Denzi menacerait mon système, le supprimer?
Fermé
MonicaHaveAPb
Messages postés
37
Date d'inscription
samedi 15 juin 2013
Statut
Membre
Dernière intervention
28 juin 2013
-
15 juin 2013 à 22:08
juju666 - 28 juin 2013 à 15:15
juju666 - 28 juin 2013 à 15:15
A voir également:
- Denzi menacerait mon système, le supprimer?
- Restauration systeme - Guide
- Supprimer une page word - Guide
- Supprimer compte instagram - Guide
- Comment refaire le système d'un ordinateur - Guide
- Supprimer edge - Guide
30 réponses
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
15 juin 2013 à 22:09
15 juin 2013 à 22:09
salut laisse tomber le scan d'Avast
=====
Télécharge et enregistre ADWCleaner sur ton bureau :
ne clique pas sur Download , attends que la fenetre de telechargement arrive pour confirmation
Lance le,(Pour vista/7/8 => clic droit "executer en tant qu'administrateur")
clique sur suppression et poste C:\Adwcleaner[Sx].txt
=====
Télécharge et enregistre ADWCleaner sur ton bureau :
ne clique pas sur Download , attends que la fenetre de telechargement arrive pour confirmation
Lance le,(Pour vista/7/8 => clic droit "executer en tant qu'administrateur")
clique sur suppression et poste C:\Adwcleaner[Sx].txt
MonicaHaveAPb
Messages postés
37
Date d'inscription
samedi 15 juin 2013
Statut
Membre
Dernière intervention
28 juin 2013
1
15 juin 2013 à 22:57
15 juin 2013 à 22:57
Je te remercie quant à la rapidité de ta réponse.
Cependant: après le redémarrage, Denzi est encore là! Avast s'ouvre donc, et procède à une analyse du "programme suspect"... Est ce normal?
Cependant: après le redémarrage, Denzi est encore là! Avast s'ouvre donc, et procède à une analyse du "programme suspect"... Est ce normal?
Sugel
Messages postés
4076
Date d'inscription
jeudi 18 août 2011
Statut
Membre
Dernière intervention
19 juin 2017
725
15 juin 2013 à 22:59
15 juin 2013 à 22:59
Il attends que tu poste le rapport pour continuer la procédure...
Personne n'a dit que c'est fini ;-)
Personne n'a dit que c'est fini ;-)
MonicaHaveAPb
Messages postés
37
Date d'inscription
samedi 15 juin 2013
Statut
Membre
Dernière intervention
28 juin 2013
1
15 juin 2013 à 23:02
15 juin 2013 à 23:02
Ok! Rien ne s'est manifesté, à part Avast, quel est la prochaine étape de la procédure?
Plutôt: Comment dois je poster le rapport?
Plutôt: Comment dois je poster le rapport?
Sugel
Messages postés
4076
Date d'inscription
jeudi 18 août 2011
Statut
Membre
Dernière intervention
19 juin 2017
725
15 juin 2013 à 23:05
15 juin 2013 à 23:05
Tu vas ici
https://www.cjoint.com/
tu clique sur parcourir
tu vas dans Ordinateur => C: et tu sélectionne Adwcleaner[S1].txt
un lien vas être généré, que tu poste ici.
https://www.cjoint.com/
tu clique sur parcourir
tu vas dans Ordinateur => C: et tu sélectionne Adwcleaner[S1].txt
un lien vas être généré, que tu poste ici.
MonicaHaveAPb
Messages postés
37
Date d'inscription
samedi 15 juin 2013
Statut
Membre
Dernière intervention
28 juin 2013
1
15 juin 2013 à 23:10
15 juin 2013 à 23:10
C'était cela, j'ai le lien. Puis je juste savoir pourquoi le poster ici?
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
15 juin 2013 à 23:14
15 juin 2013 à 23:14
parce que si tu ne postes pas les rapports de manière à ce que je puisse les étudier, il est inutile de demander de l'aide.....à moins que tu aies quelquechose à te reprocher....
ca m'énerve ca les gens qui croient qu'avec un rapport on va les pirater !!!
si on voulait te pirater on aurait pas besoin de ces rapports de mer$e qu'on met des plombes à dechiffrer !
ca m'énerve ca les gens qui croient qu'avec un rapport on va les pirater !!!
si on voulait te pirater on aurait pas besoin de ces rapports de mer$e qu'on met des plombes à dechiffrer !
Sugel
Messages postés
4076
Date d'inscription
jeudi 18 août 2011
Statut
Membre
Dernière intervention
19 juin 2017
725
15 juin 2013 à 23:23
15 juin 2013 à 23:23
lol...
C'est le stress, surement XD
C'est le stress, surement XD
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
MonicaHaveAPb
Messages postés
37
Date d'inscription
samedi 15 juin 2013
Statut
Membre
Dernière intervention
28 juin 2013
1
15 juin 2013 à 23:18
15 juin 2013 à 23:18
Ne soyons pas si susceptible! Je me demandais ce que tu allais en faire, pour mieux connaitre la procédure, comprendre, et donc apprendre! ;)
Voilà le dit lien : https://www.cjoint.com/?CFpxjCCDtau
Voilà le dit lien : https://www.cjoint.com/?CFpxjCCDtau
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
15 juin 2013 à 23:37
15 juin 2013 à 23:37
en faire ? rien du tout ^^
mais ca me permet de voir ce qu'a supprimé l'outil , et , eventuellement de faire des remontées au concepteur pour qu'il puisse l'ameliorer et qu'on soit pas obligés de scripter 500 lignes dans ce que je vais te demander maintenant :
==
Télécharge ici :OTL
▶ enregistre le sur ton Bureau.
si tu as XP => double clique
si tu as Vista ou windows 7 / 8 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶ => Clique ici pour voir la Configuration
▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"
HKCU\Software
HKLM\Software
HKCU\Software\Microsoft\Command Processor /s
%Homedrive%\*
%Homedrive%\*.
%Userprofile%\*
%Userprofile%\*.
%Allusersprofile%\*
%Allusersprofile%\*.
%LocalAppData%\*
%LocalAppData%\*.
%Userprofile%\Local Settings\Application Data\*
%Userprofile%\Local Settings\Application Data\*.
%programFiles%\*
%programFiles%\*.
%Systemroot%\Installer\*.
%Systemroot%\Temp\*.exe /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.exe /lockedfiles
%systemroot%\system32\*.in*
%systemroot%\Tasks\*
%systemroot%\Tasks\*.
%systemroot%\system32\Tasks\*
%systemroot%\system32\Tasks\*.
%systemroot%\system32\drivers\*.sy* /lockedfiles
%systemroot%\system32\config\*.exe /s
%Systemroot%\ServiceProfiles\*.exe /s
%systemroot%\system32\*.sys
dir C:\ /S /A:L /C
msconfig
activex
/md5start
explorer.exe
winlogon.exe
wininit.exe
volsnap.sys
atapi.sys
ndisuio.sys
ndis.sys
cdrom.sys
i8042prt.sys
iastor.sys
tdx.sys
netbt.sys
afd.sys
/md5stop
netsvcs
safebootminimal
safebootnetwork
CREATERESTOREPOINT
▶ Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\<Bureau ou Desktop>\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
heberge OTL.txt et extra.txt sur https://www.cjoint.com/ et donne les liens
mais ca me permet de voir ce qu'a supprimé l'outil , et , eventuellement de faire des remontées au concepteur pour qu'il puisse l'ameliorer et qu'on soit pas obligés de scripter 500 lignes dans ce que je vais te demander maintenant :
==
Télécharge ici :OTL
▶ enregistre le sur ton Bureau.
si tu as XP => double clique
si tu as Vista ou windows 7 / 8 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶ => Clique ici pour voir la Configuration
▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"
HKCU\Software
HKLM\Software
HKCU\Software\Microsoft\Command Processor /s
%Homedrive%\*
%Homedrive%\*.
%Userprofile%\*
%Userprofile%\*.
%Allusersprofile%\*
%Allusersprofile%\*.
%LocalAppData%\*
%LocalAppData%\*.
%Userprofile%\Local Settings\Application Data\*
%Userprofile%\Local Settings\Application Data\*.
%programFiles%\*
%programFiles%\*.
%Systemroot%\Installer\*.
%Systemroot%\Temp\*.exe /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.exe /lockedfiles
%systemroot%\system32\*.in*
%systemroot%\Tasks\*
%systemroot%\Tasks\*.
%systemroot%\system32\Tasks\*
%systemroot%\system32\Tasks\*.
%systemroot%\system32\drivers\*.sy* /lockedfiles
%systemroot%\system32\config\*.exe /s
%Systemroot%\ServiceProfiles\*.exe /s
%systemroot%\system32\*.sys
dir C:\ /S /A:L /C
msconfig
activex
/md5start
explorer.exe
winlogon.exe
wininit.exe
volsnap.sys
atapi.sys
ndisuio.sys
ndis.sys
cdrom.sys
i8042prt.sys
iastor.sys
tdx.sys
netbt.sys
afd.sys
/md5stop
netsvcs
safebootminimal
safebootnetwork
CREATERESTOREPOINT
▶ Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\<Bureau ou Desktop>\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
heberge OTL.txt et extra.txt sur https://www.cjoint.com/ et donne les liens
Sugel
Messages postés
4076
Date d'inscription
jeudi 18 août 2011
Statut
Membre
Dernière intervention
19 juin 2017
725
15 juin 2013 à 23:38
15 juin 2013 à 23:38
en faire ? rien du tout ^^
J'ai explosay XD
J'ai explosay XD
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
15 juin 2013 à 23:41
15 juin 2013 à 23:41
mdr !! :D
MonicaHaveAPb
Messages postés
37
Date d'inscription
samedi 15 juin 2013
Statut
Membre
Dernière intervention
28 juin 2013
1
Modifié par MonicaHaveAPb le 15/06/2013 à 23:52
Modifié par MonicaHaveAPb le 15/06/2013 à 23:52
Pendant qu'OTL procède, peut on me dire ce que logiciel fait? Une recherche/analyse... (Ne vous braquez pas cette fois!)
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
15 juin 2013 à 23:58
15 juin 2013 à 23:58
il va faire un diagnostique complet de l'ordinateur de manière à ce que je puisse déceler d'éventuelles infections :)
MonicaHaveAPb
Messages postés
37
Date d'inscription
samedi 15 juin 2013
Statut
Membre
Dernière intervention
28 juin 2013
1
16 juin 2013 à 00:09
16 juin 2013 à 00:09
D'accord! C'est donc parce que le diag est "complet" que c'est aussi long?
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
16 juin 2013 à 00:15
16 juin 2013 à 00:15
oui et puis ca depend des pc , de la memoire , du nombre de fichiers qu il y a dedans , si tu fais le menage souvent dednas , etc....il y a beaucoup de paramètres qui rentrent en jeu
sur une machine virtuelle ou aucun programme n'est installé , sur mes tests avec mon outil de desinfection , le scan ne dure généralement pas plus de 8 mn , par contre sur des machines ou c'est le bor$el , ben ca peut durer deux heures voire plus.....
sur une machine virtuelle ou aucun programme n'est installé , sur mes tests avec mon outil de desinfection , le scan ne dure généralement pas plus de 8 mn , par contre sur des machines ou c'est le bor$el , ben ca peut durer deux heures voire plus.....
MonicaHaveAPb
Messages postés
37
Date d'inscription
samedi 15 juin 2013
Statut
Membre
Dernière intervention
28 juin 2013
1
16 juin 2013 à 00:22
16 juin 2013 à 00:22
Ah oui! J'allais dire, "ça risque de prendre des h", mais c'est fini. (merci pr la rep!)
Les liens :
(OTL.txt) https://www.cjoint.com/?3FqatPv0RhJ
(extra.txt) https://www.cjoint.com/?3Fqau7sqKqk
Les liens :
(OTL.txt) https://www.cjoint.com/?3FqatPv0RhJ
(extra.txt) https://www.cjoint.com/?3Fqau7sqKqk
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
16 juin 2013 à 00:27
16 juin 2013 à 00:27
ok ca y est il est repéré le vilain on va vérifier ce qu'il vaut :
Fais analyser le(s) fichier(s) suivants sur Virustotal :
Virus Total
clique sur "Parcourir" et trouve puis selectionne ce(s) fichier(s) :
C:\Program Files\Denzi\Denzi.exe
* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine réponse.
Fais analyser le(s) fichier(s) suivants sur Virustotal :
Virus Total
clique sur "Parcourir" et trouve puis selectionne ce(s) fichier(s) :
C:\Program Files\Denzi\Denzi.exe
* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine réponse.
MonicaHaveAPb
Messages postés
37
Date d'inscription
samedi 15 juin 2013
Statut
Membre
Dernière intervention
28 juin 2013
1
16 juin 2013 à 00:38
16 juin 2013 à 00:38
Je ne parviens pas à atteindre "C:\Program Files\Denzi\Denzi.exe " (dsl) ... comment dois je faire?
>J'ai d'abord recherché "denzi" ds rch, les 2 fichiers OTL créés ce sont affichés
>Puis j'ai coller l'adresse ds la barre "de recherche", mais rien est apparu, si ce n'est encore avast qui veut analyser.
>Oh! Denzi vient de se réactiver... (je pense que c'est cme ça q'on dit)
>J'ai d'abord recherché "denzi" ds rch, les 2 fichiers OTL créés ce sont affichés
>Puis j'ai coller l'adresse ds la barre "de recherche", mais rien est apparu, si ce n'est encore avast qui veut analyser.
>Oh! Denzi vient de se réactiver... (je pense que c'est cme ça q'on dit)
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
16 juin 2013 à 00:41
16 juin 2013 à 00:41
essaie d' écrire tes mots en entier je ne suis pas là pour déchiffrer les messages mais pour aider
===
demarrer/ordinateur/disque local C:\programmes\denzi\denzi.exe
===
demarrer/ordinateur/disque local C:\programmes\denzi\denzi.exe
MonicaHaveAPb
Messages postés
37
Date d'inscription
samedi 15 juin 2013
Statut
Membre
Dernière intervention
28 juin 2013
1
16 juin 2013 à 00:46
16 juin 2013 à 00:46
Bien sûr, j'y veillerai (à écrire correctement).
Merci! J'y suis donc parvenue :
>VirusTotal me dit que :
"Fichier déjà analysé
Ce fichier a déjà été analysé par VirusTotal le 2013-06-14 12:17:12 .
Ratio de détection : 0/39
Vous pouvez jeter un oeil à la dernière analyse ou l'analyser à nouveau maintenant."
Merci! J'y suis donc parvenue :
>VirusTotal me dit que :
"Fichier déjà analysé
Ce fichier a déjà été analysé par VirusTotal le 2013-06-14 12:17:12 .
Ratio de détection : 0/39
Vous pouvez jeter un oeil à la dernière analyse ou l'analyser à nouveau maintenant."
MonicaHaveAPb
Messages postés
37
Date d'inscription
samedi 15 juin 2013
Statut
Membre
Dernière intervention
28 juin 2013
1
16 juin 2013 à 00:48
16 juin 2013 à 00:48
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
Modifié par g3n-h@ckm@n le 16/06/2013 à 01:02
Modifié par g3n-h@ckm@n le 16/06/2013 à 01:02
fais réanaliser
ptain j'en reviens pas il plombé drWeb le fichier !
ptain j'en reviens pas il plombé drWeb le fichier !
MonicaHaveAPb
Messages postés
37
Date d'inscription
samedi 15 juin 2013
Statut
Membre
Dernière intervention
28 juin 2013
1
16 juin 2013 à 01:05
16 juin 2013 à 01:05
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
Modifié par g3n-h@ckm@n le 16/06/2013 à 01:11
Modifié par g3n-h@ckm@n le 16/06/2013 à 01:11
bon je l'aime pas on va le dégager je te prépare un script
Ah ouais mais attends !! tu as avast et kaspersky ca va pas ca !
il sort d'où d'ailleurs ce kaspersky pas signé ?
c'est une poubelle ton pc j'y jetterais même pas mes épluchures dedans ....
¤¤¤¤¤¤¤¤¤¤_Pre_Scan_Concept_¤¤¤¤¤¤¤¤¤¤
Windows 8 => meme flop que Vista X 10
Ah ouais mais attends !! tu as avast et kaspersky ca va pas ca !
il sort d'où d'ailleurs ce kaspersky pas signé ?
c'est une poubelle ton pc j'y jetterais même pas mes épluchures dedans ....
¤¤¤¤¤¤¤¤¤¤_Pre_Scan_Concept_¤¤¤¤¤¤¤¤¤¤
Windows 8 => meme flop que Vista X 10
MonicaHaveAPb
Messages postés
37
Date d'inscription
samedi 15 juin 2013
Statut
Membre
Dernière intervention
28 juin 2013
1
16 juin 2013 à 01:12
16 juin 2013 à 01:12
Ok, j'attend donc.
Oh! Ce sont 2 antivirus? J'en désinstalle un alors?
Oh! Ce sont 2 antivirus? J'en désinstalle un alors?
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
16 juin 2013 à 01:15
16 juin 2013 à 01:15
MonicaHaveAPb
Messages postés
37
Date d'inscription
samedi 15 juin 2013
Statut
Membre
Dernière intervention
28 juin 2013
1
16 juin 2013 à 01:20
16 juin 2013 à 01:20
Je n'y fais pas souvent le ménage, je dirai presque que je pensais qu'il était "en ordre".
Je ne sais pas comment j'ai eu kaspersky (tu dois certainement mépriser les gens comme moi, ça ne doit pas être facile, je compatie, bref).
Je ne sais pas comment j'ai eu kaspersky (tu dois certainement mépriser les gens comme moi, ça ne doit pas être facile, je compatie, bref).
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
16 juin 2013 à 01:44
16 juin 2013 à 01:44
à éviter : Softonic , 01net , telecharger.com , et tout ce qui s'y affilie , ils compilent des adwares avec les installeurs de programmes et touchent de l'argent quand l'installation du programme + les adwares a réussi , et même si tu décoches l'installation des programes supplementaires ils les installent quand même, c'est ce qu'on apelle des en$oirés !!
=======
pareil pour cacaoweb , c'est un ramasse poubelles !!
=======
tu cliques et installes vraiment n'importe quoi comment veux-tu que ton pc soit performant avec toutes les mer$es que tu lui balances dans la tronche ??
=======
ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶Copie la liste qui se trouve en gras ci-dessous,
▶ colle-la dans la zone sous "Personnalisation" :
:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe
safari.exe
opera.exe
rundll32.exe
:OTL
IE - HKU\S-1-5-21-4112873011-2861945170-1999525071-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = https://www.searchgol.com/?affID=119586&babsrc=HP_ss&mntrId=8C1B705AB62BBDF1
IE - HKU\S-1-5-21-4112873011-2861945170-1999525071-1000\..\URLSearchHook: {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} - No CLSID value found
IE - HKU\S-1-5-21-4112873011-2861945170-1999525071-1000\..\URLSearchHook: {1392b8d2-5c05-419f-a8f6-b9f15a596612} - No CLSID value found
IE - HKU\S-1-5-21-4112873011-2861945170-1999525071-1000\..\URLSearchHook: {53903846-3fb3-467b-a1bb-f3049e1a89a9} - No CLSID value found
IE - HKU\S-1-5-21-4112873011-2861945170-1999525071-1000\..\SearchScopes\{149CCE11-1155-4423-BEC8-D255F6C56A4E}: "URL" = http://www.search.ask.com/?l=dis{searchTerms}&locale=&apn_ptnrs=U3&apn_dtid=OSJ000
FF - prefs.js..browser.search.defaultengine: "Ask.com Search"
FF - prefs.js..browser.search.defaultthis.engineName: "01NET.com Customized Web Search"
FF - prefs.js..browser.search.defaulturl: "http://search.conduit.com/ResultsExt.aspx?ctid=CT3128284&SearchSource=3&q={searchTerms}"
FF - prefs.js..browser.startup.homepage: "https://www.searchgol.com/?affID=119586&babsrc=HP_ss&mntrId=8C1B705AB62BBDF1"
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Users\User\AppData\Local\Google\Update\1.3.21.79\npGoogleUpdate3.dll File not found
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Users\User\AppData\Local\Google\Update\1.3.21.79\npGoogleUpdate3.dll File not found
[2013/02/25 15:03:43 | 000,000,000 | ---D | M] (Freecorder Community Toolbar) -- C:\Users\User\AppData\Roaming\mozilla\Firefox\Profiles\kojy0qrh.default\extensions\{1392b8d2-5c05-419f-a8f6-b9f15a596612}
[2011/12/30 23:37:57 | 000,000,000 | ---D | M] (cacaoweb) -- C:\Users\User\AppData\Roaming\mozilla\Firefox\Profiles\kojy0qrh.default\extensions\cacaoweb@cacaoweb.org
[2013/02/25 23:03:39 | 000,002,306 | ---- | M] () -- C:\Users\User\AppData\Roaming\mozilla\firefox\profiles\kojy0qrh.default\searchplugins\askcomsearch.xml
[2012/12/12 19:56:53 | 000,002,432 | ---- | M] () -- C:\Users\User\AppData\Roaming\mozilla\firefox\profiles\kojy0qrh.default\searchplugins\babylon1.xml
[2012/06/15 17:14:26 | 000,000,911 | ---- | M] () -- C:\Users\User\AppData\Roaming\mozilla\firefox\profiles\kojy0qrh.default\searchplugins\conduit.xml
[2013/04/10 18:50:10 | 000,001,302 | ---- | M] () -- C:\Users\User\AppData\Roaming\mozilla\firefox\profiles\kojy0qrh.default\searchplugins\searchgol.xml
[2012/10/20 19:06:43 | 000,002,515 | ---- | M] () -- C:\Users\User\AppData\Roaming\mozilla\firefox\profiles\kojy0qrh.default\searchplugins\Search_Results.xml
O3 - HKLM\..\Toolbar: (no name) - !{53903846-3fb3-467b-a1bb-f3049e1a89a9} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - !{98889811-442D-49dd-99D7-DC866BE87DBC} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - !{D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.
O3 - HKU\S-1-5-21-4112873011-2861945170-1999525071-1000\..\Toolbar\WebBrowser: (no name) - {05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E} - No CLSID value found.
O3 - HKU\S-1-5-21-4112873011-2861945170-1999525071-1000\..\Toolbar\WebBrowser: (no name) - {1392B8D2-5C05-419F-A8F6-B9F15A596612} - No CLSID value found.
O3 - HKU\S-1-5-21-4112873011-2861945170-1999525071-1000\..\Toolbar\WebBrowser: (no name) - {53903846-3FB3-467B-A1BB-F3049E1A89A9} - No CLSID value found.
O4 - HKU\S-1-5-21-4112873011-2861945170-1999525071-1000\..\Run: [Google Update] "C:\Users\User\AppData\Local\Google\Update\GoogleUpdate.exe" /c File not found
O4 - HKU\S-1-5-21-4112873011-2861945170-1999525071-1000\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background File not found
O4 - HKLM\..\Run: [Denzi] C:\Program Files\Denzi\Denzi.exe (www.denzi.com)
O33 - MountPoints2\{3a56666c-ff7c-11e0-ad56-705ab62bbdf1}\Shell - "" = AutoRun
O33 - MountPoints2\{3a56666c-ff7c-11e0-ad56-705ab62bbdf1}\Shell\AutoRun\command - "" = E:\HWPcAssistant.exe
O33 - MountPoints2\{5f3801c0-eba1-11e0-83f7-705ab62bbdf1}\Shell - "" = AutoRun
O33 - MountPoints2\{5f3801c0-eba1-11e0-83f7-705ab62bbdf1}\Shell\AutoRun\command - "" = E:\HWPcAssistant.exe
O33 - MountPoints2\{7694a12a-b56c-11e0-aecd-705ab62bbdf1}\Shell - "" = AutoRun
O33 - MountPoints2\{7694a12a-b56c-11e0-aecd-705ab62bbdf1}\Shell\AutoRun\command - "" = E:\HWPcAssistant.exe
O33 - MountPoints2\{7694a12c-b56c-11e0-aecd-705ab62bbdf1}\Shell - "" = AutoRun
O33 - MountPoints2\{7694a12c-b56c-11e0-aecd-705ab62bbdf1}\Shell\AutoRun\command - "" = E:\HWPcAssistant.exe
O33 - MountPoints2\{7694a12e-b56c-11e0-aecd-705ab62bbdf1}\Shell - "" = AutoRun
O33 - MountPoints2\{7694a12e-b56c-11e0-aecd-705ab62bbdf1}\Shell\AutoRun\command - "" = E:\HWPcAssistant.exe
O33 - MountPoints2\{e90d3139-210e-11e1-bd78-705ab62bbdf1}\Shell - "" = AutoRun
O33 - MountPoints2\{e90d3139-210e-11e1-bd78-705ab62bbdf1}\Shell\AutoRun\command - "" = E:\HWPcAssistant.exe
O33 - MountPoints2\{f22e136b-5967-11e0-b973-705ab62bbdf1}\Shell - "" = AutoRun
O33 - MountPoints2\{f22e136b-5967-11e0-b973-705ab62bbdf1}\Shell\AutoRun\command - "" = E:\HWPcAssistant.exe
O33 - MountPoints2\{f22e1376-5967-11e0-b973-705ab62bbdf1}\Shell - "" = AutoRun
O33 - MountPoints2\{f22e1376-5967-11e0-b973-705ab62bbdf1}\Shell\AutoRun\command - "" = E:\HWPcAssistant.exe
O33 - MountPoints2\{f2a8ffab-8850-11e0-9a1d-705ab62bbdf1}\Shell - "" = AutoRun
O33 - MountPoints2\{f2a8ffab-8850-11e0-9a1d-705ab62bbdf1}\Shell\AutoRun\command - "" = E:\HWPcAssistant.exe
O33 - MountPoints2\{f2a8ffac-8850-11e0-9a1d-705ab62bbdf1}\Shell - "" = AutoRun
O33 - MountPoints2\{f2a8ffac-8850-11e0-9a1d-705ab62bbdf1}\Shell\AutoRun\command - "" = E:\HWPcAssistant.exe
O33 - MountPoints2\E\Shell - "" = AutoRun
O33 - MountPoints2\E\Shell\AutoRun\command - "" = E:\HWPcAssistant.exe
O33 - MountPoints2\F\Shell - "" = AutoRun
O33 - MountPoints2\F\Shell\AutoRun\command - "" = F:\HWPcAssistant.exe
MsConfig - StartUpReg: [b]cacaoweb/b - hkey= - key= - C:\Users\User\AppData\Roaming\cacaoweb\cacaoweb.exe ()
[2013/04/10 21:09:23 | 000,114,176 | ---- | C] () -- C:\Users\User\AppData\Roaming\BabMaint.exe
[2011/09/02 17:08:34 | 000,000,000 | ---D | M] -- C:\Users\User\AppData\Roaming\auzou_dea
[2013/04/28 21:09:13 | 000,000,000 | ---D | M] -- C:\Users\User\AppData\Roaming\BabSolution
[2012/10/20 17:41:53 | 000,000,000 | ---D | M] -- C:\Users\User\AppData\Roaming\Babylon
[2012/01/11 17:33:37 | 000,000,000 | ---D | M] -- C:\Users\User\AppData\Roaming\cacaoweb
[2013/04/10 18:49:03 | 000,000,000 | ---D | M] -- C:\Users\User\AppData\Roaming\DealPly
[2012/02/13 18:46:52 | 000,000,000 | ---D | M] -- C:\Users\User\AppData\Roaming\OfferBox
[2011/03/25 17:50:41 | 000,000,000 | ---D | M] -- C:\41db16fbd20a7171c833
[2011/12/02 10:52:09 | 000,000,000 | ---D | M] -- C:\549c382877dc8ec1cdde890dc1
[2013/04/28 19:57:34 | 000,000,000 | ---D | M] -- C:\Users\User\AppData\Local\Conduit
[2013/04/10 18:48:11 | 000,000,000 | ---D | M] -- C:\Program Files\Denzi
[2012/12/16 22:07:45 | 000,000,000 | ---D | M] -- C:\Program Files\Kaspersky Security Scan
[2013/06/15 22:44:48 | 000,000,000 | ---D | M] -- C:\Program Files\Windows iLivid Toolbar
[2013/04/10 18:49:10 | 000,003,498 | ---- | M] () -- C:\Windows\system32\Tasks\DealPly
[2013/04/10 18:50:12 | 000,003,382 | ---- | M] () -- C:\Windows\system32\Tasks\EPUpdater
[2012/11/17 03:22:18 | 000,987,080 | ---- | M] (McAfee, Inc.) -- C:\Windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\59OS7PAD\contentDATs[1].exe
[2013/03/29 20:01:25 | 001,152,168 | ---- | M] (McAfee, Inc.) -- C:\Windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\59OS7PAD\contentDATs[2].exe
[2012/11/17 03:20:42 | 003,758,512 | ---- | M] (McAfee, Inc.) -- C:\Windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\9X40F8J7\SecurityScan_Release[1].exe
[2013/02/01 23:07:00 | 003,787,456 | ---- | M] (McAfee, Inc.) -- C:\Windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\JM20OPY8\SecurityScan_Release[1].exe
[2013/03/29 19:58:10 | 003,793,216 | ---- | M] (McAfee, Inc.) -- C:\Windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\NWIUS40M\SecurityScan_Release[1].exe
:Reg
[-HKEY_LOCAL_MACHINE\Software\BrowserChoice]
[-HKEY_CURRENT_USER\Software\Denzi App Store]
[-HKEY_CURRENT_USER\Software\wscontb]
[-HKEY_LOCAL_MACHINE\Software\BrowserChoice]
[-HKEY_LOCAL_MACHINE\Software\Denzi App Store]
[-HKEY_LOCAL_MACHINE\Software\Kaspersky Security Scan]
:Files
C:\Users\User\AppData\Local\{*}
:commands
[emptytemp]
▶ Clique sur "Correction" pour lancer la suppression.
▶ Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail appres le redemarrage.
=======
pareil pour cacaoweb , c'est un ramasse poubelles !!
=======
tu cliques et installes vraiment n'importe quoi comment veux-tu que ton pc soit performant avec toutes les mer$es que tu lui balances dans la tronche ??
=======
ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶Copie la liste qui se trouve en gras ci-dessous,
▶ colle-la dans la zone sous "Personnalisation" :
:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe
safari.exe
opera.exe
rundll32.exe
:OTL
IE - HKU\S-1-5-21-4112873011-2861945170-1999525071-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = https://www.searchgol.com/?affID=119586&babsrc=HP_ss&mntrId=8C1B705AB62BBDF1
IE - HKU\S-1-5-21-4112873011-2861945170-1999525071-1000\..\URLSearchHook: {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} - No CLSID value found
IE - HKU\S-1-5-21-4112873011-2861945170-1999525071-1000\..\URLSearchHook: {1392b8d2-5c05-419f-a8f6-b9f15a596612} - No CLSID value found
IE - HKU\S-1-5-21-4112873011-2861945170-1999525071-1000\..\URLSearchHook: {53903846-3fb3-467b-a1bb-f3049e1a89a9} - No CLSID value found
IE - HKU\S-1-5-21-4112873011-2861945170-1999525071-1000\..\SearchScopes\{149CCE11-1155-4423-BEC8-D255F6C56A4E}: "URL" = http://www.search.ask.com/?l=dis{searchTerms}&locale=&apn_ptnrs=U3&apn_dtid=OSJ000
FF - prefs.js..browser.search.defaultengine: "Ask.com Search"
FF - prefs.js..browser.search.defaultthis.engineName: "01NET.com Customized Web Search"
FF - prefs.js..browser.search.defaulturl: "http://search.conduit.com/ResultsExt.aspx?ctid=CT3128284&SearchSource=3&q={searchTerms}"
FF - prefs.js..browser.startup.homepage: "https://www.searchgol.com/?affID=119586&babsrc=HP_ss&mntrId=8C1B705AB62BBDF1"
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Users\User\AppData\Local\Google\Update\1.3.21.79\npGoogleUpdate3.dll File not found
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Users\User\AppData\Local\Google\Update\1.3.21.79\npGoogleUpdate3.dll File not found
[2013/02/25 15:03:43 | 000,000,000 | ---D | M] (Freecorder Community Toolbar) -- C:\Users\User\AppData\Roaming\mozilla\Firefox\Profiles\kojy0qrh.default\extensions\{1392b8d2-5c05-419f-a8f6-b9f15a596612}
[2011/12/30 23:37:57 | 000,000,000 | ---D | M] (cacaoweb) -- C:\Users\User\AppData\Roaming\mozilla\Firefox\Profiles\kojy0qrh.default\extensions\cacaoweb@cacaoweb.org
[2013/02/25 23:03:39 | 000,002,306 | ---- | M] () -- C:\Users\User\AppData\Roaming\mozilla\firefox\profiles\kojy0qrh.default\searchplugins\askcomsearch.xml
[2012/12/12 19:56:53 | 000,002,432 | ---- | M] () -- C:\Users\User\AppData\Roaming\mozilla\firefox\profiles\kojy0qrh.default\searchplugins\babylon1.xml
[2012/06/15 17:14:26 | 000,000,911 | ---- | M] () -- C:\Users\User\AppData\Roaming\mozilla\firefox\profiles\kojy0qrh.default\searchplugins\conduit.xml
[2013/04/10 18:50:10 | 000,001,302 | ---- | M] () -- C:\Users\User\AppData\Roaming\mozilla\firefox\profiles\kojy0qrh.default\searchplugins\searchgol.xml
[2012/10/20 19:06:43 | 000,002,515 | ---- | M] () -- C:\Users\User\AppData\Roaming\mozilla\firefox\profiles\kojy0qrh.default\searchplugins\Search_Results.xml
O3 - HKLM\..\Toolbar: (no name) - !{53903846-3fb3-467b-a1bb-f3049e1a89a9} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - !{98889811-442D-49dd-99D7-DC866BE87DBC} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - !{D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.
O3 - HKU\S-1-5-21-4112873011-2861945170-1999525071-1000\..\Toolbar\WebBrowser: (no name) - {05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E} - No CLSID value found.
O3 - HKU\S-1-5-21-4112873011-2861945170-1999525071-1000\..\Toolbar\WebBrowser: (no name) - {1392B8D2-5C05-419F-A8F6-B9F15A596612} - No CLSID value found.
O3 - HKU\S-1-5-21-4112873011-2861945170-1999525071-1000\..\Toolbar\WebBrowser: (no name) - {53903846-3FB3-467B-A1BB-F3049E1A89A9} - No CLSID value found.
O4 - HKU\S-1-5-21-4112873011-2861945170-1999525071-1000\..\Run: [Google Update] "C:\Users\User\AppData\Local\Google\Update\GoogleUpdate.exe" /c File not found
O4 - HKU\S-1-5-21-4112873011-2861945170-1999525071-1000\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background File not found
O4 - HKLM\..\Run: [Denzi] C:\Program Files\Denzi\Denzi.exe (www.denzi.com)
O33 - MountPoints2\{3a56666c-ff7c-11e0-ad56-705ab62bbdf1}\Shell - "" = AutoRun
O33 - MountPoints2\{3a56666c-ff7c-11e0-ad56-705ab62bbdf1}\Shell\AutoRun\command - "" = E:\HWPcAssistant.exe
O33 - MountPoints2\{5f3801c0-eba1-11e0-83f7-705ab62bbdf1}\Shell - "" = AutoRun
O33 - MountPoints2\{5f3801c0-eba1-11e0-83f7-705ab62bbdf1}\Shell\AutoRun\command - "" = E:\HWPcAssistant.exe
O33 - MountPoints2\{7694a12a-b56c-11e0-aecd-705ab62bbdf1}\Shell - "" = AutoRun
O33 - MountPoints2\{7694a12a-b56c-11e0-aecd-705ab62bbdf1}\Shell\AutoRun\command - "" = E:\HWPcAssistant.exe
O33 - MountPoints2\{7694a12c-b56c-11e0-aecd-705ab62bbdf1}\Shell - "" = AutoRun
O33 - MountPoints2\{7694a12c-b56c-11e0-aecd-705ab62bbdf1}\Shell\AutoRun\command - "" = E:\HWPcAssistant.exe
O33 - MountPoints2\{7694a12e-b56c-11e0-aecd-705ab62bbdf1}\Shell - "" = AutoRun
O33 - MountPoints2\{7694a12e-b56c-11e0-aecd-705ab62bbdf1}\Shell\AutoRun\command - "" = E:\HWPcAssistant.exe
O33 - MountPoints2\{e90d3139-210e-11e1-bd78-705ab62bbdf1}\Shell - "" = AutoRun
O33 - MountPoints2\{e90d3139-210e-11e1-bd78-705ab62bbdf1}\Shell\AutoRun\command - "" = E:\HWPcAssistant.exe
O33 - MountPoints2\{f22e136b-5967-11e0-b973-705ab62bbdf1}\Shell - "" = AutoRun
O33 - MountPoints2\{f22e136b-5967-11e0-b973-705ab62bbdf1}\Shell\AutoRun\command - "" = E:\HWPcAssistant.exe
O33 - MountPoints2\{f22e1376-5967-11e0-b973-705ab62bbdf1}\Shell - "" = AutoRun
O33 - MountPoints2\{f22e1376-5967-11e0-b973-705ab62bbdf1}\Shell\AutoRun\command - "" = E:\HWPcAssistant.exe
O33 - MountPoints2\{f2a8ffab-8850-11e0-9a1d-705ab62bbdf1}\Shell - "" = AutoRun
O33 - MountPoints2\{f2a8ffab-8850-11e0-9a1d-705ab62bbdf1}\Shell\AutoRun\command - "" = E:\HWPcAssistant.exe
O33 - MountPoints2\{f2a8ffac-8850-11e0-9a1d-705ab62bbdf1}\Shell - "" = AutoRun
O33 - MountPoints2\{f2a8ffac-8850-11e0-9a1d-705ab62bbdf1}\Shell\AutoRun\command - "" = E:\HWPcAssistant.exe
O33 - MountPoints2\E\Shell - "" = AutoRun
O33 - MountPoints2\E\Shell\AutoRun\command - "" = E:\HWPcAssistant.exe
O33 - MountPoints2\F\Shell - "" = AutoRun
O33 - MountPoints2\F\Shell\AutoRun\command - "" = F:\HWPcAssistant.exe
MsConfig - StartUpReg: [b]cacaoweb/b - hkey= - key= - C:\Users\User\AppData\Roaming\cacaoweb\cacaoweb.exe ()
[2013/04/10 21:09:23 | 000,114,176 | ---- | C] () -- C:\Users\User\AppData\Roaming\BabMaint.exe
[2011/09/02 17:08:34 | 000,000,000 | ---D | M] -- C:\Users\User\AppData\Roaming\auzou_dea
[2013/04/28 21:09:13 | 000,000,000 | ---D | M] -- C:\Users\User\AppData\Roaming\BabSolution
[2012/10/20 17:41:53 | 000,000,000 | ---D | M] -- C:\Users\User\AppData\Roaming\Babylon
[2012/01/11 17:33:37 | 000,000,000 | ---D | M] -- C:\Users\User\AppData\Roaming\cacaoweb
[2013/04/10 18:49:03 | 000,000,000 | ---D | M] -- C:\Users\User\AppData\Roaming\DealPly
[2012/02/13 18:46:52 | 000,000,000 | ---D | M] -- C:\Users\User\AppData\Roaming\OfferBox
[2011/03/25 17:50:41 | 000,000,000 | ---D | M] -- C:\41db16fbd20a7171c833
[2011/12/02 10:52:09 | 000,000,000 | ---D | M] -- C:\549c382877dc8ec1cdde890dc1
[2013/04/28 19:57:34 | 000,000,000 | ---D | M] -- C:\Users\User\AppData\Local\Conduit
[2013/04/10 18:48:11 | 000,000,000 | ---D | M] -- C:\Program Files\Denzi
[2012/12/16 22:07:45 | 000,000,000 | ---D | M] -- C:\Program Files\Kaspersky Security Scan
[2013/06/15 22:44:48 | 000,000,000 | ---D | M] -- C:\Program Files\Windows iLivid Toolbar
[2013/04/10 18:49:10 | 000,003,498 | ---- | M] () -- C:\Windows\system32\Tasks\DealPly
[2013/04/10 18:50:12 | 000,003,382 | ---- | M] () -- C:\Windows\system32\Tasks\EPUpdater
[2012/11/17 03:22:18 | 000,987,080 | ---- | M] (McAfee, Inc.) -- C:\Windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\59OS7PAD\contentDATs[1].exe
[2013/03/29 20:01:25 | 001,152,168 | ---- | M] (McAfee, Inc.) -- C:\Windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\59OS7PAD\contentDATs[2].exe
[2012/11/17 03:20:42 | 003,758,512 | ---- | M] (McAfee, Inc.) -- C:\Windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\9X40F8J7\SecurityScan_Release[1].exe
[2013/02/01 23:07:00 | 003,787,456 | ---- | M] (McAfee, Inc.) -- C:\Windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\JM20OPY8\SecurityScan_Release[1].exe
[2013/03/29 19:58:10 | 003,793,216 | ---- | M] (McAfee, Inc.) -- C:\Windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\NWIUS40M\SecurityScan_Release[1].exe
:Reg
[-HKEY_LOCAL_MACHINE\Software\BrowserChoice]
[-HKEY_CURRENT_USER\Software\Denzi App Store]
[-HKEY_CURRENT_USER\Software\wscontb]
[-HKEY_LOCAL_MACHINE\Software\BrowserChoice]
[-HKEY_LOCAL_MACHINE\Software\Denzi App Store]
[-HKEY_LOCAL_MACHINE\Software\Kaspersky Security Scan]
:Files
C:\Users\User\AppData\Local\{*}
:commands
[emptytemp]
▶ Clique sur "Correction" pour lancer la suppression.
▶ Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail appres le redemarrage.
MonicaHaveAPb
Messages postés
37
Date d'inscription
samedi 15 juin 2013
Statut
Membre
Dernière intervention
28 juin 2013
1
16 juin 2013 à 01:52
16 juin 2013 à 01:52
Okk, pour la configuration, comme avant, ou je laisse comme ça?
(Merci :) )
(Merci :) )
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
16 juin 2013 à 01:56
16 juin 2013 à 01:56
non sinon je te l aurais précisé
tu colles , et tu cliques correction , c'est tout ^^
tu colles , et tu cliques correction , c'est tout ^^
MonicaHaveAPb
Messages postés
37
Date d'inscription
samedi 15 juin 2013
Statut
Membre
Dernière intervention
28 juin 2013
1
16 juin 2013 à 02:13
16 juin 2013 à 02:13
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
16 juin 2013 à 02:19
16 juin 2013 à 02:19
Ah ca fait du bien de virer de la pourriture d'un pc !! moi c'est comme ca que je me défoule^^
==
fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
▶ Télécharge ici :
Malwarebytes
▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
▶ Lance Malwarebyte's .
Fais un examen dit "Complet" .
▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
▶ Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
▶ Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
▶ Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
==
fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
▶ Télécharge ici :
Malwarebytes
▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
▶ Lance Malwarebyte's .
Fais un examen dit "Complet" .
▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
▶ Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
▶ Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
▶ Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
MonicaHaveAPb
Messages postés
37
Date d'inscription
samedi 15 juin 2013
Statut
Membre
Dernière intervention
28 juin 2013
1
16 juin 2013 à 10:58
16 juin 2013 à 10:58
Bien le bonjour :-).
Le scan a était long, donc mea culpa pour ne pas avoir donner de nouvelles.
Je pense que je dois poster le rapport ici, parce que sinon je ne peux pas y acceder :
S'agit il de cela :
Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.06.15.07
Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 10.0.9200.16618
User :: USER-PC [administrateur]
Protection: Activé
16/06/2013 02:27:50
mbam-log-2013-06-16 (02-27-50).txt
Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 366236
Temps écoulé: 2 heure(s), 19 minute(s), 34 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 1
C:\Users\User\Downloads\PhotoFiltre_telechargement_01net.exe (PUP.Toolbar.Repacked) -> Mis en quarantaine et supprimé avec succès.
(fin)
Ou de cela :
2013/06/16 02:25:04 +0200 USER-PC User MESSAGE Starting protection
2013/06/16 02:25:04 +0200 USER-PC User MESSAGE Protection started successfully
2013/06/16 02:25:04 +0200 USER-PC User MESSAGE Starting IP protection
2013/06/16 02:25:50 +0200 USER-PC User MESSAGE IP Protection started successfully
2013/06/16 02:26:06 +0200 USER-PC User MESSAGE Starting database refresh
2013/06/16 02:26:06 +0200 USER-PC User MESSAGE Stopping IP protection
2013/06/16 02:26:20 +0200 USER-PC User MESSAGE IP Protection stopped successfully
2013/06/16 02:26:27 +0200 USER-PC User MESSAGE Database refreshed successfully
2013/06/16 02:26:27 +0200 USER-PC User MESSAGE Starting IP protection
2013/06/16 02:26:38 +0200 USER-PC User MESSAGE IP Protection started successfully
2013/06/16 04:07:30 +0200 USER-PC User MESSAGE Executing scheduled update: Daily
2013/06/16 04:07:35 +0200 USER-PC User ERROR Scheduled update failed: No address found failed with error code 0
2013/06/16 10:41:54 +0200 USER-PC User MESSAGE Starting protection
2013/06/16 10:41:54 +0200 USER-PC User MESSAGE Protection started successfully
2013/06/16 10:41:54 +0200 USER-PC User MESSAGE Starting IP protection
2013/06/16 10:42:08 +0200 USER-PC User MESSAGE IP Protection started successfully
Je comprendrai que tu ne réponde pas en ce dimanche ensoleillé, donc bonne journée :-)
Le scan a était long, donc mea culpa pour ne pas avoir donner de nouvelles.
Je pense que je dois poster le rapport ici, parce que sinon je ne peux pas y acceder :
S'agit il de cela :
Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.06.15.07
Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 10.0.9200.16618
User :: USER-PC [administrateur]
Protection: Activé
16/06/2013 02:27:50
mbam-log-2013-06-16 (02-27-50).txt
Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 366236
Temps écoulé: 2 heure(s), 19 minute(s), 34 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 1
C:\Users\User\Downloads\PhotoFiltre_telechargement_01net.exe (PUP.Toolbar.Repacked) -> Mis en quarantaine et supprimé avec succès.
(fin)
Ou de cela :
2013/06/16 02:25:04 +0200 USER-PC User MESSAGE Starting protection
2013/06/16 02:25:04 +0200 USER-PC User MESSAGE Protection started successfully
2013/06/16 02:25:04 +0200 USER-PC User MESSAGE Starting IP protection
2013/06/16 02:25:50 +0200 USER-PC User MESSAGE IP Protection started successfully
2013/06/16 02:26:06 +0200 USER-PC User MESSAGE Starting database refresh
2013/06/16 02:26:06 +0200 USER-PC User MESSAGE Stopping IP protection
2013/06/16 02:26:20 +0200 USER-PC User MESSAGE IP Protection stopped successfully
2013/06/16 02:26:27 +0200 USER-PC User MESSAGE Database refreshed successfully
2013/06/16 02:26:27 +0200 USER-PC User MESSAGE Starting IP protection
2013/06/16 02:26:38 +0200 USER-PC User MESSAGE IP Protection started successfully
2013/06/16 04:07:30 +0200 USER-PC User MESSAGE Executing scheduled update: Daily
2013/06/16 04:07:35 +0200 USER-PC User ERROR Scheduled update failed: No address found failed with error code 0
2013/06/16 10:41:54 +0200 USER-PC User MESSAGE Starting protection
2013/06/16 10:41:54 +0200 USER-PC User MESSAGE Protection started successfully
2013/06/16 10:41:54 +0200 USER-PC User MESSAGE Starting IP protection
2013/06/16 10:42:08 +0200 USER-PC User MESSAGE IP Protection started successfully
Je comprendrai que tu ne réponde pas en ce dimanche ensoleillé, donc bonne journée :-)
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
16 juin 2013 à 11:02
16 juin 2013 à 11:02
hello
effectivement je vais m'absenter jusqu'à 15/16h ^^
faut éviter les sites comme 01net, softonic , telecharger.com
si tu veux telecharger un logiciel , opte plutot pour le telechargement sur le site de l'éditeur
si tu ne sais pas qui est l'editeur google est ton ami , si tu lui poses la question il devrait te repondre sur un de ses liens ^^
des soucis persistent sinon ?
effectivement je vais m'absenter jusqu'à 15/16h ^^
faut éviter les sites comme 01net, softonic , telecharger.com
si tu veux telecharger un logiciel , opte plutot pour le telechargement sur le site de l'éditeur
si tu ne sais pas qui est l'editeur google est ton ami , si tu lui poses la question il devrait te repondre sur un de ses liens ^^
des soucis persistent sinon ?
MonicaHaveAPb
Messages postés
37
Date d'inscription
samedi 15 juin 2013
Statut
Membre
Dernière intervention
28 juin 2013
1
16 juin 2013 à 11:15
16 juin 2013 à 11:15
Je suivrai ton conseil à la lettre (d'autant que j'avais effectivement pour habitude de me diriger vers ces sites là). Sauf si le rapport montre qlqch d'anormal, je ne constate rien qui l'est sur mon pc, donc pour ma part ça semble bon.
La procédure est elle terminée?
La procédure est elle terminée?
Sugel
Messages postés
4076
Date d'inscription
jeudi 18 août 2011
Statut
Membre
Dernière intervention
19 juin 2017
725
Modifié par Sugel le 16/06/2013 à 11:17
Modifié par Sugel le 16/06/2013 à 11:17
Je ne pense pas, non ^^
Il l'aurait dit, sinon ;-)
Il l'aurait dit, sinon ;-)
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
16 juin 2013 à 11:17
16 juin 2013 à 11:17
oui avec ce ménage final :
https://forums-fec.be/entraide/viewtopic.php?f=11&t=229
https://forums-fec.be/entraide/viewtopic.php?f=11&t=229
MonicaHaveAPb
Messages postés
37
Date d'inscription
samedi 15 juin 2013
Statut
Membre
Dernière intervention
28 juin 2013
1
16 juin 2013 à 11:21
16 juin 2013 à 11:21
Je te remercie, je procède à cela dans l'après midi, j'ai une obligation dominicale.
Très bonne journée à vous :-)
Très bonne journée à vous :-)
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
16 juin 2013 à 11:22
16 juin 2013 à 11:22
:) :) :) :)
MonicaHaveAPb
Messages postés
37
Date d'inscription
samedi 15 juin 2013
Statut
Membre
Dernière intervention
28 juin 2013
1
25 juin 2013 à 12:11
25 juin 2013 à 12:11
Bien le bonjour! Sorry pour cette longue absence, j'ai passé mon bac la semaine dernière, et donc n'ai pas eu/prit le temps de me connecter (avec les révisions de dernière minute...).
J'ai donc suivi le lien "ménage final", mais je ne parviens pas à voir si java est à jour ("l'exécution de java(TM) requiert de votre autorisation).
Mon papy pc est de plus en plus lent j'ai l'impression, est ce d'ordre matériel (pièce, batterie) ou logiciel?
J'ai donc suivi le lien "ménage final", mais je ne parviens pas à voir si java est à jour ("l'exécution de java(TM) requiert de votre autorisation).
Mon papy pc est de plus en plus lent j'ai l'impression, est ce d'ordre matériel (pièce, batterie) ou logiciel?
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
25 juin 2013 à 18:06
25 juin 2013 à 18:06
bah dernier recours :
formate sinon change de pc
formate sinon change de pc
MonicaHaveAPb
Messages postés
37
Date d'inscription
samedi 15 juin 2013
Statut
Membre
Dernière intervention
28 juin 2013
1
27 juin 2013 à 23:51
27 juin 2013 à 23:51
J'ai l'impression qu'on va me remonter les bretelles (2 raisons : je suppose que le sujet étant différent, il aurait fallu que je le poste ailleurs, je n'en suis pas sure, donc dsl si je commet une grave entorse à la charte de CCM. Puis, je vous ai peut être donné du fil à retordre avec mon "problème" qui aura coûté du temps (déchiffrage des rapports etc.).
Je suis dé-so-lée.
> Ma requête est :
Je pense que le dernier recours le plus accessible est le formatage, je m'y résous donc. De plus mon processeur affiche 100 % en permanence, je pense que cela ne couve rien de bon.
Comment dois je procéder? J'enregistre ce qui me semble utile? Qu'est ce qui l'est? Perdrai-je des logiciels tel que Word? Devrais je réinstaller Windows 7?
Je vous remercie mille fois de votre aide qui a déjà été précieuse!
Je suis dé-so-lée.
> Ma requête est :
Je pense que le dernier recours le plus accessible est le formatage, je m'y résous donc. De plus mon processeur affiche 100 % en permanence, je pense que cela ne couve rien de bon.
Comment dois je procéder? J'enregistre ce qui me semble utile? Qu'est ce qui l'est? Perdrai-je des logiciels tel que Word? Devrais je réinstaller Windows 7?
Je vous remercie mille fois de votre aide qui a déjà été précieuse!
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
28 juin 2013 à 00:07
28 juin 2013 à 00:07
si c'est le windows d'origine qui est dedans tu as une partition de recuperation
