Bonjour, j'ecris car j'aimerais de l'aide pour nettoyer ma machine,j'ai des pubs intempéstives qui s'ouvre,j'ai la toolbar delta search,je v faire un scann adw cleaner et poster le rapport,merci

Bonjour, D'accord, AdwCleaner, réglera certainement ton souci. __ Pour les toolbar, accède, au panneaux de configuration, et désinstalle les tous.. Il faut toujours chercher la meilleur solution, et non pas la plus facile ..

Bonjour Marie, J'ai vu le rapport AdwCleaner, ton ordinateur était infecté par plusieurs logiciels publicitaires... Pour éviter ce genre de problème : - Ne télécharge aucun programme proposé dans des publicités ou sur des sites suspects. A noter que certains sites connus comme O1net, Softronic, Tuto4PC, etc modifient parfois les programmes proposés au téléchargement pour y ajouter des logiciels publicitaires ==> Préfère toujours le téléchargement directement sur le site de l'éditeur. - Au cours de l'installation d'un programme gratuit, lis bien attentivement et décoche tous les programmes additionnels qui sont proposés, en particulier les barres d'outils. Pour ton information lis ces dossier sur les Programmes Potentiellement Indésirables et Les Barres d'Outils ce n'est pas obligatoires Maintenant je voudrais que tu fasses ceci: * Télécharge et installe Malwarebytes * A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée * Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme). C'est très important * Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet puis "Rechercher" * Ne t'inquiète pas, l'analyse peut durer plusieurs heures en fonction du nombre de fichiers et infections à analyser * A la fin de l'analyse, clique sur "Afficher les résultats" * Coche tous les éléments détectés puis clique sur "Supprimer la sélection" * Enregistre le rapport * S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes * Un rapport apparait après la suppression : poste le dans ta prochaine réponse. Smart

Malwarebytes Anti-Malware (Essai) 1.70.0.1100 www.malwarebytes.org Version de la base de données: v2013.03.30.06 Windows 8 x64 NTFS Internet Explorer 10.0.9200.16519 litzenbourger :: DOMCRIMALISA [administrateur] Protection: Désactivé 31/03/2013 00:59:11 mbam-log-2013-03-31 (00-59-11).txt Type d'examen: Examen complet (C:\|) Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM Options d'examen désactivées: P2P Elément(s) analysé(s): 401598 Temps écoulé: 58 minute(s), 55 seconde(s) Processus mémoire détecté(s): 0 (Aucun élément nuisible détecté) Module(s) mémoire détecté(s): 0 (Aucun élément nuisible détecté) Clé(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté) Valeur(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté) Elément(s) de données du Registre détecté(s): 0 (Aucun élément nuisible détecté) Dossier(s) détecté(s): 0 (Aucun élément nuisible détecté) Fichier(s) détecté(s): 0 (Aucun élément nuisible détecté) (fin)

Super. On va quand même faire un diagnostic du PC pour voir s'il n'y a pas des résidus et/ou d'autres infections Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions. /!\Utilisateurs de Vista, Windows 7 et Windows 8 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur » N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau. - Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer. - Si tu possèdes Avast 6 ou 7 comme antivirus, à l'alerte choisis "lancer normalement" - Si tu obtiens le message "Voulez-vous autoriser le programme suivant..." tu réponds Oui (/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix) - Clique sur la loupe avec le "+" pour lancer l'analyse. - Laisse l'outil travailler, il peut être assez long. - Ferme ZHPDiag en fin d'analyse. - Pour transmettre le rapport clique sur ce lien: http://pjjoint.malekal.com/ - Clique sur Parcourir et cherche le répertoire C:\ZHP - Sélectionne le fichier ZHPDiag.txt. puis clique sur "Ouvrir" - Ensuite Clique sur "Envoyer le fichier". - Copie le lien obtenu dans ta réponse. Smart

par contre j'ai encore ma toolbar delta search

Surprenant qu'il y ait autant d'infections après le passage d'AdwCleaner et de MBAM Tu vas faire ceci: * Télécharge sur le bureau RogueKiller64 (par tigzy) * Quitte tous les programmes en cours * Lance RogueKiller.exe. * Attendre la fin du Prescan ... * Clique sur Scan. * A la fin du scan Clique sur Rapport. Copie et colle le rapport dans ta réponse. Tu peux le faire directement dans ta réponse Ensuite repasse AdwCleaner en mode suppression et poste le rapport Smart

RogueKiller V8.5.4 _x64_ [Mar 18 2013] par Tigzy mail : tigzyRK<at>gmail<dot>com Remontees : http://www.sur-la-toile.com/discussion-193725-1--RogueKiller-Remontees.html Site Web : http://www.sur-la-toile.com/RogueKiller/ Blog : http://tigzyrk.blogspot.com/ Systeme d'exploitation : Windows 8 (6.2.9200 ) 64 bits version Demarrage : Mode normal Utilisateur : litzenbourger [Droits d'admin] Mode : Recherche -- Date : 01/04/2013 13:42:58 | ARK || FAK || MBR | ¤¤¤ Processus malicieux : 2 ¤¤¤ [SUSP PATH] RfBtnSvc64.exe -- C:\Windows\RfBtnSvc64.exe [7] -> TUÉ [TermProc] [RESIDUE] RfBtnSvc64.exe -- C:\Windows\RfBtnSvc64.exe [7] -> TUÉ [TermProc] ¤¤¤ Entrees de registre : 4 ¤¤¤ [RUN][SUSP PATH] HKCU\[...]\Run : Video Performer63862.exe ("C:\Users\LITZEN~1\AppData\Local\Temp\Video Performer63862.exe" /XML="C:\Users\LITZEN~1\AppData\Local\Temp\74F7.tmp" /STP=0:2) [7] -> TROUVÉ [RUN][SUSP PATH] HKUS\S-1-5-21-4105170967-1408492940-2512939263-1001[...]\Run : Video Performer63862.exe ("C:\Users\LITZEN~1\AppData\Local\Temp\Video Performer63862.exe" /XML="C:\Users\LITZEN~1\AppData\Local\Temp\74F7.tmp" /STP=0:2) [7] -> TROUVÉ [HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ [HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver : [NON CHARGE] ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ --> C:\Windows\system32\drivers\etc\hosts ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: WDC WD5000LPVT-22G33T0 +++++ --- User --- [MBR] 191b0c0ebba8293421690949d86d10e7 [BSP] dd4e70aa2d2815eb98b54698b31c1e4d : Empty MBR Code Partition table: 0 - [XXXXXX] UNKNOWN (0xee) [VISIBLE] Offset (sectors): 1 | Size: 2097152 Mo User = LL1 ... OK! User = LL2 ... OK! Termine : << RKreport[1]_S_01042013_134258.txt >> RKreport[1]_S_01042013_134258.txt

Nettoyage svp

Réponse 21 / 37

marie56
19 avril 2013 à 14:52

http://cjoint.com/?CDto0mtbUSa

Réponse 22 / 37

Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 328
19 avril 2013 à 15:29

J'ai rarement vu autant d'infections :-o

Télécharge sur ton bureau ce fichier Marie.txt en faisant clic droit enregistrer la cible sous.

Ouvre le fichier Marie, sélectionne toutes les lignes et copie les.

A l'attention de ceux qui parcourent le sujet:
/!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\

- Ferme toutes tes applications en cours
- Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 n'oublie pas clic droit ==> en tant qu'administrateur")
- Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
- Si tu obtiens le message "Voulez-vous autoriser le programme suivant..." tu réponds Oui
- Clique sur l'icône représentant le presse-papier ("coller le presse-papier")
- Les lignes du fichier Marie se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour le lancer le nettoyage
- Le rapport ZHPFix[R1].txt se trouve sur ton Bureau. Héberge le sur pjjoint et donne moi le lin pour y accéder

Et redémarre le PC

Smart

Réponse 23 / 37

marie56
19 avril 2013 à 19:24

http://cjoint.com/?CDttyl8Pv10

Réponse 24 / 37

Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 328
20 avril 2013 à 02:04

OK. Relance ZHPDiag, coche toutes les options (tournevis) fais un scan en cliquant sur la loupe à droite sans signe et poste le rapport via pjjoint

Smart

Réponse 25 / 37

marie56
20 avril 2013 à 14:58

voila

http://cjoint.com/?CDuo6DRnixq

Réponse 26 / 37

Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 328
20 avril 2013 à 20:31

Tu as plusieurs antivirus Avast, Norton et des restes de McAfee cela ne sert à rien sinon d'avoir des conflits et ralentir ton PC.
Il nefaut en garder qu'un seul. Si ta licence pour Norton a expiré, désinstalle le. et garde Avast en vérifiant d'être à la version 8.

Bon, après passage de ZHPfix il y a deux logiciels récalcitrant

Tu vas faire ceci:

/!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\

- Télécharge OTM (OldTimer) sur ton Bureau ==> http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/
- Clique droit sur "OTM.exe" et choisis "exécuter en tant qu'administrateur" afin de le lancer.
- Copie (Ctrl+C) le texte suivant en gras ci-dessous :

--------------------------------------------------------------
:reg
[-HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\yddis]
[-HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{f5dcede3-6ae2-4f1f-9ce6-1e707a7dd65d}]
[-HKEY_CLASSES_ROOT\CLSID\{f5dcede3-6ae2-4f1f-9ce6-1e707a7dd65d}]
[-HKEY_CURRENT_USER\Software\Smartbar]

:commands
[emptytemp]

--------------------------------------------------------------

- Colle (Ctrl+V) le texte précédemment copié dans le cadre: Paste Instructions for Items to be Moved.

- Clique maintenant sur le bouton MoveIt!

Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.

- Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log

Smart

Réponse 27 / 37

marie56
20 avril 2013 à 22:35

All processes killed
========== REGISTRY ==========
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\yddis\ deleted successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{f5dcede3-6ae2-4f1f-9ce6-1e707a7dd65d}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{f5dcede3-6ae2-4f1f-9ce6-1e707a7dd65d}\ not found.
Registry key HKEY_CLASSES_ROOT\CLSID\{f5dcede3-6ae2-4f1f-9ce6-1e707a7dd65d}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{f5dcede3-6ae2-4f1f-9ce6-1e707a7dd65d}\ not found.
Registry key HKEY_CURRENT_USER\Software\Smartbar\ deleted successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: litzenbourger
->Temp folder emptied: 46334002 bytes
->Temporary Internet Files folder emptied: 13335766 bytes
->FireFox cache emptied: 16102334 bytes
->Flash cache emptied: 741 bytes

User: Public

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 2101782 bytes
%systemroot%\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 159397 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 128 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 74,00 mb

OTM by OldTimer - Version 3.1.21.0 log created on 04202013_223151

Files moved on Reboot...
C:\Users\litzenbourger\AppData\Local\Microsoft\Windows\Temporary Internet Files\counters.dat moved successfully.
File move failed. C:\Windows\temp\_avast_\Webshlock.txt scheduled to be moved on reboot.
File move failed. C:\Windows\temp\lm\litzenbourger\aipflib.log scheduled to be moved on reboot.
File move failed. C:\Windows\temp\lm\litzenbourger\LMutilps32.log scheduled to be moved on reboot.
File move failed. C:\Windows\temp\lm\dsiwmis.log scheduled to be moved on reboot.
File move failed. C:\Windows\SysWow64\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\counters.dat scheduled to be moved on reboot.

Registry entries deleted on Reboot...

Réponse 28 / 37

marie56
20 avril 2013 à 22:36

j'ai essayer de desinstaller norton mais j'ignore si cela s'est fait correctement

Réponse 29 / 37

Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 328
Modifié par Smart91 le 20/04/2013 à 23:08

Est-ce que le PC a bien redémarré après le script OTM ? Si c'est non, redémarre le PC.

Pour désinstaller Norton essaie cette procédure:
http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20050414110429924

Ensuite relance ZHPDiag, coche toutes les options (tournevis) fais un scan en cliquant sur la loupe à droite sans signe et poste le rapport via pjjoint

Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)

Réponse 30 / 37

marie56
21 avril 2013 à 09:21

bonjour,
oui il a bien redemarrer apres OTM,pour désinstaller norton j'ai suivi la meme procedure.

http://cjoint.com/?CDvjvFCuhj0

Réponse 31 / 37

Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 328
21 avril 2013 à 12:22

Comment se comporte ton PC ?

Nous allons passer à la phase finale:
Il nous reste à faire:
- les mises à jour prioritaires
- l'optimisation du PC
- la désinstallation des outils de désinfection
- les conseils de prévention quand on surfe sur Internet

Vérifie les mises à jour disponibles à l'aide de ce petit programme Check&Update de igor 51

Optimisation:

- Ferme toutes tes applications en cours
- Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 n'oublie pas clic droit ==> en tant qu'administrateur")
- Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
- Si tu obtiens le message "Voulez-vous autoriser le programme suivant..." tu réponds Oui
- Copie les lignes en gras suivantes :

----------------------------------------------------------
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0FF2AEFF45EEA0A48A4B33C1973B6094]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536]
O87 - FAEL: "{0533C08F-4E4E-4D5C-9C2C-F4B55065A71B}" |In - Private - P6 - TRUE | .(...) -- C:\Users\litzenbourger\AppData\Local\Temp\7zS40EB.tmp\SymNRT.exe (.not file.)
O87 - FAEL: "{CA314DAA-99A2-4CD9-AC27-24B17714276A}" |In - Private - P17 - TRUE | .(...) -- C:\Users\litzenbourger\AppData\Local\Temp\7zS40EB.tmp\SymNRT.exe (.not file.)
O87 - FAEL: "{7C872B3A-7AA6-4E1A-BAA8-53D78C2D7FE4}" |In - Private - P6 - TRUE | .(...) -- C:\Users\litzenbourger\AppData\Local\Temp\7zSE3FD.tmp\SymNRT.exe (.not file.)
O87 - FAEL: "{57D92B0C-2352-4F8A-955F-D2732233AF39}" |In - Private - P17 - TRUE | .(...) -- C:\Users\litzenbourger\AppData\Local\Temp\7zSE3FD.tmp\SymNRT.exe (.not file.)
[HKCU\ Software\MCAFEE]
[HKCU\Software\Symantec]
[HKLM\Software\Symantec]
O43 - CFD: 20/04/2013 - 22:21:06 - [0,150] ----D C:\ProgramData\Norton
O43 - CFD: 05/03/2013 - 04:24:14 - [39,783] ----D C:\ProgramData\NortonInstaller
O43 - CFD: 24/01/2013 - 02:50:23 - [0,001] ----D C:\Users\litzenbourger\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Norton

----------------------------------------------------------
- Clique sur l'icône représentant le presse-papier ("coller le presse-papier")
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour le lancer le nettoyage
- Copie/colle la totalité du rapport dans ta prochaine réponse

Et redémarre le PC

Lance CCleaner
Avec ce logiciel on va supprimer les fichiers temporaires et inutiles sur ton PC. Ce n'est pas un logiciel qui supprime les infections
- Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
- Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
- Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs (Sauvegarde la base de registre).

Désinstallation des outils - Réactivation de l'UAC - Purge Restauration et Création d'un point de restauration

- Télécharge DelFix (d'Xplode) sur ton bureau.
- Lance le, (avec Vista/Seven, clic droit dessus, et sur exécuter en tant qu'administrateur)
- Coche toutes les cases sauf "Faire une sauvegarde du registre"
- Clique ensuite sur Exécuter puis patiente pendant le processus de suppression.
- Le rapport sera enregistré dans le presse-papier. Copie/Colle le dans ta prochaine réponse.

Quelques conseils de Prévention

- Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement. Mais n'oublie pas de faire la mise à jour avant de lancer le scan.

Installe l'extension de sécurité adblock plus pour bloquer les publicités
==> http://www.clubic.com/telecharger-fiche45912-adblock-plus.html

WOT - Extension pour ton navigateur internet :
Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC :
Pour Firefox : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/
Pour internet explorer : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
Pour Chrome: https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp?hl=fr

Ci-dessous un tutoriel pour t'aider à installer WOT:
==> https://www.commentcamarche.net/faq/15620-wot-web-of-trust-essentiel-pour-l-internaute-avise

- Par rapport au P2P : http://www.libellules.ch/phpBB2/les-risques-securitaires-du-peer-to-peer-en-10-points-t28947.html

- Les logiciels gratuits à éviter

- Ouvertures Pop-Up publicitaires

- Voici un dossier complet sur le prévention et protection, il est absolument à lire (avec Adobe Reader ou Foxit Reader) :
Prévention et Protection

- Un autre dossier sur:
Comment se protéger des logiciels potentiellement indésirables (PUP)

- Super Important, comme tu es sous Windows 8 :
Quelques précautions à prendre surtout si tu n'as pas de CD Windows

Sois plus vigilant(e) sur Internet à l'avenir

Voilà pour moi c'est terminé. Si tu as des questions n'hésite pas

Smart

Réponse 32 / 37

petitmecano Messages postés 5347 Date d'inscription mardi 7 août 2012 Statut Membre Dernière intervention 29 novembre 2019 1 029
21 avril 2013 à 12:27

Salut

Petite intervention furtive, il faut aussi désactiver Windows Defender qui est un Antivirus sur Windows 8

Bonne continuation

Réponse 33 / 37

Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 328
21 avril 2013 à 12:31

Excellente remarque petitmecano :-)

Smart

Réponse 34 / 37

marie56
21 avril 2013 à 14:50

Rapport de ZHPFix 2013.3.9.1 par Nicolas Coolman, Update du 9/03/2013
Fichier d'export Registre :
Run by litzenbourger at 21/04/2013 14:49:57
High Elevated Privileges : OK
Windows 8 Home Premium Edition, 64-bit (Build 9200)

Corbeille vidée

========== Clé(s) du Registre ==========
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0FF2AEFF45EEA0A48A4B33C1973B6094
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536
ABSENT Key: HKCU\ Software\MCAFEE
SUPPRIME Key: HKCU\Software\Symantec
SUPPRIME Key*: HKLM\Software\Symantec

========== Valeur(s) du Registre ==========
SUPPRIME {0533C08F-4E4E-4D5C-9C2C-F4B55065A71B}
SUPPRIME {CA314DAA-99A2-4CD9-AC27-24B17714276A}
SUPPRIME {7C872B3A-7AA6-4E1A-BAA8-53D78C2D7FE4}
SUPPRIME {57D92B0C-2352-4F8A-955F-D2732233AF39}

========== Dossier(s) ==========
SUPPRIME Folder: C:\ProgramData\Norton
SUPPRIME Folder: C:\ProgramData\NortonInstaller
SUPPRIME Folder: C:\Users\litzenbourger\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Norton

========== Récapitulatif ==========
7 : Clé(s) du Registre
4 : Valeur(s) du Registre
3 : Dossier(s)

End of clean in 00mn 08s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 19/04/2013 18:22:59 [16959]
C:\ZHP\ZHPFix[R2].txt - 21/04/2013 14:49:57 [1658]

Réponse 35 / 37

marie56
21 avril 2013 à 15:50

# DelFix v10.2 - Rapport créé le 21/04/2013 à 15:49:30
# Mis à jour le 02/04/2013 par Xplode
# Nom d'utilisateur : litzenbourger - DOMCRIMALISA

~ Activation de l'UAC ... OK

~ Suppression des outils de désinfection ...

Supprimé : C:\_OTM
Supprimé : C:\ZHP
Supprimé : C:\Users\litzenbourger\Desktop\RK_Quarantine
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\litzenbourger\Desktop\OTM.exe
Supprimé : C:\Users\litzenbourger\Desktop\RKreport[1]_S_18042013_190114.txt
Supprimé : C:\Users\litzenbourger\Desktop\RKreport[2]_D_18042013_190346.txt
Supprimé : C:\Users\litzenbourger\Desktop\ZHPDiag.txt
Supprimé : C:\Users\litzenbourger\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\litzenbourger\Downloads\adwcleaner.exe
Supprimé : C:\Users\litzenbourger\Downloads\OTM.exe
Supprimé : C:\Users\litzenbourger\Downloads\RogueKillerX64.exe
Supprimé : C:\Users\litzenbourger\Downloads\ZHPDiag2.exe
Supprimée : HKLM\SOFTWARE\OldTimer Tools
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~ Purge de la restauration système ...

Supprimé : RP #19 [Installation avast! Free Antivirus | 03/30/2013 19:05:33]
Supprimé : RP #20 [Windows Update | 04/13/2013 16:39:35]
Supprimé : RP #21 [Installed Google Drive | 04/21/2013 12:46:38]

Nouveau point de restauration créé !

~ Réinitialisation des paramètres système ... OK

########## - EOF - ##########

Réponse 36 / 37

Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 328
21 avril 2013 à 16:38

C'est bon fais et lis bien la suite.

Smart

Réponse 37 / 37

Utilisateur anonyme
30 mars 2013 à 20:41

Fait un nettoyage CCleaner Maintenant.

Et corrige les erreurs registre aussi tant que t'y est ..

Nettoyage svp

37 réponses

Discussions similaires