PC très lent et exploits Java
Résolu/Fermé
kirabelle
Messages postés
267
Date d'inscription
vendredi 1 août 2008
Statut
Membre
Dernière intervention
11 mars 2025
-
16 mars 2013 à 11:54
billmaxime Messages postés 50481 Date d'inscription dimanche 20 novembre 2011 Statut Contributeur Dernière intervention 2 mai 2025 - 3 avril 2013 à 22:35
billmaxime Messages postés 50481 Date d'inscription dimanche 20 novembre 2011 Statut Contributeur Dernière intervention 2 mai 2025 - 3 avril 2013 à 22:35
A voir également:
- PC très lent et exploits Java
- Pc tres lent - Guide
- Waptrick java football - Télécharger - Jeux vidéo
- Jeux java itel football - Télécharger - Jeux vidéo
- Test performance pc - Guide
- Reinitialiser pc - Guide
63 réponses
kirabelle
Messages postés
267
Date d'inscription
vendredi 1 août 2008
Statut
Membre
Dernière intervention
11 mars 2025
50
17 mars 2013 à 22:26
17 mars 2013 à 22:26
Merci, mais je ne sais pas comment faire pour trouver C:\adw[S1].txt ? et sur le bureau, je ne vois pas de rapport.....
Comme je l'ai noté précédemment, j'ai installé AVAST8. Ils me disent que je ne l'ai gratuit que pendant 30 jours et qu'après il faudra que je m'inscrive.......il faudra que je paye alors ?
Une dernière question : avast me propose des mises à jours ............est-ce qu'il faut que je les accepte ?
Merci encore pour tout, vous m'avez sauvée.....
Comme je l'ai noté précédemment, j'ai installé AVAST8. Ils me disent que je ne l'ai gratuit que pendant 30 jours et qu'après il faudra que je m'inscrive.......il faudra que je paye alors ?
Une dernière question : avast me propose des mises à jours ............est-ce qu'il faut que je les accepte ?
Merci encore pour tout, vous m'avez sauvée.....
billmaxime
Messages postés
50481
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
2 mai 2025
6 024
17 mars 2013 à 22:41
17 mars 2013 à 22:41
re
fais doucement...
tu as téléchargé avast depuis le site d'avast?
tu as décoché la toolbar de google qui est proposée?
-----------------------------------------------------------------
pour confirmer ton inscription dans avast, clic droit sur la "boule" avast dans la
barre des tâches et choisis "ouvrir l'interface utilisateur d'avast"
dans la page qui s'ouvre, clique sur "maintenance" puis "enregistrement"
et tu seras tranquille pour 365 jours
-------------------------------------------------------------------------------
pour mettre avast a jour, dans "maintenance" clique sur mises a jour, puis mettre a jour le programme
----------------------------------------------------------------------------------
pour trouvé le rapport adwcleaner dans C:\
clique sur démarrer>ordinateur>C:\ (le rapport se trouve là)
j'attends ta réponse
@+
fais doucement...
tu as téléchargé avast depuis le site d'avast?
tu as décoché la toolbar de google qui est proposée?
-----------------------------------------------------------------
pour confirmer ton inscription dans avast, clic droit sur la "boule" avast dans la
barre des tâches et choisis "ouvrir l'interface utilisateur d'avast"
dans la page qui s'ouvre, clique sur "maintenance" puis "enregistrement"
et tu seras tranquille pour 365 jours
-------------------------------------------------------------------------------
pour mettre avast a jour, dans "maintenance" clique sur mises a jour, puis mettre a jour le programme
----------------------------------------------------------------------------------
pour trouvé le rapport adwcleaner dans C:\
clique sur démarrer>ordinateur>C:\ (le rapport se trouve là)
j'attends ta réponse
@+
kirabelle
Messages postés
267
Date d'inscription
vendredi 1 août 2008
Statut
Membre
Dernière intervention
11 mars 2025
50
18 mars 2013 à 20:30
18 mars 2013 à 20:30
j'ai téléchargé avast depuis "commentçamarche"......mais je ne me rappelle plus si j'ai décoché la toolbar de google.......je sais que j'ai décoché une toolbar, parce que tu m'avais dit de faire attention à cela, mais je ne sais plus si c'était pour avast ou bien pour les autres logiciels que j'ai dû télécharger pour nettoyer mon ordi........
je suis allée confirmer mon inscription sur avast et j'ai cliqué sur les mises à jour qui se sont installées en suivant....
j'ai trouvé le rapport zhpdiag et je mets le lien donné par cjoint.com : le voici
https://www.cjoint.com/c/CCsuxw7NMtI
je suis allée confirmer mon inscription sur avast et j'ai cliqué sur les mises à jour qui se sont installées en suivant....
j'ai trouvé le rapport zhpdiag et je mets le lien donné par cjoint.com : le voici
https://www.cjoint.com/c/CCsuxw7NMtI
billmaxime
Messages postés
50481
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
2 mai 2025
6 024
17 mars 2013 à 23:36
17 mars 2013 à 23:36
re
tu dois désinstaller ceci Adobe Reader X (10.1.1) et télécharger la dernière version
ici https://get2.adobe.com/fr/reader/otherversions/
ps:n'oublie pas de décocher MCAFEE
idem pour ceci Java(TM) 6 Update 22
Java(TM) 6 Update 29
et télécharger la dernière version ici https://www.java.com/fr/
@+
tu dois désinstaller ceci Adobe Reader X (10.1.1) et télécharger la dernière version
ici https://get2.adobe.com/fr/reader/otherversions/
ps:n'oublie pas de décocher MCAFEE
idem pour ceci Java(TM) 6 Update 22
Java(TM) 6 Update 29
et télécharger la dernière version ici https://www.java.com/fr/
@+
kirabelle
Messages postés
267
Date d'inscription
vendredi 1 août 2008
Statut
Membre
Dernière intervention
11 mars 2025
50
18 mars 2013 à 21:18
18 mars 2013 à 21:18
Merci Billmaxime !
J'ai tout fait comme tu m'as dit. Tout c'est très bien passé ! et mon ordi pédale comme aux bons vieux jours !
Je te remercie pour ta patience et ton professionnalisme, heureusement que ce forum existe et qu'il y a des personnes comme toi (ou vous) pour aider les gens, qui comme moi ne connaissent rien ou pas grand chose, parce que c'est tout de même pas évident tout ça.......
Merci encore !
J'ai tout fait comme tu m'as dit. Tout c'est très bien passé ! et mon ordi pédale comme aux bons vieux jours !
Je te remercie pour ta patience et ton professionnalisme, heureusement que ce forum existe et qu'il y a des personnes comme toi (ou vous) pour aider les gens, qui comme moi ne connaissent rien ou pas grand chose, parce que c'est tout de même pas évident tout ça.......
Merci encore !
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
billmaxime
Messages postés
50481
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
2 mai 2025
6 024
18 mars 2013 à 22:58
18 mars 2013 à 22:58
salut kirabelle
je suis loin d'être 1 pro, mais tes remerciements me font plaisir.
ceci dit, ce n'est pas terminé....donc si tu repasses par ce topic, envoie moi 1 message.
@+
je suis loin d'être 1 pro, mais tes remerciements me font plaisir.
ceci dit, ce n'est pas terminé....donc si tu repasses par ce topic, envoie moi 1 message.
@+
billmaxime
Messages postés
50481
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
2 mai 2025
6 024
19 mars 2013 à 12:09
19 mars 2013 à 12:09
re kirabelle
perso je rentre du boulot vers 22H45
refais moi 1 zhpdiag en cliquant sur le 2ème bouton a gauche (celui avec le +)
et poste le rapport via ce lien https://www.cjoint.com/
je regarderai le rapport ce soir
bonne journée
@+
perso je rentre du boulot vers 22H45
refais moi 1 zhpdiag en cliquant sur le 2ème bouton a gauche (celui avec le +)
et poste le rapport via ce lien https://www.cjoint.com/
je regarderai le rapport ce soir
bonne journée
@+
kirabelle
Messages postés
267
Date d'inscription
vendredi 1 août 2008
Statut
Membre
Dernière intervention
11 mars 2025
50
19 mars 2013 à 19:18
19 mars 2013 à 19:18
Re,
Voilà le rapport d'aujourd'hui :
http://cjoint.com/?CCttqR8ukYd
@ +
Voilà le rapport d'aujourd'hui :
http://cjoint.com/?CCttqR8ukYd
@ +
billmaxime
Messages postés
50481
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
2 mai 2025
6 024
20 mars 2013 à 01:22
20 mars 2013 à 01:22
salut kirabelle,
je commence par ceci (http://www.goforfiles.com/
tu dois y trouver ton bonheur, mais pas que ça!!!
j'ai télécharger et débuter l'installation.... ohhh misère,je ne sais pas si tu as pris le
temps de lire ceci http://www.goforfiles.com/terms
si tu cliques pour lancer le logiciel et que acceptes les "conditions" sans lire de quoi il en retourne (t'es mal)
il y a 1 case "précochée" qui autorise a mettre le logiciel dans les "exceptions" du
par feu (donc ton pare feu ne fait plus son boulot)
j'ai pris 2 lignes dans "avertissement"
GoforFiles ne donne aucune garantie que les médias que vous téléchargez à partir d'Internet seront sans spyware, sans virus, malware
GoforFiles ne donne aucune garantie que les médias que vous téléchargez ne sera pas endommager votre ordinateur
pareil pour C:\Program Files\eMule\emule.exe (le P2P= souvent infections)
pareil pour C:\Program Files\PlayerPlus\playerplus.exe
l'analyse a été faite i y a 9 mois par virus total et le résultat est pas joli
Date d'analyse : 2012-05-31 15:01:34 UTC (il y a 9 mois, 3 semaines)
https://www.virustotal.com/gui/file/74461cd68eeb147415c70630eddeb77c7fa284a363e9f77a37654ef4bb2d4e96
pareil pour C:\Users\nico\AppData\Local\{73E50B0C-DB06-5CD0-92D7-4F7572453A52}\syshost.exe
lis ceci https://www.processlibrary.com/fr/directory/files/syshost/23702/
tu peux désinstaller ceci (la preuve est que ton pc est infecté)
O42 - Logiciel: Microsoft Antimalware Service FR-FR Language Pack - (.Microsoft Corporation.) [HKLM] -- {32E9C1A5-0FDA-4483-987D-DBABF9CC1DD8}
quand tu auras fait tout ceci, envoie moi 1 message pour la suite
bonne nuit
@+
je commence par ceci (http://www.goforfiles.com/
tu dois y trouver ton bonheur, mais pas que ça!!!
j'ai télécharger et débuter l'installation.... ohhh misère,je ne sais pas si tu as pris le
temps de lire ceci http://www.goforfiles.com/terms
si tu cliques pour lancer le logiciel et que acceptes les "conditions" sans lire de quoi il en retourne (t'es mal)
il y a 1 case "précochée" qui autorise a mettre le logiciel dans les "exceptions" du
par feu (donc ton pare feu ne fait plus son boulot)
j'ai pris 2 lignes dans "avertissement"
GoforFiles ne donne aucune garantie que les médias que vous téléchargez à partir d'Internet seront sans spyware, sans virus, malware
GoforFiles ne donne aucune garantie que les médias que vous téléchargez ne sera pas endommager votre ordinateur
pareil pour C:\Program Files\eMule\emule.exe (le P2P= souvent infections)
pareil pour C:\Program Files\PlayerPlus\playerplus.exe
l'analyse a été faite i y a 9 mois par virus total et le résultat est pas joli
Date d'analyse : 2012-05-31 15:01:34 UTC (il y a 9 mois, 3 semaines)
https://www.virustotal.com/gui/file/74461cd68eeb147415c70630eddeb77c7fa284a363e9f77a37654ef4bb2d4e96
pareil pour C:\Users\nico\AppData\Local\{73E50B0C-DB06-5CD0-92D7-4F7572453A52}\syshost.exe
lis ceci https://www.processlibrary.com/fr/directory/files/syshost/23702/
tu peux désinstaller ceci (la preuve est que ton pc est infecté)
O42 - Logiciel: Microsoft Antimalware Service FR-FR Language Pack - (.Microsoft Corporation.) [HKLM] -- {32E9C1A5-0FDA-4483-987D-DBABF9CC1DD8}
quand tu auras fait tout ceci, envoie moi 1 message pour la suite
bonne nuit
@+
kirabelle
Messages postés
267
Date d'inscription
vendredi 1 août 2008
Statut
Membre
Dernière intervention
11 mars 2025
50
20 mars 2013 à 21:54
20 mars 2013 à 21:54
Bonjour,
Je viens de lire ton message, mais je ne comprends rien......
Bon, mon pc est infecté malgré tous les scans que j'ai fait !
Tu me dis : ""tu peux désinstaller ceci (la preuve est que ton pc est infecté)
O42 - Logiciel: Microsoft Antimalware Service FR-FR Language Pack - (.Microsoft Corporation.) [HKLM] -- {32E9C1A5-0FDA-4483-987D-DBABF9CC1DD8}"
oui, mais qu'est-ce que je dois désinstaller ? ? ? ? ? ? HELP ?
Je viens de lire ton message, mais je ne comprends rien......
Bon, mon pc est infecté malgré tous les scans que j'ai fait !
Tu me dis : ""tu peux désinstaller ceci (la preuve est que ton pc est infecté)
O42 - Logiciel: Microsoft Antimalware Service FR-FR Language Pack - (.Microsoft Corporation.) [HKLM] -- {32E9C1A5-0FDA-4483-987D-DBABF9CC1DD8}"
oui, mais qu'est-ce que je dois désinstaller ? ? ? ? ? ? HELP ?
billmaxime
Messages postés
50481
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
2 mai 2025
6 024
Modifié par billmaxime le 20/03/2013 à 23:55
Modifié par billmaxime le 20/03/2013 à 23:55
salut kirabelle
les infections reviendront si tu ne désinstalles pas ces logiciels
désinstalle ces programmes via "programme et fonctionnalité" dans le panneau de
configuration
Microsoft Antimalware
goforfiles
eMule
PlayerPlus
------------------------------------------------------------------------------------------
quand c'est fait, passe ccleaner (nettoyeur+registre)
fais le jusqu'à ce qu'il ne trouve plus rien
-------------------------------------------------------------------------------------------
refais 1 scan complet (tous les diques) avec MBAM et supprime tout ce qu'il trouve
ps: avant le scan pense a le mettre a jour (3ème bouton)
poste le rapport via 1 copier/coller
dis moi quand c'est fait
@+
les infections reviendront si tu ne désinstalles pas ces logiciels
désinstalle ces programmes via "programme et fonctionnalité" dans le panneau de
configuration
Microsoft Antimalware
goforfiles
eMule
PlayerPlus
------------------------------------------------------------------------------------------
quand c'est fait, passe ccleaner (nettoyeur+registre)
fais le jusqu'à ce qu'il ne trouve plus rien
-------------------------------------------------------------------------------------------
refais 1 scan complet (tous les diques) avec MBAM et supprime tout ce qu'il trouve
ps: avant le scan pense a le mettre a jour (3ème bouton)
poste le rapport via 1 copier/coller
dis moi quand c'est fait
@+
kirabelle
Messages postés
267
Date d'inscription
vendredi 1 août 2008
Statut
Membre
Dernière intervention
11 mars 2025
50
21 mars 2013 à 21:18
21 mars 2013 à 21:18
je ferai tout ça demain soir......bonne soirée
billmaxime
Messages postés
50481
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
2 mai 2025
6 024
21 mars 2013 à 22:45
21 mars 2013 à 22:45
salut kirabelle,
ok, et envoie 1 message quand tout est fait
bonne soirée/nuit
@+
ok, et envoie 1 message quand tout est fait
bonne soirée/nuit
@+
kirabelle
Messages postés
267
Date d'inscription
vendredi 1 août 2008
Statut
Membre
Dernière intervention
11 mars 2025
50
22 mars 2013 à 20:42
22 mars 2013 à 20:42
j'ai voulu supprimer tout ce que tu m'as dit, mais je n'ai trouvé à désinstaller que :
-goforfiles (supprimé)
-playerPlus (supprimé)
-Emule a déjà été supprimé il y a quelques temps déjà
-Microsoft Antimalware ? je ne le vois pas. Il y a uniquement ceci :
-Malwarebytes AntiMalware
-Microsoft-NET Framework 3,5 SP1
-Microsoft-NET Framework 4 Client Pofile
-Microsoft Silverlight
-Microsoft SQM Server Compact 3,5 SP2 ENU
-Microsoft Visual C ++ 2005 Redistributable
-Microsoft Visual C ++ 2008 Redistributable-x86 9.0.2
-Microsoft Visual C ++ 2008 Redistributable-x86 9.0.3
-Microsoft Visual C ++ 2010 x86 9.0.2 Redistributable-10.0
que dois-je faire ?
-goforfiles (supprimé)
-playerPlus (supprimé)
-Emule a déjà été supprimé il y a quelques temps déjà
-Microsoft Antimalware ? je ne le vois pas. Il y a uniquement ceci :
-Malwarebytes AntiMalware
-Microsoft-NET Framework 3,5 SP1
-Microsoft-NET Framework 4 Client Pofile
-Microsoft Silverlight
-Microsoft SQM Server Compact 3,5 SP2 ENU
-Microsoft Visual C ++ 2005 Redistributable
-Microsoft Visual C ++ 2008 Redistributable-x86 9.0.2
-Microsoft Visual C ++ 2008 Redistributable-x86 9.0.3
-Microsoft Visual C ++ 2010 x86 9.0.2 Redistributable-10.0
que dois-je faire ?
billmaxime
Messages postés
50481
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
2 mai 2025
6 024
22 mars 2013 à 22:56
22 mars 2013 à 22:56
salut kirabelle
tout ceci tu ne touches pas
Microsoft Antimalware ? je ne le vois pas. Il y a uniquement ceci :
-Malwarebytes AntiMalware
-Microsoft-NET Framework 3,5 SP1
-Microsoft-NET Framework 4 Client Pofile
-Microsoft Silverlight
-Microsoft SQM Server Compact 3,5 SP2 ENU
-Microsoft Visual C ++ 2005 Redistributable
-Microsoft Visual C ++ 2008 Redistributable-x86 9.0.2
-Microsoft Visual C ++ 2008 Redistributable-x86 9.0.3
-Microsoft Visual C ++ 2010 x86 9.0.2 Redistributable-10.0
je t'avais aussi demandé de faire 1 scan complet avec MBAM quand tu aurais
supprimé ce que je t'avais demandé
donc, la suppression des logiciels étant faite, fait le scan avec MBAM
merci
@+
tout ceci tu ne touches pas
Microsoft Antimalware ? je ne le vois pas. Il y a uniquement ceci :
-Malwarebytes AntiMalware
-Microsoft-NET Framework 3,5 SP1
-Microsoft-NET Framework 4 Client Pofile
-Microsoft Silverlight
-Microsoft SQM Server Compact 3,5 SP2 ENU
-Microsoft Visual C ++ 2005 Redistributable
-Microsoft Visual C ++ 2008 Redistributable-x86 9.0.2
-Microsoft Visual C ++ 2008 Redistributable-x86 9.0.3
-Microsoft Visual C ++ 2010 x86 9.0.2 Redistributable-10.0
je t'avais aussi demandé de faire 1 scan complet avec MBAM quand tu aurais
supprimé ce que je t'avais demandé
donc, la suppression des logiciels étant faite, fait le scan avec MBAM
merci
@+
kirabelle
Messages postés
267
Date d'inscription
vendredi 1 août 2008
Statut
Membre
Dernière intervention
11 mars 2025
50
Modifié par kirabelle le 23/03/2013 à 14:11
Modifié par kirabelle le 23/03/2013 à 14:11
Voilà le scan MBAM :
https://www.cjoint.com/c/CCxoltuR1b6
@ +
https://www.cjoint.com/c/CCxoltuR1b6
@ +
billmaxime
Messages postés
50481
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
2 mai 2025
6 024
23 mars 2013 à 14:12
23 mars 2013 à 14:12
salut kirabelle
le rapport MBAM est propre
tu peux me refaire 1 zhpdiag
@+
le rapport MBAM est propre
tu peux me refaire 1 zhpdiag
@+
kirabelle
Messages postés
267
Date d'inscription
vendredi 1 août 2008
Statut
Membre
Dernière intervention
11 mars 2025
50
23 mars 2013 à 16:19
23 mars 2013 à 16:19
et voilà le rapport ZHPDIAG :
https://www.cjoint.com/c/CCxqsosGkEs
https://www.cjoint.com/c/CCxqsosGkEs
billmaxime
Messages postés
50481
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
2 mai 2025
6 024
23 mars 2013 à 17:58
23 mars 2013 à 17:58
salut kirabelle
fais ceci maintenant
télécharge purera sur ton bureau
le lien https://www.commentcamarche.net/telecharger/utilitaires/18611-purera/
la configuration https://www.cjoint.com/c/CCxr5oR9p18
exécute le en tant qu'administrateur (clic droit)
poste juste la dernière ligne (total space cleaned Mo)
@+
fais ceci maintenant
télécharge purera sur ton bureau
le lien https://www.commentcamarche.net/telecharger/utilitaires/18611-purera/
la configuration https://www.cjoint.com/c/CCxr5oR9p18
exécute le en tant qu'administrateur (clic droit)
poste juste la dernière ligne (total space cleaned Mo)
@+
billmaxime
Messages postés
50481
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
2 mai 2025
6 024
Modifié par billmaxime le 24/03/2013 à 00:24
Modifié par billmaxime le 24/03/2013 à 00:24
re kirabelle
laisse purera de coté pour le moment et fais ceci
lance zhpfix en tant qu'administrateur (clic droit)
copie tout le texte en gras ci-dessous
clique sur le 2ème bouton en haut a gauche (coller le presse papier)
clic sur GO en bas de page et confirme par oui pour lancer le nettoyage des données
le rapport s'affichera sur ton bureau et dans C:\zhpfix.txt
poste le rapport via ce lien https://www.cjoint.com/
le texte a copier
SysRestore
R3 - URLSearchHook: (no name) - {590ee40d-ab7d-4ed9-b49c-3cc11ad38edf} . (.Google Inc. - Google Update.) (No version) -- (.not file.)
R3 - URLSearchHook: (no name) - {09a07b02-f491-4b6b-bfc9-684a624f4f3b} . (.Google Inc. - Google Update.) (No version) -- (.not file.)
R3 - URLSearchHook: (no name) - {cfcb809c-3a22-4616-a916-6c007bd9d920} . (.Google Inc. - Google Update.) (No version) -- (.not file.)
R3 - URLSearchHook: (no name) - {0696f815-a3a9-490a-bb14-9ec3350b1276} . (.Google Inc. - Google Update.) (No version) -- (.not file.)
R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Google Inc. - Google Update.) (No version) -- (.not file.)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} . (.Google Inc. - Google Toolbar.) -- C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKCU\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [syshost32] C:\Users\nico\AppData\Local\{73E50B0C-DB06-5CD0-92D7-4F7572453A52}\syshost.exe (.not file.)
O4 - HKUS\S-1-5-21-2084289949-3729338263-3237244158-1000\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-21-2084289949-3729338263-3237244158-1000\..\Run: [syshost32] C:\Users\nico\AppData\Local\{73E50B0C-DB06-5CD0-92D7-4F7572453A52}\syshost.exe (.not file.)
O4 - GS\QuickLaunch: eMule (2).lnk . (...) -- C:\Program Files\eMule\emule.exe (.not file.)
O4 - GS\QuickLaunch: eMule.lnk . (...) -- C:\Program Files\eMule\emule.exe (.not file.)
O4 - GS\Desktop: 7-Zip - Raccourci.lnk - Clé orpheline
O4 - GS\Desktop: Avira - Raccourci.lnk - Clé orpheline
O4 - GS\Desktop: eMule.lnk . (...) -- C:\Program Files\eMule\emule.exe (.not file.)
O4 - GS\Desktop: Incoming - Raccourci.lnk . (...) -- C:\Users\nico\Downloads\eMule\Incoming
O4 - GS\Desktop: Panneau de configuration - Raccourci.lnk - Clé orpheline
O23 - Service: Web Assistant (Web Assistant) . (...) - C:\Program Files\Web Assistant\ExtensionUpdaterService.exe (.not file.)
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\DriverScanner.job [326]
[MD5.00000000000000000000000000000000] [APT] [DriverScanner] (...) -- C:\Program Files\Uniblue\DriverScanner\dsmonitor.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [GoforFilesUpdate] (...) -- C:\Program Files\GoforFiles\GFFUpdater.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{6EE3408F-7BD1-42EE-B1FB-A75B6EEF2AB8}] (...) -- D:\setup.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{8EC9E9D9-B543-4E37-B676-FE92A313A15D}] (...) -- C:\Users\nico\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\NADME3LQ\avira_antivir_personal_fr.exe (.not file.) [0]
O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..) [HKLM] -- {18455581-E099-4BA8-BC6B-F34B2F06600C}
O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..) [HKLM] -- {2318C2B1-4965-11d4-9B18-009027A5CD4F}
O42 - Logiciel: Microsoft Antimalware Service FR-FR Language Pack - (.Microsoft Corporation.) [HKLM] -- {32E9C1A5-0FDA-4483-987D-DBABF9CC1DD8}
[HKCU\Software\GoforFiles]
[HKCU\Software\fAfvfSfP [fVf#f" fEfBfU [fh'Å ¶ ¬'³'ê'½f [fJf< fAfvfSfP [fVf#f"]
[HKLM\Software\Bunndle]
[HKLM\Software\GoforFiles]
[HKLM\Software\IncrediMail]
[HKLM\Software\Uniblue]
O43 - CFD: 15/03/2013 - 22:20:55 - [0] ----D C:\ProgramData\eMule
O43 - CFD: 04/12/2011 - 15:58:35 - [0] ----D C:\ProgramData\Uniblue
O43 - CFD: 13/03/2013 - 17:15:30 - [0,001] ----D C:\Users\nico\AppData\Roaming\GoforFiles
O43 - CFD: 10/09/2012 - 17:18:57 - [1,674] ----D C:\Users\nico\AppData\Roaming\uTorrent
O43 - CFD: 15/03/2013 - 22:20:56 - [0] ----D C:\Users\nico\AppData\Local\eMule
O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} - (Bing) - https://www.bing.com/?toHttps=1&redig=69DA0EF8272048D9864AF4DB37211DE8
O69 - SBI: SearchScopes [HKCU] {0FCD9A10-1D09-44A5-81B5-210B5498CEDE} - (FileConverter 1.5 Customized Web Search) - http://search.conduit.com
O69 - SBI: SearchScopes [HKCU] {5820DC08-C7F6-42AC-A204-593AAD05EB5B} - (Ask Search) - http://www.search.ask.com/?o=10148&l=dis
O69 - SBI: SearchScopes [HKCU] {6A1806CD-94D4-4689-BA73-E35EA1EA9990} - (@ieframe.dll,-12512) - https://www.bing.com/?toHttps=1&redig=69DA0EF8272048D9864AF4DB37211DE8
O69 - SBI: SearchScopes [HKCU] {9D5BD211-422C-4164-9298-BB4186A30F31} - (Bing) - https://www.bing.com/?toHttps=1&redig=69DA0EF8272048D9864AF4DB37211DE8
O69 - SBI: SearchScopes [HKCU] {a5b9c0f5-5616-47cd-a95f-e43b488faccf} - (My Web Search) - https://hp.mywebsearch.com/mywebsearch/index.html
[MD5.B28C334C03CEE7C5E829C43AE75DAE5A] [SPRF][28/01/2013] (.Ask.com - AskIC Dynamic Link Library.) -- C:\Users\nico\AppData\Local\Temp\AskSLib.dll [248008]
[MD5.6DA49B8F484EC3097F65C37F31C3FCE5] [SPRF][13/03/2013] (.http://www.goforfiles.com/ - GoforFiles.) -- C:\Users\nico\AppData\Local\Temp\uninstall5576099.exe [6375560]
[MD5.20362D635A0DE200A963BD634153312D] [SPRF][13/03/2013] (.http://goforfiles.com/ - GoforFiles Application.) -- C:\Users\nico\AppData\Local\Temp\uninstall5586645.exe [901712]
O87 - FAEL: "TCP Query User{CB6FC360-0698-4942-8051-3E9B28C20C9D}C:\program files\emule\emule.exe" |In - Public - P6 - TRUE | .(...) -- C:\program files\emule\emule.exe (.not file.)
O87 - FAEL: "UDP Query User{A02E79E2-1AAA-4115-83D3-2C6E51B4E921}C:\program files\emule\emule.exe" |In - Public - P17 - TRUE | .(...) -- C:\program files\emule\emule.exe (.not file.)
O87 - FAEL: "{3A520E64-754E-45A8-95AE-CB08D020E054}" |In - Public - P6 - TRUE | .(...) -- C:\Program Files\GoforFiles\goforfilesdl.exe (.not file.)
O87 - FAEL: "{0C06868B-31AF-43BA-8853-A506CC0945CB}" |In - Public - P17 - TRUE | .(...) -- C:\Program Files\GoforFiles\goforfilesdl.exe (.not file.)
O87 - FAEL: "{41F3D9F0-D8F1-4E71-BD4A-CD62B6229F51}" |In - Public - P6 - TRUE | .(...) -- C:\Program Files\GoforFiles\GoforFiles.exe (.not file.)
O87 - FAEL: "{F56BFB81-1373-4163-84D2-24D9136F0D32}" |In - Public - P17 - TRUE | .(...) -- C:\Program Files\GoforFiles\GoforFiles.exe (.not file.)
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110011501160}] =>PUP.SpecialSavings
[HKCU\Software\AppDataLow\Software\FileConverter_1.5] =>Toolbar.Agent
[HKCU\Software\AppDataLow\Software\TelevisionFanatic] =>Adware.MyWebSearch
[HKLM\Software\TelevisionFanatic] =>Adware.MyWebSearch
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\TelevisionFanaticbar Uninstall] =>Adware.MyWebSearch
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}] =>Toolbar.Bing
[HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}] =>Toolbar.Bing
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{0A9893CE-951C-4CD0-A31C-84CCDD7A0077}_is1] =>Adware.SocialSkinz
[HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks]:{0696F815-A3A9-490A-BB14-9EC3350B1276} =>Adware.MyWebSearch
[HKLM\Software\Mozilla\Firefox\Extensions]:64ffxtbr@TelevisionFanatic.com =>Adware.MyWebSearch
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run]:TelevisionFanatic Browser Plugin Loader =>Adware.MyWebSearch
C:\Users\nico\AppData\Local\Google\Chrome\User Data\Default\Extensions\bkomkajifikmkfnjgphkjcfeepbnojok =>Adware.PriceGong
C:\Users\nico\AppData\Local\Google\Chrome\User Data\Default\Extensions\dlfienamagdnkekbbbocojppncdambda =>Adware.PredictAd
C:\Users\nico\AppData\Local\Google\Chrome\User Data\Default\Extensions\mkndcbhcgphcfkkddanakjiepeknbgle =>Adware.RelevantKnowledge
FirewallRAZ
EmptyCLSID
EmptyTemp
EmptyFlash
@+
laisse purera de coté pour le moment et fais ceci
lance zhpfix en tant qu'administrateur (clic droit)
copie tout le texte en gras ci-dessous
clique sur le 2ème bouton en haut a gauche (coller le presse papier)
clic sur GO en bas de page et confirme par oui pour lancer le nettoyage des données
le rapport s'affichera sur ton bureau et dans C:\zhpfix.txt
poste le rapport via ce lien https://www.cjoint.com/
le texte a copier
SysRestore
R3 - URLSearchHook: (no name) - {590ee40d-ab7d-4ed9-b49c-3cc11ad38edf} . (.Google Inc. - Google Update.) (No version) -- (.not file.)
R3 - URLSearchHook: (no name) - {09a07b02-f491-4b6b-bfc9-684a624f4f3b} . (.Google Inc. - Google Update.) (No version) -- (.not file.)
R3 - URLSearchHook: (no name) - {cfcb809c-3a22-4616-a916-6c007bd9d920} . (.Google Inc. - Google Update.) (No version) -- (.not file.)
R3 - URLSearchHook: (no name) - {0696f815-a3a9-490a-bb14-9ec3350b1276} . (.Google Inc. - Google Update.) (No version) -- (.not file.)
R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Google Inc. - Google Update.) (No version) -- (.not file.)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} . (.Google Inc. - Google Toolbar.) -- C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKCU\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [syshost32] C:\Users\nico\AppData\Local\{73E50B0C-DB06-5CD0-92D7-4F7572453A52}\syshost.exe (.not file.)
O4 - HKUS\S-1-5-21-2084289949-3729338263-3237244158-1000\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-21-2084289949-3729338263-3237244158-1000\..\Run: [syshost32] C:\Users\nico\AppData\Local\{73E50B0C-DB06-5CD0-92D7-4F7572453A52}\syshost.exe (.not file.)
O4 - GS\QuickLaunch: eMule (2).lnk . (...) -- C:\Program Files\eMule\emule.exe (.not file.)
O4 - GS\QuickLaunch: eMule.lnk . (...) -- C:\Program Files\eMule\emule.exe (.not file.)
O4 - GS\Desktop: 7-Zip - Raccourci.lnk - Clé orpheline
O4 - GS\Desktop: Avira - Raccourci.lnk - Clé orpheline
O4 - GS\Desktop: eMule.lnk . (...) -- C:\Program Files\eMule\emule.exe (.not file.)
O4 - GS\Desktop: Incoming - Raccourci.lnk . (...) -- C:\Users\nico\Downloads\eMule\Incoming
O4 - GS\Desktop: Panneau de configuration - Raccourci.lnk - Clé orpheline
O23 - Service: Web Assistant (Web Assistant) . (...) - C:\Program Files\Web Assistant\ExtensionUpdaterService.exe (.not file.)
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\DriverScanner.job [326]
[MD5.00000000000000000000000000000000] [APT] [DriverScanner] (...) -- C:\Program Files\Uniblue\DriverScanner\dsmonitor.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [GoforFilesUpdate] (...) -- C:\Program Files\GoforFiles\GFFUpdater.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{6EE3408F-7BD1-42EE-B1FB-A75B6EEF2AB8}] (...) -- D:\setup.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{8EC9E9D9-B543-4E37-B676-FE92A313A15D}] (...) -- C:\Users\nico\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\NADME3LQ\avira_antivir_personal_fr.exe (.not file.) [0]
O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..) [HKLM] -- {18455581-E099-4BA8-BC6B-F34B2F06600C}
O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..) [HKLM] -- {2318C2B1-4965-11d4-9B18-009027A5CD4F}
O42 - Logiciel: Microsoft Antimalware Service FR-FR Language Pack - (.Microsoft Corporation.) [HKLM] -- {32E9C1A5-0FDA-4483-987D-DBABF9CC1DD8}
[HKCU\Software\GoforFiles]
[HKCU\Software\fAfvfSfP [fVf#f" fEfBfU [fh'Å ¶ ¬'³'ê'½f [fJf< fAfvfSfP [fVf#f"]
[HKLM\Software\Bunndle]
[HKLM\Software\GoforFiles]
[HKLM\Software\IncrediMail]
[HKLM\Software\Uniblue]
O43 - CFD: 15/03/2013 - 22:20:55 - [0] ----D C:\ProgramData\eMule
O43 - CFD: 04/12/2011 - 15:58:35 - [0] ----D C:\ProgramData\Uniblue
O43 - CFD: 13/03/2013 - 17:15:30 - [0,001] ----D C:\Users\nico\AppData\Roaming\GoforFiles
O43 - CFD: 10/09/2012 - 17:18:57 - [1,674] ----D C:\Users\nico\AppData\Roaming\uTorrent
O43 - CFD: 15/03/2013 - 22:20:56 - [0] ----D C:\Users\nico\AppData\Local\eMule
O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} - (Bing) - https://www.bing.com/?toHttps=1&redig=69DA0EF8272048D9864AF4DB37211DE8
O69 - SBI: SearchScopes [HKCU] {0FCD9A10-1D09-44A5-81B5-210B5498CEDE} - (FileConverter 1.5 Customized Web Search) - http://search.conduit.com
O69 - SBI: SearchScopes [HKCU] {5820DC08-C7F6-42AC-A204-593AAD05EB5B} - (Ask Search) - http://www.search.ask.com/?o=10148&l=dis
O69 - SBI: SearchScopes [HKCU] {6A1806CD-94D4-4689-BA73-E35EA1EA9990} - (@ieframe.dll,-12512) - https://www.bing.com/?toHttps=1&redig=69DA0EF8272048D9864AF4DB37211DE8
O69 - SBI: SearchScopes [HKCU] {9D5BD211-422C-4164-9298-BB4186A30F31} - (Bing) - https://www.bing.com/?toHttps=1&redig=69DA0EF8272048D9864AF4DB37211DE8
O69 - SBI: SearchScopes [HKCU] {a5b9c0f5-5616-47cd-a95f-e43b488faccf} - (My Web Search) - https://hp.mywebsearch.com/mywebsearch/index.html
[MD5.B28C334C03CEE7C5E829C43AE75DAE5A] [SPRF][28/01/2013] (.Ask.com - AskIC Dynamic Link Library.) -- C:\Users\nico\AppData\Local\Temp\AskSLib.dll [248008]
[MD5.6DA49B8F484EC3097F65C37F31C3FCE5] [SPRF][13/03/2013] (.http://www.goforfiles.com/ - GoforFiles.) -- C:\Users\nico\AppData\Local\Temp\uninstall5576099.exe [6375560]
[MD5.20362D635A0DE200A963BD634153312D] [SPRF][13/03/2013] (.http://goforfiles.com/ - GoforFiles Application.) -- C:\Users\nico\AppData\Local\Temp\uninstall5586645.exe [901712]
O87 - FAEL: "TCP Query User{CB6FC360-0698-4942-8051-3E9B28C20C9D}C:\program files\emule\emule.exe" |In - Public - P6 - TRUE | .(...) -- C:\program files\emule\emule.exe (.not file.)
O87 - FAEL: "UDP Query User{A02E79E2-1AAA-4115-83D3-2C6E51B4E921}C:\program files\emule\emule.exe" |In - Public - P17 - TRUE | .(...) -- C:\program files\emule\emule.exe (.not file.)
O87 - FAEL: "{3A520E64-754E-45A8-95AE-CB08D020E054}" |In - Public - P6 - TRUE | .(...) -- C:\Program Files\GoforFiles\goforfilesdl.exe (.not file.)
O87 - FAEL: "{0C06868B-31AF-43BA-8853-A506CC0945CB}" |In - Public - P17 - TRUE | .(...) -- C:\Program Files\GoforFiles\goforfilesdl.exe (.not file.)
O87 - FAEL: "{41F3D9F0-D8F1-4E71-BD4A-CD62B6229F51}" |In - Public - P6 - TRUE | .(...) -- C:\Program Files\GoforFiles\GoforFiles.exe (.not file.)
O87 - FAEL: "{F56BFB81-1373-4163-84D2-24D9136F0D32}" |In - Public - P17 - TRUE | .(...) -- C:\Program Files\GoforFiles\GoforFiles.exe (.not file.)
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110011501160}] =>PUP.SpecialSavings
[HKCU\Software\AppDataLow\Software\FileConverter_1.5] =>Toolbar.Agent
[HKCU\Software\AppDataLow\Software\TelevisionFanatic] =>Adware.MyWebSearch
[HKLM\Software\TelevisionFanatic] =>Adware.MyWebSearch
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\TelevisionFanaticbar Uninstall] =>Adware.MyWebSearch
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}] =>Toolbar.Bing
[HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}] =>Toolbar.Bing
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{0A9893CE-951C-4CD0-A31C-84CCDD7A0077}_is1] =>Adware.SocialSkinz
[HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks]:{0696F815-A3A9-490A-BB14-9EC3350B1276} =>Adware.MyWebSearch
[HKLM\Software\Mozilla\Firefox\Extensions]:64ffxtbr@TelevisionFanatic.com =>Adware.MyWebSearch
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run]:TelevisionFanatic Browser Plugin Loader =>Adware.MyWebSearch
C:\Users\nico\AppData\Local\Google\Chrome\User Data\Default\Extensions\bkomkajifikmkfnjgphkjcfeepbnojok =>Adware.PriceGong
C:\Users\nico\AppData\Local\Google\Chrome\User Data\Default\Extensions\dlfienamagdnkekbbbocojppncdambda =>Adware.PredictAd
C:\Users\nico\AppData\Local\Google\Chrome\User Data\Default\Extensions\mkndcbhcgphcfkkddanakjiepeknbgle =>Adware.RelevantKnowledge
FirewallRAZ
EmptyCLSID
EmptyTemp
EmptyFlash
@+
kirabelle
Messages postés
267
Date d'inscription
vendredi 1 août 2008
Statut
Membre
Dernière intervention
11 mars 2025
50
27 mars 2013 à 22:22
27 mars 2013 à 22:22
je ne vois pas le "GO" en bas où je dois cliquer......
billmaxime
Messages postés
50481
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
2 mai 2025
6 024
28 mars 2013 à 14:54
28 mars 2013 à 14:54
salut kirabelle
si tu ne vois pas le GO, c'est que ton texte n'est pas "coller"
dans la page de zhpfix
@+
si tu ne vois pas le GO, c'est que ton texte n'est pas "coller"
dans la page de zhpfix
@+