C-E177-47C0-B1F9-9CBC56ACA640}
    O43 - CFD: 03/02/2012 - 11:30:15 - [0] ----D C:\Users\gege\AppData\Local\{783F4067-B849-472B-AE3E-C74E0832D68A}
    O43 - CFD: 15/05/2012 - 18:00:00 - [0] ----D C:\Users\gege\AppData\Local\{86912E61-595A-4F69-9836-4412492BFB00}
    O43 - CFD: 04/02/2012 - 03:03:43 - [0] ----D C:\Users\gege\AppData\Local\{8AFB52DA-F315-458E-ABDA-BAC72DDBFC48}
    O43 - CFD: 14/05/2012 - 18:11:06 - [0] ----D C:\Users\gege\AppData\Local\{90061071-5516-4CAA-B8A8-EE1EE0F2C809}
    O43 - CFD: 17/01/2012 - 09:38:25 - [0] ----D C:\Users\gege\AppData\Local\{92E4FB6D-6711-4F5B-BE1C-7949488EAD8F}
    O43 - CFD: 15/05/2012 - 09:51:24 - [0] ----D C:\Users\gege\AppData\Local\{A56745AF-BB5B-4F4E-B672-A83DA0151465}
    O43 - CFD: 26/01/2012 - 10:49:20 - [0] ----D C:\Users\gege\AppData\Local\{A9BC3F81-F4AF-469B-85B7-8CBDCEF4AB03}
    O43 - CFD: 30/01/2012 - 12:25:01 - [0] ----D C:\Users\gege\AppData\Local\{B7CA4BC5-C7A3-4762-944A-83927739BD4D}
    O43 - CFD: 03/02/2012 - 11:06:46 - [0] ----D C:\Users\gege\AppData\Local\{D11591EB-91D1-4E4F-B096-D66607063372}
    O43 - CFD: 20/04/2012 - 12:44:40 - [0] ----D C:\Users\gege\AppData\Local\{D4BCB621-A9E4-413E-AAFE-F3465483C540}
    O43 - CFD: 30/01/2012 - 21:19:28 - [0] ----D C:\Users\gege\AppData\Local\{D9EAB1F2-C622-45F8-99AD-92501702428E}
    O43 - CFD: 04/02/2012 - 11:20:57 - [0] ----D C:\Users\gege\AppData\Local\{E6543361-E2B3-4B49-A0A7-B3C0535DA585}
    O43 - CFD: 26/01/2012 - 04:21:48 - [0] ----D C:\Users\gege\AppData\Local\{F1A1C90C-29C5-4FA2-ABB7-D803296A583E}
    O43 - CFD: 03/02/2012 - 18:30:34 - [0] ----D C:\Users\gege\AppData\Local\{F8857DAB-5FA6-400D-849D-90A67DEFD8E3}
    O44 - LFC:[MD5.D31212BCA5D585704A5678FD3AF49A6A] - 14/05/2012 - 16:38:16 ---A- . (...) -- C:\user.js [974]
    O87 - FAEL: "{0C31D713-CA0D-47F2-8F24-115B82FEBAA3}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files\SweetIM\Communicator\SweetPacksUpdateManager.exe (.not file.)
    O87 - FAEL: "{159C9F81-F64E-4860-ABCF-4F64A1005BE6}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files\SweetIM\Communicator\SweetPacksUpdateManager.exe (.not file.)
    M2 - MFEP: prefs.js [gege - gv25jqve.default\{ba14329e-9550-4989-b3f2-9732e92d17cc}] [] Vuze Remote Community Toolbar v3.12.2.3 (.Conduit Ltd..)
    O8 - Extra context menu item: Rechercher sur le Web - (.not file.) - C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\menuext.html
    [MD5.00000000000000000000000000000000] [APT] [Scheduled Update for Ask Toolbar] (...) -- C:\Program Files\Ask.com\UpdateTask.exe (.not file.)
    O42 - Logiciel: SweetPacks Toolbar for Internet Explorer 4.5 - (.SweetIM Technologies Ltd..) [HKLM] -- {5B58EF61-85F2-4977-97A5-84C19F926579} => SweetIM Technologies SweetPacks Toolbar
    O69 - SBI: prefs.js [gege - gv25jqve.default] user_pref("sweetim.toolbar.dialogs.0.enable", "true");
    O69 - SBI: prefs.js [gege - gv25jqve.default] user_pref("sweetim.toolbar.dialogs.0.handler", "chrome://sim_toolbar_package/content/optionsdialog-handler.js");
    O69 - SBI: prefs.js [gege - gv25jqve.default] user_pref("sweetim.toolbar.dialogs.0.height", "335");
    O69 - SBI: prefs.js [gege - gv25jqve.default] user_pref("sweetim.toolbar.dialogs.0.id", "id_options_dialog");
    O69 - SBI: prefs.js [gege - gv25jqve.default] user_pref("sweetim.toolbar.dialogs.0.title", "$string.config.label;");
    O69 - SBI: prefs.js [gege - gv25jqve.default] user_pref("sweetim.toolbar.dialogs.0.width", "761");
    O69 - SBI: prefs.js [gege - gv25jqve.default] user_pref("sweetim.toolbar.dialogs.1.enable", "true");
    O69 - SBI: prefs.js [gege - gv25jqve.default] user_pref("sweetim.toolbar.dialogs.1.handler", "chrome://sim_toolbar_package/content/exampledialog-handler.js");
    O69 - SBI: prefs.js [gege - gv25jqve.default] user_pref("sweetim.toolbar.dialogs.1.height", "300");
    O69 - SBI: prefs.js [gege - gv25jqve.default] user_pref("sweetim.toolbar.dialogs.1.id", "id_example_dialog");
    O69 - SBI: prefs.js [gege - gv25jqve.default] user_pref("sweetim.toolbar.dialogs.1.title", "Example (unit-test) dialog");
    O69 - SBI: prefs.js [gege - gv25jqve.default] user_pref("sweetim.toolbar.dialogs.1.url", "chrome://sim_toolbar_package/content/exampledialog.html");
    O69 - SBI: prefs.js [gege - gv25jqve.default] user_pref("sweetim.toolbar.dialogs.1.width", "500");
    O69 - SBI: prefs.js [gege - gv25jqve.default] user_pref("sweetim.toolbar.dnscatch.domain-blacklist", ".*.sweetim.com/.*|.*.facebook.com/.*|.*.google.com/.*|.*.google.co.in/.*|.[...]
    O69 - SBI: prefs.js [gege - gv25jqve.default] user_pref("sweetim.toolbar.highlight.colors", "#FFFF00,#00FFE4,#5AFF00,#0087FF,#FFCC00,#FF00F0");
    O69 - SBI: prefs.js [gege - gv25jqve.default] user_pref("sweetim.toolbar.logger.ConsoleHandler.MinReportLevel", "7");
    O69 - SBI: prefs.js [gege - gv25jqve.default] user_pref("sweetim.toolbar.logger.FileHandler.FileName", "ff-toolbar.log");
    O69 - SBI: prefs.js [gege - gv25jqve.default] user_pref("sweetim.toolbar.logger.FileHandler.MaxFileSize", "200000");
    O69 - SBI: prefs.js [gege - gv25jqve.default] user_pref("sweetim.toolbar.logger.FileHandler.MinReportLevel", "7");
    O69 - SBI: prefs.js [gege - gv25jqve.default] user_pref("sweetim.toolbar.mode.debug", "false");
    O69 - SBI: prefs.js [gege - gv25jqve.default] user_pref("sweetim.toolbar.prad.initialized_by_rc", "true");
    O69 - SBI: prefs.js [gege - gv25jqve.default] user_pref("sweetim.toolbar.scripts.0.addcontextdiv", "true");
    O69 - SBI: prefs.js [gege - gv25jqve.default] user_pref("sweetim.toolbar.scripts.0.callback", "simVerification");
    O69 - SBI: prefs.js [gege - gv25jqve.default] user_pref("sweetim.toolbar.scripts.0.domain-blacklist", "");
    O69 - SBI: prefs.js [gege - gv25jqve.default] user_pref("sweetim.toolbar.scripts.0.elementid", "id_script_sim_fb");
    O69 - SBI: prefs.js [gege - gv25jqve.default] user_pref("sweetim.toolbar.scripts.0.enable", "true");
    O69 - SBI: prefs.js [gege - gv25jqve.default] user_pref("sweetim.toolbar.scripts.0.id", "id_script_fb");
    O69 - SBI: prefs.js [gege - gv25jqve.default] user_pref("sweetim.toolbar.scripts.1.addcontextdiv", "false");
    O69 - SBI: prefs.js [gege - gv25jqve.default] user_pref("sweetim.toolbar.scripts.1.callback", "");
    O69 - SBI: prefs.js [gege - gv25jqve.default] user_pref("sweetim.toolbar.scripts.1.domain-blacklist", ".*.google..*|.*.bing..*|.*.live..*|.*.msn..*|.*.yahoo..*|.*.youtube.com.*[...]
    O69 - SBI: prefs.js [gege - gv25jqve.default] user_pref("sweetim.toolbar.scripts.1.domain-whitelist", "");
    O69 - SBI: prefs.js [gege - gv25jqve.default] user_pref("sweetim.toolbar.scripts.1.elementid", "id_predict_include_script"); O69 - SBI: prefs.js [gege - gv25jqve.default] user_pref("sweetim.toolbar.scripts.1.enable", "true");
    O69 - SBI: prefs.js [gege - gv25jqve.default] user_pref("sweetim.toolbar.scripts.1.id", "id_script_prad");
    O69 - SBI: prefs.js [gege - gv25jqve.default] user_pref("sweetim.toolbar.search.history.capacity", "10");
    O69 - SBI: prefs.js [gege - gv25jqve.default] user_pref("sweetim.toolbar.searchguard.enable", "true");
    C:\Windows\System32\Tasks\Scheduled Update for Ask Toolbar








    *****************************************************

    • Clique sur l'icone représentant la lettre (« coller les lignes Helper »)
    • Les lignes se collent automatiquement dans ZHPFix.
    • vérifier que ce sont les bonnes lignes et rien d'autres

    • Clique sur : Go

    • le bureau va disparaître le temps de la suppression.



  • • Accepte la désinstallation des programmes si proposé, mais refuse le redémarrage de ton pc si également proposé, car cela stopperai ZHPFix.
    • Ton navigateur risque de s'ouvrir pendant la désinstallation des toolbars, pas de panique c'est normal, ferme les fenêtres tout simplement.
    • Redémarre le pc, copie et colle le rapport ZHPFix.txt qui s'affiche

    Note : le rapport est enregistré sous C:\ZHPDiag\ZHPFixReport.txt
    17 Mai 2012 15:44:40

    euhhhhhhhhhhhhh:??:  =
    Copie les lignes suivantes : entre les étoiles mais sans les étoiles...
    a c 569 8 Sécurité
    a b 6 Logiciels
    17 Mai 2012 16:48:52

    clintiswood a dit :
    euhhhhhhhhhhhhh:??:  =
    Copie les lignes suivantes : entre les étoiles mais sans les étoiles...

    Spoiler

    [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Application: Modified
    O4 - Global Startup: C:\Users\gege\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MediaGet.lnk . (...) -- C:\Users\gege\AppData\Local\MediaGet2\mediaget.exe (.not file.)
    [MD5.00000000000000000000000000000000] [APT] [PenWes] (...) -- C:\Program Files\PenWes\penwes.exe (.not file.)
    O42 - Logiciel: NetAssistant - (.Freeze.com.) [HKLM] -- {1266764D-FC4F-4FA7-B63B-884D53B1680F}
    O42 - Logiciel: NetAssistant for Firefox - (.Freeze.com.) [HKCU] -- NetAssistant
    O42 - Logiciel: Tuto PDFCreator1.0.0.0 - (.PCTuto.) [HKLM] -- Tuto PDFCreator_is1
    O43 - CFD: 13/03/2012 - 10:56:36 - [0] ----D C:\Program Files\PenWes
    O43 - CFD: 03/02/2012 - 18:29:19 - [0,001] ----D C:\ProgramData\Media Get LLC )
    O43 - CFD: 03/02/2012 - 18:29:12 - [0,003] ----D C:\Users\gege\AppData\Roaming\Media Get LLC
    O43 - CFD: 03/02/2012 - 18:27:48 - [1,512] ----D C:\Users\gege\AppData\Local\Media Get LLC
    O43 - CFD: 04/02/2012 - 03:02:40 - [0] ----D C:\Users\gege\AppData\Local\MediaGet2
    O43 - CFD: 03/02/2012 - 18:29:04 - [0,003] ----D C:\Users\gege\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MediaGet2
    O69 - SBI: prefs.js [gege - gv25jqve.default] user_pref("keyword.URL", "http://search.sweetim.com/search.asp?src=2&q=");
    O69 - SBI: prefs.js [gege - gv25jqve.default] user_pref("sweetim.toolbar.previous.keyword.URL", "http://search.sweetim.com/search.asp?src=2&q=");
    [HKLM\Software\Classes\BHO.IFlashGetNetscapeEx]
    [HKLM\Software\Classes\BHO.IFlashGetNetscapeEx.1]
    [HKLM\Software\Classes\Interface\{E2ED56B6-35FC-4484-9530-EC87FB458E78}]
    C:\ProgramData\Media Get LLC
    C:\Users\gege\AppData\Roaming\Media Get LLC
    C:\Users\gege\AppData\Local\Media Get LLC
    C:\Users\gege\AppData\Local\MediaGet2 O4 - HKCU\..\Run: [Gadwin PrintScreen] . (.Gadwin Systems, Inc - Gadwin PrintScreen.) -- D:\gadwin\PrintScreen\PrintScreen.exe
    O4 - HKUS\S-1-5-21-3013409677-3162094164-262784566-1000\..\Run: [Gadwin PrintScreen] . (.Gadwin Systems, Inc - Gadwin PrintScreen.) -- D:\gadwin\PrintScreen\PrintScreen.exe
    O4 - Global Startup: C:\Users\gege\Desktop\Gadwin PrintScreen.lnk . (.Gadwin Systems, Inc.) -- D:\gadwin\PrintScreen\PrintScreen.exe
    O4 - HKCU\..\Run: [fsm] Clé orpheline
    O4 - HKUS\S-1-5-21-3013409677-3162094164-262784566-1000\..\Run: [fsm] Clé orpheline
    O4 - Global Startup: C:\Users\gege\Desktop\Internet - Raccourci.lnk - Clé orpheline
    O4 - Global Startup: C:\Users\gege\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\eBay Turbo Lister 2.lnk . (...) -- D:\turbo lister 15.11.2010\tl.exe (.not file.)
    O42 - Logiciel: Complitly - (.Complitly.) [HKLM] -- {4FFBB818-B13C-11E0-931D-B2664824019B}_is1
    O43 - CFD: 28/01/2012 - 15:39:38 - [0] ----D C:\Users\gege\AppData\Local\{046BFEDE-B5F3-48DB-AA2A-C1007CBBA4AF}
    O43 - CFD: 03/02/2012 - 21:35:45 - [0] ----D C:\Users\gege\AppData\Local\{1642B486-22CD-489F-B38F-9FC1EBF35AFA}
    O43 - CFD: 24/04/2012 - 14:40:18 - [0] ----D C:\Users\gege\AppData\Local\{22D51FEC-82EF-49E0-8673-A1A1EEDFF0A7}
    O43 - CFD: 17/05/2012 - 07:19:37 - [0] ----D C:\Users\gege\AppData\Local\{34EB85D7-A758-4169-9F2B-EC034FCEBE7E}
    O43 - CFD: 13/01/2012 - 04:24:17 - [0] ----D C:\Users\gege\AppData\Local\{4C8F9AB3-58F2-4F68-8B73-0C86FD2E39AD}
    O43 - CFD: 04/02/2012 - 01:23:33 - [0] ----D C:\Users\gege\AppData\Local\{567615A6-7039-432F-B2B9-778AA323F0BF}
    O43 - CFD: 27/04/2012 - 20:17:53 - [0] ----D C:\Users\gege\AppData\Local\{5BD0C370-6CF8-4349-B84C-78FB75F9F46C}
    O43 - CFD: 13/05/2012 - 03:40:38 - [0] ----D C:\Users\gege\AppData\Local\{63CE7288-3690-4314-B6D4-2C5AAEE66656}
    O43 - CFD: 30/01/2012 - 21:50:00 - [0] ----D C:\Users\gege\AppData\Local\{72B91E1C-E177-47C0-B1F9-9CBC56ACA640}
    O43 - CFD: 03/02/2012 - 11:30:15 - [0] ----D C:\Users\gege\AppData\Local\{783F4067-B849-472B-AE3E-C74E0832D68A}
    O43 - CFD: 15/05/2012 - 18:00:00 - [0] ----D C:\Users\gege\AppData\Local\{86912E61-595A-4F69-9836-4412492BFB00}
    O43 - CFD: 04/02/2012 - 03:03:43 - [0] ----D C:\Users\gege\AppData\Local\{8AFB52DA-F315-458E-ABDA-BAC72DDBFC48}
    O43 - CFD: 14/05/2012 - 18:11:06 - [0] ----D C:\Users\gege\AppData\Local\{90061071-5516-4CAA-B8A8-EE1EE0F2C809}
    O43 - CFD: 17/01/2012 - 09:38:25 - [0] ----D C:\Users\gege\AppData\Local\{92E4FB6D-6711-4F5B-BE1C-7949488EAD8F}
    O43 - CFD: 15/05/2012 - 09:51:24 - [0] ----D C:\Users\gege\AppData\Local\{A56745AF-BB5B-4F4E-B672-A83DA0151465}
    O43 - CFD: 26/01/2012 - 10:49:20 - [0] ----D C:\Users\gege\AppData\Local\{A9BC3F81-F4AF-469B-85B7-8CBDCEF4AB03}
    O43 - CFD: 30/01/2012 - 12:25:01 - [0] ----D C:\Users\gege\AppData\Local\{B7CA4BC5-C7A3-4762-944A-83927739BD4D}
    O43 - CFD: 03/02/2012 - 11:06:46 - [0] ----D C:\Users\gege\AppData\Local\{D11591EB-91D1-4E4F-B096-D66607063372}
    O43 - CFD: 20/04/2012 - 12:44:40 - [0] ----D C:\Users\gege\AppData\Local\{D4BCB621-A9E4-413E-AAFE-F3465483C540}
    O43 - CFD: 30/01/2012 - 21:19:28 - [0] ----D C:\Users\gege\AppData\Local\{D9EAB1F2-C622-45F8-99AD-92501702428E}
    O43 - CFD: 04/02/2012 - 11:20:57 - [0] ----D C:\Users\gege\AppData\Local\{E6543361-E2B3-4B49-A0A7-B3C0535DA585}
    O43 - CFD: 26/01/2012 - 04:21:48 - [0] ----D C:\Users\gege\AppData\Local\{F1A1C90C-29C5-4FA2-ABB7-D803296A583E}
    O43 - CFD: 03/02/2012 - 18:30:34 - [0] ----D C:\Users\gege\AppData\Local\{F8857DAB-5FA6-400D-849D-90A67DEFD8E3}
    O44 - LFC:[MD5.D31212BCA5D585704A5678FD3AF49A6A] - 14/05/2012 - 16:38:16 ---A- . (...) -- C:\user.js [974]
    O87 - FAEL: "{0C31D713-CA0D-47F2-8F24-115B82FEBAA3}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files\SweetIM\Communicator\SweetPacksUpdateManager.exe (.not file.)
    O87 - FAEL: "{159C9F81-F64E-4860-ABCF-4F64A1005BE6}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files\SweetIM\Communicator\SweetPacksUpdateManager.exe (.not file.)
    M2 - MFEP: prefs.js [gege - gv25jqve.default\{ba14329e-9550-4989-b3f2-9732e92d17cc}] [] Vuze Remote Community Toolbar v3.12.2.3 (.Conduit Ltd..)
    O8 - Extra context menu item: Rechercher sur le Web - (.not file.) - C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\menuext.html
    [MD5.00000000000000000000000000000000] [APT] [Scheduled Update for Ask Toolbar] (...) -- C:\Program Files\Ask.com\UpdateTask.exe (.not file.)
    O42 - Logiciel: SweetPacks Toolbar for Internet Explorer 4.5 - (.SweetIM Technologies Ltd..) [HKLM] -- {5B58EF61-85F2-4977-97A5-84C19F926579} => SweetIM Technologies SweetPacks Toolbar
    O69 - SBI: prefs.js [gege - gv25jqve.default] user_pref("sweetim.toolbar.dialogs.0.enable", "true");
    O69 - SBI: prefs.js [gege - gv25jqve.default] user_pref("sweetim.toolbar.dialogs.0.handler", "chrome://sim_toolbar_package/content/optionsdialog-handler.js");
    O69 - SBI: prefs.js [gege - gv25jqve.default] user_pref("sweetim.toolbar.dialogs.0.height", "335");
    O69 - SBI: prefs.js [gege - gv25jqve.default] user_pref("sweetim.toolbar.dialogs.0.id", "id_options_dialog");
    O69 - SBI: prefs.js [gege - gv25jqve.default] user_pref("sweetim.toolbar.dialogs.0.title", "$string.config.label;");
    O69 - SBI: prefs.js [gege - gv25jqve.default] user_pref("sweetim.toolbar.dialogs.0.width", "761");
    O69 - SBI: prefs.js [gege - gv25jqve.default] user_pref("sweetim.toolbar.dialogs.1.enable", "true");
    O69 - SBI: prefs.js [gege - gv25jqve.default] user_pref("sweetim.toolbar.dialogs.1.handler", "chrome://sim_toolbar_package/content/exampledialog-handler.js");
    O69 - SBI: prefs.js [gege - gv25jqve.default] user_pref("sweetim.toolbar.dialogs.1.height", "300");
    O69 - SBI: prefs.js [gege - gv25jqve.default] user_pref("sweetim.toolbar.dialogs.1.id", "id_example_dialog");
    O69 - SBI: prefs.js [gege - gv25jqve.default] user_pref("sweetim.toolbar.dialogs.1.title", "Example (unit-test) dialog");
    O69 - SBI: prefs.js [gege - gv25jqve.default] user_pref("sweetim.toolbar.dialogs.1.url", "chrome://sim_toolbar_package/content/exampledialog.html");
    O69 - SBI: prefs.js [gege - gv25jqve.default] user_pref("sweetim.toolbar.dialogs.1.width", "500");
    O69 - SBI: prefs.js [gege - gv25jqve.default] user_pref("sweetim.toolbar.dnscatch.domain-blacklist", ".*.sweetim.com/.*|.*.facebook.com/.*|.*.google.com/.*|.*.google.co.in/.*|.[...]
    O69 - SBI: prefs.js [gege - gv25jqve.default] user_pref("sweetim.toolbar.highlight.colors", "#FFFF00,#00FFE4,#5AFF00,#0087FF,#FFCC00,#FF00F0");
    O69 - SBI: prefs.js [gege - gv25jqve.default] user_pref("sweetim.toolbar.logger.ConsoleHandler.MinReportLevel", "7");
    O69 - SBI: prefs.js [gege - gv25jqve.default] user_pref("sweetim.toolbar.logger.FileHandler.FileName", "ff-toolbar.log");
    O69 - SBI: prefs.js [gege - gv25jqve.default] user_pref("sweetim.toolbar.logger.FileHandler.MaxFileSize", "200000");
    O69 - SBI: prefs.js [gege - gv25jqve.default] user_pref("sweetim.toolbar.logger.FileHandler.MinReportLevel", "7");
    O69 - SBI: prefs.js [gege - gv25jqve.default] user_pref("sweetim.toolbar.mode.debug", "false");
    O69 - SBI: prefs.js [gege - gv25jqve.default] user_pref("sweetim.toolbar.prad.initialized_by_rc", "true");
    O69 - SBI: prefs.js [gege - gv25jqve.default] user_pref("sweetim.toolbar.scripts.0.addcontextdiv", "true");
    O69 - SBI: prefs.js [gege - gv25jqve.default] user_pref("sweetim.toolbar.scripts.0.callback", "simVerification");
    O69 - SBI: prefs.js [gege - gv25jqve.default] user_pref("sweetim.toolbar.scripts.0.domain-blacklist", "");
    O69 - SBI: prefs.js [gege - gv25jqve.default] user_pref("sweetim.toolbar.scripts.0.elementid", "id_script_sim_fb");
    O69 - SBI: prefs.js [gege - gv25jqve.default] user_pref("sweetim.toolbar.scripts.0.enable", "true");
    O69 - SBI: prefs.js [gege - gv25jqve.default] user_pref("sweetim.toolbar.scripts.0.id", "id_script_fb");
    O69 - SBI: prefs.js [gege - gv25jqve.default] user_pref("sweetim.toolbar.scripts.1.addcontextdiv", "false");
    O69 - SBI: prefs.js [gege - gv25jqve.default] user_pref("sweetim.toolbar.scripts.1.callback", "");
    O69 - SBI: prefs.js [gege - gv25jqve.default] user_pref("sweetim.toolbar.scripts.1.domain-blacklist", ".*.google..*|.*.bing..*|.*.live..*|.*.msn..*|.*.yahoo..*|.*.youtube.com.*[...]
    O69 - SBI: prefs.js [gege - gv25jqve.default] user_pref("sweetim.toolbar.scripts.1.domain-whitelist", "");
    O69 - SBI: prefs.js [gege - gv25jqve.default] user_pref("sweetim.toolbar.scripts.1.elementid", "id_predict_include_script"); O69 - SBI: prefs.js [gege - gv25jqve.default] user_pref("sweetim.toolbar.scripts.1.enable", "true");
    O69 - SBI: prefs.js [gege - gv25jqve.default] user_pref("sweetim.toolbar.scripts.1.id", "id_script_prad");
    O69 - SBI: prefs.js [gege - gv25jqve.default] user_pref("sweetim.toolbar.search.history.capacity", "10");
    O69 - SBI: prefs.js [gege - gv25jqve.default] user_pref("sweetim.toolbar.searchguard.enable", "true");
    C:\Windows\System32\Tasks\Scheduled Update for Ask Toolbar



    17 Mai 2012 17:31:15

    l'heure de vérité ( je suis plus expert en philatélie :D .... )
    +++++++++++++++++++++++++++++++++++
    Spoiler
    Rapport de ZHPFix 1.2.05 par Nicolas Coolman, Update du 30/04/2012
    Fichier d'export Registre :
    Run by gege at 17/05/2012 17:05:22
    Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.ht...
    Web site : http://nicolascoolman.skyrock.com/

    ========== Logiciel(s) ==========
    SUPPRIME NetAssistant
    SUPPRIME NetAssistant for Firefox
    ABSENT Uninstall Process: c:\program files\pctuto\unins000.exe
    ABSENT Uninstall Process: c:\program files\complitly\unins000.exe
    SUPPRIME SweetPacks Toolbar for Internet Explorer 4.5

    ========== Clé(s) du Registre ==========
    SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{1266764D-FC4F-4FA7-B63B-884D53B1680F}]
    SUPPRIME [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\NetAssistant]
    SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Tuto PDFCreator_is1]
    SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{4FFBB818-B13C-11E0-931D-B2664824019B}_is1]
    SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{5B58EF61-85F2-4977-97A5-84C19F926579}]
    SUPPRIME Key*: HKLM\Software\Classes\BHO.IFlashGetNetscapeEx
    SUPPRIME Key*: HKLM\Software\Classes\BHO.IFlashGetNetscapeEx.1
    SUPPRIME Key*: HKLM\Software\Classes\Interface\{E2ED56B6-35FC-4484-9530-EC87FB458E78}
    SUPPRIME Key*: Menu Contextuel: Rechercher sur le Web

    ========== Valeur(s) du Registre ==========
    SUPPRIME RunValue: Gadwin PrintScreen
    SUPPRIME RunValue: fsm
    ABSENT RunValue: fsm
    SUPPRIME {0C31D713-CA0D-47F2-8F24-115B82FEBAA3}
    SUPPRIME {159C9F81-F64E-4860-ABCF-4F64A1005BE6}

    ========== Elément(s) de donnée du Registre ==========
    SUPPRIME Explorer Association Data Application: http://www.fileextensionpro.com/redir.aspx?Ext=%s

    ========== Préférences navigateur ==========
    SUPPRIME Mozilla Pref: user_pref("keyword.URL", "http://search.sweetim.com/search.asp?src=2&q=");
    SUPPRIME Mozilla Pref: user_pref("sweetim.toolbar.previous.keyword.URL", "http://search.sweetim.com/search.asp?src=2&q=");
    SUPPRIME Mozilla Pref: user_pref("sweetim.toolbar.dialogs.0.enable", "true");
    SUPPRIME Mozilla Pref: user_pref("sweetim.toolbar.dialogs.0.handler", "chrome://sim_toolbar_package/content/optionsdialog-handler.js");
    SUPPRIME Mozilla Pref: user_pref("sweetim.toolbar.dialogs.0.height", "335");
    SUPPRIME Mozilla Pref: user_pref("sweetim.toolbar.dialogs.0.id", "id_options_dialog");
    SUPPRIME Mozilla Pref: user_pref("sweetim.toolbar.dialogs.0.title", "$string.config.label;");
    SUPPRIME Mozilla Pref: user_pref("sweetim.toolbar.dialogs.0.width", "761");
    SUPPRIME Mozilla Pref: user_pref("sweetim.toolbar.dialogs.1.enable", "true");
    SUPPRIME Mozilla Pref: user_pref("sweetim.toolbar.dialogs.1.handler", "chrome://sim_toolbar_package/content/exampledialog-handler.js");
    SUPPRIME Mozilla Pref: user_pref("sweetim.toolbar.dialogs.1.height", "300");
    SUPPRIME Mozilla Pref: user_pref("sweetim.toolbar.dialogs.1.id", "id_example_dialog");
    SUPPRIME Mozilla Pref: user_pref("sweetim.toolbar.dialogs.1.title", "Example (unit-test) dialog");
    SUPPRIME Mozilla Pref: user_pref("sweetim.toolbar.dialogs.1.url", "chrome://sim_toolbar_package/content/exampledialog.html");
    SUPPRIME Mozilla Pref: user_pref("sweetim.toolbar.dialogs.1.width", "500");
    ABSENT Mozilla Pref: user_pref("sweetim.toolbar.dnscatch.domain-blacklist", ".*.sweetim.com/.*|.*.facebook.com/.*|.*.google.com/.*|.*.google.co.in/.*|.[...]
    SUPPRIME Mozilla Pref: user_pref("sweetim.toolbar.highlight.colors", "#FFFF00,#00FFE4,#5AFF00,#0087FF,#FFCC00,#FF00F0");
    SUPPRIME Mozilla Pref: user_pref("sweetim.toolbar.logger.ConsoleHandler.MinReportLevel", "7");
    SUPPRIME Mozilla Pref: user_pref("sweetim.toolbar.logger.FileHandler.FileName", "ff-toolbar.log");
    SUPPRIME Mozilla Pref: user_pref("sweetim.toolbar.logger.FileHandler.MaxFileSize", "200000");
    SUPPRIME Mozilla Pref: user_pref("sweetim.toolbar.logger.FileHandler.MinReportLevel", "7");
    SUPPRIME Mozilla Pref: user_pref("sweetim.toolbar.mode.debug", "false");
    SUPPRIME Mozilla Pref: user_pref("sweetim.toolbar.prad.initialized_by_rc", "true");
    SUPPRIME Mozilla Pref: user_pref("sweetim.toolbar.scripts.0.addcontextdiv", "true");
    SUPPRIME Mozilla Pref: user_pref("sweetim.toolbar.scripts.0.callback", "simVerification");
    SUPPRIME Mozilla Pref: user_pref("sweetim.toolbar.scripts.0.domain-blacklist", "");
    SUPPRIME Mozilla Pref: user_pref("sweetim.toolbar.scripts.0.elementid", "id_script_sim_fb");
    SUPPRIME Mozilla Pref: user_pref("sweetim.toolbar.scripts.0.enable", "true");
    SUPPRIME Mozilla Pref: user_pref("sweetim.toolbar.scripts.0.id", "id_script_fb");
    SUPPRIME Mozilla Pref: user_pref("sweetim.toolbar.scripts.1.addcontextdiv", "false");
    SUPPRIME Mozilla Pref: user_pref("sweetim.toolbar.scripts.1.callback", "");
    SUPPRIME Mozilla Pref: user_pref("sweetim.toolbar.scripts.1.domain-blacklist", ".*.google..*|.*.bing..*|.*.live..*|.*.msn..*|.*.yahoo..*|.*.youtube.com.*[...]
    SUPPRIME Mozilla Pref: user_pref("sweetim.toolbar.scripts.1.domain-whitelist", "");
    ABSENT Mozilla Pref: user_pref("sweetim.toolbar.scripts.1.elementid", "id_predict_include_script"); O69 - SBI: prefs.js [gege - gv25jqve.default] user_pref("sweetim.toolbar.scripts.1.enable", "true");
    SUPPRIME Mozilla Pref: user_pref("sweetim.toolbar.scripts.1.id", "id_script_prad");
    SUPPRIME Mozilla Pref: user_pref("sweetim.toolbar.search.history.capacity", "10");
    SUPPRIME Mozilla Pref: user_pref("sweetim.toolbar.searchguard.enable", "true");

    ========== Dossier(s) ==========
    SUPPRIME Folder: C:\Program Files\PenWes
    ABSENT C:\ProgramData\Media Get LLC )
    SUPPRIME Folder: C:\Users\gege\AppData\Roaming\Media Get LLC
    SUPPRIME Folder: C:\Users\gege\AppData\Local\Media Get LLC
    SUPPRIME Folder: C:\Users\gege\AppData\Local\MediaGet2
    SUPPRIME Folder: C:\Users\gege\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MediaGet2
    SUPPRIME Folder: c:\programdata\media get llc
    SUPPRIME Folder: C:\Users\gege\AppData\Local\{046BFEDE-B5F3-48DB-AA2A-C1007CBBA4AF}
    SUPPRIME Folder: C:\Users\gege\AppData\Local\{1642B486-22CD-489F-B38F-9FC1EBF35AFA}
    SUPPRIME Folder: C:\Users\gege\AppData\Local\{22D51FEC-82EF-49E0-8673-A1A1EEDFF0A7}
    SUPPRIME Folder: C:\Users\gege\AppData\Local\{34EB85D7-A758-4169-9F2B-EC034FCEBE7E}
    SUPPRIME Folder: C:\Users\gege\AppData\Local\{4C8F9AB3-58F2-4F68-8B73-0C86FD2E39AD}
    SUPPRIME Folder: C:\Users\gege\AppData\Local\{567615A6-7039-432F-B2B9-778AA323F0BF}
    SUPPRIME Folder: C:\Users\gege\AppData\Local\{5BD0C370-6CF8-4349-B84C-78FB75F9F46C}
    SUPPRIME Folder: C:\Users\gege\AppData\Local\{63CE7288-3690-4314-B6D4-2C5AAEE66656}
    SUPPRIME Folder: C:\Users\gege\AppData\Local\{72B91E1C-E177-47C0-B1F9-9CBC56ACA640}
    SUPPRIME Folder: C:\Users\gege\AppData\Local\{783F4067-B849-472B-AE3E-C74E0832D68A}
    SUPPRIME Folder: C:\Users\gege\AppData\Local\{86912E61-595A-4F69-9836-4412492BFB00}
    SUPPRIME Folder: C:\Users\gege\AppData\Local\{8AFB52DA-F315-458E-ABDA-BAC72DDBFC48}
    SUPPRIME Folder: C:\Users\gege\AppData\Local\{90061071-5516-4CAA-B8A8-EE1EE0F2C809}
    SUPPRIME Folder: C:\Users\gege\AppData\Local\{92E4FB6D-6711-4F5B-BE1C-7949488EAD8F}
    SUPPRIME Folder: C:\Users\gege\AppData\Local\{A56745AF-BB5B-4F4E-B672-A83DA0151465}
    SUPPRIME Folder: C:\Users\gege\AppData\Local\{A9BC3F81-F4AF-469B-85B7-8CBDCEF4AB03}
    SUPPRIME Folder: C:\Users\gege\AppData\Local\{B7CA4BC5-C7A3-4762-944A-83927739BD4D}
    SUPPRIME Folder: C:\Users\gege\AppData\Local\{D11591EB-91D1-4E4F-B096-D66607063372}
    SUPPRIME Folder: C:\Users\gege\AppData\Local\{D4BCB621-A9E4-413E-AAFE-F3465483C540}
    SUPPRIME Folder: C:\Users\gege\AppData\Local\{D9EAB1F2-C622-45F8-99AD-92501702428E}
    SUPPRIME Folder: C:\Users\gege\AppData\Local\{E6543361-E2B3-4B49-A0A7-B3C0535DA585}
    SUPPRIME Folder: C:\Users\gege\AppData\Local\{F1A1C90C-29C5-4FA2-ABB7-D803296A583E}
    SUPPRIME Folder: C:\Users\gege\AppData\Local\{F8857DAB-5FA6-400D-849D-90A67DEFD8E3}
    SUPPRIME Folder: C:\Users\gege\AppData\Roaming\Mozilla\Firefox\Profiles\gv25jqve.default\extensions\{ba14329e-9550-4989-b3f2-9732e92d17cc}

    ========== Fichier(s) ==========
    SUPPRIME File: c:\users\gege\appdata\roaming\microsoft\windows\start menu\programs\mediaget.lnk
    ABSENT File: c:\users\gege\appdata\local\mediaget2\mediaget.exe
    ABSENT Folder/File: c:\users\gege\appdata\roaming\media get llc
    ABSENT Folder/File: c:\users\gege\appdata\local\media get llc
    ABSENT Folder/File: c:\users\gege\appdata\local\mediaget2 o4 - hkcu\..\run: n systems, inc - gadwin printscreen.) -- d:\gadwin\printscreen\printscreen.exe
    SUPPRIME Reboot d:\gadwin\printscreen\printscreen.exe
    SUPPRIME File: c:\users\gege\desktop\gadwin printscreen.lnk
    SUPPRIME File: c:\users\gege\desktop\internet - raccourci.lnk
    SUPPRIME File: c:\users\gege\appdata\roaming\microsoft\internet explorer\quick launch\ebay turbo lister 2.lnk
    ABSENT File: d:\turbo lister 15.11.2010\tl.exe
    SUPPRIME File: c:\user.js
    ABSENT File: c:\program files\sweetim\toolbars\internet explorer\resources\menuext.html
    ABSENT Folder/File: c:\windows\system32\tasks\scheduled update for ask toolbar

    ========== Tache planifiée ==========
    SUPPRIME Task: PenWes
    SUPPRIME Task: Scheduled Update for Ask Toolbar


    ========== Récapitulatif ==========
    9 : Clé(s) du Registre
    5 : Valeur(s) du Registre
    1 : Elément(s) de donnée du Registre
    31 : Dossier(s)
    13 : Fichier(s)
    5 : Logiciel(s)
    37 : Préférences navigateur
    2 : Tache planifiée


    End of clean in 00mn 38s

    ========== Chemin de fichier rapport ==========
    C:\ZHP\ZHPFix[R1].txt - 17/05/2012 17:05:22 [9490]
    17 Mai 2012 17:33:09

    nonnnnnnnnnnnnn ! pas sur la tête:pt1cable: 
    a c 569 8 Sécurité
    a b 6 Logiciels
    17 Mai 2012 17:35:09

    tu continues avec ceci

    JavaRa est un outil qui permet de désinstaller les ancienne version de JAVA
    et qui installe le dernière version de Java


    Télécharger JavaRa.zip (de Paul 'Prm753' McLain et Fred de Vries) sur ton Bureau.

    • Décompresser le fichier sur le Bureau
    • Clic droit > Extraire tout).
    • Puis double-cliquer sur le fichier JavaRa.exe (l'extension *. exe peut ne pas apparaître).



    • Cliquer sur Effacer les anciennes versions.



    • Cliquer sur Oui pour confirmer.
    • Laisser travailler
    • cliquer ensuite sur OK,
    • puis une deuxième fois sur OK.
    • Un rapport s'ouvrira.
    • le poster dans ta prochaine réponse.
    • Fermer l'application.


  • **__** Le lien de la dernier version de java

    et tu remets un rapport zhpdiag

    a c 569 8 Sécurité
    a b 6 Logiciels
    17 Mai 2012 18:52:34

    clintiswood a dit :
    bon ben une fois décompressé , faut aller là = http://www.oracle.com/technetwork/java/javase/downloads.......
    beaucoup de java , pas de java re ....:heink: 


    je te mets le lien pour télécharger la bonne version java car effectivement , ce n'est pas très clair.
    je te l'avais déjà donné dans le message précédent

    http://www.java.com/fr/download/windows_ie.jsp?locale=f...

    prends ton temps , lie bien l'énoncé avant d'entreprendre quelque chose

    17 Mai 2012 19:42:22

    migau a dit :
    tu continues avec ceci

    JavaRa est un outil qui permet de désinstaller les ancienne version de JAVA
    et qui installe le dernière version de Java


    Télécharger JavaRa.zip (de Paul 'Prm753' McLain et Fred de Vries) sur ton Bureau.

    • Décompresser le fichier sur le Bureau
    • Clic droit > Extraire tout).
    • Puis double-cliquer sur le fichier JavaRa.exe (l'extension *. exe peut ne pas apparaître).



    • Cliquer sur Effacer les anciennes versions.



    • Cliquer sur Oui pour confirmer.
    • Laisser travailler
    • cliquer ensuite sur OK,
    • puis une deuxième fois sur OK.
    • Un rapport s'ouvrira.
    • le poster dans ta prochaine réponse.
    • Fermer l'application.


  • **__** Le lien de la dernier version de java

    et tu remets un rapport zhpdiag


  • bon déjà les 2 rapports =
    http://cjoint.com/?BErtJuYb2j2 = java

    http://cjoint.com/?BErtNYcMrOv = zhpdiag
    +++++++++++++++++++++++++++++++++++++
    je débute ton dernier post
    17 Mai 2012 19:49:12

    je viens d'installer java d' ORACLE ...
    a c 569 8 Sécurité
    a b 6 Logiciels
    17 Mai 2012 20:09:57

    tu t'es servi de ton pc avant que l'on termine la désinfection, des lignes déjà supprimées sont revenues

    ZHPFix : nettoyage, le raccourci est sur ton bureau


    • Lance ZHPFix : double clic pour xp
    • pour Windows Vista ou Windows 7, lance le par un clic-droit l'icône zhpfix : exécuter en temps qu'administrateur.
    • Copie les lignes suivantes : entre les étoiles mais sans les étoiles

  • *****************************************************
    O69 - SBI: prefs.js [gege - gv25jqve.default] user_pref("keyword.URL", "http://search.sweetim.com/search.asp?src=2&q=");
    O69 - SBI: prefs.js [gege - gv25jqve.default] user_pref("sweetim.toolbar.previous.keyword.URL", "http://search.sweetim.com/search.asp?src=2&q=");
    O69 - SBI: prefs.js [gege - gv25jqve.default] user_pref("sweetim.toolbar.dialogs.0.enable", "true");
    O69 - SBI: prefs.js [gege - gv25jqve.default] user_pref("sweetim.toolbar.dialogs.0.handler", "chrome://sim_toolbar_package/content/optionsdialog-handler.js");
    O69 - SBI: prefs.js [gege - gv25jqve.default] user_pref("sweetim.toolbar.dialogs.0.height", "335");
    O69 - SBI: prefs.js [gege - gv25jqve.default] user_pref("sweetim.toolbar.dialogs.0.id", "id_options_dialog");
    O69 - SBI: prefs.js [gege - gv25jqve.default] user_pref("sweetim.toolbar.dialogs.0.title", "$string.config.label;");
    O69 - SBI: prefs.js [gege - gv25jqve.default] user_pref("sweetim.toolbar.dialogs.0.width", "761");
    O69 - SBI: prefs.js [gege - gv25jqve.default] user_pref("sweetim.toolbar.dialogs.1.enable", "true");
    O69 - SBI: prefs.js [gege - gv25jqve.default] user_pref("sweetim.toolbar.dialogs.1.handler", "chrome://sim_toolbar_package/content/exampledialog-handler.js");
    O69 - SBI: prefs.js [gege - gv25jqve.default] user_pref("sweetim.toolbar.dialogs.1.height", "300");
    O69 - SBI: prefs.js [gege - gv25jqve.default] user_pref("sweetim.toolbar.dialogs.1.id", "id_example_dialog");
    O69 - SBI: prefs.js [gege - gv25jqve.default] user_pref("sweetim.toolbar.dialogs.1.title", "Example (unit-test) dialog");
    O69 - SBI: prefs.js [gege - gv25jqve.default] user_pref("sweetim.toolbar.dialogs.1.url", "chrome://sim_toolbar_package/content/exampledialog.html");
    O69 - SBI: prefs.js [gege - gv25jqve.default] user_pref("sweetim.toolbar.dialogs.1.width", "500");
    O69 - SBI: prefs.js [gege - gv25jqve.default] user_pref("sweetim.toolbar.dnscatch.domain-blacklist", ".*.sweetim.com/.*|.*.facebook.com/.*|.*.google.com/.*|.*.google.co.in/.*|.[...]
    O69 - SBI: prefs.js [gege - gv25jqve.default] user_pref("sweetim.toolbar.highlight.colors", "#FFFF00,#00FFE4,#5AFF00,#0087FF,#FFCC00,#FF00F0");
    O69 - SBI: prefs.js [gege - gv25jqve.default] user_pref("sweetim.toolbar.logger.ConsoleHandler.MinReportLevel", "7");
    O69 - SBI: prefs.js [gege - gv25jqve.default] user_pref("sweetim.toolbar.logger.FileHandler.FileName", "ff-toolbar.log");
    O69 - SBI: prefs.js [gege - gv25jqve.default] user_pref("sweetim.toolbar.logger.FileHandler.MaxFileSize", "200000");
    O69 - SBI: prefs.js [gege - gv25jqve.default] user_pref("sweetim.toolbar.logger.FileHandler.MinReportLevel", "7");
    O69 - SBI: prefs.js [gege - gv25jqve.default] user_pref("sweetim.toolbar.mode.debug", "false");
    O69 - SBI: prefs.js [gege - gv25jqve.default] user_pref("sweetim.toolbar.prad.initialized_by_rc", "true");
    O69 - SBI: prefs.js [gege - gv25jqve.default] user_pref("sweetim.toolbar.scripts.0.addcontextdiv", "true");
    O69 - SBI: prefs.js [gege - gv25jqve.default] user_pref("sweetim.toolbar.scripts.0.callback", "simVerification");
    O69 - SBI: prefs.js [gege - gv25jqve.default] user_pref("sweetim.toolbar.scripts.0.domain-blacklist", "");
    O69 - SBI: prefs.js [gege - gv25jqve.default] user_pref("sweetim.toolbar.scripts.0.elementid", "id_script_sim_fb");
    O69 - SBI: prefs.js [gege - gv25jqve.default] user_pref("sweetim.toolbar.scripts.0.enable", "true");
    O69 - SBI: prefs.js [gege - gv25jqve.default] user_pref("sweetim.toolbar.scripts.0.id", "id_script_fb");
    O69 - SBI: prefs.js [gege - gv25jqve.default] user_pref("sweetim.toolbar.scripts.1.addcontextdiv", "false");
    O69 - SBI: prefs.js [gege - gv25jqve.default] user_pref("sweetim.toolbar.scripts.1.callback", "");
    O69 - SBI: prefs.js [gege - gv25jqve.default] user_pref("sweetim.toolbar.scripts.1.domain-blacklist", ".*.google..*|.*.bing..*|.*.live..*|.*.msn..*|.*.yahoo..*|.*.youtube.com.*[...] =
    O69 - SBI: prefs.js [gege - gv25jqve.default] user_pref("sweetim.toolbar.scripts.1.domain-whitelist", "");
    O69 - SBI: prefs.js [gege - gv25jqve.default] user_pref("sweetim.toolbar.scripts.1.elementid", "id_predict_include_script");
    O69 - SBI: prefs.js [gege - gv25jqve.default] user_pref("sweetim.toolbar.scripts.1.enable", "true");
    O69 - SBI: prefs.js [gege - gv25jqve.default] user_pref("sweetim.toolbar.scripts.1.id", "id_script_prad");
    O69 - SBI: prefs.js [gege - gv25jqve.default] user_pref("sweetim.toolbar.search.history.capacity", "10");
    O69 - SBI: prefs.js [gege - gv25jqve.default] user_pref("sweetim.toolbar.searchguard.enable", "true");
    O69 - SBI: prefs.js [gege - gv25jqve.default] user_pref("sweetim.toolbar.version", "1.5.0.2");
    MD5.8186DAD2FA75221CCCDDC6E46F678B78] [SPRF][14/05/2012] (...) -- C:\Users\gege\AppData\Local\Temp\ins8E93.tmp.exe_n.exe [1713]
    [MD5.79BE207163ABD1ADDFD1A3608FB2BCD3] [SPRF][14/05/2012] (.PCTuto - Tuto PDFCreator Setup.) -- C:\Users\gege\AppData\Local\Temp\ins8E93.tmp.exe_t.exe [3179280]
    O4 - Global Startup: C:\Users\gege\Desktop\SweetPcFix.url . (...) -- C:\Users\gege\Desktop\SweetPcFix.url
    O17 - HKLM\System\CS3\Services\Tcpip\..\{B5F6525C-C16E-4118-A87B-BAE329F1E413}: NameServer = 178.33.41.181,46.4.70.20






    *****************************************************

    • Clique sur l'icone représentant la lettre (« coller les lignes Helper »)
    • Les lignes se collent automatiquement dans ZHPFix.
    • vérifier que ce sont les bonnes lignes et rien d'autres

    • Clique sur : Go

    • le bureau va disparaître le temps de la suppression.



  • • Accepte la désinstallation des programmes si proposé, mais refuse le redémarrage de ton pc si également proposé, car cela stopperai ZHPFix.
    • Ton navigateur risque de s'ouvrir pendant la désinstallation des toolbars, pas de panique c'est normal, ferme les fenêtres tout simplement.
    • Redémarre le pc, copie et colle le rapport ZHPFix.txt qui s'affiche

    Note : le rapport est enregistré sous C:\ZHPDiag\ZHPFixReport.txt
    18 Mai 2012 06:24:56

    bonjour
    +++++++++++++++++++++++++++++++++++++++++++
    Rapport de ZHPFix 1.2.05 par Nicolas Coolman, Update du 30/04/2012
    Fichier d'export Registre :
    Run by gege at 18/05/2012 05:52:12
    Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.ht...
    Web site : http://nicolascoolman.skyrock.com/

    ========== ==========
    ABSENTE TCPIP: NameServer

    ========== ==========
    SUPPRIME Mozilla Pref: user_pref("keyword.URL", "http://search.sweetim.com/search.asp?src=2&q=");
    SUPPRIME Mozilla Pref: user_pref("sweetim.toolbar.previous.keyword.URL", "http://search.sweetim.com/search.asp?src=2&q=");
    SUPPRIME Mozilla Pref: user_pref("sweetim.toolbar.dialogs.0.enable", "true");
    SUPPRIME Mozilla Pref: user_pref("sweetim.toolbar.dialogs.0.handler", "chrome://sim_toolbar_package/content/optionsdialog-handler.js");
    SUPPRIME Mozilla Pref: user_pref("sweetim.toolbar.dialogs.0.height", "335");
    SUPPRIME Mozilla Pref: user_pref("sweetim.toolbar.dialogs.0.id", "id_options_dialog");
    SUPPRIME Mozilla Pref: user_pref("sweetim.toolbar.dialogs.0.title", "$string.config.label;");
    SUPPRIME Mozilla Pref: user_pref("sweetim.toolbar.dialogs.0.width", "761");
    SUPPRIME Mozilla Pref: user_pref("sweetim.toolbar.dialogs.1.enable", "true");
    SUPPRIME Mozilla Pref: user_pref("sweetim.toolbar.dialogs.1.handler", "chrome://sim_toolbar_package/content/exampledialog-handler.js");
    SUPPRIME Mozilla Pref: user_pref("sweetim.toolbar.dialogs.1.height", "300");
    SUPPRIME Mozilla Pref: user_pref("sweetim.toolbar.dialogs.1.id", "id_example_dialog");
    SUPPRIME Mozilla Pref: user_pref("sweetim.toolbar.dialogs.1.title", "Example (unit-test) dialog");
    SUPPRIME Mozilla Pref: user_pref("sweetim.toolbar.dialogs.1.url", "chrome://sim_toolbar_package/content/exampledialog.html");
    SUPPRIME Mozilla Pref: user_pref("sweetim.toolbar.dialogs.1.width", "500");
    ABSENTE Mozilla Pref: user_pref("sweetim.toolbar.dnscatch.domain-blacklist", ".*.sweetim.com/.*|.*.facebook.com/.*|.*.google.com/.*|.*.google.co.in/.*|.[...]
    SUPPRIME Mozilla Pref: user_pref("sweetim.toolbar.highlight.colors", "#FFFF00,#00FFE4,#5AFF00,#0087FF,#FFCC00,#FF00F0");
    SUPPRIME Mozilla Pref: user_pref("sweetim.toolbar.logger.ConsoleHandler.MinReportLevel", "7");
    SUPPRIME Mozilla Pref: user_pref("sweetim.toolbar.logger.FileHandler.FileName", "ff-toolbar.log");
    SUPPRIME Mozilla Pref: user_pref("sweetim.toolbar.logger.FileHandler.MaxFileSize", "200000");
    SUPPRIME Mozilla Pref: user_pref("sweetim.toolbar.logger.FileHandler.MinReportLevel", "7");
    SUPPRIME Mozilla Pref: user_pref("sweetim.toolbar.mode.debug", "false");
    SUPPRIME Mozilla Pref: user_pref("sweetim.toolbar.prad.initialized_by_rc", "true");
    SUPPRIME Mozilla Pref: user_pref("sweetim.toolbar.scripts.0.addcontextdiv", "true");
    SUPPRIME Mozilla Pref: user_pref("sweetim.toolbar.scripts.0.callback", "simVerification");
    SUPPRIME Mozilla Pref: user_pref("sweetim.toolbar.scripts.0.domain-blacklist", "");
    SUPPRIME Mozilla Pref: user_pref("sweetim.toolbar.scripts.0.elementid", "id_script_sim_fb");
    SUPPRIME Mozilla Pref: user_pref("sweetim.toolbar.scripts.0.enable", "true");
    SUPPRIME Mozilla Pref: user_pref("sweetim.toolbar.scripts.0.id", "id_script_fb");
    SUPPRIME Mozilla Pref: user_pref("sweetim.toolbar.scripts.1.addcontextdiv", "false");
    SUPPRIME Mozilla Pref: user_pref("sweetim.toolbar.scripts.1.callback", "");
    SUPPRIME Mozilla Pref: user_pref("sweetim.toolbar.scripts.1.domain-blacklist", ".*.google..*|.*.bing..*|.*.live..*|.*.msn..*|.*.yahoo..*|.*.youtube.com.*[...]
    SUPPRIME Mozilla Pref: user_pref("sweetim.toolbar.scripts.1.domain-whitelist", "");
    SUPPRIME Mozilla Pref: user_pref("sweetim.toolbar.scripts.1.elementid", "id_predict_include_script");
    SUPPRIME Mozilla Pref: user_pref("sweetim.toolbar.scripts.1.enable", "true");
    SUPPRIME Mozilla Pref: user_pref("sweetim.toolbar.scripts.1.id", "id_script_prad");
    SUPPRIME Mozilla Pref: user_pref("sweetim.toolbar.search.history.capacity", "10");
    SUPPRIME Mozilla Pref: user_pref("sweetim.toolbar.searchguard.enable", "true");
    SUPPRIME Mozilla Pref: user_pref("sweetim.toolbar.version", "1.5.0.2");

    ========== ==========
    ABSENT Folder/File: c:\users\gege\appdata\local\temp\ins8e93.tmp.exe_t.exe
    SUPPRIME c:\users\gege\desktop\sweetpcfix.url
    ABSENT File: c:\users\gege\desktop\sweetpcfix.url

    ========== ==========
    NON TRAITE [MD5.8186DAD2FA75221CCCDDC6E46F678B78] [SPRF][14/05/2012] (...) -- C:\Users\gege\AppData\Local\Temp\ins8E93.tmp.exe_n.exe [1713]


    ========== ==========
    1 :
    3 :
    39 :
    1 :


    End of clean in 00mn 06s

    ========== ==========
    C:\ZHP\ZHPFix[R1].txt - 17/05/2012 16:05:22 [9542]
    C:\ZHP\ZHPFix[R2].txt - 18/05/2012 05:52:13 [4650]
    a c 569 8 Sécurité
    a b 6 Logiciels
    18 Mai 2012 13:05:26

    on finalise la désinfection


    1)
    Supprimer les outils qui ont servi à la désinfection avec ZHPFix

    tu peux conserver malwaresbytes, pour le passer de temps en temps après l'avoir mis à jour


    • lancer ZHPFix.
    • double clic pour xp
    • clic droit "exécuter en tant qu'administrateur" pour vista et seven
    • cliquer sur le bouton A



    • vérifier que toutes les cases soient bien cochées
    • cliquer sur Nettoyer



    • redémarrer l'ordinateur pour finaliser la suppression des outils de désinfection.


  • Citation :
    Pour info: la liste des outils supprimés par ZHPFix:
    http://www.premiumorange.com/zeb-help-process/zhpfix.html


    2)
    Désinstalle Adwcleaner

    3)

    T-F-C

    Télécharger ==>> TFC sur le site de old Timer
    sur le bureau car il n' a besoin d' aucune installation.


    TFC (Temp File Cleaner) nettoie les fichiers temporaires, dans tous les comptes utilisateurs :
    Administrateurs, All Users, LocalService, NetworkService, des navigateurs/applications : IE, java, FF, Opera, Chrome, Safari.

    Puisqu'il arrive parfois que des processus légitimes et/ ou infections soient lancés/chargés, depuis un répertoire \Temp\.
    TFC va d'abord fermer Explorer(le bureau) et tout les processus-logiciels chargés, incluant : antivirus et autre protections.
    Après avoir compléter son nettoyage, TFC va relancer Explorer
    et peut proposer ou non un redémarrage de l'ordinateur pour compléter le nettoyage.
    avec toute les protections de désactivées.
    Il est toujours préférable de redémarrer le PC, après l'utilisation de TFC !

    Utile avant de fermer l'ordi, ou pour une pré-désinfection.


    Avec Vista / Windows 7 :Lancer TFC.exe par un clic-droit ==>> Exécuter en tant qu'Administrateur.

    • Lancer TFC.exe par un double-clique avec xp
    • Appuyer sur [Start] pour lancer le nettoyage.

    4)
    créer et supprimer les points de restauration

    OneClick2RestorePoint :

    Télécharge oneclickbeta4 de Laddy sur ton Bureau






    • Conserve-le tout au long de la désinfection et de l'optimisation.
    • Double clic dessus pour l'exécuter

      (Sous Vista/Seven, fais un clic droit et choisir: Exécuter en tant qu'administrateur)

    • Entre la description que tu veux : un nom en rapport avec ce que tu viens de faire
    • Clic sur le bouton Créer, puis sur le bouton OK.


  • Purger les points de restauration système:


    • Double clic sur OneClick2RP pour l'exécuter

      (Sous Vista/Seven, fais un clic droit et choisir: Exécuter en tant qu'administrateur)

    • Clic sur le bouton "Purger", l'outil de nettoyage de windows va s'ouvrir
    • Choisis ton disque dur principal en général (C:\) ... Patiente pendant le scan...
    • Rends toi dans l'onglet "Autres options"
    • Dans la zone restauration système,
    • clic sur le bouton nettoyer puis sur le bouton Supprimer.
    • Les points de restauration système seront purgés sauf le dernier créé.


  • 5)
    Azureus Peer-to-peer est à proscrire, sinon tu vas au devant de gros problème..

    tu pourras passer ton topic en [résolu]


    18 Mai 2012 17:51:47

    étape 4/...créer un point de restauration ...
    créer , clic , = "" [05/16/2012 02:19:55] RP1043 - Windows Update
    [05/16/2012 20:28:39] RP1044 - Point de contrôle planifié
    [05/17/2012 13:20:39] RP1045 - Point de contrôle planifié
    [05/17/2012 19:44:43] RP1046 - Installed Java(TM) 7 Update 4
    [05/17/2012 19:46:17] RP1047 - Installé JavaFX 2.1.0


    Impossible de créer le point point de restauration du 18 mai par migau de tom's guide !""...

    :/ 
    a c 569 8 Sécurité
    a b 6 Logiciels
    18 Mai 2012 18:31:06

    clintiswood a dit :
    étape 4/...créer un point de restauration ...
    créer , clic , = "" [05/16/2012 02:19:55] RP1043 - Windows Update
    [05/16/2012 20:28:39] RP1044 - Point de contrôle planifié
    [05/17/2012 13:20:39] RP1045 - Point de contrôle planifié
    [05/17/2012 19:44:43] RP1046 - Installed Java(TM) 7 Update 4
    [05/17/2012 19:46:17] RP1047 - Installé JavaFX 2.1.0

    :/ 


    hello

    as tu lancé oneclick par un clic droit et choisis " en tant qu'administrateur" puisque tu as vista

    as tu essayé de créer un point de restauration normalement sans utiliser Oneclick

    créer un point de restauration sous vista:

    faire démarrer => Tous les Programmes => Accessoires => Outils système => Restauration du système.

    Ensuite clique sur « Ouvrir protection Système => Créer »

    Il ne te reste plus qu’a donner un nom à ta restauration
    et clique sur Créer.
    Par contre tu auras quelques fenêtre à fermer


    18 Mai 2012 19:29:44

    migau a dit :
    clintiswood a dit :
    étape 4/...créer un point de restauration ...
    créer , clic , = "" [05/16/2012 02:19:55] RP1043 - Windows Update
    [05/16/2012 20:28:39] RP1044 - Point de contrôle planifié
    [05/17/2012 13:20:39] RP1045 - Point de contrôle planifié
    [05/17/2012 19:44:43] RP1046 - Installed Java(TM) 7 Update 4
    [05/17/2012 19:46:17] RP1047 - Installé JavaFX 2.1.0

    :/ 


    hello

    as tu lancé oneclick par un clic droit et choisis " en tant qu'administrateur" puisque tu as vista

    as tu essayé de créer un point de restauration normalement sans utiliser Oneclick

    créer un point de restauration sous vista:

    faire démarrer => Tous les Programmes => Accessoires => Outils système => Restauration du système.

    Ensuite clique sur « Ouvrir protection Système => Créer »

    Il ne te reste plus qu’a donner un nom à ta restauration
    et clique sur Créer.
    Par contre tu auras quelques fenêtre à fermer



    5/...connais pas ...la mule et compagnie = NEIN !!!!....
    bon ben je te remercie pour tout , pour tes compétences , pour ta patience , etc...
    je te souhaite un bon week end et au plaisir de te renseigner quand tu veux sur la philatélie.
    gérard:) 
    ps = le pc et le surf sont nettement plus rapides...
    dommage que malwarebytes se plantait chaque fois que je le lançais...je vais voir à désactiver KAV une fois hors connection et le lancer...:D 

    18 Mai 2012 19:32:02

    et je ne sais toujours pas où se trouve l’icône résolu ....
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS