infection .......

[gillou66]

bonjour
je pense que je me suis fait infecté.... pages de pub qui s"ouvrent sans demande....
je laisse rapports....



Avira AntiVir Personal
Date de création du fichier de rapport : dimanche 13 mai 2012 17:28

La recherche porte sur 3693994 souches de virus.

Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.

Détenteur de la licence : Avira AntiVir Personal - Free Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows Vista
Version de Windows : (Service Pack 2) [6.0.6002]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : PC-DE-GILLES

Informations de version :
BUILD.DAT : 10.2.0.165 35934 Bytes 30/01/2012 15:45:00
AVSCAN.EXE : 10.3.0.7 484008 Bytes 31/08/2011 18:02:56
AVSCAN.DLL : 10.0.5.0 56680 Bytes 31/08/2011 18:02:56
LUKE.DLL : 10.3.0.5 45416 Bytes 31/08/2011 18:02:56
LUKERES.DLL : 10.0.0.0 13672 Bytes 04/02/2011 10:09:08
AVSCPLR.DLL : 10.3.0.7 119656 Bytes 31/08/2011 18:02:56
AVREG.DLL : 10.3.0.9 88833 Bytes 31/08/2011 18:02:56
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 07:05:36
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 10:09:03
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20/12/2011 11:19:15
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01/02/2012 16:32:16
VBASE004.VDF : 7.11.26.44 4329472 Bytes 28/03/2012 20:59:16
VBASE005.VDF : 7.11.29.136 2166272 Bytes 10/05/2012 10:00:15
VBASE006.VDF : 7.11.29.137 2048 Bytes 10/05/2012 10:00:15
VBASE007.VDF : 7.11.29.138 2048 Bytes 10/05/2012 10:00:15
VBASE008.VDF : 7.11.29.139 2048 Bytes 10/05/2012 10:00:15
VBASE009.VDF : 7.11.29.140 2048 Bytes 10/05/2012 10:00:16
VBASE010.VDF : 7.11.29.141 2048 Bytes 10/05/2012 10:00:16
VBASE011.VDF : 7.11.29.142 2048 Bytes 10/05/2012 10:00:16
VBASE012.VDF : 7.11.29.143 2048 Bytes 10/05/2012 10:00:16
VBASE013.VDF : 7.11.29.144 2048 Bytes 10/05/2012 10:00:16
VBASE014.VDF : 7.11.29.145 2048 Bytes 10/05/2012 10:00:16
VBASE015.VDF : 7.11.29.146 2048 Bytes 10/05/2012 10:00:16
VBASE016.VDF : 7.11.29.147 2048 Bytes 10/05/2012 10:00:16
VBASE017.VDF : 7.11.29.148 2048 Bytes 10/05/2012 10:00:16
VBASE018.VDF : 7.11.29.149 2048 Bytes 10/05/2012 10:00:16
VBASE019.VDF : 7.11.29.150 2048 Bytes 10/05/2012 10:00:16
VBASE020.VDF : 7.11.29.151 2048 Bytes 10/05/2012 10:00:16
VBASE021.VDF : 7.11.29.152 2048 Bytes 10/05/2012 10:00:17
VBASE022.VDF : 7.11.29.153 2048 Bytes 10/05/2012 10:00:17
VBASE023.VDF : 7.11.29.154 2048 Bytes 10/05/2012 10:00:17
VBASE024.VDF : 7.11.29.155 2048 Bytes 10/05/2012 10:00:17
VBASE025.VDF : 7.11.29.156 2048 Bytes 10/05/2012 10:00:17
VBASE026.VDF : 7.11.29.157 2048 Bytes 10/05/2012 10:00:17
VBASE027.VDF : 7.11.29.158 2048 Bytes 10/05/2012 10:00:17
VBASE028.VDF : 7.11.29.159 2048 Bytes 10/05/2012 10:00:17
VBASE029.VDF : 7.11.29.160 2048 Bytes 10/05/2012 10:00:17
VBASE030.VDF : 7.11.29.161 2048 Bytes 10/05/2012 10:00:17
VBASE031.VDF : 7.11.29.212 163328 Bytes 13/05/2012 15:27:12
Version du moteur : 8.2.10.64
AEVDF.DLL : 8.1.2.2 106868 Bytes 26/10/2011 10:01:22
AESCRIPT.DLL : 8.1.4.19 455034 Bytes 11/05/2012 10:00:23
AESCN.DLL : 8.1.8.2 131444 Bytes 27/01/2012 19:28:54
AESBX.DLL : 8.2.5.5 606579 Bytes 12/03/2012 18:53:49
AERDL.DLL : 8.1.9.15 639348 Bytes 10/09/2011 20:49:30
AEPACK.DLL : 8.2.16.13 807287 Bytes 11/05/2012 10:00:23
AEOFFICE.DLL : 8.1.2.28 201082 Bytes 11/05/2012 10:00:22
AEHEUR.DLL : 8.1.4.25 4788598 Bytes 11/05/2012 10:00:22
AEHELP.DLL : 8.1.21.0 254326 Bytes 11/05/2012 10:00:18
AEGEN.DLL : 8.1.5.28 422260 Bytes 11/05/2012 10:00:18
AEEXP.DLL : 8.1.0.36 82292 Bytes 11/05/2012 10:00:23
AEEMU.DLL : 8.1.3.0 393589 Bytes 04/02/2011 10:08:38
AECORE.DLL : 8.1.25.6 201078 Bytes 17/03/2012 08:57:55
AEBB.DLL : 8.1.1.0 53618 Bytes 04/02/2011 10:08:37
AVWINLL.DLL : 10.0.0.0 19304 Bytes 04/02/2011 10:08:50
AVPREF.DLL : 10.0.3.2 44904 Bytes 31/08/2011 18:02:56
AVREP.DLL : 10.0.0.10 174120 Bytes 05/08/2011 14:36:18
AVARKT.DLL : 10.0.26.1 255336 Bytes 31/08/2011 18:02:55
AVEVTLOG.DLL : 10.0.0.9 203112 Bytes 31/08/2011 18:02:55
SQLITE3.DLL : 3.6.19.0 355688 Bytes 17/06/2010 12:28:02
AVSMTP.DLL : 10.0.0.17 63848 Bytes 04/02/2011 10:08:49
NETNT.DLL : 10.0.0.0 11624 Bytes 17/06/2010 12:28:01
RCIMAGE.DLL : 10.0.0.35 2589544 Bytes 31/08/2011 18:02:55
RCTEXT.DLL : 10.0.64.0 100712 Bytes 31/08/2011 18:02:55

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: C:\Program Files\Avira\AntiVir Desktop\sysscan.avp
Documentation.................................: par défaut
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:,
Recherche dans les programmes actifs..........: marche
Programmes en cours étendus...................: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: avancé

Début de la recherche : dimanche 13 mai 2012 17:28

La recherche d'objets cachés commence.

La recherche sur les processus démarrés commence :
Processus de recherche 'plugin-container.exe' - '73' module(s) sont contrôlés
Processus de recherche 'firefox.exe' - '103' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '30' module(s) sont contrôlés
Processus de recherche 'vssvc.exe' - '49' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '80' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '28' module(s) sont contrôlés
Processus de recherche 'mobsync.exe' - '31' module(s) sont contrôlés
Processus de recherche 'mbamservice.exe' - '37' module(s) sont contrôlés
Processus de recherche 'IAStorDataMgrSvc.exe' - '44' module(s) sont contrôlés
Processus de recherche 'hphc_service.exe' - '28' module(s) sont contrôlés
Processus de recherche 'wlcomm.exe' - '97' module(s) sont contrôlés
Processus de recherche 'msnmsgr.exe' - '169' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '21' module(s) sont contrôlés
Processus de recherche 'tuto4pc.exe' - '68' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '55' module(s) sont contrôlés
Processus de recherche 'UpdateTuto4PCHP.exe' - '28' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '48' module(s) sont contrôlés
Processus de recherche 'Explorer.EXE' - '134' module(s) sont contrôlés
Processus de recherche 'Dwm.exe' - '32' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '49' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '80' module(s) sont contrôlés
Processus de recherche 'WLIDSvcM.exe' - '16' module(s) sont contrôlés
Processus de recherche 'SearchIndexer.exe' - '62' module(s) sont contrôlés
Processus de recherche 'WLIDSVC.EXE' - '72' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '9' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '44' module(s) sont contrôlés
Processus de recherche 'avshadow.exe' - '33' module(s) sont contrôlés
Processus de recherche 'BLService.exe' - '26' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '42' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '35' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '30' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '66' module(s) sont contrôlés
Processus de recherche 'armsvc.exe' - '24' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '60' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '56' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '83' module(s) sont contrôlés
Processus de recherche 'WLANExt.exe' - '44' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '96' module(s) sont contrôlés
Processus de recherche 'nvvsvc.exe' - '51' module(s) sont contrôlés
Processus de recherche 'NvXDSync.exe' - '41' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '87' module(s) sont contrôlés
Processus de recherche 'SLsvc.exe' - '23' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '37' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '156' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '114' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '64' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '40' module(s) sont contrôlés
Processus de recherche 'nvvsvc.exe' - '36' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '40' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '31' module(s) sont contrôlés
Processus de recherche 'lsm.exe' - '22' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '60' module(s) sont contrôlés
Processus de recherche 'services.exe' - '33' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '14' module(s) sont contrôlés
Processus de recherche 'wininit.exe' - '26' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '14' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '2' module(s) sont contrôlés

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '1219' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\Users\Gilles\AppData\Local\Temp\wlsetup-cvr.exe
[0] Type d'archive: Portable Executable Resource
--> object
[1] Type d'archive: CAB (Microsoft)
--> LanguageSelector64.7z
[2] Type d'archive: 7-Zip
--> LanguageSelector64.cab
[3] Type d'archive: CAB (Microsoft)
--> LanguageSelector64.msi
[AVERTISSEMENT] Impossible de lire le fichier !
Recherche débutant dans 'D:\' <HP_RECOVERY>


Fin de la recherche : dimanche 13 mai 2012 19:58
Temps nécessaire: 2:30:14 Heure(s)

La recherche a été effectuée intégralement

32699 Les répertoires ont été contrôlés
1066386 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de scanner des fichiers
1066386 Fichiers non infectés
6686 Les archives ont été contrôlées
1 Avertissements
0 Consignes
703907 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés

Malwarebytes Anti-Malware (Essai) 1.61.0.1400
www.malwarebytes.org

Version de la base de données: v2012.05.19.04

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 8.0.6001.19222
Gilles :: PC-DE-GILLES [administrateur]

Protection: Activé

19/05/2012 19:43:03
rappport malware

Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 433221
Temps écoulé: 2 heure(s), 28 minute(s), 46 seconde(s)

Processus mémoire détecté(s): 2
C:\Users\Gilles\AppData\Roaming\Tuto4pc\Tuto4pc\UpdateTuto4PCHP.exe (PUP.Tuto4PC) -> 3768 -> Aucune action effectuée.
C:\Program Files\Tuto4pc\tuto4pc.exe (PUP.Tuto4PC) -> 3864 -> Aucune action effectuée.

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 8
HKCR\CLSID\{7A66EB91-F7D3-4de2-8CA9-12C12AF3D5F2} (PUP.Tuto4PC) -> Aucune action effectuée.
HKCR\Tuto4pcFrSoftonicBHO.Tuto4pcBHO.1 (PUP.Tuto4PC) -> Aucune action effectuée.
HKCR\Tuto4pcFrSoftonicBHO.Tuto4pcBHO (PUP.Tuto4PC) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7A66EB91-F7D3-4DE2-8CA9-12C12AF3D5F2} (PUP.Tuto4PC) -> Aucune action effectuée.
HKCR\TypeLib\{18FB3DED-CD6D-4420-9DD5-8E531BDF666F} (PUP.Tuto4PC) -> Aucune action effectuée.
HKCR\Interface\{8F682661-3653-47FA-8713-9DF7424B6E09} (PUP.Tuto4PC) -> Aucune action effectuée.
HKLM\SOFTWARE\Tuto4pc (PUP.Tuto4PC) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Tuto4pc_is1 (PUP.Tuto4PC) -> Aucune action effectuée.

Valeur(s) du Registre détectée(s): 2
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce|UpdateTuto4PCHP (PUP.Tuto4PC) -> Données: C:\Users\Gilles\AppData\Roaming\Tuto4pc\Tuto4pc\UpdateTuto4PCHP.exe -runonce -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Tutorials (PUP.Tuto4PC) -> Données: "C:\Program Files\Tuto4pc\tuto4pc.exe" -> Aucune action effectuée.

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 1
C:\Users\Gilles\AppData\Roaming\Tuto4pc\Tuto4pc (PUP.Tuto4PC) -> Aucune action effectuée.

Fichier(s) détecté(s): 9
C:\Users\Gilles\AppData\Roaming\Tuto4pc\Tuto4pc\UpdateTuto4PCHP.exe (PUP.Tuto4PC) -> Aucune action effectuée.
C:\Program Files\Tuto4pc\tuto4pc.exe (PUP.Tuto4PC) -> Aucune action effectuée.
C:\Program Files\Tuto4pc\Tuto4pcBHO.dll (PUP.Tuto4PC) -> Aucune action effectuée.
C:\$RECYCLE.BIN\S-1-5-21-2065030960-971596640-2655196323-1000\$RD4NSPB.exe (PUP.ToolbarDownloader) -> Aucune action effectuée.
C:\Users\Gilles\AppData\Local\Temp\tool.exe (Adware.Dropper) -> Aucune action effectuée.
C:\Users\Gilles\AppData\Roaming\Tuto4pc\Tuto4pc\UpdateTuto4PC.exe (PUP.Tuto4PC) -> Aucune action effectuée.
C:\Users\Gilles\AppData\Roaming\Tuto4pc\Tuto4pc\user_profil.cyp (PUP.Tuto4PC) -> Aucune action effectuée.
C:\Users\Gilles\AppData\Roaming\Tuto4pc\Tuto4pc\shared.cyp (PUP.Tuto4PC) -> Aucune action effectuée.
C:\Users\Gilles\AppData\Roaming\Tuto4pc\Tuto4pc\user_config.cyp (PUP.Tuto4PC) -> Aucune action effectuée.

(fin)

merci a celui qui voudra m'aider @+

[nardino]

Salut Gillou,

Relance Malwarebytes et coche tout à la fin du scan, puis supprime la sélection.
Voici de quoi tu as té victime :
http://rue-du-montceau.pagesperso-orang ... to4pc.html
http://forum.security-x.fr/securite-gen ... e-licence/
http://streisand.me/tuto4pc.htm
Si tu rencontres d'autres problèmes, passe zhpdiag.
ZHPDiag de Nicolas Coolman sur ton bureau, à partir du lien suivant

Clique sur le fichier ZHPDiag2.exe pour installer l'outil et suis la routine.
Coche Installer une icône sur le bureau quand cela te sera proposé.

Lance l'icône ZHPDiag affichée sur le bureau

Dans l'interface, clique sur la loupe en haut dans la barre d'outil à gauche, laisse faire le scan jusqu'à ce que la barre de progression soit à 100%.

Tu refermes ZHPDiag en cliquant sur la croix rouge en haut à droite.
Un fichier ZHPDiag.txt sera enregistré sur le bureau.

Tu l'héberges sur Cjoint en cochant 4 jours dans la ligne Et pour quelle durée ?
Tu me communiques le lien obtenu dans ta réponse.
Deux tutos si nécessaire.
ZHPDiag
Cjoint
@+

[gillou66]

Re Nardino
Merci a toi pour les tutos...
comme dit en mp je fais au plus vite

[gillou66]

Bonjour Bernard

Voila pour le lien..

http://cjoint.com/?BEAtWzduOHY

Merci a toi....

[nardino]

Salut Gilles,
Pendant la mi-temps de Toulon -Racing...
AdwCleaner de Xplode sur ton bureau

Lance l'outil en cliquant sur adwcleaner.exe.
Sous Vista et Windows 7 par un clic droit sur l'icône et Exécuter en tant qu'administrateur dans le menu contextuel
Clique sur le bouton Suppression



Poste le rapport qui s'ouvre en fin de nettoyage après avoir redémarré l'ordinateur.
Il sera enregistré sous C:\AdwCleaner[S1].txt

(Si tu as choisis Recherche le rapport sera C:\AdwCleaner[R1].txt
Chaque nouvelle utilisation de l'outil implémentera la numérotation des rapports [S2] [S3] [R2] [R3], etc.
R= Recherche, S=Suppression.)

Fais ensuite un nouveau rapport ZHPDiag et héberge-le comme le précédent.
@+

[gillou66]

# AdwCleaner v1.607 - Rapport créé le 26/05/2012 à 23:01:34
# Mis à jour le 23/05/2012 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : Gilles - PC-DE-GILLES
# Exécuté depuis : C:\Users\Gilles\Desktop\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Users\Gilles\AppData\Local\Babylon
Dossier Supprimé : C:\Users\Gilles\AppData\Local\Conduit
Dossier Supprimé : C:\Users\Gilles\AppData\Local\Tuto4pc
Dossier Supprimé : C:\Users\Gilles\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\Gilles\AppData\LocalLow\Toolbar4
Dossier Supprimé : C:\Users\Gilles\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\Gilles\AppData\Roaming\Iminent
Dossier Supprimé : C:\Users\Gilles\AppData\Roaming\Tuto4pc
Dossier Supprimé : C:\Users\Gilles\AppData\Roaming\Mozilla\Firefox\Profiles\ut8owri4.default\ConduitCommon
Dossier Supprimé : C:\Users\Gilles\AppData\Roaming\Mozilla\Firefox\Profiles\ut8owri4.default\extensions\{75623d5d-4683-402a-b610-ac4bab767c86}
Dossier Supprimé : C:\Users\Gilles\AppData\Roaming\Mozilla\Firefox\Profiles\ut8owri4.default\extensions\{8A9386B4-E958-4c4c-ADF4-8F26DB3E4829}
Dossier Supprimé : C:\Users\Gilles\AppData\Roaming\Mozilla\Firefox\Profiles\ut8owri4.default\extensions\{EB9394A3-4AD6-4918-9537-31A1FD8E8EDF}
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\Iminent
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Tuto4pc
Dossier Supprimé : C:\Program Files\Babylon
Dossier Supprimé : C:\Program Files\Mozilla Firefox\Extensions\webbooster@iminent.com
Dossier Supprimé : C:\Program Files\PriceGong
Dossier Supprimé : C:\Program Files\Seeearch
Dossier Supprimé : C:\Program Files\Tuto4pc
Fichier Supprimé : C:\Users\Gilles\AppData\Roaming\Mozilla\Firefox\Profiles\ut8owri4.default\searchplugins\SearchTheWeb.xml
Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\babylon.xml
Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\SearchTheWeb.xml

***** [Registre] *****

Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\Tuto4PC
Clé Supprimée : HKCU\Software\AppDataLow\Toolbar
Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong
Clé Supprimée : HKLM\SOFTWARE\Babylon
Clé Supprimée : HKLM\SOFTWARE\Conduit
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}

***** [Registre - GUID] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8375D9C8-634F-4ECB-8CF5-C7416BA5D542}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{98889811-442D-49DD-99D7-DC866BE87DBC}]

***** [Navigateurs] *****

-\\ Internet Explorer v8.0.6001.19222

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v12.0 (fr)

Nom du profil : default
Fichier : C:\Users\Gilles\AppData\Roaming\Mozilla\Firefox\Profiles\ut8owri4.default\prefs.js

C:\Users\Gilles\AppData\Roaming\Mozilla\Firefox\Profiles\ut8owri4.default\user.js ... Supprimé !

Supprimée : user_pref("CT1561552.ALLOW_SHOWING_HIDDEN_TOOLBAR", false);
Supprimée : user_pref("CT1561552.BrowserCompStateIsOpen_129465890694457068", true);
Supprimée : user_pref("CT1561552.BrowserCompStateIsOpen_129599733639330904", true);
Supprimée : user_pref("CT1561552.BrowserCompStateIsOpen_129599733775895750", true);
Supprimée : user_pref("CT1561552.BrowserCompStateIsOpen_129681790512468693", true);
Supprimée : user_pref("CT1561552.BrowserCompStateIsOpen_129738909347543601", true);
Supprimée : user_pref("CT1561552.CT1561552", "CT1561552");
Supprimée : user_pref("CT1561552.DSInstall", false);
Supprimée : user_pref("CT1561552.DialogsAlignMode", "LTR");
Supprimée : user_pref("CT1561552.DialogsGetterLastCheckTime", "Tue Mar 06 2012 23:31:32 GMT+0100");
Supprimée : user_pref("CT1561552.FirstTime", true);
Supprimée : user_pref("CT1561552.FirstTimeFF3", true);
Supprimée : user_pref("CT1561552.FixPageNotFoundErrors", false);
Supprimée : user_pref("CT1561552.HPInstall", false);
Supprimée : user_pref("CT1561552.HasUserGlobalKeys", true);
Supprimée : user_pref("CT1561552.HomePageProtectorEnabled", false);
Supprimée : user_pref("CT1561552.HomepageBeforeUnload", "hxxp://www.google.fr/firefox");
Supprimée : user_pref("CT1561552.Initialize", true);
Supprimée : user_pref("CT1561552.InitializeCommonPrefs", true);
Supprimée : user_pref("CT1561552.InstalledDate", "Tue Mar 06 2012 23:31:38 GMT+0100");
Supprimée : user_pref("CT1561552.InvalidateCache", false);
Supprimée : user_pref("CT1561552.IsGrouping", false);
Supprimée : user_pref("CT1561552.IsInitSetupIni", true);
Supprimée : user_pref("CT1561552.IsMulticommunity", false);
Supprimée : user_pref("CT1561552.IsOpenThankYouPage", true);
Supprimée : user_pref("CT1561552.IsOpenUninstallPage", true);
Supprimée : user_pref("CT1561552.IsProtectorsInit", true);
Supprimée : user_pref("CT1561552.LanguagePackLastCheckTime", "Tue Mar 06 2012 23:31:38 GMT+0100");
Supprimée : user_pref("CT1561552.Locale", "en-us");
Supprimée : user_pref("CT1561552.MCDetectTooltipHeight", "83");
Supprimée : user_pref("CT1561552.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
Supprimée : user_pref("CT1561552.MCDetectTooltipWidth", "295");
Supprimée : user_pref("CT1561552.MyStuffEnabledAtInstallation", true);
Supprimée : user_pref("CT1561552.OriginalFirstVersion", "3.10.0.1");
Supprimée : user_pref("CT1561552.RadioIsPodcast", false);
Supprimée : user_pref("CT1561552.RadioLastCheckTime", "Tue Mar 06 2012 23:31:38 GMT+0100");
Supprimée : user_pref("CT1561552.RadioLastUpdateIPServer", "3");
Supprimée : user_pref("CT1561552.RadioLastUpdateServer", "129100288951200000");
Supprimée : user_pref("CT1561552.RadioMediaID", "13448970");
Supprimée : user_pref("CT1561552.RadioMediaType", "Media Player");
Supprimée : user_pref("CT1561552.RadioMenuSelectedID", "EBRadioMenu_CT156155213448970");
Supprimée : user_pref("CT1561552.RadioShrinkedFromSetup", false);
Supprimée : user_pref("CT1561552.RadioStationName", "Danceradio");
Supprimée : user_pref("CT1561552.RadioStationURL", "hxxp://101danceradio.com/wmx/classicrockjukebox64k.wmx");
Supprimée : user_pref("CT1561552.SearchCaption", "Hotspot Shield Customized Web Search");
Supprimée : user_pref("CT1561552.SearchEngineBeforeUnload", "Wikipedia (fr)");
Supprimée : user_pref("CT1561552.SearchFromAddressBarIsInit", true);
Supprimée : user_pref("CT1561552.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT156[...]
Supprimée : user_pref("CT1561552.SearchProtectorEnabled", false);
Supprimée : user_pref("CT1561552.SearchProtectorToolbarDisabled", false);
Supprimée : user_pref("CT1561552.SendProtectorDataViaLogin", true);
Supprimée : user_pref("CT1561552.ServiceMapLastCheckTime", "Tue Mar 06 2012 23:31:29 GMT+0100");
Supprimée : user_pref("CT1561552.SettingsLastCheckTime", "Tue Mar 06 2012 23:31:30 GMT+0100");
Supprimée : user_pref("CT1561552.SettingsLastUpdate", "1330958422");
Supprimée : user_pref("CT1561552.TBHomePageUrl", "hxxp://search.conduit.com/?ctid=CT1561552&SearchSource=13");
Supprimée : user_pref("CT1561552.ThirdPartyComponentsInterval", 504);
Supprimée : user_pref("CT1561552.ThirdPartyComponentsLastCheck", "Tue Mar 06 2012 23:31:29 GMT+0100");
Supprimée : user_pref("CT1561552.ThirdPartyComponentsLastUpdate", "1312887586");
Supprimée : user_pref("CT1561552.ToolbarShrinkedFromSetup", false);
Supprimée : user_pref("CT1561552.alertChannelId", "15257");
Supprimée : user_pref("CT1561552.globalFirstTimeInfoLastCheckTime", "Tue Mar 06 2012 23:31:32 GMT+0100");
Supprimée : user_pref("CT1561552.initDone", true);
Supprimée : user_pref("CT1561552.isAppTrackingManagerOn", true);
Supprimée : user_pref("CT1561552.isFirstRadioInstallation", false);
Supprimée : user_pref("CT1561552.navigateToUrlOnSearch", false);
Supprimée : user_pref("CT1561552.revertSettingsEnabled", true);
Supprimée : user_pref("CT1561552.testingCtid", "");
Supprimée : user_pref("CT1561552.toolbarAppMetaDataLastCheckTime", "Tue Mar 06 2012 23:31:32 GMT+0100");
Supprimée : user_pref("CT1561552.toolbarContextMenuLastCheckTime", "Tue Mar 06 2012 23:31:38 GMT+0100");
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://Settings.toolbar.search.conduit.com/root/CT1561552/CT1561552[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT1561552", [...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.10[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT1561552",[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=en-us", "\"[...]
Supprimée : user_pref("CommunityToolbar.LatestLibsPath", "file:///C:\\Users\\Gilles\\AppData\\Roaming\\Mozilla\\[...]
Supprimée : user_pref("CommunityToolbar.LatestToolbarVersionInstalled", "3.10.0.1");
Supprimée : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "hxxp://fr.search.yahoo.com/search?fr=gre[...]
Supprimée : user_pref("CommunityToolbar.ToolbarsList", "CT1561552");
Supprimée : user_pref("CommunityToolbar.ToolbarsList2", "CT1561552");
Supprimée : user_pref("CommunityToolbar.ToolbarsList4", "CT1561552");
Supprimée : user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
Supprimée : user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
Supprimée : user_pref("CommunityToolbar.notifications.alertDialogsGetterLastCheckTime", "Tue Mar 06 2012 23:31:3[...]
Supprimée : user_pref("CommunityToolbar.notifications.alertEnabled", true);
Supprimée : user_pref("CommunityToolbar.notifications.clientsServerUrl", "hxxp://alert.client.conduit.com");
Supprimée : user_pref("CommunityToolbar.notifications.locale", "en");
Supprimée : user_pref("CommunityToolbar.notifications.loginIntervalMin", 1440);
Supprimée : user_pref("CommunityToolbar.notifications.loginLastCheckTime", "Tue Mar 06 2012 23:31:30 GMT+0100");
Supprimée : user_pref("CommunityToolbar.notifications.loginLastUpdateTime", "1313487611");
Supprimée : user_pref("CommunityToolbar.notifications.messageShowTimeSec", 20);
Supprimée : user_pref("CommunityToolbar.notifications.servicesServerUrl", "hxxp://alert.services.conduit.com");
Supprimée : user_pref("CommunityToolbar.notifications.showTrayIcon", false);
Supprimée : user_pref("CommunityToolbar.notifications.userCloseIntervalMin", 300);
Supprimée : user_pref("CommunityToolbar.notifications.userId", "b33724ca-d233-4efc-9274-27ba0a3024a7");
Supprimée : user_pref("CommunityToolbar.originalHomepage", "hxxp://www.google.fr/firefox");
Supprimée : user_pref("CommunityToolbar.originalSearchEngine", "Wikipedia (fr)");
Supprimée : user_pref("extensions.BabylonToolbar_i.aflt", "babsst");
Supprimée : user_pref("extensions.BabylonToolbar_i.babExt", "");
Supprimée : user_pref("extensions.BabylonToolbar_i.babTrack", "affID=108988");
Supprimée : user_pref("extensions.BabylonToolbar_i.hardId", "205394f6000000000000002100639de7");
Supprimée : user_pref("extensions.BabylonToolbar_i.id", "205394f6000000000000002100639de7");
Supprimée : user_pref("extensions.BabylonToolbar_i.instlDay", "15350");
Supprimée : user_pref("extensions.BabylonToolbar_i.instlRef", "sst");
Supprimée : user_pref("extensions.BabylonToolbar_i.prdct", "BabylonToolbar");
Supprimée : user_pref("extensions.BabylonToolbar_i.prtnrId", "babylon");
Supprimée : user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
Supprimée : user_pref("extensions.BabylonToolbar_i.srcExt", "ss");
Supprimée : user_pref("extensions.BabylonToolbar_i.tlbrId", "base");
Supprimée : user_pref("extensions.BabylonToolbar_i.vrsn", "1.5.3.17");
Supprimée : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.5.3.1713:16:39");
Supprimée : user_pref("extensions.BabylonToolbar_i.vrsni", "1.5.3.17");

-\\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Users\Gilles\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[S1].txt - [13485 octets] - [26/05/2012 23:01:34]

########## EOF - C:\AdwCleaner[S1].txt - [13614 octets] ##########

[gillou66]

Re

http://cjoint.com/?BEBaobDBvf5

@+

[nardino]

Salut Gilles,
Pour terminer.
Lance ZHPFix par l'icône sur le bureau, avec élévation des privilèges pour Vista et Windows 7.

• 

Elle a été créée lors de l'installation de ZHPDiag.
Copie le contenu de l'encadré ci-dessous dans le presse-papier.

Code : Tout sélectionner

 
M2 - MFEP: prefs.js [Gilles - ut8owri4.default\{c95a4e8e-816d-4655-8c79-d736da1adb6d}(169)] [] Hotspot Shield Community Toolbar v3.12.2.3 (.Conduit Ltd..)    
R3 - URLSearchHook: (no name) - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (.Microsoft Corporation - Interpréteur de commandes Windows.) (No version) -- (.not file.)    
[HKCU\Software\AppDataLow\Software\Softonic_France]    
[HKCU\Software\Tutorials]   
C:\Program Files\Hotspot Shield      
C:\Program Files\HotSpot_International      
C:\Users\Gilles\AppData\Local\Temp\conduitinstaller.exe 
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4daac69c-cba7-45e2-9bc8-1044483d3352}]     
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{4daac69c-cba7-45e2-9bc8-1044483d3352}]    
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}]    
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}]    
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Hotspot Shield   
C:\Users\Gilles\AppData\LocalLow\Softonic_France    
Emptytemp
EmptyFlash

Clique sur le bouton Presse-papier encadré en rouge sur l'image.
Les lignes contenues dans le presse-papier vont s'afficher.
Clique sur le bouton GO en bas à gauche.
Une fois le résultat affiché, clique sur la croix rouge pour refermer l'outil par la croix rouge en haut à doite.



Poste le contenu du rapport ZHPFixReport.txt, enregistré sur le bureau.




Nettoyage
Pour nettoyer les outils, ouvre ZHPFix et clique sur l'icône A rouge - nettoyeur d'outils et clique sur le bouton Nettoyer.
Supprime tous les rapports ZHPDiag.txt et ZHPFixReport.txt enregistrés sur le bureau.
@+

[gillou66]

Re

Rapport de ZHPFix 1.2.06 par Nicolas Coolman, Update du 17/05/2012
Fichier d'export Registre :
Run by Gilles at 27/05/2012 11:50:13
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-p ... hpfix.html
Web site : http://nicolascoolman.skyrock.com/

========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Users\Gilles\AppData\Local\Temp\conduitinstaller.exe

========== Clé(s) du Registre ==========
SUPPRIME Key*: HKCU\Software\AppDataLow\Software\Softonic_France
SUPPRIME Key*: HKCU\Software\Tutorials
SUPPRIME Key*: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4daac69c-cba7-45e2-9bc8-1044483d3352}
SUPPRIME Key*: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{4daac69c-cba7-45e2-9bc8-1044483d3352}
SUPPRIME Key*: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}
SUPPRIME Key*: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}

========== Valeur(s) du Registre ==========
SUPPRIME URLSearchHook: {4daac69c-cba7-45e2-9bc8-1044483d3352}

========== Dossier(s) ==========
SUPPRIME Folder: C:\Users\Gilles\AppData\Roaming\Mozilla\Firefox\Profiles\ut8owri4.default\extensions\{c95a4e8e-816d-4655-8c79-d736da1adb6d}(169)
SUPPRIME Reboot Folder**: c:\program files\hotspot shield
SUPPRIME Reboot Folder**: c:\program files\hotspot_international
SUPPRIME Reboot Folder**: c:\programdata\microsoft\windows\start menu\programs\hotspot shield
SUPPRIME Folder: c:\users\gilles\appdata\locallow\softonic_france
SUPPRIME Temporaires Windows:
SUPPRIME Flash Cookies:

========== Fichier(s) ==========
SUPPRIME File*: c:\users\gilles\appdata\local\temp\conduitinstaller.exe
SUPPRIME Temporaires Windows:
SUPPRIME Flash Cookies:


========== Récapitulatif ==========
1 : Processus mémoire
6 : Clé(s) du Registre
1 : Valeur(s) du Registre
7 : Dossier(s)
3 : Fichier(s)


End of clean in 00mn 04s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 27/05/2012 11:50:13 [2084]

voila et en attendant le match Rapport de ZHPFix 1.2.06 par Nicolas Coolman, Update du 17/05/2012
Fichier d'export Registre :
Run by Gilles at 27/05/2012 11:50:13
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-p ... hpfix.html
Web site : http://nicolascoolman.skyrock.com/

========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Users\Gilles\AppData\Local\Temp\conduitinstaller.exe

========== Clé(s) du Registre ==========
SUPPRIME Key*: HKCU\Software\AppDataLow\Software\Softonic_France
SUPPRIME Key*: HKCU\Software\Tutorials
SUPPRIME Key*: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4daac69c-cba7-45e2-9bc8-1044483d3352}
SUPPRIME Key*: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{4daac69c-cba7-45e2-9bc8-1044483d3352}
SUPPRIME Key*: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}
SUPPRIME Key*: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}

========== Valeur(s) du Registre ==========
SUPPRIME URLSearchHook: {4daac69c-cba7-45e2-9bc8-1044483d3352}

========== Dossier(s) ==========
SUPPRIME Folder: C:\Users\Gilles\AppData\Roaming\Mozilla\Firefox\Profiles\ut8owri4.default\extensions\{c95a4e8e-816d-4655-8c79-d736da1adb6d}(169)
SUPPRIME Reboot Folder**: c:\program files\hotspot shield
SUPPRIME Reboot Folder**: c:\program files\hotspot_international
SUPPRIME Reboot Folder**: c:\programdata\microsoft\windows\start menu\programs\hotspot shield
SUPPRIME Folder: c:\users\gilles\appdata\locallow\softonic_france
SUPPRIME Temporaires Windows:
SUPPRIME Flash Cookies:

========== Fichier(s) ==========
SUPPRIME File*: c:\users\gilles\appdata\local\temp\conduitinstaller.exe
SUPPRIME Temporaires Windows:
SUPPRIME Flash Cookies:


========== Récapitulatif ==========
1 : Processus mémoire
6 : Clé(s) du Registre
1 : Valeur(s) du Registre
7 : Dossier(s)
3 : Fichier(s)


End of clean in 00mn 04s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 27/05/2012 11:50:13 [2084]
Rapport de ZHPFix 1.2.06 par Nicolas Coolman, Update du 17/05/2012
Fichier d'export Registre :
Run by Gilles at 27/05/2012 11:50:13
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-p ... hpfix.html
Web site : http://nicolascoolman.skyrock.com/

========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Users\Gilles\AppData\Local\Temp\conduitinstaller.exe

========== Clé(s) du Registre ==========
SUPPRIME Key*: HKCU\Software\AppDataLow\Software\Softonic_France
SUPPRIME Key*: HKCU\Software\Tutorials
SUPPRIME Key*: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4daac69c-cba7-45e2-9bc8-1044483d3352}
SUPPRIME Key*: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{4daac69c-cba7-45e2-9bc8-1044483d3352}
SUPPRIME Key*: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}
SUPPRIME Key*: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}

========== Valeur(s) du Registre ==========
SUPPRIME URLSearchHook: {4daac69c-cba7-45e2-9bc8-1044483d3352}

========== Dossier(s) ==========
SUPPRIME Folder: C:\Users\Gilles\AppData\Roaming\Mozilla\Firefox\Profiles\ut8owri4.default\extensions\{c95a4e8e-816d-4655-8c79-d736da1adb6d}(169)
SUPPRIME Reboot Folder**: c:\program files\hotspot shield
SUPPRIME Reboot Folder**: c:\program files\hotspot_international
SUPPRIME Reboot Folder**: c:\programdata\microsoft\windows\start menu\programs\hotspot shield
SUPPRIME Folder: c:\users\gilles\appdata\locallow\softonic_france
SUPPRIME Temporaires Windows:
SUPPRIME Flash Cookies:

========== Fichier(s) ==========
SUPPRIME File*: c:\users\gilles\appdata\local\temp\conduitinstaller.exe
SUPPRIME Temporaires Windows:
SUPPRIME Flash Cookies:


========== Récapitulatif ==========
1 : Processus mémoire
6 : Clé(s) du Registre
1 : Valeur(s) du Registre
7 : Dossier(s)
3 : Fichier(s)


End of clean in 00mn 04s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 27/05/2012 11:50:13 [2084]



Rapport de ZHPFix 1.2.06 par Nicolas Coolman, Update du 17/05/2012
Fichier d'export Registre :
Run by Gilles at 27/05/2012 11:50:13
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-p ... hpfix.html
Web site : http://nicolascoolman.skyrock.com/

========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Users\Gilles\AppData\Local\Temp\conduitinstaller.exe

========== Clé(s) du Registre ==========
SUPPRIME Key*: HKCU\Software\AppDataLow\Software\Softonic_France
SUPPRIME Key*: HKCU\Software\Tutorials
SUPPRIME Key*: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4daac69c-cba7-45e2-9bc8-1044483d3352}
SUPPRIME Key*: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{4daac69c-cba7-45e2-9bc8-1044483d3352}
SUPPRIME Key*: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}
SUPPRIME Key*: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}

========== Valeur(s) du Registre ==========
SUPPRIME URLSearchHook: {4daac69c-cba7-45e2-9bc8-1044483d3352}

========== Dossier(s) ==========
SUPPRIME Folder: C:\Users\Gilles\AppData\Roaming\Mozilla\Firefox\Profiles\ut8owri4.default\extensions\{c95a4e8e-816d-4655-8c79-d736da1adb6d}(169)
SUPPRIME Reboot Folder**: c:\program files\hotspot shield
SUPPRIME Reboot Folder**: c:\program files\hotspot_international
SUPPRIME Reboot Folder**: c:\programdata\microsoft\windows\start menu\programs\hotspot shield
SUPPRIME Folder: c:\users\gilles\appdata\locallow\softonic_france
SUPPRIME Temporaires Windows:
SUPPRIME Flash Cookies:

========== Fichier(s) ==========
SUPPRIME File*: c:\users\gilles\appdata\local\temp\conduitinstaller.exe
SUPPRIME Temporaires Windows:
SUPPRIME Flash Cookies:


========== Récapitulatif ==========
1 : Processus mémoire
6 : Clé(s) du Registre
1 : Valeur(s) du Registre
7 : Dossier(s)
3 : Fichier(s)


End of clean in 00mn 04s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 27/05/2012 11:50:13 [2084]

[gillou66]

Re

2 pour le prix d'un .... lol c'est ça de faire 3 chose en même tps..
en attendant 14heures pour savoir qui accompagnera Grenoble (ne me parlez plus de...) j'y ai habité 20 ans....Bordeaux, Mont-de-Marsan qui affronte Pau mais c'est en décrochage France3 regional..
@+

[nardino]

Salut Gilles,
Je pense que le coup est joué.
@+

[gillou66]

Slt Bernard...
oui c'est bcp mieux maintenant j'ai fait voir au fils de mon amie analyses et tout ire pour retrouver un ordi ce qui a fallu pour retrouver un ordi clean....
2 dernières petites questions é de l'eteindre il se trouve que sur firefox google quand je demande une page l'ecran se fige et message "pas Y firefox de repond pas le petit cercle tourne en rond plus aucunes commande meme ctrl alt suppr..... obligé de l’éteindre a la sauvage mais des fois ca revient??? j'ai supprimer firefox et reinstallé rien y fait????
second probleme le curseur quand je tape un texte se met des fois a changer de place a sauté de place dans le texte deja ecrit???? pas simple a expliquer.............
@+

[nardino]

Bonjour,
Pour le curseur, il faut voir par une mise à jour du touchpad sur le site du fabricant du pc.
Pour Firefox il faut nettoyer le profilPour accéder au gestionnaire de profil, Firefox doit être fermé.
Dans le menu Windows, Exécuter ou Rechercher, selon le système, tape firefox.exe -profilemanager ou plus simplement firefox.exe -p
Clique sur OK.
Dans le popup qui s'ouvre, tu sélectionnes le profil que tu veux gérer.
En cas de problème et de bugs, supprime le profil en cause.
Puis tu en crées un nouveau.
@+