Probleme pc.
Résolu/Fermé
verovero
Messages postés
32
Date d'inscription
lundi 30 janvier 2012
Statut
Membre
Dernière intervention
4 février 2012
-
30 janv. 2012 à 12:10
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 - 4 févr. 2012 à 21:46
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 - 4 févr. 2012 à 21:46
A voir également:
- Probleme pc.
- Test performance pc - Guide
- Reinitialiser pc - Guide
- Pc lent - Guide
- Whatsapp pc - Télécharger - Messagerie
- Double ecran pc - Guide
8 réponses
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
30 janv. 2012 à 14:02
30 janv. 2012 à 14:02
bonjour , ton pc est un fixe si oui y a t'il longtemps que tu as ouvert la tour et mis un coup d'air comprimé " bombe d'air sec vendu au rayon informatique " entre les ailettes du radiateur de refroidissement du processeur car si il monte en température il se met en sécurité en redémarrant !!
postes un zhpdiag pour voire si pas une saloperie derrière cela!!
Ouvre ce lien et télécharge ZHPDiag :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
cliques sur télécharger "celui du bas"
ou directement ici: ftp://zebulon.fr/ZHPDiag2.exe
Enregistres le sur ton Bureau.
Une fois le téléchargement achevé
pour XP, double-clique sur ZHPDiag
pour Vista,et seven tu fais un clic droit sur l'icône et exécute en tant qu'administrateur.
N'oublies pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.
Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !!
Cliques sur la loupe pour lancer l'analyse.
si tu as un message te demandant la validation pour SIGCHECK acceptes avec OK cela est pour nous faire un rapport plus complet et pouvoir en faire une lecture plus approfondis
Laisses l'outil travailler, il peut être assez long
A la fin de l'analyse,clique sur l'appareil photo et enregistre le rapport sur ton Bureau.
Fermes ZHPDiag en fin d'analyse.
Pour me le transmettre clique sur ce lien :
https://www.cjoint.com/
Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt
ou directement en choisissant bureau et ZHPDiag.txt clique dessus
Clique sur Ouvrir.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
et si problème passe par celui ci : http://pjjoint.malekal.com/
postes un zhpdiag pour voire si pas une saloperie derrière cela!!
Ouvre ce lien et télécharge ZHPDiag :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
cliques sur télécharger "celui du bas"
ou directement ici: ftp://zebulon.fr/ZHPDiag2.exe
Enregistres le sur ton Bureau.
Une fois le téléchargement achevé
pour XP, double-clique sur ZHPDiag
pour Vista,et seven tu fais un clic droit sur l'icône et exécute en tant qu'administrateur.
N'oublies pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.
Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !!
Cliques sur la loupe pour lancer l'analyse.
si tu as un message te demandant la validation pour SIGCHECK acceptes avec OK cela est pour nous faire un rapport plus complet et pouvoir en faire une lecture plus approfondis
Laisses l'outil travailler, il peut être assez long
A la fin de l'analyse,clique sur l'appareil photo et enregistre le rapport sur ton Bureau.
Fermes ZHPDiag en fin d'analyse.
Pour me le transmettre clique sur ce lien :
https://www.cjoint.com/
Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt
ou directement en choisissant bureau et ZHPDiag.txt clique dessus
Clique sur Ouvrir.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
et si problème passe par celui ci : http://pjjoint.malekal.com/
verovero
Messages postés
32
Date d'inscription
lundi 30 janvier 2012
Statut
Membre
Dernière intervention
4 février 2012
Modifié par verovero le 30/01/2012 à 14:39
Modifié par verovero le 30/01/2012 à 14:39
Bonjour et merci pour ta réponse.
Alors j'ai tout fait comme tu as noté et voici le lien:
https://www.cjoint.com/?BAEovl8KWLD
Ps: il a été nettoyé récemment.
Alors j'ai tout fait comme tu as noté et voici le lien:
https://www.cjoint.com/?BAEovl8KWLD
Ps: il a été nettoyé récemment.
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
30 janv. 2012 à 14:57
30 janv. 2012 à 14:57
ok sur le rapport il y a du ménage à faire côté infection et puis des trace de norton qui est mal désinstaller il faudra passer Norton Removal Tool outil spécifique de chez symantec ftp://ftp.symantec.com/public/francais/removal_tools/Norton_Removal_Tool.exe
bon pour nettoyer les infections du pc tu fais ce qui suit , merci
1) passes adw-cleaner mode SUPPRESSION
Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
2) passes ad-remover mode NETTOYER
Déactives ton anti-virus et anti-spyware le temps du scan
Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Télécharge Ad-Remover sur ton bureau: (Merci à l'équipe TeamXscript)
http://www.teamxscript.org/adremoverTelechargement.html
ou
http://security-domain.be/download/telech.php?id=3
ou
https://www.androidworld.fr/
/!\ Ferme toutes tes applications ouvertes. /!\
Double clique sur le fichier que tu viens de télécharger, à l'écran qui apparait, clique sur "Nettoyer".
Laisse travailler l'outil.
Poste le rapport qui s'affiche à l'écran quand l'analyse est terminée.
( Le rapport est sauvegardé sous C:\Ad-report-clean.log )
3) fais un examen complet de ton pc avec malwarebytes
!! ATTENTION !!! près de 2 heures de scan !!!
Télécharge Malwarebytes' Anti-Malware: http://www.malwarebytes.org/mbam/program/mbam-setup.exe
si problème essais avec celui ci : https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
(NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installation, alors télécharge le ici :COMCTL32.OCX
. enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Une fois la mise à jour terminée
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Sélectionnes tous les disques si proposés
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. redemarre le pc si il le fait pas lui même
. une fois redémarré double-cliques sur malwarebytes
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller
Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
4) repostes un nouveau zhpdiag pour contrôle
Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !!
Cliques sur la loupe pour lancer l'analyse.
si tu as un message te demandant la validation pour SIGCHECK acceptes avec OK cela est pour nous faire un rapport plus complet et pouvoir en faire une lecture plus approfondis
Laisses l'outil travailler, il peut être assez long
A la fin de l'analyse,clique sur l'appareil photo et enregistre le rapport sur ton Bureau.
Fermes ZHPDiag en fin d'analyse.
Pour me le transmettre clique sur ce lien :
https://www.cjoint.com/
Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt
ou directement en choisissant bureau et ZHPDiag.txt clique dessus
Clique sur Ouvrir.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
et si problème passe par celui ci : http://pjjoint.malekal.com/
bon pour nettoyer les infections du pc tu fais ce qui suit , merci
1) passes adw-cleaner mode SUPPRESSION
Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
2) passes ad-remover mode NETTOYER
Déactives ton anti-virus et anti-spyware le temps du scan
Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Télécharge Ad-Remover sur ton bureau: (Merci à l'équipe TeamXscript)
http://www.teamxscript.org/adremoverTelechargement.html
ou
http://security-domain.be/download/telech.php?id=3
ou
https://www.androidworld.fr/
/!\ Ferme toutes tes applications ouvertes. /!\
Double clique sur le fichier que tu viens de télécharger, à l'écran qui apparait, clique sur "Nettoyer".
Laisse travailler l'outil.
Poste le rapport qui s'affiche à l'écran quand l'analyse est terminée.
( Le rapport est sauvegardé sous C:\Ad-report-clean.log )
3) fais un examen complet de ton pc avec malwarebytes
!! ATTENTION !!! près de 2 heures de scan !!!
Télécharge Malwarebytes' Anti-Malware: http://www.malwarebytes.org/mbam/program/mbam-setup.exe
si problème essais avec celui ci : https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
(NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installation, alors télécharge le ici :COMCTL32.OCX
. enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Une fois la mise à jour terminée
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Sélectionnes tous les disques si proposés
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. redemarre le pc si il le fait pas lui même
. une fois redémarré double-cliques sur malwarebytes
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller
Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
4) repostes un nouveau zhpdiag pour contrôle
Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !!
Cliques sur la loupe pour lancer l'analyse.
si tu as un message te demandant la validation pour SIGCHECK acceptes avec OK cela est pour nous faire un rapport plus complet et pouvoir en faire une lecture plus approfondis
Laisses l'outil travailler, il peut être assez long
A la fin de l'analyse,clique sur l'appareil photo et enregistre le rapport sur ton Bureau.
Fermes ZHPDiag en fin d'analyse.
Pour me le transmettre clique sur ce lien :
https://www.cjoint.com/
Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt
ou directement en choisissant bureau et ZHPDiag.txt clique dessus
Clique sur Ouvrir.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
et si problème passe par celui ci : http://pjjoint.malekal.com/
verovero
Messages postés
32
Date d'inscription
lundi 30 janvier 2012
Statut
Membre
Dernière intervention
4 février 2012
30 janv. 2012 à 17:02
30 janv. 2012 à 17:02
alors d'abord rapport adw cleaner
# AdwCleaner v1.408 - Rapport créé le 30/01/2012 à 15:07:15
# Mis à jour le 29/01/2012 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : HP_Propriétaire - GEENS (Administrateur)
# Exécuté depuis : C:\Documents and Settings\HP_Propriétaire\Mes documents\Downloads\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\ResultBar
Dossier Supprimé : C:\Documents and Settings\HP_Propriétaire\Application Data\cacaoweb
Dossier Supprimé : C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}
Dossier Supprimé : C:\Program Files\cacaoweb
Dossier Supprimé : C:\Program Files\ResultBar
Dossier Supprimé : C:\Program Files\Mozilla Firefox\Extensions\{34EFA911-B536-4C08-BECE-CD5E55C875B0}
Dossier Supprimé : C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\gxzhlprf.default\extensions\cacaoweb@cacaoweb.org
Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\babylon.xml
Fichier Supprimé : C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\gxzhlprf.default\searchplugins\Askcom.xml
***** [Registre] *****
Clé Supprimée : HKCU\Software\Babylon
Clé Supprimée : HKCU\Software\cacaoweb
Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.Reporter
Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.Reporter.1
Clé Supprimée : HKLM\SOFTWARE\Classes\SWEETIE.SWEETIE
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{0D82ACD6-A652-4496-A298-2BDE705F4227}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{8258B35C-05B8-4c0e-9525-9BCCC70F8F2D}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{7025E484-D4B0-441a-9F0B-69063BD679CE}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{A89256AD-EC17-4a83-BEF5-4B8BC4F39306}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\RFC1156Agent
Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\2796BAE63F1801E277261BA0D77770028F20EEE4
Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\0563B8630D62D75ABBC8AB1E4BDFB5A899B24D43
Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\DE28F4A4FFE5B92FA3C503D1A349A7F9962A8212
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4a99-B4B6-146BF802613B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49dd-99D7-DC866BE87DBC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8856F961-340A-11D0-A96B-00C04FD705A2}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35B-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4a99-B4B6-146BF802613B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49dd-99D7-DC866BE87DBC}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\setup.exe
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Extensions\CmdMapping [{F72841F0-4EF1-4df5-BCE5-B3AC8ACF5478}]
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.6001.18702
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Start Page] = hxxp://go.microsoft.com/fwlink/?LinkId=56626&homepage=hxxp://home.sweetim.com --> hxxp://www.google.fr
-\\ Mozilla Firefox v6.0.2 (fr)
Profil : gxzhlprf.default
Fichier : C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\gxzhlprf.default\prefs.js
C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\gxzhlprf.default\user.js ... Supprimé !
Supprimée : user_pref("browser.search.defaultengine", "Ask.com");
Supprimée : user_pref("browser.search.defaultenginename", "Ask.com");
Supprimée : user_pref("browser.search.order.1", "Ask.com");
Supprimée : user_pref("browser.search.selectedEngine", "Ask.com");
Supprimée : user_pref("extensions.BabylonToolbar.aflt", "orgnl");
Supprimée : user_pref("extensions.BabylonToolbar.bbDpng", 29);
Supprimée : user_pref("extensions.BabylonToolbar.cntry", "BE");
Supprimée : user_pref("extensions.BabylonToolbar.firstRun", false);
Supprimée : user_pref("extensions.BabylonToolbar.hdrMd5", "82EFD9A349207A626D17C89BBB10B205");
Supprimée : user_pref("extensions.BabylonToolbar.lastActv", "19");
Supprimée : user_pref("extensions.BabylonToolbar.lastDP", 29);
Supprimée : user_pref("extensions.BabylonToolbar.lastVrsn", "1.1.5");
Supprimée : user_pref("extensions.BabylonToolbar.lastVrsnTs", "");
Supprimée : user_pref("extensions.BabylonToolbar.mntrFFxVrsn", "6.0");
Supprimée : user_pref("extensions.BabylonToolbar.newTab", true);
Supprimée : user_pref("extensions.BabylonToolbar.newTabUrl", "hxxp://search.babylon.com/?babsrc=NT_bb");
Supprimée : user_pref("extensions.BabylonToolbar.propectorlck", 66359736);
Supprimée : user_pref("extensions.BabylonToolbar.ptch_0717", true);
Supprimée : user_pref("extensions.BabylonToolbar.smplGrp", "free");
Supprimée : user_pref("extensions.adapter@babylontc.com.install-event-fired", true);
Supprimée : user_pref("extensions.ffxtlbr@babylon.com.install-event-fired", true);
Supprimée : user_pref("extensions.toolbar@ask.com.install-event-fired", true);
Supprimée : user_pref("keyword.URL", "hxxp://search.babylon.com/?babsrc=toolbar2&q=");
-\\ Google Chrome v [Impossible d'obtenir la version]
Fichier : C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[S1].txt - [6357 octets] - [30/01/2012 15:07:15]
*************************
Dossier Temporaire : 9 dossier(s) et 22 fichier(s) supprimés
########## EOF - C:\AdwCleaner[S1].txt - [6578 octets] ##########
# AdwCleaner v1.408 - Rapport créé le 30/01/2012 à 15:07:15
# Mis à jour le 29/01/2012 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : HP_Propriétaire - GEENS (Administrateur)
# Exécuté depuis : C:\Documents and Settings\HP_Propriétaire\Mes documents\Downloads\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\ResultBar
Dossier Supprimé : C:\Documents and Settings\HP_Propriétaire\Application Data\cacaoweb
Dossier Supprimé : C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}
Dossier Supprimé : C:\Program Files\cacaoweb
Dossier Supprimé : C:\Program Files\ResultBar
Dossier Supprimé : C:\Program Files\Mozilla Firefox\Extensions\{34EFA911-B536-4C08-BECE-CD5E55C875B0}
Dossier Supprimé : C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\gxzhlprf.default\extensions\cacaoweb@cacaoweb.org
Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\babylon.xml
Fichier Supprimé : C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\gxzhlprf.default\searchplugins\Askcom.xml
***** [Registre] *****
Clé Supprimée : HKCU\Software\Babylon
Clé Supprimée : HKCU\Software\cacaoweb
Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.Reporter
Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.Reporter.1
Clé Supprimée : HKLM\SOFTWARE\Classes\SWEETIE.SWEETIE
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{0D82ACD6-A652-4496-A298-2BDE705F4227}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{8258B35C-05B8-4c0e-9525-9BCCC70F8F2D}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{7025E484-D4B0-441a-9F0B-69063BD679CE}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{A89256AD-EC17-4a83-BEF5-4B8BC4F39306}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\RFC1156Agent
Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\2796BAE63F1801E277261BA0D77770028F20EEE4
Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\0563B8630D62D75ABBC8AB1E4BDFB5A899B24D43
Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\DE28F4A4FFE5B92FA3C503D1A349A7F9962A8212
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4a99-B4B6-146BF802613B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49dd-99D7-DC866BE87DBC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8856F961-340A-11D0-A96B-00C04FD705A2}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35B-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4a99-B4B6-146BF802613B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49dd-99D7-DC866BE87DBC}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\setup.exe
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Extensions\CmdMapping [{F72841F0-4EF1-4df5-BCE5-B3AC8ACF5478}]
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.6001.18702
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Start Page] = hxxp://go.microsoft.com/fwlink/?LinkId=56626&homepage=hxxp://home.sweetim.com --> hxxp://www.google.fr
-\\ Mozilla Firefox v6.0.2 (fr)
Profil : gxzhlprf.default
Fichier : C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\gxzhlprf.default\prefs.js
C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\gxzhlprf.default\user.js ... Supprimé !
Supprimée : user_pref("browser.search.defaultengine", "Ask.com");
Supprimée : user_pref("browser.search.defaultenginename", "Ask.com");
Supprimée : user_pref("browser.search.order.1", "Ask.com");
Supprimée : user_pref("browser.search.selectedEngine", "Ask.com");
Supprimée : user_pref("extensions.BabylonToolbar.aflt", "orgnl");
Supprimée : user_pref("extensions.BabylonToolbar.bbDpng", 29);
Supprimée : user_pref("extensions.BabylonToolbar.cntry", "BE");
Supprimée : user_pref("extensions.BabylonToolbar.firstRun", false);
Supprimée : user_pref("extensions.BabylonToolbar.hdrMd5", "82EFD9A349207A626D17C89BBB10B205");
Supprimée : user_pref("extensions.BabylonToolbar.lastActv", "19");
Supprimée : user_pref("extensions.BabylonToolbar.lastDP", 29);
Supprimée : user_pref("extensions.BabylonToolbar.lastVrsn", "1.1.5");
Supprimée : user_pref("extensions.BabylonToolbar.lastVrsnTs", "");
Supprimée : user_pref("extensions.BabylonToolbar.mntrFFxVrsn", "6.0");
Supprimée : user_pref("extensions.BabylonToolbar.newTab", true);
Supprimée : user_pref("extensions.BabylonToolbar.newTabUrl", "hxxp://search.babylon.com/?babsrc=NT_bb");
Supprimée : user_pref("extensions.BabylonToolbar.propectorlck", 66359736);
Supprimée : user_pref("extensions.BabylonToolbar.ptch_0717", true);
Supprimée : user_pref("extensions.BabylonToolbar.smplGrp", "free");
Supprimée : user_pref("extensions.adapter@babylontc.com.install-event-fired", true);
Supprimée : user_pref("extensions.ffxtlbr@babylon.com.install-event-fired", true);
Supprimée : user_pref("extensions.toolbar@ask.com.install-event-fired", true);
Supprimée : user_pref("keyword.URL", "hxxp://search.babylon.com/?babsrc=toolbar2&q=");
-\\ Google Chrome v [Impossible d'obtenir la version]
Fichier : C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[S1].txt - [6357 octets] - [30/01/2012 15:07:15]
*************************
Dossier Temporaire : 9 dossier(s) et 22 fichier(s) supprimés
########## EOF - C:\AdwCleaner[S1].txt - [6578 octets] ##########
verovero
Messages postés
32
Date d'inscription
lundi 30 janvier 2012
Statut
Membre
Dernière intervention
4 février 2012
30 janv. 2012 à 17:04
30 janv. 2012 à 17:04
ensuite rapport adremover:
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 15:12:32 le 30/01/2012, Mode normal
Microsoft Windows XP Édition familiale Service Pack 3 (X86)
HP_Propriétaire@GEENS ( )
============== ACTION(S) ==============
Dossier supprimé: C:\Documents and Settings\All Users\Application Data\Trymedia
Fichier supprimé: C:\Documents and Settings\All Users\Bureau\Everest Poker.lnk
(!) -- Fichiers temporaires supprimés.
Clé supprimée: HKLM\Software\ResultBar
Clé supprimée: HKCU\Software\MGS\Thumper\Casino\yukongold
Clé supprimée: HKCU\Software\PopCap
Clé supprimée: HKCU\Software\Trymedia Systems
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Everest Poker
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{35C83E51-26D6-4D8B-808E-40A8359B6219}
Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform|SRS_IT_E8790477B476555B31A999
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [6.0.2 (fr)] ****
HKLM_MozillaPlugins\Adobe Reader (x)
Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)
HKLM_Extensions|smartwebprinting@hp.com - c:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn2
HKCU_Extensions|smartwebprinting@hp.com - c:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn2
-- C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\FireFox\Profiles\gxzhlprf.default --
Extensions\OberonGameHost@OberonGames.com (Oberon Game Host)
Extensions\openinie@wittersworld.com (Open in IE)
Extensions\piclens@cooliris.com (Cooliris)
Extensions\real@debrid (Real-Debrid - Plugin)
Extensions\streamo.tv@lukow.pl (Streamo.tv)
Extensions\{1018e4d6-728f-4b20-ad56-37578a4de76b} (Flagfox)
Extensions\{ab91efd4-6975-4081-8552-1b3922ed79e2} (HP Detect)
Extensions\{ef62e1ce-d2a4-4cdd-b7ec-92b120366b66} (FoxLingo)
Prefs.js - browser.download.lastDir, C:\\Documents and Settings\\HP_Propriétaire\\Mes documents
Prefs.js - browser.startup.homepage, hxxp://www.mydtzone.com/startpage|hxxp://www.google.be/
Prefs.js - browser.startup.homepage_override.buildID, 20110902133214
Prefs.js - browser.startup.homepage_override.mstone, rv:6.0.2
========================================
**** Internet Explorer Version [8.0.6001.18702] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_SearchScopes\{8B63A8D6-BBED-4341-8867-790E5F524C96} - "MyStart Search" (hxxp://mystart.incredigames.com/?search={searchTerms}&loc=incredigame_search_box)
HKCU_SearchScopes\{CD10120B-C165-4f8d-8C74-639629E238FF} - "MyStart Rechercher" (hxxp://mystart.magentic.com/french/?search={searchTerms}&loc=search_box)
HKCU_Toolbar\ShellBrowser|{42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} (x)
HKCU_Toolbar\ShellBrowser|{C4069E3A-68F1-403E-B40E-20066696354B} (x)
HKCU_Toolbar\ShellBrowser|{74CC49F7-EB32-4A08-B204-948962A6E3DB} (x)
HKCU_Toolbar\ShellBrowser|{EEE6C35B-6118-11DC-9C72-001320C79847} (x)
HKCU_Toolbar\ShellBrowser|{B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} (x)
HKCU_Toolbar\WebBrowser|{B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} (x)
HKCU_Toolbar\WebBrowser|{42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} (x)
HKCU_Toolbar\WebBrowser|{C4069E3A-68F1-403E-B40E-20066696354B} (x)
HKCU_Toolbar\WebBrowser|{32099AAC-C132-4136-9E9A-4E364A424E17} (x)
HKLM_Toolbar|{32099AAC-C132-4136-9E9A-4E364A424E17} (x)
HKLM_ElevationPolicy\{569591D2-F221-4115-9A89-762956BEB3C0} - c:\Program Files\HP\Digital Imaging\Smart Web Printing\SmartWebPrintExe.exe (?)
HKLM_ElevationPolicy\{6A4E5109-F35C-469e-BEBC-A9241C14D8B3} - C:\Program Files\Hp\Common\iPAQDetection2.exe (?)
HKLM_ElevationPolicy\{A6E2003F-95C5-4591-BA9A-0093080FDB5C} - C:\Program Files\Fichiers communs\Oberon Media\OberonBroker\1.0.0.63\OberonBroker.exe (?)
HKLM_ElevationPolicy\{C8FE2181-CAE7-49EE-9B04-DB7EB4DA544A} - C:\Program Files\Java\jre7\bin\ssvagent.exe (Oracle Corporation)
HKLM_Extensions\AutorunsDisabled - "?" (?)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
BHO\AutorunsDisabled (?)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
========================================
C:\Program Files\Ad-Remover\Quarantine: 6 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 13 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 30/01/2012 15:12:44 (1898 Octet(s))
Fin à: 15:13:29, 30/01/2012
============== E.O.F ==============
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 15:12:32 le 30/01/2012, Mode normal
Microsoft Windows XP Édition familiale Service Pack 3 (X86)
HP_Propriétaire@GEENS ( )
============== ACTION(S) ==============
Dossier supprimé: C:\Documents and Settings\All Users\Application Data\Trymedia
Fichier supprimé: C:\Documents and Settings\All Users\Bureau\Everest Poker.lnk
(!) -- Fichiers temporaires supprimés.
Clé supprimée: HKLM\Software\ResultBar
Clé supprimée: HKCU\Software\MGS\Thumper\Casino\yukongold
Clé supprimée: HKCU\Software\PopCap
Clé supprimée: HKCU\Software\Trymedia Systems
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Everest Poker
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{35C83E51-26D6-4D8B-808E-40A8359B6219}
Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform|SRS_IT_E8790477B476555B31A999
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [6.0.2 (fr)] ****
HKLM_MozillaPlugins\Adobe Reader (x)
Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)
HKLM_Extensions|smartwebprinting@hp.com - c:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn2
HKCU_Extensions|smartwebprinting@hp.com - c:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn2
-- C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\FireFox\Profiles\gxzhlprf.default --
Extensions\OberonGameHost@OberonGames.com (Oberon Game Host)
Extensions\openinie@wittersworld.com (Open in IE)
Extensions\piclens@cooliris.com (Cooliris)
Extensions\real@debrid (Real-Debrid - Plugin)
Extensions\streamo.tv@lukow.pl (Streamo.tv)
Extensions\{1018e4d6-728f-4b20-ad56-37578a4de76b} (Flagfox)
Extensions\{ab91efd4-6975-4081-8552-1b3922ed79e2} (HP Detect)
Extensions\{ef62e1ce-d2a4-4cdd-b7ec-92b120366b66} (FoxLingo)
Prefs.js - browser.download.lastDir, C:\\Documents and Settings\\HP_Propriétaire\\Mes documents
Prefs.js - browser.startup.homepage, hxxp://www.mydtzone.com/startpage|hxxp://www.google.be/
Prefs.js - browser.startup.homepage_override.buildID, 20110902133214
Prefs.js - browser.startup.homepage_override.mstone, rv:6.0.2
========================================
**** Internet Explorer Version [8.0.6001.18702] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_SearchScopes\{8B63A8D6-BBED-4341-8867-790E5F524C96} - "MyStart Search" (hxxp://mystart.incredigames.com/?search={searchTerms}&loc=incredigame_search_box)
HKCU_SearchScopes\{CD10120B-C165-4f8d-8C74-639629E238FF} - "MyStart Rechercher" (hxxp://mystart.magentic.com/french/?search={searchTerms}&loc=search_box)
HKCU_Toolbar\ShellBrowser|{42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} (x)
HKCU_Toolbar\ShellBrowser|{C4069E3A-68F1-403E-B40E-20066696354B} (x)
HKCU_Toolbar\ShellBrowser|{74CC49F7-EB32-4A08-B204-948962A6E3DB} (x)
HKCU_Toolbar\ShellBrowser|{EEE6C35B-6118-11DC-9C72-001320C79847} (x)
HKCU_Toolbar\ShellBrowser|{B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} (x)
HKCU_Toolbar\WebBrowser|{B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} (x)
HKCU_Toolbar\WebBrowser|{42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} (x)
HKCU_Toolbar\WebBrowser|{C4069E3A-68F1-403E-B40E-20066696354B} (x)
HKCU_Toolbar\WebBrowser|{32099AAC-C132-4136-9E9A-4E364A424E17} (x)
HKLM_Toolbar|{32099AAC-C132-4136-9E9A-4E364A424E17} (x)
HKLM_ElevationPolicy\{569591D2-F221-4115-9A89-762956BEB3C0} - c:\Program Files\HP\Digital Imaging\Smart Web Printing\SmartWebPrintExe.exe (?)
HKLM_ElevationPolicy\{6A4E5109-F35C-469e-BEBC-A9241C14D8B3} - C:\Program Files\Hp\Common\iPAQDetection2.exe (?)
HKLM_ElevationPolicy\{A6E2003F-95C5-4591-BA9A-0093080FDB5C} - C:\Program Files\Fichiers communs\Oberon Media\OberonBroker\1.0.0.63\OberonBroker.exe (?)
HKLM_ElevationPolicy\{C8FE2181-CAE7-49EE-9B04-DB7EB4DA544A} - C:\Program Files\Java\jre7\bin\ssvagent.exe (Oracle Corporation)
HKLM_Extensions\AutorunsDisabled - "?" (?)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
BHO\AutorunsDisabled (?)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
========================================
C:\Program Files\Ad-Remover\Quarantine: 6 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 13 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 30/01/2012 15:12:44 (1898 Octet(s))
Fin à: 15:13:29, 30/01/2012
============== E.O.F ==============
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
verovero
Messages postés
32
Date d'inscription
lundi 30 janvier 2012
Statut
Membre
Dernière intervention
4 février 2012
30 janv. 2012 à 17:05
30 janv. 2012 à 17:05
rapport malwarebytes:
Malwarebytes Anti-Malware (Essai) 1.60.0.1800
www.malwarebytes.org
Version de la base de données: v2012.01.30.02
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
HP_Propriétaire :: GEENS [administrateur]
Protection: Désactivé
30/01/2012 15:19:59
mbam-log-2012-01-30 (15-19-59).txt
Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 351786
Temps écoulé: 1 heure(s), 20 minute(s), 1 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 1
C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP1602\A0269615.exe (Trojan.FakeAlert) -> Mis en quarantaine et supprimé avec succès.
(fin)
Malwarebytes Anti-Malware (Essai) 1.60.0.1800
www.malwarebytes.org
Version de la base de données: v2012.01.30.02
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
HP_Propriétaire :: GEENS [administrateur]
Protection: Désactivé
30/01/2012 15:19:59
mbam-log-2012-01-30 (15-19-59).txt
Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 351786
Temps écoulé: 1 heure(s), 20 minute(s), 1 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 1
C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP1602\A0269615.exe (Trojan.FakeAlert) -> Mis en quarantaine et supprimé avec succès.
(fin)
verovero
Messages postés
32
Date d'inscription
lundi 30 janvier 2012
Statut
Membre
Dernière intervention
4 février 2012
30 janv. 2012 à 17:11
30 janv. 2012 à 17:11
Dernier zhpdiag:
https://www.cjoint.com/?BAErkn7qV09
Ps: Il y avait trois ligne pour malwarebytes j'ai poste la premiere.
https://www.cjoint.com/?BAErkn7qV09
Ps: Il y avait trois ligne pour malwarebytes j'ai poste la premiere.
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
30 janv. 2012 à 17:48
30 janv. 2012 à 17:48
et les 2 autres elle disait quoi et ou ??
verovero
Messages postés
32
Date d'inscription
lundi 30 janvier 2012
Statut
Membre
Dernière intervention
4 février 2012
30 janv. 2012 à 17:52
30 janv. 2012 à 17:52
je te poste le rapport des 2 autres meme si je pige pas grand chose^^:
la deuxieme ligne:
2012/01/29 00:48:34 +0100 GEENS HP_Propriétaire MESSAGE Starting protection
2012/01/29 00:48:41 +0100 GEENS HP_Propriétaire MESSAGE Protection started successfully
2012/01/29 00:48:44 +0100 GEENS HP_Propriétaire MESSAGE Starting IP protection
2012/01/29 00:48:50 +0100 GEENS HP_Propriétaire MESSAGE IP Protection started successfully
2012/01/29 02:10:06 +0100 GEENS HP_Propriétaire MESSAGE Stopping IP protection
2012/01/29 02:10:06 +0100 GEENS HP_Propriétaire MESSAGE IP Protection stopped
et la troisieme:
2012/01/30 16:55:38 +0100 GEENS HP_Propriétaire MESSAGE Starting protection
2012/01/30 16:55:44 +0100 GEENS HP_Propriétaire MESSAGE Executing scheduled update: Daily
2012/01/30 16:55:56 +0100 GEENS HP_Propriétaire MESSAGE Protection started successfully
2012/01/30 16:55:59 +0100 GEENS HP_Propriétaire MESSAGE Starting IP protection
2012/01/30 16:56:08 +0100 GEENS HP_Propriétaire MESSAGE IP Protection started successfully
2012/01/30 16:56:08 +0100 GEENS HP_Propriétaire MESSAGE Database already up-to-date
la deuxieme ligne:
2012/01/29 00:48:34 +0100 GEENS HP_Propriétaire MESSAGE Starting protection
2012/01/29 00:48:41 +0100 GEENS HP_Propriétaire MESSAGE Protection started successfully
2012/01/29 00:48:44 +0100 GEENS HP_Propriétaire MESSAGE Starting IP protection
2012/01/29 00:48:50 +0100 GEENS HP_Propriétaire MESSAGE IP Protection started successfully
2012/01/29 02:10:06 +0100 GEENS HP_Propriétaire MESSAGE Stopping IP protection
2012/01/29 02:10:06 +0100 GEENS HP_Propriétaire MESSAGE IP Protection stopped
et la troisieme:
2012/01/30 16:55:38 +0100 GEENS HP_Propriétaire MESSAGE Starting protection
2012/01/30 16:55:44 +0100 GEENS HP_Propriétaire MESSAGE Executing scheduled update: Daily
2012/01/30 16:55:56 +0100 GEENS HP_Propriétaire MESSAGE Protection started successfully
2012/01/30 16:55:59 +0100 GEENS HP_Propriétaire MESSAGE Starting IP protection
2012/01/30 16:56:08 +0100 GEENS HP_Propriétaire MESSAGE IP Protection started successfully
2012/01/30 16:56:08 +0100 GEENS HP_Propriétaire MESSAGE Database already up-to-date
verovero
Messages postés
32
Date d'inscription
lundi 30 janvier 2012
Statut
Membre
Dernière intervention
4 février 2012
30 janv. 2012 à 18:00
30 janv. 2012 à 18:00
en fait apres les avoir poste je me rend compte que c'est juste les rapports de demarrage non?
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
30 janv. 2012 à 18:09
30 janv. 2012 à 18:09
ok !! tu fais ce qui suit et normalement ton pc devrait être clean !!
1) fais zhpfix comme expliqué
. Copie les lignes suivantes en GRAS entre les deux lignes
__________________________________________________________
G2 - GCE: Preference [User Data\Default] [ihcgmidjhhnnjikpigolabhacfngibde] Zynga v.2.3.3.3 (Désactivé)
O3 - Toolbar: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} . (...) -- (.not file.)
OPT:O4 - HKLM\..\Run: [Alcmtr] . (.Realtek Semiconductor Corp. - Realtek Azalia Audio - Event Monitor.) -- C:\WINDOWS\ALCMTR.exe
OPT:O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
OPT:O4 - HKUS\S-1-5-21-2779818563-2672142503-2571348096-1007\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
O43 - CFD: 1/01/2007 - 14:27:00 - [0,003] ----D- C:\Program Files\ICOO Loader
O43 - CFD: 27/07/2011 - 18:41:54 - [0,000] ----D- C:\Program Files\JMHL Loader
O43 - CFD: 14/01/2008 - 21:11:54 - [0,002] ----D- C:\Documents and Settings\HP_Propriétaire\Application Data\22
O47 - AAKE:Key Export SP - "C:\Program Files\cacaoweb\cacaoweb.exe" [Enabled] .(...) -- C:\Program Files\cacaoweb\cacaoweb.exe (.not file.)
OPT:O53 - SMSR:HKLM\...\startupreg\Adobe Reader Speed Launcher [Key] . (...) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe (.not file.)
[HKLM\Software\BrowserChoice]
[HKLM\Software\Classes\sweetie.sweetie.3]
[HKLM\Software\Classes\CLSID\{1a03f196-9617-4ca0-842b-a83ceecb022b}]
[HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{32099aac-c132-4136-9e9a-4e364a424e17}
[HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{32099aac-c132-4136-9e9a-4e364a424e17}
[HKLM\Software\Boonty]
[HKCU\Software\RDfrNE]
[HKCU\Software\Visio RAS Script]
[HKCU\Software\sponsoradulto]
[HKLM\Software\iWin]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2a8a997f-bb9f-48f6-aa2b-2762d50f9289}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{946b3e9e-e21a-49c8-9f63-900533fafe14}]
[HKLM\Software\iwin]
[HKCU\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser]:{74cc49f7-eb32-4a08-b204-948962a6e3db}
C:\Program Files\JMHL Loader
SysRestore
FirewallRAZ
EmptyFlash
EmptyTemp
___________________________________________________________________
. Lance ZHPFix de Nicolas Coolman qui se trouve sur ton bureau
. Pour XP, double-clique sur ZHPFix
. pour Vista et seven, faire un clic droit sur l'icône et exécute en tant qu'administrateur.
. Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
PS: si rien ne se colle clique sur l'icône en haut sur gauche celui juste à côté de l'appareil photos " coller le presse papier"
!! Déconnecte toi, désactive tes défenses (anti-virus, anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!
. cliques sur OK
. Clique sur « Tous », puis sur « Nettoyer »
. Copie/colle la totalité du rapport dans ta prochaine réponse
tu le trouveras dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport
2) supprimes toutes tes versions de java et installes cette version https://www.java.com/fr/download/
ATTENTION décoches à l'installation de java la proposition de la toolbar !!!
3) - DelFix - Option Suppression
Télécharge DelFix (d'Xplode)
Lance le puis sélectionne Suppression
Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.
Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt )
Une fois le rapport posté sur le forum, relance DelFix en sélectionnant Désinstallation.
4) fais un nettoyage avec ccleaner et les réglages donnés
comme tu as ccleaner sur le pc pas la peine de réinstaller !!
.double-cliques sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
.cochesla première case vieilles données du perfetch que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.cliques maintenant sur registre et puis sur rechercher les erreurs
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et fermer tu vériffis en relancant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner
pour aider si besion tutoriel: https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
1) fais zhpfix comme expliqué
. Copie les lignes suivantes en GRAS entre les deux lignes
__________________________________________________________
G2 - GCE: Preference [User Data\Default] [ihcgmidjhhnnjikpigolabhacfngibde] Zynga v.2.3.3.3 (Désactivé)
O3 - Toolbar: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} . (...) -- (.not file.)
OPT:O4 - HKLM\..\Run: [Alcmtr] . (.Realtek Semiconductor Corp. - Realtek Azalia Audio - Event Monitor.) -- C:\WINDOWS\ALCMTR.exe
OPT:O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
OPT:O4 - HKUS\S-1-5-21-2779818563-2672142503-2571348096-1007\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
O43 - CFD: 1/01/2007 - 14:27:00 - [0,003] ----D- C:\Program Files\ICOO Loader
O43 - CFD: 27/07/2011 - 18:41:54 - [0,000] ----D- C:\Program Files\JMHL Loader
O43 - CFD: 14/01/2008 - 21:11:54 - [0,002] ----D- C:\Documents and Settings\HP_Propriétaire\Application Data\22
O47 - AAKE:Key Export SP - "C:\Program Files\cacaoweb\cacaoweb.exe" [Enabled] .(...) -- C:\Program Files\cacaoweb\cacaoweb.exe (.not file.)
OPT:O53 - SMSR:HKLM\...\startupreg\Adobe Reader Speed Launcher [Key] . (...) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe (.not file.)
[HKLM\Software\BrowserChoice]
[HKLM\Software\Classes\sweetie.sweetie.3]
[HKLM\Software\Classes\CLSID\{1a03f196-9617-4ca0-842b-a83ceecb022b}]
[HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{32099aac-c132-4136-9e9a-4e364a424e17}
[HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{32099aac-c132-4136-9e9a-4e364a424e17}
[HKLM\Software\Boonty]
[HKCU\Software\RDfrNE]
[HKCU\Software\Visio RAS Script]
[HKCU\Software\sponsoradulto]
[HKLM\Software\iWin]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2a8a997f-bb9f-48f6-aa2b-2762d50f9289}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{946b3e9e-e21a-49c8-9f63-900533fafe14}]
[HKLM\Software\iwin]
[HKCU\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser]:{74cc49f7-eb32-4a08-b204-948962a6e3db}
C:\Program Files\JMHL Loader
SysRestore
FirewallRAZ
EmptyFlash
EmptyTemp
___________________________________________________________________
. Lance ZHPFix de Nicolas Coolman qui se trouve sur ton bureau
. Pour XP, double-clique sur ZHPFix
. pour Vista et seven, faire un clic droit sur l'icône et exécute en tant qu'administrateur.
. Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
PS: si rien ne se colle clique sur l'icône en haut sur gauche celui juste à côté de l'appareil photos " coller le presse papier"
!! Déconnecte toi, désactive tes défenses (anti-virus, anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!
. cliques sur OK
. Clique sur « Tous », puis sur « Nettoyer »
. Copie/colle la totalité du rapport dans ta prochaine réponse
tu le trouveras dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport
2) supprimes toutes tes versions de java et installes cette version https://www.java.com/fr/download/
ATTENTION décoches à l'installation de java la proposition de la toolbar !!!
3) - DelFix - Option Suppression
Télécharge DelFix (d'Xplode)
Lance le puis sélectionne Suppression
Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.
Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt )
Une fois le rapport posté sur le forum, relance DelFix en sélectionnant Désinstallation.
4) fais un nettoyage avec ccleaner et les réglages donnés
comme tu as ccleaner sur le pc pas la peine de réinstaller !!
.double-cliques sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
.cochesla première case vieilles données du perfetch que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.cliques maintenant sur registre et puis sur rechercher les erreurs
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et fermer tu vériffis en relancant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner
pour aider si besion tutoriel: https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
verovero
Messages postés
32
Date d'inscription
lundi 30 janvier 2012
Statut
Membre
Dernière intervention
4 février 2012
30 janv. 2012 à 18:29
30 janv. 2012 à 18:29
rapport zhpfix
Rapport de ZHPFix 1.12.3379 par Nicolas Coolman, Update du 22/01/2011
Fichier d'export Registre :
Run by HP_Propriétaire at 30/01/2012 18:20:21
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/
========== Clé(s) du Registre ==========
SUPPRIME Key: StartupReg: Adobe Reader Speed Launcher
SUPPRIME Key: HKLM\Software\BrowserChoice
SUPPRIME Key: HKLM\Software\Classes\sweetie.sweetie.3
SUPPRIME Key: HKLM\Software\Classes\CLSID\{1a03f196-9617-4ca0-842b-a83ceecb022b}
SUPPRIME Key: HKLM\Software\Boonty
SUPPRIME Key: HKCU\Software\RDfrNE
SUPPRIME Key: HKCU\Software\Visio RAS Script
SUPPRIME Key: HKCU\Software\sponsoradulto
SUPPRIME Key: HKLM\Software\iWin
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2a8a997f-bb9f-48f6-aa2b-2762d50f9289}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{946b3e9e-e21a-49c8-9f63-900533fafe14}
ABSENT Key: HKLM\Software\iwin
========== Valeur(s) du Registre ==========
SUPPRIME Toolbar: {32099AAC-C132-4136-9E9A-4E364A424E17}
SUPPRIME RunValue: Alcmtr
SUPPRIME RunValue: ctfmon.exe
ABSENT RunValue: ctfmon.exe
SUPPRIME AAKE KeyValue: C:\Program Files\cacaoweb\cacaoweb.exe
SUPPRIME [HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{32099aac-c132-4136-9e9a-4e364a424e17}
ABSENT [HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{32099aac-c132-4136-9e9a-4e364a424e17}
SUPPRIME [HKCU\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser]:{74cc49f7-eb32-4a08-b204-948962a6e3db}
SUPPRIME FirewallRaz (SP) : C:\Program Files\HP\Digital Imaging\bin\hpqkygrp.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\HP\Digital Imaging\bin\hpiscnapp.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\World of Warcraft\WoW-3.2.0-frFR-downloader.exe
SUPPRIME FirewallRaz (SP) : C:\Documents and Settings\HP_Propriétaire\Mes documents\Downloads\StarCraft_2_Beta_frFR.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\StarCraft II bêta\Support\BlizzardDownloader.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\StarCraft II bêta\StarCraft II.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\StarCraft II bêta\Versions\Base15343\SC2.exe
SUPPRIME FirewallRaz (SP) : C:\WINDOWS\system32\rundll32.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\World of Warcraft\Launcher.patch.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\World of Warcraft\Blizzard Downloader.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\World of Warcraft Public Test\Launcher.patch.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\Xfire\Xfire.exe
SUPPRIME FirewallRaz (SP) : C:\Documents and Settings\HP_Propriétaire\Local Settings\temp\7zSB.tmp\SymNRT.exe
SUPPRIME FirewallRaz (DP) : C:\Program Files\MSN Messenger\livecall.exe
SUPPRIME FirewallRaz (DP) : C:\Program Files\HP\Digital Imaging\bin\hpqcopy.exe
SUPPRIME FirewallRaz (DP) : C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
SUPPRIME FirewallRaz (DP) : C:\Program Files\HP\Digital Imaging\bin\hpqste08.exe
SUPPRIME FirewallRaz (DP) : C:\Program Files\HP\Digital Imaging\bin\hposid01.exe
SUPPRIME FirewallRaz (DP) : C:\Program Files\HP\Digital Imaging\bin\hpqkygrp.exe
SUPPRIME FirewallRaz (DP) : C:\Program Files\HP\Digital Imaging\Unload\HpqPhUnl.exe
SUPPRIME FirewallRaz (DP) : C:\Program Files\HP\Digital Imaging\bin\hpoews01.exe
SUPPRIME FirewallRaz (DP) : C:\Program Files\HP\Digital Imaging\bin\hpiscnapp.exe
SUPPRIME FirewallRaz (DP) : C:\Program Files\HP\Digital Imaging\bin\hpqgplgtupl.exe
SUPPRIME FirewallRaz (DP) : C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe
SUPPRIME FirewallRaz (DP) : C:\Program Files\HP\Digital Imaging\bin\hpqpse.exe
SUPPRIME FirewallRaz (DP) : C:\Program Files\HP\Digital Imaging\bin\hpqsudi.exe
SUPPRIME FirewallRaz (DP) : C:\Program Files\HP\Digital Imaging\bin\hpqpsapp.exe
Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)
========== Préférences navigateur ==========
ABSENT Folder Chrome: ihcgmidjhhnnjikpigolabhacfngibde
========== Dossier(s) ==========
SUPPRIME Folder: C:\Program Files\ICOO Loader
SUPPRIME Folder: C:\Program Files\JMHL Loader
SUPPRIME Folder: C:\Documents and Settings\HP_Propriétaire\Application Data\22
SUPPRIME Flash Cookies: 14
SUPPRIME Temporaires Windows: : 69
========== Fichier(s) ==========
ABSENT File: c:\program files\cacaoweb\cacaoweb.exe
ABSENT Folder/File: c:\program files\jmhl loader
SUPPRIME Flash Cookies: 9
SUPPRIME Temporaires Windows: : 19
========== Restauration Système ==========
Point de restauration du système créé avec succès
========== Récapitulatif ==========
12 : Clé(s) du Registre
36 : Valeur(s) du Registre
5 : Dossier(s)
4 : Fichier(s)
1 : Préférences navigateur
1 : Restauration Système
End of clean in 00mn 18s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 30/01/2012 18:20:21 [4930]
Rapport de ZHPFix 1.12.3379 par Nicolas Coolman, Update du 22/01/2011
Fichier d'export Registre :
Run by HP_Propriétaire at 30/01/2012 18:20:21
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/
========== Clé(s) du Registre ==========
SUPPRIME Key: StartupReg: Adobe Reader Speed Launcher
SUPPRIME Key: HKLM\Software\BrowserChoice
SUPPRIME Key: HKLM\Software\Classes\sweetie.sweetie.3
SUPPRIME Key: HKLM\Software\Classes\CLSID\{1a03f196-9617-4ca0-842b-a83ceecb022b}
SUPPRIME Key: HKLM\Software\Boonty
SUPPRIME Key: HKCU\Software\RDfrNE
SUPPRIME Key: HKCU\Software\Visio RAS Script
SUPPRIME Key: HKCU\Software\sponsoradulto
SUPPRIME Key: HKLM\Software\iWin
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2a8a997f-bb9f-48f6-aa2b-2762d50f9289}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{946b3e9e-e21a-49c8-9f63-900533fafe14}
ABSENT Key: HKLM\Software\iwin
========== Valeur(s) du Registre ==========
SUPPRIME Toolbar: {32099AAC-C132-4136-9E9A-4E364A424E17}
SUPPRIME RunValue: Alcmtr
SUPPRIME RunValue: ctfmon.exe
ABSENT RunValue: ctfmon.exe
SUPPRIME AAKE KeyValue: C:\Program Files\cacaoweb\cacaoweb.exe
SUPPRIME [HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{32099aac-c132-4136-9e9a-4e364a424e17}
ABSENT [HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{32099aac-c132-4136-9e9a-4e364a424e17}
SUPPRIME [HKCU\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser]:{74cc49f7-eb32-4a08-b204-948962a6e3db}
SUPPRIME FirewallRaz (SP) : C:\Program Files\HP\Digital Imaging\bin\hpqkygrp.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\HP\Digital Imaging\bin\hpiscnapp.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\World of Warcraft\WoW-3.2.0-frFR-downloader.exe
SUPPRIME FirewallRaz (SP) : C:\Documents and Settings\HP_Propriétaire\Mes documents\Downloads\StarCraft_2_Beta_frFR.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\StarCraft II bêta\Support\BlizzardDownloader.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\StarCraft II bêta\StarCraft II.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\StarCraft II bêta\Versions\Base15343\SC2.exe
SUPPRIME FirewallRaz (SP) : C:\WINDOWS\system32\rundll32.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\World of Warcraft\Launcher.patch.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\World of Warcraft\Blizzard Downloader.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\World of Warcraft Public Test\Launcher.patch.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\Xfire\Xfire.exe
SUPPRIME FirewallRaz (SP) : C:\Documents and Settings\HP_Propriétaire\Local Settings\temp\7zSB.tmp\SymNRT.exe
SUPPRIME FirewallRaz (DP) : C:\Program Files\MSN Messenger\livecall.exe
SUPPRIME FirewallRaz (DP) : C:\Program Files\HP\Digital Imaging\bin\hpqcopy.exe
SUPPRIME FirewallRaz (DP) : C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
SUPPRIME FirewallRaz (DP) : C:\Program Files\HP\Digital Imaging\bin\hpqste08.exe
SUPPRIME FirewallRaz (DP) : C:\Program Files\HP\Digital Imaging\bin\hposid01.exe
SUPPRIME FirewallRaz (DP) : C:\Program Files\HP\Digital Imaging\bin\hpqkygrp.exe
SUPPRIME FirewallRaz (DP) : C:\Program Files\HP\Digital Imaging\Unload\HpqPhUnl.exe
SUPPRIME FirewallRaz (DP) : C:\Program Files\HP\Digital Imaging\bin\hpoews01.exe
SUPPRIME FirewallRaz (DP) : C:\Program Files\HP\Digital Imaging\bin\hpiscnapp.exe
SUPPRIME FirewallRaz (DP) : C:\Program Files\HP\Digital Imaging\bin\hpqgplgtupl.exe
SUPPRIME FirewallRaz (DP) : C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe
SUPPRIME FirewallRaz (DP) : C:\Program Files\HP\Digital Imaging\bin\hpqpse.exe
SUPPRIME FirewallRaz (DP) : C:\Program Files\HP\Digital Imaging\bin\hpqsudi.exe
SUPPRIME FirewallRaz (DP) : C:\Program Files\HP\Digital Imaging\bin\hpqpsapp.exe
Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)
========== Préférences navigateur ==========
ABSENT Folder Chrome: ihcgmidjhhnnjikpigolabhacfngibde
========== Dossier(s) ==========
SUPPRIME Folder: C:\Program Files\ICOO Loader
SUPPRIME Folder: C:\Program Files\JMHL Loader
SUPPRIME Folder: C:\Documents and Settings\HP_Propriétaire\Application Data\22
SUPPRIME Flash Cookies: 14
SUPPRIME Temporaires Windows: : 69
========== Fichier(s) ==========
ABSENT File: c:\program files\cacaoweb\cacaoweb.exe
ABSENT Folder/File: c:\program files\jmhl loader
SUPPRIME Flash Cookies: 9
SUPPRIME Temporaires Windows: : 19
========== Restauration Système ==========
Point de restauration du système créé avec succès
========== Récapitulatif ==========
12 : Clé(s) du Registre
36 : Valeur(s) du Registre
5 : Dossier(s)
4 : Fichier(s)
1 : Préférences navigateur
1 : Restauration Système
End of clean in 00mn 18s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 30/01/2012 18:20:21 [4930]
verovero
Messages postés
32
Date d'inscription
lundi 30 janvier 2012
Statut
Membre
Dernière intervention
4 février 2012
31 janv. 2012 à 14:51
31 janv. 2012 à 14:51
Re,
Hier mon pc n'avait jamais aussi bien fonctionné.
Tout était parfait.
Puis je l'ai éteint pour aller dormir.
Ce matin quand j'ai voulu l'allumer j'ai recu ce message d'erreur:
"Windows n'a pas pu démarrer en raison d'une erreur dans le logiciel.
Veuillez rendre compte de ce probleme comme:
Le programme de chargement aeu besoin de DLL pour le noyau,
Veuillez contacter la personne chargee du support pour l'informer de ce probleme"
Je suis vraiment désolée de vous déranger à nouveau.
Celà veut il dire qu'il est bon pour la casse?
Décidément les problèmes se suivent^^.
Merci d'avance
Hier mon pc n'avait jamais aussi bien fonctionné.
Tout était parfait.
Puis je l'ai éteint pour aller dormir.
Ce matin quand j'ai voulu l'allumer j'ai recu ce message d'erreur:
"Windows n'a pas pu démarrer en raison d'une erreur dans le logiciel.
Veuillez rendre compte de ce probleme comme:
Le programme de chargement aeu besoin de DLL pour le noyau,
Veuillez contacter la personne chargee du support pour l'informer de ce probleme"
Je suis vraiment désolée de vous déranger à nouveau.
Celà veut il dire qu'il est bon pour la casse?
Décidément les problèmes se suivent^^.
Merci d'avance
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
31 janv. 2012 à 15:03
31 janv. 2012 à 15:03
essais de voire si tu peux réparrer https://www.commentcamarche.net/informatique/windows/25-verifier-et-reparer-des-fichiers-systeme-avec-windows-10/#methode-n-2-en-invite-de-commande
Pour réparer les fichiers systèmes de Windows :
Cliquez sur le menu Démarrer
Sélectionnez Exécuter
Tapez SFC /scannow puis cliquez sur OK (bien mettre un espace entre SFC et /scannow).
Pour réparer les fichiers systèmes de Windows :
Cliquez sur le menu Démarrer
Sélectionnez Exécuter
Tapez SFC /scannow puis cliquez sur OK (bien mettre un espace entre SFC et /scannow).
verovero
Messages postés
32
Date d'inscription
lundi 30 janvier 2012
Statut
Membre
Dernière intervention
4 février 2012
31 janv. 2012 à 15:24
31 janv. 2012 à 15:24
Je vois qu'il faut le cd d'installation.
Pour la petite histoire, ce pc est l'ancien pc de mes beaux-parents qu'ils m'ont gentiment donné quand ils en ont acheté un nouveau.
Il est normalement muni d'une partition de restauration qui a apparemment été effacée avant que je le reçoive. Donc je n'ai pas de cd. Il a toujours tres bien fonctionné jusqu'ici mais il est vrai que j'aurai du prevoir et refaire peut etre un cd d'installation avant etant donne que je savais qu ela partition etait effacee.
Est il possible de le telecharger ailleurs, et puis je trouver le numero de serie sur l'etiquette a l'arrière par exemple?
Je n'arrive pas du tout a l'allumer meme en mode sans echec histoire de trouver le numero de serie de windows a l'interieur.
Je commence à désespérer.
Pour la petite histoire, ce pc est l'ancien pc de mes beaux-parents qu'ils m'ont gentiment donné quand ils en ont acheté un nouveau.
Il est normalement muni d'une partition de restauration qui a apparemment été effacée avant que je le reçoive. Donc je n'ai pas de cd. Il a toujours tres bien fonctionné jusqu'ici mais il est vrai que j'aurai du prevoir et refaire peut etre un cd d'installation avant etant donne que je savais qu ela partition etait effacee.
Est il possible de le telecharger ailleurs, et puis je trouver le numero de serie sur l'etiquette a l'arrière par exemple?
Je n'arrive pas du tout a l'allumer meme en mode sans echec histoire de trouver le numero de serie de windows a l'interieur.
Je commence à désespérer.
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
31 janv. 2012 à 15:31
31 janv. 2012 à 15:31
non regarde avec la méthode 2 tu verras que pour sfc /scannow il ne dise pas qu'il faut le ce https://www.commentcamarche.net/informatique/windows/25-verifier-et-reparer-des-fichiers-systeme-avec-windows-10/#methode-n-2-en-invite-de-commande
consernant la partion cacher pour la restauration usine possible qu'elle soit toujours sur le dd si tu me donnes la marque et le modéle du pc je pourrais de dire comment la lancer comme cela si tu veux un jour le remettre comme neuf !!!!
consernant la partion cacher pour la restauration usine possible qu'elle soit toujours sur le dd si tu me donnes la marque et le modéle du pc je pourrais de dire comment la lancer comme cela si tu veux un jour le remettre comme neuf !!!!
verovero
Messages postés
32
Date d'inscription
lundi 30 janvier 2012
Statut
Membre
Dernière intervention
4 février 2012
31 janv. 2012 à 15:46
31 janv. 2012 à 15:46
la marque de mon pc est un hp t780.be
Comment je peut rentrer en invite de commande etant donné que je n'arrive toujours pas au menu demarrer?
Comment je peut rentrer en invite de commande etant donné que je n'arrive toujours pas au menu demarrer?
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
31 janv. 2012 à 15:55
31 janv. 2012 à 15:55
ok ton pc est planter essais de voir si tu arrive à avoir les options de démarrage en faisant F8 dés le démarrage
sinon il semblez que avec F 11 tu devrait avoir la page de restauration usine https://www.commentcamarche.net/faq/20792-restaurer-un-ordinateur-hp-a-son-etat-d-usine#restaurer-sans-les-dvd-de-restauration
sinon il semblez que avec F 11 tu devrait avoir la page de restauration usine https://www.commentcamarche.net/faq/20792-restaurer-un-ordinateur-hp-a-son-etat-d-usine#restaurer-sans-les-dvd-de-restauration
verovero
Messages postés
32
Date d'inscription
lundi 30 janvier 2012
Statut
Membre
Dernière intervention
4 février 2012
31 janv. 2012 à 19:57
31 janv. 2012 à 19:57
L'invite de commande ne fonctionne pas.
J'ia essaye toute les touches de f1 a f12 mise a part f8.
f1 et f11 me font rentrer dans le bios les autres ne reagissent pas.
J'ai fait le tour de toutes mes connaissances apparemment je suis la seule personne à encore utiliser xp (on m'a propose une multitude de cd d'installation vista et seven dont une grande partie de pirate ce qui ne m'interesse pas du tout).
Donc, comme la j'en ai marre de ne pas en voir le bout j'ai redescendu mon ancien pc( celui que j'utilisais avant d'utiliser celui la).
Au moins lui s'allume.
Mais...
il tourne au ralenti et a tendance à s'eteindre aussi donc je pense que je vais encore avoir besoin de tes services.(dans le genre soulante on fait pas mieux je sais...)
Je suis vraiment désolée je suis en train de monopoliser ton temps et si ca t'ennuie n'hesite pas à m'envoyer promener, je comprendrai tres bien que tu aie mieux à faire.
J'ia essaye toute les touches de f1 a f12 mise a part f8.
f1 et f11 me font rentrer dans le bios les autres ne reagissent pas.
J'ai fait le tour de toutes mes connaissances apparemment je suis la seule personne à encore utiliser xp (on m'a propose une multitude de cd d'installation vista et seven dont une grande partie de pirate ce qui ne m'interesse pas du tout).
Donc, comme la j'en ai marre de ne pas en voir le bout j'ai redescendu mon ancien pc( celui que j'utilisais avant d'utiliser celui la).
Au moins lui s'allume.
Mais...
il tourne au ralenti et a tendance à s'eteindre aussi donc je pense que je vais encore avoir besoin de tes services.(dans le genre soulante on fait pas mieux je sais...)
Je suis vraiment désolée je suis en train de monopoliser ton temps et si ca t'ennuie n'hesite pas à m'envoyer promener, je comprendrai tres bien que tu aie mieux à faire.
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
31 janv. 2012 à 20:40
31 janv. 2012 à 20:40
j'ai pas pris le temps de rechercher le manuel !!
si tu avais été pas trop loin de chez moi je t'aurais passer un cd xp !! perso je ne tourne que avec xp à la maison !!!
je pourrais voir aussi si je pourrais te passer sur un hébergeur l'iso de mon cd il suffais de graver l'image disque et booter dessus
pour ton autre pc pas de problème tu peux déjà lui faire adw-cleaner , malwarebytes et puis après poster un zhpdiag pour voir si il y a des restes
si tu avais été pas trop loin de chez moi je t'aurais passer un cd xp !! perso je ne tourne que avec xp à la maison !!!
je pourrais voir aussi si je pourrais te passer sur un hébergeur l'iso de mon cd il suffais de graver l'image disque et booter dessus
pour ton autre pc pas de problème tu peux déjà lui faire adw-cleaner , malwarebytes et puis après poster un zhpdiag pour voir si il y a des restes
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
1 févr. 2012 à 15:27
1 févr. 2012 à 15:27
tu en est ou ???
verovero
Messages postés
32
Date d'inscription
lundi 30 janvier 2012
Statut
Membre
Dernière intervention
4 février 2012
1 févr. 2012 à 16:33
1 févr. 2012 à 16:33
bonjour,
Désolée de ne pas avoir donné de nouvelles depuis hier mais c'est un peu la loi des series depuis hier (chaudière en panne) du coup j'ai reporté mon attention ailleurs.
Alors, en fait il s'avère que mon autre pc est complètement nase, celui possedant sa partition intégrée je lui ai fait une restauration complète (réglage usine) et je pense que la panne est plutoto matérielle que logicielle (en gros il met 25 min a demarré et on entend distinctement des clics à l'intérieur de la tour entre chaque blocage et déblocage) je ne peux strictement rien faire avec.
Donc on va en revenir au premier pc. J'ai trouvé mon numéro de licence xp sur le cote de mon pc.
Serais tu toujours d'accord pour eventuellement m'envoyer une imaege iso du tien, voire un lien ou je pourai telecharger une version originale?
Voilà, voilà. (L'hiver s'annonce long... ;-))
Désolée de ne pas avoir donné de nouvelles depuis hier mais c'est un peu la loi des series depuis hier (chaudière en panne) du coup j'ai reporté mon attention ailleurs.
Alors, en fait il s'avère que mon autre pc est complètement nase, celui possedant sa partition intégrée je lui ai fait une restauration complète (réglage usine) et je pense que la panne est plutoto matérielle que logicielle (en gros il met 25 min a demarré et on entend distinctement des clics à l'intérieur de la tour entre chaque blocage et déblocage) je ne peux strictement rien faire avec.
Donc on va en revenir au premier pc. J'ai trouvé mon numéro de licence xp sur le cote de mon pc.
Serais tu toujours d'accord pour eventuellement m'envoyer une imaege iso du tien, voire un lien ou je pourai telecharger une version originale?
Voilà, voilà. (L'hiver s'annonce long... ;-))
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
1 févr. 2012 à 16:47
1 févr. 2012 à 16:47
je suis en train te télécharger sur un hébergeur mon iso xp , je te donnerais le lien sois par MP ou si tu me contact par email !!
sur le numéro de licence tu as bien xp home famillial car si c'est pas le bon iso cela le fera pas !!
pour ton pc qui fais des clics il serait bon de change le dd !!
sur le numéro de licence tu as bien xp home famillial car si c'est pas le bon iso cela le fera pas !!
pour ton pc qui fais des clics il serait bon de change le dd !!
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
1 févr. 2012 à 17:13
1 févr. 2012 à 17:13
tiens regarde se que j'ai trouver concernant la réinstallation usine de ton hp t780.be http://h10032.www1.hp.com/ctg/Manual/c00253106.pdf sur la page 11
Réinstallation du système lorsque l'ordinateur ne répond pas aux commandes 1 Éteignez l'ordinateur. Si nécessaire, appuyez et maintenez enfoncé le bouton de mise en marche jusqu'à ce que l'ordinateur s'arrête. 2 Déconnectez tous les périphériques reliés à l'ordinateur, sauf le moniteur, le clavier et la souris. 3 Appuyez ensuite sur le bouton de mise sous tension pour démarrer l'ordinateur. 4 Au cours du démarrage, suivez la procédure suivante pour entrer dans le programme Réinstallation système : Dès que vous voyez apparaître l'écran bleu avec le logo HP Invent, appuyez sur la touche F10 du clavier. (Vous ne disposez que de quelques secondes pour appuyer sur F10 avant la poursuite du processus normal de démarrage.) 5 L'ordinateur démarre la réinstallation ; attendez l'apparition des instructions à l'écran et suivez-les. 6 Attendez que l'ordinateur démarre, terminez la procédure d'enregistrement, puis attendez que le Bureau s'affiche. Éteignez alors l'ordinateur, rebranchez tous les périphériques puis rallumez l'ordinateur.