J'ai pris un virus, j'ai besoin d'un coup de main
AcidSulfur
Messages postés
13
Statut
Membre
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
J'ai ramassé un virus à ce téléchargement: lien douteux supprimé Modération CCM , Avast n'a rien vu venir.
Merci d'avance à ceux qui voudront bien m'aider dans la démarche à suivre.
J'ai ramassé un virus à ce téléchargement: lien douteux supprimé Modération CCM , Avast n'a rien vu venir.
Merci d'avance à ceux qui voudront bien m'aider dans la démarche à suivre.
A voir également:
- J'ai pris un virus, j'ai besoin d'un coup de main
- Virus mcafee - Accueil - Piratage
- Prise de main à distance windows 10 - Guide
- Comment supprimer toutes les publications sur facebook d'un coup - Guide
- Impossible de terminer l'opération car le fichier contient un virus - Forum Virus
- Couper un pdf - Guide
19 réponses
Voici mes symptômes:
-je n'arrive pas à ouvrir le centre de maintenance
-quand j'exécute services.exe, ça me renvoie un message d'erreur.
Ni avast, ni antivir ne fonctionne. Spybot n'a pas résolu le problème.
J'ai conservé le lien de téléchargement du fichier infecté.
En espèrant qu'une bonne âme veuille bien m'aider...
-je n'arrive pas à ouvrir le centre de maintenance
-quand j'exécute services.exe, ça me renvoie un message d'erreur.
Ni avast, ni antivir ne fonctionne. Spybot n'a pas résolu le problème.
J'ai conservé le lien de téléchargement du fichier infecté.
En espèrant qu'une bonne âme veuille bien m'aider...
Ha, j'oubliais : https://pjjoint.malekal.com/files.php?id=ZHPDiag_20130208_m9q15e5u8w13
Merci d'avance.
Merci d'avance.
Bonjour
[*] Télécharger sur le bureau RogueKiller (by tigzy) version X64
[*] Quitter tous les programmes
[*] Lancer RogueKiller.exe.
[*] Attendre que le Prescan ait fini ...
[*] Cliquer sur Scan. Cliquer sur Rapport et copier coller le contenu du rapport
@+
[*] Télécharger sur le bureau RogueKiller (by tigzy) version X64
[*] Quitter tous les programmes
[*] Lancer RogueKiller.exe.
[*] Attendre que le Prescan ait fini ...
[*] Cliquer sur Scan. Cliquer sur Rapport et copier coller le contenu du rapport
@+
RogueKiller V8.5.0 _x64_ [Feb 8 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : https://www.luanagames.com/index.fr.html
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows 7 (6.1.7600 ) 64 bits version
Demarrage : Mode normal
Utilisateur : Flo [Droits d'admin]
Mode : Recherche -- Date : 08/02/2013 19:06:08
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 2 ¤¤¤
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE] ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: WDC WD15EADS-65R2B0 ATA Device +++++
--- User ---
[MBR] 17fe09b4f1b1bd2a70df2ecb67864c29
[BSP] 36af1b1d45d5629b55c51a17ed601c42 : Windows Vista/7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 100 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 206848 | Size: 1416562 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 2901325824 | Size: 14135 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[1]_S_08022013_190608.txt >>
RKreport[1]_S_08022013_190608.txt
Merci beaucoup
mail : tigzyRK<at>gmail<dot>com
Remontees : https://www.luanagames.com/index.fr.html
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows 7 (6.1.7600 ) 64 bits version
Demarrage : Mode normal
Utilisateur : Flo [Droits d'admin]
Mode : Recherche -- Date : 08/02/2013 19:06:08
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 2 ¤¤¤
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE] ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: WDC WD15EADS-65R2B0 ATA Device +++++
--- User ---
[MBR] 17fe09b4f1b1bd2a70df2ecb67864c29
[BSP] 36af1b1d45d5629b55c51a17ed601c42 : Windows Vista/7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 100 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 206848 | Size: 1416562 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 2901325824 | Size: 14135 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[1]_S_08022013_190608.txt >>
RKreport[1]_S_08022013_190608.txt
Merci beaucoup
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonsoir
Pour de plus amples informations, fait ceci stp
Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
Serveur N°2
Ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
en bas de la page ZHP avec un numéro de version.
Une fois le téléchargement achevé,
Double-clique sur l'icône pour lancer le programme. Sous Vista ; Seven ou Windows 8 clic droit « exécuter en tant que administrateur »
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien:
http://pjjoint.malekal.com/
Si problème utilise un des suivants
https://forums-fec.be/upload
https://www.cjoint.com/
Regarde sur le bureau
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.com/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Merci
@+
Pour de plus amples informations, fait ceci stp
Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
Serveur N°2
Ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
en bas de la page ZHP avec un numéro de version.
Une fois le téléchargement achevé,
Double-clique sur l'icône pour lancer le programme. Sous Vista ; Seven ou Windows 8 clic droit « exécuter en tant que administrateur »
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien:
http://pjjoint.malekal.com/
Si problème utilise un des suivants
https://forums-fec.be/upload
https://www.cjoint.com/
Regarde sur le bureau
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.com/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Merci
@+
Bonjour
1) Désinstalle Spybot S&D, logiciel obsolète et qui risque de gêner la désinfection :
Désactive le module Tea Timer
Dé-vaccine
Désinstalle
2)Utilisation de l'outil ZHPFix :
* Copie tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
-------------------------------------------------------------------------------------------------
M2 - MFEP: prefs.js [Flo - mlbvzo9u.default\cacaoweb@cacaoweb.org] [] cacaoweb v1.0.28 (.http://www.cacaoweb.org/
M2 - MFEP: prefs.js [Flo - mlbvzo9u.default\plugin@yontoo.com] [] Yontoo v1.20.00 (.Yontoo LLC.)
O2 - BHO: Yontoo Layers [64Bits] - {FD72061E-9FDE-484D-A58A-0BAB4151CAD8} . (...) -- C:\Program Files (x86)\Yontoo\YontooIEClient.dll (.not file.)
O42 - Logiciel: Yontoo 1.10.02 - (.Yontoo LLC.) [HKLM][64Bits] -- {889DF117-14D1-44EE-9F31-C5FB5D47F68B}
[HKCU\Software\1ClickDownload]
[HKCU\Software\SweetIM]
[HKCU\Software\cacaoweb]
[HKLM\Software\Wow6432Node\Iminent]
[HKLM\Software\Wow6432Node\SweetIM]
O43 - CFD: 09/09/2012 - 10:02:19 - [743,198] ----D C:\Users\Flo\AppData\Roaming\cacaoweb
O87 - FAEL: "TCP Query User{D613AD26-92E4-46AE-A647-D4FFBE3CA938}C:\users\flo\appdata\roaming\cacaoweb\cacaoweb.exe" | In - Public - P6 - TRUE | .(...) -- C:\users\flo\appdata\roaming\cacaoweb\cacaoweb.exe
O87 - FAEL: "UDP Query User{1DACC29B-3222-4FD0-9337-B7351800FF35}C:\users\flo\appdata\roaming\cacaoweb\cacaoweb.exe" | In - Public - P17 - TRUE | .(...) -- C:\users\flo\appdata\roaming\cacaoweb\cacaoweb.exe
O87 - FAEL: "TCP Query User{DF7AAA22-E960-4FED-AF91-A9C650307C72}C:\users\flo\appdata\roaming\cacaoweb\cacaoweb.exe" | In - Private - P6 - TRUE | .(...) -- C:\users\flo\appdata\roaming\cacaoweb\cacaoweb.exe
O87 - FAEL: "UDP Query User{9AD73D6C-3BB0-4A92-8F30-C45BCE305265}C:\users\flo\appdata\roaming\cacaoweb\cacaoweb.exe" | In - Private - P17 - TRUE | .(...) -- C:\users\flo\appdata\roaming\cacaoweb\cacaoweb.exe
[HKLM\Software\Classes\AppID\{EA28B360-05E0-4F93-8150-02891F1D8D3C}]
[HKLM\Software\Wow6432Node\Classes\AppID\{EA28B360-05E0-4F93-8150-02891F1D8D3C}]
[HKLM\Software\Classes\Interface\{3f607e46-0d3c-4442-b1de-de7fa4768f5c}]
[HKLM\Software\Wow6432Node\Classes\Interface\{3f607e46-0d3c-4442-b1de-de7fa4768f5c}]
[HKLM\Software\Classes\TypeLib\{93e3d79c-0786-48ff-9329-93bc9f6dc2b3}]
[HKLM\Software\Classes\Interface\{fe0273d1-99df-4ac0-87d5-1371c6271785}]
[HKLM\Software\Wow6432Node\Classes\Interface\{fe0273d1-99df-4ac0-87d5-1371c6271785}]
[HKLM\Software\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}]
[HKLM\Software\Wow6432Node\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}]
[HKLM\Software\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}]
[HKLM\Software\Wow6432Node\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}]
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}]
[HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}]
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}]
[HKLM\Software\Classes\AppID\{5B1881D1-D9C7-46df-B041-1E593282C7D0}]
[HKLM\Software\Wow6432Node\Classes\AppID\{5B1881D1-D9C7-46df-B041-1E593282C7D0}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}]
[HKLM\Software\Classes\Interface\{b32966a2-f7c2-4362-a6cf-399ec8b44110}]
[HKLM\Software\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}]
[HKLM\Software\Wow6432Node\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}]
[HKLM\Software\Classes\AppID\{BDB69379-802F-4eaf-B541-F8DE92DD98DB}]
[HKLM\Software\Wow6432Node\Classes\AppID\{BDB69379-802F-4eaf-B541-F8DE92DD98DB}]
[HKLM\Software\Classes\AppID\{CFDAFE39-20CE-451D-BD45-A37452F39CF0}]
[HKLM\Software\Wow6432Node\Classes\AppID\{CFDAFE39-20CE-451D-BD45-A37452F39CF0}]
[HKLM\Software\Classes\TypeLib\{D372567D-67C1-4B29-B3F0-159B52B3E967}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}]
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}]
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}]
[HKLM\Software\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}]
[HKLM\Software\Wow6432Node\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}]
[HKLM\Software\Classes\AppID\secman.DLL]
[HKLM\Software\Classes\YontooIEClient.Api]
[HKLM\Software\Classes\YontooIEClient.Api.1]
[HKLM\Software\Classes\YontooIEClient.Layers]
[HKLM\Software\Classes\YontooIEClient.Layers.1]
[HKLM\Software\Wow6432Node\Classes\YontooIEClient.Api]
[HKLM\Software\Wow6432Node\Classes\YontooIEClient.Api.1]
[HKLM\Software\Wow6432Node\Classes\YontooIEClient.Layers]
[HKLM\Software\Wow6432Node\Classes\YontooIEClient.Layers.1]
[HKLM\Software\Classes\AppID\YontooIEClient.DLL]
C:\Users\Flo\AppData\Roaming\cacaoweb
C:\Users\Flo\AppData\Roaming\Mozilla\Firefox\Profiles\mlbvzo9u.default\Extensions\plugin@yontoo.com
C:\Users\Flo\AppData\Roaming\Mozilla\Firefox\Profiles\mlbvzo9u.default\Extensions\cacaoweb@cacaoweb.org
C:\Users\Flo\Downloads\cacaoweb.exe
P2 - FPN: [HKCU] [pandonetworks.com/PandoWebPlugin] - (.Pando Networks - Pando Web Plugin.) -- C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll
[MD5.00000000000000000000000000000000] [APT] [{1F5C20A4-FBEF-4E43-BD13-8B030EE8C2C4}] (...) -- C:\nDoors\Atlantica_FR\uninst.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{ED067E3D-3DA6-4157-8276-7853995E7F1A}] (...) -- C:\Users\Flo\Desktop\Atlantica Online\SetupAtlantica_FR_ver21602.exe (.not file.)
[HKCU\Software\AppDataLow\Software\Smartbar]
[HKCU\Software\Conduit]
[HKLM\Software\Tarma Installer]
[HKLM\Software\Wow6432Node\Conduit]
O43 - CFD: 28/03/2012 - 11:09:02 - [3,381] ----D C:\ProgramData\Tarma Installer
[MD5.B28C334C03CEE7C5E829C43AE75DAE5A] [SPRF][28/01/2013] (.Ask.com - AskIC Dynamic Link Library.) -- C:\Users\Flo\AppData\Local\Temp\AskSLib.dll [248008]
[HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASMANCS]
[HKLM\Software\Tarma Installer]
[HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASAPI32]
FirewallRAZ
Emptytemp
EmptyCLSID
--------------------------------------------------------------------------------------------
* Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en tant qu'administrateur)
* Clique sur l'icone représentant le presse-papier ("coller le presse-papier")
le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le (Ctrl+v)
* Clique sur le bouton GO pour lancer le nettoyage
* Copie/colle la totalité du rapport dans ta prochaine réponse.
-> laisse travailler l'outil et ne touche à rien ...
-> Si il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !
Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ ZHPFixReport.txt )
@+
1) Désinstalle Spybot S&D, logiciel obsolète et qui risque de gêner la désinfection :
Désactive le module Tea Timer
Dé-vaccine
Désinstalle
2)Utilisation de l'outil ZHPFix :
* Copie tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
-------------------------------------------------------------------------------------------------
M2 - MFEP: prefs.js [Flo - mlbvzo9u.default\cacaoweb@cacaoweb.org] [] cacaoweb v1.0.28 (.http://www.cacaoweb.org/
M2 - MFEP: prefs.js [Flo - mlbvzo9u.default\plugin@yontoo.com] [] Yontoo v1.20.00 (.Yontoo LLC.)
O2 - BHO: Yontoo Layers [64Bits] - {FD72061E-9FDE-484D-A58A-0BAB4151CAD8} . (...) -- C:\Program Files (x86)\Yontoo\YontooIEClient.dll (.not file.)
O42 - Logiciel: Yontoo 1.10.02 - (.Yontoo LLC.) [HKLM][64Bits] -- {889DF117-14D1-44EE-9F31-C5FB5D47F68B}
[HKCU\Software\1ClickDownload]
[HKCU\Software\SweetIM]
[HKCU\Software\cacaoweb]
[HKLM\Software\Wow6432Node\Iminent]
[HKLM\Software\Wow6432Node\SweetIM]
O43 - CFD: 09/09/2012 - 10:02:19 - [743,198] ----D C:\Users\Flo\AppData\Roaming\cacaoweb
O87 - FAEL: "TCP Query User{D613AD26-92E4-46AE-A647-D4FFBE3CA938}C:\users\flo\appdata\roaming\cacaoweb\cacaoweb.exe" | In - Public - P6 - TRUE | .(...) -- C:\users\flo\appdata\roaming\cacaoweb\cacaoweb.exe
O87 - FAEL: "UDP Query User{1DACC29B-3222-4FD0-9337-B7351800FF35}C:\users\flo\appdata\roaming\cacaoweb\cacaoweb.exe" | In - Public - P17 - TRUE | .(...) -- C:\users\flo\appdata\roaming\cacaoweb\cacaoweb.exe
O87 - FAEL: "TCP Query User{DF7AAA22-E960-4FED-AF91-A9C650307C72}C:\users\flo\appdata\roaming\cacaoweb\cacaoweb.exe" | In - Private - P6 - TRUE | .(...) -- C:\users\flo\appdata\roaming\cacaoweb\cacaoweb.exe
O87 - FAEL: "UDP Query User{9AD73D6C-3BB0-4A92-8F30-C45BCE305265}C:\users\flo\appdata\roaming\cacaoweb\cacaoweb.exe" | In - Private - P17 - TRUE | .(...) -- C:\users\flo\appdata\roaming\cacaoweb\cacaoweb.exe
[HKLM\Software\Classes\AppID\{EA28B360-05E0-4F93-8150-02891F1D8D3C}]
[HKLM\Software\Wow6432Node\Classes\AppID\{EA28B360-05E0-4F93-8150-02891F1D8D3C}]
[HKLM\Software\Classes\Interface\{3f607e46-0d3c-4442-b1de-de7fa4768f5c}]
[HKLM\Software\Wow6432Node\Classes\Interface\{3f607e46-0d3c-4442-b1de-de7fa4768f5c}]
[HKLM\Software\Classes\TypeLib\{93e3d79c-0786-48ff-9329-93bc9f6dc2b3}]
[HKLM\Software\Classes\Interface\{fe0273d1-99df-4ac0-87d5-1371c6271785}]
[HKLM\Software\Wow6432Node\Classes\Interface\{fe0273d1-99df-4ac0-87d5-1371c6271785}]
[HKLM\Software\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}]
[HKLM\Software\Wow6432Node\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}]
[HKLM\Software\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}]
[HKLM\Software\Wow6432Node\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}]
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}]
[HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}]
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}]
[HKLM\Software\Classes\AppID\{5B1881D1-D9C7-46df-B041-1E593282C7D0}]
[HKLM\Software\Wow6432Node\Classes\AppID\{5B1881D1-D9C7-46df-B041-1E593282C7D0}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}]
[HKLM\Software\Classes\Interface\{b32966a2-f7c2-4362-a6cf-399ec8b44110}]
[HKLM\Software\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}]
[HKLM\Software\Wow6432Node\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}]
[HKLM\Software\Classes\AppID\{BDB69379-802F-4eaf-B541-F8DE92DD98DB}]
[HKLM\Software\Wow6432Node\Classes\AppID\{BDB69379-802F-4eaf-B541-F8DE92DD98DB}]
[HKLM\Software\Classes\AppID\{CFDAFE39-20CE-451D-BD45-A37452F39CF0}]
[HKLM\Software\Wow6432Node\Classes\AppID\{CFDAFE39-20CE-451D-BD45-A37452F39CF0}]
[HKLM\Software\Classes\TypeLib\{D372567D-67C1-4B29-B3F0-159B52B3E967}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}]
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}]
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}]
[HKLM\Software\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}]
[HKLM\Software\Wow6432Node\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}]
[HKLM\Software\Classes\AppID\secman.DLL]
[HKLM\Software\Classes\YontooIEClient.Api]
[HKLM\Software\Classes\YontooIEClient.Api.1]
[HKLM\Software\Classes\YontooIEClient.Layers]
[HKLM\Software\Classes\YontooIEClient.Layers.1]
[HKLM\Software\Wow6432Node\Classes\YontooIEClient.Api]
[HKLM\Software\Wow6432Node\Classes\YontooIEClient.Api.1]
[HKLM\Software\Wow6432Node\Classes\YontooIEClient.Layers]
[HKLM\Software\Wow6432Node\Classes\YontooIEClient.Layers.1]
[HKLM\Software\Classes\AppID\YontooIEClient.DLL]
C:\Users\Flo\AppData\Roaming\cacaoweb
C:\Users\Flo\AppData\Roaming\Mozilla\Firefox\Profiles\mlbvzo9u.default\Extensions\plugin@yontoo.com
C:\Users\Flo\AppData\Roaming\Mozilla\Firefox\Profiles\mlbvzo9u.default\Extensions\cacaoweb@cacaoweb.org
C:\Users\Flo\Downloads\cacaoweb.exe
P2 - FPN: [HKCU] [pandonetworks.com/PandoWebPlugin] - (.Pando Networks - Pando Web Plugin.) -- C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll
[MD5.00000000000000000000000000000000] [APT] [{1F5C20A4-FBEF-4E43-BD13-8B030EE8C2C4}] (...) -- C:\nDoors\Atlantica_FR\uninst.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{ED067E3D-3DA6-4157-8276-7853995E7F1A}] (...) -- C:\Users\Flo\Desktop\Atlantica Online\SetupAtlantica_FR_ver21602.exe (.not file.)
[HKCU\Software\AppDataLow\Software\Smartbar]
[HKCU\Software\Conduit]
[HKLM\Software\Tarma Installer]
[HKLM\Software\Wow6432Node\Conduit]
O43 - CFD: 28/03/2012 - 11:09:02 - [3,381] ----D C:\ProgramData\Tarma Installer
[MD5.B28C334C03CEE7C5E829C43AE75DAE5A] [SPRF][28/01/2013] (.Ask.com - AskIC Dynamic Link Library.) -- C:\Users\Flo\AppData\Local\Temp\AskSLib.dll [248008]
[HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASMANCS]
[HKLM\Software\Tarma Installer]
[HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASAPI32]
FirewallRAZ
Emptytemp
EmptyCLSID
--------------------------------------------------------------------------------------------
* Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en tant qu'administrateur)
* Clique sur l'icone représentant le presse-papier ("coller le presse-papier")
le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le (Ctrl+v)
* Clique sur le bouton GO pour lancer le nettoyage
* Copie/colle la totalité du rapport dans ta prochaine réponse.
-> laisse travailler l'outil et ne touche à rien ...
-> Si il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !
Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ ZHPFixReport.txt )
@+
Bon pour commencer, j'ai pas la même version de spybot, j'ai chercher mais pas trouver de désactivation de teatimer. J'ai désinstaller spybot avec le panneau de config.
Pour info j'ai eu spybot à ce lien : ftp://6f4ffc40107c008e5237832212490fcd:1360318829@ftpclubicb9a.clubic.com/logiciel/spybot-search-and-destroy_spybot_-_search_destroy2_18_01_2013_francais_10965.exe
Voici mon rapport de ZHP fix :
Rapport de ZHPFix 1.3.14 par Nicolas Coolman, Update du 05/02/2013
Fichier d'export Registre :
Run by Flo at 09/02/2013 08:07:52
Windows 7 Home Premium Edition, 64-bit (Build 7600)
========== Dossier(s) ==========
SUPPRIME Temporaires Windows:
========== Fichier(s) ==========
SUPPRIME Temporaires Windows:
========== Récapitulatif ==========
1 : Dossier(s)
1 : Fichier(s)
End of clean in 07mn 53s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 09/02/2013 08:07:53 [479]
Je le trouve un peu trop succinct.
Pour info j'ai eu spybot à ce lien : ftp://6f4ffc40107c008e5237832212490fcd:1360318829@ftpclubicb9a.clubic.com/logiciel/spybot-search-and-destroy_spybot_-_search_destroy2_18_01_2013_francais_10965.exe
Voici mon rapport de ZHP fix :
Rapport de ZHPFix 1.3.14 par Nicolas Coolman, Update du 05/02/2013
Fichier d'export Registre :
Run by Flo at 09/02/2013 08:07:52
Windows 7 Home Premium Edition, 64-bit (Build 7600)
========== Dossier(s) ==========
SUPPRIME Temporaires Windows:
========== Fichier(s) ==========
SUPPRIME Temporaires Windows:
========== Récapitulatif ==========
1 : Dossier(s)
1 : Fichier(s)
End of clean in 07mn 53s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 09/02/2013 08:07:53 [479]
Je le trouve un peu trop succinct.
Désolé,
J'ai lancé plusieurs fois le fix mais ça ne marchait pas.
Ca faisait comme si la suppression ne durait qu'une seconde.
Ce n'est qu'au bout de la 3 ou 4ème fois que ça a marché.
Rapport de ZHPFix 1.3.14 par Nicolas Coolman, Update du 05/02/2013
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-10-02-2013-18-26-57.txt
Run by Flo at 10/02/2013 18:26:57
Windows 7 Home Premium Edition, 64-bit (Build 7600)
========== Logiciel(s) ==========
ABSENT Software Key: {889DF117-14D1-44EE-9F31-C5FB5D47F68B}
========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Users\Flo\Downloads\cacaoweb.exe
========== Clé(s) du Registre ==========
SUPPRIME Key: CLSID BHO: {FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
SUPPRIME Key: HKCU\Software\1ClickDownload
SUPPRIME Key: HKCU\Software\SweetIM
SUPPRIME Key: HKCU\Software\cacaoweb
SUPPRIME Key: HKLM\Software\Wow6432Node\Iminent
SUPPRIME Key: HKLM\Software\Wow6432Node\SweetIM
SUPPRIME Key: HKLM\Software\Classes\AppID\{EA28B360-05E0-4F93-8150-02891F1D8D3C}
ABSENT Key: HKLM\Software\Wow6432Node\Classes\AppID\{EA28B360-05E0-4F93-8150-02891F1D8D3C}
SUPPRIME Key*: HKLM\Software\Classes\Interface\{3f607e46-0d3c-4442-b1de-de7fa4768f5c}
ABSENT Key: HKLM\Software\Wow6432Node\Classes\Interface\{3f607e46-0d3c-4442-b1de-de7fa4768f5c}
SUPPRIME Key: HKLM\Software\Classes\TypeLib\{93e3d79c-0786-48ff-9329-93bc9f6dc2b3}
SUPPRIME Key*: HKLM\Software\Classes\Interface\{fe0273d1-99df-4ac0-87d5-1371c6271785}
ABSENT Key: HKLM\Software\Wow6432Node\Classes\Interface\{fe0273d1-99df-4ac0-87d5-1371c6271785}
SUPPRIME Key*: HKLM\Software\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
ABSENT Key: HKLM\Software\Wow6432Node\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
SUPPRIME Key*: HKLM\Software\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}
ABSENT Key: HKLM\Software\Wow6432Node\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}
SUPPRIME Key: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}
SUPPRIME Key*: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}
ABSENT Key: HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}
SUPPRIME Key: HKLM\Software\Classes\AppID\{5B1881D1-D9C7-46df-B041-1E593282C7D0}
ABSENT Key: HKLM\Software\Wow6432Node\Classes\AppID\{5B1881D1-D9C7-46df-B041-1E593282C7D0}
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}
SUPPRIME Key*: HKLM\Software\Classes\Interface\{b32966a2-f7c2-4362-a6cf-399ec8b44110}
SUPPRIME Key: HKLM\Software\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
ABSENT Key: HKLM\Software\Wow6432Node\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
ABSENT Key: HKLM\Software\Classes\AppID\{BDB69379-802F-4eaf-B541-F8DE92DD98DB}
SUPPRIME Key: HKLM\Software\Classes\AppID\{CFDAFE39-20CE-451D-BD45-A37452F39CF0}
ABSENT Key: HKLM\Software\Wow6432Node\Classes\AppID\{CFDAFE39-20CE-451D-BD45-A37452F39CF0}
SUPPRIME Key: HKLM\Software\Classes\TypeLib\{D372567D-67C1-4B29-B3F0-159B52B3E967}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
ABSENT Key: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
SUPPRIME Key: HKLM\Software\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}
ABSENT Key: HKLM\Software\Wow6432Node\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}
SUPPRIME Key: HKLM\Software\Classes\AppID\secman.DLL
SUPPRIME Key: HKLM\Software\Classes\YontooIEClient.Api
SUPPRIME Key: HKLM\Software\Classes\YontooIEClient.Api.1
SUPPRIME Key: HKLM\Software\Classes\YontooIEClient.Layers
SUPPRIME Key: HKLM\Software\Classes\YontooIEClient.Layers.1
ABSENT Key: HKLM\Software\Wow6432Node\Classes\YontooIEClient.Api
ABSENT Key: HKLM\Software\Wow6432Node\Classes\YontooIEClient.Api.1
ABSENT Key: HKLM\Software\Wow6432Node\Classes\YontooIEClient.Layers
ABSENT Key: HKLM\Software\Wow6432Node\Classes\YontooIEClient.Layers.1
SUPPRIME Key: HKLM\Software\Classes\AppID\YontooIEClient.DLL
SUPPRIME Key: Mozilla Plugin: pandonetworks.com/PandoWebPlugin
SUPPRIME Key: HKCU\Software\AppDataLow\Software\Smartbar
SUPPRIME Key: HKCU\Software\Conduit
SUPPRIME Key*: HKLM\Software\Tarma Installer
SUPPRIME Key: HKLM\Software\Wow6432Node\Conduit
SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASMANCS
SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASAPI32
========== Valeur(s) du Registre ==========
ABSENT TCP Query User{D613AD26-92E4-46AE-A647-D4FFBE3CA938}C:/users/flo/appdata/roaming/cacaoweb/cacaoweb.exe
ABSENT UDP Query User{1DACC29B-3222-4FD0-9337-B7351800FF35}C:/users/flo/appdata/roaming/cacaoweb/cacaoweb.exe
ABSENT TCP Query User{DF7AAA22-E960-4FED-AF91-A9C650307C72}C:/users/flo/appdata/roaming/cacaoweb/cacaoweb.exe
ABSENT UDP Query User{9AD73D6C-3BB0-4A92-8F30-C45BCE305265}C:/users/flo/appdata/roaming/cacaoweb/cacaoweb.exe
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :
SUPPRIME FirewallRaz (Public) : {55FBC81D-376C-416F-9E27-4E51A5579AAB}
SUPPRIME FirewallRaz (Public) : {6541007E-B816-4CD9-ADA9-D97B065F505F}
SUPPRIME FirewallRaz (Public) : TCP Query User{D613AD26-92E4-46AE-A647-D4FFBE3CA938}C:\users\flo\appdata\roaming\cacaoweb\cacaoweb.exe
SUPPRIME FirewallRaz (Public) : UDP Query User{1DACC29B-3222-4FD0-9337-B7351800FF35}C:\users\flo\appdata\roaming\cacaoweb\cacaoweb.exe
SUPPRIME FirewallRaz (Private) : TCP Query User{DF7AAA22-E960-4FED-AF91-A9C650307C72}C:\users\flo\appdata\roaming\cacaoweb\cacaoweb.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{9AD73D6C-3BB0-4A92-8F30-C45BCE305265}C:\users\flo\appdata\roaming\cacaoweb\cacaoweb.exe
========== Dossier(s) ==========
SUPPRIME Folder: C:\Users\Flo\AppData\Local\{1EFC891B-FB07-46B3-87E6-E321CF75E442}
SUPPRIME Folder: C:\Users\Flo\AppData\Local\{592AC266-C99B-4493-988A-9FC52FAA68B0}
SUPPRIME Folder: C:\Users\Flo\AppData\Local\{5E136F0F-B48D-4429-BA89-D3046C25F690}
SUPPRIME Folder: C:\Users\Flo\AppData\Local\{89424508-5C14-432B-A1F3-7ACCC0DBA7EC}
SUPPRIME Folder: C:\Users\Flo\AppData\Local\{8BF8C100-1D7C-4EB8-99D5-6A369B52D72E}
SUPPRIME Folder: C:\Users\Flo\AppData\Local\{98797AC8-07D1-4A0D-B1D7-C17E8ACFA21C}
SUPPRIME Folder: C:\Users\Flo\AppData\Local\{A1A2C795-5ED6-438B-997C-8F05A0FB28CB}
SUPPRIME Folder: C:\Users\Flo\AppData\Local\{A700F940-0AB8-4498-AEBF-3648160C7314}
SUPPRIME Folder: C:\Users\Flo\AppData\Local\{CB2440F6-08E7-4842-BB38-3BD43800078B}
SUPPRIME Folder: C:\Users\Flo\AppData\Local\{D3CB1AD8-2E27-4F67-9E7B-B36AFB250E2C}
SUPPRIME Folder: C:\Users\Flo\AppData\Local\{D7767B77-73A2-4C8B-846C-CE170548E236}
SUPPRIME Folder: C:\Users\Flo\AppData\Local\{DFFE4DAC-1D12-4ACF-AF47-7735D52D406B}
SUPPRIME Folder: C:\Users\Flo\AppData\Local\{E0243B33-0D94-4CE6-AB98-4EB3071DB0FE}
SUPPRIME Folder: C:\Users\Flo\AppData\Local\{E58C978F-FCA0-4CE3-8F3D-3B9B67EFFC9D}
SUPPRIME Folder: C:\Users\Flo\AppData\Local\{EE3A3EFF-7F6C-47C0-84CA-B2DC2184237C}
========== Fichier(s) ==========
ABSENT File: c:\program files (x86)\yontoo\yontooieclient.dll
ABSENT Folder/File: c:\users\flo\appdata\roaming\cacaoweb
ABSENT Folder/File: c:\users\flo\appdata\roaming\mozilla\firefox\profiles\mlbvzo9u.default\extensions\plugin@yontoo.com
ABSENT Folder/File: c:\users\flo\appdata\roaming\mozilla\firefox\profiles\mlbvzo9u.default\extensions\cacaoweb@cacaoweb.org
SUPPRIME File*: c:\users\flo\downloads\cacaoweb.exe
SUPPRIME c:\program files (x86)\pando networks\media booster\nppandowebplugin.dll
ABSENT Folder/File: c:\users\flo\appdata\local\temp\askslib.dll
SUPPRIME Temporaires Windows:
========== Tache planifiée ==========
SUPPRIME Task: {1F5C20A4-FBEF-4E43-BD13-8B030EE8C2C4}
SUPPRIME Task: {ED067E3D-3DA6-4157-8276-7853995E7F1A}
========== Récapitulatif ==========
1 : Processus mémoire
54 : Clé(s) du Registre
12 : Valeur(s) du Registre
15 : Dossier(s)
8 : Fichier(s)
1 : Logiciel(s)
2 : Tache planifiée
End of clean in 06mn 22s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 09/02/2013 08:07:53 [530]
C:\ZHP\ZHPFix[R2].txt - 10/02/2013 18:26:57 [8423]
Par contre, je n'arrive toujours pas à ouvrir le centre de maintenance ou à lancer windows update.
Merci encore pour ton aide.
J'ai lancé plusieurs fois le fix mais ça ne marchait pas.
Ca faisait comme si la suppression ne durait qu'une seconde.
Ce n'est qu'au bout de la 3 ou 4ème fois que ça a marché.
Rapport de ZHPFix 1.3.14 par Nicolas Coolman, Update du 05/02/2013
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-10-02-2013-18-26-57.txt
Run by Flo at 10/02/2013 18:26:57
Windows 7 Home Premium Edition, 64-bit (Build 7600)
========== Logiciel(s) ==========
ABSENT Software Key: {889DF117-14D1-44EE-9F31-C5FB5D47F68B}
========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Users\Flo\Downloads\cacaoweb.exe
========== Clé(s) du Registre ==========
SUPPRIME Key: CLSID BHO: {FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
SUPPRIME Key: HKCU\Software\1ClickDownload
SUPPRIME Key: HKCU\Software\SweetIM
SUPPRIME Key: HKCU\Software\cacaoweb
SUPPRIME Key: HKLM\Software\Wow6432Node\Iminent
SUPPRIME Key: HKLM\Software\Wow6432Node\SweetIM
SUPPRIME Key: HKLM\Software\Classes\AppID\{EA28B360-05E0-4F93-8150-02891F1D8D3C}
ABSENT Key: HKLM\Software\Wow6432Node\Classes\AppID\{EA28B360-05E0-4F93-8150-02891F1D8D3C}
SUPPRIME Key*: HKLM\Software\Classes\Interface\{3f607e46-0d3c-4442-b1de-de7fa4768f5c}
ABSENT Key: HKLM\Software\Wow6432Node\Classes\Interface\{3f607e46-0d3c-4442-b1de-de7fa4768f5c}
SUPPRIME Key: HKLM\Software\Classes\TypeLib\{93e3d79c-0786-48ff-9329-93bc9f6dc2b3}
SUPPRIME Key*: HKLM\Software\Classes\Interface\{fe0273d1-99df-4ac0-87d5-1371c6271785}
ABSENT Key: HKLM\Software\Wow6432Node\Classes\Interface\{fe0273d1-99df-4ac0-87d5-1371c6271785}
SUPPRIME Key*: HKLM\Software\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
ABSENT Key: HKLM\Software\Wow6432Node\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
SUPPRIME Key*: HKLM\Software\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}
ABSENT Key: HKLM\Software\Wow6432Node\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}
SUPPRIME Key: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}
SUPPRIME Key*: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}
ABSENT Key: HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}
SUPPRIME Key: HKLM\Software\Classes\AppID\{5B1881D1-D9C7-46df-B041-1E593282C7D0}
ABSENT Key: HKLM\Software\Wow6432Node\Classes\AppID\{5B1881D1-D9C7-46df-B041-1E593282C7D0}
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}
SUPPRIME Key*: HKLM\Software\Classes\Interface\{b32966a2-f7c2-4362-a6cf-399ec8b44110}
SUPPRIME Key: HKLM\Software\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
ABSENT Key: HKLM\Software\Wow6432Node\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
ABSENT Key: HKLM\Software\Classes\AppID\{BDB69379-802F-4eaf-B541-F8DE92DD98DB}
SUPPRIME Key: HKLM\Software\Classes\AppID\{CFDAFE39-20CE-451D-BD45-A37452F39CF0}
ABSENT Key: HKLM\Software\Wow6432Node\Classes\AppID\{CFDAFE39-20CE-451D-BD45-A37452F39CF0}
SUPPRIME Key: HKLM\Software\Classes\TypeLib\{D372567D-67C1-4B29-B3F0-159B52B3E967}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
ABSENT Key: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
SUPPRIME Key: HKLM\Software\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}
ABSENT Key: HKLM\Software\Wow6432Node\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}
SUPPRIME Key: HKLM\Software\Classes\AppID\secman.DLL
SUPPRIME Key: HKLM\Software\Classes\YontooIEClient.Api
SUPPRIME Key: HKLM\Software\Classes\YontooIEClient.Api.1
SUPPRIME Key: HKLM\Software\Classes\YontooIEClient.Layers
SUPPRIME Key: HKLM\Software\Classes\YontooIEClient.Layers.1
ABSENT Key: HKLM\Software\Wow6432Node\Classes\YontooIEClient.Api
ABSENT Key: HKLM\Software\Wow6432Node\Classes\YontooIEClient.Api.1
ABSENT Key: HKLM\Software\Wow6432Node\Classes\YontooIEClient.Layers
ABSENT Key: HKLM\Software\Wow6432Node\Classes\YontooIEClient.Layers.1
SUPPRIME Key: HKLM\Software\Classes\AppID\YontooIEClient.DLL
SUPPRIME Key: Mozilla Plugin: pandonetworks.com/PandoWebPlugin
SUPPRIME Key: HKCU\Software\AppDataLow\Software\Smartbar
SUPPRIME Key: HKCU\Software\Conduit
SUPPRIME Key*: HKLM\Software\Tarma Installer
SUPPRIME Key: HKLM\Software\Wow6432Node\Conduit
SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASMANCS
SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASAPI32
========== Valeur(s) du Registre ==========
ABSENT TCP Query User{D613AD26-92E4-46AE-A647-D4FFBE3CA938}C:/users/flo/appdata/roaming/cacaoweb/cacaoweb.exe
ABSENT UDP Query User{1DACC29B-3222-4FD0-9337-B7351800FF35}C:/users/flo/appdata/roaming/cacaoweb/cacaoweb.exe
ABSENT TCP Query User{DF7AAA22-E960-4FED-AF91-A9C650307C72}C:/users/flo/appdata/roaming/cacaoweb/cacaoweb.exe
ABSENT UDP Query User{9AD73D6C-3BB0-4A92-8F30-C45BCE305265}C:/users/flo/appdata/roaming/cacaoweb/cacaoweb.exe
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :
SUPPRIME FirewallRaz (Public) : {55FBC81D-376C-416F-9E27-4E51A5579AAB}
SUPPRIME FirewallRaz (Public) : {6541007E-B816-4CD9-ADA9-D97B065F505F}
SUPPRIME FirewallRaz (Public) : TCP Query User{D613AD26-92E4-46AE-A647-D4FFBE3CA938}C:\users\flo\appdata\roaming\cacaoweb\cacaoweb.exe
SUPPRIME FirewallRaz (Public) : UDP Query User{1DACC29B-3222-4FD0-9337-B7351800FF35}C:\users\flo\appdata\roaming\cacaoweb\cacaoweb.exe
SUPPRIME FirewallRaz (Private) : TCP Query User{DF7AAA22-E960-4FED-AF91-A9C650307C72}C:\users\flo\appdata\roaming\cacaoweb\cacaoweb.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{9AD73D6C-3BB0-4A92-8F30-C45BCE305265}C:\users\flo\appdata\roaming\cacaoweb\cacaoweb.exe
========== Dossier(s) ==========
SUPPRIME Folder: C:\Users\Flo\AppData\Local\{1EFC891B-FB07-46B3-87E6-E321CF75E442}
SUPPRIME Folder: C:\Users\Flo\AppData\Local\{592AC266-C99B-4493-988A-9FC52FAA68B0}
SUPPRIME Folder: C:\Users\Flo\AppData\Local\{5E136F0F-B48D-4429-BA89-D3046C25F690}
SUPPRIME Folder: C:\Users\Flo\AppData\Local\{89424508-5C14-432B-A1F3-7ACCC0DBA7EC}
SUPPRIME Folder: C:\Users\Flo\AppData\Local\{8BF8C100-1D7C-4EB8-99D5-6A369B52D72E}
SUPPRIME Folder: C:\Users\Flo\AppData\Local\{98797AC8-07D1-4A0D-B1D7-C17E8ACFA21C}
SUPPRIME Folder: C:\Users\Flo\AppData\Local\{A1A2C795-5ED6-438B-997C-8F05A0FB28CB}
SUPPRIME Folder: C:\Users\Flo\AppData\Local\{A700F940-0AB8-4498-AEBF-3648160C7314}
SUPPRIME Folder: C:\Users\Flo\AppData\Local\{CB2440F6-08E7-4842-BB38-3BD43800078B}
SUPPRIME Folder: C:\Users\Flo\AppData\Local\{D3CB1AD8-2E27-4F67-9E7B-B36AFB250E2C}
SUPPRIME Folder: C:\Users\Flo\AppData\Local\{D7767B77-73A2-4C8B-846C-CE170548E236}
SUPPRIME Folder: C:\Users\Flo\AppData\Local\{DFFE4DAC-1D12-4ACF-AF47-7735D52D406B}
SUPPRIME Folder: C:\Users\Flo\AppData\Local\{E0243B33-0D94-4CE6-AB98-4EB3071DB0FE}
SUPPRIME Folder: C:\Users\Flo\AppData\Local\{E58C978F-FCA0-4CE3-8F3D-3B9B67EFFC9D}
SUPPRIME Folder: C:\Users\Flo\AppData\Local\{EE3A3EFF-7F6C-47C0-84CA-B2DC2184237C}
========== Fichier(s) ==========
ABSENT File: c:\program files (x86)\yontoo\yontooieclient.dll
ABSENT Folder/File: c:\users\flo\appdata\roaming\cacaoweb
ABSENT Folder/File: c:\users\flo\appdata\roaming\mozilla\firefox\profiles\mlbvzo9u.default\extensions\plugin@yontoo.com
ABSENT Folder/File: c:\users\flo\appdata\roaming\mozilla\firefox\profiles\mlbvzo9u.default\extensions\cacaoweb@cacaoweb.org
SUPPRIME File*: c:\users\flo\downloads\cacaoweb.exe
SUPPRIME c:\program files (x86)\pando networks\media booster\nppandowebplugin.dll
ABSENT Folder/File: c:\users\flo\appdata\local\temp\askslib.dll
SUPPRIME Temporaires Windows:
========== Tache planifiée ==========
SUPPRIME Task: {1F5C20A4-FBEF-4E43-BD13-8B030EE8C2C4}
SUPPRIME Task: {ED067E3D-3DA6-4157-8276-7853995E7F1A}
========== Récapitulatif ==========
1 : Processus mémoire
54 : Clé(s) du Registre
12 : Valeur(s) du Registre
15 : Dossier(s)
8 : Fichier(s)
1 : Logiciel(s)
2 : Tache planifiée
End of clean in 06mn 22s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 09/02/2013 08:07:53 [530]
C:\ZHP\ZHPFix[R2].txt - 10/02/2013 18:26:57 [8423]
Par contre, je n'arrive toujours pas à ouvrir le centre de maintenance ou à lancer windows update.
Merci encore pour ton aide.
Bonsoir
Met à jour windows >>>le pack SP1 et poste moi à l'issue un nouveau rapport ZHPDiag;merci
@+
Met à jour windows >>>le pack SP1 et poste moi à l'issue un nouveau rapport ZHPDiag;merci
@+
Bonjour,
J'ai téléchargé, j'ai monté le .iso et voilà le résultat :
"Echec de la configuration du Service Pack
Annulation des modifications
N'éteignez pas l'ordinateur"
ERROR_PATH_NOT_FOUND(0x80070003)
J'ai téléchargé, j'ai monté le .iso et voilà le résultat :
"Echec de la configuration du Service Pack
Annulation des modifications
N'éteignez pas l'ordinateur"
ERROR_PATH_NOT_FOUND(0x80070003)
Bonjour,
Tout à l'air de très bien marcher.
Merci pour ton aide.
Juste une question, où peut-on obtenir le liste des commandes à coller dans ZHPfix?
Tout à l'air de très bien marcher.
Merci pour ton aide.
Juste une question, où peut-on obtenir le liste des commandes à coller dans ZHPfix?
Bonjour
où peut-on obtenir le liste des commandes à coller dans ZHPfix?
Il faut analyser chaque ligne et reconnaitre les néfastes ou inutiles
1) Télécharge DelFix de Xplode
* Lance le.
* A l'invite, [Suppression]
* Un rapport va s'ouvrir à la fin, colle le dans la réponse
2)Tu disposes de Ccleaner;met lze à jour et lance avec ces réglages
.double-cliques ou clic droit sous Vista ;Seven et Windows 8 sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
. coches la première case vieilles données du perfetch ce qui te donnes la case vielles données du perfetch
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vérifies en appuyant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.clique maintenant sur registre et puis sur rechercher les erreurs
.laisse tout coché et clique sur réparer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.clique sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et une fois fermé tu vérifies en relançant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner.
3)Purge la restauration sur Seven
Comment faire :
http://www.forum-seven.com/forum/
Cela supprime toutes traces des diverses infections ;et permettra une éventuelle restauration sans infections
@+
où peut-on obtenir le liste des commandes à coller dans ZHPfix?
Il faut analyser chaque ligne et reconnaitre les néfastes ou inutiles
1) Télécharge DelFix de Xplode
* Lance le.
* A l'invite, [Suppression]
* Un rapport va s'ouvrir à la fin, colle le dans la réponse
2)Tu disposes de Ccleaner;met lze à jour et lance avec ces réglages
.double-cliques ou clic droit sous Vista ;Seven et Windows 8 sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
. coches la première case vieilles données du perfetch ce qui te donnes la case vielles données du perfetch
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vérifies en appuyant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.clique maintenant sur registre et puis sur rechercher les erreurs
.laisse tout coché et clique sur réparer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.clique sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et une fois fermé tu vérifies en relançant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner.
3)Purge la restauration sur Seven
Comment faire :
http://www.forum-seven.com/forum/
Cela supprime toutes traces des diverses infections ;et permettra une éventuelle restauration sans infections
@+
