Virus sur mon pc
Résolu/Fermé
frimpera
Messages postés
38
Date d'inscription
samedi 9 avril 2011
Statut
Membre
Dernière intervention
9 novembre 2013
-
3 nov. 2013 à 12:06
frimpera Messages postés 38 Date d'inscription samedi 9 avril 2011 Statut Membre Dernière intervention 9 novembre 2013 - 9 nov. 2013 à 13:14
frimpera Messages postés 38 Date d'inscription samedi 9 avril 2011 Statut Membre Dernière intervention 9 novembre 2013 - 9 nov. 2013 à 13:14
A voir également:
- Virus sur mon pc
- Benchmark pc - Guide
- Mon pc rame que faire - Guide
- Mon pc s'allume mais ne démarre pas windows 10 - Guide
- Plus de son sur mon pc - Guide
- Reinitialiser pc - Guide
29 réponses
frimpera
Messages postés
38
Date d'inscription
samedi 9 avril 2011
Statut
Membre
Dernière intervention
9 novembre 2013
1
7 nov. 2013 à 21:00
7 nov. 2013 à 21:00
j'ai activé defender et voila le rapport de delfix:
# DelFix v10.5 - Rapport créé le 07/11/2013 à 20:54:50
# Mis à jour le 17/10/2013 par Xplode
# Nom d'utilisateur : frimpera - FRIMPERA-PC
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
~ Activation de l'UAC ... OK
~ Suppression des outils de désinfection ...
Supprimé : C:\AdwCleaner
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\frimpera\Desktop\AdwCleaner[S0].txt
Supprimé : C:\Users\frimpera\Desktop\FSS.txt
Supprimé : C:\Users\frimpera\Desktop\JRT.txt
Supprimé : C:\Users\frimpera\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\frimpera\Desktop\ZHPDiag.txt
Supprimé : C:\Users\frimpera\Desktop\ZHPDiag2.exe
Supprimé : C:\Users\frimpera\Desktop\ZHPFix.lnk
Supprimé : C:\Users\frimpera\Downloads\adwcleaner.exe
Supprimé : C:\Users\frimpera\Downloads\FSS(1).exe
Supprimé : C:\Users\frimpera\Downloads\FSS.exe
Supprimé : C:\Users\frimpera\Downloads\FSS.txt
Supprimé : C:\Users\frimpera\Downloads\JRT.exe
Supprimé : C:\Users\frimpera\Downloads\ZHPDiag2.exe
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~ Purge de la restauration système ...
Supprimé : RP #121 [DirectX est installé | 10/31/2013 18:31:36]
Supprimé : RP #122 [Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.60610 | 10/31/2013 19:16:43]
Supprimé : RP #123 [Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.60610 | 10/31/2013 19:19:30]
Supprimé : RP #124 [Windows Update | 11/03/2013 00:15:14]
Supprimé : RP #125 [Windows Update | 11/03/2013 16:13:37]
Supprimé : RP #126 [Removed Adobe Reader X (10.1.8) MUI. | 11/04/2013 18:04:56]
Supprimé : RP #127 [Supprimé i-beta.com extension | 11/04/2013 20:04:26]
Supprimé : RP #128 [Windows Update | 11/04/2013 20:46:20]
Nouveau point de restauration créé !
########## - EOF - ##########
# DelFix v10.5 - Rapport créé le 07/11/2013 à 20:54:50
# Mis à jour le 17/10/2013 par Xplode
# Nom d'utilisateur : frimpera - FRIMPERA-PC
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
~ Activation de l'UAC ... OK
~ Suppression des outils de désinfection ...
Supprimé : C:\AdwCleaner
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\frimpera\Desktop\AdwCleaner[S0].txt
Supprimé : C:\Users\frimpera\Desktop\FSS.txt
Supprimé : C:\Users\frimpera\Desktop\JRT.txt
Supprimé : C:\Users\frimpera\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\frimpera\Desktop\ZHPDiag.txt
Supprimé : C:\Users\frimpera\Desktop\ZHPDiag2.exe
Supprimé : C:\Users\frimpera\Desktop\ZHPFix.lnk
Supprimé : C:\Users\frimpera\Downloads\adwcleaner.exe
Supprimé : C:\Users\frimpera\Downloads\FSS(1).exe
Supprimé : C:\Users\frimpera\Downloads\FSS.exe
Supprimé : C:\Users\frimpera\Downloads\FSS.txt
Supprimé : C:\Users\frimpera\Downloads\JRT.exe
Supprimé : C:\Users\frimpera\Downloads\ZHPDiag2.exe
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~ Purge de la restauration système ...
Supprimé : RP #121 [DirectX est installé | 10/31/2013 18:31:36]
Supprimé : RP #122 [Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.60610 | 10/31/2013 19:16:43]
Supprimé : RP #123 [Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.60610 | 10/31/2013 19:19:30]
Supprimé : RP #124 [Windows Update | 11/03/2013 00:15:14]
Supprimé : RP #125 [Windows Update | 11/03/2013 16:13:37]
Supprimé : RP #126 [Removed Adobe Reader X (10.1.8) MUI. | 11/04/2013 18:04:56]
Supprimé : RP #127 [Supprimé i-beta.com extension | 11/04/2013 20:04:26]
Supprimé : RP #128 [Windows Update | 11/04/2013 20:46:20]
Nouveau point de restauration créé !
########## - EOF - ##########
cabrier
Messages postés
5588
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
3 nov. 2013 à 12:10
3 nov. 2013 à 12:10
Bonjour,
Alors on va faire un diagnostic de ton PC !
Peux-tu utiliser ce logiciel de diagnostic, ça me permettra de t'aider :
* Télécharge >ZHPDiag< (de Nicolas Coolman) sur ton bureau,
/!\Il est très important de l'enregistrer sur le bureau / !\
* Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et laisse se dérouler l'installation
/!\L'outil a créé 2 icônes ZHPDiag , ZHPFix /!\
/!\Utilisateurs de Vista et Windows 7 : Clic droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur » /!\
* A l'ouverture le programme te proposes "Rechercher" et "Configurer"
- Clique sur "Configurer"
* Des icônes apparaissent en bas de la fenêtre. Clique sur le tournevis en bas à droite et choisis "Tous" puis "OK"
- Clique sur "Rechercher".
* ZHPDiag va alors analyser le contenu de ton ordinateur à la recherche d'informations sur ton système d'exploitation, la base de registre... Patiente jusqu'à la fin de l'analyse. Il peut arriver que le logiciel donne l'impression d'être bloqué ; patiente !
* Laisse l'outil travailler, il peut être assez long.
* Le rapport s'ouvre dans le bloc note, ferme le car il est aussi enregistré sur ton bureau sous le nom ZHPDiag.txt et dans le dossier où est installé ZHPDiag (en général C:\ZHP\).
* Transmets moi le lien du fichier par l'intermédiaire d'un dépôt de fichiers.
* Rappel des dépôts : cijoint ou pjoint
PS Voici un tuto pour t'aider si besoin !
http://www.forum-entraide-informatique.com/support/zhpdiag-tutoriel-t4831.html
A+
Alors on va faire un diagnostic de ton PC !
Peux-tu utiliser ce logiciel de diagnostic, ça me permettra de t'aider :
* Télécharge >ZHPDiag< (de Nicolas Coolman) sur ton bureau,
/!\Il est très important de l'enregistrer sur le bureau / !\
* Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et laisse se dérouler l'installation
/!\L'outil a créé 2 icônes ZHPDiag , ZHPFix /!\
/!\Utilisateurs de Vista et Windows 7 : Clic droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur » /!\
* A l'ouverture le programme te proposes "Rechercher" et "Configurer"
- Clique sur "Configurer"
* Des icônes apparaissent en bas de la fenêtre. Clique sur le tournevis en bas à droite et choisis "Tous" puis "OK"
- Clique sur "Rechercher".
* ZHPDiag va alors analyser le contenu de ton ordinateur à la recherche d'informations sur ton système d'exploitation, la base de registre... Patiente jusqu'à la fin de l'analyse. Il peut arriver que le logiciel donne l'impression d'être bloqué ; patiente !
* Laisse l'outil travailler, il peut être assez long.
* Le rapport s'ouvre dans le bloc note, ferme le car il est aussi enregistré sur ton bureau sous le nom ZHPDiag.txt et dans le dossier où est installé ZHPDiag (en général C:\ZHP\).
* Transmets moi le lien du fichier par l'intermédiaire d'un dépôt de fichiers.
* Rappel des dépôts : cijoint ou pjoint
PS Voici un tuto pour t'aider si besoin !
http://www.forum-entraide-informatique.com/support/zhpdiag-tutoriel-t4831.html
A+
billmaxime
Messages postés
49927
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
18 avril 2024
5 944
3 nov. 2013 à 12:11
3 nov. 2013 à 12:11
salut
pour en savoir plus, fais ceci
télécharge zhpdiag sur ton bureau (outil de diagnostic)
le lien https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
le tuto http://nicolascoolman.webs.com/tutorials.htm
utilisateurs vista-w7-w8 exécuter en tant qu'administrateur (clic droit)
clique sur configurer et dans la page qui s'ouvre, clique sur la loupe avec le +
le rapport s'affichera sur ton bureau et dans C:\zhpdiag.txt
poste le rapport via ce lien https://www.cjoint.com/
@+
pour en savoir plus, fais ceci
télécharge zhpdiag sur ton bureau (outil de diagnostic)
le lien https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
le tuto http://nicolascoolman.webs.com/tutorials.htm
utilisateurs vista-w7-w8 exécuter en tant qu'administrateur (clic droit)
clique sur configurer et dans la page qui s'ouvre, clique sur la loupe avec le +
le rapport s'affichera sur ton bureau et dans C:\zhpdiag.txt
poste le rapport via ce lien https://www.cjoint.com/
@+
frimpera
Messages postés
38
Date d'inscription
samedi 9 avril 2011
Statut
Membre
Dernière intervention
9 novembre 2013
1
3 nov. 2013 à 13:51
3 nov. 2013 à 13:51
merci pour votre aide:
ci-joint le lien:
https://www.cjoint.com/c/CKdnYphpCtK
ci-joint le lien:
https://www.cjoint.com/c/CKdnYphpCtK
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
billmaxime
Messages postés
49927
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
18 avril 2024
5 944
3 nov. 2013 à 14:03
3 nov. 2013 à 14:03
re
je te laisse continuer avec Cabrier que je salue au passage
bonne désinfection
@+
je te laisse continuer avec Cabrier que je salue au passage
bonne désinfection
@+
cabrier
Messages postés
5588
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
3 nov. 2013 à 17:13
3 nov. 2013 à 17:13
@bill---> merci, salut !
@frimpera---> bien chargé ton PC, essentiellement par des logiciels publicitaires.
Désolé je n'ai pas pu revenir + tôt !
On va nettoyer tout ça :
Utilise AdwCleaner (développé par Xplode) qui est un outil de désinfection spécifique aux logiciels publicitaires :
*Rends toi sur ce site :
http://general-changelog-team.fr/fr/accueil/66-multilangue/tutoriels/securite/311-utiliser-adwcleaner-version-3-x
tu vas y trouver comment télécharger cet outil et ou, à quoi il sert ainsi que toutes ses fonctionnalités.
* Une fois téléchargé et lancé clique sur [Scanner], laisse l'outil travailler.
* Lorsque le scan est terminé, dans les différents onglets apparaissent les infections trouvées.
* Clique sur l'onglet [Nettoyer], tous les éléments infectieux trouvés vont être supprimés.
* Clique sur [Rapport], le rapport apparait, tu peux le copier/coller dans ta prochaine réponse.
Sinon héberge le sur :
cijoint ou pjoint ou Up2Share et transmet moi le lien obtenu.
-----------------------------------------
* Une fois AdwCleaner utilisé et posté son rapport :
Utilise cet autre outil pour vérification :
Junkware Removal Tool et poste le rapport : http://www.forum-entraide-informatique.com/support/junkware-removal-tool-tutoriel-t8260.html
A+
@frimpera---> bien chargé ton PC, essentiellement par des logiciels publicitaires.
Désolé je n'ai pas pu revenir + tôt !
On va nettoyer tout ça :
Utilise AdwCleaner (développé par Xplode) qui est un outil de désinfection spécifique aux logiciels publicitaires :
*Rends toi sur ce site :
http://general-changelog-team.fr/fr/accueil/66-multilangue/tutoriels/securite/311-utiliser-adwcleaner-version-3-x
tu vas y trouver comment télécharger cet outil et ou, à quoi il sert ainsi que toutes ses fonctionnalités.
* Une fois téléchargé et lancé clique sur [Scanner], laisse l'outil travailler.
* Lorsque le scan est terminé, dans les différents onglets apparaissent les infections trouvées.
* Clique sur l'onglet [Nettoyer], tous les éléments infectieux trouvés vont être supprimés.
* Clique sur [Rapport], le rapport apparait, tu peux le copier/coller dans ta prochaine réponse.
Sinon héberge le sur :
cijoint ou pjoint ou Up2Share et transmet moi le lien obtenu.
-----------------------------------------
* Une fois AdwCleaner utilisé et posté son rapport :
Utilise cet autre outil pour vérification :
Junkware Removal Tool et poste le rapport : http://www.forum-entraide-informatique.com/support/junkware-removal-tool-tutoriel-t8260.html
A+
frimpera
Messages postés
38
Date d'inscription
samedi 9 avril 2011
Statut
Membre
Dernière intervention
9 novembre 2013
1
3 nov. 2013 à 18:31
3 nov. 2013 à 18:31
Voila:
adwcleaner:
https://www.cjoint.com/c/CKdsDJMYXO9
JRT:
https://www.cjoint.com/c/CKdsFazHgiR
adwcleaner:
https://www.cjoint.com/c/CKdsDJMYXO9
JRT:
https://www.cjoint.com/c/CKdsFazHgiR
cabrier
Messages postés
5588
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
3 nov. 2013 à 18:41
3 nov. 2013 à 18:41
Vu, parfait,
* Télécharge Malwaresbytes anti malware
* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installation ) et mets le à jour .
* Tu as un tuto si tu en as besoin : tuto
* Avant de lancer le programme Déconnecte toi d'Internet et ferme toutes tes applications.
* /I\ Sous Vista ou Seven ---> clic droit "Exécuter en tant qu'administrateur"/I\
* Clique sur l'onglet "Mise à jour" si celle ci ne t'a pas été proposée lors de l'installation.
* Clique ensuite sur l'onglet "Recherche" puis coche "Exécuter un examen Complet"
* Le scan peut durer plusieurs heures, aussi ne t'impatiente pas et laisse tourner le programme sans rien faire d'autre sur ta machine.
* Lorsque le scan est terminé clique sur "Afficher les résultats"
* Vérifie que toutes les lignes des objets infectés soient cochées, puis clique sur "Supprimer la sélection"
PS : Redémarre ta machine pour achever le nettoyage.
* Enregistre-le rapport de Suppression (onglet "rapport/log", le dernier en date) dans un endroit approprié pour le retrouver et héberge-le sur cijoint ou pjoint
* Envoie-moi le lien fourni dans ta prochaine réponse.
A+
----------------------------------------------
MBAM PLANTE OU PAS MIS A JOUR /
* Si tu n'arrive pas à mettre MBAM à jour, télécharge ce fichier :
http://data.mbamupdates.com/tools/mbam-rules.exe , ferme MBAM, et exécute le
1) Si MBAM plante :
Démarre en Mode sans échec avec prise en charge réseau
* Pour cela, tu tapotes la touche F8 dès le début de l'allumage du pc sans t'arrêter
* Une fenêtre va s'ouvrir tu te déplaces avec les flèches du clavier sur >> démarrer en Mode sans échec avec prise en charge réseau puis tape entrée.
* Une fois sur le bureau s'il n'y a pas toutes les couleurs et autres c'est normal!
(Si F8 ne marche pas utilise la touche F5)
2/ Ensuite
Lance Malwarebytes comme déjà expliqué et poste le rapport stp
* Télécharge Malwaresbytes anti malware
* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installation ) et mets le à jour .
* Tu as un tuto si tu en as besoin : tuto
* Avant de lancer le programme Déconnecte toi d'Internet et ferme toutes tes applications.
* /I\ Sous Vista ou Seven ---> clic droit "Exécuter en tant qu'administrateur"/I\
* Clique sur l'onglet "Mise à jour" si celle ci ne t'a pas été proposée lors de l'installation.
* Clique ensuite sur l'onglet "Recherche" puis coche "Exécuter un examen Complet"
* Le scan peut durer plusieurs heures, aussi ne t'impatiente pas et laisse tourner le programme sans rien faire d'autre sur ta machine.
* Lorsque le scan est terminé clique sur "Afficher les résultats"
* Vérifie que toutes les lignes des objets infectés soient cochées, puis clique sur "Supprimer la sélection"
PS : Redémarre ta machine pour achever le nettoyage.
* Enregistre-le rapport de Suppression (onglet "rapport/log", le dernier en date) dans un endroit approprié pour le retrouver et héberge-le sur cijoint ou pjoint
* Envoie-moi le lien fourni dans ta prochaine réponse.
A+
----------------------------------------------
MBAM PLANTE OU PAS MIS A JOUR /
* Si tu n'arrive pas à mettre MBAM à jour, télécharge ce fichier :
http://data.mbamupdates.com/tools/mbam-rules.exe , ferme MBAM, et exécute le
1) Si MBAM plante :
Démarre en Mode sans échec avec prise en charge réseau
* Pour cela, tu tapotes la touche F8 dès le début de l'allumage du pc sans t'arrêter
* Une fenêtre va s'ouvrir tu te déplaces avec les flèches du clavier sur >> démarrer en Mode sans échec avec prise en charge réseau puis tape entrée.
* Une fois sur le bureau s'il n'y a pas toutes les couleurs et autres c'est normal!
(Si F8 ne marche pas utilise la touche F5)
2/ Ensuite
Lance Malwarebytes comme déjà expliqué et poste le rapport stp
frimpera
Messages postés
38
Date d'inscription
samedi 9 avril 2011
Statut
Membre
Dernière intervention
9 novembre 2013
1
3 nov. 2013 à 19:54
3 nov. 2013 à 19:54
Aucun soucis avec MBAM, voici le lien:
https://www.cjoint.com/c/CKdt2eg0bdY
https://www.cjoint.com/c/CKdt2eg0bdY
cabrier
Messages postés
5588
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
3 nov. 2013 à 21:03
3 nov. 2013 à 21:03
Ok tu as bien supprimé ce qu'à trouvé MBAM.
Mais, mais ..... je t'engage à désinstaller ton KMSEmulator.
Pourquoi ?
C:\windows\kmsemulator.exe contient un Cheval de Troie et un Hijacker
Alors à toi de voir !
A+
Mais, mais ..... je t'engage à désinstaller ton KMSEmulator.
Pourquoi ?
C:\windows\kmsemulator.exe contient un Cheval de Troie et un Hijacker
Alors à toi de voir !
A+
frimpera
Messages postés
38
Date d'inscription
samedi 9 avril 2011
Statut
Membre
Dernière intervention
9 novembre 2013
1
3 nov. 2013 à 21:45
3 nov. 2013 à 21:45
Ok, je l'ai supprimé.
cabrier
Messages postés
5588
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
Modifié par cabrier le 3/11/2013 à 23:02
Modifié par cabrier le 3/11/2013 à 23:02
frimpera
Alors tu me refais un ZHPDiag STP.
Mais auparavant tu me vires Adobe Reader qui n'est pas à jour et présente une faille de sécurité.
remplace le par Sumatra par exemple !
A+
--------Contributeur Sécurité---------
Heureux ceux qui peuvent donner sans s'en souvenir et prendre sans oublier !
Alors tu me refais un ZHPDiag STP.
Mais auparavant tu me vires Adobe Reader qui n'est pas à jour et présente une faille de sécurité.
remplace le par Sumatra par exemple !
A+
--------Contributeur Sécurité---------
Heureux ceux qui peuvent donner sans s'en souvenir et prendre sans oublier !
frimpera
Messages postés
38
Date d'inscription
samedi 9 avril 2011
Statut
Membre
Dernière intervention
9 novembre 2013
1
4 nov. 2013 à 19:35
4 nov. 2013 à 19:35
Salut,
Desolé pour le temps de reponse je viens seulement de rentré chez moi.
J'ai viré AR et installé sumatra
voici le rapport:
https://www.cjoint.com/c/CKetE0ctwkm
J'ai vu que cacaoweb que je n'utilise plus été dans les fichier "danger" du rapport.
Je supprime l'exe dans c/user/telechargement/cacaoweb.exe ? ou il y a une autre maniére?
Desolé pour le temps de reponse je viens seulement de rentré chez moi.
J'ai viré AR et installé sumatra
voici le rapport:
https://www.cjoint.com/c/CKetE0ctwkm
J'ai vu que cacaoweb que je n'utilise plus été dans les fichier "danger" du rapport.
Je supprime l'exe dans c/user/telechargement/cacaoweb.exe ? ou il y a une autre maniére?
cabrier
Messages postés
5588
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
4 nov. 2013 à 19:47
4 nov. 2013 à 19:47
frimpera,
Non attend pour cacaoweb, on virera tout lorsque j'aurai examiné ton rapport.
Mais je vais déjeuner, je te reprendrai un peu plus tard.
A+
Non attend pour cacaoweb, on virera tout lorsque j'aurai examiné ton rapport.
Mais je vais déjeuner, je te reprendrai un peu plus tard.
A+
frimpera
Messages postés
38
Date d'inscription
samedi 9 avril 2011
Statut
Membre
Dernière intervention
9 novembre 2013
1
4 nov. 2013 à 20:21
4 nov. 2013 à 20:21
ok merci encore,
a demain
a demain
cabrier
Messages postés
5588
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
4 nov. 2013 à 20:49
4 nov. 2013 à 20:49
frimpera,
Tu as Avast 8 comme antivirus. Ta sandbox était activée ?
Ce script va cibler certains éléments à supprimer :
* Ferme toutes tes applications en cours
* Sélectionne et copie toutes les lignes en gras et italique suivantes :
Script ZHPFix
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{37BE563C-6020-43A7-BB6C-3BEDE8BFA1BD}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5]
C:\Program Files (x86)\i-beta
[HKLM\Software\Wow6432Node\i-beta]
C:\Users\frimpera\Downloads\cacaoweb.exe
O42 - Logiciel: i-beta.com extension - (.i-beta.com.) [HKLM][64Bits] -- {37BE563C-6020-43A7-BB6C-3BEDE8BFA1BD}
[HKLM\Software\Wow6432Node\i-beta]
O43 - CFD: 06/10/2013 - 17:48:17 - [11,962] ----D C:\Program Files (x86)\i-beta
[MD5.00000000000000000000000000000000] [APT] [{F2D32A6F-D202-42CD-A82E-DE165A37BC6F}] (...) -- C:\Users\frimpera\Downloads\STOR_Win7_XP_11.2.0.1006.exe (.not file.) [0]
[MD5.47025DD5CBA8B43E9D26C960FF5B32A7] [SPRF][19/10/2013] (...) -- C:\Users\frimpera\AppData\Local\Temp\Quarantine.exe [344355]
O45 - LFCP:[MD5.2A857DF0F97708F4094E572ACCB6FD6F] - 04/11/2013 - 18:47:02 ---A- - C:\Windows\Prefetch\REMINDER.EXE-41D2E779.pf
O3 - Toolbar\WebBrowser: (no name) [64Bits] - [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} Clé orpheline
O9 - Extra button: eBay.fr [64Bits] - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} . (...) -- C:\Program Files\Internet Explorer\Custom\eBay.ico
ShortcutFix
CTFFix
EmptyFlash
EmptyTemp
EmptyCLSID
* Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 ou Windows 8 n'oublie pas clic droit ==> en tant qu'administrateur")
* Si tu obtiens le message "Voulez-vous autoriser le programme suivant..."Tu réponds "Oui"
* Clique sur le bouton "IMPORTER"
* Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
* Clique sur le bouton «GO» pour le lancer le nettoyage
* A la demande, confirme le nettoyage des données en cliquant sur [OK]
* Patiente le temps du traitement.
* ZHPFix va te demander si tu souhaites vider ta corbeille, clique sur ton choix (le traitement peut être long suivant la quantité de données à supprimer)
* Un rapport nommé ZHPFixReport.txt sera créé et sauvegardé sur le bureau
* Ce rapport se trouve aussi ici C:\ZHP\ZHPFix[R1].txt
* Copie/colle la totalité du rapport dans ta prochaine réponse
A+
Tu as Avast 8 comme antivirus. Ta sandbox était activée ?
Ce script va cibler certains éléments à supprimer :
* Ferme toutes tes applications en cours
* Sélectionne et copie toutes les lignes en gras et italique suivantes :
Script ZHPFix
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{37BE563C-6020-43A7-BB6C-3BEDE8BFA1BD}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5]
C:\Program Files (x86)\i-beta
[HKLM\Software\Wow6432Node\i-beta]
C:\Users\frimpera\Downloads\cacaoweb.exe
O42 - Logiciel: i-beta.com extension - (.i-beta.com.) [HKLM][64Bits] -- {37BE563C-6020-43A7-BB6C-3BEDE8BFA1BD}
[HKLM\Software\Wow6432Node\i-beta]
O43 - CFD: 06/10/2013 - 17:48:17 - [11,962] ----D C:\Program Files (x86)\i-beta
[MD5.00000000000000000000000000000000] [APT] [{F2D32A6F-D202-42CD-A82E-DE165A37BC6F}] (...) -- C:\Users\frimpera\Downloads\STOR_Win7_XP_11.2.0.1006.exe (.not file.) [0]
[MD5.47025DD5CBA8B43E9D26C960FF5B32A7] [SPRF][19/10/2013] (...) -- C:\Users\frimpera\AppData\Local\Temp\Quarantine.exe [344355]
O45 - LFCP:[MD5.2A857DF0F97708F4094E572ACCB6FD6F] - 04/11/2013 - 18:47:02 ---A- - C:\Windows\Prefetch\REMINDER.EXE-41D2E779.pf
O3 - Toolbar\WebBrowser: (no name) [64Bits] - [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} Clé orpheline
O9 - Extra button: eBay.fr [64Bits] - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} . (...) -- C:\Program Files\Internet Explorer\Custom\eBay.ico
ShortcutFix
CTFFix
EmptyFlash
EmptyTemp
EmptyCLSID
* Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 ou Windows 8 n'oublie pas clic droit ==> en tant qu'administrateur")
* Si tu obtiens le message "Voulez-vous autoriser le programme suivant..."Tu réponds "Oui"
* Clique sur le bouton "IMPORTER"
* Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
* Clique sur le bouton «GO» pour le lancer le nettoyage
* A la demande, confirme le nettoyage des données en cliquant sur [OK]
* Patiente le temps du traitement.
* ZHPFix va te demander si tu souhaites vider ta corbeille, clique sur ton choix (le traitement peut être long suivant la quantité de données à supprimer)
* Un rapport nommé ZHPFixReport.txt sera créé et sauvegardé sur le bureau
* Ce rapport se trouve aussi ici C:\ZHP\ZHPFix[R1].txt
* Copie/colle la totalité du rapport dans ta prochaine réponse
A+
frimpera
Messages postés
38
Date d'inscription
samedi 9 avril 2011
Statut
Membre
Dernière intervention
9 novembre 2013
1
4 nov. 2013 à 21:37
4 nov. 2013 à 21:37
J'ai eu un probleme aprés avoir lancé et cliqué sur OK, le logiciel m'a annoncé un message d'erreur concernant explorer, j'ai cliqué sur ok mais le logiciel à planté, j'ai refait la manip mais ca n'a toujours pas fonctionné.
J'ai refait un ZHPdiad:
https://www.cjoint.com/c/CKevLfb1S44
J'ai refait un ZHPdiad:
https://www.cjoint.com/c/CKevLfb1S44
cabrier
Messages postés
5588
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
4 nov. 2013 à 21:53
4 nov. 2013 à 21:53
En invite de commande tapes :
sfc /scannow
A+
sfc /scannow
A+
cabrier
Messages postés
5588
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
4 nov. 2013 à 21:56
4 nov. 2013 à 21:56
Mais ZHPFix a fonctionné et a nettoyé !
Refais un ZHPFix
* Ferme toutes tes applications en cours
* Sélectionne et copie toutes les lignes en gras et italique suivantes :
Script ZHPFix
O87 - FAEL: "TCP Query User{8F370ECA-C618-4312-9830-174182DB7A2C}C:\users\frimpera\appdata\roaming\cacaoweb\cacaoweb.exe" |In - Private - P6 - TRUE | .(...) -- C:\users\frimpera\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.)
O87 - FAEL: "UDP Query User{8FC2DDB0-3C81-4E7B-832C-203AF89456AC}C:\users\frimpera\appdata\roaming\cacaoweb\cacaoweb.exe" |In - Private - P17 - TRUE | .(...) -- C:\users\frimpera\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.)
O87 - FAEL: "TCP Query User{C28E819B-46BA-4BBF-B328-16EFE627DDCD}C:\windows\kmsemulator.exe" |In - Public - P6 - TRUE | .(...) -- C:\windows\kmsemulator.exe (.not file.)
O87 - FAEL: "UDP Query User{15E6D79F-BE7B-4693-955C-AE00245CCD5A}C:\windows\kmsemulator.exe" |In - Public - P17 - TRUE | .(...) -- C:\windows\kmsemulator.exe (.not file.)
ShortcutFix
EmptyCLSID
* Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 ou Windows 8 n'oublie pas clic droit ==> en tant qu'administrateur")
* Si tu obtiens le message "Voulez-vous autoriser le programme suivant..."Tu réponds "Oui"
* Clique sur le bouton "IMPORTER"
* Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
* Clique sur le bouton «GO» pour le lancer le nettoyage
* A la demande, confirme le nettoyage des données en cliquant sur [OK]
* Patiente le temps du traitement.
* ZHPFix va te demander si tu souhaites vider ta corbeille, clique sur ton choix (le traitement peut être long suivant la quantité de données à supprimer)
* Un rapport nommé ZHPFixReport.txt sera créé et sauvegardé sur le bureau
* Ce rapport se trouve aussi ici C:\ZHP\ZHPFix[R1].txt
* Copie/colle la totalité du rapport dans ta prochaine réponse
Refais un ZHPFix
* Ferme toutes tes applications en cours
* Sélectionne et copie toutes les lignes en gras et italique suivantes :
Script ZHPFix
O87 - FAEL: "TCP Query User{8F370ECA-C618-4312-9830-174182DB7A2C}C:\users\frimpera\appdata\roaming\cacaoweb\cacaoweb.exe" |In - Private - P6 - TRUE | .(...) -- C:\users\frimpera\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.)
O87 - FAEL: "UDP Query User{8FC2DDB0-3C81-4E7B-832C-203AF89456AC}C:\users\frimpera\appdata\roaming\cacaoweb\cacaoweb.exe" |In - Private - P17 - TRUE | .(...) -- C:\users\frimpera\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.)
O87 - FAEL: "TCP Query User{C28E819B-46BA-4BBF-B328-16EFE627DDCD}C:\windows\kmsemulator.exe" |In - Public - P6 - TRUE | .(...) -- C:\windows\kmsemulator.exe (.not file.)
O87 - FAEL: "UDP Query User{15E6D79F-BE7B-4693-955C-AE00245CCD5A}C:\windows\kmsemulator.exe" |In - Public - P17 - TRUE | .(...) -- C:\windows\kmsemulator.exe (.not file.)
ShortcutFix
EmptyCLSID
* Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 ou Windows 8 n'oublie pas clic droit ==> en tant qu'administrateur")
* Si tu obtiens le message "Voulez-vous autoriser le programme suivant..."Tu réponds "Oui"
* Clique sur le bouton "IMPORTER"
* Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
* Clique sur le bouton «GO» pour le lancer le nettoyage
* A la demande, confirme le nettoyage des données en cliquant sur [OK]
* Patiente le temps du traitement.
* ZHPFix va te demander si tu souhaites vider ta corbeille, clique sur ton choix (le traitement peut être long suivant la quantité de données à supprimer)
* Un rapport nommé ZHPFixReport.txt sera créé et sauvegardé sur le bureau
* Ce rapport se trouve aussi ici C:\ZHP\ZHPFix[R1].txt
* Copie/colle la totalité du rapport dans ta prochaine réponse
frimpera
Messages postés
38
Date d'inscription
samedi 9 avril 2011
Statut
Membre
Dernière intervention
9 novembre 2013
1
5 nov. 2013 à 20:28
5 nov. 2013 à 20:28
Pour repondre à ta question: oui la sandbox est activée.
Par contre soit ca plante encore avec zhpfix ou je m'y prend mal.
Je ferme toutes les appli sauf l'antivirus
Je le lance en admin, importer (les lignes sont déja présent)
go (ca prend 3s a charger la barre et aprés plus rien ne se passe la barre est chargée à 100% (j'ai attendu 2h), impossible de quitter ou autres je doit forcer l'arret)
donc à nouveau le rapport ZHPDIAG
https://www.cjoint.com/c/CKfuAU6kwfK
Par contre soit ca plante encore avec zhpfix ou je m'y prend mal.
Je ferme toutes les appli sauf l'antivirus
Je le lance en admin, importer (les lignes sont déja présent)
go (ca prend 3s a charger la barre et aprés plus rien ne se passe la barre est chargée à 100% (j'ai attendu 2h), impossible de quitter ou autres je doit forcer l'arret)
donc à nouveau le rapport ZHPDIAG
https://www.cjoint.com/c/CKfuAU6kwfK