Supprimer virus de mon ordinateur
sophieCA
-
sophieCA Messages postés 25 Statut Membre -
sophieCA Messages postés 25 Statut Membre -
Bonjour, mon antivirus trouve souvent le meme virus ou unwanted program je le supprime mais il revient, ce que je peux vous dire c'est que c'est un programme ADWARE .
Merci de pouvoir m'aider a résoudre ce probleme.
Merci de pouvoir m'aider a résoudre ce probleme.
A voir également:
- Supprimer virus de mon ordinateur
- Supprimer rond bleu whatsapp - Guide
- Mon ordinateur rame - Guide
- Clavier de l'ordinateur - Guide
- Réinitialiser ordinateur - Guide
- Parametres de mon ordinateur - Guide
9 réponses
en faite avira en a trouvé 4 les voici:
-Adwawre/agent.aece.21
-Adware/agent.aece.3
-TR/Symmi.11854.1
-TR/Rogue.8551366.1
-Adwawre/agent.aece.21
-Adware/agent.aece.3
-TR/Symmi.11854.1
-TR/Rogue.8551366.1
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
bonjour, un programme ADWARE est cela.
pourrais tu passer adwcleaner mode suppression, merci!
Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
si problème avec la sécurité de internet explorer regarde se lien : http://general-changelog-team.fr/fr/accueil/58-multilangue/securite/214-fausse-alerte-du-filtre-smartscreen-sur-le-telechargement-d-adwcleaner
Lance le, clique sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
pourrais tu passer adwcleaner mode suppression, merci!
Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
si problème avec la sécurité de internet explorer regarde se lien : http://general-changelog-team.fr/fr/accueil/58-multilangue/securite/214-fausse-alerte-du-filtre-smartscreen-sur-le-telechargement-d-adwcleaner
Lance le, clique sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
bonjour alors hier jai fait la premiere partit avec Zhdiag fix et apres jai utiliser le pré scan mais je n'est pas trouvé j'ai cherché le rapport mais je ne l'ai pas trouvé.
Es ce que je recommence
Es ce que je recommence
https://www.cjoint.com/?CFttDwD0Myw voici le lien
pourrais tu regarder dans le disque dur C si tu trouve le rapport de pré_scan car perso je le vois sur le zhpdiag
O44 - LFC:[MD5.1DB46E0D11D0A31EB3AAE2990003678E] - 18/06/2013 - 21:23:07 R--A- . (...) -- C:\Pre_Scan_18_06_2013_22_23_07.txt [18328]
et puis pourrais tu faire un nouveau zhpfix avec les nouvelles lignes donnés , et après on pourra finaliser le nettoyage et voire pour les mises à jour!!
tu fais zhpfix comme expliqué , tu prends le temps de lire la procédure avant de lancer , merci
. Copie les lignes suivantes en GRAS
SysRestore
M3 - MFPP: Plugins - [Sophie] -- C:\Users\Sophie\AppData\Roaming\Mozilla\Firefox\Profiles\cylfe3gi.default\searchplugins\dvdvideosofttb-customized-web-search-1.xml
M3 - MFPP: Plugins - [Sophie] -- C:\Users\Sophie\AppData\Roaming\Mozilla\Firefox\Profiles\cylfe3gi.default\searchplugins\search-here-1.xml
[MD5.BCE943896289A91AD75CC5652620B1C6] - (.GFI Software - GFI Software Anti Malware Service.) -- C:\Program Files (x86)\Ad-Aware Antivirus\SBAMSvc.exe [3289032] [PID.5020]
OPT:O4 - HKLM\..\Wow6432Node\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe
OPT:O4 - HKLM\..\Wow6432Node\Run: [HP Software Update] . (.Hewlett-Packard - hpwuSchd Application.) -- C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe
O23 - Service: (vToolbarUpdater13.2.0) . (...) - C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\13.2.0\ToolbarUpdater.exe (.not file.)
[HKCU\Software\Mixi.DJ]
[HKLM\Software\Classes\CLSID\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}]
[HKLM\Software\Microsoft\Internet Explorer\extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}]
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]
[HKLM\Software\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]
SR - | Auto 19/12/2011 3289032 | (SBAMSvc) . (.GFI Software.) - C:\Program Files (x86)\Ad-Aware Antivirus\SBAMSvc.exe
SS - | Auto 0 | (vToolbarUpdater13.2.0) . (...) - C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\13.2.0\ToolbarUpdater.exe
C:\Program Files (x86)\Ad-Aware Antivirus
C:\Program Files (x86)\Common Files\AVG Secure Search
FirewallRAZ
EmptyCLSID
EmptyTemp
EmptyFlash
. Lance ZHPFix de Nicolas Coolman qui se trouve sur ton bureau
. double-clique sur ZHPFix accepte l'élévation des droits avec ok
Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaître .
si c'est pas le cas: Clique sur gauche sur l'icone du milieu (« coller le presse papier »)
si le bouton go est pas présent Clique sur gauche sur l'icone du milieu (« coller le presse papier ») cela devrait le faire apparaître
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
!! Déconnecte toi, désactive tes défenses (anti-virus, anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!
. cliques sur GO confirmes le nettoyage !!
Accepte la désinstallation des programmes si proposé, mais refuse le redémarrage de ton PC si également proposé, car cela stopperait ZHPFix.
. Copie/colle la totalité du rapport dans ta prochaine réponse
tu le trouveras dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport
tuto si besoin merci saachaa !!
O44 - LFC:[MD5.1DB46E0D11D0A31EB3AAE2990003678E] - 18/06/2013 - 21:23:07 R--A- . (...) -- C:\Pre_Scan_18_06_2013_22_23_07.txt [18328]
et puis pourrais tu faire un nouveau zhpfix avec les nouvelles lignes donnés , et après on pourra finaliser le nettoyage et voire pour les mises à jour!!
tu fais zhpfix comme expliqué , tu prends le temps de lire la procédure avant de lancer , merci
. Copie les lignes suivantes en GRAS
SysRestore
M3 - MFPP: Plugins - [Sophie] -- C:\Users\Sophie\AppData\Roaming\Mozilla\Firefox\Profiles\cylfe3gi.default\searchplugins\dvdvideosofttb-customized-web-search-1.xml
M3 - MFPP: Plugins - [Sophie] -- C:\Users\Sophie\AppData\Roaming\Mozilla\Firefox\Profiles\cylfe3gi.default\searchplugins\search-here-1.xml
[MD5.BCE943896289A91AD75CC5652620B1C6] - (.GFI Software - GFI Software Anti Malware Service.) -- C:\Program Files (x86)\Ad-Aware Antivirus\SBAMSvc.exe [3289032] [PID.5020]
OPT:O4 - HKLM\..\Wow6432Node\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe
OPT:O4 - HKLM\..\Wow6432Node\Run: [HP Software Update] . (.Hewlett-Packard - hpwuSchd Application.) -- C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe
O23 - Service: (vToolbarUpdater13.2.0) . (...) - C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\13.2.0\ToolbarUpdater.exe (.not file.)
[HKCU\Software\Mixi.DJ]
[HKLM\Software\Classes\CLSID\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}]
[HKLM\Software\Microsoft\Internet Explorer\extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}]
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]
[HKLM\Software\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]
SR - | Auto 19/12/2011 3289032 | (SBAMSvc) . (.GFI Software.) - C:\Program Files (x86)\Ad-Aware Antivirus\SBAMSvc.exe
SS - | Auto 0 | (vToolbarUpdater13.2.0) . (...) - C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\13.2.0\ToolbarUpdater.exe
C:\Program Files (x86)\Ad-Aware Antivirus
C:\Program Files (x86)\Common Files\AVG Secure Search
FirewallRAZ
EmptyCLSID
EmptyTemp
EmptyFlash
. Lance ZHPFix de Nicolas Coolman qui se trouve sur ton bureau
. double-clique sur ZHPFix accepte l'élévation des droits avec ok
Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaître .
si c'est pas le cas: Clique sur gauche sur l'icone du milieu (« coller le presse papier »)
si le bouton go est pas présent Clique sur gauche sur l'icone du milieu (« coller le presse papier ») cela devrait le faire apparaître
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
!! Déconnecte toi, désactive tes défenses (anti-virus, anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!
. cliques sur GO confirmes le nettoyage !!
Accepte la désinstallation des programmes si proposé, mais refuse le redémarrage de ton PC si également proposé, car cela stopperait ZHPFix.
. Copie/colle la totalité du rapport dans ta prochaine réponse
tu le trouveras dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport
tuto si besoin merci saachaa !!
d'accord bonne nuit
et je voila le rapport de pre scan
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan | g3n-h@ckm@n | Saachaa | 3.0618 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
~ ¤¤¤¤¤ XP | Vista | 7 | 8 - 32/64 bits ¤¤¤¤¤ - Start 21:55:10
~ Update on 18/06/2013 | 21.15 by g3n-h@ckm@n
~ Evolution : http://www.security-helpzone.com/forum/Forum-Mises-%C3%A0-jour-Pre-Scan | http://www.sosvirus.net/changelogs-f229/
~ Pre_Script Infos : http://www.sosvirus.net/tutoriels/switchs-pre-script-t312.html | http://www.security-helpzone.com/forum/Thread-Les-Switches
~ Pre_scan Feedbacks : http://www.sosvirus.net/remontee-bug-feedback-f233/ | http://www.security-helpzone.com/forum/Forum-Feedbacks-Pre-Scan
~ [Sophie (Administrator)] - [SOPHIE64]
~ SID = S-1-5-21-159396123-3582555367-1549134477-1000
~ System : Windows 7 Home Premium (64 bits) HomePremium Service Pack 1
~ ProcessorNameString : Intel(R) Celeron(R) CPU P4600 @ 2.00GHz
~ Identifier : Intel64 Family 6 Model 37 Stepping 5
~ Mémory RAM = Total (MB) : 3979 | Free (MB) : 2695
~ Pagefile = Total (MB) : 7957 | Free (MB) : 6479
~ Virtual = Total (MB) : 4194 | Free (MB) : 4062
¤¤¤¤¤¤¤¤¤¤ | Boot's scripts
C:\windows\Setup\Scripts\SetupComplete.cmd
C:\windows\Setup\Scripts\PCfg_win7.bat
¤¤¤¤¤¤¤¤¤¤ | Drives
c:\-> [Fixed] | [OS_Install] | Total : 280570 Mo | Free : 222340 Mo -> NTFS
d:\-> [Fixed] | [Data] | Total : 187050 Mo | Free : 186960 Mo -> NTFS
¤¤¤¤¤¤¤¤¤¤ | Windows Updates
No windows updates detected !!!
¤¤¤¤¤¤¤¤¤¤ | Sessions
~ C:\windows\system32\config\systemprofile
~ C:\Windows\ServiceProfiles\LocalService
~ C:\Windows\ServiceProfiles\NetworkService
~ C:\Users\Sophie
~ C:\Users\Invité
New restorepoint created
Standby deleted !
¤¤¤¤¤¤¤¤¤¤ | stopped Processes
(1636) -- spoolsv.exe
(1908) -- LMS.exe
(1984) -- mbamscheduler.exe
(448) -- MSIService.exe
(1312) -- NOBuAgent.exe
(1452) -- c2c_service.exe
(2852) -- taskhost.exe
(2892) -- mbamgui.exe
(2972) -- explorer.exe
(2620) -- RAVCpl64.exe
(2592) -- FspUip.exe
(2684) -- igfxtray.exe
(2720) -- hkcmd.exe
(2844) -- igfxpers.exe
(3744) -- taskeng.exe
(3992) -- sidebar.exe
(3456) -- ManyCam.exe
(4036) -- soffice.exe
(1200) -- IAStorIcon.exe
(3824) -- dsmonitor.exe
(3488) -- MGSysCtrl.exe
(3580) -- jusched.exe
(3832) -- hpwuschd2.exe
(1204) -- GoogleCrashHandler.exe
(3596) -- GoogleCrashHandler64.exe
(3632) -- soffice.bin
(2640) -- SearchIndexer.exe
(3880) -- IAStorDataMgrSvc.exe
(3816) -- SBAMSvc.exe
(368) -- UNS.exe
(4128) -- taskhost.exe
(4428) -- ZHPFix.exe
(1712) -- chrome.exe
(1388) -- chrome.exe
(4356) -- taskeng.exe
(1560) -- chrome.exe
(4456) -- igfxsrvc.exe
¤¤¤¤¤¤¤¤¤¤ | Running processes
Boot : Normal
¤¤¤¤¤¤¤¤¤¤ | Winlogon User : OK !
¤¤¤¤¤¤¤¤¤¤ | Winlogon Machine
Repaired : [HKLM | Winlogon]|[userinit] : userinit.exe, -> C:\windows\SysWOW64\userinit.exe,
Repaired : [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Winlogon]|[userinit] : C:\windows\SysWOW64\userinit.exe, -> C:\windows\System32\userinit.exe,
¤¤¤¤¤¤¤¤¤¤ | Associations
Repaired : [HKCR\Folder\shell\open\command] : %SystemRoot%\Explorer.exe -> C:\windows\Explorer.exe
¤
Repaired : [HKLM\Software\Clients\StartMenuInternet\IExplore.exe\shell\open\command] : C:\Program Files\Internet Explorer\iexplore.exe -> "C:\Program Files (x86)\Internet Explorer\iexplore.exe"
¤¤¤¤¤¤¤¤¤¤ | Registry
Repaired : [HKLM\software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel]|[{9343812e-1c37-4a49-a12e-4b2d810d956b}] : 1 -> 0
Repaired : [HKLM\software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel]|[{F02C1A0D-BE21-4350-88B0-7367FC96EF3C}] : 1 -> 0
Repaired : [HKLM\software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel]|[{20D04FE0-3AEA-1069-A2D8-08002B30309D}] : 1 -> 0
Repaired : [HKLM\software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel]|[{208D2C60-3AEA-1069-A2D7-08002B30309D}] : 1 -> 0
Repaired : [HKLM\software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel]|[{871C5380-42A0-1069-A2EA-08002B30309D}] : 1 -> 0
Repaired : [HKLM\software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel]|[{5399E694-6CE5-4D6C-8FCE-1D8870FDCBA0}] : 1 -> 0
Repaired : [HKLM\software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel]|[{59031a47-3f72-44a7-89c5-5595fe6b30ee}] : 1 -> 0
Repaired : [HKLM\software\Microsoft\Windows\CurrentVersion\Policies\Explorer]|[NoActiveDesktop] : 1 -> 0
Repaired : [HKLM\software\Microsoft\Windows\CurrentVersion\Policies\Explorer]|[NoActiveDesktopChanges] : 1 -> 0
Repaired : [HKU\S-1-5-21-159396123-3582555367-1549134477-1000\software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\ClassicStartMenu]|[{F02C1A0D-BE21-4350-88B0-7367FC96EF3C}] : 1 -> 0
Repaired : [HKU\S-1-5-21-159396123-3582555367-1549134477-1000\software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]|[Hidden] : 1 -> 0
¤¤¤¤¤¤¤¤¤¤ | SafeBoot | Control | Repair
Safeboot Keys are O.K
Alternate shell is OK !
¤
Safeboot Minimal Subkeys : O.K !
¤
Safeboot Network Subkeys : O.K !
¤¤¤¤¤¤¤¤¤¤ | IFEO : OK !
¤¤¤¤¤¤¤¤¤¤ | Mountpoints2 : OK !
¤¤¤¤¤¤¤¤¤¤ | Windows
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\system.ini\Boot]|[Shell] : SYS:Microsoft\Windows NT\CurrentVersion\Winlogon
Winsrv : OK !
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]|[AppInit_DLLS] :
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]|[LoadAppInit_DLLs] : 1
[HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Windows]|[AppInit_DLLS] :
[HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Windows]|[LoadAppInit_DLLs] : 1
¤¤¤¤¤¤¤¤¤¤ | Security Center : OK !
¤¤¤¤¤¤¤¤¤¤ | Services Corrections
Repaired : [HKLM | Services\agp440] : 3 -> 2
Repaired : [HKLM | Services\EapHost] : 3 -> 2
Repaired : [HKLM | Services\SharedAccess] : 4 -> 2
Repaired : [HKLM | Services\winmgmt] : 3 -> 2
Repaired : [HKLM | Services\wudfsvc] : 3 -> 2
Repaired : [HKLM | Services\WerSvc] : 3 -> 2
¤¤¤¤¤¤¤¤¤¤ | Internet Explorer
Repaired : [HKU\S-1-5-21-159396123-3582555367-1549134477-1000\Software\Microsoft\Internet Explorer\Main]|[Search Bar] : https://www.google.com/?gws_rd=ssl -> https://www.google.com/?gws_rd=ssl
Repaired : [HKU\S-1-5-21-159396123-3582555367-1549134477-1000\Software\Microsoft\Internet Explorer\Main]|[Start Page] : https://www.google.com/?gws_rd=ssl -> https://www.google.com/?gws_rd=ssl
Repaired : [HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Main]|[Start Page] : https://search.avira.com/?l=dis&o=APN10266&gct=hp&dc=US&locale=fr_US -> https://www.google.com/?gws_rd=ssl
Repaired : [HKU\S-1-5-21-159396123-3582555367-1549134477-1000\Software\Microsoft\Internet Explorer\Main]|[Local Page] : C:\windows\system32\blank.htm -> C:\windows\SysWOW64\blank.htm
Repaired : [HKU\S-1-5-21-159396123-3582555367-1549134477-1000\Software\Microsoft\Internet Explorer\Main]|[Search Page] : https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Repaired : [HKLM\Software\Microsoft\Internet Explorer\Main]|[Start Page] : https://www.google.com/?gws_rd=ssl -> https://www.msn.com/fr-fr/?ocid=iehp
Repaired : [HKLM\Software\Microsoft\Internet Explorer\Main]|[Default_Page_URL] : https://www.msn.com/fr-fr/?ocid=iehp -> https://www.msn.com/fr-fr/?ocid=iehp
¤
Repaired : [HKU\S-1-5-21-159396123-3582555367-1549134477-1000\Software\Microsoft\Windows\CurrentVersion\Internet settings]|[ProxyOverride] : <local> -> *.local
Repaired : [HKU\S-1-5-21-159396123-3582555367-1549134477-1000\Software\Microsoft\Windows\CurrentVersion\Internet settings]|[WarnonZoneCrossing] : 0 -> 1
¤¤¤¤¤¤¤¤¤¤ | Hosts
Impossible to Clean "hosts" !!
¤¤¤¤¤¤¤¤¤¤ | reparsepoint
¤¤¤¤¤¤¤¤¤¤ | Files | Folders | Registry
Deleted : [HKLM\Software\Mircrosoft]
Moved to quarantine successfully : C:\Users\Sophie\AppData\Roaming\wklnhst.dat
Moved to quarantine successfully : C:\Users\Sophie\AppData\Roaming\Hard Disk Sentinel\hds_control_remove.vbs
Moved to quarantine successfully : C:\Users\Sophie\AppData\Roaming\Hard Disk Sentinel\hds_control_check.vbs
Moved to quarantine successfully : C:\Users\Sophie\AppData\Roaming\Hard Disk Sentinel\hds_control_add.vbs
Moved to quarantine successfully : C:\Users\Sophie\Downloads\photothumb.db
Moved to quarantine successfully : C:\Users\Sophie\Downloads\openoffice-org_openoffice.org_3.3.0_final_francais_10677.exe
Moved to quarantine successfully : C:\Users\Sophie\Downloads\avira-antivir-personal-free-antivirus_avira_antivir_personal_free_10.2.0.703_francais_10821.exe
Moved to quarantine successfully : C:\Users\Sophie\Downloads\GoogleEarthSetup.exe
Moved to quarantine successfully : C:\Users\Sophie\Downloads\UnityWebPlayer.exe
Moved to quarantine successfully : C:\Users\Sophie\Downloads\SupremePlay-Setup.exe
Moved to quarantine successfully : C:\Users\Sophie\Downloads\SweetImSetup.exe
Moved to quarantine successfully : C:\Users\Sophie\Downloads\Widestream6-setup.exe
Moved to quarantine successfully : C:\Users\Sophie\Downloads\Widestream6-setup (1).exe
Moved to quarantine successfully : C:\Users\Sophie\Downloads\DJ3050_J610_231.exe
Moved to quarantine successfully : C:\Users\Sophie\Downloads\speedupmypc.exe
Moved to quarantine successfully : C:\Users\Sophie\Downloads\office-home-and-business-2010-en-X17-75058.exe
Moved to quarantine successfully : C:\Users\Sophie\Downloads\Windows_Movie_Maker_2.0.exe
Moved to quarantine successfully : C:\Users\Sophie\Downloads\ccsetup318.exe
Moved to quarantine successfully : C:\Users\Sophie\Downloads\TomsDownloader1B15216.exe
Moved to quarantine successfully : C:\Users\Sophie\Downloads\Setup_V17FR (1).exe
Moved to quarantine successfully : C:\Users\Sophie\Downloads\chrome.exe
Moved to quarantine successfully : C:\Users\Sophie\Downloads\mozilla-firefox_mozilla_firefox_13.0.1_francais_11003 (1).exe
Moved to quarantine successfully : C:\Users\Sophie\Downloads\Webplayer_FR.exe
Moved to quarantine successfully : C:\Users\Sophie\Downloads\gimp-2.8.2-setup-1.exe
Moved to quarantine successfully : C:\Users\Sophie\Downloads\ccsetup322.exe
Moved to quarantine successfully : C:\Users\Sophie\Downloads\install_reader10_fr_mssa_aih.exe
Moved to quarantine successfully : C:\Users\Sophie\Downloads\install_autowebcam.exe
Moved to quarantine successfully : C:\Users\Sophie\Downloads\bistroboulevard_84481255-setup.exe
Moved to quarantine successfully : C:\Users\Sophie\Downloads\OPERATION_Mania-setup_regular.exe
Moved to quarantine successfully : C:\Users\Sophie\Downloads\jetsetgo_76345681-setup.exe
Moved to quarantine successfully : C:\Users\Sophie\Downloads\dream_cars_59458122-setup.exe
Moved to quarantine successfully : C:\Users\Sophie\Downloads\FYDCSetup.exe
Moved to quarantine successfully : C:\Users\Sophie\Downloads\audacity-win-2.0-ansi.exe
Moved to quarantine successfully : C:\Users\Sophie\Downloads\_a.exe
Moved to quarantine successfully : C:\Users\Sophie\Downloads\Firefox 16.0.2 Stub Installer.exe
Moved to quarantine successfully : C:\Users\Sophie\Downloads\Norman_Malware_Cleaner.exe
Moved to quarantine successfully : C:\Users\Sophie\Downloads\openofficesuite-setup.exe
Moved to quarantine successfully : C:\Users\Sophie\Downloads\pc-cleaner-329.exe
Moved to quarantine successfully : C:\Users\Sophie\Downloads\ccsetup325.exe
Moved to quarantine successfully : C:\Users\Sophie\Downloads\jxpiinstall.exe
Moved to quarantine successfully : C:\Users\Sophie\Downloads\BootVis-Tool.exe
Moved to quarantine successfully : C:\Users\Sophie\Downloads\SUPERAntiSpyware.exe
Moved to quarantine successfully : C:\Users\Sophie\Downloads\avira_free_antivirus_en.exe
Moved to quarantine successfully : C:\Users\Sophie\Downloads\Apache_OpenOffice_incubating_3.4.1_Win_x86_install_fr.exe
Moved to quarantine successfully : C:\Users\Sophie\Downloads\Apache_OpenOffice_incubating_3.4.1_Win_x86_install_fr (1).exe
Moved to quarantine successfully : C:\Users\Sophie\Downloads\Firefox Setup 17.0.1.exe
Moved to quarantine successfully : C:\Users\Sophie\Downloads\FacebookVideoCallSetup_v1.2.205.0.exe
Moved to quarantine successfully : C:\Users\Sophie\Downloads\revouninstaller_revouninstaller_1.94_francais_39528.exe
Moved to quarantine successfully : C:\Users\Sophie\Downloads\MediaDrugSetup.exe
Moved to quarantine successfully : C:\Users\Sophie\Downloads\Shockwave_Installer_Slim.exe
Moved to quarantine successfully : C:\Users\Sophie\Downloads\Shockwave_Installer_Slim (1).exe
Moved to quarantine successfully : C:\Users\Sophie\Downloads\VLCVideoConverterSetup.exe
Moved to quarantine successfully : C:\Users\Sophie\Downloads\speedupmypc (1).exe
Moved to quarantine successfully : C:\Users\Sophie\Downloads\speedupmypc (2).exe
Moved to quarantine successfully : C:\Users\Sophie\Downloads\vlc-2.0.5-win32.exe
Moved to quarantine successfully : C:\Users\Sophie\Downloads\sweetimsetup (1).exe
Moved to quarantine successfully : C:\Users\Sophie\Downloads\ManyCamSetup.exe
Moved to quarantine successfully : C:\Users\Sophie\Downloads\sweetimsetup (2).exe
Moved to quarantine successfully : C:\Users\Sophie\Downloads\youtube-video-downloader_youtube_video_downloader_anglais_24719.exe
Moved to quarantine successfully : C:\Users\Sophie\Downloads\image_editor.exe
Moved to quarantine successfully : C:\Users\Sophie\Downloads\FlashPlayer_V.105664013c.exe
Moved to quarantine successfully : C:\Users\Sophie\Downloads\SoftonicDownloader_pour_photoscape.exe
Moved to quarantine successfully : C:\Users\Sophie\Downloads\AdobeDownloadAssistant.exe
Moved to quarantine successfully : C:\Users\Sophie\Downloads\PluginInstall.exe
Moved to quarantine successfully : C:\Users\Sophie\Downloads\FlashPlayer_V.139251226c.exe
Moved to quarantine successfully : C:\Users\Sophie\Downloads\FileFormatConverters.exe
Moved to quarantine successfully : C:\Users\Sophie\Downloads\SweetHome3D-4.0-windows-oc.exe
Moved to quarantine successfully : C:\Users\Sophie\Downloads\SweetHome3D-4.0-windows-oc (1).exe
Moved to quarantine successfully : C:\Users\Sophie\Downloads\GoogleEarthSetup (1).exe
Moved to quarantine successfully : C:\Users\Sophie\Downloads\BitComet_1.36_x86_setup.exe
Moved to quarantine successfully : C:\Users\Sophie\Downloads\adwcleaner.exe
Moved to quarantine successfully : C:\Users\Sophie\Downloads\adwcleaner (1).exe
Moved to quarantine successfully : C:\Users\Sophie\Downloads\ZHPDiag2.exe
Moved to quarantine successfully : C:\Users\Sophie\Downloads\ZHPDiag2 (1).exe
Moved to quarantine successfully : C:\Users\Sophie\Downloads\winlogon.exe
Moved to quarantine successfully : C:\Users\Sophie\Downloads\winlogon (1).exe
Moved to quarantine successfully : C:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-159396123-3582555367-1549134477-1000Core.job
Moved to quarantine successfully : C:\windows\System32\Tasks\\FacebookUpdateTaskUserS-1-5-21-159396123-3582555367-1549134477-1000Core
Moved to quarantine successfully : C:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-159396123-3582555367-1549134477-1000UA.job
Moved to quarantine successfully : C:\windows\System32\Tasks\\FacebookUpdateTaskUserS-1-5-21-159396123-3582555367-1549134477-1000UA
Moved to quarantine successfully : C:\ProgramData\uninstaller.exe
Moved to quarantine successfully : C:\install.exe
Moved to quarantine successfully : C:\install.res.1028.dll
Moved to quarantine successfully : C:\install.res.1031.dll
Moved to quarantine successfully : C:\install.res.1033.dll
Moved to quarantine successfully : C:\install.res.1036.dll
Moved to quarantine successfully : C:\install.res.1040.dll
Moved to quarantine successfully : C:\install.res.1041.dll
Moved to quarantine successfully : C:\install.res.1042.dll
Moved to quarantine successfully : C:\install.res.2052.dll
Moved to quarantine successfully : C:\install.res.3082.dll
Moved to quarantine successfully : C:\install.res.1049.dll
Moved to quarantine successfully : C:\ProgramData\-M6nFAMksQX8riO
Moved to quarantine successfully : C:\ProgramData\-M6nFAMksQX8riOr
Will be moved at reboot : C:\ProgramData\Hewlett-Packard
Moved to quarantine successfully : C:\ProgramData\Spybot - Search & Destroy
Will be moved at reboot : C:\ProgramData\{82A48871-A669-4E3F-B884-881FDFDDFBC5}
Will be moved at reboot : C:\ProgramData\{D0230206-60AE-4965-A61E-6CA776BF0EB6}
Moved to quarantine successfully : C:\windows\assembly\tmp\
Moved to quarantine successfully : C:\Users\Sophie\AppData\LocalLow\Sun\Java\Deployment\cache\
Prefetch -> Emptied
Suspect : C:\Users\Sophie\AppData\Roaming\Tific\Environment.tfc
Suspect : C:\Users\Sophie\AppData\Roaming\Azureus\.lock
Suspect : C:\Users\Sophie\AppData\Roaming\Azureus\.keystore
Suspect : C:\Users\Sophie\AppData\Local\MediaDrug\.settings
Suspect : C:\windows\hpdj3740.his
Suspect : C:\windows\hpdj3740.hi1
Suspect : C:\windows\hpdj3740.bu1
¤¤¤¤¤¤¤¤¤¤ | Hidden files
~ [Program Files] : Hidden : 1037 | Restored : 1037
~ [Users] : Hidden : 3 | Restored : 3
~ [Music] : Hidden : 3 | Restored : 3
~ [Pictures] : Hidden : 24 | Restored : 24
~ [Documents] : Hidden : 6 | Restored : 6
~ [Desktop] : Hidden : 4 | Restored : 4
~ [Links] : Hidden : 3 | Restored : 3
~ [Searches] : Hidden : 2 | Restored : 2
~ [Contacts] : Hidden : 1 | Restored : 1
~ [Saved Games] : Hidden : 1 | Restored : 1
~ [Favorites] : Hidden : 28 | Restored : 28
~ [Windows] : Hidden : 159 | Restored : 159
~ [Start Menu | Programs | Startup] : Hidden : 22 | Restored : 22
~ [Libraries] : Hidden : 4 | Restored : 4
~ [AppData] : Hidden : 1760 | Restored : 1760
¤¤¤¤¤¤¤¤¤¤ | Listing Partition(s)
¤¤¤¤¤¤¤¤¤¤
[HKLM64 | Winlogon]|[AutoRestartShell] : 1
End : 22:23:07
Pre_Scan_Protect.exe Stopped successfully !
Standby Restored !
¤¤¤¤¤¤¤¤¤¤ | Attempt to restart stopped
21:50:25 : taskhost.exe
21:50:32 : SearchIndexer.exe
21:50:32 : SearchIndexer.exe
21:50:33 : LMS.exe
21:50:33 : SearchIndexer.exe
21:50:34 : SearchIndexer.exe
21:50:53 : SearchIndexer.exe
21:51:02 : igfxsrvc.exe
21:51:03 : SearchIndexer.exe
21:56:40 : SearchIndexer.exe
22:03:55 : taskhost.exe
22:15:52 : SearchIndexer.exe
22:15:53 : SearchIndexer.exe
¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤ - 364
et je voila le rapport de pre scan
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan | g3n-h@ckm@n | Saachaa | 3.0618 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
~ ¤¤¤¤¤ XP | Vista | 7 | 8 - 32/64 bits ¤¤¤¤¤ - Start 21:55:10
~ Update on 18/06/2013 | 21.15 by g3n-h@ckm@n
~ Evolution : http://www.security-helpzone.com/forum/Forum-Mises-%C3%A0-jour-Pre-Scan | http://www.sosvirus.net/changelogs-f229/
~ Pre_Script Infos : http://www.sosvirus.net/tutoriels/switchs-pre-script-t312.html | http://www.security-helpzone.com/forum/Thread-Les-Switches
~ Pre_scan Feedbacks : http://www.sosvirus.net/remontee-bug-feedback-f233/ | http://www.security-helpzone.com/forum/Forum-Feedbacks-Pre-Scan
~ [Sophie (Administrator)] - [SOPHIE64]
~ SID = S-1-5-21-159396123-3582555367-1549134477-1000
~ System : Windows 7 Home Premium (64 bits) HomePremium Service Pack 1
~ ProcessorNameString : Intel(R) Celeron(R) CPU P4600 @ 2.00GHz
~ Identifier : Intel64 Family 6 Model 37 Stepping 5
~ Mémory RAM = Total (MB) : 3979 | Free (MB) : 2695
~ Pagefile = Total (MB) : 7957 | Free (MB) : 6479
~ Virtual = Total (MB) : 4194 | Free (MB) : 4062
¤¤¤¤¤¤¤¤¤¤ | Boot's scripts
C:\windows\Setup\Scripts\SetupComplete.cmd
C:\windows\Setup\Scripts\PCfg_win7.bat
¤¤¤¤¤¤¤¤¤¤ | Drives
c:\-> [Fixed] | [OS_Install] | Total : 280570 Mo | Free : 222340 Mo -> NTFS
d:\-> [Fixed] | [Data] | Total : 187050 Mo | Free : 186960 Mo -> NTFS
¤¤¤¤¤¤¤¤¤¤ | Windows Updates
No windows updates detected !!!
¤¤¤¤¤¤¤¤¤¤ | Sessions
~ C:\windows\system32\config\systemprofile
~ C:\Windows\ServiceProfiles\LocalService
~ C:\Windows\ServiceProfiles\NetworkService
~ C:\Users\Sophie
~ C:\Users\Invité
New restorepoint created
Standby deleted !
¤¤¤¤¤¤¤¤¤¤ | stopped Processes
(1636) -- spoolsv.exe
(1908) -- LMS.exe
(1984) -- mbamscheduler.exe
(448) -- MSIService.exe
(1312) -- NOBuAgent.exe
(1452) -- c2c_service.exe
(2852) -- taskhost.exe
(2892) -- mbamgui.exe
(2972) -- explorer.exe
(2620) -- RAVCpl64.exe
(2592) -- FspUip.exe
(2684) -- igfxtray.exe
(2720) -- hkcmd.exe
(2844) -- igfxpers.exe
(3744) -- taskeng.exe
(3992) -- sidebar.exe
(3456) -- ManyCam.exe
(4036) -- soffice.exe
(1200) -- IAStorIcon.exe
(3824) -- dsmonitor.exe
(3488) -- MGSysCtrl.exe
(3580) -- jusched.exe
(3832) -- hpwuschd2.exe
(1204) -- GoogleCrashHandler.exe
(3596) -- GoogleCrashHandler64.exe
(3632) -- soffice.bin
(2640) -- SearchIndexer.exe
(3880) -- IAStorDataMgrSvc.exe
(3816) -- SBAMSvc.exe
(368) -- UNS.exe
(4128) -- taskhost.exe
(4428) -- ZHPFix.exe
(1712) -- chrome.exe
(1388) -- chrome.exe
(4356) -- taskeng.exe
(1560) -- chrome.exe
(4456) -- igfxsrvc.exe
¤¤¤¤¤¤¤¤¤¤ | Running processes
Boot : Normal
¤¤¤¤¤¤¤¤¤¤ | Winlogon User : OK !
¤¤¤¤¤¤¤¤¤¤ | Winlogon Machine
Repaired : [HKLM | Winlogon]|[userinit] : userinit.exe, -> C:\windows\SysWOW64\userinit.exe,
Repaired : [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Winlogon]|[userinit] : C:\windows\SysWOW64\userinit.exe, -> C:\windows\System32\userinit.exe,
¤¤¤¤¤¤¤¤¤¤ | Associations
Repaired : [HKCR\Folder\shell\open\command] : %SystemRoot%\Explorer.exe -> C:\windows\Explorer.exe
¤
Repaired : [HKLM\Software\Clients\StartMenuInternet\IExplore.exe\shell\open\command] : C:\Program Files\Internet Explorer\iexplore.exe -> "C:\Program Files (x86)\Internet Explorer\iexplore.exe"
¤¤¤¤¤¤¤¤¤¤ | Registry
Repaired : [HKLM\software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel]|[{9343812e-1c37-4a49-a12e-4b2d810d956b}] : 1 -> 0
Repaired : [HKLM\software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel]|[{F02C1A0D-BE21-4350-88B0-7367FC96EF3C}] : 1 -> 0
Repaired : [HKLM\software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel]|[{20D04FE0-3AEA-1069-A2D8-08002B30309D}] : 1 -> 0
Repaired : [HKLM\software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel]|[{208D2C60-3AEA-1069-A2D7-08002B30309D}] : 1 -> 0
Repaired : [HKLM\software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel]|[{871C5380-42A0-1069-A2EA-08002B30309D}] : 1 -> 0
Repaired : [HKLM\software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel]|[{5399E694-6CE5-4D6C-8FCE-1D8870FDCBA0}] : 1 -> 0
Repaired : [HKLM\software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel]|[{59031a47-3f72-44a7-89c5-5595fe6b30ee}] : 1 -> 0
Repaired : [HKLM\software\Microsoft\Windows\CurrentVersion\Policies\Explorer]|[NoActiveDesktop] : 1 -> 0
Repaired : [HKLM\software\Microsoft\Windows\CurrentVersion\Policies\Explorer]|[NoActiveDesktopChanges] : 1 -> 0
Repaired : [HKU\S-1-5-21-159396123-3582555367-1549134477-1000\software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\ClassicStartMenu]|[{F02C1A0D-BE21-4350-88B0-7367FC96EF3C}] : 1 -> 0
Repaired : [HKU\S-1-5-21-159396123-3582555367-1549134477-1000\software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]|[Hidden] : 1 -> 0
¤¤¤¤¤¤¤¤¤¤ | SafeBoot | Control | Repair
Safeboot Keys are O.K
Alternate shell is OK !
¤
Safeboot Minimal Subkeys : O.K !
¤
Safeboot Network Subkeys : O.K !
¤¤¤¤¤¤¤¤¤¤ | IFEO : OK !
¤¤¤¤¤¤¤¤¤¤ | Mountpoints2 : OK !
¤¤¤¤¤¤¤¤¤¤ | Windows
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\system.ini\Boot]|[Shell] : SYS:Microsoft\Windows NT\CurrentVersion\Winlogon
Winsrv : OK !
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]|[AppInit_DLLS] :
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]|[LoadAppInit_DLLs] : 1
[HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Windows]|[AppInit_DLLS] :
[HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Windows]|[LoadAppInit_DLLs] : 1
¤¤¤¤¤¤¤¤¤¤ | Security Center : OK !
¤¤¤¤¤¤¤¤¤¤ | Services Corrections
Repaired : [HKLM | Services\agp440] : 3 -> 2
Repaired : [HKLM | Services\EapHost] : 3 -> 2
Repaired : [HKLM | Services\SharedAccess] : 4 -> 2
Repaired : [HKLM | Services\winmgmt] : 3 -> 2
Repaired : [HKLM | Services\wudfsvc] : 3 -> 2
Repaired : [HKLM | Services\WerSvc] : 3 -> 2
¤¤¤¤¤¤¤¤¤¤ | Internet Explorer
Repaired : [HKU\S-1-5-21-159396123-3582555367-1549134477-1000\Software\Microsoft\Internet Explorer\Main]|[Search Bar] : https://www.google.com/?gws_rd=ssl -> https://www.google.com/?gws_rd=ssl
Repaired : [HKU\S-1-5-21-159396123-3582555367-1549134477-1000\Software\Microsoft\Internet Explorer\Main]|[Start Page] : https://www.google.com/?gws_rd=ssl -> https://www.google.com/?gws_rd=ssl
Repaired : [HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Main]|[Start Page] : https://search.avira.com/?l=dis&o=APN10266&gct=hp&dc=US&locale=fr_US -> https://www.google.com/?gws_rd=ssl
Repaired : [HKU\S-1-5-21-159396123-3582555367-1549134477-1000\Software\Microsoft\Internet Explorer\Main]|[Local Page] : C:\windows\system32\blank.htm -> C:\windows\SysWOW64\blank.htm
Repaired : [HKU\S-1-5-21-159396123-3582555367-1549134477-1000\Software\Microsoft\Internet Explorer\Main]|[Search Page] : https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Repaired : [HKLM\Software\Microsoft\Internet Explorer\Main]|[Start Page] : https://www.google.com/?gws_rd=ssl -> https://www.msn.com/fr-fr/?ocid=iehp
Repaired : [HKLM\Software\Microsoft\Internet Explorer\Main]|[Default_Page_URL] : https://www.msn.com/fr-fr/?ocid=iehp -> https://www.msn.com/fr-fr/?ocid=iehp
¤
Repaired : [HKU\S-1-5-21-159396123-3582555367-1549134477-1000\Software\Microsoft\Windows\CurrentVersion\Internet settings]|[ProxyOverride] : <local> -> *.local
Repaired : [HKU\S-1-5-21-159396123-3582555367-1549134477-1000\Software\Microsoft\Windows\CurrentVersion\Internet settings]|[WarnonZoneCrossing] : 0 -> 1
¤¤¤¤¤¤¤¤¤¤ | Hosts
Impossible to Clean "hosts" !!
¤¤¤¤¤¤¤¤¤¤ | reparsepoint
¤¤¤¤¤¤¤¤¤¤ | Files | Folders | Registry
Deleted : [HKLM\Software\Mircrosoft]
Moved to quarantine successfully : C:\Users\Sophie\AppData\Roaming\wklnhst.dat
Moved to quarantine successfully : C:\Users\Sophie\AppData\Roaming\Hard Disk Sentinel\hds_control_remove.vbs
Moved to quarantine successfully : C:\Users\Sophie\AppData\Roaming\Hard Disk Sentinel\hds_control_check.vbs
Moved to quarantine successfully : C:\Users\Sophie\AppData\Roaming\Hard Disk Sentinel\hds_control_add.vbs
Moved to quarantine successfully : C:\Users\Sophie\Downloads\photothumb.db
Moved to quarantine successfully : C:\Users\Sophie\Downloads\openoffice-org_openoffice.org_3.3.0_final_francais_10677.exe
Moved to quarantine successfully : C:\Users\Sophie\Downloads\avira-antivir-personal-free-antivirus_avira_antivir_personal_free_10.2.0.703_francais_10821.exe
Moved to quarantine successfully : C:\Users\Sophie\Downloads\GoogleEarthSetup.exe
Moved to quarantine successfully : C:\Users\Sophie\Downloads\UnityWebPlayer.exe
Moved to quarantine successfully : C:\Users\Sophie\Downloads\SupremePlay-Setup.exe
Moved to quarantine successfully : C:\Users\Sophie\Downloads\SweetImSetup.exe
Moved to quarantine successfully : C:\Users\Sophie\Downloads\Widestream6-setup.exe
Moved to quarantine successfully : C:\Users\Sophie\Downloads\Widestream6-setup (1).exe
Moved to quarantine successfully : C:\Users\Sophie\Downloads\DJ3050_J610_231.exe
Moved to quarantine successfully : C:\Users\Sophie\Downloads\speedupmypc.exe
Moved to quarantine successfully : C:\Users\Sophie\Downloads\office-home-and-business-2010-en-X17-75058.exe
Moved to quarantine successfully : C:\Users\Sophie\Downloads\Windows_Movie_Maker_2.0.exe
Moved to quarantine successfully : C:\Users\Sophie\Downloads\ccsetup318.exe
Moved to quarantine successfully : C:\Users\Sophie\Downloads\TomsDownloader1B15216.exe
Moved to quarantine successfully : C:\Users\Sophie\Downloads\Setup_V17FR (1).exe
Moved to quarantine successfully : C:\Users\Sophie\Downloads\chrome.exe
Moved to quarantine successfully : C:\Users\Sophie\Downloads\mozilla-firefox_mozilla_firefox_13.0.1_francais_11003 (1).exe
Moved to quarantine successfully : C:\Users\Sophie\Downloads\Webplayer_FR.exe
Moved to quarantine successfully : C:\Users\Sophie\Downloads\gimp-2.8.2-setup-1.exe
Moved to quarantine successfully : C:\Users\Sophie\Downloads\ccsetup322.exe
Moved to quarantine successfully : C:\Users\Sophie\Downloads\install_reader10_fr_mssa_aih.exe
Moved to quarantine successfully : C:\Users\Sophie\Downloads\install_autowebcam.exe
Moved to quarantine successfully : C:\Users\Sophie\Downloads\bistroboulevard_84481255-setup.exe
Moved to quarantine successfully : C:\Users\Sophie\Downloads\OPERATION_Mania-setup_regular.exe
Moved to quarantine successfully : C:\Users\Sophie\Downloads\jetsetgo_76345681-setup.exe
Moved to quarantine successfully : C:\Users\Sophie\Downloads\dream_cars_59458122-setup.exe
Moved to quarantine successfully : C:\Users\Sophie\Downloads\FYDCSetup.exe
Moved to quarantine successfully : C:\Users\Sophie\Downloads\audacity-win-2.0-ansi.exe
Moved to quarantine successfully : C:\Users\Sophie\Downloads\_a.exe
Moved to quarantine successfully : C:\Users\Sophie\Downloads\Firefox 16.0.2 Stub Installer.exe
Moved to quarantine successfully : C:\Users\Sophie\Downloads\Norman_Malware_Cleaner.exe
Moved to quarantine successfully : C:\Users\Sophie\Downloads\openofficesuite-setup.exe
Moved to quarantine successfully : C:\Users\Sophie\Downloads\pc-cleaner-329.exe
Moved to quarantine successfully : C:\Users\Sophie\Downloads\ccsetup325.exe
Moved to quarantine successfully : C:\Users\Sophie\Downloads\jxpiinstall.exe
Moved to quarantine successfully : C:\Users\Sophie\Downloads\BootVis-Tool.exe
Moved to quarantine successfully : C:\Users\Sophie\Downloads\SUPERAntiSpyware.exe
Moved to quarantine successfully : C:\Users\Sophie\Downloads\avira_free_antivirus_en.exe
Moved to quarantine successfully : C:\Users\Sophie\Downloads\Apache_OpenOffice_incubating_3.4.1_Win_x86_install_fr.exe
Moved to quarantine successfully : C:\Users\Sophie\Downloads\Apache_OpenOffice_incubating_3.4.1_Win_x86_install_fr (1).exe
Moved to quarantine successfully : C:\Users\Sophie\Downloads\Firefox Setup 17.0.1.exe
Moved to quarantine successfully : C:\Users\Sophie\Downloads\FacebookVideoCallSetup_v1.2.205.0.exe
Moved to quarantine successfully : C:\Users\Sophie\Downloads\revouninstaller_revouninstaller_1.94_francais_39528.exe
Moved to quarantine successfully : C:\Users\Sophie\Downloads\MediaDrugSetup.exe
Moved to quarantine successfully : C:\Users\Sophie\Downloads\Shockwave_Installer_Slim.exe
Moved to quarantine successfully : C:\Users\Sophie\Downloads\Shockwave_Installer_Slim (1).exe
Moved to quarantine successfully : C:\Users\Sophie\Downloads\VLCVideoConverterSetup.exe
Moved to quarantine successfully : C:\Users\Sophie\Downloads\speedupmypc (1).exe
Moved to quarantine successfully : C:\Users\Sophie\Downloads\speedupmypc (2).exe
Moved to quarantine successfully : C:\Users\Sophie\Downloads\vlc-2.0.5-win32.exe
Moved to quarantine successfully : C:\Users\Sophie\Downloads\sweetimsetup (1).exe
Moved to quarantine successfully : C:\Users\Sophie\Downloads\ManyCamSetup.exe
Moved to quarantine successfully : C:\Users\Sophie\Downloads\sweetimsetup (2).exe
Moved to quarantine successfully : C:\Users\Sophie\Downloads\youtube-video-downloader_youtube_video_downloader_anglais_24719.exe
Moved to quarantine successfully : C:\Users\Sophie\Downloads\image_editor.exe
Moved to quarantine successfully : C:\Users\Sophie\Downloads\FlashPlayer_V.105664013c.exe
Moved to quarantine successfully : C:\Users\Sophie\Downloads\SoftonicDownloader_pour_photoscape.exe
Moved to quarantine successfully : C:\Users\Sophie\Downloads\AdobeDownloadAssistant.exe
Moved to quarantine successfully : C:\Users\Sophie\Downloads\PluginInstall.exe
Moved to quarantine successfully : C:\Users\Sophie\Downloads\FlashPlayer_V.139251226c.exe
Moved to quarantine successfully : C:\Users\Sophie\Downloads\FileFormatConverters.exe
Moved to quarantine successfully : C:\Users\Sophie\Downloads\SweetHome3D-4.0-windows-oc.exe
Moved to quarantine successfully : C:\Users\Sophie\Downloads\SweetHome3D-4.0-windows-oc (1).exe
Moved to quarantine successfully : C:\Users\Sophie\Downloads\GoogleEarthSetup (1).exe
Moved to quarantine successfully : C:\Users\Sophie\Downloads\BitComet_1.36_x86_setup.exe
Moved to quarantine successfully : C:\Users\Sophie\Downloads\adwcleaner.exe
Moved to quarantine successfully : C:\Users\Sophie\Downloads\adwcleaner (1).exe
Moved to quarantine successfully : C:\Users\Sophie\Downloads\ZHPDiag2.exe
Moved to quarantine successfully : C:\Users\Sophie\Downloads\ZHPDiag2 (1).exe
Moved to quarantine successfully : C:\Users\Sophie\Downloads\winlogon.exe
Moved to quarantine successfully : C:\Users\Sophie\Downloads\winlogon (1).exe
Moved to quarantine successfully : C:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-159396123-3582555367-1549134477-1000Core.job
Moved to quarantine successfully : C:\windows\System32\Tasks\\FacebookUpdateTaskUserS-1-5-21-159396123-3582555367-1549134477-1000Core
Moved to quarantine successfully : C:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-159396123-3582555367-1549134477-1000UA.job
Moved to quarantine successfully : C:\windows\System32\Tasks\\FacebookUpdateTaskUserS-1-5-21-159396123-3582555367-1549134477-1000UA
Moved to quarantine successfully : C:\ProgramData\uninstaller.exe
Moved to quarantine successfully : C:\install.exe
Moved to quarantine successfully : C:\install.res.1028.dll
Moved to quarantine successfully : C:\install.res.1031.dll
Moved to quarantine successfully : C:\install.res.1033.dll
Moved to quarantine successfully : C:\install.res.1036.dll
Moved to quarantine successfully : C:\install.res.1040.dll
Moved to quarantine successfully : C:\install.res.1041.dll
Moved to quarantine successfully : C:\install.res.1042.dll
Moved to quarantine successfully : C:\install.res.2052.dll
Moved to quarantine successfully : C:\install.res.3082.dll
Moved to quarantine successfully : C:\install.res.1049.dll
Moved to quarantine successfully : C:\ProgramData\-M6nFAMksQX8riO
Moved to quarantine successfully : C:\ProgramData\-M6nFAMksQX8riOr
Will be moved at reboot : C:\ProgramData\Hewlett-Packard
Moved to quarantine successfully : C:\ProgramData\Spybot - Search & Destroy
Will be moved at reboot : C:\ProgramData\{82A48871-A669-4E3F-B884-881FDFDDFBC5}
Will be moved at reboot : C:\ProgramData\{D0230206-60AE-4965-A61E-6CA776BF0EB6}
Moved to quarantine successfully : C:\windows\assembly\tmp\
Moved to quarantine successfully : C:\Users\Sophie\AppData\LocalLow\Sun\Java\Deployment\cache\
Prefetch -> Emptied
Suspect : C:\Users\Sophie\AppData\Roaming\Tific\Environment.tfc
Suspect : C:\Users\Sophie\AppData\Roaming\Azureus\.lock
Suspect : C:\Users\Sophie\AppData\Roaming\Azureus\.keystore
Suspect : C:\Users\Sophie\AppData\Local\MediaDrug\.settings
Suspect : C:\windows\hpdj3740.his
Suspect : C:\windows\hpdj3740.hi1
Suspect : C:\windows\hpdj3740.bu1
¤¤¤¤¤¤¤¤¤¤ | Hidden files
~ [Program Files] : Hidden : 1037 | Restored : 1037
~ [Users] : Hidden : 3 | Restored : 3
~ [Music] : Hidden : 3 | Restored : 3
~ [Pictures] : Hidden : 24 | Restored : 24
~ [Documents] : Hidden : 6 | Restored : 6
~ [Desktop] : Hidden : 4 | Restored : 4
~ [Links] : Hidden : 3 | Restored : 3
~ [Searches] : Hidden : 2 | Restored : 2
~ [Contacts] : Hidden : 1 | Restored : 1
~ [Saved Games] : Hidden : 1 | Restored : 1
~ [Favorites] : Hidden : 28 | Restored : 28
~ [Windows] : Hidden : 159 | Restored : 159
~ [Start Menu | Programs | Startup] : Hidden : 22 | Restored : 22
~ [Libraries] : Hidden : 4 | Restored : 4
~ [AppData] : Hidden : 1760 | Restored : 1760
¤¤¤¤¤¤¤¤¤¤ | Listing Partition(s)
¤¤¤¤¤¤¤¤¤¤
[HKLM64 | Winlogon]|[AutoRestartShell] : 1
End : 22:23:07
Pre_Scan_Protect.exe Stopped successfully !
Standby Restored !
¤¤¤¤¤¤¤¤¤¤ | Attempt to restart stopped
21:50:25 : taskhost.exe
21:50:32 : SearchIndexer.exe
21:50:32 : SearchIndexer.exe
21:50:33 : LMS.exe
21:50:33 : SearchIndexer.exe
21:50:34 : SearchIndexer.exe
21:50:53 : SearchIndexer.exe
21:51:02 : igfxsrvc.exe
21:51:03 : SearchIndexer.exe
21:56:40 : SearchIndexer.exe
22:03:55 : taskhost.exe
22:15:52 : SearchIndexer.exe
22:15:53 : SearchIndexer.exe
¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤ - 364
Rapport de ZHPFix 2013.6.12.3 par Nicolas Coolman, Update du 12/06/2013
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-19-06-2013-22-31-43.txt
Run by Sophie at 19/06/2013 22:31:43
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Corbeille vidée
========== Clé(s) du Registre ==========
ABSENT Key: Service: vToolbarUpdater13.2.0
ABSENT Key: HKCU\Software\Mixi.DJ
ABSENT Key: HKLM\Software\Classes\CLSID\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
ABSENT Key: HKLM\Software\Microsoft\Internet Explorer\extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
ABSENT Key: HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
ABSENT Key: HKLM\Software\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
ABSENT Key: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
ABSENT Key: Service: SBAMSvc
========== Valeur(s) du Registre ==========
ABSENT RunValue: Adobe Reader Speed Launcher
ABSENT RunValue: HP Software Update
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :
========== Dossier(s) ==========
Aucun dossiers CLSID Local utilisateur vide
SUPPRIME Temporaires Windows
SUPPRIME Flash Cookies
========== Fichier(s) ==========
ABSENT File: c:\users\sophie\appdata\roaming\mozilla\firefox\profiles\cylfe3gi.default\searchplugins\dvdvideosofttb-customized-web-search-1.xml
ABSENT File: c:\users\sophie\appdata\roaming\mozilla\firefox\profiles\cylfe3gi.default\searchplugins\search-here-1.xml
ABSENT Folder/File: c:\program files (x86)\ad-aware antivirus\sbamsvc.exe
ABSENT File: c:\program files (x86)\common files\avg secure search\vtoolbarupdater\13.2.0\toolbarupdater.exe
SUPPRIME Temporaires Windows
SUPPRIME Flash Cookies
========== Restauration Système ==========
Point de restauration du système créé avec succès
========== Récapitulatif ==========
11 : Clé(s) du Registre
4 : Valeur(s) du Registre
3 : Dossier(s)
6 : Fichier(s)
1 : Restauration Système
End of clean in 00mn 08s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 19/12/2012 23:12:32 [3548]
C:\ZHP\ZHPFix[R2].txt - 18/06/2013 20:15:28 [569]
C:\ZHP\ZHPFix[R3].txt - 18/06/2013 20:41:24 [7343]
C:\ZHP\ZHPFix[R4].txt - 18/06/2013 20:41:27 [12228]
C:\ZHP\ZHPFix[R5].txt - 18/06/2013 20:46:25 [6719]
C:\ZHP\ZHPFix[R6].txt - 18/06/2013 20:46:30 [6361]
C:\ZHP\ZHPFix[R7].txt - 19/06/2013 21:19:21 [3106]
C:\ZHP\ZHPFix[R8].txt - 19/06/2013 22:31:43 [2929]
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-19-06-2013-22-31-43.txt
Run by Sophie at 19/06/2013 22:31:43
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Corbeille vidée
========== Clé(s) du Registre ==========
ABSENT Key: Service: vToolbarUpdater13.2.0
ABSENT Key: HKCU\Software\Mixi.DJ
ABSENT Key: HKLM\Software\Classes\CLSID\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
ABSENT Key: HKLM\Software\Microsoft\Internet Explorer\extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
ABSENT Key: HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
ABSENT Key: HKLM\Software\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
ABSENT Key: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
ABSENT Key: Service: SBAMSvc
========== Valeur(s) du Registre ==========
ABSENT RunValue: Adobe Reader Speed Launcher
ABSENT RunValue: HP Software Update
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :
========== Dossier(s) ==========
Aucun dossiers CLSID Local utilisateur vide
SUPPRIME Temporaires Windows
SUPPRIME Flash Cookies
========== Fichier(s) ==========
ABSENT File: c:\users\sophie\appdata\roaming\mozilla\firefox\profiles\cylfe3gi.default\searchplugins\dvdvideosofttb-customized-web-search-1.xml
ABSENT File: c:\users\sophie\appdata\roaming\mozilla\firefox\profiles\cylfe3gi.default\searchplugins\search-here-1.xml
ABSENT Folder/File: c:\program files (x86)\ad-aware antivirus\sbamsvc.exe
ABSENT File: c:\program files (x86)\common files\avg secure search\vtoolbarupdater\13.2.0\toolbarupdater.exe
SUPPRIME Temporaires Windows
SUPPRIME Flash Cookies
========== Restauration Système ==========
Point de restauration du système créé avec succès
========== Récapitulatif ==========
11 : Clé(s) du Registre
4 : Valeur(s) du Registre
3 : Dossier(s)
6 : Fichier(s)
1 : Restauration Système
End of clean in 00mn 08s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 19/12/2012 23:12:32 [3548]
C:\ZHP\ZHPFix[R2].txt - 18/06/2013 20:15:28 [569]
C:\ZHP\ZHPFix[R3].txt - 18/06/2013 20:41:24 [7343]
C:\ZHP\ZHPFix[R4].txt - 18/06/2013 20:41:27 [12228]
C:\ZHP\ZHPFix[R5].txt - 18/06/2013 20:46:25 [6719]
C:\ZHP\ZHPFix[R6].txt - 18/06/2013 20:46:30 [6361]
C:\ZHP\ZHPFix[R7].txt - 19/06/2013 21:19:21 [3106]
C:\ZHP\ZHPFix[R8].txt - 19/06/2013 22:31:43 [2929]
bonjour, zhpfix donne tous absent normale car tu as fais 2 fois en 10 minutes !!
C:\ZHP\ZHPFix[R7].txt - 19/06/2013 21:19:21 [3106]
C:\ZHP\ZHPFix[R8].txt - 19/06/2013 22:31:43 [2929]
bon pas grave puisqu'il ne trouve plus c'est qu'il y a plus !!
tu fais se qui suit pour finaliser le nettoyage et faire tes mises à jour , merci
1)- DelFix - pour supprimer les outils et rapports
télécharge delfix ( merci xplode)
compatible avec Windows XP, Vista, 7, 8 versions 32 & 64 bits.
lances delfix
coches Réactiver l'UAC
et cochess Suppression des outils de désinfection (cocher par défaut)
et coches Purger la restauration système
ne pas oublier de cliquer sur "executer"
une fois fait tu cliques droit sur un espace vide de ton bureau
et puis nouveau document texte
tu l'ouvre et tu fais clique droit dedans et copier
normalement tu devrait avoir le rapport de delfix tu me le postes
par le biais d'un hébergeur !!
http://pjjoint.malekal.com/
PS: sinon il est à la racine de ton DD système
2) fais tes mises à jour
A) désinstalles adobe reader car pas à jour et telecharges et installes cette version :
https://www.commentcamarche.net/telecharger/bureautique/2625-adobe-reader/
ou
https://get2.adobe.com/fr/reader/otherversions/
décoche: McAfee Security Scan Plus
B) mets java à jour : désinstalles tous se qui est java de sur ton pc, et puis fais la détection en ligne et installes la version proposé https://www.java.com/fr/download/uninstalltool.jsp
ATTENTION décoches à l'installation de java la proposition de la toolbar !!! ou autre si proposé
3) fais un nettoyage avec ccleaner avec les réglages donnés
tu installes la nouvelle version sans désinstaller elle sera écrasée !!
télécharges Ccleaner à partir de cette adresses
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
.enregistres le sur le bureau
.double-cliques si sous XP sinon pour vista et seven clique droit et en tant que administrateur sur le fichier pour lancer l'installation
.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
ATTENTION refuse l'installation de tous ce qui est google si pas intéressé !!
.cliques sur intaller
.cliques sur fermer
.double-cliques sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
.cochesla première case vieilles données du perfetch que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.cliques maintenant sur registre et puis sur rechercher les erreurs
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et fermer tu vériffis en relancant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner
pour aider si besion tutoriel: https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
C:\ZHP\ZHPFix[R7].txt - 19/06/2013 21:19:21 [3106]
C:\ZHP\ZHPFix[R8].txt - 19/06/2013 22:31:43 [2929]
bon pas grave puisqu'il ne trouve plus c'est qu'il y a plus !!
tu fais se qui suit pour finaliser le nettoyage et faire tes mises à jour , merci
1)- DelFix - pour supprimer les outils et rapports
télécharge delfix ( merci xplode)
compatible avec Windows XP, Vista, 7, 8 versions 32 & 64 bits.
lances delfix
coches Réactiver l'UAC
et cochess Suppression des outils de désinfection (cocher par défaut)
et coches Purger la restauration système
ne pas oublier de cliquer sur "executer"
une fois fait tu cliques droit sur un espace vide de ton bureau
et puis nouveau document texte
tu l'ouvre et tu fais clique droit dedans et copier
normalement tu devrait avoir le rapport de delfix tu me le postes
par le biais d'un hébergeur !!
http://pjjoint.malekal.com/
PS: sinon il est à la racine de ton DD système
2) fais tes mises à jour
A) désinstalles adobe reader car pas à jour et telecharges et installes cette version :
https://www.commentcamarche.net/telecharger/bureautique/2625-adobe-reader/
ou
https://get2.adobe.com/fr/reader/otherversions/
décoche: McAfee Security Scan Plus
B) mets java à jour : désinstalles tous se qui est java de sur ton pc, et puis fais la détection en ligne et installes la version proposé https://www.java.com/fr/download/uninstalltool.jsp
ATTENTION décoches à l'installation de java la proposition de la toolbar !!! ou autre si proposé
3) fais un nettoyage avec ccleaner avec les réglages donnés
tu installes la nouvelle version sans désinstaller elle sera écrasée !!
télécharges Ccleaner à partir de cette adresses
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
.enregistres le sur le bureau
.double-cliques si sous XP sinon pour vista et seven clique droit et en tant que administrateur sur le fichier pour lancer l'installation
.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
ATTENTION refuse l'installation de tous ce qui est google si pas intéressé !!
.cliques sur intaller
.cliques sur fermer
.double-cliques sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
.cochesla première case vieilles données du perfetch que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.cliques maintenant sur registre et puis sur rechercher les erreurs
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et fermer tu vériffis en relancant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner
pour aider si besion tutoriel: https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
ADWcleaner est chi***, il supprime tous les cookies et paramètres internet
pito2901 ok si adwcleaner vous fait peur avec un zhpdiag on trouvera surement la chose et avec un cript pour zhpfix on supprimera !!
sophieCA postes un zhpdiag puisque adwcleaner fait peur à pito2901 !! lol !!
Ouvre ce lien et télécharge ZHPDiag :
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
Enregistres le sur ton Bureau.
Une fois le téléchargement achevé
pour XP, double-clique sur ZHPDiag
pour Vista,et seven ou wind 8 tu fais un clic droit sur l'icône et exécute en tant qu'administrateur.
N'oublies pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
/|\ l'outil a créé 3 icônes ZHPDiag et ZHPFix et MBRCheck,
Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !!
Cliques sur la loupe pour lancer l'analyse. "" celle avec le - complètement sur gauche""
si tu as un message te demandant la validation pour SIGCHECK acceptes avec OK cela est pour nous faire un rapport plus complet et pouvoir en faire une lecture plus approfondis
Laisses l'outil travailler, il peut être assez long
A la fin de l'analyse,clique sur l'appareil photo et enregistre le rapport sur ton Bureau.
Fermes ZHPDiag en fin d'analyse.
Pour me le transmettre clique sur ce lien :
https://www.cjoint.com/
Clique sur "choisissez un fichier " et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt
ou directement en choisissant bureau et ZHPDiag.txt clique dessus
Clique sur Ouvrir.
Clique sur "créer le lien cjoint".
Un lien de cette forme :
http://cjoint.com/data/0KAoeRbq7Szgg.htm
est ajouté dans la page.
Copie ce lien dans ta réponse.
et si problème passe par celui ci : http://pjjoint.malekal.com/
sophieCA postes un zhpdiag puisque adwcleaner fait peur à pito2901 !! lol !!
Ouvre ce lien et télécharge ZHPDiag :
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
Enregistres le sur ton Bureau.
Une fois le téléchargement achevé
pour XP, double-clique sur ZHPDiag
pour Vista,et seven ou wind 8 tu fais un clic droit sur l'icône et exécute en tant qu'administrateur.
N'oublies pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
/|\ l'outil a créé 3 icônes ZHPDiag et ZHPFix et MBRCheck,
Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !!
Cliques sur la loupe pour lancer l'analyse. "" celle avec le - complètement sur gauche""
si tu as un message te demandant la validation pour SIGCHECK acceptes avec OK cela est pour nous faire un rapport plus complet et pouvoir en faire une lecture plus approfondis
Laisses l'outil travailler, il peut être assez long
A la fin de l'analyse,clique sur l'appareil photo et enregistre le rapport sur ton Bureau.
Fermes ZHPDiag en fin d'analyse.
Pour me le transmettre clique sur ce lien :
https://www.cjoint.com/
Clique sur "choisissez un fichier " et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt
ou directement en choisissant bureau et ZHPDiag.txt clique dessus
Clique sur Ouvrir.
Clique sur "créer le lien cjoint".
Un lien de cette forme :
http://cjoint.com/data/0KAoeRbq7Szgg.htm
est ajouté dans la page.
Copie ce lien dans ta réponse.
et si problème passe par celui ci : http://pjjoint.malekal.com/
si tu as fais adwcleaner postes le rapports !! merci
je vais répondre à notre "ami " pito2901 bon tu me mettais un doute quand tu disais
par sécurité je viens de le faire sur mon pc j'ai vérifier mes cookies dans ccleaner et après passage de adwcleaner ils sont toujours la , tu as du faire une erreur d'outils !! attention quand tu affirmes des choses d'en avoir la certitude !!
je vais répondre à notre "ami " pito2901 bon tu me mettais un doute quand tu disais
ADWcleaner est chi***, il supprime tous les cookies et paramètres internet
par sécurité je viens de le faire sur mon pc j'ai vérifier mes cookies dans ccleaner et après passage de adwcleaner ils sont toujours la , tu as du faire une erreur d'outils !! attention quand tu affirmes des choses d'en avoir la certitude !!
