LPI: Win32:PUP-gen [PUP] / un p'tit coup de pouce ?!
Résolu/Fermé
glamcerise
Messages postés
119
Date d'inscription
samedi 6 octobre 2012
Statut
Membre
Dernière intervention
25 juillet 2013
-
7 févr. 2013 à 19:44
yoann090 Messages postés 9180 Date d'inscription mercredi 12 août 2009 Statut Contributeur sécurité Dernière intervention 13 avril 2016 - 10 févr. 2013 à 11:00
yoann090 Messages postés 9180 Date d'inscription mercredi 12 août 2009 Statut Contributeur sécurité Dernière intervention 13 avril 2016 - 10 févr. 2013 à 11:00
14 réponses
yoann090
Messages postés
9180
Date d'inscription
mercredi 12 août 2009
Statut
Contributeur sécurité
Dernière intervention
13 avril 2016
1 687
7 févr. 2013 à 20:05
7 févr. 2013 à 20:05
Bonjour, on se retrouve ^^
C'est quoi le chemin des fichiers détectés ?
C'est quoi le chemin des fichiers détectés ?
yoann090
Messages postés
9180
Date d'inscription
mercredi 12 août 2009
Statut
Contributeur sécurité
Dernière intervention
13 avril 2016
1 687
7 févr. 2013 à 20:17
7 févr. 2013 à 20:17
Tu t'étais fait avoir avec les adwares et tu t'es refait avoir, tu l'as telechargé où graphpad prism ?
glamcerise
Messages postés
119
Date d'inscription
samedi 6 octobre 2012
Statut
Membre
Dernière intervention
25 juillet 2013
1
7 févr. 2013 à 20:21
7 févr. 2013 à 20:21
A partir de ce site: http://www.softlist.us/graphpad-prism.html
et du site https://www.graphpad.com/demos/ (site officiel, démo valable 1 mois ...).
et du site https://www.graphpad.com/demos/ (site officiel, démo valable 1 mois ...).
yoann090
Messages postés
9180
Date d'inscription
mercredi 12 août 2009
Statut
Contributeur sécurité
Dernière intervention
13 avril 2016
1 687
Modifié par yoann090 le 7/02/2013 à 20:28
Modifié par yoann090 le 7/02/2013 à 20:28
Arf si les editeurs eux même s'y mettent...
Bon ben on est reparti, il faudra sans doute que je te fasse un script pour enlever toute trace de Torn mais tu devras attendre demain.
Télécharge AdwCleaner ici : https://toolslib.net
( d'Xplode ) sur ton bureau :
Lance le, clique sur *[Suppression]* puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
Bon ben on est reparti, il faudra sans doute que je te fasse un script pour enlever toute trace de Torn mais tu devras attendre demain.
Télécharge AdwCleaner ici : https://toolslib.net
( d'Xplode ) sur ton bureau :
Lance le, clique sur *[Suppression]* puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
glamcerise
Messages postés
119
Date d'inscription
samedi 6 octobre 2012
Statut
Membre
Dernière intervention
25 juillet 2013
1
7 févr. 2013 à 20:49
7 févr. 2013 à 20:49
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
yoann090
Messages postés
9180
Date d'inscription
mercredi 12 août 2009
Statut
Contributeur sécurité
Dernière intervention
13 avril 2016
1 687
7 févr. 2013 à 21:01
7 févr. 2013 à 21:01
A oui tu as pas attrapé que torn y a aussi babylon , delta search, Ask, tu as rien telechargé sur 01net ou Softonic ?
glamcerise
Messages postés
119
Date d'inscription
samedi 6 octobre 2012
Statut
Membre
Dernière intervention
25 juillet 2013
1
7 févr. 2013 à 21:04
7 févr. 2013 à 21:04
non, que les 2 liens que je t'ai donné ... J'essaye de faire attention :/
Peut-être avec http://www.softlist.us/graphpad-prism.html ? Pour delta search et babylon, il me semblait les avoir desintaller, et ask je ne sais pas.
Bref oui c'est la misère ... :'(
Peut-être avec http://www.softlist.us/graphpad-prism.html ? Pour delta search et babylon, il me semblait les avoir desintaller, et ask je ne sais pas.
Bref oui c'est la misère ... :'(
yoann090
Messages postés
9180
Date d'inscription
mercredi 12 août 2009
Statut
Contributeur sécurité
Dernière intervention
13 avril 2016
1 687
7 févr. 2013 à 21:10
7 févr. 2013 à 21:10
J'ai plus de machine virtuelle opererationnelle sous windows pour tester mais je demanderai a qulequ'un de tester pour qu'on sache si ca vient de la.
Fais un diagnostique pour que je puisse te faire un script. Je te redonne le lien :
http://www.security-helpzone.com/Thread-ZHPDiag-Generer-un-rapport
Fais un diagnostique pour que je puisse te faire un script. Je te redonne le lien :
http://www.security-helpzone.com/Thread-ZHPDiag-Generer-un-rapport
glamcerise
Messages postés
119
Date d'inscription
samedi 6 octobre 2012
Statut
Membre
Dernière intervention
25 juillet 2013
1
7 févr. 2013 à 21:17
7 févr. 2013 à 21:17
yoann090
Messages postés
9180
Date d'inscription
mercredi 12 août 2009
Statut
Contributeur sécurité
Dernière intervention
13 avril 2016
1 687
7 févr. 2013 à 21:36
7 févr. 2013 à 21:36
Ok je te prepare ça pour demain.
Met java a jour 2 nouveaux patchs pour une 50ene de correctif.
Met java a jour 2 nouveaux patchs pour une 50ene de correctif.
glamcerise
Messages postés
119
Date d'inscription
samedi 6 octobre 2012
Statut
Membre
Dernière intervention
25 juillet 2013
1
7 févr. 2013 à 21:37
7 févr. 2013 à 21:37
Ok je m'en occupe.
Bonne soirée et à demain alors :)
Merci ^^
Bonne soirée et à demain alors :)
Merci ^^
yoann090
Messages postés
9180
Date d'inscription
mercredi 12 août 2009
Statut
Contributeur sécurité
Dernière intervention
13 avril 2016
1 687
7 févr. 2013 à 21:45
7 févr. 2013 à 21:45
Bonne soiree ;)
yoann090
Messages postés
9180
Date d'inscription
mercredi 12 août 2009
Statut
Contributeur sécurité
Dernière intervention
13 avril 2016
1 687
8 févr. 2013 à 11:28
8 févr. 2013 à 11:28
Me revoici. :)
Copie le texte en gras ci dessous :
SysRestore
[HKCU\Software\DM] => Infection PUP (PUP.BearShare)
[HKCU\Software\SweetIM] => Infection PUP (PUP.SweetIM)
[HKLM\Software\Wow6432Node\SweetIM] => Infection PUP (PUP.SweetIM)
O43 - CFD: 07/02/2013 - 11:50:42 - [0,249] ----D C:\Program Files (x86)\TornTV.com => Infection PUP (Hijacker.TornTV)
O43 - CFD: 06/02/2013 - 17:07:47 - [0,002] ----D C:\Users\Laurie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\TornTV.com => Infection PUP (Hijacker.TornTV)
[MD5.57BC8F4F1201610668773875A4484C1E] [SPRF][31/01/2013] (.Babylon Ltd. - Uninstaller Application.) -- C:\Users\Laurie\AppData\Local\Temp\uninst1.exe [392784] => Infection BT (Toolbar.Babylon)
[HKLM\Software\Wow6432Node\SweetIM] => Infection PUP (PUP.SweetIM)
[HKLM\Software\Wow6432Node\Microsoft\Tracing\Searchqu Toolbar uninstall_RASAPI32]
[HKLM\Software\Wow6432Node\Microsoft\Tracing\Searchqu Toolbar uninstall_RASMANCS]
C:\Program Files (x86)\torntv.com => Infection PUP (Hijacker.TornTV)
C:\Users\Laurie\AppData\Local\Temp\uninst1.exe => Infection BT (Toolbar.Babylon)
O69 - SBI: SearchScopes [HKCU] {825D48F1-8AC0-443D-88E7-E0808A54EFAB} - (Ask Search) - http://www.search.ask.com/?o=10148&l=dis
M3 - MFPP: Plugins - [Laurie] -- C:\Users\Laurie\AppData\Roaming\Mozilla\Firefox\Profiles\lpnri93j.default\searchplugins\delta.xml
EmptyTemp
EmptyCLSID
Puis suis ce tutoriel : http://www.security-helpzone.com/Thread-ZHPFix-Script
Copie le texte en gras ci dessous :
SysRestore
[HKCU\Software\DM] => Infection PUP (PUP.BearShare)
[HKCU\Software\SweetIM] => Infection PUP (PUP.SweetIM)
[HKLM\Software\Wow6432Node\SweetIM] => Infection PUP (PUP.SweetIM)
O43 - CFD: 07/02/2013 - 11:50:42 - [0,249] ----D C:\Program Files (x86)\TornTV.com => Infection PUP (Hijacker.TornTV)
O43 - CFD: 06/02/2013 - 17:07:47 - [0,002] ----D C:\Users\Laurie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\TornTV.com => Infection PUP (Hijacker.TornTV)
[MD5.57BC8F4F1201610668773875A4484C1E] [SPRF][31/01/2013] (.Babylon Ltd. - Uninstaller Application.) -- C:\Users\Laurie\AppData\Local\Temp\uninst1.exe [392784] => Infection BT (Toolbar.Babylon)
[HKLM\Software\Wow6432Node\SweetIM] => Infection PUP (PUP.SweetIM)
[HKLM\Software\Wow6432Node\Microsoft\Tracing\Searchqu Toolbar uninstall_RASAPI32]
[HKLM\Software\Wow6432Node\Microsoft\Tracing\Searchqu Toolbar uninstall_RASMANCS]
C:\Program Files (x86)\torntv.com => Infection PUP (Hijacker.TornTV)
C:\Users\Laurie\AppData\Local\Temp\uninst1.exe => Infection BT (Toolbar.Babylon)
O69 - SBI: SearchScopes [HKCU] {825D48F1-8AC0-443D-88E7-E0808A54EFAB} - (Ask Search) - http://www.search.ask.com/?o=10148&l=dis
M3 - MFPP: Plugins - [Laurie] -- C:\Users\Laurie\AppData\Roaming\Mozilla\Firefox\Profiles\lpnri93j.default\searchplugins\delta.xml
EmptyTemp
EmptyCLSID
Puis suis ce tutoriel : http://www.security-helpzone.com/Thread-ZHPFix-Script
glamcerise
Messages postés
119
Date d'inscription
samedi 6 octobre 2012
Statut
Membre
Dernière intervention
25 juillet 2013
1
8 févr. 2013 à 11:33
8 févr. 2013 à 11:33
yoann090
Messages postés
9180
Date d'inscription
mercredi 12 août 2009
Statut
Contributeur sécurité
Dernière intervention
13 avril 2016
1 687
8 févr. 2013 à 11:53
8 févr. 2013 à 11:53
Torn est encore là ?
glamcerise
Messages postés
119
Date d'inscription
samedi 6 octobre 2012
Statut
Membre
Dernière intervention
25 juillet 2013
1
8 févr. 2013 à 12:03
8 févr. 2013 à 12:03
Oui, je retrouve des fichiers et des dossiers dont une partie est lié au jeu Counter Strike.
Je te donne les adresses pour TornTV:
DOSSIERS :
TornTV.com : C:\ZHP\Quarantine\TornTV.com.DIR
TornTV.com.DIR : C:\ZHP\Quarantine\
torntv@torntv.com : C:\Users\Laurie\AppData\Roaming\Mozilla\Firefox\Profiles\lpnri93j.default\jetpack
FICHIERS :
torntv@torntv.com.xpi : C:\Users\Laurie\AppData\Roaming\Mozilla\Firefox\Profiles\lpnri93j.default\extensions
RACCOURCI :
TornTV : Cible = \Program Files (x86)\TornTV.com\TornTV.exe"
Démarrer dans: C:\Program Files (x86)\TornTV.com
et TornTVApp dont je n'ai pas le chemin d'accés :
http://www1.installstarter.com/TornTVApp.exe
Nom du cache : TornTVApp[1].exe
Si je recherche pour "torn" et non pas "tornTV" j'ai tout Counter Strike qui ressort !! plus d'autres fichiers :
FICHIERS :
torntemp.xpi : C:\ZHP\Quarantine\TornTV.com.DIR
torn11.crx : C:\ZHP\Quarantine\TornTV.com.DIR
Je te donne les adresses pour TornTV:
DOSSIERS :
TornTV.com : C:\ZHP\Quarantine\TornTV.com.DIR
TornTV.com.DIR : C:\ZHP\Quarantine\
torntv@torntv.com : C:\Users\Laurie\AppData\Roaming\Mozilla\Firefox\Profiles\lpnri93j.default\jetpack
FICHIERS :
torntv@torntv.com.xpi : C:\Users\Laurie\AppData\Roaming\Mozilla\Firefox\Profiles\lpnri93j.default\extensions
RACCOURCI :
TornTV : Cible = \Program Files (x86)\TornTV.com\TornTV.exe"
Démarrer dans: C:\Program Files (x86)\TornTV.com
et TornTVApp dont je n'ai pas le chemin d'accés :
http://www1.installstarter.com/TornTVApp.exe
Nom du cache : TornTVApp[1].exe
Si je recherche pour "torn" et non pas "tornTV" j'ai tout Counter Strike qui ressort !! plus d'autres fichiers :
FICHIERS :
torntemp.xpi : C:\ZHP\Quarantine\TornTV.com.DIR
torn11.crx : C:\ZHP\Quarantine\TornTV.com.DIR
yoann090
Messages postés
9180
Date d'inscription
mercredi 12 août 2009
Statut
Contributeur sécurité
Dernière intervention
13 avril 2016
1 687
8 févr. 2013 à 12:08
8 févr. 2013 à 12:08
Oui enfin si c'est dans la quarantaine de ZHP c'est normal ^^
Tu pourras me faire une capture d'écran de ton dossier Program File et l'héberger sur https://www.cjoint.com/ stp
Tu pourras me faire une capture d'écran de ton dossier Program File et l'héberger sur https://www.cjoint.com/ stp
glamcerise
Messages postés
119
Date d'inscription
samedi 6 octobre 2012
Statut
Membre
Dernière intervention
25 juillet 2013
1
8 févr. 2013 à 12:11
8 févr. 2013 à 12:11
yoann090
Messages postés
9180
Date d'inscription
mercredi 12 août 2009
Statut
Contributeur sécurité
Dernière intervention
13 avril 2016
1 687
Modifié par yoann090 le 8/02/2013 à 18:10
Modifié par yoann090 le 8/02/2013 à 18:10
On va vérifier :
Télécharge SEAF.exe de C_XX
*Double clique sur SF.exe (Exécuter en tant qu'administrateur pour Vista/7) .
*Une fenêtre va s'ouvrir .
*Tape torn
dans cette fenêtre
confirme la recherche "aussi" dans le registre et [Entrée].
*Patiente pendant la recherche.
*Une fenêtre avec un log.txt va s'afficher.
*Copie/colle ce rapport dans ta prochaine réponse.
Télécharge SEAF.exe de C_XX
*Double clique sur SF.exe (Exécuter en tant qu'administrateur pour Vista/7) .
*Une fenêtre va s'ouvrir .
*Tape torn
dans cette fenêtre
confirme la recherche "aussi" dans le registre et [Entrée].
*Patiente pendant la recherche.
*Une fenêtre avec un log.txt va s'afficher.
*Copie/colle ce rapport dans ta prochaine réponse.
glamcerise
Messages postés
119
Date d'inscription
samedi 6 octobre 2012
Statut
Membre
Dernière intervention
25 juillet 2013
1
9 févr. 2013 à 12:20
9 févr. 2013 à 12:20
Salut :) Désolé de rep un peu tard ...
J'ai fait ta manip, les résultats doivent s'afficher dans la fenêtre bloc note qui apparaît ... sauf qu'il n'y à rien.
J'ai fait ta manip, les résultats doivent s'afficher dans la fenêtre bloc note qui apparaît ... sauf qu'il n'y à rien.
yoann090
Messages postés
9180
Date d'inscription
mercredi 12 août 2009
Statut
Contributeur sécurité
Dernière intervention
13 avril 2016
1 687
9 févr. 2013 à 14:09
9 févr. 2013 à 14:09
XD recommence doit y avoir au moins l'en tete meme s'il trouve rien
glamcerise
Messages postés
119
Date d'inscription
samedi 6 octobre 2012
Statut
Membre
Dernière intervention
25 juillet 2013
1
9 févr. 2013 à 14:19
9 févr. 2013 à 14:19
mdr voilà:
https://pjjoint.malekal.com/files.php?id=20130209_5e9h14z11y15
Je ne sais pas ce que j'ai mal fait la première fois ... ^^
https://pjjoint.malekal.com/files.php?id=20130209_5e9h14z11y15
Je ne sais pas ce que j'ai mal fait la première fois ... ^^
yoann090
Messages postés
9180
Date d'inscription
mercredi 12 août 2009
Statut
Contributeur sécurité
Dernière intervention
13 avril 2016
1 687
9 févr. 2013 à 15:46
9 févr. 2013 à 15:46
Des bêtises ^^
yoann090
Messages postés
9180
Date d'inscription
mercredi 12 août 2009
Statut
Contributeur sécurité
Dernière intervention
13 avril 2016
1 687
9 févr. 2013 à 15:51
9 févr. 2013 à 15:51
Ok bon reste plus grand chose, pour counter strike c'est pas le même truc, c'est pas lié a torn tv ;)
yoann090
Messages postés
9180
Date d'inscription
mercredi 12 août 2009
Statut
Contributeur sécurité
Dernière intervention
13 avril 2016
1 687
Modifié par yoann090 le 9/02/2013 à 21:01
Modifié par yoann090 le 9/02/2013 à 21:01
Peut être trop de programme au démarrage, on verra ça après.
Relance ZHPFix(clic droit Exécuter en tant qu'administrateur)
Copie ceci :
SysRestore
C:\Users\Laurie\AppData\Roaming\Mozilla\Firefox\Profiles\lpnri93j.default\extensions\torntv@torntv.com.xpi
puis suis toujours ce tuto ^^ : http://www.security-helpzone.com/Thread-ZHPFix-Script
Relance ZHPFix(clic droit Exécuter en tant qu'administrateur)
Copie ceci :
SysRestore
C:\Users\Laurie\AppData\Roaming\Mozilla\Firefox\Profiles\lpnri93j.default\extensions\torntv@torntv.com.xpi
puis suis toujours ce tuto ^^ : http://www.security-helpzone.com/Thread-ZHPFix-Script
glamcerise
Messages postés
119
Date d'inscription
samedi 6 octobre 2012
Statut
Membre
Dernière intervention
25 juillet 2013
1
9 févr. 2013 à 21:21
9 févr. 2013 à 21:21
Voilà:
Rapport de ZHPFix 1.3.14 par Nicolas Coolman, Update du 05/02/2013
Fichier d'export Registre :
Run by Laurie at 09/02/2013 21:20:35
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Users\Laurie\AppData\Roaming\Mozilla\Firefox\Profiles\lpnri93j.default\extensions\torntv@torntv.com.xpi
========== Fichier(s) ==========
SUPPRIME File: c:\users\laurie\appdata\roaming\mozilla\firefox\profiles\lpnri93j.default\extensions\torntv@torntv.com.xpi
========== Restauration Système ==========
Point de restauration du système créé avec succès
========== Récapitulatif ==========
1 : Processus mémoire
1 : Fichier(s)
1 : Restauration Système
End of clean in 00mn 18s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 08/02/2013 11:31:23 [1501]
C:\ZHP\ZHPFix[R2].txt - 09/02/2013 21:20:36 [879]
Rapport de ZHPFix 1.3.14 par Nicolas Coolman, Update du 05/02/2013
Fichier d'export Registre :
Run by Laurie at 09/02/2013 21:20:35
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Users\Laurie\AppData\Roaming\Mozilla\Firefox\Profiles\lpnri93j.default\extensions\torntv@torntv.com.xpi
========== Fichier(s) ==========
SUPPRIME File: c:\users\laurie\appdata\roaming\mozilla\firefox\profiles\lpnri93j.default\extensions\torntv@torntv.com.xpi
========== Restauration Système ==========
Point de restauration du système créé avec succès
========== Récapitulatif ==========
1 : Processus mémoire
1 : Fichier(s)
1 : Restauration Système
End of clean in 00mn 18s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 08/02/2013 11:31:23 [1501]
C:\ZHP\ZHPFix[R2].txt - 09/02/2013 21:20:36 [879]
yoann090
Messages postés
9180
Date d'inscription
mercredi 12 août 2009
Statut
Contributeur sécurité
Dernière intervention
13 avril 2016
1 687
Modifié par yoann090 le 9/02/2013 à 21:25
Modifié par yoann090 le 9/02/2013 à 21:25
Bien,
-Télécharge DelFix (d'Xplode) sur ton bureau.
-Lance le, laisse la case précochée et coche également Réinitialiser les paramètres systèmes
-Clique ensuite sur Exécuter puis patiente pendant le processus de suppression.
-Le rapport sera enregistré dans le presse-papier.
Il te suffit de revenir ici, de faire Répondre au sujet, et clic droit coller et le rapport apparaitra :)
-Télécharge DelFix (d'Xplode) sur ton bureau.
-Lance le, laisse la case précochée et coche également Réinitialiser les paramètres systèmes
-Clique ensuite sur Exécuter puis patiente pendant le processus de suppression.
-Le rapport sera enregistré dans le presse-papier.
Il te suffit de revenir ici, de faire Répondre au sujet, et clic droit coller et le rapport apparaitra :)
glamcerise
Messages postés
119
Date d'inscription
samedi 6 octobre 2012
Statut
Membre
Dernière intervention
25 juillet 2013
1
9 févr. 2013 à 21:26
9 févr. 2013 à 21:26
Et voilà !!
# DelFix v10.0 - Rapport créé le 09/02/2013 à 21:26:33
# Mis à jour le 04/01/2013 par Xplode
# Nom d'utilisateur : Laurie - LAURIE-PC
~ Suppression des outils de désinfection ...
Supprimé : C:\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\Program Files (x86)\SEAF
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\SeafLog.txt
Supprimé : C:\Users\Laurie\Desktop\adwcleaner.exe
Supprimé : C:\Users\Laurie\Desktop\AdwCleaner.txt
Supprimé : C:\Users\Laurie\Desktop\seaf.exe
Supprimé : C:\Users\Laurie\Desktop\SeafLog.txt
Supprimé : C:\Users\Laurie\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Laurie\Desktop\ZHPDiag2.exe
Supprimé : C:\Users\Laurie\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SEAF
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~ Réinitialisation des paramètres système ... OK
########## - EOF - ##########
# DelFix v10.0 - Rapport créé le 09/02/2013 à 21:26:33
# Mis à jour le 04/01/2013 par Xplode
# Nom d'utilisateur : Laurie - LAURIE-PC
~ Suppression des outils de désinfection ...
Supprimé : C:\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\Program Files (x86)\SEAF
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\SeafLog.txt
Supprimé : C:\Users\Laurie\Desktop\adwcleaner.exe
Supprimé : C:\Users\Laurie\Desktop\AdwCleaner.txt
Supprimé : C:\Users\Laurie\Desktop\seaf.exe
Supprimé : C:\Users\Laurie\Desktop\SeafLog.txt
Supprimé : C:\Users\Laurie\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Laurie\Desktop\ZHPDiag2.exe
Supprimé : C:\Users\Laurie\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SEAF
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~ Réinitialisation des paramètres système ... OK
########## - EOF - ##########
yoann090
Messages postés
9180
Date d'inscription
mercredi 12 août 2009
Statut
Contributeur sécurité
Dernière intervention
13 avril 2016
1 687
9 févr. 2013 à 21:29
9 févr. 2013 à 21:29
Ok, on va regarder pour ton soucis de démarrage.
> Téléchargez et lancez le logiciel d'optimisation : Slowin' Killer
https://www.security-helpzone.com/2013/03/29/slowin-killer-outil-optimisation-optimiseur-windows/
> Cliquez sur "Analyser".
> A la fin du scan, un rapport sera disponible dans l'interface et sur le bureau : Slowin_Killer[A][_].txt
> Copiez-collez le contenu du rapport sur le forum.
> Téléchargez et lancez le logiciel d'optimisation : Slowin' Killer
https://www.security-helpzone.com/2013/03/29/slowin-killer-outil-optimisation-optimiseur-windows/
> Cliquez sur "Analyser".
> A la fin du scan, un rapport sera disponible dans l'interface et sur le bureau : Slowin_Killer[A][_].txt
> Copiez-collez le contenu du rapport sur le forum.
glamcerise
Messages postés
119
Date d'inscription
samedi 6 octobre 2012
Statut
Membre
Dernière intervention
25 juillet 2013
1
9 févr. 2013 à 21:35
9 févr. 2013 à 21:35
glamcerise
Messages postés
119
Date d'inscription
samedi 6 octobre 2012
Statut
Membre
Dernière intervention
25 juillet 2013
1
9 févr. 2013 à 21:48
9 févr. 2013 à 21:48
Je vais devoir déconnecter pour ce soir :)
Merci encore de ton aide ^^ Pour le démarrage de l'ordi on pourra voir ça demain demain si tu es dispo.
Bonne soirée :D
Merci encore de ton aide ^^ Pour le démarrage de l'ordi on pourra voir ça demain demain si tu es dispo.
Bonne soirée :D
yoann090
Messages postés
9180
Date d'inscription
mercredi 12 août 2009
Statut
Contributeur sécurité
Dernière intervention
13 avril 2016
1 687
9 févr. 2013 à 22:08
9 févr. 2013 à 22:08
Ouep, j'étais parti ailleurs ^^, tu pourras relancer Slowin en Optimisation.
@ ++
@ ++
glamcerise
Messages postés
119
Date d'inscription
samedi 6 octobre 2012
Statut
Membre
Dernière intervention
25 juillet 2013
1
9 févr. 2013 à 23:45
9 févr. 2013 à 23:45
ok c'est fait. Je te passe le rapport :
https://pjjoint.malekal.com/files.php?id=20130209_g8i7i8v9m6
au cas où ^^
bonne soirée :)
https://pjjoint.malekal.com/files.php?id=20130209_g8i7i8v9m6
au cas où ^^
bonne soirée :)
yoann090
Messages postés
9180
Date d'inscription
mercredi 12 août 2009
Statut
Contributeur sécurité
Dernière intervention
13 avril 2016
1 687
10 févr. 2013 à 00:33
10 févr. 2013 à 00:33
Tu as récupéré pratiquement 8Go ;)
glamcerise
Messages postés
119
Date d'inscription
samedi 6 octobre 2012
Statut
Membre
Dernière intervention
25 juillet 2013
1
10 févr. 2013 à 10:50
10 févr. 2013 à 10:50
Super :) Merci !! :DDD
Je pense que cette fois -ci c'est bon mdrrr
Je pense que cette fois -ci c'est bon mdrrr
7 févr. 2013 à 20:12
Les chemins:
TornTV.exe : C:\Program Files (x86)\TornTV.com
TornTVApp[1].exe : C:\Users\Laurie\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\5M3Y1HJ3
Je ne sais pas d'où sort ce torn ... :/ J'ai essayé de le désinstaller (il s'est glissé dans mon ordi quand j'essayais de télécharger graphpad prism ... en vain).
Bref !!