Tuto4pc s'affiche tout le temps
Résolu/Fermé
Guesh23
-
14 sept. 2013 à 18:24
billmaxime Messages postés 50361 Date d'inscription dimanche 20 novembre 2011 Statut Contributeur Dernière intervention 10 novembre 2024 - 15 sept. 2013 à 17:59
billmaxime Messages postés 50361 Date d'inscription dimanche 20 novembre 2011 Statut Contributeur Dernière intervention 10 novembre 2024 - 15 sept. 2013 à 17:59
A voir également:
- Tuto4pc s'affiche tout le temps
- Blocage agriculteur carte en temps réel - Accueil - Transports & Cartes
- Le clavier de mon telephone ne s'affiche plus - Guide
- Renommer plusieurs fichiers en même temps - Guide
- Temps validation annonce le bon coin - Forum Hotmail / Outlook.com
15 réponses
billmaxime
Messages postés
50361
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
10 novembre 2024
6 000
14 sept. 2013 à 18:25
14 sept. 2013 à 18:25
salut
pour ton problème, fais ceci
télécharge adwcleaner sur ton bureau (clique sur la flèche verte)
le lien https://toolslib.net
utlisateurs vista-w7-w8 exécuter en tant qu'administrateur (clic droit)
clique sur Scanner puis patiente le temps du scan
une fois le scan terminé clique sur le bouton Nettoyer
clique sur rapport pour qu'il s'affiche sur ton bureau
le rapport est aussi sauvegarder dans C:\AdwCleaner[S0].txt
poste le rapport via 1 copier/coller
@+
pour ton problème, fais ceci
télécharge adwcleaner sur ton bureau (clique sur la flèche verte)
le lien https://toolslib.net
utlisateurs vista-w7-w8 exécuter en tant qu'administrateur (clic droit)
clique sur Scanner puis patiente le temps du scan
une fois le scan terminé clique sur le bouton Nettoyer
clique sur rapport pour qu'il s'affiche sur ton bureau
le rapport est aussi sauvegarder dans C:\AdwCleaner[S0].txt
poste le rapport via 1 copier/coller
@+
Alors voilà le rapport
# AdwCleaner v3.003 - Rapport créé le 14/09/2013 à 20:30:29
# Mis à jour le 07/09/2013 par Xplode
# Système d'exploitation : Windows 7 Starter Service Pack 1 (32 bits)
# Nom d'utilisateur : Bébé Guesh - BÉBÉGUESH-PC
# Exécuté depuis : C:\Users\Bébé Guesh\Desktop\AdwCleaner.exe
# Option : Nettoyer
***** [ Services ] *****
[#] Service Supprimé : BackupStack
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\Program Files\MyPC Backup
Dossier Supprimé : C:\Users\Bébé Guesh\AppData\Local\tuto4pc_fr_24
Dossier Supprimé : C:\Users\Bébé Guesh\AppData\Roaming\Systweak
Dossier Supprimé : C:\Users\Bébé Guesh\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MyPC Backup
Fichier Supprimé : C:\Users\Bébé Guesh\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\MyPC Backup.lnk
Fichier Supprimé : C:\Users\Bébé Guesh\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_igdhbblpcellaljokkpfhcjlagemhgjl_0.localstorage
Fichier Supprimé : C:\Windows\System32\Tasks\BrowserProtect
***** [ Raccourcis ] *****
***** [ Registre ] *****
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\BrowserProtect
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{339726CB-B0DD-4CF7-8BDE-C62BD924444F}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{339726CB-B0DD-4CF7-8BDE-C62BD924444F}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_starter-background-changer_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_starter-background-changer_RASMANCS
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{483830EE-A4CD-4B71-B0A3-3D82E62A6909}
Clé Supprimée : HKCU\Software\distromatic
Clé Supprimée : HKCU\Software\Tutorials
***** [ Navigateurs ] *****
-\\ Internet Explorer v10.0.9200.16686
-\\ Google Chrome v29.0.1547.66
[ Fichier : C:\Users\Bébé Guesh\AppData\Local\Google\Chrome\User Data\Default\preferences ]
*************************
AdwCleaner[R0].txt - [2443 octets] - [14/09/2013 18:47:51]
AdwCleaner[R1].txt - [2503 octets] - [14/09/2013 19:38:33]
AdwCleaner[R2].txt - [2563 octets] - [14/09/2013 20:18:40]
AdwCleaner[S0].txt - [2318 octets] - [14/09/2013 20:30:29]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [2378 octets] ##########
# AdwCleaner v3.003 - Rapport créé le 14/09/2013 à 20:30:29
# Mis à jour le 07/09/2013 par Xplode
# Système d'exploitation : Windows 7 Starter Service Pack 1 (32 bits)
# Nom d'utilisateur : Bébé Guesh - BÉBÉGUESH-PC
# Exécuté depuis : C:\Users\Bébé Guesh\Desktop\AdwCleaner.exe
# Option : Nettoyer
***** [ Services ] *****
[#] Service Supprimé : BackupStack
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\Program Files\MyPC Backup
Dossier Supprimé : C:\Users\Bébé Guesh\AppData\Local\tuto4pc_fr_24
Dossier Supprimé : C:\Users\Bébé Guesh\AppData\Roaming\Systweak
Dossier Supprimé : C:\Users\Bébé Guesh\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MyPC Backup
Fichier Supprimé : C:\Users\Bébé Guesh\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\MyPC Backup.lnk
Fichier Supprimé : C:\Users\Bébé Guesh\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_igdhbblpcellaljokkpfhcjlagemhgjl_0.localstorage
Fichier Supprimé : C:\Windows\System32\Tasks\BrowserProtect
***** [ Raccourcis ] *****
***** [ Registre ] *****
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\BrowserProtect
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{339726CB-B0DD-4CF7-8BDE-C62BD924444F}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{339726CB-B0DD-4CF7-8BDE-C62BD924444F}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_starter-background-changer_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_starter-background-changer_RASMANCS
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{483830EE-A4CD-4B71-B0A3-3D82E62A6909}
Clé Supprimée : HKCU\Software\distromatic
Clé Supprimée : HKCU\Software\Tutorials
***** [ Navigateurs ] *****
-\\ Internet Explorer v10.0.9200.16686
-\\ Google Chrome v29.0.1547.66
[ Fichier : C:\Users\Bébé Guesh\AppData\Local\Google\Chrome\User Data\Default\preferences ]
*************************
AdwCleaner[R0].txt - [2443 octets] - [14/09/2013 18:47:51]
AdwCleaner[R1].txt - [2503 octets] - [14/09/2013 19:38:33]
AdwCleaner[R2].txt - [2563 octets] - [14/09/2013 20:18:40]
AdwCleaner[S0].txt - [2318 octets] - [14/09/2013 20:30:29]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [2378 octets] ##########
billmaxime
Messages postés
50361
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
10 novembre 2024
6 000
14 sept. 2013 à 20:41
14 sept. 2013 à 20:41
re
ok, relance adwcleaner et choisis désinstaller
ensuite, fais ceci
http://www.security-helpzone.com/gen-hackman/tutos-canneds/junkware-removal-tool/
@+
ok, relance adwcleaner et choisis désinstaller
ensuite, fais ceci
http://www.security-helpzone.com/gen-hackman/tutos-canneds/junkware-removal-tool/
@+
Voilà
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.0.0 (09.12.2013:1)
OS: Windows 7 Starter x86
Ran by B'b' Guesh on 14/09/2013 at 20:51:14,09
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~ Services
~~~ Registry Values
Successfully repaired: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows\\AppInit_DLLs
~~~ Registry Keys
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\Interface\{2CE4D4CF-B278-4126-AD1E-B622DA2E8339}
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-2269025937-3156154056-2825462954-1000\Software\SweetIM
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-2269025937-3156154056-2825462954-1000\Software\Wajam
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\App Paths\mypc backup
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\mypc backup
~~~ Files
~~~ Folders
Successfully deleted: [Folder] "C:\Users\B'b' Guesh\AppData\Roaming\goforfiles"
Successfully deleted: [Folder] "C:\Program Files\goforfiles"
~~~ Event Viewer Logs were cleared
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 14/09/2013 at 21:02:14,01
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.0.0 (09.12.2013:1)
OS: Windows 7 Starter x86
Ran by B'b' Guesh on 14/09/2013 at 20:51:14,09
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~ Services
~~~ Registry Values
Successfully repaired: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows\\AppInit_DLLs
~~~ Registry Keys
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\Interface\{2CE4D4CF-B278-4126-AD1E-B622DA2E8339}
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-2269025937-3156154056-2825462954-1000\Software\SweetIM
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-2269025937-3156154056-2825462954-1000\Software\Wajam
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\App Paths\mypc backup
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\mypc backup
~~~ Files
~~~ Folders
Successfully deleted: [Folder] "C:\Users\B'b' Guesh\AppData\Roaming\goforfiles"
Successfully deleted: [Folder] "C:\Program Files\goforfiles"
~~~ Event Viewer Logs were cleared
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 14/09/2013 at 21:02:14,01
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
billmaxime
Messages postés
50361
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
10 novembre 2024
6 000
14 sept. 2013 à 21:29
14 sept. 2013 à 21:29
re
ok, fais ceci maintenant s'il te plaît
télécharge zhpdiag sur ton bureau (outil de diagnostic)
le lien https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
le tuto http://www.security-helpzone.com/forum/Thread-ZHPDiag-Generer-un-rapport
utilisateurs vista-w7-w8 exécuter en tant qu'administrateur (clic droit)
clique sur configurer et dans la page qui s'ouvre, clique sur la loupe avec le +
le rapport s'affichera sur ton bureau et dans C:\zhpdiag.txt
poste le rapport via ce lien https://www.cjoint.com/
@+
ok, fais ceci maintenant s'il te plaît
télécharge zhpdiag sur ton bureau (outil de diagnostic)
le lien https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
le tuto http://www.security-helpzone.com/forum/Thread-ZHPDiag-Generer-un-rapport
utilisateurs vista-w7-w8 exécuter en tant qu'administrateur (clic droit)
clique sur configurer et dans la page qui s'ouvre, clique sur la loupe avec le +
le rapport s'affichera sur ton bureau et dans C:\zhpdiag.txt
poste le rapport via ce lien https://www.cjoint.com/
@+
billmaxime
Messages postés
50361
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
10 novembre 2024
6 000
Modifié par billmaxime le 14/09/2013 à 22:07
Modifié par billmaxime le 14/09/2013 à 22:07
re
je ne vois pas le lien du rapport, tu dois coller le lien créé dans ta réponse
je te joins le tuto de cjoint
https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
@+
le taux de radiation est plus élevé au pôle emploi qu'à Tchernobyl
je ne vois pas le lien du rapport, tu dois coller le lien créé dans ta réponse
je te joins le tuto de cjoint
https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
@+
le taux de radiation est plus élevé au pôle emploi qu'à Tchernobyl
billmaxime
Messages postés
50361
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
10 novembre 2024
6 000
15 sept. 2013 à 09:10
15 sept. 2013 à 09:10
salut
désinstalle Adobe Reader 9.3 MUI via programmes et fonctionnalités du panneau de
configuration et télécharge la dernière version ici
https://www.commentcamarche.net/telecharger/bureautique/2625-adobe-reader/
=====================================================
ensuite fais ceci
lance zhpfix en tant qu'administrateur (clic droit)
copie tout le texte en gras ci-dessous
clique sur importer et dans la fenêtre qui s'ouvre sur ok
ensuite, colle le texte dans la fenêtre
clic sur GO en bas de page et confirme par oui pour lancer le nettoyage des données
le rapport s'affichera sur ton bureau et dans C:\zhpfix.txt
poste le rapport via ce lien https://www.cjoint.com/
le texte a copier
Script zhpfix
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} Clé orpheline
[MD5.00000000000000000000000000000000] [APT] [GoforFilesUpdate] (...) -- C:\Program Files\GoforFiles\GFFUpdater.exe (.not file.) [0] =>P2P.GoforFiles
O43 - CFD: 26/07/2013 - 20:38:20 - [0] ----D C:\Program Files\majtuto4pc_fr_a1 =>PUP.Eorezo
O43 - CFD: 27/07/2013 - 15:27:56 - [0] ----D C:\Program Files\majtuto4pc_fr_a2 =>PUP.Eorezo
O43 - CFD: 02/06/2013 - 11:12:37 - [0,000] ----D C:\Users\Bébé Guesh\AppData\Local\supt4pc_fr_37 =>PUP.Eorezo
O45 - LFCP:[MD5.C7D241425D8E2FAC6B329AA5B015FF1C] - 08/09/2013 - 15:24:35 ---A- - C:\Windows\Prefetch\MAJT4PCFR.TMP-824F12DA.pf
O45 - LFCP:[MD5.EFD857BF3AA90076BDBABBFCEA41E2F4] - 11/09/2013 - 12:57:43 ---A- - C:\Windows\Prefetch\MAJT4PCFR.TMP-0C46B77F.pf
O45 - LFCP:[MD5.BFB16903A281EFCA78C3B9E4A50AFA79] - 11/09/2013 - 17:34:27 ---A- - C:\Windows\Prefetch\MAJT4PCFR.TMP-E17747A9.pf
O45 - LFCP:[MD5.B72DC40A2C36085D25DC0585CD1346E1] - 14/09/2013 - 17:39:17 ---A- - C:\Windows\Prefetch\UPT4PC_FR_24.EXE-7F1A40D4.pf
O45 - LFCP:[MD5.41AED2011E85C19D9F75D8DDA9F6826B] - 14/09/2013 - 17:39:53 ---A- - C:\Windows\Prefetch\MAJT4PCFR.EXE-357B37FB.pf
O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} - (@ieframe.dll,-12512) - https://www.bing.com/?toHttps=1&redig=69DA0EF8272048D9864AF4DB37211DE8
O69 - SBI: SearchScopes [HKCU] {6A1806CD-94D4-4689-BA73-E35EA1EA9990} - (@ieframe.dll,-12512) - https://www.bing.com/?toHttps=1&redig=69DA0EF8272048D9864AF4DB37211DE8
[MD5.4DA57E612033ACE195B21F97DEE211E8] [SPRF][25/02/2013] (.Babylon Ltd. - Uninstaller Application.) -- C:\Users\Bébé Guesh\AppData\Local\Temp\uninst1.exe [394832] =>Toolbar.Babylon
[MD5.5688D47E0E6581893DC84E6B8225657F] [SPRF][09/03/2013] (.http://www.goforfiles.com/ - GoforFiles.) -- C:\Users\Bébé Guesh\AppData\Local\Temp\uninstall412904429.exe [6220936] =>P2P.GoforFiles
[MD5.20362D635A0DE200A963BD634153312D] [SPRF][09/03/2013] (.http://goforfiles.com/ - GoforFiles Application.) -- C:\Users\Bébé Guesh\AppData\Local\Temp\uninstall412923554.exe [901712] =>P2P.GoforFiles
[MD5.75DA74EFCEBF13BE53CBDC4AC4AE75D5] [SPRF][23/02/2013] (...) -- C:\Users\Bébé Guesh\AppData\Local\Temp\wajam_download.exe [56232] =>Toolbar.Wajam
[MD5.E999675EF507C496BDF5935A31607C62] [SPRF][31/03/2013] (...) -- C:\Users\Bébé Guesh\AppData\Local\Temp\wajam_install.exe [473952] =>Toolbar.Wajam
C:\Program Files\majtuto4pc_fr_a1 =>PUP.Eorezo^
C:\Program Files\majtuto4pc_fr_a2 =>PUP.Eorezo^
C:\Users\Bébé Guesh\AppData\Local\supt4pc_fr_37 =>PUP.Eorezo^
C:\Users\Bébé Guesh\AppData\Local\Temp\uninst1.exe =>Toolbar.Babylon^
C:\Users\Bébé Guesh\AppData\Local\Temp\wajam_download.exe =>Toolbar.Wajam^
C:\Users\Bébé Guesh\AppData\Local\Temp\wajam_install.exe =>Toolbar.Wajam^
C:\Users\Bébé Guesh\AppData\Local\Temp\instloffer.exe =>PUP.OfferBox
C:\Users\Bébé Guesh\AppData\Local\Temp\GoogleToolbarInstaller1.log =>Toolbar.Babylon
C:\Users\Bébé Guesh\AppData\Local\Temp\GoogleToolbarInstaller2.log =>Toolbar.Babylon
SysRestore
FirewallRAZ
EmptyCLSID
EmptyTemp
EmptyFlash
@+
désinstalle Adobe Reader 9.3 MUI via programmes et fonctionnalités du panneau de
configuration et télécharge la dernière version ici
https://www.commentcamarche.net/telecharger/bureautique/2625-adobe-reader/
=====================================================
ensuite fais ceci
lance zhpfix en tant qu'administrateur (clic droit)
copie tout le texte en gras ci-dessous
clique sur importer et dans la fenêtre qui s'ouvre sur ok
ensuite, colle le texte dans la fenêtre
clic sur GO en bas de page et confirme par oui pour lancer le nettoyage des données
le rapport s'affichera sur ton bureau et dans C:\zhpfix.txt
poste le rapport via ce lien https://www.cjoint.com/
le texte a copier
Script zhpfix
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} Clé orpheline
[MD5.00000000000000000000000000000000] [APT] [GoforFilesUpdate] (...) -- C:\Program Files\GoforFiles\GFFUpdater.exe (.not file.) [0] =>P2P.GoforFiles
O43 - CFD: 26/07/2013 - 20:38:20 - [0] ----D C:\Program Files\majtuto4pc_fr_a1 =>PUP.Eorezo
O43 - CFD: 27/07/2013 - 15:27:56 - [0] ----D C:\Program Files\majtuto4pc_fr_a2 =>PUP.Eorezo
O43 - CFD: 02/06/2013 - 11:12:37 - [0,000] ----D C:\Users\Bébé Guesh\AppData\Local\supt4pc_fr_37 =>PUP.Eorezo
O45 - LFCP:[MD5.C7D241425D8E2FAC6B329AA5B015FF1C] - 08/09/2013 - 15:24:35 ---A- - C:\Windows\Prefetch\MAJT4PCFR.TMP-824F12DA.pf
O45 - LFCP:[MD5.EFD857BF3AA90076BDBABBFCEA41E2F4] - 11/09/2013 - 12:57:43 ---A- - C:\Windows\Prefetch\MAJT4PCFR.TMP-0C46B77F.pf
O45 - LFCP:[MD5.BFB16903A281EFCA78C3B9E4A50AFA79] - 11/09/2013 - 17:34:27 ---A- - C:\Windows\Prefetch\MAJT4PCFR.TMP-E17747A9.pf
O45 - LFCP:[MD5.B72DC40A2C36085D25DC0585CD1346E1] - 14/09/2013 - 17:39:17 ---A- - C:\Windows\Prefetch\UPT4PC_FR_24.EXE-7F1A40D4.pf
O45 - LFCP:[MD5.41AED2011E85C19D9F75D8DDA9F6826B] - 14/09/2013 - 17:39:53 ---A- - C:\Windows\Prefetch\MAJT4PCFR.EXE-357B37FB.pf
O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} - (@ieframe.dll,-12512) - https://www.bing.com/?toHttps=1&redig=69DA0EF8272048D9864AF4DB37211DE8
O69 - SBI: SearchScopes [HKCU] {6A1806CD-94D4-4689-BA73-E35EA1EA9990} - (@ieframe.dll,-12512) - https://www.bing.com/?toHttps=1&redig=69DA0EF8272048D9864AF4DB37211DE8
[MD5.4DA57E612033ACE195B21F97DEE211E8] [SPRF][25/02/2013] (.Babylon Ltd. - Uninstaller Application.) -- C:\Users\Bébé Guesh\AppData\Local\Temp\uninst1.exe [394832] =>Toolbar.Babylon
[MD5.5688D47E0E6581893DC84E6B8225657F] [SPRF][09/03/2013] (.http://www.goforfiles.com/ - GoforFiles.) -- C:\Users\Bébé Guesh\AppData\Local\Temp\uninstall412904429.exe [6220936] =>P2P.GoforFiles
[MD5.20362D635A0DE200A963BD634153312D] [SPRF][09/03/2013] (.http://goforfiles.com/ - GoforFiles Application.) -- C:\Users\Bébé Guesh\AppData\Local\Temp\uninstall412923554.exe [901712] =>P2P.GoforFiles
[MD5.75DA74EFCEBF13BE53CBDC4AC4AE75D5] [SPRF][23/02/2013] (...) -- C:\Users\Bébé Guesh\AppData\Local\Temp\wajam_download.exe [56232] =>Toolbar.Wajam
[MD5.E999675EF507C496BDF5935A31607C62] [SPRF][31/03/2013] (...) -- C:\Users\Bébé Guesh\AppData\Local\Temp\wajam_install.exe [473952] =>Toolbar.Wajam
C:\Program Files\majtuto4pc_fr_a1 =>PUP.Eorezo^
C:\Program Files\majtuto4pc_fr_a2 =>PUP.Eorezo^
C:\Users\Bébé Guesh\AppData\Local\supt4pc_fr_37 =>PUP.Eorezo^
C:\Users\Bébé Guesh\AppData\Local\Temp\uninst1.exe =>Toolbar.Babylon^
C:\Users\Bébé Guesh\AppData\Local\Temp\wajam_download.exe =>Toolbar.Wajam^
C:\Users\Bébé Guesh\AppData\Local\Temp\wajam_install.exe =>Toolbar.Wajam^
C:\Users\Bébé Guesh\AppData\Local\Temp\instloffer.exe =>PUP.OfferBox
C:\Users\Bébé Guesh\AppData\Local\Temp\GoogleToolbarInstaller1.log =>Toolbar.Babylon
C:\Users\Bébé Guesh\AppData\Local\Temp\GoogleToolbarInstaller2.log =>Toolbar.Babylon
SysRestore
FirewallRAZ
EmptyCLSID
EmptyTemp
EmptyFlash
@+
billmaxime
Messages postés
50361
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
10 novembre 2024
6 000
15 sept. 2013 à 14:17
15 sept. 2013 à 14:17
re
si le texte est déjà coller dans la fenêtre de zhpfix, tu peux cliquer sur GO en bas de page et confirmer par OUI pour lancer le nettoyage
ps:vérifie que c'est bien le texte que je t'ai donné et rien d'autre
@+
si le texte est déjà coller dans la fenêtre de zhpfix, tu peux cliquer sur GO en bas de page et confirmer par OUI pour lancer le nettoyage
ps:vérifie que c'est bien le texte que je t'ai donné et rien d'autre
@+
billmaxime
Messages postés
50361
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
10 novembre 2024
6 000
15 sept. 2013 à 14:43
15 sept. 2013 à 14:43
re
ok, refais moi 1 zhpdiag en cliquant sur la loupe avec le + et poste le rapport via
ce lien https://www.cjoint.com/
merci
@+
ok, refais moi 1 zhpdiag en cliquant sur la loupe avec le + et poste le rapport via
ce lien https://www.cjoint.com/
merci
@+
billmaxime
Messages postés
50361
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
10 novembre 2024
6 000
15 sept. 2013 à 17:22
15 sept. 2013 à 17:22
re
fais ceci s'il te plaît
télécharge usbfix sur ton bureau (clique sur la flèche verte)
le lien https://toolslib.net
désactive ton AV le temps du téléchargement et du scan
branche toutes tes sources de données externe a ton pc (clé USB, disque dur externe, etc...) sans les ouvrir
le tuto https://www.malekal.com/tutoriels-logiciels/
exécute le en tant qu'administrateur (clic droit)
choisis le mode "suppression"
le rapport s'affichera sur ton bureau et dans C:\UsbFix.txt
poste le rapport via 1 copier/coller
@+
fais ceci s'il te plaît
télécharge usbfix sur ton bureau (clique sur la flèche verte)
le lien https://toolslib.net
désactive ton AV le temps du téléchargement et du scan
branche toutes tes sources de données externe a ton pc (clé USB, disque dur externe, etc...) sans les ouvrir
le tuto https://www.malekal.com/tutoriels-logiciels/
exécute le en tant qu'administrateur (clic droit)
choisis le mode "suppression"
le rapport s'affichera sur ton bureau et dans C:\UsbFix.txt
poste le rapport via 1 copier/coller
@+
billmaxime
Messages postés
50361
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
10 novembre 2024
6 000
15 sept. 2013 à 17:25
15 sept. 2013 à 17:25
re
non, on arrive a la fin^^
@+
non, on arrive a la fin^^
@+
Re , voila : ############################## | UsbFix V 7.134 | [Suppression]
Utilisateur: Bébé Guesh (Administrateur) # BÉBÉGUESH-PC
Mis à jour le 06/09/2013 par El Desaparecido
Lancé à 17:35:42 | 15/09/2013
Site Web: http://www.sosvirus.net/
Upload Malware: http://www.sosvirus.net/upload_malware.php
Contact: http://wwww.sosvirus.net/contact_eldesaparecido.php
PC: Hewlett-Packard (HP Mini 210-1100) (X86-based PC)
CPU: Intel(R) Atom(TM) CPU N455 @ 1.66GHz (1666)
RAM -> [Total : 1012 | Free : 252]
BIOS: Default System BIOS
BOOT: Normal boot
OS: Microsoft Windows 7 Édition Starter (6.1.7601 32-Bit) # Service Pack 1
WB: Windows Internet Explorer 10.0.9200.16686
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [Enabled | Updated]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 134 Go (35 Go libre(s) - 26%) [] # NTFS
D:\ -> Disque fixe # 15 Go (2 Go libre(s) - 14%) [RECOVERY] # NTFS
E:\ -> Disque fixe # 99 Mo (95 Mo libre(s) - 96%) [HP_TOOLS] # FAT32
F:\ -> Disque amovible # 2 Go (2 Go libre(s) - 100%) [] # FAT
G:\ -> Disque amovible # 7 Go (5 Go libre(s) - 70%) [GUESHDEBÉBÉ] # FAT32
################## | El Desaparecido Section |
HKLM\SOFTWARE | Run : [IgfxTray] - C:\Windows\system32\igfxtray.exe
HKLM\SOFTWARE | Run : [HotKeysCmds] - C:\Windows\system32\hkcmd.exe
HKLM\SOFTWARE | Run : [Persistence] - C:\Windows\system32\igfxpers.exe
HKLM\SOFTWARE | Run : [SynTPEnh] - %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
HKLM\SOFTWARE | Run : [IAAnotif] - C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
HKLM\SOFTWARE | Run : [SysTrayApp] - C:\Program Files\IDT\WDM\sttray.exe
HKLM\SOFTWARE | Run : [HP Quick Launch] - C:\Program Files\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe
HKLM\SOFTWARE | Run : [HP Software Update] - C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
HKLM\SOFTWARE | Run : [ZumoDrive] - "C:\Program Files\Hewlett-Packard\HP CloudDrive\ZumoLauncher.lnk"
HKLM\SOFTWARE | Run : [HPWirelessAssistant] - C:\Program Files\Hewlett-Packard\HP Wireless Assistant\DelayedAppStarter.exe 120 C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWA_Main.exe /hidden
HKLM\SOFTWARE | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
HKLM\SOFTWARE | Run : [DivXMediaServer] - C:\Program Files\DivX\DivX Media Server\DivXMediaServer.exe
HKLM\SOFTWARE | Run : [ArgenteRC] - "C:\Program Files\Argente - Registry Cleaner\ArgenteRC.exe" /AutoClean
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-2269025937-3156154056-2825462954-1000\SOFTWARE | Run : [Skype] - "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun
HKU\S-1-5-21-2269025937-3156154056-2825462954-1000\SOFTWARE | Run : [Facebook Update] - "C:\Users\Bébé Guesh\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-18\SOFTWARE | RunOnce : [SPReview] - "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"http://go.microsoft.com/fwlink/?LinkID=122915" /build:7601
################## | Processus Stoppés |
Stoppé! C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_x86_neutral_0cefa6767c6211ec\STacSV.exe (1056)
Stoppé! C:\Program Files\AVAST Software\Avast\AvastSvc.exe (1452)
Stoppé! C:\Windows\system32\WLANExt.exe (1460)
Stoppé! C:\Windows\system32\conhost.exe (1468)
Stoppé! C:\Windows\System32\spoolsv.exe (1672)
Stoppé! C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_x86_neutral_0cefa6767c6211ec\aestsrv.exe (1796)
Stoppé! C:\Program Files\Hewlett-Packard\HP Quick Launch\HPWMISVC.exe (1844)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (1996)
Stoppé! C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe (112)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (1304)
Stoppé! C:\Windows\system32\taskhost.exe (2468)
Stoppé! C:\Windows\Explorer.EXE (2580)
Stoppé! C:\Windows\System32\igfxtray.exe (2784)
Stoppé! C:\Windows\System32\hkcmd.exe (2800)
Stoppé! C:\Windows\System32\igfxpers.exe (2812)
Stoppé! C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (2864)
Stoppé! C:\Windows\system32\igfxsrvc.exe (2872)
Stoppé! C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe (2888)
Stoppé! C:\Program Files\IDT\WDM\sttray.exe (2932)
Stoppé! C:\Program Files\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe (2952)
Stoppé! C:\Program Files\Hp\HP Software Update\hpwuschd2.exe (2960)
Stoppé! C:\Program Files\AVAST Software\Avast\AvastUI.exe (3092)
Stoppé! C:\Program Files\Hewlett-Packard\HP CloudDrive\zumodrive.exe (3128)
Stoppé! C:\Windows\system32\conhost.exe (3140)
Stoppé! C:\Program Files\Skype\Phone\Skype.exe (3264)
Stoppé! C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE (3300)
Stoppé! C:\Program Files\OpenOffice.org 3\program\soffice.exe (3496)
Stoppé! C:\Program Files\OpenOffice.org 3\program\soffice.bin (3564)
Stoppé! C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (3628)
Stoppé! C:\Program Files\Hewlett-Packard\Shared\hpqWmiEx.exe (3836)
Stoppé! C:\Program Files\Hewlett-Packard\HP Support Framework\hpsa_service.exe (2400)
Stoppé! C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWA_Service.exe (1972)
Stoppé! C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWA_Main.exe (2680)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (5184)
Stoppé! C:\Windows\system32\SearchIndexer.exe (5984)
Stoppé! C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (2780)
Stoppé! C:\Program Files\Google\Chrome\Application\chrome.exe (3108)
Stoppé! C:\Program Files\Google\Chrome\Application\chrome.exe (508)
Stoppé! C:\Program Files\Google\Chrome\Application\chrome.exe (4876)
Stoppé! C:\Program Files\Google\Chrome\Application\chrome.exe (4956)
Stoppé! C:\Windows\System32\WUDFHost.exe (5324)
################## | Éléments infectieux |
(!) Fichiers temporaires supprimés.
################## | Registre |
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\G
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{9983be5b-80fe-11e2-9ff3-ffd4346685df}
################## | Listing |
[17/02/2013 - 18:04:31 | SHD ] C:\$Recycle.Bin
[19/08/2013 - 19:46:33 | N | 1530] C:\AdwCleaner[R1].txt
[10/09/2013 - 20:22:55 | N | 1291] C:\AdwCleaner[R2].txt
[23/06/2013 - 14:42:40 | N | 12080] C:\AdwCleaner[S1].txt
[15/08/2013 - 13:47:12 | N | 2573] C:\AdwCleaner[S2].txt
[19/08/2013 - 19:47:44 | N | 1494] C:\AdwCleaner[S3].txt
[10/09/2013 - 20:25:51 | N | 1250] C:\AdwCleaner[S4].txt
[10/06/2009 - 23:42:20 | N | 24] C:\autoexec.bat
[18/05/2010 - 19:40:51 | SHD ] C:\boot
[14/07/2009 - 03:38:58 | RASH | 383562] C:\bootmgr
[10/06/2009 - 23:42:20 | N | 10] C:\config.sys
[14/07/2009 - 06:53:55 | SHD ] C:\Documents and Settings
[15/09/2013 - 13:47:32 | ASH | 796020736] C:\hiberfil.sys
[10/06/2010 - 11:07:29 | D ] C:\HP
[18/05/2010 - 06:58:45 | RHD ] C:\MSOCache
[15/09/2013 - 13:47:35 | ASH | 1073741824] C:\pagefile.sys
[14/07/2009 - 04:37:05 | D ] C:\PerfLogs
[15/09/2013 - 17:06:25 | N | 512] C:\PhysicalDisk0_MBR.bin
[15/09/2013 - 14:21:35 | D ] C:\Program Files
[15/08/2013 - 13:46:29 | HD ] C:\ProgramData
[17/02/2013 - 18:00:41 | SHD ] C:\Recovery
[25/05/2013 - 19:17:08 | D ] C:\SwSetup
[15/09/2013 - 14:22:06 | SHD ] C:\System Volume Information
[17/02/2013 - 18:00:46 | D ] C:\SYSTEM.SAV
[15/09/2013 - 17:40:56 | D ] C:\UsbFix
[15/09/2013 - 17:41:50 | A | 8028] C:\UsbFix [Clean 2] BÉBÉGUESH-PC.txt
[17/02/2013 - 17:59:48 | D ] C:\Users
[14/09/2013 - 20:51:02 | D ] C:\Windows
[15/09/2013 - 16:59:43 | D ] C:\ZHP
[25/12/2010 - 09:04:50 | SHD ] D:\$RECYCLE.BIN
[25/12/2010 - 09:04:45 | SHD ] D:\boot
[14/07/2009 - 20:39:00 | ASH | 383562] D:\bootmgr
[17/02/2013 - 18:04:23 | N | 0] D:\BT_HP.FLG
[10/06/2010 - 21:50:11 | N | 483] D:\CSP.DAT
[10/06/2010 - 21:59:58 | N | 14126] D:\DeployRp.log
[25/12/2010 - 09:04:45 | D ] D:\hp
[21/12/2011 - 18:41:35 | N | 21] D:\HPSF_Rep.txt
[17/02/2013 - 18:04:23 | N | 22] D:\language.ini
[25/12/2010 - 09:04:45 | SHD ] D:\preload
[17/02/2013 - 18:00:46 | SD ] D:\Recovery
[10/06/2010 - 21:59:55 | N | 0] D:\RPCONFIG.LOG
[04/03/2013 - 01:13:08 | SHD ] D:\System Volume Information
[25/12/2010 - 09:04:45 | D ] D:\system.sav
[21/12/2011 - 17:41:38 | N | 21] E:\HPSF_Rep.txt
[10/06/2010 - 10:47:46 | D ] E:\Hewlett-Packard
[25/12/2010 - 08:04:52 | SHD ] E:\$RECYCLE.BIN
[11/09/2013 - 19:41:34 | N | 6918] F:\Lettre de motivation.rtf
[11/09/2013 - 19:39:42 | N | 6278] F:\Cv.rtf
[23/04/2013 - 12:51:14 | N | 4] F:\_disk_id.pod
[18/05/2013 - 21:04:28 | N | 120] F:\.~lock.Histoire des arts.odp#
[01/01/1980 - 00:00:00 | D ] G:\DVR
[14/08/2013 - 20:05:30 | N | 4] G:\_disk_id.pod
[09/07/2013 - 10:37:04 | D ] G:\Larmor Baden
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
G:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | E.O.F | http://www.sosvirus.net |
Utilisateur: Bébé Guesh (Administrateur) # BÉBÉGUESH-PC
Mis à jour le 06/09/2013 par El Desaparecido
Lancé à 17:35:42 | 15/09/2013
Site Web: http://www.sosvirus.net/
Upload Malware: http://www.sosvirus.net/upload_malware.php
Contact: http://wwww.sosvirus.net/contact_eldesaparecido.php
PC: Hewlett-Packard (HP Mini 210-1100) (X86-based PC)
CPU: Intel(R) Atom(TM) CPU N455 @ 1.66GHz (1666)
RAM -> [Total : 1012 | Free : 252]
BIOS: Default System BIOS
BOOT: Normal boot
OS: Microsoft Windows 7 Édition Starter (6.1.7601 32-Bit) # Service Pack 1
WB: Windows Internet Explorer 10.0.9200.16686
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [Enabled | Updated]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 134 Go (35 Go libre(s) - 26%) [] # NTFS
D:\ -> Disque fixe # 15 Go (2 Go libre(s) - 14%) [RECOVERY] # NTFS
E:\ -> Disque fixe # 99 Mo (95 Mo libre(s) - 96%) [HP_TOOLS] # FAT32
F:\ -> Disque amovible # 2 Go (2 Go libre(s) - 100%) [] # FAT
G:\ -> Disque amovible # 7 Go (5 Go libre(s) - 70%) [GUESHDEBÉBÉ] # FAT32
################## | El Desaparecido Section |
HKLM\SOFTWARE | Run : [IgfxTray] - C:\Windows\system32\igfxtray.exe
HKLM\SOFTWARE | Run : [HotKeysCmds] - C:\Windows\system32\hkcmd.exe
HKLM\SOFTWARE | Run : [Persistence] - C:\Windows\system32\igfxpers.exe
HKLM\SOFTWARE | Run : [SynTPEnh] - %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
HKLM\SOFTWARE | Run : [IAAnotif] - C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
HKLM\SOFTWARE | Run : [SysTrayApp] - C:\Program Files\IDT\WDM\sttray.exe
HKLM\SOFTWARE | Run : [HP Quick Launch] - C:\Program Files\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe
HKLM\SOFTWARE | Run : [HP Software Update] - C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
HKLM\SOFTWARE | Run : [ZumoDrive] - "C:\Program Files\Hewlett-Packard\HP CloudDrive\ZumoLauncher.lnk"
HKLM\SOFTWARE | Run : [HPWirelessAssistant] - C:\Program Files\Hewlett-Packard\HP Wireless Assistant\DelayedAppStarter.exe 120 C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWA_Main.exe /hidden
HKLM\SOFTWARE | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
HKLM\SOFTWARE | Run : [DivXMediaServer] - C:\Program Files\DivX\DivX Media Server\DivXMediaServer.exe
HKLM\SOFTWARE | Run : [ArgenteRC] - "C:\Program Files\Argente - Registry Cleaner\ArgenteRC.exe" /AutoClean
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-2269025937-3156154056-2825462954-1000\SOFTWARE | Run : [Skype] - "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun
HKU\S-1-5-21-2269025937-3156154056-2825462954-1000\SOFTWARE | Run : [Facebook Update] - "C:\Users\Bébé Guesh\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-18\SOFTWARE | RunOnce : [SPReview] - "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"http://go.microsoft.com/fwlink/?LinkID=122915" /build:7601
################## | Processus Stoppés |
Stoppé! C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_x86_neutral_0cefa6767c6211ec\STacSV.exe (1056)
Stoppé! C:\Program Files\AVAST Software\Avast\AvastSvc.exe (1452)
Stoppé! C:\Windows\system32\WLANExt.exe (1460)
Stoppé! C:\Windows\system32\conhost.exe (1468)
Stoppé! C:\Windows\System32\spoolsv.exe (1672)
Stoppé! C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_x86_neutral_0cefa6767c6211ec\aestsrv.exe (1796)
Stoppé! C:\Program Files\Hewlett-Packard\HP Quick Launch\HPWMISVC.exe (1844)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (1996)
Stoppé! C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe (112)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (1304)
Stoppé! C:\Windows\system32\taskhost.exe (2468)
Stoppé! C:\Windows\Explorer.EXE (2580)
Stoppé! C:\Windows\System32\igfxtray.exe (2784)
Stoppé! C:\Windows\System32\hkcmd.exe (2800)
Stoppé! C:\Windows\System32\igfxpers.exe (2812)
Stoppé! C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (2864)
Stoppé! C:\Windows\system32\igfxsrvc.exe (2872)
Stoppé! C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe (2888)
Stoppé! C:\Program Files\IDT\WDM\sttray.exe (2932)
Stoppé! C:\Program Files\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe (2952)
Stoppé! C:\Program Files\Hp\HP Software Update\hpwuschd2.exe (2960)
Stoppé! C:\Program Files\AVAST Software\Avast\AvastUI.exe (3092)
Stoppé! C:\Program Files\Hewlett-Packard\HP CloudDrive\zumodrive.exe (3128)
Stoppé! C:\Windows\system32\conhost.exe (3140)
Stoppé! C:\Program Files\Skype\Phone\Skype.exe (3264)
Stoppé! C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE (3300)
Stoppé! C:\Program Files\OpenOffice.org 3\program\soffice.exe (3496)
Stoppé! C:\Program Files\OpenOffice.org 3\program\soffice.bin (3564)
Stoppé! C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (3628)
Stoppé! C:\Program Files\Hewlett-Packard\Shared\hpqWmiEx.exe (3836)
Stoppé! C:\Program Files\Hewlett-Packard\HP Support Framework\hpsa_service.exe (2400)
Stoppé! C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWA_Service.exe (1972)
Stoppé! C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWA_Main.exe (2680)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (5184)
Stoppé! C:\Windows\system32\SearchIndexer.exe (5984)
Stoppé! C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (2780)
Stoppé! C:\Program Files\Google\Chrome\Application\chrome.exe (3108)
Stoppé! C:\Program Files\Google\Chrome\Application\chrome.exe (508)
Stoppé! C:\Program Files\Google\Chrome\Application\chrome.exe (4876)
Stoppé! C:\Program Files\Google\Chrome\Application\chrome.exe (4956)
Stoppé! C:\Windows\System32\WUDFHost.exe (5324)
################## | Éléments infectieux |
(!) Fichiers temporaires supprimés.
################## | Registre |
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\G
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{9983be5b-80fe-11e2-9ff3-ffd4346685df}
################## | Listing |
[17/02/2013 - 18:04:31 | SHD ] C:\$Recycle.Bin
[19/08/2013 - 19:46:33 | N | 1530] C:\AdwCleaner[R1].txt
[10/09/2013 - 20:22:55 | N | 1291] C:\AdwCleaner[R2].txt
[23/06/2013 - 14:42:40 | N | 12080] C:\AdwCleaner[S1].txt
[15/08/2013 - 13:47:12 | N | 2573] C:\AdwCleaner[S2].txt
[19/08/2013 - 19:47:44 | N | 1494] C:\AdwCleaner[S3].txt
[10/09/2013 - 20:25:51 | N | 1250] C:\AdwCleaner[S4].txt
[10/06/2009 - 23:42:20 | N | 24] C:\autoexec.bat
[18/05/2010 - 19:40:51 | SHD ] C:\boot
[14/07/2009 - 03:38:58 | RASH | 383562] C:\bootmgr
[10/06/2009 - 23:42:20 | N | 10] C:\config.sys
[14/07/2009 - 06:53:55 | SHD ] C:\Documents and Settings
[15/09/2013 - 13:47:32 | ASH | 796020736] C:\hiberfil.sys
[10/06/2010 - 11:07:29 | D ] C:\HP
[18/05/2010 - 06:58:45 | RHD ] C:\MSOCache
[15/09/2013 - 13:47:35 | ASH | 1073741824] C:\pagefile.sys
[14/07/2009 - 04:37:05 | D ] C:\PerfLogs
[15/09/2013 - 17:06:25 | N | 512] C:\PhysicalDisk0_MBR.bin
[15/09/2013 - 14:21:35 | D ] C:\Program Files
[15/08/2013 - 13:46:29 | HD ] C:\ProgramData
[17/02/2013 - 18:00:41 | SHD ] C:\Recovery
[25/05/2013 - 19:17:08 | D ] C:\SwSetup
[15/09/2013 - 14:22:06 | SHD ] C:\System Volume Information
[17/02/2013 - 18:00:46 | D ] C:\SYSTEM.SAV
[15/09/2013 - 17:40:56 | D ] C:\UsbFix
[15/09/2013 - 17:41:50 | A | 8028] C:\UsbFix [Clean 2] BÉBÉGUESH-PC.txt
[17/02/2013 - 17:59:48 | D ] C:\Users
[14/09/2013 - 20:51:02 | D ] C:\Windows
[15/09/2013 - 16:59:43 | D ] C:\ZHP
[25/12/2010 - 09:04:50 | SHD ] D:\$RECYCLE.BIN
[25/12/2010 - 09:04:45 | SHD ] D:\boot
[14/07/2009 - 20:39:00 | ASH | 383562] D:\bootmgr
[17/02/2013 - 18:04:23 | N | 0] D:\BT_HP.FLG
[10/06/2010 - 21:50:11 | N | 483] D:\CSP.DAT
[10/06/2010 - 21:59:58 | N | 14126] D:\DeployRp.log
[25/12/2010 - 09:04:45 | D ] D:\hp
[21/12/2011 - 18:41:35 | N | 21] D:\HPSF_Rep.txt
[17/02/2013 - 18:04:23 | N | 22] D:\language.ini
[25/12/2010 - 09:04:45 | SHD ] D:\preload
[17/02/2013 - 18:00:46 | SD ] D:\Recovery
[10/06/2010 - 21:59:55 | N | 0] D:\RPCONFIG.LOG
[04/03/2013 - 01:13:08 | SHD ] D:\System Volume Information
[25/12/2010 - 09:04:45 | D ] D:\system.sav
[21/12/2011 - 17:41:38 | N | 21] E:\HPSF_Rep.txt
[10/06/2010 - 10:47:46 | D ] E:\Hewlett-Packard
[25/12/2010 - 08:04:52 | SHD ] E:\$RECYCLE.BIN
[11/09/2013 - 19:41:34 | N | 6918] F:\Lettre de motivation.rtf
[11/09/2013 - 19:39:42 | N | 6278] F:\Cv.rtf
[23/04/2013 - 12:51:14 | N | 4] F:\_disk_id.pod
[18/05/2013 - 21:04:28 | N | 120] F:\.~lock.Histoire des arts.odp#
[01/01/1980 - 00:00:00 | D ] G:\DVR
[14/08/2013 - 20:05:30 | N | 4] G:\_disk_id.pod
[09/07/2013 - 10:37:04 | D ] G:\Larmor Baden
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
G:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | E.O.F | http://www.sosvirus.net |
billmaxime
Messages postés
50361
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
10 novembre 2024
6 000
15 sept. 2013 à 17:45
15 sept. 2013 à 17:45
re
c'est bien, dis moi si tu as encore des soucis
@+
c'est bien, dis moi si tu as encore des soucis
@+
billmaxime
Messages postés
50361
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
10 novembre 2024
6 000
15 sept. 2013 à 17:49
15 sept. 2013 à 17:49
re
Re , non normalement c'est bon . Puis-je supprimer touts les logiciel que tu m'as fait télécharger ? et est ce que c'est bon , tuto 4 ne s'afficheras plus ? :)
j'espère pour lui MDR
fais ceci s'il te plaît, et se sera terminé
télécharge delfix sur ton bureau
le lien http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/9-delfix
exécute le en tant qu'administrateur (clic droit)
vérifie que toutes les cases soient cochées:5
clique sur exécuter
le rapport s'affichera sur ton bureau et dans C:\delfix.txt
poste le rapport via 1 copier/coller
@+
Re , non normalement c'est bon . Puis-je supprimer touts les logiciel que tu m'as fait télécharger ? et est ce que c'est bon , tuto 4 ne s'afficheras plus ? :)
j'espère pour lui MDR
fais ceci s'il te plaît, et se sera terminé
télécharge delfix sur ton bureau
le lien http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/9-delfix
exécute le en tant qu'administrateur (clic droit)
vérifie que toutes les cases soient cochées:5
clique sur exécuter
le rapport s'affichera sur ton bureau et dans C:\delfix.txt
poste le rapport via 1 copier/coller
@+
Re , voila
# DelFix v10.4 - Rapport créé le 15/09/2013 à 17:52:24
# Mis à jour le 19/07/2013 par Xplode
# Nom d'utilisateur : Bébé Guesh - BÉBÉGUESH-PC
# Système d'exploitation : Windows 7 Starter Service Pack 1 (32 bits)
~ Activation de l'UAC ... OK
~ Suppression des outils de désinfection ...
Supprimé : C:\USBFix
Supprimé : C:\ZHP
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\AdwCleaner[R1].txt
Supprimé : C:\AdwCleaner[R2].txt
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\AdwCleaner[S2].txt
Supprimé : C:\AdwCleaner[S3].txt
Supprimé : C:\AdwCleaner[S4].txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\UsbFix [Clean 2] BÉBÉGUESH-PC.txt
Supprimé : C:\Users\Bébé Guesh\Desktop\AdwCleaner.exe
Supprimé : C:\Users\Bébé Guesh\Desktop\JRT.exe
Supprimé : C:\Users\Bébé Guesh\Desktop\JRT.txt
Supprimé : C:\Users\Bébé Guesh\Desktop\UsbFix.exe
Supprimé : C:\Users\Bébé Guesh\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Bébé Guesh\Desktop\ZHPDiag2.exe
Supprimé : C:\Users\Bébé Guesh\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimée : HKCU\Software\USBFix
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~ Sauvegarde de la base de registre ... OK
~ Purge de la restauration système ...
Supprimé : RP #94 [Windows Update | 09/03/2013 17:09:34]
Supprimé : RP #95 [Windows Update | 09/10/2013 18:05:14]
Supprimé : RP #96 [Windows Update | 09/14/2013 06:04:26]
Supprimé : RP #97 [Removed Adobe Reader 9.3 MUI. | 09/15/2013 11:39:19]
Supprimé : RP #98 [Installed Adobe Reader XI - Français. | 09/15/2013 12:03:13]
Supprimé : RP #100 [P | 09/15/2013 12:21:45]
Nouveau point de restauration créé !
~ Réinitialisation des paramètres système ... OK
########## - EOF - ##########
# DelFix v10.4 - Rapport créé le 15/09/2013 à 17:52:24
# Mis à jour le 19/07/2013 par Xplode
# Nom d'utilisateur : Bébé Guesh - BÉBÉGUESH-PC
# Système d'exploitation : Windows 7 Starter Service Pack 1 (32 bits)
~ Activation de l'UAC ... OK
~ Suppression des outils de désinfection ...
Supprimé : C:\USBFix
Supprimé : C:\ZHP
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\AdwCleaner[R1].txt
Supprimé : C:\AdwCleaner[R2].txt
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\AdwCleaner[S2].txt
Supprimé : C:\AdwCleaner[S3].txt
Supprimé : C:\AdwCleaner[S4].txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\UsbFix [Clean 2] BÉBÉGUESH-PC.txt
Supprimé : C:\Users\Bébé Guesh\Desktop\AdwCleaner.exe
Supprimé : C:\Users\Bébé Guesh\Desktop\JRT.exe
Supprimé : C:\Users\Bébé Guesh\Desktop\JRT.txt
Supprimé : C:\Users\Bébé Guesh\Desktop\UsbFix.exe
Supprimé : C:\Users\Bébé Guesh\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Bébé Guesh\Desktop\ZHPDiag2.exe
Supprimé : C:\Users\Bébé Guesh\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimée : HKCU\Software\USBFix
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~ Sauvegarde de la base de registre ... OK
~ Purge de la restauration système ...
Supprimé : RP #94 [Windows Update | 09/03/2013 17:09:34]
Supprimé : RP #95 [Windows Update | 09/10/2013 18:05:14]
Supprimé : RP #96 [Windows Update | 09/14/2013 06:04:26]
Supprimé : RP #97 [Removed Adobe Reader 9.3 MUI. | 09/15/2013 11:39:19]
Supprimé : RP #98 [Installed Adobe Reader XI - Français. | 09/15/2013 12:03:13]
Supprimé : RP #100 [P | 09/15/2013 12:21:45]
Nouveau point de restauration créé !
~ Réinitialisation des paramètres système ... OK
########## - EOF - ##########
billmaxime
Messages postés
50361
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
10 novembre 2024
6 000
15 sept. 2013 à 17:56
15 sept. 2013 à 17:56
re
ok, si tu n'as plus de soucis, tu peux mettre ton topic en résolu
https://www.commentcamarche.net/infos/25917-marquer-un-fil-de-discussion-comme-etant-resolu/
@+ et bon surf
ok, si tu n'as plus de soucis, tu peux mettre ton topic en résolu
https://www.commentcamarche.net/infos/25917-marquer-un-fil-de-discussion-comme-etant-resolu/
@+ et bon surf
billmaxime
Messages postés
50361
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
10 novembre 2024
6 000
15 sept. 2013 à 17:59
15 sept. 2013 à 17:59
re
de rien^^
@+
de rien^^
@+