Serachnu. Rapport ADWCleaner
Résolu/Fermé
zack283
Messages postés
183
Date d'inscription
samedi 6 décembre 2008
Statut
Membre
Dernière intervention
17 décembre 2014
-
11 nov. 2012 à 15:58
Utilisateur anonyme - 13 nov. 2012 à 18:47
Utilisateur anonyme - 13 nov. 2012 à 18:47
A voir également:
- Serachnu. Rapport ADWCleaner
- Telecharger adwcleaner - Télécharger - Antivirus & Antimalwares
- Plan rapport de stage - Guide
- Adwcleaner android ✓ - Forum Virus
- Adwcleaner mac - Forum MacOS
- Le fichier demandé a été supprimé suite à un rapport d'abus. ✓ - Forum Téléchargement
15 réponses
zack283
Messages postés
183
Date d'inscription
samedi 6 décembre 2008
Statut
Membre
Dernière intervention
17 décembre 2014
39
11 nov. 2012 à 20:37
11 nov. 2012 à 20:37
up
Utilisateur anonyme
11 nov. 2012 à 20:39
11 nov. 2012 à 20:39
bonsoir,
relance ADWC, clique sur Supprimer,
poste son rapport après le redémarrage
relance ADWC, clique sur Supprimer,
poste son rapport après le redémarrage
zack283
Messages postés
183
Date d'inscription
samedi 6 décembre 2008
Statut
Membre
Dernière intervention
17 décembre 2014
39
12 nov. 2012 à 00:31
12 nov. 2012 à 00:31
Bonsoir, Electricien. Désolé de cette réponse tardive mais sans savoir pourquoi, les mails de CCM se sont retrouvés dans les courriers indésirables... Bref, voici le rapport après suppression / reboot :
# AdwCleaner v2.007 - Rapport créé le 12/11/2012 à 00:23:13
# Mis à jour le 06/11/2012 par Xplode
# Système d'exploitation : Windows (TM) Vista Home Premium Service Pack 2 (64 bits)
# Nom d'utilisateur : Nicolas - PC-DE-NICOLAS
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Nicolas\Downloads\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Fichier Supprimé : C:\Program Files (x86)\Mozilla FireFox\searchplugins\Search_Results.xml
Fichier Supprimé : C:\Users\Nicolas\AppData\Local\Temp\Searchqu.ini
Fichier Supprimé : C:\Users\Nicolas\AppData\Local\Temp\searchqutoolbar-manifest.xml
Fichier Supprimé : C:\Users\Nicolas\AppData\Local\Temp\SetupDataMngr_Searchqu.exe
Fichier Supprimé : C:\Users\Nicolas\AppData\Roaming\Mozilla\Firefox\Profiles\qllru2e8.default\searchplugins\Search_Results.xml
Fichier Supprimé : C:\Windows\SysWOW64\conduitEngine.tmp
Supprimé au redémarrage : C:\Program Files (x86)\Searchqu Toolbar
Supprimé au redémarrage : C:\ProgramData\boost_interprocess
Supprimé au redémarrage : C:\Users\Nicolas\AppData\LocalLow\Searchqutoolbar
Supprimé au redémarrage : C:\Users\Nicolas\AppData\Roaming\Mozilla\Firefox\Profiles\qllru2e8.default\extensions\{99079a25-328f-4bd4-be04-00955acaa0a7}
Supprimé au redémarrage : C:\Users\Nicolas\AppData\Roaming\Mozilla\Firefox\Profiles\qllru2e8.default\Searchqutoolbar
***** [Registre] *****
Clé Supprimée : HKCU\Software\DataMngr
Clé Supprimée : HKCU\Software\DataMngr_Toolbar
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Searchqu Toolbar
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9D717F81-9148-4F12-8568-69135F087DB0}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2410}
Clé Supprimée : HKLM\SOFTWARE\Classes\SearchQUIEHelper.DNSGuard
Clé Supprimée : HKLM\SOFTWARE\Classes\SearchQUIEHelper.DNSGuard.1
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{5B4144E1-B61D-495A-9A50-CD1A95D86D15}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{6A4BCABA-C437-4C76-A54E-AF31B8A76CB9}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{841D5A49-E48D-413C-9C28-EB3D9081D705}
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : HKLM\Software\SearchquMediabarTb
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{9D717F81-9148-4F12-8568-69135F087DB0}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{A40DC6C5-79D0-4CA8-A185-8FF989AF1115}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{CC1AC828-BB47-4361-AFB5-96EEE259DD87}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{FEFD3AF5-A346-4451-AA23-A3AD54915515}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2410}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9D717F81-9148-4F12-8568-69135F087DB0}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Searchqu Toolbar
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{9D717F81-9148-4F12-8568-69135F087DB0}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A40DC6C5-79D0-4CA8-A185-8FF989AF1115}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CC1AC828-BB47-4361-AFB5-96EEE259DD87}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FEFD3AF5-A346-4451-AA23-A3AD54915515}
Clé Supprimée : HKLM\SOFTWARE\DataMngr
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2410}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9D717F81-9148-4F12-8568-69135F087DB0}
Donnée Supprimée : HKLM\..\Windows [AppInit_DLLs] = C:\PROGRA~2\SEARCH~1\Datamngr\datamngr.dll
Donnée Supprimée : HKLM\..\Windows [AppInit_DLLs] = C:\PROGRA~2\SEARCH~1\Datamngr\IEBHO.dll
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [DataMngr]
Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{99079A25-328F-4BD4-BE04-00955ACAA0A7}]
***** [Navigateurs] *****
-\\ Internet Explorer v7.0.6002.18005
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www.searchnu.com/410 --> hxxp://www.google.com
-\\ Mozilla Firefox v5.0.1 (fr)
Nom du profil : default
Fichier : C:\Users\Nicolas\AppData\Roaming\Mozilla\Firefox\Profiles\qllru2e8.default\prefs.js
Supprimée : user_pref("browser.search.selectedEngine", "Search Results");
Supprimée : user_pref("browser.search.defaultenginename", "Search Results");
Supprimée : user_pref("browser.search.order.1", "Search Results");
Supprimée : user_pref("keyword.URL", "hxxp://dts.search-results.com/sr?src=ffb&appid=0&systemid=410&sr=0&q=");
Supprimée : user_pref("browser.startup.homepage", "hxxp://www.searchnu.com/410");
-\\ Google Chrome v23.0.1271.64
Fichier : C:\Users\Nicolas\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R2].txt - [5880 octets] - [11/11/2012 15:54:43]
AdwCleaner[R3].txt - [5695 octets] - [12/11/2012 00:22:24]
AdwCleaner[S2].txt - [5610 octets] - [12/11/2012 00:23:13]
########## EOF - C:\AdwCleaner[S2].txt - [5670 octets] ##########
# AdwCleaner v2.007 - Rapport créé le 12/11/2012 à 00:23:13
# Mis à jour le 06/11/2012 par Xplode
# Système d'exploitation : Windows (TM) Vista Home Premium Service Pack 2 (64 bits)
# Nom d'utilisateur : Nicolas - PC-DE-NICOLAS
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Nicolas\Downloads\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Fichier Supprimé : C:\Program Files (x86)\Mozilla FireFox\searchplugins\Search_Results.xml
Fichier Supprimé : C:\Users\Nicolas\AppData\Local\Temp\Searchqu.ini
Fichier Supprimé : C:\Users\Nicolas\AppData\Local\Temp\searchqutoolbar-manifest.xml
Fichier Supprimé : C:\Users\Nicolas\AppData\Local\Temp\SetupDataMngr_Searchqu.exe
Fichier Supprimé : C:\Users\Nicolas\AppData\Roaming\Mozilla\Firefox\Profiles\qllru2e8.default\searchplugins\Search_Results.xml
Fichier Supprimé : C:\Windows\SysWOW64\conduitEngine.tmp
Supprimé au redémarrage : C:\Program Files (x86)\Searchqu Toolbar
Supprimé au redémarrage : C:\ProgramData\boost_interprocess
Supprimé au redémarrage : C:\Users\Nicolas\AppData\LocalLow\Searchqutoolbar
Supprimé au redémarrage : C:\Users\Nicolas\AppData\Roaming\Mozilla\Firefox\Profiles\qllru2e8.default\extensions\{99079a25-328f-4bd4-be04-00955acaa0a7}
Supprimé au redémarrage : C:\Users\Nicolas\AppData\Roaming\Mozilla\Firefox\Profiles\qllru2e8.default\Searchqutoolbar
***** [Registre] *****
Clé Supprimée : HKCU\Software\DataMngr
Clé Supprimée : HKCU\Software\DataMngr_Toolbar
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Searchqu Toolbar
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9D717F81-9148-4F12-8568-69135F087DB0}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2410}
Clé Supprimée : HKLM\SOFTWARE\Classes\SearchQUIEHelper.DNSGuard
Clé Supprimée : HKLM\SOFTWARE\Classes\SearchQUIEHelper.DNSGuard.1
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{5B4144E1-B61D-495A-9A50-CD1A95D86D15}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{6A4BCABA-C437-4C76-A54E-AF31B8A76CB9}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{841D5A49-E48D-413C-9C28-EB3D9081D705}
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : HKLM\Software\SearchquMediabarTb
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{9D717F81-9148-4F12-8568-69135F087DB0}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{A40DC6C5-79D0-4CA8-A185-8FF989AF1115}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{CC1AC828-BB47-4361-AFB5-96EEE259DD87}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{FEFD3AF5-A346-4451-AA23-A3AD54915515}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2410}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9D717F81-9148-4F12-8568-69135F087DB0}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Searchqu Toolbar
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{9D717F81-9148-4F12-8568-69135F087DB0}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A40DC6C5-79D0-4CA8-A185-8FF989AF1115}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CC1AC828-BB47-4361-AFB5-96EEE259DD87}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FEFD3AF5-A346-4451-AA23-A3AD54915515}
Clé Supprimée : HKLM\SOFTWARE\DataMngr
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2410}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9D717F81-9148-4F12-8568-69135F087DB0}
Donnée Supprimée : HKLM\..\Windows [AppInit_DLLs] = C:\PROGRA~2\SEARCH~1\Datamngr\datamngr.dll
Donnée Supprimée : HKLM\..\Windows [AppInit_DLLs] = C:\PROGRA~2\SEARCH~1\Datamngr\IEBHO.dll
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [DataMngr]
Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{99079A25-328F-4BD4-BE04-00955ACAA0A7}]
***** [Navigateurs] *****
-\\ Internet Explorer v7.0.6002.18005
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www.searchnu.com/410 --> hxxp://www.google.com
-\\ Mozilla Firefox v5.0.1 (fr)
Nom du profil : default
Fichier : C:\Users\Nicolas\AppData\Roaming\Mozilla\Firefox\Profiles\qllru2e8.default\prefs.js
Supprimée : user_pref("browser.search.selectedEngine", "Search Results");
Supprimée : user_pref("browser.search.defaultenginename", "Search Results");
Supprimée : user_pref("browser.search.order.1", "Search Results");
Supprimée : user_pref("keyword.URL", "hxxp://dts.search-results.com/sr?src=ffb&appid=0&systemid=410&sr=0&q=");
Supprimée : user_pref("browser.startup.homepage", "hxxp://www.searchnu.com/410");
-\\ Google Chrome v23.0.1271.64
Fichier : C:\Users\Nicolas\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R2].txt - [5880 octets] - [11/11/2012 15:54:43]
AdwCleaner[R3].txt - [5695 octets] - [12/11/2012 00:22:24]
AdwCleaner[S2].txt - [5610 octets] - [12/11/2012 00:23:13]
########## EOF - C:\AdwCleaner[S2].txt - [5670 octets] ##########
Utilisateur anonyme
12 nov. 2012 à 07:11
12 nov. 2012 à 07:11
bonjour,
relance ADWC, clique sur désinstaller,
* Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
/!\Utilisateur de Vista et Seven :
* Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
* Clique sur le tourne vis, selectionne tous les modules.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
https://www.cjoint.com/ => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
relance ADWC, clique sur désinstaller,
* Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
/!\Utilisateur de Vista et Seven :
* Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
* Clique sur le tourne vis, selectionne tous les modules.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
https://www.cjoint.com/ => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
zack283
Messages postés
183
Date d'inscription
samedi 6 décembre 2008
Statut
Membre
Dernière intervention
17 décembre 2014
39
12 nov. 2012 à 12:10
12 nov. 2012 à 12:10
Bonjour Electricien ! Voici le rapport ZHP. Bonne journée à toi !
http://www.cjoint.com/12nv/BKmmjrtdtlf.htm
http://www.cjoint.com/12nv/BKmmjrtdtlf.htm
Utilisateur anonyme
12 nov. 2012 à 13:24
12 nov. 2012 à 13:24
installe la dernière evrsion d'internet explorer, même si tu t'en sers pas !
attention au P2P => uTorrent, SoulSeek et SoulSeek2 et eMule !!!
* Lance ZHPFix via le raccourci sur ton Bureau
* * Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans Zhpfix :
---------------------------------------------------------
R3 - URLSearchHook: (no name) [64Bits] - {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} . (.Pando Networks - Pando Web Plugin.) (No version) -- (.not file.)
SS - | Auto 0 | (Norton Internet Security) . (...) - C:\Program Files (x86)\Norton Internet Security\Engine\16.0.0.125\ccSvcHst.exe
O23 - Service: Norton Internet Security (Norton Internet Security) . (...) - C:\Program Files (x86)\Norton Internet Security\Engine\16.0.0.125\ccSvcHst.exe (.not file.)
O20 - AppInit_DLLs: . (...) - C:\Program Files (x86)\SEARCH~1\Datamngr\x64\datamngr.dll (.not file.)
[HKCU\Software\Grand Virtual]
O87 - FAEL: "TCP Query User{5C638D36-0552-4912-8AA8-273FDAF02CAA}C:\users\nicolas\appdata\roaming\cacaoweb\cacaoweb.exe" |In - Private - P6 - TRUE | .(...) -- C:\users\nicolas\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.)
O87 - FAEL: "UDP Query User{C8CD94D7-5E50-4B5F-B4A8-AACE3620F50D}C:\users\nicolas\appdata\roaming\cacaoweb\cacaoweb.exe" |In - Private - P17 - TRUE | .(...) -- C:\users\nicolas\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.)
O87 - FAEL: "{76836F87-4E74-4B31-973C-F0D1816C0B59}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\dtUser.exe (.not file.)
O87 - FAEL: "{74A32CD6-4E0A-478E-982E-6EE9A264B0D7}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\dtUser.exe (.not file.)
[HKCU\Software\Grand Virtual]
Emptytemp
EmptyClsid
----------------------------------------------------------
* Clique sur l'icone représentant le presse-papier (L'icone entre l'appareil photo et le parchemin, en haut à droite de la page d'outil)
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
Tuto :
http://www.premiumorange.com/zeb-help-process/zhpfix.html
attention au P2P => uTorrent, SoulSeek et SoulSeek2 et eMule !!!
* Lance ZHPFix via le raccourci sur ton Bureau
* * Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans Zhpfix :
---------------------------------------------------------
R3 - URLSearchHook: (no name) [64Bits] - {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} . (.Pando Networks - Pando Web Plugin.) (No version) -- (.not file.)
SS - | Auto 0 | (Norton Internet Security) . (...) - C:\Program Files (x86)\Norton Internet Security\Engine\16.0.0.125\ccSvcHst.exe
O23 - Service: Norton Internet Security (Norton Internet Security) . (...) - C:\Program Files (x86)\Norton Internet Security\Engine\16.0.0.125\ccSvcHst.exe (.not file.)
O20 - AppInit_DLLs: . (...) - C:\Program Files (x86)\SEARCH~1\Datamngr\x64\datamngr.dll (.not file.)
[HKCU\Software\Grand Virtual]
O87 - FAEL: "TCP Query User{5C638D36-0552-4912-8AA8-273FDAF02CAA}C:\users\nicolas\appdata\roaming\cacaoweb\cacaoweb.exe" |In - Private - P6 - TRUE | .(...) -- C:\users\nicolas\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.)
O87 - FAEL: "UDP Query User{C8CD94D7-5E50-4B5F-B4A8-AACE3620F50D}C:\users\nicolas\appdata\roaming\cacaoweb\cacaoweb.exe" |In - Private - P17 - TRUE | .(...) -- C:\users\nicolas\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.)
O87 - FAEL: "{76836F87-4E74-4B31-973C-F0D1816C0B59}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\dtUser.exe (.not file.)
O87 - FAEL: "{74A32CD6-4E0A-478E-982E-6EE9A264B0D7}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\dtUser.exe (.not file.)
[HKCU\Software\Grand Virtual]
Emptytemp
EmptyClsid
----------------------------------------------------------
* Clique sur l'icone représentant le presse-papier (L'icone entre l'appareil photo et le parchemin, en haut à droite de la page d'outil)
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
Tuto :
http://www.premiumorange.com/zeb-help-process/zhpfix.html
zack283
Messages postés
183
Date d'inscription
samedi 6 décembre 2008
Statut
Membre
Dernière intervention
17 décembre 2014
39
12 nov. 2012 à 15:16
12 nov. 2012 à 15:16
J'utilise des torrents cleans, jamais emule. Je ne peux pas me passer de soulseek, malheureusement même si je soupconne certains des fichiers trouvés dessus d'être vérolés...
-----------------------------------------------------------------------------------
Rapport ZHPfix
Rapport de ZHPFix 1.3.06 par Nicolas Coolman, Update du 09/11/2012
Fichier d'export Registre :
Run by Nicolas at 12/11/2012 15:14:42
Windows Vista Home Premium Edition, 64-bit Service Pack 2 (Build 6002)
========== Clé(s) du Registre ==========
SUPPRIME Key: Service: Norton Internet Security
ABSENT Key: Service: Norton Internet Security
SUPPRIME Key: HKCU\Software\Grand Virtual
========== Valeur(s) du Registre ==========
SUPPRIME URLSearchHook: {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}
ABSENT TCP Query User{5C638D36-0552-4912-8AA8-273FDAF02CAA}C:/users/nicolas/appdata/roaming/cacaoweb/cacaoweb.exe
ABSENT UDP Query User{C8CD94D7-5E50-4B5F-B4A8-AACE3620F50D}C:/users/nicolas/appdata/roaming/cacaoweb/cacaoweb.exe
SUPPRIME {76836F87-4E74-4B31-973C-F0D1816C0B59}
SUPPRIME {74A32CD6-4E0A-478E-982E-6EE9A264B0D7}
========== Elément(s) de donnée du Registre ==========
SUPPRIME AppInit: \Program Files (x86)\SEARCH~1\Datamngr\x64\datamngr.dll
========== Dossier(s) ==========
SUPPRIME Folder: C:\Users\Nicolas\AppData\Local\{0D9AD38E-3E31-4CD3-A2D9-88207C5F11F6}
SUPPRIME Folder: C:\Users\Nicolas\AppData\Local\{0DD5C001-00F9-48E2-B6F5-4E9E9D2C7F89}
SUPPRIME Folder: C:\Users\Nicolas\AppData\Local\{3D33C7A4-6A57-4F24-AF50-0CB2A52E19F4}
SUPPRIME Folder: C:\Users\Nicolas\AppData\Local\{3F045E8A-4C32-4B0D-BBAE-D79C3FA2C24A}
SUPPRIME Folder: C:\Users\Nicolas\AppData\Local\{6573E152-ECFF-49A8-8562-93986651BB5E}
SUPPRIME Folder: C:\Users\Nicolas\AppData\Local\{6D7BA236-C7CF-4BEF-AF3C-F7DCA1C851ED}
SUPPRIME Folder: C:\Users\Nicolas\AppData\Local\{A2582745-DE77-4E1F-B431-CCE889C83E8C}
SUPPRIME Folder: C:\Users\Nicolas\AppData\Local\{A78BF377-8B90-412E-8AA7-6774F2AB38D5}
SUPPRIME Folder: C:\Users\Nicolas\AppData\Local\{A85A2A4F-C000-4425-B1E2-309939DCB665}
SUPPRIME Folder: C:\Users\Nicolas\AppData\Local\{B2E21590-A6BC-49A7-8697-179D76B68DAB}
SUPPRIME Folder: C:\Users\Nicolas\AppData\Local\{BF1A4E69-A624-415E-AE95-D6C3C506C9BE}
SUPPRIME Folder: C:\Users\Nicolas\AppData\Local\{CA295E8D-9C25-41B3-83A1-175AD236D684}
SUPPRIME Folder: C:\Users\Nicolas\AppData\Local\{DD39E88A-5200-4B6C-BCE3-721DDA5FC2EC}
SUPPRIME Folder: C:\Users\Nicolas\AppData\Local\{DDFE4A9A-107B-4ABE-8449-0E8A17DF84B3}
SUPPRIME Folder: C:\Users\Nicolas\AppData\Local\{E45E325B-3150-43C9-9420-73C82BDF9B8A}
SUPPRIME Folder: C:\Users\Nicolas\AppData\Local\{ED0EF0F1-236B-49F5-854C-3D038C1DB106}
SUPPRIME Folder: C:\Users\Nicolas\AppData\Local\{F92F5719-3CDE-49B2-AC5C-3077B5BE5529}
========== Fichier(s) ==========
ABSENT File: c:\program files (x86)\norton internet security\engine\16.0.0.125\ccsvchst.exe
ABSENT File: \program files (x86)\search~1\datamngr\x64\datamngr.dll
SUPPRIME Temporaires Windows:
========== Récapitulatif ==========
3 : Clé(s) du Registre
5 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
17 : Dossier(s)
3 : Fichier(s)
End of clean in 00mn 08s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 12/11/2012 15:14:43 [2974]
-----------------------------------------------------------------------------------
Rapport ZHPfix
Rapport de ZHPFix 1.3.06 par Nicolas Coolman, Update du 09/11/2012
Fichier d'export Registre :
Run by Nicolas at 12/11/2012 15:14:42
Windows Vista Home Premium Edition, 64-bit Service Pack 2 (Build 6002)
========== Clé(s) du Registre ==========
SUPPRIME Key: Service: Norton Internet Security
ABSENT Key: Service: Norton Internet Security
SUPPRIME Key: HKCU\Software\Grand Virtual
========== Valeur(s) du Registre ==========
SUPPRIME URLSearchHook: {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}
ABSENT TCP Query User{5C638D36-0552-4912-8AA8-273FDAF02CAA}C:/users/nicolas/appdata/roaming/cacaoweb/cacaoweb.exe
ABSENT UDP Query User{C8CD94D7-5E50-4B5F-B4A8-AACE3620F50D}C:/users/nicolas/appdata/roaming/cacaoweb/cacaoweb.exe
SUPPRIME {76836F87-4E74-4B31-973C-F0D1816C0B59}
SUPPRIME {74A32CD6-4E0A-478E-982E-6EE9A264B0D7}
========== Elément(s) de donnée du Registre ==========
SUPPRIME AppInit: \Program Files (x86)\SEARCH~1\Datamngr\x64\datamngr.dll
========== Dossier(s) ==========
SUPPRIME Folder: C:\Users\Nicolas\AppData\Local\{0D9AD38E-3E31-4CD3-A2D9-88207C5F11F6}
SUPPRIME Folder: C:\Users\Nicolas\AppData\Local\{0DD5C001-00F9-48E2-B6F5-4E9E9D2C7F89}
SUPPRIME Folder: C:\Users\Nicolas\AppData\Local\{3D33C7A4-6A57-4F24-AF50-0CB2A52E19F4}
SUPPRIME Folder: C:\Users\Nicolas\AppData\Local\{3F045E8A-4C32-4B0D-BBAE-D79C3FA2C24A}
SUPPRIME Folder: C:\Users\Nicolas\AppData\Local\{6573E152-ECFF-49A8-8562-93986651BB5E}
SUPPRIME Folder: C:\Users\Nicolas\AppData\Local\{6D7BA236-C7CF-4BEF-AF3C-F7DCA1C851ED}
SUPPRIME Folder: C:\Users\Nicolas\AppData\Local\{A2582745-DE77-4E1F-B431-CCE889C83E8C}
SUPPRIME Folder: C:\Users\Nicolas\AppData\Local\{A78BF377-8B90-412E-8AA7-6774F2AB38D5}
SUPPRIME Folder: C:\Users\Nicolas\AppData\Local\{A85A2A4F-C000-4425-B1E2-309939DCB665}
SUPPRIME Folder: C:\Users\Nicolas\AppData\Local\{B2E21590-A6BC-49A7-8697-179D76B68DAB}
SUPPRIME Folder: C:\Users\Nicolas\AppData\Local\{BF1A4E69-A624-415E-AE95-D6C3C506C9BE}
SUPPRIME Folder: C:\Users\Nicolas\AppData\Local\{CA295E8D-9C25-41B3-83A1-175AD236D684}
SUPPRIME Folder: C:\Users\Nicolas\AppData\Local\{DD39E88A-5200-4B6C-BCE3-721DDA5FC2EC}
SUPPRIME Folder: C:\Users\Nicolas\AppData\Local\{DDFE4A9A-107B-4ABE-8449-0E8A17DF84B3}
SUPPRIME Folder: C:\Users\Nicolas\AppData\Local\{E45E325B-3150-43C9-9420-73C82BDF9B8A}
SUPPRIME Folder: C:\Users\Nicolas\AppData\Local\{ED0EF0F1-236B-49F5-854C-3D038C1DB106}
SUPPRIME Folder: C:\Users\Nicolas\AppData\Local\{F92F5719-3CDE-49B2-AC5C-3077B5BE5529}
========== Fichier(s) ==========
ABSENT File: c:\program files (x86)\norton internet security\engine\16.0.0.125\ccsvchst.exe
ABSENT File: \program files (x86)\search~1\datamngr\x64\datamngr.dll
SUPPRIME Temporaires Windows:
========== Récapitulatif ==========
3 : Clé(s) du Registre
5 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
17 : Dossier(s)
3 : Fichier(s)
End of clean in 00mn 08s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 12/11/2012 15:14:43 [2974]
Utilisateur anonyme
12 nov. 2012 à 18:54
12 nov. 2012 à 18:54
J'utilise des torrents cleans, jamais emule.
pourtant ça y est sur ton pc !
Je ne peux pas me passer de soulseek, malheureusement même si je soupconne certains des fichiers trouvés dessus d'être vérolés...
à toi de voir, mais ton pc sera aussi tôt réinfecté !
* /!\ Utilisateur de Vista : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:
https://fr.malwarebytes.com/mwb-download/
ou :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
/!\Utilisateur de Vista et Windows 7 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. Tu cliques droit dans le cadre de la réponse et coller
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!
Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
pourtant ça y est sur ton pc !
Je ne peux pas me passer de soulseek, malheureusement même si je soupconne certains des fichiers trouvés dessus d'être vérolés...
à toi de voir, mais ton pc sera aussi tôt réinfecté !
* /!\ Utilisateur de Vista : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:
https://fr.malwarebytes.com/mwb-download/
ou :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
/!\Utilisateur de Vista et Windows 7 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. Tu cliques droit dans le cadre de la réponse et coller
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!
Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
zack283
Messages postés
183
Date d'inscription
samedi 6 décembre 2008
Statut
Membre
Dernière intervention
17 décembre 2014
39
12 nov. 2012 à 23:49
12 nov. 2012 à 23:49
Rapport MBAM
Malwarebytes Anti-Malware 1.65.1.1000
www.malwarebytes.org
Version de la base de données: v2012.11.12.07
Windows Vista Service Pack 2 x64 NTFS
Internet Explorer 9.0.8112.16421
Nicolas :: PC-DE-NICOLAS [administrateur]
12/11/2012 21:38:12
mbam-log-2012-11-12 (21-38-12).txt
Type d'examen: Examen complet (C:\|D:\|F:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 442805
Temps écoulé: 2 heure(s), 9 minute(s), 34 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
Malwarebytes Anti-Malware 1.65.1.1000
www.malwarebytes.org
Version de la base de données: v2012.11.12.07
Windows Vista Service Pack 2 x64 NTFS
Internet Explorer 9.0.8112.16421
Nicolas :: PC-DE-NICOLAS [administrateur]
12/11/2012 21:38:12
mbam-log-2012-11-12 (21-38-12).txt
Type d'examen: Examen complet (C:\|D:\|F:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 442805
Temps écoulé: 2 heure(s), 9 minute(s), 34 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
Utilisateur anonyme
13 nov. 2012 à 06:17
13 nov. 2012 à 06:17
/!\ Attention :
de plus en plus de programmes proposent l'installation des barres d'outils (Toolbars, case précochée), donc n'oublie pas de décocher la/les cases correspondantes pendant l'installation.
De plus de ceci, évite fortement les sites comme 01@net et Softonic, les logiciels gratuits et libres sont repackés avec leurs barres d'outils !
* pour supprimer les outils de désinfection
:
Télecharge Delfix sur ton bureau :
ICI
ou
https://www.commentcamarche.net/telecharger/securite/7111-delfix/
*Clique sur le bouton « Suppression » et poste son rapport sur ton prochain message
**Pour le désinstaller, il suffit de le relancer et cliquer sur le bouton de désinstallation.
* /!\ Utilisateur de Vista : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus
. télécharges Ccleaner à partir de cette adresse et enregistres le sur le bureau
https://www.zebulon.fr/telechargements/utilitaires/nettoyeurs/ccleaner.html
.double-cliques sur le fichier pour lancer l'installation
/!\ regarde bien qu'au moment d'installation, on ne t'installe pas les barres d'outils, si c'est le cas, décoche la case correspondante !
/!\Utilisateur de Vista et windows 7 : Clique droit sur le logo de Ccleaner, « exécuter en tant qu'Administrateur »
.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
.cliques sur installer
.cliques sur fermer
.double-cliques sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
.coches la première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.cliques maintenant sur registre et puis sur rechercher les erreurs
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et fermer tu vérifies en relançant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner
tuto installation & nettoyage :
https://www.donnemoilinfo.com/tuto/CCleaner/
* Supprimer les anciens points de restauration système après désinfection :
Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés :
Pour Vista
https://support.microsoft.com/en-us/windows?ui=en-US&rs=en-001&ad=US
* fais une mise à jour de ton antivirus, lance un scan complet de ton pc, tiens moi au courant du résultat :-)
de plus en plus de programmes proposent l'installation des barres d'outils (Toolbars, case précochée), donc n'oublie pas de décocher la/les cases correspondantes pendant l'installation.
De plus de ceci, évite fortement les sites comme 01@net et Softonic, les logiciels gratuits et libres sont repackés avec leurs barres d'outils !
* pour supprimer les outils de désinfection
:
Télecharge Delfix sur ton bureau :
ICI
ou
https://www.commentcamarche.net/telecharger/securite/7111-delfix/
*Clique sur le bouton « Suppression » et poste son rapport sur ton prochain message
**Pour le désinstaller, il suffit de le relancer et cliquer sur le bouton de désinstallation.
* /!\ Utilisateur de Vista : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus
. télécharges Ccleaner à partir de cette adresse et enregistres le sur le bureau
https://www.zebulon.fr/telechargements/utilitaires/nettoyeurs/ccleaner.html
.double-cliques sur le fichier pour lancer l'installation
/!\ regarde bien qu'au moment d'installation, on ne t'installe pas les barres d'outils, si c'est le cas, décoche la case correspondante !
/!\Utilisateur de Vista et windows 7 : Clique droit sur le logo de Ccleaner, « exécuter en tant qu'Administrateur »
.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
.cliques sur installer
.cliques sur fermer
.double-cliques sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
.coches la première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.cliques maintenant sur registre et puis sur rechercher les erreurs
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et fermer tu vérifies en relançant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner
tuto installation & nettoyage :
https://www.donnemoilinfo.com/tuto/CCleaner/
* Supprimer les anciens points de restauration système après désinfection :
Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés :
Pour Vista
https://support.microsoft.com/en-us/windows?ui=en-US&rs=en-001&ad=US
* fais une mise à jour de ton antivirus, lance un scan complet de ton pc, tiens moi au courant du résultat :-)
zack283
Messages postés
183
Date d'inscription
samedi 6 décembre 2008
Statut
Membre
Dernière intervention
17 décembre 2014
39
13 nov. 2012 à 13:02
13 nov. 2012 à 13:02
Rapport Delfix
# DelFix v6.2 - Rapport créé le 13/11/2012 à 12:48:45
# Mis à jour le 11/11/2012 par Xplode
# Système d'exploitation : Windows (TM) Vista Home Premium Service Pack 2 (64 bits)
# Nom d'utilisateur : Nicolas - PC-DE-NICOLAS
# Exécuté depuis : C:\Users\Nicolas\Downloads\delfix.exe
# Option [Suppression]
~~~~~~ Dossier(s) ~~~~~~
~~~~~~ Fichier(s) ~~~~~~
~~~~~~ Registre ~~~~~~
~~~~~~ Autres ~~~~~~
-> Prefetch Vidé
*************************
DelFix[S1].txt - [473 octets] - [13/11/2012 12:48:45]
########## EOF - C:\DelFix[S1].txt - [596 octets] ##########
# DelFix v6.2 - Rapport créé le 13/11/2012 à 12:48:45
# Mis à jour le 11/11/2012 par Xplode
# Système d'exploitation : Windows (TM) Vista Home Premium Service Pack 2 (64 bits)
# Nom d'utilisateur : Nicolas - PC-DE-NICOLAS
# Exécuté depuis : C:\Users\Nicolas\Downloads\delfix.exe
# Option [Suppression]
~~~~~~ Dossier(s) ~~~~~~
~~~~~~ Fichier(s) ~~~~~~
~~~~~~ Registre ~~~~~~
~~~~~~ Autres ~~~~~~
-> Prefetch Vidé
*************************
DelFix[S1].txt - [473 octets] - [13/11/2012 12:48:45]
########## EOF - C:\DelFix[S1].txt - [596 octets] ##########
zack283
Messages postés
183
Date d'inscription
samedi 6 décembre 2008
Statut
Membre
Dernière intervention
17 décembre 2014
39
13 nov. 2012 à 13:50
13 nov. 2012 à 13:50
Le rapport Avast vient de se terminer, pas de menace détectée. J'avoue avoir téléchargé ce soft sur 01.net (site que je pensais "sérieux"). Je fais toujours hyper gaffe à décocher les options de téléchargement de toolbar. Là, ça devait être directement inclu dans le logiciel en question...
Il y a encore des choses à faire sur mon PC ?
Il y a encore des choses à faire sur mon PC ?
Utilisateur anonyme
13 nov. 2012 à 18:09
13 nov. 2012 à 18:09
oublie 01@net !
crée un nouveau point de restauration système, ça peut servire :D
sur ce, bon surf ;-)
crée un nouveau point de restauration système, ça peut servire :D
sur ce, bon surf ;-)
zack283
Messages postés
183
Date d'inscription
samedi 6 décembre 2008
Statut
Membre
Dernière intervention
17 décembre 2014
39
13 nov. 2012 à 18:44
13 nov. 2012 à 18:44
Merci pour le temps que tu m'as concacré, Electricien, ainsi que pour tes réponses détaillées et ta gentillesse.
Je mets le sujet en résolu. Bonne soirée à toi !
Je mets le sujet en résolu. Bonne soirée à toi !