A voir également:
- Lyrics monkey sur mon ordinateur
- Mon ordinateur rame - Guide
- Réinitialiser ordinateur - Guide
- Plus de son sur mon ordinateur - Guide
- Pad ordinateur - Guide
- Comment réinitialiser un ordinateur verrouillé - Guide
16 réponses
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
31 oct. 2013 à 20:45
31 oct. 2013 à 20:45
bonjour, ok je regarde ton rapport
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
31 oct. 2013 à 20:58
31 oct. 2013 à 20:58
bon !! tu utilises quoi comme anti-virus ??? merci de me dire !!
tu fais se qui suit, merci
1) fais un examen complet de ton pc avec malwarebytes
si vous avez Vista ou seven, vous devez désactiver l'UAC le temps de la désinfection.
pour vista suivre ce tuto si besoin : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
pour seven celui ci : https://www.commentcamarche.net/informatique/windows/261-desactiver-le-controle-de-compte-d-utilisateur-uac-de-windows/
!! ATTENTION !!! près de 2 heures de scan !!!
Télécharge Malwarebytes' Anti-Malware: http://www.malwarebytes.org/mbam/program/mbam-setup.exe
si problème essais avec celui ci : https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
(NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installation, alors télécharge le ici :COMCTL32.OCX
. enregistres le sur le bureau
. Utilisateur de Vista et Windows 7 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Une fois la mise à jour terminée
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Sélectionnes tous les disques si proposés
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. redemarre le pc si il le fait pas lui même
. une fois redémarré double-cliques sur malwarebytes
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller
Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
2) passes adwcleaner
- Télécharge AdwCleaner (d'Xplode) sur ton bureau.
- Lance le, clique sur Scanner puis patiente le temps du scan.
- Une fois le scan fini, clique sur Nettoyer. Le PC sera redémarré automatiquement et le rapport apparaître à la fin du redémarrage : poste moi son contenu dans ta prochaine réponse.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S??].txt
Un tutoriel sur AdwCleaner est disponible ici : http://www.forum-entraide-informatique.com/support/adwcleaner-tutoriel-t875.html
Canned speech issu de FEI : https://www.forum-entraide-informatique.com/
3) passes Junkware Removal Tool
- Télécharge Junkware Removal Tool à cette adresse (ne clique pas sur télécharger, le téléchargement va débuter automatiquement) : https://www.bleepingcomputer.com/download/junkware-removal-tool/dl/131/
- Enregistre-le sur ton bureau.
- Ferme toutes les applications en cours.
- Ouvre JRT.exe et appuie sur Entrée : si tu es sous Windows Vista, 7 ou 8, ouvre-le en faisant : clic droit => Exécuter en tant qu'administrateur.
- Patiente le temps que l'outil travaille : le bureau va disparaître quelques instants, c'est tout à fait normal.
- À la fin de l'analyse, un rapport nommé JRT.txt va s'ouvrir. Héberge-le comme ceci et poste le lien obtenu dans ta prochaine réponse.
Tutoriel : http://www.forum-entraide-informatique.com/support/junkware-removal-tool-tutoriel-t8260.html
4) donnes des nouvelles du pc et puis sur se que tu utilises comme anti-virus et postes un nouveau zhpdiag
tu fais se qui suit, merci
1) fais un examen complet de ton pc avec malwarebytes
si vous avez Vista ou seven, vous devez désactiver l'UAC le temps de la désinfection.
pour vista suivre ce tuto si besoin : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
pour seven celui ci : https://www.commentcamarche.net/informatique/windows/261-desactiver-le-controle-de-compte-d-utilisateur-uac-de-windows/
!! ATTENTION !!! près de 2 heures de scan !!!
Télécharge Malwarebytes' Anti-Malware: http://www.malwarebytes.org/mbam/program/mbam-setup.exe
si problème essais avec celui ci : https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
(NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installation, alors télécharge le ici :COMCTL32.OCX
. enregistres le sur le bureau
. Utilisateur de Vista et Windows 7 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Une fois la mise à jour terminée
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Sélectionnes tous les disques si proposés
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. redemarre le pc si il le fait pas lui même
. une fois redémarré double-cliques sur malwarebytes
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller
Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
2) passes adwcleaner
- Télécharge AdwCleaner (d'Xplode) sur ton bureau.
- Lance le, clique sur Scanner puis patiente le temps du scan.
- Une fois le scan fini, clique sur Nettoyer. Le PC sera redémarré automatiquement et le rapport apparaître à la fin du redémarrage : poste moi son contenu dans ta prochaine réponse.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S??].txt
Un tutoriel sur AdwCleaner est disponible ici : http://www.forum-entraide-informatique.com/support/adwcleaner-tutoriel-t875.html
Canned speech issu de FEI : https://www.forum-entraide-informatique.com/
3) passes Junkware Removal Tool
- Télécharge Junkware Removal Tool à cette adresse (ne clique pas sur télécharger, le téléchargement va débuter automatiquement) : https://www.bleepingcomputer.com/download/junkware-removal-tool/dl/131/
- Enregistre-le sur ton bureau.
- Ferme toutes les applications en cours.
- Ouvre JRT.exe et appuie sur Entrée : si tu es sous Windows Vista, 7 ou 8, ouvre-le en faisant : clic droit => Exécuter en tant qu'administrateur.
- Patiente le temps que l'outil travaille : le bureau va disparaître quelques instants, c'est tout à fait normal.
- À la fin de l'analyse, un rapport nommé JRT.txt va s'ouvrir. Héberge-le comme ceci et poste le lien obtenu dans ta prochaine réponse.
Tutoriel : http://www.forum-entraide-informatique.com/support/junkware-removal-tool-tutoriel-t8260.html
4) donnes des nouvelles du pc et puis sur se que tu utilises comme anti-virus et postes un nouveau zhpdiag
fefe65
Messages postés
8
Date d'inscription
jeudi 31 octobre 2013
Statut
Membre
Dernière intervention
1 novembre 2013
31 oct. 2013 à 21:35
31 oct. 2013 à 21:35
j utilise mc afee internet security,suis en train de faire le scan
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
31 oct. 2013 à 21:44
31 oct. 2013 à 21:44
OK donc si tu utilises MCafee désinstalles tout se qui est de kaspersky et de Ad-Aware car eux aussi sont actif et pour planter le pc il y a pas mieux ???
fefe65
Messages postés
8
Date d'inscription
jeudi 31 octobre 2013
Statut
Membre
Dernière intervention
1 novembre 2013
31 oct. 2013 à 22:54
31 oct. 2013 à 22:54
voila ds le rapport j ai 2 lignes j ai copier coller pour les 2 merci
Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.10.31.07
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16721
fefe :: FEFE-TOSH [administrateur]
Protection: Activé
31/10/2013 21:30:28
mbam-log-2013-10-31 (21-30-28).txt
Type d'examen: Examen complet (C:\|D:\|E:\|Q:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 385492
Temps écoulé: 1 heure(s), 13 minute(s), 14 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 2
HKLM\Software\LyricsMonkey-15 (PUP.Optional.LyricsMonkey.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\SWEETIM (PUP.Optional.SweetIM.A) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 1
HKLM\Software\SweetIM|simapp_id (PUP.Optional.SweetIM.A) -> Données: {95B9F972-8326-11E1-826E-E840F2190CFF} -> Mis en quarantaine et supprimé avec succès.
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 18
C:\AdwCleaner\Quarantine\C\Program Files (x86)\PriceGong\uninst.exe.vir (PUP.Optional.PriceGong.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\fefe\Desktop\WebPlayer_V16.exe (Trojan.RepackedSetup.SFX) -> Mis en quarantaine et supprimé avec succès.
C:\Users\fefe\Downloads\Java (1).exe (PUP.Optional.BundleInstaller.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\fefe\Downloads\Java.exe (PUP.Optional.BundleInstaller.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\fefe\Downloads\Setup (2).exe (PUP.Optional.DomaIQ) -> Mis en quarantaine et supprimé avec succès.
C:\Users\fefe\Downloads\Setup (3).exe (PUP.Optional.Firseria) -> Mis en quarantaine et supprimé avec succès.
C:\Users\fefe\Downloads\Setup (4).exe (PUP.Optional.Firseria) -> Mis en quarantaine et supprimé avec succès.
C:\Users\fefe\Downloads\setup (5).exe (PUP.Optional.OutBrowse) -> Mis en quarantaine et supprimé avec succès.
C:\Users\fefe\Downloads\setup (6).exe (PUP.Optional.OutBrowse) -> Mis en quarantaine et supprimé avec succès.
C:\Users\fefe\Downloads\setup (7).exe (PUP.Optional.OutBrowse) -> Mis en quarantaine et supprimé avec succès.
C:\Users\fefe\Downloads\SoftonicDownloader_pour_videomach.exe (PUP.Optional.Softonic) -> Mis en quarantaine et supprimé avec succès.
C:\Users\fefe\Downloads\SoftonicDownloader_pour_videospin.exe (PUP.Optional.Softonic) -> Mis en quarantaine et supprimé avec succès.
C:\Users\fefe\Downloads\vegaspro12.0.394.exe (PUP.Optional.Net01.A) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Tasks\LyricsMonkey-15-chromeinstaller.job (PUP.Optional.Lyrics.A) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Tasks\LyricsMonkey-15-codedownloader.job (PUP.Optional.Lyrics.A) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Tasks\LyricsMonkey-15-enabler.job (PUP.Optional.Lyrics.A) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Tasks\LyricsMonkey-15-firefoxinstaller.job (PUP.Optional.Lyrics.A) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Tasks\LyricsMonkey-15-updater.job (PUP.Optional.Lyrics.A) -> Mis en quarantaine et supprimé avec succès.
(fin)
2013/10/31 21:21:39 +0100 FEFE-TOSH fefe MESSAGE Starting protection
2013/10/31 21:21:39 +0100 FEFE-TOSH fefe MESSAGE Protection started successfully
2013/10/31 21:21:39 +0100 FEFE-TOSH fefe MESSAGE Starting IP protection
2013/10/31 21:22:08 +0100 FEFE-TOSH fefe MESSAGE IP Protection started successfully
2013/10/31 21:22:14 +0100 FEFE-TOSH fefe MESSAGE Starting database refresh
2013/10/31 21:22:14 +0100 FEFE-TOSH fefe MESSAGE Stopping IP protection
2013/10/31 21:22:20 +0100 FEFE-TOSH fefe MESSAGE IP Protection stopped successfully
2013/10/31 21:22:24 +0100 FEFE-TOSH fefe MESSAGE Database refreshed successfully
2013/10/31 21:22:24 +0100 FEFE-TOSH fefe MESSAGE Starting IP protection
2013/10/31 21:22:27 +0100 FEFE-TOSH fefe MESSAGE IP Protection started successfully
2013/10/31 21:27:12 +0100 FEFE-TOSH (null) MESSAGE Executing scheduled update: Daily
2013/10/31 21:27:16 +0100 FEFE-TOSH (null) MESSAGE Database already up-to-date
2013/10/31 21:27:18 +0100 FEFE-TOSH fefe MESSAGE Starting protection
2013/10/31 21:27:18 +0100 FEFE-TOSH fefe MESSAGE Protection started successfully
2013/10/31 21:27:18 +0100 FEFE-TOSH fefe MESSAGE Starting IP protection
2013/10/31 21:27:23 +0100 FEFE-TOSH fefe MESSAGE IP Protection started successfully
2013/10/31 22:48:33 +0100 FEFE-TOSH fefe MESSAGE Starting protection
2013/10/31 22:48:33 +0100 FEFE-TOSH fefe MESSAGE Protection started successfully
2013/10/31 22:48:33 +0100 FEFE-TOSH fefe MESSAGE Starting IP protection
2013/10/31 22:48:37 +0100 FEFE-TOSH fefe MESSAGE IP Protection started successfully
Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.10.31.07
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16721
fefe :: FEFE-TOSH [administrateur]
Protection: Activé
31/10/2013 21:30:28
mbam-log-2013-10-31 (21-30-28).txt
Type d'examen: Examen complet (C:\|D:\|E:\|Q:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 385492
Temps écoulé: 1 heure(s), 13 minute(s), 14 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 2
HKLM\Software\LyricsMonkey-15 (PUP.Optional.LyricsMonkey.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\SWEETIM (PUP.Optional.SweetIM.A) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 1
HKLM\Software\SweetIM|simapp_id (PUP.Optional.SweetIM.A) -> Données: {95B9F972-8326-11E1-826E-E840F2190CFF} -> Mis en quarantaine et supprimé avec succès.
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 18
C:\AdwCleaner\Quarantine\C\Program Files (x86)\PriceGong\uninst.exe.vir (PUP.Optional.PriceGong.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\fefe\Desktop\WebPlayer_V16.exe (Trojan.RepackedSetup.SFX) -> Mis en quarantaine et supprimé avec succès.
C:\Users\fefe\Downloads\Java (1).exe (PUP.Optional.BundleInstaller.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\fefe\Downloads\Java.exe (PUP.Optional.BundleInstaller.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\fefe\Downloads\Setup (2).exe (PUP.Optional.DomaIQ) -> Mis en quarantaine et supprimé avec succès.
C:\Users\fefe\Downloads\Setup (3).exe (PUP.Optional.Firseria) -> Mis en quarantaine et supprimé avec succès.
C:\Users\fefe\Downloads\Setup (4).exe (PUP.Optional.Firseria) -> Mis en quarantaine et supprimé avec succès.
C:\Users\fefe\Downloads\setup (5).exe (PUP.Optional.OutBrowse) -> Mis en quarantaine et supprimé avec succès.
C:\Users\fefe\Downloads\setup (6).exe (PUP.Optional.OutBrowse) -> Mis en quarantaine et supprimé avec succès.
C:\Users\fefe\Downloads\setup (7).exe (PUP.Optional.OutBrowse) -> Mis en quarantaine et supprimé avec succès.
C:\Users\fefe\Downloads\SoftonicDownloader_pour_videomach.exe (PUP.Optional.Softonic) -> Mis en quarantaine et supprimé avec succès.
C:\Users\fefe\Downloads\SoftonicDownloader_pour_videospin.exe (PUP.Optional.Softonic) -> Mis en quarantaine et supprimé avec succès.
C:\Users\fefe\Downloads\vegaspro12.0.394.exe (PUP.Optional.Net01.A) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Tasks\LyricsMonkey-15-chromeinstaller.job (PUP.Optional.Lyrics.A) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Tasks\LyricsMonkey-15-codedownloader.job (PUP.Optional.Lyrics.A) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Tasks\LyricsMonkey-15-enabler.job (PUP.Optional.Lyrics.A) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Tasks\LyricsMonkey-15-firefoxinstaller.job (PUP.Optional.Lyrics.A) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Tasks\LyricsMonkey-15-updater.job (PUP.Optional.Lyrics.A) -> Mis en quarantaine et supprimé avec succès.
(fin)
2013/10/31 21:21:39 +0100 FEFE-TOSH fefe MESSAGE Starting protection
2013/10/31 21:21:39 +0100 FEFE-TOSH fefe MESSAGE Protection started successfully
2013/10/31 21:21:39 +0100 FEFE-TOSH fefe MESSAGE Starting IP protection
2013/10/31 21:22:08 +0100 FEFE-TOSH fefe MESSAGE IP Protection started successfully
2013/10/31 21:22:14 +0100 FEFE-TOSH fefe MESSAGE Starting database refresh
2013/10/31 21:22:14 +0100 FEFE-TOSH fefe MESSAGE Stopping IP protection
2013/10/31 21:22:20 +0100 FEFE-TOSH fefe MESSAGE IP Protection stopped successfully
2013/10/31 21:22:24 +0100 FEFE-TOSH fefe MESSAGE Database refreshed successfully
2013/10/31 21:22:24 +0100 FEFE-TOSH fefe MESSAGE Starting IP protection
2013/10/31 21:22:27 +0100 FEFE-TOSH fefe MESSAGE IP Protection started successfully
2013/10/31 21:27:12 +0100 FEFE-TOSH (null) MESSAGE Executing scheduled update: Daily
2013/10/31 21:27:16 +0100 FEFE-TOSH (null) MESSAGE Database already up-to-date
2013/10/31 21:27:18 +0100 FEFE-TOSH fefe MESSAGE Starting protection
2013/10/31 21:27:18 +0100 FEFE-TOSH fefe MESSAGE Protection started successfully
2013/10/31 21:27:18 +0100 FEFE-TOSH fefe MESSAGE Starting IP protection
2013/10/31 21:27:23 +0100 FEFE-TOSH fefe MESSAGE IP Protection started successfully
2013/10/31 22:48:33 +0100 FEFE-TOSH fefe MESSAGE Starting protection
2013/10/31 22:48:33 +0100 FEFE-TOSH fefe MESSAGE Protection started successfully
2013/10/31 22:48:33 +0100 FEFE-TOSH fefe MESSAGE Starting IP protection
2013/10/31 22:48:37 +0100 FEFE-TOSH fefe MESSAGE IP Protection started successfully
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
fefe65
Messages postés
8
Date d'inscription
jeudi 31 octobre 2013
Statut
Membre
Dernière intervention
1 novembre 2013
31 oct. 2013 à 23:03
31 oct. 2013 à 23:03
# AdwCleaner v3.010 - Rapport créé le 31/10/2013 à 22:59:42
# Mis à jour le 20/10/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : fefe - FEFE-TOSH
# Exécuté depuis : C:\Users\fefe\Downloads\adwcleaner (1).exe
# Option : Nettoyer
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\Users\fefe\AppData\Roaming\cacaoweb
Dossier Supprimé : C:\Users\fefe\AppData\Roaming\Mozilla\Firefox\Profiles\gev3egd8.default\Extensions\cacaoweb@cacaoweb.org
Dossier Supprimé : C:\Users\fefe\AppData\Local\Google\Chrome\User Data\Default\Extensions\leahdjjpjmnamomgpojikeapflgbmjab
Fichier Supprimé : C:\Users\fefe\Desktop\cacaoweb.exe
***** [ Raccourcis ] *****
***** [ Registre ] *****
Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\leahdjjpjmnamomgpojikeapflgbmjab
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [cacaoweb]
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{6C97A91E-4524-4019-86AF-2AA2D567BF5C}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{6C97A91E-4524-4019-86AF-2AA2D567BF5C}
Clé Supprimée : HKCU\Software\cacaoweb
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Toolbar Cleaner
***** [ Navigateurs ] *****
-\\ Internet Explorer v10.0.9200.16720
-\\ Mozilla Firefox v1.0 (fr-FR)
[ Fichier : C:\Users\fefe\AppData\Roaming\Mozilla\Firefox\Profiles\gev3egd8.default\prefs.js ]
-\\ Google Chrome v
[ Fichier : C:\Users\fefe\AppData\Local\Google\Chrome\User Data\Default\preferences ]
*************************
AdwCleaner[R0].txt - [14377 octets] - [30/10/2013 22:10:39]
AdwCleaner[R1].txt - [1956 octets] - [31/10/2013 22:56:21]
AdwCleaner[S0].txt - [13432 octets] - [30/10/2013 22:12:10]
AdwCleaner[S1].txt - [1840 octets] - [31/10/2013 22:59:42]
########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [1900 octets] ##########
# Mis à jour le 20/10/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : fefe - FEFE-TOSH
# Exécuté depuis : C:\Users\fefe\Downloads\adwcleaner (1).exe
# Option : Nettoyer
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\Users\fefe\AppData\Roaming\cacaoweb
Dossier Supprimé : C:\Users\fefe\AppData\Roaming\Mozilla\Firefox\Profiles\gev3egd8.default\Extensions\cacaoweb@cacaoweb.org
Dossier Supprimé : C:\Users\fefe\AppData\Local\Google\Chrome\User Data\Default\Extensions\leahdjjpjmnamomgpojikeapflgbmjab
Fichier Supprimé : C:\Users\fefe\Desktop\cacaoweb.exe
***** [ Raccourcis ] *****
***** [ Registre ] *****
Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\leahdjjpjmnamomgpojikeapflgbmjab
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [cacaoweb]
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{6C97A91E-4524-4019-86AF-2AA2D567BF5C}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{6C97A91E-4524-4019-86AF-2AA2D567BF5C}
Clé Supprimée : HKCU\Software\cacaoweb
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Toolbar Cleaner
***** [ Navigateurs ] *****
-\\ Internet Explorer v10.0.9200.16720
-\\ Mozilla Firefox v1.0 (fr-FR)
[ Fichier : C:\Users\fefe\AppData\Roaming\Mozilla\Firefox\Profiles\gev3egd8.default\prefs.js ]
-\\ Google Chrome v
[ Fichier : C:\Users\fefe\AppData\Local\Google\Chrome\User Data\Default\preferences ]
*************************
AdwCleaner[R0].txt - [14377 octets] - [30/10/2013 22:10:39]
AdwCleaner[R1].txt - [1956 octets] - [31/10/2013 22:56:21]
AdwCleaner[S0].txt - [13432 octets] - [30/10/2013 22:12:10]
AdwCleaner[S1].txt - [1840 octets] - [31/10/2013 22:59:42]
########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [1900 octets] ##########
fefe65
Messages postés
8
Date d'inscription
jeudi 31 octobre 2013
Statut
Membre
Dernière intervention
1 novembre 2013
31 oct. 2013 à 23:19
31 oct. 2013 à 23:19
ad adware et kaspersky desinstallé et voila le dernier rapport
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.0.7 (10.15.2013:3)
OS: Windows 7 Home Premium x64
Ran by fefe on 31/10/2013 at 23:05:11,96
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~ Services
~~~ Registry Values
~~~ Registry Keys
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{22222222-2222-2222-2222-220322532229}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{22222222-2222-2222-2222-220422392210}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\Wow6432Node\CLSID\{22222222-2222-2222-2222-220322532229}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\Wow6432Node\CLSID\{22222222-2222-2222-2222-220422392210}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\AskInstallChecker-1_RASAPI32
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\AskInstallChecker-1_RASMANCS
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Tracing\AskInstallChecker-1_RASAPI32
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Tracing\AskInstallChecker-1_RASMANCS
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{DF473395-DC15-435F-B0A2-0934DD1DA49C}
~~~ Files
Successfully deleted: [File] C:\Windows\syswow64\sho7C62.tmp
Successfully deleted: [File] C:\Windows\syswow64\sho81C8.tmp
Successfully deleted: [File] C:\Windows\syswow64\shoE5BD.tmp
~~~ Folders
Successfully deleted: [Folder] "C:\Users\fefe\appdata\local\cre"
Successfully deleted: [Empty Folder] C:\Users\fefe\appdata\local\{00D5CFEB-0DA6-469A-A57C-4A6A6B03096C}
Successfully deleted: [Empty Folder] C:\Users\fefe\appdata\local\{096A1159-66B0-415E-B839-25F47F4149D3}
Successfully deleted: [Empty Folder] C:\Users\fefe\appdata\local\{1471471E-A026-48D5-ACA0-EDA7AFC05432}
Successfully deleted: [Empty Folder] C:\Users\fefe\appdata\local\{192D68EA-B00E-46FB-B4C7-78D795C5E1E4}
Successfully deleted: [Empty Folder] C:\Users\fefe\appdata\local\{1CB39982-6588-4D79-8999-A747A7AD9608}
Successfully deleted: [Empty Folder] C:\Users\fefe\appdata\local\{23272FFD-139F-4715-B2EC-26997094005B}
Successfully deleted: [Empty Folder] C:\Users\fefe\appdata\local\{2DA06DBD-8E2D-4BB1-A2C8-4E8E09D90F79}
Successfully deleted: [Empty Folder] C:\Users\fefe\appdata\local\{3084B3B2-3349-4370-B86F-90BBD19850D0}
Successfully deleted: [Empty Folder] C:\Users\fefe\appdata\local\{355B6264-C6F6-4811-806A-39C988D555D7}
Successfully deleted: [Empty Folder] C:\Users\fefe\appdata\local\{39B65D44-024A-48F9-B897-9C80DA02CD3D}
Successfully deleted: [Empty Folder] C:\Users\fefe\appdata\local\{3C9124D4-F233-4272-82C5-25C28BA36101}
Successfully deleted: [Empty Folder] C:\Users\fefe\appdata\local\{4240F0E5-55BA-4C70-A36F-6B67ECD79627}
Successfully deleted: [Empty Folder] C:\Users\fefe\appdata\local\{45ADA678-77B2-492A-BCD5-F393E55C1708}
Successfully deleted: [Empty Folder] C:\Users\fefe\appdata\local\{48A0404A-A9B7-42ED-BC6C-BFB354EC7850}
Successfully deleted: [Empty Folder] C:\Users\fefe\appdata\local\{5337C288-79B4-4E3C-9AEB-A5642BA2A29A}
Successfully deleted: [Empty Folder] C:\Users\fefe\appdata\local\{5A35BB04-4ED5-47A6-80DF-2F42FEAB50D9}
Successfully deleted: [Empty Folder] C:\Users\fefe\appdata\local\{5FAE3DD6-8F07-4916-A26E-03C14052907D}
Successfully deleted: [Empty Folder] C:\Users\fefe\appdata\local\{67CFC275-9182-498C-9E1B-7425CABEF412}
Successfully deleted: [Empty Folder] C:\Users\fefe\appdata\local\{683FA360-223A-47C9-A34E-BDD0BCDC526B}
Successfully deleted: [Empty Folder] C:\Users\fefe\appdata\local\{68DB746C-1B38-4932-965F-B3E8F8C3A2B6}
Successfully deleted: [Empty Folder] C:\Users\fefe\appdata\local\{6CEABDBF-E2FD-49A1-8FEE-AA1A3FCD93F9}
Successfully deleted: [Empty Folder] C:\Users\fefe\appdata\local\{6D2FB3D6-797D-41A8-A497-369C9C26019F}
Successfully deleted: [Empty Folder] C:\Users\fefe\appdata\local\{6DB754A6-0B0B-43F6-A816-77FB7B3395E9}
Successfully deleted: [Empty Folder] C:\Users\fefe\appdata\local\{6EE73F9B-CF89-4D5D-88DA-4BEC5BE858E6}
Successfully deleted: [Empty Folder] C:\Users\fefe\appdata\local\{7861CE29-08DB-4E83-A723-3D7E9CB618BC}
Successfully deleted: [Empty Folder] C:\Users\fefe\appdata\local\{805F0C78-5392-464C-8CF0-143DBE9443C6}
Successfully deleted: [Empty Folder] C:\Users\fefe\appdata\local\{81EC27E8-67D0-4C7A-B7E9-F81FE4F1DBB7}
Successfully deleted: [Empty Folder] C:\Users\fefe\appdata\local\{84745A8F-94E6-4E8D-9DC5-6D78C96590C8}
Successfully deleted: [Empty Folder] C:\Users\fefe\appdata\local\{8732DE84-17F5-4D78-A41D-C6F94E9C0E4D}
Successfully deleted: [Empty Folder] C:\Users\fefe\appdata\local\{8AE84036-9679-49B3-8D07-442B8E6EC83A}
Successfully deleted: [Empty Folder] C:\Users\fefe\appdata\local\{992B536D-911F-4C9F-B788-312FB43015A5}
Successfully deleted: [Empty Folder] C:\Users\fefe\appdata\local\{99AE2131-D6B6-4310-962C-0648DFB0A75B}
Successfully deleted: [Empty Folder] C:\Users\fefe\appdata\local\{9AB082CB-8CE7-46DA-A701-74F61DB22781}
Successfully deleted: [Empty Folder] C:\Users\fefe\appdata\local\{A4B9AFC9-7CB5-4F69-81E6-050BFF583063}
Successfully deleted: [Empty Folder] C:\Users\fefe\appdata\local\{A917445B-EFD4-468B-817C-5D3687FC1317}
Successfully deleted: [Empty Folder] C:\Users\fefe\appdata\local\{AC49912B-3806-424F-9643-6B2DE3A34AC7}
Successfully deleted: [Empty Folder] C:\Users\fefe\appdata\local\{B08DCECA-574F-4F2D-B6CD-628518267E97}
Successfully deleted: [Empty Folder] C:\Users\fefe\appdata\local\{BDDC0C9C-7CC5-446B-B490-C46BC92D2B8F}
Successfully deleted: [Empty Folder] C:\Users\fefe\appdata\local\{C3B8B1CC-9E49-469A-B37F-3A39D503E1E1}
Successfully deleted: [Empty Folder] C:\Users\fefe\appdata\local\{CA66E3AE-A3A4-4A1F-A163-413B98E27DFE}
Successfully deleted: [Empty Folder] C:\Users\fefe\appdata\local\{DB1847D7-135E-4B1C-B309-07DB31B1E2C4}
Successfully deleted: [Empty Folder] C:\Users\fefe\appdata\local\{E2F236E6-D8B5-4166-AF63-8B6464A60C90}
Successfully deleted: [Empty Folder] C:\Users\fefe\appdata\local\{E4536B85-DDDC-4E70-BEAD-2AF40A014127}
Successfully deleted: [Empty Folder] C:\Users\fefe\appdata\local\{F63473AD-C107-45AA-9192-9CCA0ED259B3}
Successfully deleted: [Empty Folder] C:\Users\fefe\appdata\local\{F6E27A8B-3C20-458D-9015-E8EBA4E2AB36}
Successfully deleted: [Empty Folder] C:\Users\fefe\appdata\local\{FB4A290E-351F-4334-AEA2-FAC7BE778DBE}
Successfully deleted: [Empty Folder] C:\Users\fefe\appdata\local\{FECF5DAB-2843-481B-B5F9-3ED17E4CFA53}
~~~ FireFox
Successfully deleted: [Folder] C:\Users\fefe\AppData\Roaming\mozilla\firefox\profiles\gev3egd8.default\extensions\df228366-e2c4-46b8-90a5-7f788732f45e@ef1368ad-a4cd-43ec-9ff9-a16207813324.com
~~~ Chrome
Successfully deleted: [Folder] C:\Users\fefe\appdata\local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda
~~~ Event Viewer Logs were cleared
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 31/10/2013 at 23:14:50,04
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.0.7 (10.15.2013:3)
OS: Windows 7 Home Premium x64
Ran by fefe on 31/10/2013 at 23:05:11,96
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~ Services
~~~ Registry Values
~~~ Registry Keys
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{22222222-2222-2222-2222-220322532229}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{22222222-2222-2222-2222-220422392210}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\Wow6432Node\CLSID\{22222222-2222-2222-2222-220322532229}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\Wow6432Node\CLSID\{22222222-2222-2222-2222-220422392210}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\AskInstallChecker-1_RASAPI32
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\AskInstallChecker-1_RASMANCS
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Tracing\AskInstallChecker-1_RASAPI32
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Tracing\AskInstallChecker-1_RASMANCS
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{DF473395-DC15-435F-B0A2-0934DD1DA49C}
~~~ Files
Successfully deleted: [File] C:\Windows\syswow64\sho7C62.tmp
Successfully deleted: [File] C:\Windows\syswow64\sho81C8.tmp
Successfully deleted: [File] C:\Windows\syswow64\shoE5BD.tmp
~~~ Folders
Successfully deleted: [Folder] "C:\Users\fefe\appdata\local\cre"
Successfully deleted: [Empty Folder] C:\Users\fefe\appdata\local\{00D5CFEB-0DA6-469A-A57C-4A6A6B03096C}
Successfully deleted: [Empty Folder] C:\Users\fefe\appdata\local\{096A1159-66B0-415E-B839-25F47F4149D3}
Successfully deleted: [Empty Folder] C:\Users\fefe\appdata\local\{1471471E-A026-48D5-ACA0-EDA7AFC05432}
Successfully deleted: [Empty Folder] C:\Users\fefe\appdata\local\{192D68EA-B00E-46FB-B4C7-78D795C5E1E4}
Successfully deleted: [Empty Folder] C:\Users\fefe\appdata\local\{1CB39982-6588-4D79-8999-A747A7AD9608}
Successfully deleted: [Empty Folder] C:\Users\fefe\appdata\local\{23272FFD-139F-4715-B2EC-26997094005B}
Successfully deleted: [Empty Folder] C:\Users\fefe\appdata\local\{2DA06DBD-8E2D-4BB1-A2C8-4E8E09D90F79}
Successfully deleted: [Empty Folder] C:\Users\fefe\appdata\local\{3084B3B2-3349-4370-B86F-90BBD19850D0}
Successfully deleted: [Empty Folder] C:\Users\fefe\appdata\local\{355B6264-C6F6-4811-806A-39C988D555D7}
Successfully deleted: [Empty Folder] C:\Users\fefe\appdata\local\{39B65D44-024A-48F9-B897-9C80DA02CD3D}
Successfully deleted: [Empty Folder] C:\Users\fefe\appdata\local\{3C9124D4-F233-4272-82C5-25C28BA36101}
Successfully deleted: [Empty Folder] C:\Users\fefe\appdata\local\{4240F0E5-55BA-4C70-A36F-6B67ECD79627}
Successfully deleted: [Empty Folder] C:\Users\fefe\appdata\local\{45ADA678-77B2-492A-BCD5-F393E55C1708}
Successfully deleted: [Empty Folder] C:\Users\fefe\appdata\local\{48A0404A-A9B7-42ED-BC6C-BFB354EC7850}
Successfully deleted: [Empty Folder] C:\Users\fefe\appdata\local\{5337C288-79B4-4E3C-9AEB-A5642BA2A29A}
Successfully deleted: [Empty Folder] C:\Users\fefe\appdata\local\{5A35BB04-4ED5-47A6-80DF-2F42FEAB50D9}
Successfully deleted: [Empty Folder] C:\Users\fefe\appdata\local\{5FAE3DD6-8F07-4916-A26E-03C14052907D}
Successfully deleted: [Empty Folder] C:\Users\fefe\appdata\local\{67CFC275-9182-498C-9E1B-7425CABEF412}
Successfully deleted: [Empty Folder] C:\Users\fefe\appdata\local\{683FA360-223A-47C9-A34E-BDD0BCDC526B}
Successfully deleted: [Empty Folder] C:\Users\fefe\appdata\local\{68DB746C-1B38-4932-965F-B3E8F8C3A2B6}
Successfully deleted: [Empty Folder] C:\Users\fefe\appdata\local\{6CEABDBF-E2FD-49A1-8FEE-AA1A3FCD93F9}
Successfully deleted: [Empty Folder] C:\Users\fefe\appdata\local\{6D2FB3D6-797D-41A8-A497-369C9C26019F}
Successfully deleted: [Empty Folder] C:\Users\fefe\appdata\local\{6DB754A6-0B0B-43F6-A816-77FB7B3395E9}
Successfully deleted: [Empty Folder] C:\Users\fefe\appdata\local\{6EE73F9B-CF89-4D5D-88DA-4BEC5BE858E6}
Successfully deleted: [Empty Folder] C:\Users\fefe\appdata\local\{7861CE29-08DB-4E83-A723-3D7E9CB618BC}
Successfully deleted: [Empty Folder] C:\Users\fefe\appdata\local\{805F0C78-5392-464C-8CF0-143DBE9443C6}
Successfully deleted: [Empty Folder] C:\Users\fefe\appdata\local\{81EC27E8-67D0-4C7A-B7E9-F81FE4F1DBB7}
Successfully deleted: [Empty Folder] C:\Users\fefe\appdata\local\{84745A8F-94E6-4E8D-9DC5-6D78C96590C8}
Successfully deleted: [Empty Folder] C:\Users\fefe\appdata\local\{8732DE84-17F5-4D78-A41D-C6F94E9C0E4D}
Successfully deleted: [Empty Folder] C:\Users\fefe\appdata\local\{8AE84036-9679-49B3-8D07-442B8E6EC83A}
Successfully deleted: [Empty Folder] C:\Users\fefe\appdata\local\{992B536D-911F-4C9F-B788-312FB43015A5}
Successfully deleted: [Empty Folder] C:\Users\fefe\appdata\local\{99AE2131-D6B6-4310-962C-0648DFB0A75B}
Successfully deleted: [Empty Folder] C:\Users\fefe\appdata\local\{9AB082CB-8CE7-46DA-A701-74F61DB22781}
Successfully deleted: [Empty Folder] C:\Users\fefe\appdata\local\{A4B9AFC9-7CB5-4F69-81E6-050BFF583063}
Successfully deleted: [Empty Folder] C:\Users\fefe\appdata\local\{A917445B-EFD4-468B-817C-5D3687FC1317}
Successfully deleted: [Empty Folder] C:\Users\fefe\appdata\local\{AC49912B-3806-424F-9643-6B2DE3A34AC7}
Successfully deleted: [Empty Folder] C:\Users\fefe\appdata\local\{B08DCECA-574F-4F2D-B6CD-628518267E97}
Successfully deleted: [Empty Folder] C:\Users\fefe\appdata\local\{BDDC0C9C-7CC5-446B-B490-C46BC92D2B8F}
Successfully deleted: [Empty Folder] C:\Users\fefe\appdata\local\{C3B8B1CC-9E49-469A-B37F-3A39D503E1E1}
Successfully deleted: [Empty Folder] C:\Users\fefe\appdata\local\{CA66E3AE-A3A4-4A1F-A163-413B98E27DFE}
Successfully deleted: [Empty Folder] C:\Users\fefe\appdata\local\{DB1847D7-135E-4B1C-B309-07DB31B1E2C4}
Successfully deleted: [Empty Folder] C:\Users\fefe\appdata\local\{E2F236E6-D8B5-4166-AF63-8B6464A60C90}
Successfully deleted: [Empty Folder] C:\Users\fefe\appdata\local\{E4536B85-DDDC-4E70-BEAD-2AF40A014127}
Successfully deleted: [Empty Folder] C:\Users\fefe\appdata\local\{F63473AD-C107-45AA-9192-9CCA0ED259B3}
Successfully deleted: [Empty Folder] C:\Users\fefe\appdata\local\{F6E27A8B-3C20-458D-9015-E8EBA4E2AB36}
Successfully deleted: [Empty Folder] C:\Users\fefe\appdata\local\{FB4A290E-351F-4334-AEA2-FAC7BE778DBE}
Successfully deleted: [Empty Folder] C:\Users\fefe\appdata\local\{FECF5DAB-2843-481B-B5F9-3ED17E4CFA53}
~~~ FireFox
Successfully deleted: [Folder] C:\Users\fefe\AppData\Roaming\mozilla\firefox\profiles\gev3egd8.default\extensions\df228366-e2c4-46b8-90a5-7f788732f45e@ef1368ad-a4cd-43ec-9ff9-a16207813324.com
~~~ Chrome
Successfully deleted: [Folder] C:\Users\fefe\appdata\local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda
~~~ Event Viewer Logs were cleared
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 31/10/2013 at 23:14:50,04
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
fefe65
Messages postés
8
Date d'inscription
jeudi 31 octobre 2013
Statut
Membre
Dernière intervention
1 novembre 2013
31 oct. 2013 à 23:22
31 oct. 2013 à 23:22
apres avoir tt effectué quand j ouvre internet tjr les pubs lyrics monkey
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
1 nov. 2013 à 16:10
1 nov. 2013 à 16:10
bonjour, quand tu dis quand j ouvre internet tjr les pubs lyrics monkey avec quel navigateur ??
voire au niveau de la page de démarrage des navigateurs , et puis regarde pour nettoyer les raccourcis https://forum.security-x.fr/tutoriels-317/nettoyer-les-raccourcis-des-navigateurs-internet-explorer-firefox-chro-11386/
et puis postes le nouveau zhpdiag comme demandé !!
voire au niveau de la page de démarrage des navigateurs , et puis regarde pour nettoyer les raccourcis https://forum.security-x.fr/tutoriels-317/nettoyer-les-raccourcis-des-navigateurs-internet-explorer-firefox-chro-11386/
et puis postes le nouveau zhpdiag comme demandé !!
J utilise google Chrome, je vais envoyer zhpdiag et nettoyer les raccourcis, en tt les cas merci de l interet que vs portez a mon problème
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
1 nov. 2013 à 19:26
1 nov. 2013 à 19:26
nettoies les raccourcis avant de faire le zhpdiag !! merci
fefe65
Messages postés
8
Date d'inscription
jeudi 31 octobre 2013
Statut
Membre
Dernière intervention
1 novembre 2013
1 nov. 2013 à 21:04
1 nov. 2013 à 21:04
rien o niveau des raccourcis ci joint zhpdiag
~ Rapport de ZHPDiag v2013.10.30.78 - Nicolas Coolman (30/10/2013)
~ Lancé par fefe (01/11/2013 20:59:52)
~ Adresse du Site Web https://nicolascoolman.webs.com/
~ Forums gratuits d'Assistance à la désinfection : https://nicolascoolman.webs.com/
~ Traduit par Nicolas Coolman
~ Etat de la version :
~ Liste blanche : Activée par le programme
~ Elévation des Privilèges : OK
~ User Account Control (UAC):
---\\ Navigateurs Internet
MSIE: Internet Explorer v10.0.9200.16721
---\\ Informations sur les produits Windows
~ Langage: Français
Windows Vista Home Premium Edition, 64-bit (Build 6000)
Windows Server License Manager Script : OK
Software Protection Service (Protection logicielle) : OK
Windows Automatic Updates : OK
---\\ Logiciels de protection du système
Malwarebytes Anti-Malware version 1.75.0.1300
---\\ Logiciels d'optimisation du système
CCleaner v4.07 =>Piriform Ltd
---\\ Logiciels de partage PeerToPeer
---\\ Surveillance de Logiciels
Adobe Flash Player 11 Plugin
Adobe Reader X
Java 7 Update 25
---\\ Informations sur le système
~ Processor: Intel64 Family 6 Model 37 Stepping 5, GenuineIntel
~ Operating System: 64 Bits
Boot mode: Normal (Normal boot)
Total RAM: 4917 MB (53% free)
System Restore: Activé (Enable)
System drive C: has 31 GB (20%) free of 149 GB
---\\ Mode de connexion au système
~ Computer Name: FEFE-TOSH
~ User Name: fefe
~ All Users Names: HomeGroupUser$, fefe, Administrateur,
~ Unselected Option: O1,O39,O40,O41,O42,O43,O44,O45,O46,O47,O48,O49,O50,O51,O52,O53,O54,O55,O56,O57,O58,O59,O60,O61,O62,O63,O64,O65,O66,O67,O68,O69,O80,O81,O82,O83,O84,O85,O86,O87,O88,O89, O2,O90,O91,O92,NTFS,O36,O4G, O4,O34
Logged in as Administrator
---\\ Variables d'environnement
~ System Unit : C:\
~ %AppZHP% : C:\Users\fefe\AppData\Roaming\ZHP\
~ %AppData% : C:\Users\fefe\AppData\Roaming\
~ %Desktop% : C:\Users\fefe\Desktop\
~ %Favorites% : C:\Users\fefe\Favorites\
~ %LocalAppData% : C:\Users\fefe\AppData\Local\
~ %StartMenu% : C:\Users\fefe\AppData\Roaming\Microsoft\Windows\Start Menu\
~ %Windir% : C:\Windows\
~ %System% : C:\Windows\System32\
---\\ Enumération des unités disques
C: Hard drive, Flash drive, Thumb drive (Free 31 Go of 149 Go)
D: Hard drive, Flash drive, Thumb drive (Free 96 Go of 149 Go)
E: CD-ROM drive (Free 0 Go of 1 Go)
Q: Hard drive, Flash drive, Thumb drive (Free 0 Go of 0 Go)
---\\ Etat du Centre de Sécurité Windows
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] EnableLUA: Modified
~ Security Center: 44 Legitimates Filtered in 00mn 00s
---\\ Recherche particulière de fichiers génériques
[MD5.332FEAB1435662FC6C672E25BEB37BE3] - (.Microsoft Corporation - Explorateur Windows.) (.25/02/2011 - 07:19:30.) -- C:\Windows\Explorer.exe [2871808]
[MD5.94355C28C1970635A31B3FE52EB7CEBA] - (.Microsoft Corporation - Application de démarrage de Windows.) (.14/07/2009 - 02:39:52.) -- C:\Windows\System32\Wininit.exe [129024]
[MD5.D28B35DE88D27EFB27DF4B1E8319E3C0] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.22/09/2013 - 23:55:10.) -- C:\Windows\System32\wininet.dll [2241024]
[MD5.1151B1BAA6F350B1DB6598E0FEA7C457] - (.Microsoft Corporation - Application d'ouverture de session Windows.) (.21/11/2010 - 04:24:29.) -- C:\Windows\System32\Winlogon.exe [390656]
[MD5.067FA52BFB59A56110A12312EF9AF243] - (.Microsoft Corporation - Bibliothèque de licences.) (.21/11/2010 - 04:24:16.) -- C:\Windows\System32\sppcomapi.dll [232448]
[MD5.314C17917AC8523EC77A710215012A65] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.14/09/2013 - 02:10:19.) -- C:\Windows\system32\Drivers\AFD.sys [497152]
[MD5.02062C0B390B7729EDC9E69C680A6F3C] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.14/07/2009 - 02:52:21.) -- C:\Windows\system32\Drivers\atapi.sys [24128]
[MD5.B8BD2BB284668C84865658C77574381A] - (.Microsoft Corporation - CD-ROM File System Driver.) (.14/07/2009 - 00:19:47.) -- C:\Windows\system32\Drivers\Cdfs.sys [92160]
[MD5.F036CE71586E93D94DAB220D7BDF4416] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.21/11/2010 - 04:23:47.) -- C:\Windows\system32\Drivers\Cdrom.sys [147456]
[MD5.9BB2EF44EAA163B29C4A4587887A0FE4] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.21/11/2010 - 04:24:32.) -- C:\Windows\system32\Drivers\DfsC.sys [102400]
[MD5.97BFED39B6B79EB12CDDBFEED51F56BB] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.21/11/2010 - 04:23:47.) -- C:\Windows\system32\Drivers\HDAudBus.sys [122368]
[MD5.FA55C73D4AFFA7EE23AC4BE53B4592D3] - (.Microsoft Corporation - Pilote de port i8042.) (.14/07/2009 - 00:19:57.) -- C:\Windows\system32\Drivers\i8042prt.sys [105472]
[MD5.AF9B39A7E7B6CAA203B3862582E9F2D0] - (.Microsoft Corporation - IP Network Address Translator.) (.14/07/2009 - 01:10:03.) -- C:\Windows\system32\Drivers\IpNat.sys [116224]
[MD5.A5D9106A73DC88564C825D317CAC68AC] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.27/04/2011 - 03:40:40.) -- C:\Windows\system32\Drivers\MRxSmb.sys [158208]
[MD5.09594D1089C523423B32A4229263F068] - (.Microsoft Corporation - MBT Transport driver.) (.21/11/2010 - 04:23:51.) -- C:\Windows\system32\Drivers\netBT.sys [261632]
[MD5.B98F8C6E31CD07B2E6F71F7F648E38C0] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.12/04/2013 - 15:45:08.) -- C:\Windows\system32\Drivers\ntfs.sys [1656680]
[MD5.0086431C29C35BE1DBC43F52CC273887] - (.Microsoft Corporation - Pilote de port parallèle.) (.14/07/2009 - 01:00:41.) -- C:\Windows\system32\Drivers\Parport.sys [97280]
[MD5.471815800AE33E6F1C32FB1B97C490CA] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.21/11/2010 - 04:24:33.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [129536]
[MD5.548260A7B8654E024DC30BF8A7C5BAA4] - (.Microsoft Corporation - SMB Transport driver.) (.14/07/2009 - 01:09:09.) -- C:\Windows\system32\Drivers\smb.sys [93184]
[MD5.DDAD5A7AB24D8B65F8D724F5C20FD806] - (.Microsoft Corporation - TDI Translation Driver.) (.21/11/2010 - 04:24:32.) -- C:\Windows\system32\Drivers\tdx.sys [119296]
[MD5.0D08D2F3B3FF84E433346669B5E0F639] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.21/11/2010 - 04:23:47.) -- C:\Windows\system32\Drivers\volsnap.sys [295808]
~ Generic Processes: Scanned in 00mn 00s
---\\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 2/1647
~ Mes musiques (My Musics) : 1/303
~ Mes Videos (My Videos) : 2/8
~ Mes Favoris (My Favorites) : 1/26
~ Mes Documents (My Documents) : 1/7039
~ Mon Bureau (My Desktop) : 1/48
~ Menu demarrer (Programs) : 1/26
~ Hidden Files: Scanned in 00mn 09s
---\\ Processus lancés
[MD5.D1D5DAB39DCB4BE0359943738D87409B] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe [532040] [PID.2672]
[MD5.5FA98DFF08AB3453435A44699F278288] - (.Samsung - Kies.) -- C:\Program Files (x86)\Samsung\Kies\Kies.exe [967608] [PID.3584]
[MD5.96D96280F43E93E3FFC07CBC8826F891] - (.Samsung Electronics - Pas de description.) -- C:\Program Files (x86)\Samsung\Kies\KiesAirMessage.exe [577536] [PID.3636]
[MD5.F2F9D7A00C960F1B63580BEF6851BE39] - (.Valve Corporation - Steam Client Bootstrapper (buildbot_winslav.) -- C:\Program Files (x86)\Steam\Steam.exe [1820584] [PID.3764]
[MD5.9234099256CEBEE38E74375FEB03D498] - (.Samsung Electronics Co., Ltd. - Kies TrayAgent Application.) -- C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe [309688] [PID.3652]
[MD5.D63797E8E7781EE1500A810CB6194FA6] - (.Oracle Corporation - Java(TM) Update Scheduler.) -- C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [253816] [PID.3240]
[MD5.97A1AFD42B8016D132C7BF38C955C6E1] - (.TOSHIBA CORPORATION - ConfigFree Task Tray Menu.) -- C:\Program Files (x86)\TOSHIBA\ConfigFree\NDSTray.exe [304560] [PID.4884]
[MD5.3E399A1328181C2A352472369DE2A93A] - (.Google Inc. - Google Chrome.) -- C:\Users\fefe\AppData\Local\Google\Chrome\Application\chrome.exe [844752] [PID.4464]
[MD5.8A07221789D46B2EA7DFCA2BC807572A] - (.TOSHIBA CORPORATION - ConfigFree Switch Manager Process.) -- C:\Program Files (x86)\TOSHIBA\ConfigFree\CFSwMgr.exe [62848] [PID.4504]
[MD5.A2CB714DCF8F0E134F2429AF673C7C08] - (.Oracle Corporation - Java(TM) Update Checker.) -- C:\Program Files (x86)\Common Files\Java\Java Update\jucheck.exe [506744] [PID.2496]
[MD5.A7766D3BCB614BC77AA06579D84AE8ED] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files (x86)\ZHPDiag\ZHPDiag.exe [8153600] [PID.2888]
[MD5.ADDA5E1951B90D3D23C56D3CF0622ADC] - (.Adobe Systems Incorporated - Adobe Acrobat Update Service.) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [65640] [PID.1508]
[MD5.252F2A9B4D5970FB038F4417DED976ED] - (.MAGIX AG - Verzeichnisüberwachung und Hilfsaufgaben fü.) -- C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\FABS.exe [1830400] [PID.1664]
[MD5.65085456FD9A74D7F1A999520C299ECB] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376] [PID.1840]
[MD5.E0D7732F2D2E24B2DB3F67B6750295B8] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [701512] [PID.1876]
[MD5.39B1D0A636A400304565D4521FAD6D77] - (.Microsoft Corporation - Microsoft Application Virtualization Virtua.) -- C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe [207528] [PID.1396]
[MD5.51138BEEA3E2C21EC44D0932C71762A8] - (...) -- ysWOW64\rundll32.exe [0] [PID.1780]
[MD5.77C5A741A7452812F278EF2C18478862] - (.Microsoft Corporation - Microsoft Application Virtualization Client.) -- C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe [523944] [PID.2272]
[MD5.FD557A50A65E44041CD2FCEF4BEB04DB] - (.Microsoft Corporation - Microsoft Office Client Virtualization Serv.) -- C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.exe [822504] [PID.4008]
[MD5.CAB0EEAF5295FC96DDD3E19DCE27E131] - (.TOSHIBA CORPORATION - ConfigFree Service Process.) -- C:\Program Files (x86)\TOSHIBA\ConfigFree\CFSvcs.exe [46448] [PID.5436]
[MD5.19787BF6E2588620C19B5F582B40F652] - (.Intel Corporation - Local Manageability Service.) -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe [325656] [PID.4992]
[MD5.2989174DF02E0AEF54BAE90674FB445F] - (.Nero AG - NeroUpdate.) -- c:\Program Files (x86)\Nero\Update\NASvc.exe [572712] [PID.4912]
[MD5.C82EDE428CBA73D248AF7C3DC5FD048B] - (.Intel Corporation - User Notification Service.) -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [2533400] [PID.2084]
~ Processes Running: Scanned in 00mn 00s
---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
C:\Users\fefe\AppData\Local\Google\Chrome\User Data\Default\Preferences
G2 - GCE: Preference [User Data\Default] [khmbajnfeegpfichienonefldpjedofp] LyricsMonkey-15 v.1.25.20, (Activé) =>Adware.AddLyrics
~ Google Browser: 13 Legitimates Filtered in 00mn 23s
---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
C:\Users\fefe\AppData\Roaming\Mozilla\Firefox\Profiles\gev3egd8.default\prefs.js
M2 - MFEP: prefs.js [fefe - gev3egd8.default\{972ce4c6-7e08-4474-a285-3208198ce6fd}] [] Firefox (default) v2.0 (..)
P2 - FPN: [HKLM] [@mcafee.com/MSC,version=10] - (...) -- C:\Program Files\mcafee\msc\npMcSnFFPl64.dll
~ Firefox Browser: 12 Legitimates Filtered in 00mn 00s
---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = <local>
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=localhost:49161
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyHttp1.1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Proxy management: Scanned in 00mn 00s
---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
F2 - REG:system.ini: USERINIT=C:\Windows\system32\userinit.exe,
F2 - REG:system.ini: Shell=C:\Windows\explorer.exe
F2 - REG:system.ini: VMApplet=C:\Windows\System32\SystemPropertiesPerformance.exe
~ Keys: Scanned in 00mn 00s
---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar: McAfee SiteAdvisor Toolbar [64Bits] - [HKLM]{0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} . (.McAfee, Inc. - SiteAdvisor.) -- C:\Program Files (x86)\McAfee\SiteAdvisor\McIEPlg.dll
~ Toolbar: Scanned in 00mn 00s
---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: @C:\Program Files\TOSHIBA\BulletinBoard\TosNcUi.dll,-228 [64Bits] - {97F922BD-8563-4184-87EE-8C4ACA438823} . (...) -- C:\Program Files\TOSHIBA\BulletinBoard\images\pin.ico
~ IE Extra Buttons: Scanned in 00mn 00s
---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{6BC8204A-62E5-4B34-9052-46C89E9ED83D}: DhcpNameServer = 192.168.1.254
O17 - HKLM\System\CCS\Services\Tcpip\..\{6BC8204A-62E5-4B34-9052-46C89E9ED83D}: DhcpDomain = lan
O17 - HKLM\System\CS1\Services\Tcpip\..\{6BC8204A-62E5-4B34-9052-46C89E9ED83D}: DhcpNameServer = 192.168.1.254
O17 - HKLM\System\CS1\Services\Tcpip\..\{6BC8204A-62E5-4B34-9052-46C89E9ED83D}: DhcpDomain = lan
O17 - HKLM\System\CS2\Services\Tcpip\..\{6BC8204A-62E5-4B34-9052-46C89E9ED83D}: DhcpNameServer = 192.168.1.254
O17 - HKLM\System\CS2\Services\Tcpip\..\{6BC8204A-62E5-4B34-9052-46C89E9ED83D}: DhcpDomain = lan
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.254
~ Domain: Scanned in 00mn 00s
---\\ Protocole additionnel (O18)
O18 - Handler: wlpg [64Bits] - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} . (...) --
O18 - Filter: application/x-msdownload [64Bits] - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} . (.Microsoft Corporation - Microsoft .NET Runtime Execution Engine.) -- C:\Windows\System32\mscoree.dll =>.Microsoft Corporation
~ Protocole Additionnel: Scanned in 00mn 00s
---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: igfxcui . (.Intel Corporation - igfxdev Module.) -- C:\Windows\System32\igfxdev.dll
~ Winlogon: Scanned in 00mn 00s
---\\ Récapitulatif des détections trouvées sur votre station
~ http://nicolascoolman.webs.com/apps/blog/show/26601058-adware-addlyrics =>Adware.AddLyrics
~ MSI: 1 link(s) detected in 00mn 00s
~ 104 Legitimates filtered by white list
End of the scan (220 lines in 00mn 52s)(0)
~ Rapport de ZHPDiag v2013.10.30.78 - Nicolas Coolman (30/10/2013)
~ Lancé par fefe (01/11/2013 20:59:52)
~ Adresse du Site Web https://nicolascoolman.webs.com/
~ Forums gratuits d'Assistance à la désinfection : https://nicolascoolman.webs.com/
~ Traduit par Nicolas Coolman
~ Etat de la version :
~ Liste blanche : Activée par le programme
~ Elévation des Privilèges : OK
~ User Account Control (UAC):
---\\ Navigateurs Internet
MSIE: Internet Explorer v10.0.9200.16721
---\\ Informations sur les produits Windows
~ Langage: Français
Windows Vista Home Premium Edition, 64-bit (Build 6000)
Windows Server License Manager Script : OK
Software Protection Service (Protection logicielle) : OK
Windows Automatic Updates : OK
---\\ Logiciels de protection du système
Malwarebytes Anti-Malware version 1.75.0.1300
---\\ Logiciels d'optimisation du système
CCleaner v4.07 =>Piriform Ltd
---\\ Logiciels de partage PeerToPeer
---\\ Surveillance de Logiciels
Adobe Flash Player 11 Plugin
Adobe Reader X
Java 7 Update 25
---\\ Informations sur le système
~ Processor: Intel64 Family 6 Model 37 Stepping 5, GenuineIntel
~ Operating System: 64 Bits
Boot mode: Normal (Normal boot)
Total RAM: 4917 MB (53% free)
System Restore: Activé (Enable)
System drive C: has 31 GB (20%) free of 149 GB
---\\ Mode de connexion au système
~ Computer Name: FEFE-TOSH
~ User Name: fefe
~ All Users Names: HomeGroupUser$, fefe, Administrateur,
~ Unselected Option: O1,O39,O40,O41,O42,O43,O44,O45,O46,O47,O48,O49,O50,O51,O52,O53,O54,O55,O56,O57,O58,O59,O60,O61,O62,O63,O64,O65,O66,O67,O68,O69,O80,O81,O82,O83,O84,O85,O86,O87,O88,O89, O2,O90,O91,O92,NTFS,O36,O4G, O4,O34
Logged in as Administrator
---\\ Variables d'environnement
~ System Unit : C:\
~ %AppZHP% : C:\Users\fefe\AppData\Roaming\ZHP\
~ %AppData% : C:\Users\fefe\AppData\Roaming\
~ %Desktop% : C:\Users\fefe\Desktop\
~ %Favorites% : C:\Users\fefe\Favorites\
~ %LocalAppData% : C:\Users\fefe\AppData\Local\
~ %StartMenu% : C:\Users\fefe\AppData\Roaming\Microsoft\Windows\Start Menu\
~ %Windir% : C:\Windows\
~ %System% : C:\Windows\System32\
---\\ Enumération des unités disques
C: Hard drive, Flash drive, Thumb drive (Free 31 Go of 149 Go)
D: Hard drive, Flash drive, Thumb drive (Free 96 Go of 149 Go)
E: CD-ROM drive (Free 0 Go of 1 Go)
Q: Hard drive, Flash drive, Thumb drive (Free 0 Go of 0 Go)
---\\ Etat du Centre de Sécurité Windows
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] EnableLUA: Modified
~ Security Center: 44 Legitimates Filtered in 00mn 00s
---\\ Recherche particulière de fichiers génériques
[MD5.332FEAB1435662FC6C672E25BEB37BE3] - (.Microsoft Corporation - Explorateur Windows.) (.25/02/2011 - 07:19:30.) -- C:\Windows\Explorer.exe [2871808]
[MD5.94355C28C1970635A31B3FE52EB7CEBA] - (.Microsoft Corporation - Application de démarrage de Windows.) (.14/07/2009 - 02:39:52.) -- C:\Windows\System32\Wininit.exe [129024]
[MD5.D28B35DE88D27EFB27DF4B1E8319E3C0] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.22/09/2013 - 23:55:10.) -- C:\Windows\System32\wininet.dll [2241024]
[MD5.1151B1BAA6F350B1DB6598E0FEA7C457] - (.Microsoft Corporation - Application d'ouverture de session Windows.) (.21/11/2010 - 04:24:29.) -- C:\Windows\System32\Winlogon.exe [390656]
[MD5.067FA52BFB59A56110A12312EF9AF243] - (.Microsoft Corporation - Bibliothèque de licences.) (.21/11/2010 - 04:24:16.) -- C:\Windows\System32\sppcomapi.dll [232448]
[MD5.314C17917AC8523EC77A710215012A65] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.14/09/2013 - 02:10:19.) -- C:\Windows\system32\Drivers\AFD.sys [497152]
[MD5.02062C0B390B7729EDC9E69C680A6F3C] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.14/07/2009 - 02:52:21.) -- C:\Windows\system32\Drivers\atapi.sys [24128]
[MD5.B8BD2BB284668C84865658C77574381A] - (.Microsoft Corporation - CD-ROM File System Driver.) (.14/07/2009 - 00:19:47.) -- C:\Windows\system32\Drivers\Cdfs.sys [92160]
[MD5.F036CE71586E93D94DAB220D7BDF4416] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.21/11/2010 - 04:23:47.) -- C:\Windows\system32\Drivers\Cdrom.sys [147456]
[MD5.9BB2EF44EAA163B29C4A4587887A0FE4] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.21/11/2010 - 04:24:32.) -- C:\Windows\system32\Drivers\DfsC.sys [102400]
[MD5.97BFED39B6B79EB12CDDBFEED51F56BB] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.21/11/2010 - 04:23:47.) -- C:\Windows\system32\Drivers\HDAudBus.sys [122368]
[MD5.FA55C73D4AFFA7EE23AC4BE53B4592D3] - (.Microsoft Corporation - Pilote de port i8042.) (.14/07/2009 - 00:19:57.) -- C:\Windows\system32\Drivers\i8042prt.sys [105472]
[MD5.AF9B39A7E7B6CAA203B3862582E9F2D0] - (.Microsoft Corporation - IP Network Address Translator.) (.14/07/2009 - 01:10:03.) -- C:\Windows\system32\Drivers\IpNat.sys [116224]
[MD5.A5D9106A73DC88564C825D317CAC68AC] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.27/04/2011 - 03:40:40.) -- C:\Windows\system32\Drivers\MRxSmb.sys [158208]
[MD5.09594D1089C523423B32A4229263F068] - (.Microsoft Corporation - MBT Transport driver.) (.21/11/2010 - 04:23:51.) -- C:\Windows\system32\Drivers\netBT.sys [261632]
[MD5.B98F8C6E31CD07B2E6F71F7F648E38C0] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.12/04/2013 - 15:45:08.) -- C:\Windows\system32\Drivers\ntfs.sys [1656680]
[MD5.0086431C29C35BE1DBC43F52CC273887] - (.Microsoft Corporation - Pilote de port parallèle.) (.14/07/2009 - 01:00:41.) -- C:\Windows\system32\Drivers\Parport.sys [97280]
[MD5.471815800AE33E6F1C32FB1B97C490CA] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.21/11/2010 - 04:24:33.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [129536]
[MD5.548260A7B8654E024DC30BF8A7C5BAA4] - (.Microsoft Corporation - SMB Transport driver.) (.14/07/2009 - 01:09:09.) -- C:\Windows\system32\Drivers\smb.sys [93184]
[MD5.DDAD5A7AB24D8B65F8D724F5C20FD806] - (.Microsoft Corporation - TDI Translation Driver.) (.21/11/2010 - 04:24:32.) -- C:\Windows\system32\Drivers\tdx.sys [119296]
[MD5.0D08D2F3B3FF84E433346669B5E0F639] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.21/11/2010 - 04:23:47.) -- C:\Windows\system32\Drivers\volsnap.sys [295808]
~ Generic Processes: Scanned in 00mn 00s
---\\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 2/1647
~ Mes musiques (My Musics) : 1/303
~ Mes Videos (My Videos) : 2/8
~ Mes Favoris (My Favorites) : 1/26
~ Mes Documents (My Documents) : 1/7039
~ Mon Bureau (My Desktop) : 1/48
~ Menu demarrer (Programs) : 1/26
~ Hidden Files: Scanned in 00mn 09s
---\\ Processus lancés
[MD5.D1D5DAB39DCB4BE0359943738D87409B] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe [532040] [PID.2672]
[MD5.5FA98DFF08AB3453435A44699F278288] - (.Samsung - Kies.) -- C:\Program Files (x86)\Samsung\Kies\Kies.exe [967608] [PID.3584]
[MD5.96D96280F43E93E3FFC07CBC8826F891] - (.Samsung Electronics - Pas de description.) -- C:\Program Files (x86)\Samsung\Kies\KiesAirMessage.exe [577536] [PID.3636]
[MD5.F2F9D7A00C960F1B63580BEF6851BE39] - (.Valve Corporation - Steam Client Bootstrapper (buildbot_winslav.) -- C:\Program Files (x86)\Steam\Steam.exe [1820584] [PID.3764]
[MD5.9234099256CEBEE38E74375FEB03D498] - (.Samsung Electronics Co., Ltd. - Kies TrayAgent Application.) -- C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe [309688] [PID.3652]
[MD5.D63797E8E7781EE1500A810CB6194FA6] - (.Oracle Corporation - Java(TM) Update Scheduler.) -- C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [253816] [PID.3240]
[MD5.97A1AFD42B8016D132C7BF38C955C6E1] - (.TOSHIBA CORPORATION - ConfigFree Task Tray Menu.) -- C:\Program Files (x86)\TOSHIBA\ConfigFree\NDSTray.exe [304560] [PID.4884]
[MD5.3E399A1328181C2A352472369DE2A93A] - (.Google Inc. - Google Chrome.) -- C:\Users\fefe\AppData\Local\Google\Chrome\Application\chrome.exe [844752] [PID.4464]
[MD5.8A07221789D46B2EA7DFCA2BC807572A] - (.TOSHIBA CORPORATION - ConfigFree Switch Manager Process.) -- C:\Program Files (x86)\TOSHIBA\ConfigFree\CFSwMgr.exe [62848] [PID.4504]
[MD5.A2CB714DCF8F0E134F2429AF673C7C08] - (.Oracle Corporation - Java(TM) Update Checker.) -- C:\Program Files (x86)\Common Files\Java\Java Update\jucheck.exe [506744] [PID.2496]
[MD5.A7766D3BCB614BC77AA06579D84AE8ED] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files (x86)\ZHPDiag\ZHPDiag.exe [8153600] [PID.2888]
[MD5.ADDA5E1951B90D3D23C56D3CF0622ADC] - (.Adobe Systems Incorporated - Adobe Acrobat Update Service.) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [65640] [PID.1508]
[MD5.252F2A9B4D5970FB038F4417DED976ED] - (.MAGIX AG - Verzeichnisüberwachung und Hilfsaufgaben fü.) -- C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\FABS.exe [1830400] [PID.1664]
[MD5.65085456FD9A74D7F1A999520C299ECB] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376] [PID.1840]
[MD5.E0D7732F2D2E24B2DB3F67B6750295B8] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [701512] [PID.1876]
[MD5.39B1D0A636A400304565D4521FAD6D77] - (.Microsoft Corporation - Microsoft Application Virtualization Virtua.) -- C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe [207528] [PID.1396]
[MD5.51138BEEA3E2C21EC44D0932C71762A8] - (...) -- ysWOW64\rundll32.exe [0] [PID.1780]
[MD5.77C5A741A7452812F278EF2C18478862] - (.Microsoft Corporation - Microsoft Application Virtualization Client.) -- C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe [523944] [PID.2272]
[MD5.FD557A50A65E44041CD2FCEF4BEB04DB] - (.Microsoft Corporation - Microsoft Office Client Virtualization Serv.) -- C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.exe [822504] [PID.4008]
[MD5.CAB0EEAF5295FC96DDD3E19DCE27E131] - (.TOSHIBA CORPORATION - ConfigFree Service Process.) -- C:\Program Files (x86)\TOSHIBA\ConfigFree\CFSvcs.exe [46448] [PID.5436]
[MD5.19787BF6E2588620C19B5F582B40F652] - (.Intel Corporation - Local Manageability Service.) -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe [325656] [PID.4992]
[MD5.2989174DF02E0AEF54BAE90674FB445F] - (.Nero AG - NeroUpdate.) -- c:\Program Files (x86)\Nero\Update\NASvc.exe [572712] [PID.4912]
[MD5.C82EDE428CBA73D248AF7C3DC5FD048B] - (.Intel Corporation - User Notification Service.) -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [2533400] [PID.2084]
~ Processes Running: Scanned in 00mn 00s
---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
C:\Users\fefe\AppData\Local\Google\Chrome\User Data\Default\Preferences
G2 - GCE: Preference [User Data\Default] [khmbajnfeegpfichienonefldpjedofp] LyricsMonkey-15 v.1.25.20, (Activé) =>Adware.AddLyrics
~ Google Browser: 13 Legitimates Filtered in 00mn 23s
---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
C:\Users\fefe\AppData\Roaming\Mozilla\Firefox\Profiles\gev3egd8.default\prefs.js
M2 - MFEP: prefs.js [fefe - gev3egd8.default\{972ce4c6-7e08-4474-a285-3208198ce6fd}] [] Firefox (default) v2.0 (..)
P2 - FPN: [HKLM] [@mcafee.com/MSC,version=10] - (...) -- C:\Program Files\mcafee\msc\npMcSnFFPl64.dll
~ Firefox Browser: 12 Legitimates Filtered in 00mn 00s
---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = <local>
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=localhost:49161
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyHttp1.1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Proxy management: Scanned in 00mn 00s
---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
F2 - REG:system.ini: USERINIT=C:\Windows\system32\userinit.exe,
F2 - REG:system.ini: Shell=C:\Windows\explorer.exe
F2 - REG:system.ini: VMApplet=C:\Windows\System32\SystemPropertiesPerformance.exe
~ Keys: Scanned in 00mn 00s
---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar: McAfee SiteAdvisor Toolbar [64Bits] - [HKLM]{0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} . (.McAfee, Inc. - SiteAdvisor.) -- C:\Program Files (x86)\McAfee\SiteAdvisor\McIEPlg.dll
~ Toolbar: Scanned in 00mn 00s
---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: @C:\Program Files\TOSHIBA\BulletinBoard\TosNcUi.dll,-228 [64Bits] - {97F922BD-8563-4184-87EE-8C4ACA438823} . (...) -- C:\Program Files\TOSHIBA\BulletinBoard\images\pin.ico
~ IE Extra Buttons: Scanned in 00mn 00s
---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{6BC8204A-62E5-4B34-9052-46C89E9ED83D}: DhcpNameServer = 192.168.1.254
O17 - HKLM\System\CCS\Services\Tcpip\..\{6BC8204A-62E5-4B34-9052-46C89E9ED83D}: DhcpDomain = lan
O17 - HKLM\System\CS1\Services\Tcpip\..\{6BC8204A-62E5-4B34-9052-46C89E9ED83D}: DhcpNameServer = 192.168.1.254
O17 - HKLM\System\CS1\Services\Tcpip\..\{6BC8204A-62E5-4B34-9052-46C89E9ED83D}: DhcpDomain = lan
O17 - HKLM\System\CS2\Services\Tcpip\..\{6BC8204A-62E5-4B34-9052-46C89E9ED83D}: DhcpNameServer = 192.168.1.254
O17 - HKLM\System\CS2\Services\Tcpip\..\{6BC8204A-62E5-4B34-9052-46C89E9ED83D}: DhcpDomain = lan
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.254
~ Domain: Scanned in 00mn 00s
---\\ Protocole additionnel (O18)
O18 - Handler: wlpg [64Bits] - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} . (...) --
O18 - Filter: application/x-msdownload [64Bits] - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} . (.Microsoft Corporation - Microsoft .NET Runtime Execution Engine.) -- C:\Windows\System32\mscoree.dll =>.Microsoft Corporation
~ Protocole Additionnel: Scanned in 00mn 00s
---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: igfxcui . (.Intel Corporation - igfxdev Module.) -- C:\Windows\System32\igfxdev.dll
~ Winlogon: Scanned in 00mn 00s
---\\ Récapitulatif des détections trouvées sur votre station
~ http://nicolascoolman.webs.com/apps/blog/show/26601058-adware-addlyrics =>Adware.AddLyrics
~ MSI: 1 link(s) detected in 00mn 00s
~ 104 Legitimates filtered by white list
End of the scan (220 lines in 00mn 52s)(0)
Alors vs en pensez quoi?
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
2 nov. 2013 à 21:46
2 nov. 2013 à 21:46
bonjour, si tu postais le rapport par le biais d'un héberger cela serait surement plus facile pour le lire car la il est pas complet , le premier tu as bien utilisé cjoint.com pourquoi pas la !!!§
voila comme demandé le bon format merci encore jacques http://cjoint.com/?3KgcDspYzxw
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
6 nov. 2013 à 18:29
6 nov. 2013 à 18:29
bonjour, tu fais zhpfix , tu me postes le rapport et puis si le pc à pas été redémarrer tu le fais et tu me postes un nouveau zhpdiag , merci
tu fais zhpfix comme expliqué
tu prends le temps de lire la procédure avant de lancer , merci
. Copie les lignes suivantes en GRAS
Script ZHPFix
SysRestore
[MD5.55E2F8DEAEF20195A805A13CDF52D475] [WIS][09/10/2013] (.KalityWeb - WebAdSystem.) -- C:\Windows\Installer\e1116.msi [1171456]
[MD5.177E24726F38D24B10532D7DDEE0DCC7] [SPRF][05/11/2013] (...) -- C:\Users\fefe\Desktop\cacaoweb.exe [454656]
[MD5.177E24726F38D24B10532D7DDEE0DCC7] - (...) -- C:\Users\fefe\AppData\Roaming\cacaoweb\cacaoweb.exe [454656] [PID.3760]
[MD5.AAD6AE8DAD578B65D5C41F9198247FDC] - (.MusicLab, LLC - BearShare.) -- C:\Program Files (x86)\BearShare Applications\BearShare\BearShare.exe [31164992] [PID.3032]
G2 - GCE: Preference [User Data\Default] [khmbajnfeegpfichienonefldpjedofp] LyricsMonkey-15 v.1.25.20, (Activé)
G2 - GCE: Preference [User Data\Default] [leahdjjpjmnamomgpojikeapflgbmjab] cacaoweb v.1.16 (Désactivé)
M2 - MFEP: prefs.js [fefe - gev3egd8.default\cacaoweb@cacaoweb.org] [] cacaoweb v1.0.30 (..)
O4 - GS\QuickLaunch [fefe]: BearShare.lnk . (.MusicLab, LLC - BearShare.) -- C:\Program Files (x86)\BearShare Applications\BearShare\BearShare.exe
O4 - GS\TaskBar [fefe]: BearShare.lnk . (.MusicLab, LLC - BearShare.) -- C:\Program Files (x86)\BearShare Applications\BearShare\BearShare.exe
O4 - GS\Program [fefe]: BearShare.lnk . (.MusicLab, LLC - BearShare.) -- C:\Program Files (x86)\BearShare Applications\BearShare\BearShare.exe
O4 - GS\Desktop [fefe]: BearShare.lnk . (.MusicLab, LLC - BearShare.) -- C:\Program Files (x86)\BearShare Applications\BearShare\BearShare.exe
O4 - HKCU\..\Run: [cacaoweb] . (...) -- C:\Users\fefe\AppData\Roaming\cacaoweb\cacaoweb.exe
O4 - HKUS\S-1-5-21-4046181345-1809214604-4047048683-1000\..\Run: [cacaoweb] . (...) -- C:\Users\fefe\AppData\Roaming\cacaoweb\cacaoweb.exe
O42 - Logiciel: BearShare - (.Musiclab, LLC.) [HKCU][64Bits] -- BearShare
O42 - Logiciel: WebAdSystem - (.KalityWeb.) [HKLM][64Bits] -- {10A29424-3BDB-4279-931C-49EE88BB93D8}
O42 - Logiciel: WebAdSystem - (.KalityWeb.) [HKLM][64Bits] -- {5e490ead-fbe2-4e38-92a2-0b297da01250}
O43 - CFD: 06/11/2013 - 02:04:33 - [-1141,047] ----D C:\Users\fefe\AppData\Roaming\cacaoweb
O43 - CFD: 06/11/2013 - 01:51:26 - [46,469] ----D C:\Users\fefe\AppData\Local\BearShare
O87 - FAEL: "{A80039BB-61CC-472E-8994-8990C5847E51}" |In - Public - P6 - TRUE | .(...) -- C:\Program Files (x86)\SweetIM\Communicator\SweetPacksUpdateManager.exe (.not file.)
O87 - FAEL: "{67C15C6D-68E5-4480-A449-72899476DC0E}" |In - Public - P17 - TRUE | .(...) -- C:\Program Files (x86)\SweetIM\Communicator\SweetPacksUpdateManager.exe (.not file.)
O87 - FAEL: "TCP Query User{284ED9E5-D27A-4068-8A64-A4786A157801}C:\users\fefe\appdata\roaming\cacaoweb\cacaoweb.exe" | In - Private - P6 - TRUE | .(...) -- C:\users\fefe\appdata\roaming\cacaoweb\cacaoweb.exe
O87 - FAEL: "UDP Query User{256633FD-A3E8-4060-A597-BAA74A2FF36E}C:\users\fefe\appdata\roaming\cacaoweb\cacaoweb.exe" | In - Private - P17 - TRUE | .(...) -- C:\users\fefe\appdata\roaming\cacaoweb\cacaoweb.exe
O87 - FAEL: "{98C9325C-01EC-4016-B497-5426605660A5}" | In - None - P17 - TRUE | .(.MusicLab, LLC - BearShare.) -- C:\Program Files (x86)\BearShare Applications\BearShare\BearShare.exe
O87 - FAEL: "{9A7F19EA-B73E-490D-8960-400C36DF1C39}" | In - Private - P6 - TRUE | .(.MusicLab, LLC - BearShare.) -- C:\Program Files (x86)\BearShare Applications\BearShare\BearShare.exe
O87 - FAEL: "{68414635-75D9-40C5-92BC-E311750702AC}" | In - Private - P17 - TRUE | .(.MusicLab, LLC - BearShare.) -- C:\Program Files (x86)\BearShare Applications\BearShare\BearShare.exe
[HKLM\Software\Google\Chrome\Extensions\khmbajnfeegpfichienonefldpjedofp]
[HKLM\Software\Google\Chrome\Extensions\leahdjjpjmnamomgpojikeapflgbmjab]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\BearShare]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{10A29424-3BDB-4279-931C-49EE88BB93D8}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{5e490ead-fbe2-4e38-92a2-0b297da01250}]
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{0ABE0FED-50E7-4e42-A125-57C0A11DBCDE}]
[HKLM\Software\Classes\AppID\{1fc41815-fa4c-4f8b-b143-2c045c8ea2fc}]
[HKLM\Software\Wow6432Node\Classes\AppID\{1fc41815-fa4c-4f8b-b143-2c045c8ea2fc}]
[HKLM\Software\Classes\AppID\{21493C1F-D071-496A-9C27-450578888291}]
[HKLM\Software\Wow6432Node\Classes\AppID\{21493C1F-D071-496A-9C27-450578888291}]
[HKLM\Software\Classes\AppID\{403A885F-CB00-40C1-BDC1-EB09053194F7}]
[HKLM\Software\Classes\TypeLib\{403A885F-CB00-40C1-BDC1-EB09053194F7}]
[HKLM\Software\Wow6432Node\Classes\AppID\{403A885F-CB00-40C1-BDC1-EB09053194F7}]
[HKLM\Software\Classes\AppID\{55C1727F-5535-4C2A-9601-8C2458608B48}]
[HKLM\Software\Classes\TypeLib\{55C1727F-5535-4C2A-9601-8C2458608B48}]
[HKLM\Software\Wow6432Node\Classes\AppID\{55C1727F-5535-4C2A-9601-8C2458608B48}]
[HKLM\Software\Classes\AppID\{756C097C-6BDB-45de-A8F1-83E01AB86BA4}]
[HKLM\Software\Wow6432Node\Classes\AppID\{756C097C-6BDB-45de-A8F1-83E01AB86BA4}]
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7C3B01BC-53A5-48A0-A43B-0C67731134B9}]
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{872F3C0B-4462-424c-BB9F-74C6899B9F92}]
[HKLM\Software\Classes\AppID\{87E8D7F8-7052-42a2-B48B-674C1F700A0B}]
[HKLM\Software\Classes\TypeLib\{87E8D7F8-7052-42a2-B48B-674C1F700A0B}]
[HKLM\Software\Wow6432Node\Classes\AppID\{87E8D7F8-7052-42a2-B48B-674C1F700A0B}]
[HKLM\Software\Classes\TypeLib\{96F7FABC-5789-EFA4-B6ED-1272F4C1D27B}]
[HKLM\Software\Classes\AppID\{A7DDCBDE-5C86-415c-8A37-763AE183E7E4}]
[HKLM\Software\Wow6432Node\Classes\AppID\{A7DDCBDE-5C86-415c-8A37-763AE183E7E4}]
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{B6F8DA9F-2696-419e-A8A3-19BE41EF51BD}]
[HKLM\Software\Classes\AppID\BearShare.exe]
[HKLM\Software\Classes\AppID\DiscoveryHelper.DLL]
[HKLM\Software\Classes\AppID\GIFAnimator.DLL]
[HKLM\Software\Classes\AppID\IMTrProgress.DLL]
[HKLM\Software\Classes\AppID\IMWeb.DLL]
[HKLM\Software\Classes\AppID\Launcher.EXE]
[HKLM\Software\Classes\AppID\WMHelper.DLL]
[HKCU\Software\cacaoweb]
[HKLM\Software\Wow6432Node\BearShare]
[HKLM\Software\Classes\DiscoveryHelper.iMesh6Discovery]
[HKLM\Software\Classes\DiscoveryHelper.iMesh6Discovery.1]
[HKLM\Software\Classes\imweb.imwebcontrol]
[HKCU\Software\cacaoweb]
[HKCU\Software\PartyFrance]
[HKLM\Software\Wow6432Node\BearShare]
[HKLM\Software\Classes\CLSID\{22222222-2222-2222-2222-220422392210}]
C:\Users\fefe\AppData\Roaming\Mozilla\Firefox\Profiles\gev3egd8.default\cacaoweb@cacaoweb.org
C:\Users\fefe\AppData\Roaming\cacaoweb
C:\Users\fefe\AppData\Local\BearShare
C:\Program Files (x86)\BearShare Applications
C:\Users\fefe\AppData\Local\Google\Chrome\User Data\Default\Extensions\leahdjjpjmnamomgpojikeapflgbmjab
C:\Users\fefe\AppData\Roaming\Mozilla\Firefox\Profiles\gev3egd8.default\Extensions\cacaoweb@cacaoweb.org
C:\Users\fefe\AppData\Roaming\cacaoweb\cacaoweb.exe
C:\Program Files (x86)\BearShare Applications\BearShare\BearShare.exe
C:\Users\fefe\AppData\Local\Google\Chrome\User Data\Default\Extensions\khmbajnfeegpfichienonefldpjedofp
C:\Users\fefe\Desktop\cacaoweb.exe
C:\Windows\Installer\e1116.msi
C:\Users\fefe\Downloads\cacaoweb.exe
FirewallRAZ
EmptyCLSID
EmptyTemp
EmptyFlash
- Cliquer sur le raccourci ZHPFix sur le Bureau.
- Cliquer sur le bouton "IMPORTER" pour coller le contenu du Presse-Papier de Windows.
- Vérifier que toutes les lignes du script sont présentes,
- Cliquer sur le bouton "GO" pour démarrer le nettoyage des lignes du script.
- Une confirmation de nettoyage des lignes est demandée à l'utilisateur,
- Une confirmation du nettoyage de la corbeille est demandée à l'utilisateur,
. Copie/colle la totalité du rapport dans ta prochaine réponse si trop long postes par le biais de cjoint , merci
tu le trouveras sur ton bureau et dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport
tuto officiel zhpdiag & zhpfix
tu fais zhpfix comme expliqué
tu prends le temps de lire la procédure avant de lancer , merci
. Copie les lignes suivantes en GRAS
Script ZHPFix
SysRestore
[MD5.55E2F8DEAEF20195A805A13CDF52D475] [WIS][09/10/2013] (.KalityWeb - WebAdSystem.) -- C:\Windows\Installer\e1116.msi [1171456]
[MD5.177E24726F38D24B10532D7DDEE0DCC7] [SPRF][05/11/2013] (...) -- C:\Users\fefe\Desktop\cacaoweb.exe [454656]
[MD5.177E24726F38D24B10532D7DDEE0DCC7] - (...) -- C:\Users\fefe\AppData\Roaming\cacaoweb\cacaoweb.exe [454656] [PID.3760]
[MD5.AAD6AE8DAD578B65D5C41F9198247FDC] - (.MusicLab, LLC - BearShare.) -- C:\Program Files (x86)\BearShare Applications\BearShare\BearShare.exe [31164992] [PID.3032]
G2 - GCE: Preference [User Data\Default] [khmbajnfeegpfichienonefldpjedofp] LyricsMonkey-15 v.1.25.20, (Activé)
G2 - GCE: Preference [User Data\Default] [leahdjjpjmnamomgpojikeapflgbmjab] cacaoweb v.1.16 (Désactivé)
M2 - MFEP: prefs.js [fefe - gev3egd8.default\cacaoweb@cacaoweb.org] [] cacaoweb v1.0.30 (..)
O4 - GS\QuickLaunch [fefe]: BearShare.lnk . (.MusicLab, LLC - BearShare.) -- C:\Program Files (x86)\BearShare Applications\BearShare\BearShare.exe
O4 - GS\TaskBar [fefe]: BearShare.lnk . (.MusicLab, LLC - BearShare.) -- C:\Program Files (x86)\BearShare Applications\BearShare\BearShare.exe
O4 - GS\Program [fefe]: BearShare.lnk . (.MusicLab, LLC - BearShare.) -- C:\Program Files (x86)\BearShare Applications\BearShare\BearShare.exe
O4 - GS\Desktop [fefe]: BearShare.lnk . (.MusicLab, LLC - BearShare.) -- C:\Program Files (x86)\BearShare Applications\BearShare\BearShare.exe
O4 - HKCU\..\Run: [cacaoweb] . (...) -- C:\Users\fefe\AppData\Roaming\cacaoweb\cacaoweb.exe
O4 - HKUS\S-1-5-21-4046181345-1809214604-4047048683-1000\..\Run: [cacaoweb] . (...) -- C:\Users\fefe\AppData\Roaming\cacaoweb\cacaoweb.exe
O42 - Logiciel: BearShare - (.Musiclab, LLC.) [HKCU][64Bits] -- BearShare
O42 - Logiciel: WebAdSystem - (.KalityWeb.) [HKLM][64Bits] -- {10A29424-3BDB-4279-931C-49EE88BB93D8}
O42 - Logiciel: WebAdSystem - (.KalityWeb.) [HKLM][64Bits] -- {5e490ead-fbe2-4e38-92a2-0b297da01250}
O43 - CFD: 06/11/2013 - 02:04:33 - [-1141,047] ----D C:\Users\fefe\AppData\Roaming\cacaoweb
O43 - CFD: 06/11/2013 - 01:51:26 - [46,469] ----D C:\Users\fefe\AppData\Local\BearShare
O87 - FAEL: "{A80039BB-61CC-472E-8994-8990C5847E51}" |In - Public - P6 - TRUE | .(...) -- C:\Program Files (x86)\SweetIM\Communicator\SweetPacksUpdateManager.exe (.not file.)
O87 - FAEL: "{67C15C6D-68E5-4480-A449-72899476DC0E}" |In - Public - P17 - TRUE | .(...) -- C:\Program Files (x86)\SweetIM\Communicator\SweetPacksUpdateManager.exe (.not file.)
O87 - FAEL: "TCP Query User{284ED9E5-D27A-4068-8A64-A4786A157801}C:\users\fefe\appdata\roaming\cacaoweb\cacaoweb.exe" | In - Private - P6 - TRUE | .(...) -- C:\users\fefe\appdata\roaming\cacaoweb\cacaoweb.exe
O87 - FAEL: "UDP Query User{256633FD-A3E8-4060-A597-BAA74A2FF36E}C:\users\fefe\appdata\roaming\cacaoweb\cacaoweb.exe" | In - Private - P17 - TRUE | .(...) -- C:\users\fefe\appdata\roaming\cacaoweb\cacaoweb.exe
O87 - FAEL: "{98C9325C-01EC-4016-B497-5426605660A5}" | In - None - P17 - TRUE | .(.MusicLab, LLC - BearShare.) -- C:\Program Files (x86)\BearShare Applications\BearShare\BearShare.exe
O87 - FAEL: "{9A7F19EA-B73E-490D-8960-400C36DF1C39}" | In - Private - P6 - TRUE | .(.MusicLab, LLC - BearShare.) -- C:\Program Files (x86)\BearShare Applications\BearShare\BearShare.exe
O87 - FAEL: "{68414635-75D9-40C5-92BC-E311750702AC}" | In - Private - P17 - TRUE | .(.MusicLab, LLC - BearShare.) -- C:\Program Files (x86)\BearShare Applications\BearShare\BearShare.exe
[HKLM\Software\Google\Chrome\Extensions\khmbajnfeegpfichienonefldpjedofp]
[HKLM\Software\Google\Chrome\Extensions\leahdjjpjmnamomgpojikeapflgbmjab]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\BearShare]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{10A29424-3BDB-4279-931C-49EE88BB93D8}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{5e490ead-fbe2-4e38-92a2-0b297da01250}]
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{0ABE0FED-50E7-4e42-A125-57C0A11DBCDE}]
[HKLM\Software\Classes\AppID\{1fc41815-fa4c-4f8b-b143-2c045c8ea2fc}]
[HKLM\Software\Wow6432Node\Classes\AppID\{1fc41815-fa4c-4f8b-b143-2c045c8ea2fc}]
[HKLM\Software\Classes\AppID\{21493C1F-D071-496A-9C27-450578888291}]
[HKLM\Software\Wow6432Node\Classes\AppID\{21493C1F-D071-496A-9C27-450578888291}]
[HKLM\Software\Classes\AppID\{403A885F-CB00-40C1-BDC1-EB09053194F7}]
[HKLM\Software\Classes\TypeLib\{403A885F-CB00-40C1-BDC1-EB09053194F7}]
[HKLM\Software\Wow6432Node\Classes\AppID\{403A885F-CB00-40C1-BDC1-EB09053194F7}]
[HKLM\Software\Classes\AppID\{55C1727F-5535-4C2A-9601-8C2458608B48}]
[HKLM\Software\Classes\TypeLib\{55C1727F-5535-4C2A-9601-8C2458608B48}]
[HKLM\Software\Wow6432Node\Classes\AppID\{55C1727F-5535-4C2A-9601-8C2458608B48}]
[HKLM\Software\Classes\AppID\{756C097C-6BDB-45de-A8F1-83E01AB86BA4}]
[HKLM\Software\Wow6432Node\Classes\AppID\{756C097C-6BDB-45de-A8F1-83E01AB86BA4}]
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7C3B01BC-53A5-48A0-A43B-0C67731134B9}]
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{872F3C0B-4462-424c-BB9F-74C6899B9F92}]
[HKLM\Software\Classes\AppID\{87E8D7F8-7052-42a2-B48B-674C1F700A0B}]
[HKLM\Software\Classes\TypeLib\{87E8D7F8-7052-42a2-B48B-674C1F700A0B}]
[HKLM\Software\Wow6432Node\Classes\AppID\{87E8D7F8-7052-42a2-B48B-674C1F700A0B}]
[HKLM\Software\Classes\TypeLib\{96F7FABC-5789-EFA4-B6ED-1272F4C1D27B}]
[HKLM\Software\Classes\AppID\{A7DDCBDE-5C86-415c-8A37-763AE183E7E4}]
[HKLM\Software\Wow6432Node\Classes\AppID\{A7DDCBDE-5C86-415c-8A37-763AE183E7E4}]
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{B6F8DA9F-2696-419e-A8A3-19BE41EF51BD}]
[HKLM\Software\Classes\AppID\BearShare.exe]
[HKLM\Software\Classes\AppID\DiscoveryHelper.DLL]
[HKLM\Software\Classes\AppID\GIFAnimator.DLL]
[HKLM\Software\Classes\AppID\IMTrProgress.DLL]
[HKLM\Software\Classes\AppID\IMWeb.DLL]
[HKLM\Software\Classes\AppID\Launcher.EXE]
[HKLM\Software\Classes\AppID\WMHelper.DLL]
[HKCU\Software\cacaoweb]
[HKLM\Software\Wow6432Node\BearShare]
[HKLM\Software\Classes\DiscoveryHelper.iMesh6Discovery]
[HKLM\Software\Classes\DiscoveryHelper.iMesh6Discovery.1]
[HKLM\Software\Classes\imweb.imwebcontrol]
[HKCU\Software\cacaoweb]
[HKCU\Software\PartyFrance]
[HKLM\Software\Wow6432Node\BearShare]
[HKLM\Software\Classes\CLSID\{22222222-2222-2222-2222-220422392210}]
C:\Users\fefe\AppData\Roaming\Mozilla\Firefox\Profiles\gev3egd8.default\cacaoweb@cacaoweb.org
C:\Users\fefe\AppData\Roaming\cacaoweb
C:\Users\fefe\AppData\Local\BearShare
C:\Program Files (x86)\BearShare Applications
C:\Users\fefe\AppData\Local\Google\Chrome\User Data\Default\Extensions\leahdjjpjmnamomgpojikeapflgbmjab
C:\Users\fefe\AppData\Roaming\Mozilla\Firefox\Profiles\gev3egd8.default\Extensions\cacaoweb@cacaoweb.org
C:\Users\fefe\AppData\Roaming\cacaoweb\cacaoweb.exe
C:\Program Files (x86)\BearShare Applications\BearShare\BearShare.exe
C:\Users\fefe\AppData\Local\Google\Chrome\User Data\Default\Extensions\khmbajnfeegpfichienonefldpjedofp
C:\Users\fefe\Desktop\cacaoweb.exe
C:\Windows\Installer\e1116.msi
C:\Users\fefe\Downloads\cacaoweb.exe
FirewallRAZ
EmptyCLSID
EmptyTemp
EmptyFlash
- Cliquer sur le raccourci ZHPFix sur le Bureau.
- Cliquer sur le bouton "IMPORTER" pour coller le contenu du Presse-Papier de Windows.
- Vérifier que toutes les lignes du script sont présentes,
- Cliquer sur le bouton "GO" pour démarrer le nettoyage des lignes du script.
- Une confirmation de nettoyage des lignes est demandée à l'utilisateur,
- Une confirmation du nettoyage de la corbeille est demandée à l'utilisateur,
. Copie/colle la totalité du rapport dans ta prochaine réponse si trop long postes par le biais de cjoint , merci
tu le trouveras sur ton bureau et dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport
tuto officiel zhpdiag & zhpfix
Alors avec le rapport demandé vs en pensez quoi?
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
7 nov. 2013 à 18:13
7 nov. 2013 à 18:13
bonjour, il me semble que j'avais répondu hier soir il manque le message 19 je vais le demander à la conciergerie !!
une chose avant !! ton pc il est sous vista ou seven car je comprends plus les rapports au début il donnaient windows 7
comme malwarebytes et adwcleaner = Windows 7 Service Pack 1 x64 NTFS
et maintenant le zhpdiag donne = Windows Vista Home Premium Edition, 64-bit (Build 6000)
soit c'est une erreur de zhpdiag ou c'est plus le même pc ??
une chose avant !! ton pc il est sous vista ou seven car je comprends plus les rapports au début il donnaient windows 7
comme malwarebytes et adwcleaner = Windows 7 Service Pack 1 x64 NTFS
et maintenant le zhpdiag donne = Windows Vista Home Premium Edition, 64-bit (Build 6000)
soit c'est une erreur de zhpdiag ou c'est plus le même pc ??
non mme ordi et je ss ss seven,merci de me tenir o courant
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
8 nov. 2013 à 17:41
8 nov. 2013 à 17:41
ok le message à été remis donc tu fais cela https://forums.commentcamarche.net/forum/affich-29015437-lyrics-monkey-sur-mon-ordinateur#19
voila le rapport,merci
Rapport de ZHPFix 2013.10.21.17 par Nicolas Coolman, Update du 21/10/2013
Fichier d'export Registre : C:\Users\fefe\AppData\Roaming\ZHP\ZHPExportRegistry-09-11-2013-13-51-56.txt
Run by fefe at 09/11/2013 13:51:48
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Corbeille vidée (00mn 07s)
========== Logiciels ==========
SUPPRIMÉ: WebAdSystem
========== Processus mémoire ==========
SUPPRIMÉ: Memory Process: C:\Users\fefe\Desktop\cacaoweb.exe
SUPPRIMÉ: Memory Process: C:\Users\fefe\AppData\Roaming\cacaoweb\cacaoweb.exe
SUPPRIMÉ: Memory Process: C:\Program Files (x86)\BearShare Applications\BearShare\BearShare.exe
SUPPRIMÉ: Memory Process: C:\Users\fefe\Downloads\cacaoweb.exe
========== Clés du Registre ==========
SUPPRIMÉ: HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\BearShare
SUPPRIMÉ: HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{0ABE0FED-50E7-4e42-A125-57C0A11DBCDE}
SUPPRIMÉ: HKLM\Software\Classes\AppID\{1fc41815-fa4c-4f8b-b143-2c045c8ea2fc}
SUPPRIMÉ: HKLM\Software\Classes\AppID\{21493C1F-D071-496A-9C27-450578888291}
SUPPRIMÉ: HKLM\Software\Classes\AppID\{403A885F-CB00-40C1-BDC1-EB09053194F7}
SUPPRIMÉ: HKLM\Software\Classes\TypeLib\{403A885F-CB00-40C1-BDC1-EB09053194F7}
SUPPRIMÉ: HKLM\Software\Classes\AppID\{55C1727F-5535-4C2A-9601-8C2458608B48}
SUPPRIMÉ: HKLM\Software\Classes\TypeLib\{55C1727F-5535-4C2A-9601-8C2458608B48}
SUPPRIMÉ: HKLM\Software\Classes\AppID\{756C097C-6BDB-45de-A8F1-83E01AB86BA4}
SUPPRIMÉ: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7C3B01BC-53A5-48A0-A43B-0C67731134B9}
SUPPRIMÉ: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{872F3C0B-4462-424c-BB9F-74C6899B9F92}
SUPPRIMÉ: HKLM\Software\Classes\AppID\{87E8D7F8-7052-42a2-B48B-674C1F700A0B}
SUPPRIMÉ: HKLM\Software\Classes\TypeLib\{87E8D7F8-7052-42a2-B48B-674C1F700A0B}
SUPPRIMÉ: HKLM\Software\Classes\TypeLib\{96F7FABC-5789-EFA4-B6ED-1272F4C1D27B}
SUPPRIMÉ: HKLM\Software\Classes\AppID\{A7DDCBDE-5C86-415c-8A37-763AE183E7E4}
SUPPRIMÉ: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{B6F8DA9F-2696-419e-A8A3-19BE41EF51BD}
SUPPRIMÉ: HKLM\Software\Classes\AppID\BearShare.exe
SUPPRIMÉ: HKLM\Software\Classes\AppID\DiscoveryHelper.DLL
SUPPRIMÉ: HKLM\Software\Classes\AppID\GIFAnimator.DLL
SUPPRIMÉ: HKLM\Software\Classes\AppID\IMTrProgress.DLL
SUPPRIMÉ: HKLM\Software\Classes\AppID\IMWeb.DLL
SUPPRIMÉ: HKLM\Software\Classes\AppID\Launcher.EXE
SUPPRIMÉ: HKLM\Software\Classes\AppID\WMHelper.DLL
SUPPRIMÉ: HKCU\Software\cacaoweb
SUPPRIMÉ: HKLM\Software\Wow6432Node\BearShare
SUPPRIMÉ: HKLM\Software\Classes\DiscoveryHelper.iMesh6Discovery
SUPPRIMÉ: HKLM\Software\Classes\DiscoveryHelper.iMesh6Discovery.1
SUPPRIMÉ: HKLM\Software\Classes\imweb.imwebcontrol
SUPPRIMÉ: HKCU\Software\PartyFrance
SUPPRIMÉ:* HKLM\Software\Classes\CLSID\{22222222-2222-2222-2222-220422392210}
========== Valeurs du Registre ==========
SUPPRIMÉ RunValue: cacaoweb
SUPPRIMÉ: {A80039BB-61CC-472E-8994-8990C5847E51}
SUPPRIMÉ: {67C15C6D-68E5-4480-A449-72899476DC0E}
SUPPRIMÉ: TCP Query User{284ED9E5-D27A-4068-8A64-A4786A157801}C:\users\fefe\appdata\roaming\cacaoweb\cacaoweb.exe
SUPPRIMÉ: UDP Query User{256633FD-A3E8-4060-A597-BAA74A2FF36E}C:\users\fefe\appdata\roaming\cacaoweb\cacaoweb.exe
SUPPRIMÉ: {98C9325C-01EC-4016-B497-5426605660A5}
SUPPRIMÉ: {9A7F19EA-B73E-490D-8960-400C36DF1C39}
SUPPRIMÉ: {68414635-75D9-40C5-92BC-E311750702AC}
Aucune Valeur Standard Profile: FirewallRaz :
Aucune Valeur Domain Profile: FirewallRaz :
SUPPRIMÉ: FirewallRaz (Domain) : NetPres-In-TCP-NoScope
SUPPRIMÉ: FirewallRaz (Domain) : NetPres-Out-TCP-NoScope
SUPPRIMÉ: FirewallRaz (None) : NetPres-WSD-In-UDP
SUPPRIMÉ: FirewallRaz (None) : NetPres-WSD-Out-UDP
SUPPRIMÉ: FirewallRaz (Public) : NetPres-In-TCP
SUPPRIMÉ: FirewallRaz (Public) : NetPres-Out-TCP
SUPPRIMÉ: FirewallRaz (Private) : {C198604F-506B-4022-876B-3D66C16C338F}
SUPPRIMÉ: FirewallRaz (Private) : {B0C6774B-D3C6-4736-BDB0-57F21590C1FF}
========== Dossiers ==========
SUPPRIMÉ: C:\Users\fefe\AppData\Local\{01ECA572-2984-4106-BBBA-835B05096EBA}
SUPPRIMÉ: C:\Users\fefe\AppData\Local\{10431992-9693-429B-A208-4EB4C2BD8E89}
SUPPRIMÉ: C:\Users\fefe\AppData\Local\{2E6D63BC-5A4A-4420-9AEA-C210ECA729AB}
SUPPRIMÉ: C:\Users\fefe\AppData\Local\{82465F9D-E4C4-4446-982A-65C3DE28BB15}
SUPPRIMÉS Temporaires Windows (10) (0 octets)
SUPPRIMÉS Flash Cookies (0) (0 octets)
========== Fichiers ==========
SUPPRIMÉ: c:\users\fefe\appdata\roaming\microsoft\internet explorer\quick launch\bearshare.lnk
SUPPRIMÉ: c:\users\fefe\appdata\roaming\microsoft\internet explorer\quick launch\user pinned\taskbar\bearshare.lnk
SUPPRIMÉ: c:\users\fefe\appdata\roaming\microsoft\windows\start menu\programs\bearshare.lnk
SUPPRIMÉ: c:\users\fefe\desktop\bearshare.lnk
SUPPRIMÉS Temporaires Windows (0) (0 octets)
SUPPRIMÉS Flash Cookies (0) (0 octets)
========== Restauration Système ==========
Point de restauration du système créé avec succès
========== Récapitulatif ==========
4 : Processus mémoire
30 : Clés du Registre
18 : Valeurs du Registre
6 : Dossiers
6 : Fichiers
1 : Logiciels
1 : Restauration Système
End of clean in 05mn 38s
========== Chemin de fichier rapport ==========
C:\Users\fefe\AppData\Roaming\ZHP\ZHPFix[R1].txt - 09/11/2013 13:51:56 [5300]
Rapport de ZHPFix 2013.10.21.17 par Nicolas Coolman, Update du 21/10/2013
Fichier d'export Registre : C:\Users\fefe\AppData\Roaming\ZHP\ZHPExportRegistry-09-11-2013-13-51-56.txt
Run by fefe at 09/11/2013 13:51:48
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Corbeille vidée (00mn 07s)
========== Logiciels ==========
SUPPRIMÉ: WebAdSystem
========== Processus mémoire ==========
SUPPRIMÉ: Memory Process: C:\Users\fefe\Desktop\cacaoweb.exe
SUPPRIMÉ: Memory Process: C:\Users\fefe\AppData\Roaming\cacaoweb\cacaoweb.exe
SUPPRIMÉ: Memory Process: C:\Program Files (x86)\BearShare Applications\BearShare\BearShare.exe
SUPPRIMÉ: Memory Process: C:\Users\fefe\Downloads\cacaoweb.exe
========== Clés du Registre ==========
SUPPRIMÉ: HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\BearShare
SUPPRIMÉ: HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{0ABE0FED-50E7-4e42-A125-57C0A11DBCDE}
SUPPRIMÉ: HKLM\Software\Classes\AppID\{1fc41815-fa4c-4f8b-b143-2c045c8ea2fc}
SUPPRIMÉ: HKLM\Software\Classes\AppID\{21493C1F-D071-496A-9C27-450578888291}
SUPPRIMÉ: HKLM\Software\Classes\AppID\{403A885F-CB00-40C1-BDC1-EB09053194F7}
SUPPRIMÉ: HKLM\Software\Classes\TypeLib\{403A885F-CB00-40C1-BDC1-EB09053194F7}
SUPPRIMÉ: HKLM\Software\Classes\AppID\{55C1727F-5535-4C2A-9601-8C2458608B48}
SUPPRIMÉ: HKLM\Software\Classes\TypeLib\{55C1727F-5535-4C2A-9601-8C2458608B48}
SUPPRIMÉ: HKLM\Software\Classes\AppID\{756C097C-6BDB-45de-A8F1-83E01AB86BA4}
SUPPRIMÉ: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7C3B01BC-53A5-48A0-A43B-0C67731134B9}
SUPPRIMÉ: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{872F3C0B-4462-424c-BB9F-74C6899B9F92}
SUPPRIMÉ: HKLM\Software\Classes\AppID\{87E8D7F8-7052-42a2-B48B-674C1F700A0B}
SUPPRIMÉ: HKLM\Software\Classes\TypeLib\{87E8D7F8-7052-42a2-B48B-674C1F700A0B}
SUPPRIMÉ: HKLM\Software\Classes\TypeLib\{96F7FABC-5789-EFA4-B6ED-1272F4C1D27B}
SUPPRIMÉ: HKLM\Software\Classes\AppID\{A7DDCBDE-5C86-415c-8A37-763AE183E7E4}
SUPPRIMÉ: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{B6F8DA9F-2696-419e-A8A3-19BE41EF51BD}
SUPPRIMÉ: HKLM\Software\Classes\AppID\BearShare.exe
SUPPRIMÉ: HKLM\Software\Classes\AppID\DiscoveryHelper.DLL
SUPPRIMÉ: HKLM\Software\Classes\AppID\GIFAnimator.DLL
SUPPRIMÉ: HKLM\Software\Classes\AppID\IMTrProgress.DLL
SUPPRIMÉ: HKLM\Software\Classes\AppID\IMWeb.DLL
SUPPRIMÉ: HKLM\Software\Classes\AppID\Launcher.EXE
SUPPRIMÉ: HKLM\Software\Classes\AppID\WMHelper.DLL
SUPPRIMÉ: HKCU\Software\cacaoweb
SUPPRIMÉ: HKLM\Software\Wow6432Node\BearShare
SUPPRIMÉ: HKLM\Software\Classes\DiscoveryHelper.iMesh6Discovery
SUPPRIMÉ: HKLM\Software\Classes\DiscoveryHelper.iMesh6Discovery.1
SUPPRIMÉ: HKLM\Software\Classes\imweb.imwebcontrol
SUPPRIMÉ: HKCU\Software\PartyFrance
SUPPRIMÉ:* HKLM\Software\Classes\CLSID\{22222222-2222-2222-2222-220422392210}
========== Valeurs du Registre ==========
SUPPRIMÉ RunValue: cacaoweb
SUPPRIMÉ: {A80039BB-61CC-472E-8994-8990C5847E51}
SUPPRIMÉ: {67C15C6D-68E5-4480-A449-72899476DC0E}
SUPPRIMÉ: TCP Query User{284ED9E5-D27A-4068-8A64-A4786A157801}C:\users\fefe\appdata\roaming\cacaoweb\cacaoweb.exe
SUPPRIMÉ: UDP Query User{256633FD-A3E8-4060-A597-BAA74A2FF36E}C:\users\fefe\appdata\roaming\cacaoweb\cacaoweb.exe
SUPPRIMÉ: {98C9325C-01EC-4016-B497-5426605660A5}
SUPPRIMÉ: {9A7F19EA-B73E-490D-8960-400C36DF1C39}
SUPPRIMÉ: {68414635-75D9-40C5-92BC-E311750702AC}
Aucune Valeur Standard Profile: FirewallRaz :
Aucune Valeur Domain Profile: FirewallRaz :
SUPPRIMÉ: FirewallRaz (Domain) : NetPres-In-TCP-NoScope
SUPPRIMÉ: FirewallRaz (Domain) : NetPres-Out-TCP-NoScope
SUPPRIMÉ: FirewallRaz (None) : NetPres-WSD-In-UDP
SUPPRIMÉ: FirewallRaz (None) : NetPres-WSD-Out-UDP
SUPPRIMÉ: FirewallRaz (Public) : NetPres-In-TCP
SUPPRIMÉ: FirewallRaz (Public) : NetPres-Out-TCP
SUPPRIMÉ: FirewallRaz (Private) : {C198604F-506B-4022-876B-3D66C16C338F}
SUPPRIMÉ: FirewallRaz (Private) : {B0C6774B-D3C6-4736-BDB0-57F21590C1FF}
========== Dossiers ==========
SUPPRIMÉ: C:\Users\fefe\AppData\Local\{01ECA572-2984-4106-BBBA-835B05096EBA}
SUPPRIMÉ: C:\Users\fefe\AppData\Local\{10431992-9693-429B-A208-4EB4C2BD8E89}
SUPPRIMÉ: C:\Users\fefe\AppData\Local\{2E6D63BC-5A4A-4420-9AEA-C210ECA729AB}
SUPPRIMÉ: C:\Users\fefe\AppData\Local\{82465F9D-E4C4-4446-982A-65C3DE28BB15}
SUPPRIMÉS Temporaires Windows (10) (0 octets)
SUPPRIMÉS Flash Cookies (0) (0 octets)
========== Fichiers ==========
SUPPRIMÉ: c:\users\fefe\appdata\roaming\microsoft\internet explorer\quick launch\bearshare.lnk
SUPPRIMÉ: c:\users\fefe\appdata\roaming\microsoft\internet explorer\quick launch\user pinned\taskbar\bearshare.lnk
SUPPRIMÉ: c:\users\fefe\appdata\roaming\microsoft\windows\start menu\programs\bearshare.lnk
SUPPRIMÉ: c:\users\fefe\desktop\bearshare.lnk
SUPPRIMÉS Temporaires Windows (0) (0 octets)
SUPPRIMÉS Flash Cookies (0) (0 octets)
========== Restauration Système ==========
Point de restauration du système créé avec succès
========== Récapitulatif ==========
4 : Processus mémoire
30 : Clés du Registre
18 : Valeurs du Registre
6 : Dossiers
6 : Fichiers
1 : Logiciels
1 : Restauration Système
End of clean in 05mn 38s
========== Chemin de fichier rapport ==========
C:\Users\fefe\AppData\Roaming\ZHP\ZHPFix[R1].txt - 09/11/2013 13:51:56 [5300]
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
9 nov. 2013 à 17:56
9 nov. 2013 à 17:56
ok et comment va le pc et ton problème pourrais tu refaire un nouveau zhpdiag tous neuf !!
voila le nouveau rapport a priori tt fonctionne correctement plu de pubs intenpestives lyrics monkey je ss ravi et t donnes vraiment un grand merci
http://cjoint.com/?3KjvJ3keCHZ
http://cjoint.com/?3KjvJ3keCHZ
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
9 nov. 2013 à 22:47
9 nov. 2013 à 22:47
ok tu fais se qui suit, et puis tu pouras mettre en résolu au niveau de ton premier message , merci
1) passes delfix pour supprimer les outils utilisé et leurs rapports
télécharge delfix ( merci xplode)
compatible avec Windows XP, Vista, 7, 8 versions 32 & 64 bits.
lances delfix
coches Réactiver l'UAC
et coches Suppression des outils de désinfection (cocher par défaut)
et coches Purger la restauration système
ne pas oublier de cliquer sur "executer"
une fois fait tu cliques droit sur un espace vide de ton bureau
et puis nouveau document texte
tu l'ouvre et tu fais clique droit dedans et copier
normalement tu devrait avoir le rapport de delfix tu me le postes
par le biais d'un hébergeur !!
http://pjjoint.malekal.com/
PS: sinon il est à la racine de ton DD système
2) fais tes mise à jour
A) mets java à jour :désinstalles tous se qui est java de sur ton pc, et puis fais la détection en ligne et installes la version proposé https://www.java.com/fr/download/uninstalltool.jsp
ATTENTION décoches à l'installation de java la proposition de la toolbar !!! ou autre si proposé
<gras<B)</gras> désinstalles adobe reader car pas à jour et telecharges et installes cette version :
https://www.commentcamarche.net/telecharger/bureautique/2625-adobe-reader/
ou directement : https://get2.adobe.com/fr/reader/otherversions/
décoche: McAfee Security Scan Plus
3) fais un nettoyage avec ccleaner et les réglages donnés
tu installes la nouvelle version sans désinstaller l'ancienne sera écrasée !!
télécharges Ccleaner à partir de cette adresses
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
.enregistres le sur le bureau
.double-cliques si sous XP sinon pour vista et seven clique droit et en tant que administrateur sur le fichier pour lancer l'installation
.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
ATTENTION refuse l'installation de tous ce qui est google si pas intéressé !!
.cliques sur intaller
.cliques sur fermer
.double-cliques sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
.cochesla première case vieilles données du perfetch que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.cliques maintenant sur registre et puis sur rechercher les erreurs
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et fermer tu vériffis en relancant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner
pour aider si besion tutoriel: https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
1) passes delfix pour supprimer les outils utilisé et leurs rapports
télécharge delfix ( merci xplode)
compatible avec Windows XP, Vista, 7, 8 versions 32 & 64 bits.
lances delfix
coches Réactiver l'UAC
et coches Suppression des outils de désinfection (cocher par défaut)
et coches Purger la restauration système
ne pas oublier de cliquer sur "executer"
une fois fait tu cliques droit sur un espace vide de ton bureau
et puis nouveau document texte
tu l'ouvre et tu fais clique droit dedans et copier
normalement tu devrait avoir le rapport de delfix tu me le postes
par le biais d'un hébergeur !!
http://pjjoint.malekal.com/
PS: sinon il est à la racine de ton DD système
2) fais tes mise à jour
A) mets java à jour :désinstalles tous se qui est java de sur ton pc, et puis fais la détection en ligne et installes la version proposé https://www.java.com/fr/download/uninstalltool.jsp
ATTENTION décoches à l'installation de java la proposition de la toolbar !!! ou autre si proposé
<gras<B)</gras> désinstalles adobe reader car pas à jour et telecharges et installes cette version :
https://www.commentcamarche.net/telecharger/bureautique/2625-adobe-reader/
ou directement : https://get2.adobe.com/fr/reader/otherversions/
décoche: McAfee Security Scan Plus
3) fais un nettoyage avec ccleaner et les réglages donnés
tu installes la nouvelle version sans désinstaller l'ancienne sera écrasée !!
télécharges Ccleaner à partir de cette adresses
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
.enregistres le sur le bureau
.double-cliques si sous XP sinon pour vista et seven clique droit et en tant que administrateur sur le fichier pour lancer l'installation
.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
ATTENTION refuse l'installation de tous ce qui est google si pas intéressé !!
.cliques sur intaller
.cliques sur fermer
.double-cliques sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
.cochesla première case vieilles données du perfetch que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.cliques maintenant sur registre et puis sur rechercher les erreurs
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et fermer tu vériffis en relancant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner
pour aider si besion tutoriel: https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
31 oct. 2013 à 20:57