Barowwsoe : optimizer pro et wajam
Résolu
reclia
Messages postés
19
Date d'inscription
Statut
Membre
Dernière intervention
-
kingk06 Messages postés 10277 Date d'inscription Statut Membre Dernière intervention -
kingk06 Messages postés 10277 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
Mon ordinateur est actuellement infesté par ces éléments qui perturbent surtout le navigateur et ralentissent les processus. Spybot les a détecté mais ne les supprime pas. J'ai bien trouvé un mode opératoire sur votre forum conseillant de supprimer spybot, d'installer adwCleaner et de le lancer puis de poster le "rapport". A quoi ça sert de poster le rapport ? faut-il faire d'autres manipulations après ?
D'autres sites conseillent d'installer spyhunter. Qu'en pensez-vous ?
J'ai installé Avira gratuit, il est entrain de tourner pour l'instant mais n' a rien encore trouvé !
Merci de votre aide
Mon ordinateur est actuellement infesté par ces éléments qui perturbent surtout le navigateur et ralentissent les processus. Spybot les a détecté mais ne les supprime pas. J'ai bien trouvé un mode opératoire sur votre forum conseillant de supprimer spybot, d'installer adwCleaner et de le lancer puis de poster le "rapport". A quoi ça sert de poster le rapport ? faut-il faire d'autres manipulations après ?
D'autres sites conseillent d'installer spyhunter. Qu'en pensez-vous ?
J'ai installé Avira gratuit, il est entrain de tourner pour l'instant mais n' a rien encore trouvé !
Merci de votre aide
33 réponses
Voilà le rapport malwarebytes. Maintenant tout à l'air de remarcher. Faut-il encore suivre une 4ème étape ?
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.10.22.07
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Guillaume :: GUILLAUME-PC [administrateur]
22/10/2013 19:24:12
mbam-log-2013-10-22 (19-24-12).txt
Type d'examen: Examen complet (C:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 562475
Temps écoulé: 1 heure(s), 47 minute(s), 19 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 2
HKLM\Software\LyricsSay-16 (PUP.Optional.LyricsSay.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\LyricsSay-16 (PUP.Optional.LyricsSay.A) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 1
C:\Program Files (x86)\LyricsSay-16 (PUP.Optional.LyricsSay.A) -> Mis en quarantaine et supprimé avec succès.
Fichier(s) détecté(s): 75
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Common Files\Umbrella\Umbrella.exe.vir (PUP.Optional.Iminent) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Software\Update\SoftwareUpdate.exe.vir (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Software\Update\1.2.197.0\goopdateres_ar.dll.vir (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Software\Update\1.2.197.0\goopdateres_bg.dll.vir (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Software\Update\1.2.197.0\goopdateres_bn.dll.vir (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Software\Update\1.2.197.0\goopdateres_ca.dll.vir (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Software\Update\1.2.197.0\goopdateres_cs.dll.vir (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Software\Update\1.2.197.0\goopdateres_da.dll.vir (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Software\Update\1.2.197.0\goopdateres_de.dll.vir (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Software\Update\1.2.197.0\goopdateres_el.dll.vir (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Software\Update\1.2.197.0\goopdateres_en-GB.dll.vir (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Software\Update\1.2.197.0\goopdateres_en.dll.vir (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Software\Update\1.2.197.0\goopdateres_es-419.dll.vir (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Software\Update\1.2.197.0\goopdateres_es.dll.vir (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Software\Update\1.2.197.0\goopdateres_et.dll.vir (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Software\Update\1.2.197.0\goopdateres_fa.dll.vir (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Software\Update\1.2.197.0\goopdateres_fi.dll.vir (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Software\Update\1.2.197.0\goopdateres_fil.dll.vir (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Software\Update\1.2.197.0\goopdateres_fr.dll.vir (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Software\Update\1.2.197.0\goopdateres_gu.dll.vir (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Software\Update\1.2.197.0\goopdateres_hi.dll.vir (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Software\Update\1.2.197.0\goopdateres_hr.dll.vir (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Software\Update\1.2.197.0\goopdateres_hu.dll.vir (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Software\Update\1.2.197.0\goopdateres_id.dll.vir (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Software\Update\1.2.197.0\goopdateres_is.dll.vir (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Software\Update\1.2.197.0\goopdateres_it.dll.vir (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Software\Update\1.2.197.0\goopdateres_iw.dll.vir (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Software\Update\1.2.197.0\goopdateres_ja.dll.vir (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Software\Update\1.2.197.0\goopdateres_kn.dll.vir (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Software\Update\1.2.197.0\goopdateres_ko.dll.vir (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Software\Update\1.2.197.0\goopdateres_lv.dll.vir (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Software\Update\1.2.197.0\goopdateres_ml.dll.vir (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Software\Update\1.2.197.0\goopdateres_mr.dll.vir (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Software\Update\1.2.197.0\goopdateres_ms.dll.vir (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Software\Update\1.2.197.0\goopdateres_nl.dll.vir (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Software\Update\1.2.197.0\goopdateres_no.dll.vir (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Software\Update\1.2.197.0\goopdateres_or.dll.vir (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Software\Update\1.2.197.0\goopdateres_pl.dll.vir (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Software\Update\1.2.197.0\goopdateres_pt-BR.dll.vir (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Software\Update\1.2.197.0\goopdateres_pt-PT.dll.vir (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Software\Update\1.2.197.0\goopdateres_ro.dll.vir (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Software\Update\1.2.197.0\goopdateres_ru.dll.vir (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Software\Update\1.2.197.0\goopdateres_sk.dll.vir (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Software\Update\1.2.197.0\goopdateres_sl.dll.vir (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Software\Update\1.2.197.0\goopdateres_sr.dll.vir (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Software\Update\1.2.197.0\goopdateres_sv.dll.vir (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Software\Update\1.2.197.0\goopdateres_ta.dll.vir (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Software\Update\1.2.197.0\goopdateres_te.dll.vir (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Software\Update\1.2.197.0\goopdateres_th.dll.vir (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Software\Update\1.2.197.0\goopdateres_tr.dll.vir (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Software\Update\1.2.197.0\goopdateres_uk.dll.vir (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Software\Update\1.2.197.0\goopdateres_ur.dll.vir (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Software\Update\1.2.197.0\goopdateres_vi.dll.vir (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Software\Update\1.2.197.0\goopdateres_zh-CN.dll.vir (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Software\Update\1.2.197.0\goopdateres_zh-TW.dll.vir (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Software\Update\1.2.197.0\SoftwareCrashHandler.exe.vir (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Software\Update\1.2.197.0\SoftwareUpdate.exe.vir (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\LyricsSay-16\LyricsSay-16-chromeinstaller.exe (PUP.Optional.Adlyrics) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\LyricsSay-16\LyricsSay-16-codedownloader.exe (PUP.Optional.Adlyrics) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\LyricsSay-16\LyricsSay-16-firefoxinstaller.exe (PUP.Optional.Adlyrics) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Guillaume\AppData\Local\Temp\dyPR9WAK.exe.part (PUP.Optional.DomaIQ) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Guillaume\AppData\Local\Temp\eZCgsWBF.exe.part (PUP.Optional.DomaIQ) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Guillaume\AppData\Local\Temp\OCw_mBst.exe.part (PUP.Optional.DomaIQ) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Guillaume\Downloads\CyberLink%20YouCam.exe (PUP.Optional.Firseria) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Guillaume\Downloads\etypesetup.exe (PUP.Optional.Somoto) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Guillaume\Downloads\PlayerPlusX.exe (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Guillaume\Downloads\setup(1).exe (PUP.BundleInstaller.VG) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Guillaume\Recup\Pierre\Downloads\SoftonicDownloader_pour_free-youtube-to-mp3-converter.exe (PUP.Optional.Softonic.A) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\11598ff.msi (PUP.Optional.Iminent) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Guillaume\AppData\Roaming\MinecraftSP.exe (Backdoor.Agent.DC) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\LyricsSay-16\44158.crx (PUP.Optional.LyricsSay.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\LyricsSay-16\44158.xpi (PUP.Optional.LyricsSay.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\LyricsSay-16\LyricsSay-16-helper.exe (PUP.Optional.LyricsSay.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\LyricsSay-16\Uninstall.exe (PUP.Optional.LyricsSay.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\LyricsSay-16\utils.exe (PUP.Optional.LyricsSay.A) -> Mis en quarantaine et supprimé avec succès.
(fin)
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.10.22.07
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Guillaume :: GUILLAUME-PC [administrateur]
22/10/2013 19:24:12
mbam-log-2013-10-22 (19-24-12).txt
Type d'examen: Examen complet (C:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 562475
Temps écoulé: 1 heure(s), 47 minute(s), 19 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 2
HKLM\Software\LyricsSay-16 (PUP.Optional.LyricsSay.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\LyricsSay-16 (PUP.Optional.LyricsSay.A) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 1
C:\Program Files (x86)\LyricsSay-16 (PUP.Optional.LyricsSay.A) -> Mis en quarantaine et supprimé avec succès.
Fichier(s) détecté(s): 75
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Common Files\Umbrella\Umbrella.exe.vir (PUP.Optional.Iminent) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Software\Update\SoftwareUpdate.exe.vir (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Software\Update\1.2.197.0\goopdateres_ar.dll.vir (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Software\Update\1.2.197.0\goopdateres_bg.dll.vir (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Software\Update\1.2.197.0\goopdateres_bn.dll.vir (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Software\Update\1.2.197.0\goopdateres_ca.dll.vir (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Software\Update\1.2.197.0\goopdateres_cs.dll.vir (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Software\Update\1.2.197.0\goopdateres_da.dll.vir (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Software\Update\1.2.197.0\goopdateres_de.dll.vir (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Software\Update\1.2.197.0\goopdateres_el.dll.vir (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Software\Update\1.2.197.0\goopdateres_en-GB.dll.vir (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Software\Update\1.2.197.0\goopdateres_en.dll.vir (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Software\Update\1.2.197.0\goopdateres_es-419.dll.vir (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Software\Update\1.2.197.0\goopdateres_es.dll.vir (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Software\Update\1.2.197.0\goopdateres_et.dll.vir (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Software\Update\1.2.197.0\goopdateres_fa.dll.vir (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Software\Update\1.2.197.0\goopdateres_fi.dll.vir (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Software\Update\1.2.197.0\goopdateres_fil.dll.vir (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Software\Update\1.2.197.0\goopdateres_fr.dll.vir (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Software\Update\1.2.197.0\goopdateres_gu.dll.vir (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Software\Update\1.2.197.0\goopdateres_hi.dll.vir (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Software\Update\1.2.197.0\goopdateres_hr.dll.vir (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Software\Update\1.2.197.0\goopdateres_hu.dll.vir (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Software\Update\1.2.197.0\goopdateres_id.dll.vir (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Software\Update\1.2.197.0\goopdateres_is.dll.vir (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Software\Update\1.2.197.0\goopdateres_it.dll.vir (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Software\Update\1.2.197.0\goopdateres_iw.dll.vir (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Software\Update\1.2.197.0\goopdateres_ja.dll.vir (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Software\Update\1.2.197.0\goopdateres_kn.dll.vir (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Software\Update\1.2.197.0\goopdateres_ko.dll.vir (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Software\Update\1.2.197.0\goopdateres_lv.dll.vir (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Software\Update\1.2.197.0\goopdateres_ml.dll.vir (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Software\Update\1.2.197.0\goopdateres_mr.dll.vir (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Software\Update\1.2.197.0\goopdateres_ms.dll.vir (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Software\Update\1.2.197.0\goopdateres_nl.dll.vir (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Software\Update\1.2.197.0\goopdateres_no.dll.vir (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Software\Update\1.2.197.0\goopdateres_or.dll.vir (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Software\Update\1.2.197.0\goopdateres_pl.dll.vir (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Software\Update\1.2.197.0\goopdateres_pt-BR.dll.vir (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Software\Update\1.2.197.0\goopdateres_pt-PT.dll.vir (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Software\Update\1.2.197.0\goopdateres_ro.dll.vir (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Software\Update\1.2.197.0\goopdateres_ru.dll.vir (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Software\Update\1.2.197.0\goopdateres_sk.dll.vir (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Software\Update\1.2.197.0\goopdateres_sl.dll.vir (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Software\Update\1.2.197.0\goopdateres_sr.dll.vir (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Software\Update\1.2.197.0\goopdateres_sv.dll.vir (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Software\Update\1.2.197.0\goopdateres_ta.dll.vir (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Software\Update\1.2.197.0\goopdateres_te.dll.vir (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Software\Update\1.2.197.0\goopdateres_th.dll.vir (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Software\Update\1.2.197.0\goopdateres_tr.dll.vir (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Software\Update\1.2.197.0\goopdateres_uk.dll.vir (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Software\Update\1.2.197.0\goopdateres_ur.dll.vir (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Software\Update\1.2.197.0\goopdateres_vi.dll.vir (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Software\Update\1.2.197.0\goopdateres_zh-CN.dll.vir (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Software\Update\1.2.197.0\goopdateres_zh-TW.dll.vir (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Software\Update\1.2.197.0\SoftwareCrashHandler.exe.vir (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Software\Update\1.2.197.0\SoftwareUpdate.exe.vir (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\LyricsSay-16\LyricsSay-16-chromeinstaller.exe (PUP.Optional.Adlyrics) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\LyricsSay-16\LyricsSay-16-codedownloader.exe (PUP.Optional.Adlyrics) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\LyricsSay-16\LyricsSay-16-firefoxinstaller.exe (PUP.Optional.Adlyrics) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Guillaume\AppData\Local\Temp\dyPR9WAK.exe.part (PUP.Optional.DomaIQ) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Guillaume\AppData\Local\Temp\eZCgsWBF.exe.part (PUP.Optional.DomaIQ) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Guillaume\AppData\Local\Temp\OCw_mBst.exe.part (PUP.Optional.DomaIQ) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Guillaume\Downloads\CyberLink%20YouCam.exe (PUP.Optional.Firseria) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Guillaume\Downloads\etypesetup.exe (PUP.Optional.Somoto) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Guillaume\Downloads\PlayerPlusX.exe (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Guillaume\Downloads\setup(1).exe (PUP.BundleInstaller.VG) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Guillaume\Recup\Pierre\Downloads\SoftonicDownloader_pour_free-youtube-to-mp3-converter.exe (PUP.Optional.Softonic.A) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\11598ff.msi (PUP.Optional.Iminent) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Guillaume\AppData\Roaming\MinecraftSP.exe (Backdoor.Agent.DC) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\LyricsSay-16\44158.crx (PUP.Optional.LyricsSay.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\LyricsSay-16\44158.xpi (PUP.Optional.LyricsSay.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\LyricsSay-16\LyricsSay-16-helper.exe (PUP.Optional.LyricsSay.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\LyricsSay-16\Uninstall.exe (PUP.Optional.LyricsSay.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\LyricsSay-16\utils.exe (PUP.Optional.LyricsSay.A) -> Mis en quarantaine et supprimé avec succès.
(fin)
Bonsoir,
Voici le lien : https://www.cjoint.com/?3JxashUPkeL
Il faudra dire aux prochains qui demanderont des conseils de ne pas paniquer si ZHPdiag est en mode "ne répond pas"... il faut attendre sans s'inquiéter et le laisser tourner.
J'espère que tout est propre maintenant. Encore une étape ??
a+
Voici le lien : https://www.cjoint.com/?3JxashUPkeL
Il faudra dire aux prochains qui demanderont des conseils de ne pas paniquer si ZHPdiag est en mode "ne répond pas"... il faut attendre sans s'inquiéter et le laisser tourner.
J'espère que tout est propre maintenant. Encore une étape ??
a+
voilà le rapport Roguekiller... je ne croyais pas que mon ordi était si "sale"... -:(
Et encore une autre étape ????
RogueKiller V8.7.5 _x64_ [Oct 22 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : Guillaume [Droits d'admin]
Mode : Suppression -- Date : 10/23/2013 01:07:27
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 4 ¤¤¤
[HJ POL][PUM] HKCU\[...]\System : DisableTaskMgr (0) -> SUPPRIMÉ
[HJ POL][PUM] HKCU\[...]\System : DisableRegistryTools (0) -> SUPPRIMÉ
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)
¤¤¤ Tâches planifiées : 0 ¤¤¤
¤¤¤ Entrées Startup : 0 ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) ST500DM002-1BD142 ATA Device +++++
--- User ---
[MBR] 524b3028450192837e13bc74a3760d11
[BSP] 4fc6508784967bf1f97bdfe3bf681244 : Windows 7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 100 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 206848 | Size: 476838 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[0]_D_10232013_010727.txt >>
RKreport[0]_S_10232013_010657.txt
Et encore une autre étape ????
RogueKiller V8.7.5 _x64_ [Oct 22 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : Guillaume [Droits d'admin]
Mode : Suppression -- Date : 10/23/2013 01:07:27
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 4 ¤¤¤
[HJ POL][PUM] HKCU\[...]\System : DisableTaskMgr (0) -> SUPPRIMÉ
[HJ POL][PUM] HKCU\[...]\System : DisableRegistryTools (0) -> SUPPRIMÉ
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)
¤¤¤ Tâches planifiées : 0 ¤¤¤
¤¤¤ Entrées Startup : 0 ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) ST500DM002-1BD142 ATA Device +++++
--- User ---
[MBR] 524b3028450192837e13bc74a3760d11
[BSP] 4fc6508784967bf1f97bdfe3bf681244 : Windows 7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 100 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 206848 | Size: 476838 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[0]_D_10232013_010727.txt >>
RKreport[0]_S_10232013_010657.txt
Désolée... j'avais cru bien faire (un peu d'initiative qd même)
Voilà le nouveau rapport (pas de suppression cette fois ci)
Je vais faire un break et reprend demain matin.
Encore beaucoup d'étapes ???
RogueKiller V8.7.5 _x64_ [Oct 22 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : Guillaume [Droits d'admin]
Mode : Recherche -- Date : 10/23/2013 01:32:17
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 2 ¤¤¤
[PROXY IE][PUM] HKCU\[...]\Internet Settings : ProxyServer (hxxp=127.0.0.1:8877;hxxps=127.0.0.1:8877 [Country: (Private Address) (XX), City: (Private Address)]) -> TROUVÉ
[PROXY IE][PUM] HKCU\[...]\Internet Settings : ProxyEnable (1) -> TROUVÉ
¤¤¤ Tâches planifiées : 0 ¤¤¤
¤¤¤ Entrées Startup : 0 ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) ST500DM002-1BD142 ATA Device +++++
--- User ---
[MBR] 524b3028450192837e13bc74a3760d11
[BSP] 4fc6508784967bf1f97bdfe3bf681244 : Windows 7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 100 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 206848 | Size: 476838 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[0]_S_10232013_013217.txt >>
RKreport[0]_D_10232013_010727.txt;RKreport[0]_S_10232013_010657.txt
Voilà le nouveau rapport (pas de suppression cette fois ci)
Je vais faire un break et reprend demain matin.
Encore beaucoup d'étapes ???
RogueKiller V8.7.5 _x64_ [Oct 22 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : Guillaume [Droits d'admin]
Mode : Recherche -- Date : 10/23/2013 01:32:17
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 2 ¤¤¤
[PROXY IE][PUM] HKCU\[...]\Internet Settings : ProxyServer (hxxp=127.0.0.1:8877;hxxps=127.0.0.1:8877 [Country: (Private Address) (XX), City: (Private Address)]) -> TROUVÉ
[PROXY IE][PUM] HKCU\[...]\Internet Settings : ProxyEnable (1) -> TROUVÉ
¤¤¤ Tâches planifiées : 0 ¤¤¤
¤¤¤ Entrées Startup : 0 ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) ST500DM002-1BD142 ATA Device +++++
--- User ---
[MBR] 524b3028450192837e13bc74a3760d11
[BSP] 4fc6508784967bf1f97bdfe3bf681244 : Windows 7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 100 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 206848 | Size: 476838 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[0]_S_10232013_013217.txt >>
RKreport[0]_D_10232013_010727.txt;RKreport[0]_S_10232013_010657.txt
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
bonjour,
Voilà le rapport après ProxyRAZ : PS : cela veut dire quoi "entrées de registre" ?
Je t'envoie ensuite la deuxième recherche.
RogueKiller V8.7.5 _x64_ [Oct 22 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : Guillaume [Droits d'admin]
Mode : Proxy RAZ -- Date : 10/23/2013 09:33:28
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 2 ¤¤¤
[PROXY IE][PUM] HKCU\[...]\Internet Settings : ProxyServer (hxxp=127.0.0.1:8877;hxxps=127.0.0.1:8877 [Country: (Private Address) (XX), City: (Private Address)]) -> SUPPRIMÉ
[PROXY IE][PUM] HKCU\[...]\Internet Settings : ProxyEnable (1) -> REMPLACÉ (0)
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : ¤¤¤
Termine : << RKreport[0]_PR_10232013_093328.txt >>
RKreport[0]_D_10232013_010727.txt;RKreport[0]_S_10232013_010657.txt;RKreport[0]_S_10232013_013217.txt
RKreport[0]_S_10232013_093258.txt
J
Voilà le rapport après ProxyRAZ : PS : cela veut dire quoi "entrées de registre" ?
Je t'envoie ensuite la deuxième recherche.
RogueKiller V8.7.5 _x64_ [Oct 22 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : Guillaume [Droits d'admin]
Mode : Proxy RAZ -- Date : 10/23/2013 09:33:28
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 2 ¤¤¤
[PROXY IE][PUM] HKCU\[...]\Internet Settings : ProxyServer (hxxp=127.0.0.1:8877;hxxps=127.0.0.1:8877 [Country: (Private Address) (XX), City: (Private Address)]) -> SUPPRIMÉ
[PROXY IE][PUM] HKCU\[...]\Internet Settings : ProxyEnable (1) -> REMPLACÉ (0)
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : ¤¤¤
Termine : << RKreport[0]_PR_10232013_093328.txt >>
RKreport[0]_D_10232013_010727.txt;RKreport[0]_S_10232013_010657.txt;RKreport[0]_S_10232013_013217.txt
RKreport[0]_S_10232013_093258.txt
J
Voilà le deuxième rapport : je crois qu'il n'a plus rien trouve :) enfin si "fichier hosts"... :(
RogueKiller V8.7.5 _x64_ [Oct 22 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : Guillaume [Droits d'admin]
Mode : Recherche -- Date : 10/23/2013 09:41:35
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 0 ¤¤¤
¤¤¤ Tâches planifiées : 0 ¤¤¤
¤¤¤ Entrées Startup : 0 ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) ST500DM002-1BD142 ATA Device +++++
--- User ---
[MBR] 524b3028450192837e13bc74a3760d11
[BSP] 4fc6508784967bf1f97bdfe3bf681244 : Windows 7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 100 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 206848 | Size: 476838 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[0]_S_10232013_094135.txt >>
RKreport[0]_D_10232013_010727.txt;RKreport[0]_S_10232013_010657.txt;RKreport[0]_S_10232013_013217.txt
RKreport[0]_S_10232013_093258.txt
RogueKiller V8.7.5 _x64_ [Oct 22 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : Guillaume [Droits d'admin]
Mode : Recherche -- Date : 10/23/2013 09:41:35
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 0 ¤¤¤
¤¤¤ Tâches planifiées : 0 ¤¤¤
¤¤¤ Entrées Startup : 0 ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) ST500DM002-1BD142 ATA Device +++++
--- User ---
[MBR] 524b3028450192837e13bc74a3760d11
[BSP] 4fc6508784967bf1f97bdfe3bf681244 : Windows 7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 100 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 206848 | Size: 476838 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[0]_S_10232013_094135.txt >>
RKreport[0]_D_10232013_010727.txt;RKreport[0]_S_10232013_010657.txt;RKreport[0]_S_10232013_013217.txt
RKreport[0]_S_10232013_093258.txt
voilà le rapport : il y a eu un bug avec un fichier *iminent, j'ai annulé et ZHPFix a continué.
ça n'a pas supprimé minecraft ? ?? sinon je me fais incendier par mes gosses...
et ils vont s'empresser de le réinstaller ! (un grand moment de solitude là... je te fais confiance !)
Rapport de ZHPFix 2013.10.21.17 par Nicolas Coolman, Update du 21/10/2013
Fichier d'export Registre :
Run by Guillaume at 23/10/2013 10:16:59
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Corbeille vidée
Réparation des raccourcis navigateur
========== Logiciels ==========
SUPPRIMÉ: Iminent
========== Processus mémoire ==========
SUPPRIMÉ: Memory Process: C:\Users\Guillaume\AppData\Roaming\Uninstal.exe
SUPPRIMÉ: Memory Process: C:\Users\Guillaume\AppData\Local\Temp\Quarantine.exe
SUPPRIMÉ: Memory Process: C:\Users\Guillaume\Desktop\Minecraft(8).exe
SUPPRIMÉ: Memory Process: C:\Users\Guillaume\Desktop\pf-setup-fr-653.exe
========== Clés du Registre ==========
SUPPRIMÉ: [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{973DD1DF-D51D-46BB-B6AC-D56617D133C1}]
SUPPRIMÉ: [HKLM\Software\Classes\Installer\Products\\FD1DD379D15DBB646BCA5D66711D331C]
SUPPRIMÉ: [HKLM\Software\Classes\Installer\Features\FD1DD379D15DBB646BCA5D66711D331C]
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\F928123A039649549966D4C29D35B1C9
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\64A6E60055D801F4BB8AC269354B72B8
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\F1057DD419AED0B468AD8888429E139A
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC
SUPPRIMÉ: [HKLM\Software\Classes\Installer\Products\\3E9A223DB85706D47A4C568CF83D870D]
SUPPRIMÉ: [HKLM\Software\Classes\Installer\Features\3E9A223DB85706D47A4C568CF83D870D]
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\261F213D1F55267499B1F87D0CC3BCF7
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\741B4ADF27276464790022C965AB6DA8
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7DE196B10195F5647A2B21B761F3DE01
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9D4F5849367142E4685ED8C25E44C5ED
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A5875B04372C19545BEB90D4D606C472
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A876D9E80B896EC44A8620248CC79296
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B66FFAB725B92594C986DE826A867888
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0CFE535C35F99574E8340BFA75BF92C2
========== Valeurs du Registre ==========
SUPPRIMÉ RunValue: Steam
SUPPRIMÉ RunValue: iTunesHelper
Aucune Valeur Standard Profile: FirewallRaz :
Aucune Valeur Domain Profile: FirewallRaz :
SUPPRIMÉ: FirewallRaz (None) : {4E53A455-6AF2-4815-ACD1-22F5B3C4230A}
========== Eléments de donnée du Registre ==========
REMPLACÉ Value NoActiveDesktopChanges : Good (0) - Bad (1)
========== Préférences navigateur ==========
SUPPRIMÉ Folder Chrome: C:\Users\Guillaume\AppData\Local\Google\Chrome\User Data\Default\Extensions\akhhdakpodeopjboaakapkhakhlbmlfd
========== Dossiers ==========
Aucun dossiers CLSID Local utilisateur vide
SUPPRIMÉS Temporaires Windows (28) (0 octets)
========== Fichiers ==========
SUPPRIMÉ: c:\users\guillaume\appdata\local\google\chrome\user data\default\preferences ()
SUPPRIMÉ: c:\windows\prefetch\iminentsetup_2905-512c3791.ex-eb0cdf23.pf ()
SUPPRIMÉ: c:\windows\prefetch\lyricssay_1060-8002_v122.exe-10738e25.pf ()
SUPPRIMÉ: c:\windows\prefetch\iminent.exe-239e2ad1.pf ()
SUPPRIMÉ: c:\windows\prefetch\iminentminibarie.exe-40923f16.pf ()
SUPPRIMÉ: c:\windows\prefetch\optimizerpro.exe-9f53b00f.pf ()
SUPPRIMÉ: c:\windows\prefetch\iminent4ie.exe-67eaff46.pf ()
SUPPRIMÉ: c:\windows\prefetch\iminenttoolbar.exe-aa3d0a45.pf ()
SUPPRIMÉ: c:\windows\prefetch\optprostart.exe-9fa07807.pf ()
SUPPRIMÉ: c:\windows\prefetch\optimizerpro.exe-507507d1.pf ()
SUPPRIMÉ: c:\windows\prefetch\umbrella.exe-9b266db9.pf ()
SUPPRIMÉ: c:\windows\prefetch\lyricssay-16-codedownloader.e-66eade62.pf ()
SUPPRIMÉ: c:\windows\prefetch\lyricssay-16-firefoxinstaller-181e38ad.pf ()
SUPPRIMÉ: C:\Windows\Installer\2625f3b.msi
SUPPRIMÉ Redémarrage: c:\program files (x86)\steam\steam.exe
SUPPRIMÉ: c:\windows\ie10_main.log ()
SUPPRIMÉ: c:\windows\prefetch\ins1239.exe-da674f30.pf ()
SUPPRIMÉ: c:\windows\prefetch\wajam_2207-6c14163c.exe-92d49c95.pf ()
SUPPRIMÉ: c:\windows\prefetch\wajamupdaterv2.exe-541f9c7f.pf ()
SUPPRIMÉ: c:\users\guillaume\appdata\roaming\microsoft\windows\start menu\programs\startup\openoffice.org 3.4.1.lnk ()
SUPPRIMÉ: c:\users\guillaume\appdata\roaming\microsoft\internet explorer\quick launch\user pinned\taskbar\minefield.lnk ()
SUPPRIMÉ: c:\users\guillaume\desktop\minefield.exe ()
SUPPRIMÉ: c:\users\guillaume\desktop\imvu.lnk ()
SUPPRIMÉ: c:\users\guillaume\appdata\roaming\imvuclient\imvuqualityagent.exe ()
SUPPRIMÉ: c:\users\guillaume\appdata\local\donottrackplus\dntp-optout.bin ()
SUPPRIMÉ: c:\users\guillaume\appdata\local\gdipfontcachev1.dat ()
SUPPRIMÉS Flash Cookies (0) (0 octets)
SUPPRIMÉS Temporaires Windows (0) (0 octets)
========== Tache planifiée ==========
SUPPRIMÉ: {09F61B29-4EF7-4E61-9BBD-6459020E4AD9}
========== Restauration Système ==========
Point de restauration du système créé avec succès
========== Récapitulatif ==========
4 : Processus mémoire
19 : Clés du Registre
5 : Valeurs du Registre
1 : Eléments de donnée du Registre
2 : Dossiers
28 : Fichiers
1 : Logiciels
1 : Préférences navigateur
1 : Tache planifiée
1 : Restauration Système
End of clean in 03mn 21s
========== Chemin de fichier rapport ==========
C:\Users\Guillaume\AppData\Roaming\ZHP\ZHPFix[R1].txt - 23/10/2013 10:17:04 [6168]
ça n'a pas supprimé minecraft ? ?? sinon je me fais incendier par mes gosses...
et ils vont s'empresser de le réinstaller ! (un grand moment de solitude là... je te fais confiance !)
Rapport de ZHPFix 2013.10.21.17 par Nicolas Coolman, Update du 21/10/2013
Fichier d'export Registre :
Run by Guillaume at 23/10/2013 10:16:59
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Corbeille vidée
Réparation des raccourcis navigateur
========== Logiciels ==========
SUPPRIMÉ: Iminent
========== Processus mémoire ==========
SUPPRIMÉ: Memory Process: C:\Users\Guillaume\AppData\Roaming\Uninstal.exe
SUPPRIMÉ: Memory Process: C:\Users\Guillaume\AppData\Local\Temp\Quarantine.exe
SUPPRIMÉ: Memory Process: C:\Users\Guillaume\Desktop\Minecraft(8).exe
SUPPRIMÉ: Memory Process: C:\Users\Guillaume\Desktop\pf-setup-fr-653.exe
========== Clés du Registre ==========
SUPPRIMÉ: [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{973DD1DF-D51D-46BB-B6AC-D56617D133C1}]
SUPPRIMÉ: [HKLM\Software\Classes\Installer\Products\\FD1DD379D15DBB646BCA5D66711D331C]
SUPPRIMÉ: [HKLM\Software\Classes\Installer\Features\FD1DD379D15DBB646BCA5D66711D331C]
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\F928123A039649549966D4C29D35B1C9
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\64A6E60055D801F4BB8AC269354B72B8
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\F1057DD419AED0B468AD8888429E139A
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC
SUPPRIMÉ: [HKLM\Software\Classes\Installer\Products\\3E9A223DB85706D47A4C568CF83D870D]
SUPPRIMÉ: [HKLM\Software\Classes\Installer\Features\3E9A223DB85706D47A4C568CF83D870D]
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\261F213D1F55267499B1F87D0CC3BCF7
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\741B4ADF27276464790022C965AB6DA8
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7DE196B10195F5647A2B21B761F3DE01
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9D4F5849367142E4685ED8C25E44C5ED
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A5875B04372C19545BEB90D4D606C472
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A876D9E80B896EC44A8620248CC79296
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B66FFAB725B92594C986DE826A867888
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0CFE535C35F99574E8340BFA75BF92C2
========== Valeurs du Registre ==========
SUPPRIMÉ RunValue: Steam
SUPPRIMÉ RunValue: iTunesHelper
Aucune Valeur Standard Profile: FirewallRaz :
Aucune Valeur Domain Profile: FirewallRaz :
SUPPRIMÉ: FirewallRaz (None) : {4E53A455-6AF2-4815-ACD1-22F5B3C4230A}
========== Eléments de donnée du Registre ==========
REMPLACÉ Value NoActiveDesktopChanges : Good (0) - Bad (1)
========== Préférences navigateur ==========
SUPPRIMÉ Folder Chrome: C:\Users\Guillaume\AppData\Local\Google\Chrome\User Data\Default\Extensions\akhhdakpodeopjboaakapkhakhlbmlfd
========== Dossiers ==========
Aucun dossiers CLSID Local utilisateur vide
SUPPRIMÉS Temporaires Windows (28) (0 octets)
========== Fichiers ==========
SUPPRIMÉ: c:\users\guillaume\appdata\local\google\chrome\user data\default\preferences ()
SUPPRIMÉ: c:\windows\prefetch\iminentsetup_2905-512c3791.ex-eb0cdf23.pf ()
SUPPRIMÉ: c:\windows\prefetch\lyricssay_1060-8002_v122.exe-10738e25.pf ()
SUPPRIMÉ: c:\windows\prefetch\iminent.exe-239e2ad1.pf ()
SUPPRIMÉ: c:\windows\prefetch\iminentminibarie.exe-40923f16.pf ()
SUPPRIMÉ: c:\windows\prefetch\optimizerpro.exe-9f53b00f.pf ()
SUPPRIMÉ: c:\windows\prefetch\iminent4ie.exe-67eaff46.pf ()
SUPPRIMÉ: c:\windows\prefetch\iminenttoolbar.exe-aa3d0a45.pf ()
SUPPRIMÉ: c:\windows\prefetch\optprostart.exe-9fa07807.pf ()
SUPPRIMÉ: c:\windows\prefetch\optimizerpro.exe-507507d1.pf ()
SUPPRIMÉ: c:\windows\prefetch\umbrella.exe-9b266db9.pf ()
SUPPRIMÉ: c:\windows\prefetch\lyricssay-16-codedownloader.e-66eade62.pf ()
SUPPRIMÉ: c:\windows\prefetch\lyricssay-16-firefoxinstaller-181e38ad.pf ()
SUPPRIMÉ: C:\Windows\Installer\2625f3b.msi
SUPPRIMÉ Redémarrage: c:\program files (x86)\steam\steam.exe
SUPPRIMÉ: c:\windows\ie10_main.log ()
SUPPRIMÉ: c:\windows\prefetch\ins1239.exe-da674f30.pf ()
SUPPRIMÉ: c:\windows\prefetch\wajam_2207-6c14163c.exe-92d49c95.pf ()
SUPPRIMÉ: c:\windows\prefetch\wajamupdaterv2.exe-541f9c7f.pf ()
SUPPRIMÉ: c:\users\guillaume\appdata\roaming\microsoft\windows\start menu\programs\startup\openoffice.org 3.4.1.lnk ()
SUPPRIMÉ: c:\users\guillaume\appdata\roaming\microsoft\internet explorer\quick launch\user pinned\taskbar\minefield.lnk ()
SUPPRIMÉ: c:\users\guillaume\desktop\minefield.exe ()
SUPPRIMÉ: c:\users\guillaume\desktop\imvu.lnk ()
SUPPRIMÉ: c:\users\guillaume\appdata\roaming\imvuclient\imvuqualityagent.exe ()
SUPPRIMÉ: c:\users\guillaume\appdata\local\donottrackplus\dntp-optout.bin ()
SUPPRIMÉ: c:\users\guillaume\appdata\local\gdipfontcachev1.dat ()
SUPPRIMÉS Flash Cookies (0) (0 octets)
SUPPRIMÉS Temporaires Windows (0) (0 octets)
========== Tache planifiée ==========
SUPPRIMÉ: {09F61B29-4EF7-4E61-9BBD-6459020E4AD9}
========== Restauration Système ==========
Point de restauration du système créé avec succès
========== Récapitulatif ==========
4 : Processus mémoire
19 : Clés du Registre
5 : Valeurs du Registre
1 : Eléments de donnée du Registre
2 : Dossiers
28 : Fichiers
1 : Logiciels
1 : Préférences navigateur
1 : Tache planifiée
1 : Restauration Système
End of clean in 03mn 21s
========== Chemin de fichier rapport ==========
C:\Users\Guillaume\AppData\Roaming\ZHP\ZHPFix[R1].txt - 23/10/2013 10:17:04 [6168]
rapport zhp diag : https://www.cjoint.com/?3JxlTbWG4Pp (ben je n'y comprend toujours rien !) mais j'ai découvert cjoint.com !!
J'ai tout fait dans l'ordre.. Steam ne se déclenche plus à l'ouverture :))) et minecraft marche encore :)))))
voilà le rapport
Rapport de ZHPFix 2013.10.21.17 par Nicolas Coolman, Update du 21/10/2013
Fichier d'export Registre :
Run by Guillaume at 23/10/2013 12:02:04
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Corbeille vidée
Réparation des raccourcis navigateur
========== Valeurs du Registre ==========
Aucune Valeur Standard Profile: FirewallRaz :
Aucune Valeur Domain Profile: FirewallRaz :
========== Dossiers ==========
Aucun dossiers CLSID Local utilisateur vide
SUPPRIMÉS Temporaires Windows (12) (0 octets)
========== Fichiers ==========
SUPPRIMÉ: c:\users\guillaume\appdata\roaming\zhp\quarantine\akhhdakpodeopjboaakapkhakhlbmlfd.dir\1.25.7_0\crossridermanifest.json ()
SUPPRIMÉ: c:\users\guillaume\appdata\roaming\zhp\quarantine\akhhdakpodeopjboaakapkhakhlbmlfd.dir\1.25.7_0\extensiondata\plugins\102_dealply_m.js ()
SUPPRIMÉ: c:\users\guillaume\appdata\roaming\zhp\quarantine\akhhdakpodeopjboaakapkhakhlbmlfd.dir\1.25.7_0\extensiondata\plugins\128_superfish_pricora_m.js ()
SUPPRIMÉ: c:\users\guillaume\appdata\roaming\zhp\quarantine\akhhdakpodeopjboaakapkhakhlbmlfd.dir\1.25.7_0\extensiondata\plugins\13_crossriderapputils.js ()
SUPPRIMÉ: c:\users\guillaume\appdata\roaming\zhp\quarantine\akhhdakpodeopjboaakapkhakhlbmlfd.dir\1.25.7_0\extensiondata\plugins\14_crossriderutils.js ()
SUPPRIMÉ: c:\users\guillaume\appdata\roaming\zhp\quarantine\akhhdakpodeopjboaakapkhakhlbmlfd.dir\1.25.7_0\extensiondata\plugins\78_crossriderinfo.js ()
SUPPRIMÉ: c:\users\guillaume\appdata\roaming\zhp\quarantine\akhhdakpodeopjboaakapkhakhlbmlfd.dir\1.25.7_0\js\lib\crossriderapi.js ()
SUPPRIMÉ: c:\windows\prefetch\ie_approveext.exe-83ed0c32.pf ()
SUPPRIMÉ: c:\windows\prefetch\pjulnrjvh.exe-a787cb3f.pf ()
SUPPRIMÉ: c:\windows\prefetch\iexploreinstaller.exe-e856f00f.pf ()
SUPPRIMÉ: c:\windows\prefetch\optprocrash.exe-645725b4.pf ()
SUPPRIMÉ: c:\windows\prefetch\cyberlink.5.0.1523d.18978_yuc-0bfd0234.pf ()
SUPPRIMÉ: c:\windows\prefetch\trial.exe-010e236d.pf ()
SUPPRIMÉ: c:\windows\prefetch\olrstatecheck.exe-cb7e365e.pf ()
SUPPRIMÉ: c:\windows\prefetch\adb.exe-2cc63d54.pf ()
SUPPRIMÉ: c:\users\guillaume\desktop\gimp 2.lnk ()
SUPPRIMÉ: c:\windows\prefetch\ssm1mam.exe-f804c218.pf ()
SUPPRIMÉ: c:\windows\prefetch\systray.exe-fb0d6e63.pf ()
SUPPRIMÉ: c:\windows\prefetch\ssm1msm.exe-1a10b862.pf ()
SUPPRIMÉ: c:\windows\prefetch\lumgr.exe-bd29529b.pf ()
SUPPRIMÉ: c:\windows\prefetch\client pronote 2013.exe-1ca90327.pf ()
SUPPRIMÉS Flash Cookies (0) (0 octets)
SUPPRIMÉS Temporaires Windows (0) (0 octets)
========== Restauration Système ==========
Point de restauration du système créé avec succès
========== Récapitulatif ==========
2 : Valeurs du Registre
2 : Dossiers
23 : Fichiers
1 : Restauration Système
End of clean in 00mn 06s
========== Chemin de fichier rapport ==========
C:\Users\Guillaume\AppData\Roaming\ZHP\ZHPFix[R1].txt - 23/10/2013 09:17:04 [6252]
C:\Users\Guillaume\AppData\Roaming\ZHP\ZHPFix[R2].txt - 23/10/2013 12:02:05 [2966]
voilà le rapport
Rapport de ZHPFix 2013.10.21.17 par Nicolas Coolman, Update du 21/10/2013
Fichier d'export Registre :
Run by Guillaume at 23/10/2013 12:02:04
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Corbeille vidée
Réparation des raccourcis navigateur
========== Valeurs du Registre ==========
Aucune Valeur Standard Profile: FirewallRaz :
Aucune Valeur Domain Profile: FirewallRaz :
========== Dossiers ==========
Aucun dossiers CLSID Local utilisateur vide
SUPPRIMÉS Temporaires Windows (12) (0 octets)
========== Fichiers ==========
SUPPRIMÉ: c:\users\guillaume\appdata\roaming\zhp\quarantine\akhhdakpodeopjboaakapkhakhlbmlfd.dir\1.25.7_0\crossridermanifest.json ()
SUPPRIMÉ: c:\users\guillaume\appdata\roaming\zhp\quarantine\akhhdakpodeopjboaakapkhakhlbmlfd.dir\1.25.7_0\extensiondata\plugins\102_dealply_m.js ()
SUPPRIMÉ: c:\users\guillaume\appdata\roaming\zhp\quarantine\akhhdakpodeopjboaakapkhakhlbmlfd.dir\1.25.7_0\extensiondata\plugins\128_superfish_pricora_m.js ()
SUPPRIMÉ: c:\users\guillaume\appdata\roaming\zhp\quarantine\akhhdakpodeopjboaakapkhakhlbmlfd.dir\1.25.7_0\extensiondata\plugins\13_crossriderapputils.js ()
SUPPRIMÉ: c:\users\guillaume\appdata\roaming\zhp\quarantine\akhhdakpodeopjboaakapkhakhlbmlfd.dir\1.25.7_0\extensiondata\plugins\14_crossriderutils.js ()
SUPPRIMÉ: c:\users\guillaume\appdata\roaming\zhp\quarantine\akhhdakpodeopjboaakapkhakhlbmlfd.dir\1.25.7_0\extensiondata\plugins\78_crossriderinfo.js ()
SUPPRIMÉ: c:\users\guillaume\appdata\roaming\zhp\quarantine\akhhdakpodeopjboaakapkhakhlbmlfd.dir\1.25.7_0\js\lib\crossriderapi.js ()
SUPPRIMÉ: c:\windows\prefetch\ie_approveext.exe-83ed0c32.pf ()
SUPPRIMÉ: c:\windows\prefetch\pjulnrjvh.exe-a787cb3f.pf ()
SUPPRIMÉ: c:\windows\prefetch\iexploreinstaller.exe-e856f00f.pf ()
SUPPRIMÉ: c:\windows\prefetch\optprocrash.exe-645725b4.pf ()
SUPPRIMÉ: c:\windows\prefetch\cyberlink.5.0.1523d.18978_yuc-0bfd0234.pf ()
SUPPRIMÉ: c:\windows\prefetch\trial.exe-010e236d.pf ()
SUPPRIMÉ: c:\windows\prefetch\olrstatecheck.exe-cb7e365e.pf ()
SUPPRIMÉ: c:\windows\prefetch\adb.exe-2cc63d54.pf ()
SUPPRIMÉ: c:\users\guillaume\desktop\gimp 2.lnk ()
SUPPRIMÉ: c:\windows\prefetch\ssm1mam.exe-f804c218.pf ()
SUPPRIMÉ: c:\windows\prefetch\systray.exe-fb0d6e63.pf ()
SUPPRIMÉ: c:\windows\prefetch\ssm1msm.exe-1a10b862.pf ()
SUPPRIMÉ: c:\windows\prefetch\lumgr.exe-bd29529b.pf ()
SUPPRIMÉ: c:\windows\prefetch\client pronote 2013.exe-1ca90327.pf ()
SUPPRIMÉS Flash Cookies (0) (0 octets)
SUPPRIMÉS Temporaires Windows (0) (0 octets)
========== Restauration Système ==========
Point de restauration du système créé avec succès
========== Récapitulatif ==========
2 : Valeurs du Registre
2 : Dossiers
23 : Fichiers
1 : Restauration Système
End of clean in 00mn 06s
========== Chemin de fichier rapport ==========
C:\Users\Guillaume\AppData\Roaming\ZHP\ZHPFix[R1].txt - 23/10/2013 09:17:04 [6252]
C:\Users\Guillaume\AppData\Roaming\ZHP\ZHPFix[R2].txt - 23/10/2013 12:02:05 [2966]
Pour info : Le lien : =>purger la restauration du système http://cjoint.com/data3/3JbiQKT6HoN.htm n'est plus disponible
rapport delfix : https://www.cjoint.com/?3JxnxdOlwGU
Voilà ! je pense que c'est bon ! pour les points 2) et suivants, je m'en occupe après et je vais surtout "sermonner" mes gosses !!!
ENCORE MERCI POUR TOUT !!!! :)))))
Je marque le sujet en résolu
rapport delfix : https://www.cjoint.com/?3JxnxdOlwGU
Voilà ! je pense que c'est bon ! pour les points 2) et suivants, je m'en occupe après et je vais surtout "sermonner" mes gosses !!!
ENCORE MERCI POUR TOUT !!!! :)))))
Je marque le sujet en résolu
