Virus toolbar
Résolu
noisette2727
Messages postés
27
Statut
Membre
-
noisette2727 Messages postés 27 Statut Membre -
noisette2727 Messages postés 27 Statut Membre -
Bonsoir, apres avoir effectuer un scan avec mbam et m'avoir enlever quelque crasse
j'aimerai savoir si ma machine est clean ou bien si il reste des traces de virus ou autre
pour cela jai DL zhpdiag et fait un scan avec je vous colle les rapports que jai obtenu mbam et zhpdiag
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.11.01.03
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16721
User :: STEPH [administrateur]
06/11/2013 11:23:36
mbam-log-2013-11-06 (11-23-36).txt
Type d'examen: Examen complet (C:\|D:\|F:\|G:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 307351
Temps écoulé: 10 minute(s),
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 3
C:\Users\User\AppData\Local\Temp\baDFnfnT.exe.part (PUP.Optional.InstalleRex) -> Mis en quarantaine et supprimé avec succès.
C:\Users\User\AppData\Local\Temp\UpdateTask.exe.2516062 (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_pflphaooapbgpeakohlggbpidpppgdff_0.localstorage (PUP.Optional.FunMoods.A) -> Mis en quarantaine et supprimé avec succès.
(fin)
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20131108_j5o13e5b13d9
cordialement.
j'aimerai savoir si ma machine est clean ou bien si il reste des traces de virus ou autre
pour cela jai DL zhpdiag et fait un scan avec je vous colle les rapports que jai obtenu mbam et zhpdiag
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.11.01.03
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16721
User :: STEPH [administrateur]
06/11/2013 11:23:36
mbam-log-2013-11-06 (11-23-36).txt
Type d'examen: Examen complet (C:\|D:\|F:\|G:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 307351
Temps écoulé: 10 minute(s),
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 3
C:\Users\User\AppData\Local\Temp\baDFnfnT.exe.part (PUP.Optional.InstalleRex) -> Mis en quarantaine et supprimé avec succès.
C:\Users\User\AppData\Local\Temp\UpdateTask.exe.2516062 (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_pflphaooapbgpeakohlggbpidpppgdff_0.localstorage (PUP.Optional.FunMoods.A) -> Mis en quarantaine et supprimé avec succès.
(fin)
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20131108_j5o13e5b13d9
cordialement.
A voir également:
- Virus toolbar
- Virus mcafee - Accueil - Piratage
- Toolbar - Télécharger - Navigateurs
- Virus facebook demande d'amis - Accueil - Facebook
- Undisclosed-recipients virus - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
7 réponses
Bonsoir,
tout d'abord désinstalle :
Spybot searh and destroy (inefficace)
______
Ensuite pour terminer car il reste 2 ou 3 trucs, installe ceci :
https://toolslib.net
Lance le scan et ensuite "clean" tout les éléments parasyte, ton pc devrai redemarrer tout seul.
______
Après ceci j'aimerai un scan de zhp encore ;)
Error 404 NOT FOUND !
tout d'abord désinstalle :
Spybot searh and destroy (inefficace)
______
Ensuite pour terminer car il reste 2 ou 3 trucs, installe ceci :
https://toolslib.net
Lance le scan et ensuite "clean" tout les éléments parasyte, ton pc devrai redemarrer tout seul.
______
Après ceci j'aimerai un scan de zhp encore ;)
Error 404 NOT FOUND !
bonjour, commence par désinstaller SPYBOT car sauf ralentir et mettre le souk sur le pc il est inutile !!
et puis tu fais se qui suit , merci
1) passes adwcleaner
- Télécharge AdwCleaner (d'Xplode) sur ton bureau.
- Lance le, clique sur Scanner puis patiente le temps du scan.
- Une fois le scan fini, clique sur Nettoyer. Le PC sera redémarré automatiquement et le rapport apparaître à la fin du redémarrage : poste moi son contenu dans ta prochaine réponse.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S??].txt
Un tutoriel sur AdwCleaner est disponible ici : http://www.forum-entraide-informatique.com/support/adwcleaner-tutoriel-t875.html
Canned speech issu de FEI : https://www.forum-entraide-informatique.com/
2) passes Junkware Removal Tool
- Télécharge Junkware Removal Tool à cette adresse (ne clique pas sur télécharger, le téléchargement va débuter automatiquement) : https://www.bleepingcomputer.com/download/junkware-removal-tool/dl/131/
- Enregistre-le sur ton bureau.
- Ferme toutes les applications en cours.
- Ouvre JRT.exe et appuie sur Entrée : si tu es sous Windows Vista, 7 ou 8, ouvre-le en faisant : clic droit => Exécuter en tant qu'administrateur.
- Patiente le temps que l'outil travaille : le bureau va disparaître quelques instants, c'est tout à fait normal.
- À la fin de l'analyse, un rapport nommé JRT.txt va s'ouvrir. Héberge-le comme ceci et poste le lien obtenu dans ta prochaine réponse.
Tutoriel : http://www.forum-entraide-informatique.com/support/junkware-removal-tool-tutoriel-t8260.html
3) passes usbfix en mode suppression
# Téléchargez UsbFix (créé par El Desaparecido) sur votre Bureau.
# Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
# Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
# Double cliquez sur UsbFix.exe.
# Cliquez sur Suppression
# Laissez travailler l'outil.
# À la fin du scan, un rapport va s'afficher, postez-le dans votre prochaine réponse sur le forum.
# Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).
# Tutoriel vidéo
4) postes un nouveau zhpdiag
et puis tu fais se qui suit , merci
1) passes adwcleaner
- Télécharge AdwCleaner (d'Xplode) sur ton bureau.
- Lance le, clique sur Scanner puis patiente le temps du scan.
- Une fois le scan fini, clique sur Nettoyer. Le PC sera redémarré automatiquement et le rapport apparaître à la fin du redémarrage : poste moi son contenu dans ta prochaine réponse.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S??].txt
Un tutoriel sur AdwCleaner est disponible ici : http://www.forum-entraide-informatique.com/support/adwcleaner-tutoriel-t875.html
Canned speech issu de FEI : https://www.forum-entraide-informatique.com/
2) passes Junkware Removal Tool
- Télécharge Junkware Removal Tool à cette adresse (ne clique pas sur télécharger, le téléchargement va débuter automatiquement) : https://www.bleepingcomputer.com/download/junkware-removal-tool/dl/131/
- Enregistre-le sur ton bureau.
- Ferme toutes les applications en cours.
- Ouvre JRT.exe et appuie sur Entrée : si tu es sous Windows Vista, 7 ou 8, ouvre-le en faisant : clic droit => Exécuter en tant qu'administrateur.
- Patiente le temps que l'outil travaille : le bureau va disparaître quelques instants, c'est tout à fait normal.
- À la fin de l'analyse, un rapport nommé JRT.txt va s'ouvrir. Héberge-le comme ceci et poste le lien obtenu dans ta prochaine réponse.
Tutoriel : http://www.forum-entraide-informatique.com/support/junkware-removal-tool-tutoriel-t8260.html
3) passes usbfix en mode suppression
# Téléchargez UsbFix (créé par El Desaparecido) sur votre Bureau.
# Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
# Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
# Double cliquez sur UsbFix.exe.
# Cliquez sur Suppression
# Laissez travailler l'outil.
# À la fin du scan, un rapport va s'afficher, postez-le dans votre prochaine réponse sur le forum.
# Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).
# Tutoriel vidéo
4) postes un nouveau zhpdiag
bonsoir vous 2 et merci de votre aide voici les rapport
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20131108_m5v13q14c9x14
https://www.cjoint.com/c/CKixnxy4vn7
############################## | UsbFix V 7.150 | [Suppression]
Utilisateur: User (Administrateur) # STEPH
Mis à jour le 08/11/2013 par El Desaparecido - Team SosVirus
Lancé à 23:11:30 | 08/11/2013
Site Web : https://www.usbfix.net/
Forum : https://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : https://www.usb-antivirus.com/fr/contact/
PC: ASUSTeK COMPUTER INC. (P8Z77-V LX2)
CPU: Intel(R) Core(TM) i5-3570 CPU @ 3.40GHz
RAM -> [Total : 8144 | Free : 6939]
Bios: American Megatrends Inc.
Boot: Normal boot
OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) Service Pack 1
WB: Windows Internet Explorer : 10.0.9200.16721
WB: Google Chrome : 30.0.1599.101
WB: Mozilla Firefox : 25.0
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Microsoft Security Essentials [(!) Disabled | Updated]
AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
AS: Malwarebytes' Anti-Malware : 1.75.0001
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 112 Go (80 Go libre(s) - 71%) [] # NTFS
D:\ -> CD-ROM
E:\ -> Disque amovible # 7 Go (7 Go libre(s) - 100%) [STORE N GO] # FAT32
F:\ -> Disque fixe # 466 Go (465 Go libre(s) - 100%) [Nouveau nom] # NTFS
################## | Processus Stoppés |
Stoppé! C:\Program Files\Microsoft Security Client\MsMpEng.exe (ID: 680 |ParentID: 732)
Stoppé! C:\Windows\explorer.exe (ID: 828 |ParentID: 764)
Stoppé! C:\Windows\System32\WUDFHost.exe (ID: 4292 |ParentID: 1088)
Stoppé! C:\Program Files\Intel\iCLS Client\HeciServer.exe (ID: 4380 |ParentID: 732)
Stoppé! C:\Windows\system32\SearchIndexer.exe (ID: 2776 |ParentID: 732)
Stoppé! C:\Program Files\ma-config.com\MaConfigAgent.exe (ID: 1676 |ParentID: 732)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 1720 |ParentID: 732)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (ID: 1612 |ParentID: 732)
Stoppé! C:\Windows\System32\spoolsv.exe (ID: 3140 |ParentID: 732)
Stoppé! C:\Windows\system32\DllHost.exe (ID: 3152 |ParentID: 896)
Stoppé! C:\Windows\system32\nvvsvc.exe (ID: 4956 |ParentID: 732)
Stoppé! C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (ID: 1684 |ParentID: 4956)
Stoppé! C:\Windows\system32\nvvsvc.exe (ID: 4460 |ParentID: 4956)
Stoppé! C:\Windows\system32\taskeng.exe (ID: 4760 |ParentID: 1156)
Stoppé! C:\Program Files\Microsoft Security Client\msseces.exe (ID: 4904 |ParentID: 828)
Stoppé! C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (ID: 4232 |ParentID: 1684)
Stoppé! C:\Windows\system32\SearchProtocolHost.exe (ID: 4320 |ParentID: 2776)
################## | Regedit Run |
04 - HKLM\SOFTWARE | Run : [IAStorIcon] - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIconLaunch.exe "C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe" 60
04 - HKLM\SOFTWARE | Run : [USB3MON] - "C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [IAStorIcon] - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIconLaunch.exe "C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe" 60
04 - HKLM\SOFTWARE\wow6432Node | Run : [USB3MON] - "C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe"
04 - HKLM\SOFTWARE | RunOnce : [] -
04 - HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
04 - HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-3210448944-1133293468-3662323962-1000\SOFTWARE | Run : [Sidebar] - C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
04 - HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
################## | Recherche générique |
(!) Fichiers temporaires supprimés.
################## | Registre |
################## | Listing |
[17/04/2013 - 13:38:26 | SHD ] C:\$Recycle.Bin
[08/11/2013 - 23:08:58 | D ] C:\AdwCleaner
[06/11/2013 - 11:20:55 | N | 1362] C:\DelFix.txt
[14/07/2009 - 06:08:56 | SHD ] C:\Documents and Settings
[17/04/2013 - 13:43:01 | D ] C:\Intel
[30/07/2013 - 18:56:13 | D ] C:\NvidiaLogging
[08/11/2013 - 22:38:15 | ASH | 8540065792] C:\pagefile.sys
[08/11/2013 - 20:35:58 | N | 512] C:\PhysicalDisk0_MBR.bin
[26/10/2013 - 19:21:48 | D ] C:\Program Files
[08/11/2013 - 22:31:20 | D ] C:\Program Files (x86)
[06/11/2013 - 11:38:17 | HD ] C:\ProgramData
[17/04/2013 - 13:38:21 | SHD ] C:\Recovery
[17/04/2013 - 13:44:44 | N | 2217] C:\RHDSetup.log
[08/11/2013 - 22:29:39 | SHD ] C:\System Volume Information
[29/10/2013 - 12:46:27 | D ] C:\Temp
[08/11/2013 - 23:11:43 | D ] C:\UsbFix
[08/11/2013 - 23:05:44 | N | 7978] C:\UsbFix [Clean 2] STEPH.txt
[08/11/2013 - 23:11:46 | A | 5083] C:\UsbFix [Clean 3] STEPH.txt
[26/10/2013 - 19:21:49 | RD ] C:\Users
[08/11/2013 - 22:41:28 | D ] C:\Windows
[08/11/2013 - 23:05:46 | RASHD ] E:\Autorun.inf
[30/10/2013 - 13:11:48 | SHD ] F:\$RECYCLE.BIN
[04/11/2013 - 16:15:59 | D ] F:\Documents
[07/11/2013 - 16:27:22 | D ] F:\Glary Utilities 3
[08/11/2013 - 22:57:34 | D ] F:\Music
[01/11/2013 - 00:36:16 | D ] F:\Pictures
[27/10/2013 - 09:55:58 | SHD ] F:\System Volume Information
[27/10/2013 - 17:18:16 | D ] F:\Videos
[08/11/2013 - 20:30:16 | D ] F:\ZHPDiag
################## | Vaccin |
E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |
# AdwCleaner v3.011 - Rapport créé le 08/11/2013 à 22:37:46
# Mis à jour le 03/11/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : User - STEPH
# Exécuté depuis : C:\Users\User\Desktop\adwcleaner(1).exe
# Option : Nettoyer
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
***** [ Raccourcis ] *****
***** [ Registre ] *****
***** [ Navigateurs ] *****
-\\ Internet Explorer v10.0.9200.16720
-\\ Mozilla Firefox v25.0 (fr)
[ Fichier : C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\puds86lw.default\prefs.js ]
-\\ Google Chrome v30.0.1599.101
[ Fichier : C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\preferences ]
*************************
AdwCleaner[R1].txt - [930 octets] - [08/11/2013 22:36:36]
AdwCleaner[S0].txt - [852 octets] - [08/11/2013 22:37:46]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [911 octets] ##########
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20131108_m5v13q14c9x14
https://www.cjoint.com/c/CKixnxy4vn7
############################## | UsbFix V 7.150 | [Suppression]
Utilisateur: User (Administrateur) # STEPH
Mis à jour le 08/11/2013 par El Desaparecido - Team SosVirus
Lancé à 23:11:30 | 08/11/2013
Site Web : https://www.usbfix.net/
Forum : https://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : https://www.usb-antivirus.com/fr/contact/
PC: ASUSTeK COMPUTER INC. (P8Z77-V LX2)
CPU: Intel(R) Core(TM) i5-3570 CPU @ 3.40GHz
RAM -> [Total : 8144 | Free : 6939]
Bios: American Megatrends Inc.
Boot: Normal boot
OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) Service Pack 1
WB: Windows Internet Explorer : 10.0.9200.16721
WB: Google Chrome : 30.0.1599.101
WB: Mozilla Firefox : 25.0
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Microsoft Security Essentials [(!) Disabled | Updated]
AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
AS: Malwarebytes' Anti-Malware : 1.75.0001
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 112 Go (80 Go libre(s) - 71%) [] # NTFS
D:\ -> CD-ROM
E:\ -> Disque amovible # 7 Go (7 Go libre(s) - 100%) [STORE N GO] # FAT32
F:\ -> Disque fixe # 466 Go (465 Go libre(s) - 100%) [Nouveau nom] # NTFS
################## | Processus Stoppés |
Stoppé! C:\Program Files\Microsoft Security Client\MsMpEng.exe (ID: 680 |ParentID: 732)
Stoppé! C:\Windows\explorer.exe (ID: 828 |ParentID: 764)
Stoppé! C:\Windows\System32\WUDFHost.exe (ID: 4292 |ParentID: 1088)
Stoppé! C:\Program Files\Intel\iCLS Client\HeciServer.exe (ID: 4380 |ParentID: 732)
Stoppé! C:\Windows\system32\SearchIndexer.exe (ID: 2776 |ParentID: 732)
Stoppé! C:\Program Files\ma-config.com\MaConfigAgent.exe (ID: 1676 |ParentID: 732)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 1720 |ParentID: 732)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (ID: 1612 |ParentID: 732)
Stoppé! C:\Windows\System32\spoolsv.exe (ID: 3140 |ParentID: 732)
Stoppé! C:\Windows\system32\DllHost.exe (ID: 3152 |ParentID: 896)
Stoppé! C:\Windows\system32\nvvsvc.exe (ID: 4956 |ParentID: 732)
Stoppé! C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (ID: 1684 |ParentID: 4956)
Stoppé! C:\Windows\system32\nvvsvc.exe (ID: 4460 |ParentID: 4956)
Stoppé! C:\Windows\system32\taskeng.exe (ID: 4760 |ParentID: 1156)
Stoppé! C:\Program Files\Microsoft Security Client\msseces.exe (ID: 4904 |ParentID: 828)
Stoppé! C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (ID: 4232 |ParentID: 1684)
Stoppé! C:\Windows\system32\SearchProtocolHost.exe (ID: 4320 |ParentID: 2776)
################## | Regedit Run |
04 - HKLM\SOFTWARE | Run : [IAStorIcon] - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIconLaunch.exe "C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe" 60
04 - HKLM\SOFTWARE | Run : [USB3MON] - "C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [IAStorIcon] - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIconLaunch.exe "C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe" 60
04 - HKLM\SOFTWARE\wow6432Node | Run : [USB3MON] - "C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe"
04 - HKLM\SOFTWARE | RunOnce : [] -
04 - HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
04 - HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-3210448944-1133293468-3662323962-1000\SOFTWARE | Run : [Sidebar] - C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
04 - HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
################## | Recherche générique |
(!) Fichiers temporaires supprimés.
################## | Registre |
################## | Listing |
[17/04/2013 - 13:38:26 | SHD ] C:\$Recycle.Bin
[08/11/2013 - 23:08:58 | D ] C:\AdwCleaner
[06/11/2013 - 11:20:55 | N | 1362] C:\DelFix.txt
[14/07/2009 - 06:08:56 | SHD ] C:\Documents and Settings
[17/04/2013 - 13:43:01 | D ] C:\Intel
[30/07/2013 - 18:56:13 | D ] C:\NvidiaLogging
[08/11/2013 - 22:38:15 | ASH | 8540065792] C:\pagefile.sys
[08/11/2013 - 20:35:58 | N | 512] C:\PhysicalDisk0_MBR.bin
[26/10/2013 - 19:21:48 | D ] C:\Program Files
[08/11/2013 - 22:31:20 | D ] C:\Program Files (x86)
[06/11/2013 - 11:38:17 | HD ] C:\ProgramData
[17/04/2013 - 13:38:21 | SHD ] C:\Recovery
[17/04/2013 - 13:44:44 | N | 2217] C:\RHDSetup.log
[08/11/2013 - 22:29:39 | SHD ] C:\System Volume Information
[29/10/2013 - 12:46:27 | D ] C:\Temp
[08/11/2013 - 23:11:43 | D ] C:\UsbFix
[08/11/2013 - 23:05:44 | N | 7978] C:\UsbFix [Clean 2] STEPH.txt
[08/11/2013 - 23:11:46 | A | 5083] C:\UsbFix [Clean 3] STEPH.txt
[26/10/2013 - 19:21:49 | RD ] C:\Users
[08/11/2013 - 22:41:28 | D ] C:\Windows
[08/11/2013 - 23:05:46 | RASHD ] E:\Autorun.inf
[30/10/2013 - 13:11:48 | SHD ] F:\$RECYCLE.BIN
[04/11/2013 - 16:15:59 | D ] F:\Documents
[07/11/2013 - 16:27:22 | D ] F:\Glary Utilities 3
[08/11/2013 - 22:57:34 | D ] F:\Music
[01/11/2013 - 00:36:16 | D ] F:\Pictures
[27/10/2013 - 09:55:58 | SHD ] F:\System Volume Information
[27/10/2013 - 17:18:16 | D ] F:\Videos
[08/11/2013 - 20:30:16 | D ] F:\ZHPDiag
################## | Vaccin |
E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |
# AdwCleaner v3.011 - Rapport créé le 08/11/2013 à 22:37:46
# Mis à jour le 03/11/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : User - STEPH
# Exécuté depuis : C:\Users\User\Desktop\adwcleaner(1).exe
# Option : Nettoyer
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
***** [ Raccourcis ] *****
***** [ Registre ] *****
***** [ Navigateurs ] *****
-\\ Internet Explorer v10.0.9200.16720
-\\ Mozilla Firefox v25.0 (fr)
[ Fichier : C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\puds86lw.default\prefs.js ]
-\\ Google Chrome v30.0.1599.101
[ Fichier : C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\preferences ]
*************************
AdwCleaner[R1].txt - [930 octets] - [08/11/2013 22:36:36]
AdwCleaner[S0].txt - [852 octets] - [08/11/2013 22:37:46]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [911 octets] ##########
SkiLLoF bonjour, désolé j'avais pas vu que tu avais posté avant moi !! mais pas de problèmes si tu veux intervenir sur le sujet !!
noisette2727 salut , il aurait été simpa de poster les rapports au fure et à mesure et dans l'ordre car la tu mets le zhpdiag en premier !! ok tu as tout fait dans l'ordre mais pour nous pour lire les rapport il faut chercher lequel est le premier et le suivant , donc souvients toi quand tu as une procédure tu postes les rapports dés que tu as celui ci !!
sinon le zhpdiag me semble bon il y a de petit reste tu fias zhpfix et puis tu postes le rapport et après un démarrage tu nous dis comment il va le pc et ton problème !!
tu fais zhpfix comme expliqué
tu prends le temps de lire la procédure avant de lancer , merci
. Copie les lignes suivantes en GRAS
Script ZHPFix
SysRestore
O61 - LFC: 06/11/2013 - 23:20:11 ---A- . (...) -- C:\Users\User\AppData\Local\mysearchdial-speeddial.crx [351124]
FirewallRAZ
EmptyCLSID
EmptyTemp
EmptyFlash
- Cliquer sur le raccourci ZHPFix sur le Bureau.
- Cliquer sur le bouton "IMPORTER" pour coller le contenu du Presse-Papier de Windows.
- Vérifier que toutes les lignes du script sont présentes,
- Cliquer sur le bouton "GO" pour démarrer le nettoyage des lignes du script.
- Une confirmation de nettoyage des lignes est demandée à l'utilisateur,
- Une confirmation du nettoyage de la corbeille est demandée à l'utilisateur,
. Copie/colle la totalité du rapport dans ta prochaine réponse si trop long postes par le biais de cjoint , merci
tu le trouveras sur ton bureau et dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport
tuto officiel zhpdiag & zhpfix
noisette2727 salut , il aurait été simpa de poster les rapports au fure et à mesure et dans l'ordre car la tu mets le zhpdiag en premier !! ok tu as tout fait dans l'ordre mais pour nous pour lire les rapport il faut chercher lequel est le premier et le suivant , donc souvients toi quand tu as une procédure tu postes les rapports dés que tu as celui ci !!
sinon le zhpdiag me semble bon il y a de petit reste tu fias zhpfix et puis tu postes le rapport et après un démarrage tu nous dis comment il va le pc et ton problème !!
tu fais zhpfix comme expliqué
tu prends le temps de lire la procédure avant de lancer , merci
. Copie les lignes suivantes en GRAS
Script ZHPFix
SysRestore
O61 - LFC: 06/11/2013 - 23:20:11 ---A- . (...) -- C:\Users\User\AppData\Local\mysearchdial-speeddial.crx [351124]
FirewallRAZ
EmptyCLSID
EmptyTemp
EmptyFlash
- Cliquer sur le raccourci ZHPFix sur le Bureau.
- Cliquer sur le bouton "IMPORTER" pour coller le contenu du Presse-Papier de Windows.
- Vérifier que toutes les lignes du script sont présentes,
- Cliquer sur le bouton "GO" pour démarrer le nettoyage des lignes du script.
- Une confirmation de nettoyage des lignes est demandée à l'utilisateur,
- Une confirmation du nettoyage de la corbeille est demandée à l'utilisateur,
. Copie/colle la totalité du rapport dans ta prochaine réponse si trop long postes par le biais de cjoint , merci
tu le trouveras sur ton bureau et dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport
tuto officiel zhpdiag & zhpfix
bonsoir et merci de votre intervention voici le rapport avec zhpfix.
il aurait été simpa de poster les rapports au fure et à mesure et dans l'ordre car la tu mets le zhpdiag en premier, je ne savais pas dsl mais je prend note pour mes prochain post a lavenir le pc tourne bien je nai plus les legers freezes l'orsque jouvrai firefox par exemple
Rapport de ZHPFix 2013.11.4.1 par Nicolas Coolman, Update du 03/11/2013
Fichier d'export Registre :
Run by User at 09/11/2013 18:45:47
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Corbeille vidée (00mn 02s)
========== Valeurs du Registre ==========
Aucune Valeur Standard Profile: FirewallRaz :
Aucune Valeur Domain Profile: FirewallRaz :
========== Dossiers ==========
Aucun dossiers CLSID Local utilisateur vide
SUPPRIMÉS Temporaires Windows (4) (0 octets)
SUPPRIMÉS Flash Cookies (0) (0 octets)
========== Fichiers ==========
SUPPRIMÉ: c:\users\user\appdata\local\mysearchdial-speeddial.crx
SUPPRIMÉS Temporaires Windows (0) (0 octets)
SUPPRIMÉS Flash Cookies (0) (0 octets)
========== Restauration Système ==========
Point de restauration du système créé avec succès
========== Récapitulatif ==========
2 : Valeurs du Registre
3 : Dossiers
3 : Fichiers
1 : Restauration Système
End of clean in 00mn 06s
========== Chemin de fichier rapport ==========
C:\Users\User\AppData\Roaming\ZHP\ZHPFix[R1].txt - 09/11/2013 18:45:49 [1056]
il aurait été simpa de poster les rapports au fure et à mesure et dans l'ordre car la tu mets le zhpdiag en premier, je ne savais pas dsl mais je prend note pour mes prochain post a lavenir le pc tourne bien je nai plus les legers freezes l'orsque jouvrai firefox par exemple
Rapport de ZHPFix 2013.11.4.1 par Nicolas Coolman, Update du 03/11/2013
Fichier d'export Registre :
Run by User at 09/11/2013 18:45:47
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Corbeille vidée (00mn 02s)
========== Valeurs du Registre ==========
Aucune Valeur Standard Profile: FirewallRaz :
Aucune Valeur Domain Profile: FirewallRaz :
========== Dossiers ==========
Aucun dossiers CLSID Local utilisateur vide
SUPPRIMÉS Temporaires Windows (4) (0 octets)
SUPPRIMÉS Flash Cookies (0) (0 octets)
========== Fichiers ==========
SUPPRIMÉ: c:\users\user\appdata\local\mysearchdial-speeddial.crx
SUPPRIMÉS Temporaires Windows (0) (0 octets)
SUPPRIMÉS Flash Cookies (0) (0 octets)
========== Restauration Système ==========
Point de restauration du système créé avec succès
========== Récapitulatif ==========
2 : Valeurs du Registre
3 : Dossiers
3 : Fichiers
1 : Restauration Système
End of clean in 00mn 06s
========== Chemin de fichier rapport ==========
C:\Users\User\AppData\Roaming\ZHP\ZHPFix[R1].txt - 09/11/2013 18:45:49 [1056]
bonjour, ok pourrais tu utiliser javaRa il te dira que tu as la dernière version ! mais c'est surtout l'autre partie qui est utiles la suppression des ancienne versions car tu as bien la dernière la 7.45 mais il y a toujours la 7.25 , et puis après tu me refait un nouveau zhpdiag , merci !!
Télécharge JavaRa.zip de Paul McLain et Fred de Vries.
http://raproducts.org/click/click.php?id=1
* Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
* Double-clique sur le répertoire JavaRa.
* Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
* Choisis Français puis clique sur Select.
* Clique sur Recherche de mises à jour.
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
* Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes.
* L'installation est terminée, reviens à l'écran de JavaRa
* clique sur Effacer les anciennes versions.
* Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK.
* Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse.
* Ferme l'application.
Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.
tuto : http://www.libellules.ch/tuto_javara.php
Télécharge JavaRa.zip de Paul McLain et Fred de Vries.
http://raproducts.org/click/click.php?id=1
* Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
* Double-clique sur le répertoire JavaRa.
* Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
* Choisis Français puis clique sur Select.
* Clique sur Recherche de mises à jour.
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
* Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes.
* L'installation est terminée, reviens à l'écran de JavaRa
* clique sur Effacer les anciennes versions.
* Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK.
* Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse.
* Ferme l'application.
Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.
tuto : http://www.libellules.ch/tuto_javara.php
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
bonjour vous 2 et merci de votre aide apres avoir suivi minutieusement tes
explications ainsi que le tuto posté dans ta reponse jai un probleme avec
javara l'orsque le rapport s'ouvre a la fin du processus jai une petite fenetre
qui souvre me disant "impossible de trouver le fichier C:\javara.log." que faire ?
cordialement.
explications ainsi que le tuto posté dans ta reponse jai un probleme avec
javara l'orsque le rapport s'ouvre a la fin du processus jai une petite fenetre
qui souvre me disant "impossible de trouver le fichier C:\javara.log." que faire ?
cordialement.
bonjour, "as tu fais la suppression des anciennes version avec javara"
oui jai suivi tes explications a la lettre ainsi que le tuto voici le rapport zhpdiag
comme demander.
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20131110_o11i8b11k9u15
oui jai suivi tes explications a la lettre ainsi que le tuto voici le rapport zhpdiag
comme demander.
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20131110_o11i8b11k9u15
bonjour ok la version 7.25 est bien partie tu fais se qui suit pour finir le nettoyage et si plus de problème tu mettra ton sujet en résolu au niveau de ton premier message !!
1) passes delfix pour nettoyer les outils et leur rapports
télécharge delfix ( merci xplode)
compatible avec Windows XP, Vista, 7, 8 versions 32 & 64 bits.
lances delfix
coches Réactiver l'UAC
et coches Suppression des outils de désinfection (cocher par défaut)
et coches Purger la restauration système
ne pas oublier de cliquer sur "executer"
une fois fait tu cliques droit sur un espace vide de ton bureau
et puis nouveau document texte
tu l'ouvre et tu fais clique droit dedans et copier
normalement tu devrait avoir le rapport de delfix tu me le postes
par le biais d'un hébergeur !!
http://pjjoint.malekal.com/
PS: sinon il est à la racine de ton DD système
2) fais un nettoyage avec ccleaner et les réglages donnés
tu installes la nouvelle version sans désinstaller l'ancienne sera écrasée !!
télécharges Ccleaner à partir de cette adresses
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
.enregistres le sur le bureau
.double-cliques si sous XP sinon pour vista et seven clique droit et en tant que administrateur sur le fichier pour lancer l'installation
.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
ATTENTION refuse l'installation de tous ce qui est google si pas intéressé !!
.cliques sur intaller
.cliques sur fermer
.double-cliques sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
.cochesla première case vieilles données du perfetch que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.cliques maintenant sur registre et puis sur rechercher les erreurs
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et fermer tu vériffis en relancant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner
pour aider si besion tutoriel: https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
1) passes delfix pour nettoyer les outils et leur rapports
télécharge delfix ( merci xplode)
compatible avec Windows XP, Vista, 7, 8 versions 32 & 64 bits.
lances delfix
coches Réactiver l'UAC
et coches Suppression des outils de désinfection (cocher par défaut)
et coches Purger la restauration système
ne pas oublier de cliquer sur "executer"
une fois fait tu cliques droit sur un espace vide de ton bureau
et puis nouveau document texte
tu l'ouvre et tu fais clique droit dedans et copier
normalement tu devrait avoir le rapport de delfix tu me le postes
par le biais d'un hébergeur !!
http://pjjoint.malekal.com/
PS: sinon il est à la racine de ton DD système
2) fais un nettoyage avec ccleaner et les réglages donnés
tu installes la nouvelle version sans désinstaller l'ancienne sera écrasée !!
télécharges Ccleaner à partir de cette adresses
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
.enregistres le sur le bureau
.double-cliques si sous XP sinon pour vista et seven clique droit et en tant que administrateur sur le fichier pour lancer l'installation
.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
ATTENTION refuse l'installation de tous ce qui est google si pas intéressé !!
.cliques sur intaller
.cliques sur fermer
.double-cliques sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
.cochesla première case vieilles données du perfetch que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.cliques maintenant sur registre et puis sur rechercher les erreurs
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et fermer tu vériffis en relancant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner
pour aider si besion tutoriel: https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
