FORUM D’ENTRAIDE INFORMATIQUE (FEI)Site d’assistance et de sécurité informatique

[rubised 3585]

Bien

Comment se comporte le pc  STP ?





Supprime le rapport de zhpDiag qui est sur ton bureau



Puis, Tu relance ZhpDiag par double clic sur son icône qui est sur ton bureau


Dans sa fenêtre qui va s'afficher

Double clic sur la flèche verte
Afin de le mettre à jour


Et ensuite relance l'analyse comme tu l'as fais une première fois ,et poste moi aussi son rapport .

Bon courage et à te lire

[Mario89]

Toujours le même problème avec zhpDiag  

Et j'ai un problème avec mon navigateur ( Chrome ) mon ordi va plutôt bien  

[rubised 3585]

Réinisialise Google Chrome

http://www.forum-entraide-informatique. ... gle-chrome


Puis pour ZhpDiag retente si toujours pas possible , lance le en mode sans échec

A te lire

[Mario89]

Bon voila j'ai fait une Réinitialisation de Google Chrome.

Car j'était envahi de pubs même un simple petit commenter avec certains mots qui cacher des pubs
( les noms qui cacher les pubs était d'une autre couleur )

Bon j’espère que ça va être bon maintenant.

[rubised 3585]

Bonjour,

Vu le temps passé depuis notre dernier contacte, as-tu utilisé ton PC ?

Je pense que oui donc :

Supprimes le rapport de zhpDiag qui est sur ton bureau

Puis:




Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections :

- DelFix - Option Suppression

Télécharge - DelFix
Téléchargez DelFix sur votre Bureau.
Lancez-le, cochez l'option "Supprimer les outils de désinfection".
Cliquez sur [Exécuter]

Patientez durant l'opération..


Note : Le rapport est présent dans le presse-papier. Faire un clic-droit Coller pour le lire.


Pour supprimer DelFix, tu le relances et tu cliques sur "Désinstallation".

Attention:

bien lancer l'outil en tant qu'administrateur ( Clic droit - exécuter en tant qu'administrateur )

Il faut également que l'utilisateur aie fermé les différents outils ( Par ex. ZHPDiag ne se supprimera pas si il est en cours d'exécution )


Ensuite

On revérifie  ton pc .

En fonction des résultats on verra ce qu'il sera éventuellement nécessaire de faire.



•Télécharge ZHPDiag sur ton bureau : https://www.sosvirus.net/telecharger/zhpdiag/

•Laisse-toi guider lors de l'installation.

•Ouvre ZHPDiag (icône parchemin)



Dans la fenêtre qui s'affiche   cliques  sur configurer


Puis dans les icônes qui apparaissent  en bas de cette fenêtre   cliques  sur la loupe  située la plus à droite


Enfin dans la fenêtre qui  s'affiche  et qui demande un rapport avec "Full Options,cliques sur "OUI"  


Et patientes le temps du Scan.


NB : Il est possible qu'à un certain moment, tu aies l'impression que l'outil est "bloqué" : patientes



•Héberge le rapport ZHPDiag.txt présent sur ton bureau sur le site ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse :
http://www.cjoint.com


•Tutoriel ZHPdiag, si tu n'as pas tout compris : http://www.premiumorange.com/zeb-help-p ... pdiag.html

•Tutoriel cjoint, si besoin : http://www.forum-entraide-informatique.…riel#16374


si cjoint pas disponible:


http://www.toofiles.com/fr/documents-upload.html

ou :

http://pjjoint.malekal.com/

ou :

http://www.casimages.com


A te lire

[Mario89]

# DelFix v10.4 - Rapport créé le 19/08/2013 à 18:12:35
# Mis à jour le 19/07/2013 par Xplode
# Nom d'utilisateur : Mickael - PC-DE-MICKAEL
# Système d'exploitation : Windows (TM) Vista Home Premium Service Pack 2 (64 bits)

~ Suppression des outils de désinfection ...

Supprimé : C:\USBFix
Supprimé : C:\_OTL
Supprimé : C:\ZHP
Supprimé : C:\Program Files (x86)\Ad-Remover
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\AdwCleaner[R1].txt
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\AdwCleaner[S2].txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\UsbFix [Clean 1] PC-DE-MICKAEL.txt
Supprimé : C:\UsbFix [Scan 2] PC-DE-MICKAEL.txt
Supprimé : C:\UsbFix [Scan 3] PC-DE-MICKAEL.txt
Supprimé : C:\Users\Mickael\Downloads\adwcleaner.exe
Supprimé : C:\Users\Mickael\Downloads\OTL.exe
Supprimé : C:\Users\Mickael\Downloads\RogueKiller-8.6.3.exe
Supprimé : C:\Users\Mickael\Downloads\usbfix.exe
Supprimé : C:\Users\Mickael\Downloads\ZHPDiag2.exe
Supprimée : HKCU\Software\USBFix
Supprimée : HKLM\SOFTWARE\OldTimer Tools
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\USBFix

########## - EOF - ##########

[Mario89]

Toujours le même problème donc en mode sans échec :

Lien vers mon fichier

[rubised 3585]

Bonsoir,

Tu t'es réinfecté

Lis ceci stp:     http://forum.malekal.com/les-toolbars-e ... t6173.html


Donc pas de toolbar sauf Google

Et ceci:   http://forum.malekal.com/les-dangers-pe ... t3208.html

Attention , se Script a étais spécialement crée en fonction des infections présente sur se pc , il ne doit être en aucun cas utiliser/reproduit sur un autre ordinateur





* •Copie les lignes qui sont à l'intérieur de ce lien (Ctrl + A puis Ctrl + C) :

http://cjoint.com/?0Htvla8a0il

Puis Lance ZHPFix depuis le raccourci du bureau .par un Double clique (clique droit pour VISTA/7) sur son icône présente sur ton bureau

* Une fois l'outil ZHPFix ouvert

Normalement :  dès que tu lance ZhpFix les lignes  que tu auras sélectionnées s'afficheront automatiquement


* •Colle les lignes helpers si elles ne sont déjà présentes. Pour ce, clique sur la balise document (Coller le presse papier), à droite de l'appareil photo.


Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.


* Clique •Clique sur Go.

•Clique sur Oui pour confirmer le nettoyage des données.

•Copie le rapport, et colle-le dans la prochaine réponse sur le forum.
pour lancer le nettoyage



N.B.Il arrive que l'outil que tu vas utiliser ferme le processus "explorer.exe".
Il est possible qu'après son exécution, ton bureau reste sans icône et sans barre des tâches.

Pas de panique !! il suffit de relancer explorer.exe



Pour cela, tu presseras simultanément ctrl+alt+suppr pour ouvrir le gestionnaire de tâches


Une fois dans le gestionnaire, tu cliqueras sur "fichier" et sur "nouvelle tâche"


Dans le champ de saisie, tu taperas explorer.exe et tu cliqueras sur OK
Tout redeviendra normal

Puis

*]INSTALLATION
[*]Télécharges  AdwCleaner

Si tu utilises Avira et son Webguard, Appuie simultanément sur les touches "Alt + A" de manière à ce qu'il ne supprime pas la toolbar Ask, ce qui aurait pour effet de désactiver le webguard d'Avira






[*]Lance AdwCleaner.exe



[*]accepter l'avertissement qui suit



[*]Clic sur Recherche



[*]Patientes le temps de la recherche



[*]Postes le rapport qui apparait à la fin .



[*]Clic sur Quitter

A te lire

[Mario89]

Je comprends pas j'ai aucunes Toolbar sur Chrome puisque remis a zero !!!!

Bon verrait ça demain Bonne soirée  

[rubised 3585]

Entendu ,

Lis donc ceci également :      

http://forum.malekal.com/pup-logiciels- ... 33776.html

A te lire

[Mario89]

Rapport de ZHPFix 2013.7.20.5 par Nicolas Coolman, Update du 20/07/2013
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-20-08-2013-11-58-55.txt
Run by Mickael at 20/08/2013 11:58:54
High Elevated Privileges : OK
Windows Vista Home Premium Edition, 64-bit Service Pack 2 (Build 6002)

Corbeille vidée

========== Logiciel(s) ==========
ABSENT Uninstall Process: c:\program files (x86)\lyricsplus\uninstall.exe
SUPPRIME Messenger Plus! Community Smartbar
ABSENT Uninstall Process: c:\program files (x86)\plus-hd-1.5\uninstall.exe
SUPPRIME Bing Bar

========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Users\Mickael\AppData\Local\Temp\LrcsPls.exe
SUPPRIME Memory Process: C:\Users\Mickael\AppData\Local\Google\Chrome\User Data\Save Default\Local Storage\http_static.live-lyrics.com_0.localstorage [3072]
SUPPRIME Memory Process: C:\Users\Mickael\AppData\Local\Google\Chrome\User Data\Save Default\Local Storage\http_static.live-lyrics.com_0.localstorage-journal [3608]
SUPPRIME Memory Process: C:\ZHP\Quarantine\les sims 2 quartier libre keygen.exe.VIR

========== Clé(s) du Registre ==========
SUPPRIME [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\lyrics@lyricsplus.net]
SUPPRIME [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Plus-HD-1.5]
SUPPRIME Key: HKCU\Software\AppDataLow\Software\LyricsPlus
SUPPRIME Key: HKCU\Software\AppDataLow\Software\Plus-HD-1.5
SUPPRIME Key*: HKCU\Software\Blabbers
SUPPRIME Key: HKCU\Software\BlabbersToolbar
SUPPRIME Key*: HKLM\Software\SearchCore for Browsers
SUPPRIME Key*: HKLM\Software\WNLT
ABSENT Key: HKLM\Software\Google\Chrome\Extensions\cpbfnlppfjpopepenccdnpbeajakkcip
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\lyrics@lyricsplus.net
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{1FDB3B28-747B-4412-9B08-1055A5B2D653}
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Plus-HD-1.5
ABSENT Key: HKCU\Software\BlabbersToolbar
ABSENT Key: HKLM\Software\WNLT
ABSENT Key: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\lyrics@lyricsplus.net
ABSENT Key: HKCU\Software\AppDataLow\Software\LyricsPlus
ABSENT Key: HKCU\Software\AppDataLow\Software\Plus-HD-1.5
ABSENT Key: HKCU\Software\Blabbers
ABSENT Key: HKLM\Software\SearchCore for Browsers
SUPPRIME Key: HKCU\Software\IncrediMail
SUPPRIME Key: HKCU\Software\Conduit
SUPPRIME Key: SearchScopes :{BAFC0267-B29F-4420-A651-45FB83A5C15C}
ABSENT Key: \Software\Classes\Installer\Products\\3E9A223DB85706D47A4C568CF83D870D
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{D322A9E3-758B-4D60-A7C4-65C88FD378D0}
SUPPRIME Key*: HKLM\Software\Microsoft\Internet Explorer\extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
ABSENT Key: HKCU\Software\Conduit

========== Valeur(s) du Registre ==========
SUPPRIME {E06C3635-5524-4B09-9CC1-5BBE20E6575C}
SUPPRIME {2AEF957A-5A92-4433-9361-6F57CA0B885F}
SUPPRIME Toolbar: {2318C2B1-4965-11D4-9B18-009027A5CD4F}
SUPPRIME RunValue: MessengerPlusForSkypeService
SUPPRIME TCP Query User{254B0597-C1F5-4A64-8C81-C88B515916EF}C:\program files (x86)\emule\emule.exe
SUPPRIME UDP Query User{F4548106-1392-49A7-ADED-8CE0830C7900}C:\program files (x86)\emule\emule.exe

========== Préférences navigateur ==========
SUPPRIME Folder Chrome C:\Users\Mickael\AppData\Local\Google\Chrome\User Data\Default\Extensions\cpbfnlppfjpopepenccdnpbeajakkcip

========== Dossier(s) ==========
SUPPRIME Folder: C:\Users\Mickael\AppData\Local\Google\Chrome\User Data\Default\Extensions\cpbfnlppfjpopepenccdnpbeajakkcip
SUPPRIME Folder: C:\Users\Mickael\AppData\Roaming\Mozilla\Firefox\Profiles\qhs3gljn.default\extensions\e180d6e8-52cd-41d9-9002-9e43f22d4c91@7466a5f3-05bd-4c4d-a0e9-9442a8ea8a0e.com
ABSENT C:\Program Files (x86)\LyricsPlus
SUPPRIME Folder: C:\Program Files (x86)\Plus-HD-1.5
SUPPRIME Folder: C:\Program Files (x86)\sweetpacks bundle uninstaller
SUPPRIME Folder: C:\Program Files (x86)\XingHaoLyrics
SUPPRIME Folder: C:\Users\Mickael\AppData\Roaming\Mozilla\Firefox\Profiles\qhs3gljn.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}
SUPPRIME Folder: C:\ProgramData\Ask
SUPPRIME Temporaires Windows
SUPPRIME Flash Cookies

========== Fichier(s) ==========
SUPPRIME File: c:\users\mickael\appdata\local\google\chrome\user data\default\preferences
ABSENT File: c:\windows\tasks\lyrics plus update.job
ABSENT File: c:\users\mickael\appdata\local\google\chrome\user data\save default\local storage\http_static.live-lyrics.com
SUPPRIME File*: c:\users\mickael\appdata\local\temp\lrcspls.exe
ABSENT Folder/File: c:\windows\installer\6fe2a.msi
ABSENT Folder/File: c:\users\mickael\appdata\roaming\mozilla\firefox\profiles\qhs3gljn.default\e180d6e8-52cd-41d9-9002-9e43f22d4c91@7466a5f3-05bd-4c4d-a0e9-9442a8ea8a0e.com
ABSENT Folder/File: c:\program files (x86)\lyricsplus
ABSENT Folder/File: c:\users\mickael\appdata\local\google\chrome\user data\default\extensions\cpbfnlppfjpopepenccdnpbeajakkcip
ABSENT Folder/File: c:\windows\tasks\lyrics plus update.job
SUPPRIME File***: c:\users\mickael\appdata\local\google\chrome\user data\save default\local storage\http_static.live-lyrics.com_0.localstorage
SUPPRIME File***: c:\users\mickael\appdata\local\google\chrome\user data\save default\local storage\http_static.live-lyrics.com_0.localstorage-journal
SUPPRIME File: c:\users\mickael\appdata\roaming\microsoft\internet explorer\quick launch\mcafee security scan plus.lnk
ABSENT File: c:\program files (x86)\mcafee security scan\2.0.181\mcuicnt.exe
SUPPRIME File: c:\windows\tasks\facebookupdatetaskusers-1-5-21-3055793546-3695696052-210246096-1000core.job
SUPPRIME File: c:\windows\tasks\facebookupdatetaskusers-1-5-21-3055793546-3695696052-210246096-1000ua.job
SUPPRIME File: c:\windows\prefetch\messenger plus! for skype.exe-e104aa27.pf
SUPPRIME File: c:\windows\prefetch\facebookupdate.exe-d3019827.pf
SUPPRIME File: c:\windows\prefetch\drsupdate.12601159_runasuser.-8b9e3467.pf
SUPPRIME File: c:\windows\prefetch\drsupdate.13406784_runasuser.-b017a04b.pf
SUPPRIME File: c:\windows\prefetch\drsupdate.14225440_runasuser.-132deb13.pf
SUPPRIME File: c:\windows\prefetch\ntosboot-b00dfaad.pf
SUPPRIME File: c:\windows\prefetch\belkinroutermonitor.exe-54bf484d.pf
SUPPRIME File: c:\windows\prefetch\divxupdate.exe-8e4fdfd8.pf
SUPPRIME File: c:\windows\prefetch\belkinsetup.exe-1255ecd5.pf
SUPPRIME File: c:\windows\prefetch\wow_helper.exe-436517a8.pf
SUPPRIME File: c:\windows\prefetch\aggluad_p_s-1-5-21-3055793546-3695696052-210246096-1000.db
SUPPRIME File: c:\windows\prefetch\aggluad_s-1-5-21-3055793546-3695696052-210246096-1000.db
ABSENT File: c:\users\mickael\appdata\local\temp\lrcspls.exe
SUPPRIME File: c:\users\mickael\appdata\local\temp\scoped_dir_3956_26525\crx_install\application.png
SUPPRIME File: c:\users\mickael\appdata\local\temp\scoped_dir_3956_26525\crx_install\manifest.json
SUPPRIME File: c:\users\mickael\appdata\local\temp\scoped_dir_3956_26525\crx_install\npvdownloader.dll
SUPPRIME File: c:\users\mickael\appdata\local\temp\scoped_dir_3956_26525\crx_install\readme.txt
SUPPRIME File: c:\users\mickael\appdata\local\temp\scoped_dir_3956_26525\crx_install\vdbutton.js
SUPPRIME File: c:\users\mickael\appdata\local\temp\scoped_dir_3956_26525\decoded_images
SUPPRIME File: c:\users\mickael\appdata\local\temp\scoped_dir_3956_26525\decoded_message_catalogs
SUPPRIME File: c:\users\mickael\appdata\local\temp\scoped_dir_5652_5108\crx_install\application.png
SUPPRIME File: c:\users\mickael\appdata\local\temp\scoped_dir_5652_5108\crx_install\manifest.json
SUPPRIME File: c:\users\mickael\appdata\local\temp\scoped_dir_5652_5108\crx_install\npvdownloader.dll
SUPPRIME File: c:\users\mickael\appdata\local\temp\scoped_dir_5652_5108\crx_install\readme.txt
SUPPRIME File: c:\users\mickael\appdata\local\temp\scoped_dir_5652_5108\crx_install\vdbutton.js
SUPPRIME File: c:\users\mickael\appdata\local\temp\scoped_dir_5652_5108\decoded_images
SUPPRIME File: c:\users\mickael\appdata\local\temp\scoped_dir_5652_5108\decoded_message_catalogs
SUPPRIME File: c:\users\mickael\appdata\local\temp\crx_75daf8cb7768\crl-set
SUPPRIME File: c:\users\mickael\appdata\local\temp\crx_75daf8cb7768\manifest.json
SUPPRIME File: c:\users\mickael\appdata\local\temp\wmplog01.sqm
SUPPRIME File: c:\users\mickael\appdata\local\temp\ct3288691\chromeid.txt
SUPPRIME File: c:\users\mickael\appdata\local\temp\ct3288691\setup.ini.txt
SUPPRIME File: c:\users\mickael\appdata\local\temp\ct3297861\chromeid.txt
SUPPRIME File: c:\users\mickael\appdata\local\temp\ct3297861\setup.ini.txt
SUPPRIME File: c:\users\mickael\appdata\local\temp\ct3297124\ism.exe
SUPPRIME File: c:\users\mickael\appdata\local\temp\wmplog02.sqm
SUPPRIME Reboot c:\users\mickael\appdata\local\temp\1.tmp\f_in_box.dll
SUPPRIME File: c:\users\mickael\appdata\local\temp\mickael.bmp
SUPPRIME File: C:\ZHP\Quarantine\(jeu pc) - les sims 2 quartier libre (keygen + crack) fr.zip.VIR
SUPPRIME File***: c:\zhp\quarantine\(jeu pc) - les sims 2 quartier libre (keygen + crack) fr.zip.vir
SUPPRIME File: C:\ZHP\Quarantine\ct_effect_facialexpressionclipsv1(cracked).rar.VIR
SUPPRIME File*: c:\zhp\quarantine\ct_effect_facialexpressionclipsv1(cracked).rar.vir
SUPPRIME File: C:\ZHP\Quarantine\ct_effect_facialexpressionclipsvo2(cracked).rar.VIR
SUPPRIME File*: c:\zhp\quarantine\ct_effect_facialexpressionclipsvo2(cracked).rar.vir
SUPPRIME File: C:\ZHP\Quarantine\intervideo.windvd.platinum.6.0.6.42.ita.+.keygen.by.peppe.rar.VIR
SUPPRIME File*: c:\zhp\quarantine\intervideo.windvd.platinum.6.0.6.42.ita.+.keygen.by.peppe.rar.vir
SUPPRIME File***: c:\zhp\quarantine\les sims 2 quartier libre keygen.exe.vir
SUPPRIME File: C:\ZHP\Quarantine\photofiltre studio full 9.2.2 keygen share accelerator.zip.VIR
SUPPRIME File***: c:\zhp\quarantine\photofiltre studio full 9.2.2 keygen share accelerator.zip.vir
SUPPRIME File: C:\ZHP\Quarantine\photofiltre studio v9.0.0 fr crack (keygen) by seven.zip.VIR
SUPPRIME File***: c:\zhp\quarantine\photofiltre studio v9.0.0 fr crack (keygen) by seven.zip.vir
SUPPRIME File: C:\ZHP\Quarantine\win dvd7 platinium keygen.rar.VIR
SUPPRIME File***: c:\zhp\quarantine\win dvd7 platinium keygen.rar.vir
SUPPRIME File: c:\program files (x86)\mozilla firefox\searchplugins\yahoo-france.xml
SUPPRIME Reboot c:\program files (x86)\yuna software\messenger plus! for skype\msgplusforskypeservice.exe
ABSENT Folder/File: c:\users\mickael\appdata\roaming\mozilla\firefox\profiles\qhs3gljn.default\{3112ca9c-de6d-4884-a869-9855de68056c}
ABSENT Folder/File: c:\windows\installer\{d322a9e3-758b-4d60-a7c4-65c88fd378d0}\icon_installer_ico
SUPPRIME File: c:\users\mickael\appdata\roaming\microsoft\internet explorer\quick launch\emule.lnk
SUPPRIME Temporaires Windows
SUPPRIME Flash Cookies

========== Restauration Système ==========
Point de restauration du système créé avec succès

========== Autre ==========
NON TRAITE :\Users\Mickael\AppData\Local\Temp\LrcsPls.exe
NON TRAITE :\Windows\Installer\6fe2a.msi
NON TRAITE GigaTribe%PeerToPeer
NON TRAITE FrewallRaz


========== Récapitulatif ==========
4 : Processus mémoire
26 : Clé(s) du Registre
6 : Valeur(s) du Registre
10 : Dossier(s)
75 : Fichier(s)
4 : Logiciel(s)
1 : Préférences navigateur
1 : Restauration Système
4 : Autre


End of clean in 04mn 59s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 06/07/2013 13:23:37 [4616]
C:\ZHP\ZHPFix[R2].txt - 20/08/2013 11:58:55 [11553]

[Mario89]

# AdwCleaner v2.306 - Rapport créé le 20/08/2013 à 12:02:19
# Mis à jour le 19/07/2013 par Xplode
# Système d'exploitation : Windows (TM) Vista Home Premium Service Pack 2 (64 bits)
# Nom d'utilisateur : Mickael - PC-DE-MICKAEL
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Mickael\Downloads\AdwCleaner-2.306.exe
# Option [Recherche]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Présent : C:\Program Files (x86)\Mozilla Firefox\extensions\{1FD91A9C-410C-4090-BBCC-55D3450EF433}
Dossier Présent : C:\Users\Mickael\AppData\LocalLow\boost_interprocess
Dossier Présent : C:\Windows\SysWOW64\ARFC
Dossier Présent : C:\Windows\SysWOW64\jmdp
Dossier Présent : C:\Windows\SysWOW64\WNLT
Fichier Présent : C:\END

***** [Registre] *****

Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{1AE46C09-2AB8-4EE5-88FB-08CD0FF7F2DF}
Clé Présente : HKCU\Software\SmartBar

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16502

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v9.0.1 (fr)

Fichier : C:\Users\Mickael\AppData\Roaming\Mozilla\Firefox\Profiles\qhs3gljn.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

Fichier : C:\Users\Mickael 2\AppData\Roaming\Mozilla\Firefox\Profiles\i4qw0jq1.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\\ Google Chrome v28.0.1500.95

Fichier : C:\Users\Mickael\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [1636 octets] - [20/08/2013 12:02:19]

########## EOF - C:\AdwCleaner[R1].txt - [1696 octets] ##########

[rubised 3585]

Relance AdWcleaner, clique sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[R1].txt


Aide en vidéo ici : http://www.youtube.com/watch?v=vOa47SdO ... e=youtu.be

Concernant ZhpDiag en mode Normal,avant que je ne contacte le concepteur de ZhpDiag

Essaie ce qui suit stp.

Lance zhpDiag  en mode normale

Clique sur Configurer

Sur les icônes en bas à  droite

Clique sur le tournevis (Accéder aux options)

décocher le 2 eme pavé (avec le tournevis) Ligne "tâches planifiées en automatique (039)

Cliquer sur "OK"

Puis clique à nouveau sur configurer

Et dans les icônes qui apparaissent  en bas de cette fenêtre   cliques  sur la loupe  située la plus à droite


Enfin dans la fenêtre qui  s'affiche  et qui demande un rapport avec "Full Options,cliques sur "OUI"  


Et patientes le temps du Scan.


NB : Il est possible qu'à un certain moment, tu aies l'impression que l'outil est "bloqué" : patientes



•Héberge le rapport ZHPDiag.txt présent sur ton bureau sur le site ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse :
http://www.cjoint.com


•Tutoriel ZHPdiag, si tu n'as pas tout compris : http://www.premiumorange.com/zeb-help-p ... pdiag.html

•Tutoriel cjoint, si besoin : http://www.forum-entraide-informatique.…riel#16374


si cjoint pas disponible:


http://www.toofiles.com/fr/documents-upload.html

ou :

http://pjjoint.malekal.com/

ou :

http://www.casimages.com




A te lire

[Mario89]

# AdwCleaner v2.306 - Rapport créé le 20/08/2013 à 18:33:55
# Mis à jour le 19/07/2013 par Xplode
# Système d'exploitation : Windows (TM) Vista Home Premium Service Pack 2 (64 bits)
# Nom d'utilisateur : Mickael - PC-DE-MICKAEL
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Mickael\Downloads\AdwCleaner-2.306.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Fichier Supprimé : C:\END
Supprimé au redémarrage : C:\Program Files (x86)\Mozilla Firefox\extensions\{1FD91A9C-410C-4090-BBCC-55D3450EF433}
Supprimé au redémarrage : C:\Users\Mickael\AppData\LocalLow\boost_interprocess
Supprimé au redémarrage : C:\Windows\SysWOW64\ARFC
Supprimé au redémarrage : C:\Windows\SysWOW64\jmdp
Supprimé au redémarrage : C:\Windows\SysWOW64\WNLT

***** [Registre] *****

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{1AE46C09-2AB8-4EE5-88FB-08CD0FF7F2DF}
Clé Supprimée : HKCU\Software\SmartBar

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16502

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v9.0.1 (fr)

Fichier : C:\Users\Mickael\AppData\Roaming\Mozilla\Firefox\Profiles\qhs3gljn.default\prefs.js

C:\Users\Mickael\AppData\Roaming\Mozilla\Firefox\Profiles\qhs3gljn.default\user.js ... Supprimé !

[OK] Le fichier ne contient aucune entrée illégitime.

Fichier : C:\Users\Mickael 2\AppData\Roaming\Mozilla\Firefox\Profiles\i4qw0jq1.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\\ Google Chrome v28.0.1500.95

Fichier : C:\Users\Mickael\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [1765 octets] - [20/08/2013 12:02:19]
AdwCleaner[S1].txt - [1842 octets] - [20/08/2013 18:33:55]

########## EOF - C:\AdwCleaner[S1].txt - [1902 octets] ##########

[Mario89]

Toujours le même problème donc en mode sans échec :


Lien vers mon fichier

[MOON5]

QUE DOIS JE FAIRE MAINTENANT? MERCI
http://cjoint.com/?3HuwtmF6J37

[2011N2]

Bonsoir,

QUE DOIS JE FAIRE MAINTENANT? MERCI
http://cjoint.com/?3HuwtmF6J37Ouvre un nouveau sujet pour ton problème : http://www.forum-entraide-informatique. ... e=newtopic

Gabriel.

[rubised 3585]

Bonjour Mario,

Dans ton rapport il y a les lignes 039 ?

As tu bien lancé ZhpDiag après avoir fait cette manipulation ??

Lance zhpDiag  en mode normale

Clique sur Configurer

Sur les icônes en bas à  droite

Clique sur le tournevis (Accéder aux options)  

décocher le 2 eme pavé   Ligne "tâches planifiées en automatique (039)



Cliquer sur "OK"

Puis clique à nouveau sur configurer
 et la suite déjà expliquée pour lancer ZhpDiag.

Pourrais-tu me contacter en MP ,j'ai une question à te poser stp vu ce que Zhpdiag affiche

En attendant ta réponse j"analyse ton dernier ZhpDiag

Merci et à te lire

[Mario89]

Désole mais si tu veux me poser une question c'est plutôt à toi de me contacter en MP

[Mario89]

Lien vers mon fichier

[rubised 3585]

Bonjour,

Je n'ai pas encore contacté le concepteur de ZhpDiag,ça ne saurait tarder.

Ce dernier rapport,de ZhpDiag que tu m'as envoyé est je vois toujours en mode sans échec si je ,ne me trompe pas ?

Boot mode: Sans échec (Fail-safe boot)

Donc malgré ma dernière demande as-tu bien décoché la case (module) 039 de zhpdiag  et si oui relance ZhpDiag en mode Normal  en acceptant sa mise à jour et dis moi si l'analyse se passe bien ou s'il bloque encore

Merci à toi

[Mario89]

Oui il bloque toujours vue que je l'ait fait en mode sans échec  

[rubised 3585]

Bonjour,

Je t'ai préparé un script,mais avant je voudrais te demander,tu lances bien ZhpDiag en mode Administrateur ?
vu que tu as Vista .

A te lire avant de continuer

[Mario89]

Yes  

[rubised 3585]

Attention , se Script a étais spécialement crée en fonction des infections présente sur se pc , il ne doit être en aucun cas utiliser/reproduit sur un autre ordinateur





* •Copie les lignes qui sont à l'intérieur de ce lien (Ctrl + A puis Ctrl + C) :

http://cjoint.com/?3HypQEjpG8d


Puis Lance ZHPFix depuis le raccourci du bureau .par un Double clique (clique droit pour VISTA/7) sur son icône présente sur ton bureau



* Une fois l'outil ZHPFix ouvert

* Normalement les lignes concernées apparaitrons automatiquement

* Sinon Colle les lignes helpers si elles ne sont déjà présentes. Pour ce, clique sur la balise document (Coller le presse papier), à droite de l'appareil photo.



Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.


* Clique •Clique sur Go.

•Clique sur Oui pour confirmer le nettoyage des données.

•Copie le rapport, et colle-le dans la prochaine réponse sur le forum.
pour lancer le nettoyage



N.B.Il arrive que l'outil que tu vas utiliser ferme le processus "explorer.exe".
Il est possible qu'après son exécution, ton bureau reste sans icône et sans barre des tâches.

Pas de panique !! il suffit de relancer explorer.exe



Pour cela, tu presseras simultanément ctrl+alt+suppr pour ouvrir le gestionnaire de tâches


Une fois dans le gestionnaire, tu cliqueras sur "fichier" et sur "nouvelle tâche"


Dans le champ de saisie, tu taperas explorer.exe et tu cliqueras sur OK
Tout redeviendra normal


A te lire

[Mario89]

Rapport de ZHPFix 2013.7.20.5 par Nicolas Coolman, Update du 20/07/2013
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-25-08-2013-11-26-33.txt
Run by Mickael at 25/08/2013 11:26:33
High Elevated Privileges : OK
Windows Vista Home Premium Edition, 64-bit Service Pack 2 (Build 6002)

Corbeille vidée

========== Processus mémoire ==========
SUPPRIME Memory Process: C:\ZHP\Quarantine\les sims 2 quartier libre keygen.exe.vir.VIR

========== Clé(s) du Registre ==========
SUPPRIME Key: HKLM\Software\Wow6432Node\Plus-HD-1.5
ABSENT Key: HKLM\Software\Wow6432Node\Plus-HD-1.5

========== Dossier(s) ==========
SUPPRIME Temporaires Windows
SUPPRIME Flash Cookies

========== Fichier(s) ==========
SUPPRIME File: c:\adwcleaner[s1].txt
SUPPRIME File: c:\windows\deleteonreboot.bat
SUPPRIME File: c:\adwcleaner[r1].txt
SUPPRIME File: c:\windows\prefetch\setupadmin.exe-9b1cadd9.pf
SUPPRIME File: c:\windows\prefetch\aggluad_p_s-1-5-21-3055793546-3695696052-210246096-1000.db
SUPPRIME File: c:\windows\prefetch\aggluad_s-1-5-21-3055793546-3695696052-210246096-1000.db
SUPPRIME File: c:\windows\prefetch\belkinsetup.exe-1255ecd5.pf
SUPPRIME File: c:\windows\prefetch\ntosboot-b00dfaad.pf
SUPPRIME File: c:\windows\prefetch\facebookupdate.exe-d3019827.pf
SUPPRIME File: c:\windows\prefetch\wow_helper.exe-436517a8.pf
SUPPRIME File: c:\windows\prefetch\httpd.exe-dc628125.pf
SUPPRIME File: c:\users\mickael\appdata\local\temp\msi36b9e.log
SUPPRIME File: c:\users\mickael\appdata\local\temp\wmplog00.sqm
SUPPRIME File: c:\users\mickael\appdata\local\temp\wmplog01.sqm
SUPPRIME File: c:\users\mickael\appdata\local\temp\wmplog02.sqm
SUPPRIME Reboot c:\users\mickael\appdata\local\temp\1.tmp\f_in_box.dll
SUPPRIME File: c:\users\mickael\appdata\local\temp\crx_75daf8cb7768\crl-set
SUPPRIME File: c:\users\mickael\appdata\local\temp\crx_75daf8cb7768\manifest.json
SUPPRIME File: c:\users\mickael\appdata\local\temp\mickael.bmp
ABSENT Folder/File: c:\zhp\quarantine\(jeu pc) - les sims 2 quartier libre (keygen + crack) fr.zip.vir.vir c:\zhp\quarantine\ct_effect_facialexpressionclipsv1(cracked).rar.vir.vir c:\zhp\quarantine\ct_effect_facialexpressionclipsvo2(cracked).rar.vir.vir c:\zhp\quara
SUPPRIME File: C:\ZHP\Quarantine\photofiltre studio full 9.2.2 keygen share accelerator.zip.vir.VIR
SUPPRIME File***: c:\zhp\quarantine\photofiltre studio full 9.2.2 keygen share accelerator.zip.vir.vir
SUPPRIME File: C:\ZHP\Quarantine\photofiltre studio v9.0.0 fr crack (keygen) by seven.zip.vir.VIR
SUPPRIME File***: c:\zhp\quarantine\photofiltre studio v9.0.0 fr crack (keygen) by seven.zip.vir.vir
SUPPRIME File: C:\ZHP\Quarantine\win dvd7 platinium keygen.rar.vir.VIR
SUPPRIME File***: c:\zhp\quarantine\win dvd7 platinium keygen.rar.vir.vir
SUPPRIME File***: c:\zhp\quarantine\les sims 2 quartier libre keygen.exe.vir.vir
ABSENT Folder/File: c:\zhp\quarantine\win dvd7 platinium keygen.rar.vir.vir
SUPPRIME Temporaires Windows
SUPPRIME Flash Cookies

========== Restauration Système ==========
Point de restauration du système créé avec succès

========== Autre ==========
NON TRAITE FrewallRaz


========== Récapitulatif ==========
1 : Processus mémoire
2 : Clé(s) du Registre
2 : Dossier(s)
30 : Fichier(s)
1 : Restauration Système
1 : Autre


End of clean in 00mn 42s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 06/07/2013 13:23:37 [4616]
C:\ZHP\ZHPFix[R2].txt - 20/08/2013 10:58:55 [11606]
C:\ZHP\ZHPFix[R3].txt - 25/08/2013 11:26:33 [3464]

[rubised 3585]

Alors comment se comporte ton pc ?

As-tu toujours problème avec ZhpDiag mode normal ?

Je fais une recherche à ce sujet avec un collègue,il faudra bien que l'on trouvent

a te lire

[Mario89]

Oui toujours est pour mon ordinateur il marchait déjà assez bien juste le navigateur pourri de pubs..

Mais un petit nettoyage ça fait toujours du bien

[rubised 3585]

Pour tes pub toujours quelques unes ?

Pour Google tu as :       http://www.commentcamarche.net/download ... block-plus

Ajoute le à Google chrome,si tu ne l'as déjà

[Mario89]

Je l'ait déjà mais j'ai supprime une extension ou deux et plus rien  

[rubised 3585]

Bravo ,je ne t'avais pas demandé une fois de me donner les extention que tu avais ??

Essaie donc maintenant de lancer un ZhpDiag en mode normal hietoire d'en avoir le coeur net.

Si toujours le même problème désactive manuellement l'UAC

Désactive le contrôle des comptes utilisateurs
(tu le réactiveras après ta désinfection) :

- Va dans Démarrer Panneau de configuration ;
- Double-clique sur l'icône "Comptes d'utilisateurs"
- Puis, clique sur désactiver et valide

Aide : http://www.bibou0007.com/windows-vista- ... a-t132.htm

Puis tente à nouveau de lancer ZhpDiag en mode normal ,et dit moi ce qu'il en est


Je viens d'ailleurs de contacter le concepteur de ZhpDiag

Si tout va bien on finalisera

Entre autre pourrais tu me donner les extention que tu as supprimées stp

A te lire merci

[Mario89]

Pour ZhpDiag toujours le même problème  


Et pour les extensions : scratch: je sais plus moi ( une je croie pour les vidéos HD sur Youtube et l'autre je sais plus peut-être une qui s'appelait plus ) !

[rubised 3585]

Bonjour,

Ok pour tes extentions

Donc tu as bien désactivé l'UAC manuellement et relancé ZhpDiag et là il bloque toujours ? si oui à combien de pourcentage d'avancement 4% ou plus ?

J'ai contacté le concepteur de l'outil et le problème provient vraissemblablement du module O4 (Blocage à 4%). et qu'il ne fait pas partie des modules optionnels que l'on peut décocher.

Si le pc va bien on finalisera

A te lire

[Mario89]

Bah maintenant depuis un moment il dépasse pas les 1 %

[rubised 3585]

Bonjour,

là j'avoue ne pas comprendre ???

Relance ZhpDiag en mode sans échec avec prise en charge réseau,accepte la mise à jour et lance l'analyse comme tu l'a déjà fait puis postes moi le rapport stp.

Sinon le pc comment se comporte ton PC.?

A te lire

[Mario89]

Lien vers mon fichier

[rubised 3585]

Bonjour,

C'est propre ,juste quelques superflus  à supprimer

Fais ce qui suit stp.

Attention , se Script a étais spécialement crée en fonction des infections présente sur se pc , il ne doit être en aucun cas utiliser/reproduit sur un autre ordinateur
* •Copie les lignes qui sont  en gras ci-dessous
O44 - LFC:[MD5.24067E7E79B3BD63E9D4967E117926B7] - 23/08/2013 - 16:30:49 ---A- . (...) -- C:\Windows\DirectX.log   [104770]    O45 - LFCP:[MD5.68F555DF6198CB0FEAFF26E2081A411C] - 26/08/2013 - 16:09:56 ---A- - C:\Windows\Prefetch\BELKINSETUP.EXE-1255ECD5.pf  
O45 - LFCP:[MD5.5868894346097DD3F640542E6E55185F] - 31/08/2013 - 10:46:13 ---A- - C:\Windows\Prefetch\NTOSBOOT-B00DFAAD.pf    
O45 - LFCP:[MD5.6B2B25C3D1DB069A2A91604A8FF8C362] - 31/08/2013 - 10:50:13 ---A- - C:\Windows\Prefetch\WOW_HELPER.EXE-436517A8.pf    O45 - LFCP:[MD5.5A46A7FE04202ED08573A54E2FD24DE8] - 31/08/2013 - 10:51:16 ---A- - C:\Windows\Prefetch\HTTPD.EXE-DC628125.pf    
O61 - LFC: 29/08/2013 - 15:32:10 ---A- . (...) -- C:\Users\Mickael\AppData\Local\Temp\CRX_75DAF8CB7768\crl-set   [2887]    = O61 - LFC: 29/08/2013 - 15:32:10 ---A- . (...) -- C:\Users\Mickael\AppData\Local\Temp\CRX_75DAF8CB7768\manifest.fingerprint   [12]    
O61 - LFC: 29/08/2013 - 15:32:10 ---A- . (...) -- C:\Users\Mickael\AppData\Local\Temp\CRX_75DAF8CB7768\manifest.json   [34]    O61 - LFC: 31/08/2013 - 10:45:42 ---A- . (.Softanics.) -- C:\Users\Mickael\AppData\Local\Temp\1.tmp\F_IN_BOX.dll   [180224]    
O61 - LFC: 31/08/2013 - 10:53:03 ---A- . (...) -- C:\Users\Mickael\AppData\Local\Temp\Mickael.bmp   [31832]    C:\ZHP\Quarantine\(jeu pc) - les sims 2 quartier libre (keygen + crack) fr.zip.vir.VIR    C:\ZHP\Quarantine\ct_effect_facialexpressionclipsv1(cracked).rar.vir.VIR    C:\ZHP\Quarantine\ct_effect_facialexpressionclipsvo2(cracked).rar.vir.VIR    C:\ZHP\Quarantine\intervideo.windvd.platinum.6.0.6.42.ita.+.keygen.by.peppe.rar.vir.VIR    
C:\ZHP\Quarantine\les sims 2 quartier libre keygen.exe.vir.vir. C:\ZHP\Quarantine\photofiltre studio full 9.2.2 keygen share accelerator.zip.vir.vir.VIR    C:\ZHP\Quarantine\photofiltre studio v9.0.0 fr crack (keygen) by seven.zip.vir.vir.VIR  
C:\ZHP\Quarantine\win dvd7 platinium keygen.rar.vir.vir.VIR    C:\ZHP\Quarantine\(jeu pc) - les sims 2 quartier libre (keygen + crack) fr.zip.vir.VIR    
C:\ZHP\Quarantine\ct_effect_facialexpressionclipsv1(cracked).rar.vir.VIR    C:\ZHP\Quarantine\ct_effect_facialexpressionclipsvo2(cracked).rar.vir.VIR    C:\ZHP\Quarantine\intervideo.windvd.platinum.6.0.6.42.ita.+.keygen.by.peppe.rar.vir.VIR    
C:\ZHP\Quarantine\les sims 2 quartier libre keygen.exe.vir.vir.VIR    C:\ZHP\Quarantine\photofiltre studio full 9.2.2 keygen share accelerator.zip.vir.vir.VIR  
C:\ZHP\Quarantine\photofiltre studio v9.0.0 fr crack (keygen) by seven.zip.vir.vir.VIR    
C:\ZHP\Quarantine\win dvd7 platinium keygen.rar.vir.vir.VIR
SysRestore
EmptyTemp
EmptyFlash
FrewallRaz
Puis Lance ZHPFix depuis le raccourci du bureau .par un Double clique (clique droit pour VISTA/7) sur son icône présente sur ton bureau
* Une fois l'outil ZHPFix ouvert
* Normalement les lignes concernées apparaitrons automatiquement
* Sinon Colle les lignes helpers si elles ne sont déjà présentes. Pour ce, clique sur la balise document (Coller le presse papier), à droite de l'appareil photo.
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
* Clique •Clique sur Go.
•Clique sur Oui pour confirmer le nettoyage des données.
•Copie le rapport, et colle-le dans la prochaine réponse sur le forum.
pour lancer le nettoyage
N.B.Il arrive que l'outil que tu vas utiliser ferme le processus "explorer.exe".
Il est possible qu'après son exécution, ton bureau reste sans icône et sans barre des tâches.

Pas de panique !! il suffit de relancer explorer.exe
Pour cela, tu presseras simultanément ctrl+alt+suppr pour ouvrir le gestionnaire de tâches
Une fois dans le gestionnaire, tu cliqueras sur "fichier" et sur "nouvelle tâche"
Dans le champ de saisie, tu taperas explorer.exe et tu cliqueras sur OK
Tout redeviendra normal

Ensuite vérifie la mise à jour Java ici: http://www.java.com/fr/download/installed.jsp

Supprime anciennes versions

Puis




Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections :

- DelFix - Option Suppression

Télécharge - DelFix
Téléchargez DelFix sur votre Bureau.
Lancez-le, cochez l'option "Supprimer les outils de désinfection".
Cliquez sur [Exécuter]

Patientez durant l'opération..


Note : Le rapport est présent dans le presse-papier. Faire un clic-droit Coller pour le lire.


Pour supprimer DelFix, tu le relances et tu cliques sur "Désinstallation".

Attention:

bien lancer l'outil en tant qu'administrateur ( Clic droit - exécuter en tant qu'administrateur )

Il faut également que l'utilisateur aie fermé les différents outils ( Par ex. ZHPDiag ne se supprimera pas si il est en cours d'exécution )

Ensuite je te donnerais quelques conseil

A te lire

[Mario89]

Rapport de ZHPFix 2013.8.28.2 par Nicolas Coolman, Update du 28/08/2013
Fichier d'export Registre :
Run by Mickael at 31/08/2013 17:01:14
High Elevated Privileges : OK
Windows Vista Home Premium Edition, 64-bit Service Pack 2 (Build 6002)

Corbeille vidée

===
======= Dossier(s) ==========
SUPPRIME Temporaires Windows
SUPPRIME Flash Cookies

========== Fichier(s) ==========
ABSENT File: c:\windows\directx.log fcp:[md5.68f555df6198cb0feaff26e2081a411c] - 26/08/2013 - 16:09:56 ---a- - c:\windows\prefetch\belkinsetup.exe
SUPPRIME File: c:\windows\prefetch\ntosboot-b00dfaad.pf
ABSENT File: c:\windows\prefetch\wow_helper.exe-436517a8.pf o45 - lfcp:[md5.5a46a7fe04202ed08573a54e2fd24de8] - 31/08/2013 - 10:51:16 ---a- - c:\windows\prefetch\httpd.exe-dc628125.pf
SUPPRIME File: c:\users\mickael\appdata\local\temp\crx_75daf8cb7768\crl-set
ABSENT File: c:\users\mickael\appdata\local\temp\crx_75daf8cb7768\manifest.json 31/08/2013 - 10:45:42 ---a- . (.softanics.) -- c:\users\mickael\appdata\local\temp\1.tmp\f_in_box.dll
ABSENT File: c:\users\mickael\appdata\local\temp\mickael.bmp uarantine\(jeu pc) - les sims 2 quartier libre (keygen + crack) fr.zip.vir.vir c:\zhp\quarantine\ct_effect_facialexpressionclipsv1(cr
ABSENT Folder/File: c:\zhp\quarantine\les sims 2 quartier libre keygen.exe.vir.vir. c:\zhp\quarantine\photofiltre studio full 9.2.2 keygen share accelerator.zip.vir.vir.vir c:\zhp\quarantine\photofiltre studio v9.0.0 fr crack (keygen) by seven.zip.vir.vir.vir
ABSENT Folder/File: c:\zhp\quarantine\win dvd7 platinium keygen.rar.vir.vir.vir c:\zhp\quarantine\(jeu pc) - les sims 2 quartier libre (keygen + crack) fr.zip.vir.vir
ABSENT Folder/File: c:\zhp\quarantine\ct_effect_facialexpressionclipsv1(cracked).rar.vir.vir c:\zhp\quarantine\ct_effect_facialexpressionclipsvo2(cracked).rar.vir.vir c:\zhp\quarantine\intervideo.windvd.platinum.6.0.6.42.ita.+.keygen.by.peppe.rar.vir.vir
ABSENT Folder/File: c:\zhp\quarantine\les sims 2 quartier libre keygen.exe.vir.vir.vir c:\zhp\quarantine\photofiltre studio full 9.2.2 keygen share accelerator.zip.vir.vir.vir
SUPPRIME File: C:\ZHP\Quarantine\photofiltre studio v9.0.0 fr crack (keygen) by seven.zip.vir.vir.VIR
SUPPRIME File***: c:\zhp\quarantine\photofiltre studio v9.0.0 fr crack (keygen) by seven.zip.vir.vir.vir
SUPPRIME File: C:\ZHP\Quarantine\win dvd7 platinium keygen.rar.vir.vir.VIR
SUPPRIME File***: c:\zhp\quarantine\win dvd7 platinium keygen.rar.vir.vir.vir
SUPPRIME Temporaires Windows
SUPPRIME Flash Cookies

========== Restauration Système ==========
Point de restauration du système créé avec succès

========== Autre ==========
NON TRAITE FrewallRaz


========== Récapitulatif ==========
2 : Dossier(s)
16 : Fichier(s)
1 : Restauration Système
1 : Autre


End of clean in 00mn 28s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 06/07/2013 13:23:37 [4616]
C:\ZHP\ZHPFix[R2].txt - 20/08/2013 10:58:55 [11606]
C:\ZHP\ZHPFix[R3].txt - 25/08/2013 10:26:33 [3516]
C:\ZHP\ZHPFix[R4].txt - 31/08/2013 17:01:15 [3042]

[Mario89]

# DelFix v10.4 - Rapport créé le 31/08/2013 à 17:04:28
# Mis à jour le 19/07/2013 par Xplode
# Nom d'utilisateur : Mickael - PC-DE-MICKAEL
# Système d'exploitation : Windows (TM) Vista Home Premium Service Pack 2 (64 bits)

~ Suppression des outils de désinfection ...

Supprimé : C:\USBFix
Supprimé : C:\_OTL
Supprimé : C:\ZHP
Supprimé : C:\Program Files (x86)\Ad-Remover
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\Mickael\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Mickael\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Mickael\Downloads\AdwCleaner-2.306.exe
Supprimé : C:\Users\Mickael\Downloads\ZHPDiag (1).txt
Supprimé : C:\Users\Mickael\Downloads\ZHPDiag.txt
Supprimé : C:\Users\Mickael\Downloads\ZHPDiag2.exe
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

########## - EOF - ##########

[Mario89]

Et pour supprimer DelFix il y a pas le bouton désinstaller