Message d'erreur Windows incompris

Résolu
vamps82 Messages postés 29 Statut Membre -  
kingk06 Messages postés 10790 Statut Membre -
bonjour à toutes et tous , il y'a 4 jours j'ai telechargé sans faire expres un fichier qu'on m'a envoyé je soupçonne peut etre une tentative mal intentionnée , j'ai téléchargé tout les antivirus que j'ai essayé un par un , j'ai trouvé quelque bêbêtes que j'ai supprimé , j'ai essayé aussi des anti spayware et malware , pareil j'ai testé ensuite supprimé , mais en vain le message d'erreur est toujours présent et je ne trouve aucune réponse via tout les forums que j'ai parcouru depuis 3 jours , j'ai décidé donc de poster le sujet , je vous prie donc de me donner un coup de main <a href="http://www.hostingpics.net/viewer.php?id=977167messagederreur.png">

40 réponses

  • 1
  • 2
Résumé de la discussion

Le cas décrit concerne un fichier suspect téléchargé par erreur et un message d’erreur persistant malgré l’usage successif d’antivirus, d’anti-spyware et d’outils anti-malware, dont les solutions habituelles n’apportent pas de résultat durable.

Plusieurs conseils recommandent de redémarrer en mode sans échec avec prise en charge réseau, puis de poursuivre la désinfection jusqu’à ce que les infections ne réapparaissent pas.

Des suggestions supplémentaires recommandent d’employer des outils spécialisés tels qu’AdwCleaner, Junkware Removal Tool et ZHPDiag, puis de générer les rapports afin d’évaluer les éléments à supprimer.

En cas de persistance, certaines personnes indiquent qu’une réinstallation complète du système et la restauration des données sauvegardées peuvent être nécessaires pour éliminer complètement les menaces.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. kingk06 Messages postés 10790 Statut Membre 536
     
    bonjour,

    Scan ZHPDiag :

    Nous allons utiliser cet outil de diagnostic pour voir tous les problèmes

    Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau

    Cliquez ensuite sur le fichier téléchargé pour exécuter l'installation du logiciel.
    Laissez vous guider lors de l'installation en laissant les réglages par défaut,

    ==> Surtout, n'oublie pas d'installer son icône sur le bureau l'icône est en forme de parchemin

    Suite à ces actions,l'outil a créé"2°"raccourcis ( ZHPFix, ZHPDiag )

    Pour exécuter une analyse complète, cliquez sur l'icône bureau "ZHPDiag" représentant un "parchemin".

    Dans l'interface du logiciel, cliquez sur le bouton "Configurer" pour accéder aux réglages.

    Cliquez ensuite sur bouton "Loupe +" en bas à gauche, pour lancer un Diagnostic Full options. ==> ICI IMAGE

    L'analyse s'effectue, patientez quelques minutes pendant le travail de l'outil indiqué par "Traitement en cours..."

    A l'issue de l'analyse qui sera indiquée dans l'interface du programme, 100%, le rapport va s'ouvrir dans le bloc note. =>

    ==>NOTE: Il faut héberger ce rapport qui se trouve sur le bureau, celui-ci étant trop long pour être posté sur le forum Pour héberger le rapport Rendez vous sur le site Cjoint ==> https://www.cjoint.com/ si le premier lien ne marche pas ici => http://pjjoint.malekal.com/ ==> Pour t'aider <==

    clic ici tutorial zhpdiag

    Le rapport ZHPDiag.txt sera aussi sur votre bureau. En cas de nécessité, il est sauvegardé dans C:\ZHP\ZHPDiag.txt.
    0
  2. vamps82 Messages postés 29 Statut Membre
     
    merci King pour ton assistance
    0
  3. kingk06 Messages postés 10790 Statut Membre 536
     
    pas problème J'attends le rapports.
    0
  4. vamps82 Messages postés 29 Statut Membre
     
    http://cjoint.com/data3/3Adn3kF9O0q.htm
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. vamps82 Messages postés 29 Statut Membre
     
    j'ai pas pu le posté , donc j'ai posté le lien direct
    0
  7. kingk06 Messages postés 10790 Statut Membre 536
     
    tu as Spybot S&D comme antimalware. Ce logiciel risque de gêner la désinfection, il est préférable de le désinstaller de plus et dépasser pour les dernier generacion de malwareça ça ne sert a rien ! et ralentit le pc => donc à désinstaller stp Pour ton info:
    https://www.malekal.com/superantispyware-et-spybot-vs-malwarebyte/

    puis =>


    Tu as des adwares fais ce qui suit, dans l'ordre

    1)Télécharge ==> AdwCleaner (de Xplode) sur ton bureau

    Double-clique sur l'icône présente sur ton bureau pour le lancer (Vista/7/8 --> Clic droit et "Exécuter en tant qu'administrateur")
    Clique sur le bouton "Scanner"

    Lorsque l'analyse est terminée, il est indiqué "En attente. Veuillez décocher les éléments...." au dessus de la barre de progression
    Clique sur le bouton Nettoyer

    Accepte le message de fermeture des applications

    Valide, après lecture, la fenêtre d'information sur les PUP/LPI
    Accepte le message de redémarrage

    Patiente durant la suppression
    Le PC va redémarrer et un rapport s'ouvrira automatiquement dans le bloc-notes après redémarrage Copie/colle son contenu dans ta prochaine réponse

    Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

    ___________________________________________________________>>>

    On va utiliser un outil en complément à Adwcleaner:

    ==> 2) Télécharge ici ==>Junkware Removal Tool

    si ça marche pas lien direct ici => http://thisisudax.org/downloads/JRT.exe

    ==> (ne clique pas sur télécharger, le téléchargement va débuter automatiquement)

    ==> Enregistre-le sur ton bureau.

    ==> Ferme toutes les applications en cours.

    ==> Ouvre JRT.exe et appuie sur Entrée : si tu es sous Windows Vista, 7 ou 8, ouvre-le en faisant : clic droit => Exécuter en tant qu'administrateur.

    ==> Patiente le temps que l'outil travaille : le bureau va disparaître quelques instants, c'est tout à fait normal.

    -> À la fin de l'analyse, un rapport nommé JRT.txt va s'ouvrir. Héberge-le comme ceci http://www.forum-entraide-informatique.com/support/cjoint-com-tutoriel-t2939.html et poste le lien obtenu dans ta prochaine réponse.si le premier lien ne marche pas ici => http://pjjoint.malekal.com/

    ==>Tutoriel :=> ICI JRT

    ==> Aide JRT ici <==
    0
  8. vamps82 Messages postés 29 Statut Membre
     
    quand je valide le message , a deux reprises , j'ai une page bleue et mon ordi redémarre , une page bleue remplie de code écrit en blanc
    0
  9. kingk06 Messages postés 10790 Statut Membre 536
     
    Au redémarrage de ton pc tapote sur la touche F8 où F5 dans le menu qui s'affiche choisis mode sans échec avec prise en charge de réseau (avec la flèche de direction du haut)

    => Comment rebooter en mode sans échec Sous XP/Vista/Win7/Win8
    0
  10. vamps82 Messages postés 29 Statut Membre
     
    oui c'est ce que j'ai fais , j'ai fais le test et la sur ma session j'ai le note adwcleaner :
    # AdwCleaner v3.016 - Rapport créé le 03/01/2014 à 13:38:34
    # Mis à jour le 23/12/2013 par Xplode
    # Système d'exploitation : Windows 7 Professional Service Pack 1 (64 bits)
    # Nom d'utilisateur : HP - DELL
    # Exécuté depuis : C:\Users\HP\Downloads\adwcleaner.exe
    # Option : Nettoyer

    ***** [ Services ] *****

    ***** [ Fichiers / Dossiers ] *****

    Dossier Supprimé : C:\ProgramData\NCH Software
    Dossier Supprimé : C:\ProgramData\Tarma Installer
    Dossier Supprimé : C:\Program Files (x86)\Mobogenie
    Dossier Supprimé : C:\Program Files (x86)\NCH Software
    Dossier Supprimé : C:\Users\HP\AppData\Local\Giant Savings
    Dossier Supprimé : C:\Users\HP\AppData\Local\Mobogenie
    Dossier Supprimé : C:\Users\HP\AppData\Local\PackageAware
    Dossier Supprimé : C:\Users\HP\AppData\Local\webplayer
    Dossier Supprimé : C:\Users\HP\AppData\Roaming\NCH Software
    Dossier Supprimé : C:\Users\HP\AppData\Roaming\PerformerSoft
    Dossier Supprimé : C:\Users\HP\AppData\Local\Google\Chrome\User Data\Default\Extensions\ndkhncnongaclekkbelchmeafffimifj
    Dossier Supprimé : C:\Users\Administrateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\ndkhncnongaclekkbelchmeafffimifj
    Fichier Supprimé : C:\Windows\System32\roboot64.exe
    Fichier Supprimé : C:\Windows\System32\Tasks\Express FilesUpdate
    Fichier Supprimé : C:\Windows\System32\Tasks\NCH Software

    ***** [ Raccourcis ] *****

    ***** [ Registre ] *****

    Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\ndkhncnongaclekkbelchmeafffimifj
    Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\AskPIP_FF__RASAPI32
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\AskPIP_FF__RASMANCS
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Giant Savings_RASAPI32
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Giant Savings_RASMANCS
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Giant Savings-InternalInstaller_RASAPI32
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Giant Savings-InternalInstaller_RASMANCS
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\MobogenieAdd
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_format-factory_RASAPI32
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_format-factory_RASMANCS
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_iringer_RASAPI32
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_iringer_RASMANCS
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_samsung-pc-studio_RASAPI32
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_samsung-pc-studio_RASMANCS
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{0A18A436-2A7A-49F3-A488-30538A2F6323}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{007EFBDF-8A5D-4930-97CC-A4B437CBA777}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AF175732-0D59-716D-F757-9F1492D808D9}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220022442279}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660066446679}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
    Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
    Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660066446679}
    Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
    Clé Supprimée : HKCU\Software\APN PIP
    Clé Supprimée : HKCU\Software\Conduit
    Clé Supprimée : HKCU\Software\Cr_Installer
    Clé Supprimée : HKCU\Software\ExpressFiles
    Clé Supprimée : HKCU\Software\NCH Software
    Clé Supprimée : HKCU\Software\PIP
    Clé Supprimée : HKCU\Software\Softonic
    Clé Supprimée : HKCU\Software\Webplayer
    Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
    Clé Supprimée : HKCU\Software\AppDataLow\Software\Giant Savings
    Clé Supprimée : HKLM\Software\Babylon
    Clé Supprimée : HKLM\Software\Conduit
    Clé Supprimée : HKLM\Software\DataMngr
    Clé Supprimée : HKLM\Software\ExpressFiles
    Clé Supprimée : HKLM\Software\NCH Software
    Clé Supprimée : HKLM\Software\PIP
    Clé Supprimée : [x64] HKLM\SOFTWARE\Tarma Installer

    ***** [ Navigateurs ] *****

    -\\ Internet Explorer v9.0.8112.16470

    -\\ Mozilla Firefox v26.0 (fr)

    [ Fichier : C:\Users\HP\AppData\Roaming\Mozilla\Firefox\Profiles\w0970r9l.default-1388756262285\prefs.js ]

    [ Fichier : C:\Users\Administrateur\AppData\Roaming\Mozilla\Firefox\Profiles\z38dxc7g.default\prefs.js ]

    -\\ Google Chrome v31.0.1650.63

    [ Fichier : C:\Users\HP\AppData\Local\Google\Chrome\User Data\Default\preferences ]

    Supprimée : icon_url
    Supprimée : search_url
    Supprimée : keyword

    [ Fichier : C:\Users\Administrateur\AppData\Local\Google\Chrome\User Data\Default\preferences ]

    *************************

    AdwCleaner[R0].txt - [10423 octets] - [02/01/2014 01:42:26]
    AdwCleaner[R1].txt - [6237 octets] - [02/01/2014 02:17:39]
    AdwCleaner[S0].txt - [5749 octets] - [03/01/2014 13:38:34]

    ########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [5809 octets] ##########
    0
  11. kingk06 Messages postés 10790 Statut Membre 536
     
    ok

    tu a désinstaller Spybot S&D ??

    puis fais la suit avec JRT
    0
  12. vamps82 Messages postés 29 Statut Membre
     
    oui desinstallé , je viens de supprimer a l'instant le ficher .exe
    0
  13. vamps82 Messages postés 29 Statut Membre
     
    avez vous détecté une anomalie ?
    0
  14. kingk06 Messages postés 10790 Statut Membre 536
     
    ok fais la suit avec JRT et poste le rapport !
    0
  15. vamps82 Messages postés 29 Statut Membre
     
    c normal que ca prenne du temps ?
    0
    1. kingk06 Messages postés 10790 Statut Membre 536
       
      oui laisse turne !
      0
  16. vamps82 Messages postés 29 Statut Membre
     
    alors voici le rapport , ca a pris 20 minutes
    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    Junkware Removal Tool (JRT) by Thisisu
    Version: 6.0.9 (01.01.2014:1)
    OS: Windows 7 Professional x64
    Ran by HP on 03/01/2014 at 13:58:10,63
    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

    ~~~ Services

    ~~~ Registry Values

    ~~~ Registry Keys

    Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
    Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\smarttweak
    Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-3599129483-1327695884-826007397-1000\Software\sweetim

    ~~~ Files

    ~~~ Folders

    Successfully deleted: [Empty Folder] C:\Users\HP\appdata\local\{055CC4FA-3A30-4E5D-8D35-6B3D43D1B6AA}
    Successfully deleted: [Empty Folder] C:\Users\HP\appdata\local\{09C8980F-8846-4AA6-BCF6-9304EE43D840}
    Successfully deleted: [Empty Folder] C:\Users\HP\appdata\local\{0BAEBBDA-5883-48A7-B0F6-9FB4FFD31EA2}
    Successfully deleted: [Empty Folder] C:\Users\HP\appdata\local\{0EB0D7BD-1F9C-45BA-82F1-0F44E114884F}
    Successfully deleted: [Empty Folder] C:\Users\HP\appdata\local\{130AC538-6EB5-4361-B6F6-AE29F5ECAA22}
    Successfully deleted: [Empty Folder] C:\Users\HP\appdata\local\{1B60F44E-9B56-446B-9A16-0301632D1362}
    Successfully deleted: [Empty Folder] C:\Users\HP\appdata\local\{1C76E7B0-354C-4DF4-9250-35F8F870821B}
    Successfully deleted: [Empty Folder] C:\Users\HP\appdata\local\{2114A360-D037-4EA5-A592-6C86C4E42C36}
    Successfully deleted: [Empty Folder] C:\Users\HP\appdata\local\{22CE821F-F669-4C4A-BFF7-819AC3CCB0D4}
    Successfully deleted: [Empty Folder] C:\Users\HP\appdata\local\{27685DE3-72A2-4855-BC38-2D8F126281D7}
    Successfully deleted: [Empty Folder] C:\Users\HP\appdata\local\{31F97950-06D9-4D44-8ACC-A56F0D85A8E7}
    Successfully deleted: [Empty Folder] C:\Users\HP\appdata\local\{37260A54-FB0C-4FB6-9679-C025352537EB}
    Successfully deleted: [Empty Folder] C:\Users\HP\appdata\local\{389A7A99-79EB-4BD4-B190-A0715770FBF6}
    Successfully deleted: [Empty Folder] C:\Users\HP\appdata\local\{3BE7CA7F-2786-45FF-A8D8-A8B686CD6465}
    Successfully deleted: [Empty Folder] C:\Users\HP\appdata\local\{3F4EF8B8-71AE-402F-8A14-C0D78C9908F2}
    Successfully deleted: [Empty Folder] C:\Users\HP\appdata\local\{41930F74-B957-4707-8C2D-47BC44A9DAF6}
    Successfully deleted: [Empty Folder] C:\Users\HP\appdata\local\{43CC3019-D84F-4991-8287-DEDDDDDDC409}
    Successfully deleted: [Empty Folder] C:\Users\HP\appdata\local\{47D6C4BA-4016-4D30-B068-7614E1AFBD08}
    Successfully deleted: [Empty Folder] C:\Users\HP\appdata\local\{4BE93FF6-D36C-4E12-8BB8-DA91B4E5EC1F}
    Successfully deleted: [Empty Folder] C:\Users\HP\appdata\local\{4C73302A-35C7-4A73-9BDF-4DEA1D54E733}
    Successfully deleted: [Empty Folder] C:\Users\HP\appdata\local\{4C9367BF-1582-4957-B02A-39D0DFC119E3}
    Successfully deleted: [Empty Folder] C:\Users\HP\appdata\local\{533FCDAF-7C92-4F79-AE2A-557AB0087C7A}
    Successfully deleted: [Empty Folder] C:\Users\HP\appdata\local\{552E6F6B-F870-4C90-BB86-78218DF38BFC}
    Successfully deleted: [Empty Folder] C:\Users\HP\appdata\local\{561A79BE-C4B8-4A69-9DC2-597085DC5D14}
    Successfully deleted: [Empty Folder] C:\Users\HP\appdata\local\{56834C86-706A-4B35-B88F-95EA88358252}
    Successfully deleted: [Empty Folder] C:\Users\HP\appdata\local\{56C7801A-1B42-4A88-B679-B97C575C4E32}
    Successfully deleted: [Empty Folder] C:\Users\HP\appdata\local\{5D57634F-6184-474D-B7F3-FA57E765D968}
    Successfully deleted: [Empty Folder] C:\Users\HP\appdata\local\{5E422901-E601-48CC-ABEA-0EDB736C80F0}
    Successfully deleted: [Empty Folder] C:\Users\HP\appdata\local\{5E79FB42-F5FA-405C-91F1-A3CCD7A5DBDC}
    Successfully deleted: [Empty Folder] C:\Users\HP\appdata\local\{5FB8DB00-1E74-4AD9-8DE3-E4EAC0C4D39A}
    Successfully deleted: [Empty Folder] C:\Users\HP\appdata\local\{60E1CB82-CA61-4938-B7D2-0B4D9184E09B}
    Successfully deleted: [Empty Folder] C:\Users\HP\appdata\local\{616F2B46-8425-4F06-8502-BDA3AB27E9A6}
    Successfully deleted: [Empty Folder] C:\Users\HP\appdata\local\{61BAAD26-9121-480E-98C2-744E5A51EDD3}
    Successfully deleted: [Empty Folder] C:\Users\HP\appdata\local\{62E0A19C-367A-43BE-9261-AC2D6A725167}
    Successfully deleted: [Empty Folder] C:\Users\HP\appdata\local\{67A23A78-C510-4140-B007-530411CB2905}
    Successfully deleted: [Empty Folder] C:\Users\HP\appdata\local\{6F5BADEC-B635-4725-A200-4863802D48B1}
    Successfully deleted: [Empty Folder] C:\Users\HP\appdata\local\{7014EC1F-81A0-4081-8C3B-D8417879A5F7}
    Successfully deleted: [Empty Folder] C:\Users\HP\appdata\local\{739D4C8A-DECE-4390-B9CC-E753A0B3E5E5}
    Successfully deleted: [Empty Folder] C:\Users\HP\appdata\local\{78D447FB-80EC-4056-A796-F6295BC3C7B4}
    Successfully deleted: [Empty Folder] C:\Users\HP\appdata\local\{7C246554-5622-45FA-86B7-FD54D92250CF}
    Successfully deleted: [Empty Folder] C:\Users\HP\appdata\local\{7C6EA0AF-2D20-498D-A6D5-966D0A59A560}
    Successfully deleted: [Empty Folder] C:\Users\HP\appdata\local\{7F66E83D-7344-4C80-B94B-956FD044D568}
    Successfully deleted: [Empty Folder] C:\Users\HP\appdata\local\{8685E0D7-B244-4088-BE3E-ACA5A0AC5230}
    Successfully deleted: [Empty Folder] C:\Users\HP\appdata\local\{871006CD-BEB8-4296-8055-C8EB2CD58862}
    Successfully deleted: [Empty Folder] C:\Users\HP\appdata\local\{8B239A30-1EF2-4F88-BB59-F5FF2487DD8D}
    Successfully deleted: [Empty Folder] C:\Users\HP\appdata\local\{8DC477D0-C323-47B9-BFB6-A07512C4E8A9}
    Successfully deleted: [Empty Folder] C:\Users\HP\appdata\local\{96209824-D3A1-4F0E-A745-E17B00F9B02D}
    Successfully deleted: [Empty Folder] C:\Users\HP\appdata\local\{9723A0F8-816F-4F48-B989-B27933883416}
    Successfully deleted: [Empty Folder] C:\Users\HP\appdata\local\{99A44D13-5D1E-464B-ADEB-EE815EA3053F}
    Successfully deleted: [Empty Folder] C:\Users\HP\appdata\local\{9ACB7961-7FC0-4CB7-A1FB-B323428D4ADB}
    Successfully deleted: [Empty Folder] C:\Users\HP\appdata\local\{9BA96EA5-96CD-426B-91E5-2EF7A53C1EEB}
    Successfully deleted: [Empty Folder] C:\Users\HP\appdata\local\{9C4A8749-91F8-4C3A-BE34-A112690143FF}
    Successfully deleted: [Empty Folder] C:\Users\HP\appdata\local\{A0D1E89C-C7C3-4224-850B-15C3D56ACBAD}
    Successfully deleted: [Empty Folder] C:\Users\HP\appdata\local\{A1638774-8E9D-46AE-AF91-18E83415942E}
    Successfully deleted: [Empty Folder] C:\Users\HP\appdata\local\{A81579F8-3FB5-4824-8734-DC53D51FD71C}
    Successfully deleted: [Empty Folder] C:\Users\HP\appdata\local\{AA47722E-E3F4-455B-8348-46226FD34690}
    Successfully deleted: [Empty Folder] C:\Users\HP\appdata\local\{ABC5C244-CD75-489D-8F8B-A9130FAB32E5}
    Successfully deleted: [Empty Folder] C:\Users\HP\appdata\local\{ACE7CC3A-2757-43D7-89BA-141C40E976AB}
    Successfully deleted: [Empty Folder] C:\Users\HP\appdata\local\{AEB7941C-9D64-4A12-B496-BA364097ADF0}
    Successfully deleted: [Empty Folder] C:\Users\HP\appdata\local\{B020B790-EC32-4C3C-A6D7-2803BDC08942}
    Successfully deleted: [Empty Folder] C:\Users\HP\appdata\local\{B1A548B9-B8D9-4BC4-823B-E7286036B031}
    Successfully deleted: [Empty Folder] C:\Users\HP\appdata\local\{B28283BF-9B55-4E4D-A3CF-C1EC0A2CD65F}
    Successfully deleted: [Empty Folder] C:\Users\HP\appdata\local\{B2D52AEB-39AA-4A95-8FE2-7061C7A60570}
    Successfully deleted: [Empty Folder] C:\Users\HP\appdata\local\{B2FF458A-B104-417F-A0D5-4703C6BD05A8}
    Successfully deleted: [Empty Folder] C:\Users\HP\appdata\local\{B5B33602-3EEA-465C-9CC5-1D78DE7C2DD1}
    Successfully deleted: [Empty Folder] C:\Users\HP\appdata\local\{B60B5E00-7FE4-4680-83F0-5DC58A6AE31D}
    Successfully deleted: [Empty Folder] C:\Users\HP\appdata\local\{BA52E6C1-F027-4C48-9DB9-9493BEC95041}
    Successfully deleted: [Empty Folder] C:\Users\HP\appdata\local\{BA5E127F-24D0-4AF2-8EF8-8F87D2B1F78E}
    Successfully deleted: [Empty Folder] C:\Users\HP\appdata\local\{BADCF227-7DEE-4FE9-AFBF-C9AEC3BDA458}
    Successfully deleted: [Empty Folder] C:\Users\HP\appdata\local\{BB518C5C-AF4F-47CF-922C-2754598D1B3A}
    Successfully deleted: [Empty Folder] C:\Users\HP\appdata\local\{BD32D717-9D18-4BEF-83A4-97645E169512}
    Successfully deleted: [Empty Folder] C:\Users\HP\appdata\local\{C6BEAE86-C0B4-45C1-B10E-0C25F749DA57}
    Successfully deleted: [Empty Folder] C:\Users\HP\appdata\local\{D125857B-F52A-4340-9D33-528B736913AA}
    Successfully deleted: [Empty Folder] C:\Users\HP\appdata\local\{D19CDC7F-DF84-4986-903B-97A2A5A84E1B}
    Successfully deleted: [Empty Folder] C:\Users\HP\appdata\local\{D2173D0A-CF18-4673-93F2-18E8D25E232B}
    Successfully deleted: [Empty Folder] C:\Users\HP\appdata\local\{DA5F85FB-70C4-482F-BF4C-B65BFED96068}
    Successfully deleted: [Empty Folder] C:\Users\HP\appdata\local\{DAC14732-FA0D-4FB8-8365-4A2456744F2A}
    Successfully deleted: [Empty Folder] C:\Users\HP\appdata\local\{DE29E64D-A3DE-43FB-9EF0-D39D39203F52}
    Successfully deleted: [Empty Folder] C:\Users\HP\appdata\local\{E36587AD-E7BE-49DF-A47D-3636D4B53224}
    Successfully deleted: [Empty Folder] C:\Users\HP\appdata\local\{E4CD44C3-B7C9-4FBF-8068-2555924D8567}
    Successfully deleted: [Empty Folder] C:\Users\HP\appdata\local\{E6959E2A-F656-45DD-9E76-90B476D6EB9C}
    Successfully deleted: [Empty Folder] C:\Users\HP\appdata\local\{E83DE277-8483-4A4A-9158-FE6C8DF04F37}
    Successfully deleted: [Empty Folder] C:\Users\HP\appdata\local\{EEDB6FE9-6A49-4D51-AF0B-3DF6DC8267DD}
    Successfully deleted: [Empty Folder] C:\Users\HP\appdata\local\{EF0831FA-49EA-4E9E-80B2-1DFBA510D32C}
    Successfully deleted: [Empty Folder] C:\Users\HP\appdata\local\{F17C7BE2-D4B3-4AEB-A033-B917A47400BB}
    Successfully deleted: [Empty Folder] C:\Users\HP\appdata\local\{F59D7120-A6FE-4BF0-AEF1-A3E10915A3D4}
    Successfully deleted: [Empty Folder] C:\Users\HP\appdata\local\{F5FE7822-E3B5-48CF-B5BC-F79490AB0405}
    Successfully deleted: [Empty Folder] C:\Users\HP\appdata\local\{F6212D58-FFCF-4DC8-A4F7-2C467AE7E346}
    Successfully deleted: [Empty Folder] C:\Users\HP\appdata\local\{F86A277D-6BEF-468F-96B7-E49BAE960FD7}
    Successfully deleted: [Empty Folder] C:\Users\HP\appdata\local\{F9DFE8E7-0D75-4B7E-B0D0-A757A7D20737}
    Successfully deleted: [Empty Folder] C:\Users\HP\appdata\local\{FAEA232F-2FEF-4FF3-A60A-81FF0D98A832}

    ~~~ Chrome

    Successfully deleted: [Folder] C:\Users\HP\appdata\local\Google\Chrome\User Data\Default\Extensions\ndkhncnongaclekkbelchmeafffimifj

    ~~~ Event Viewer Logs were cleared

    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    Scan was completed on 03/01/2014 at 14:13:39,88
    End of JRT log
    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    0
  17. vamps82 Messages postés 29 Statut Membre
     
    alors ton constat king ?
    0
  18. kingk06 Messages postés 10790 Statut Membre 536
     
    alors ton constat king ?
    on na pas fini ;)

    Ensuite Fais ceci ==>

    3)Télécharge =>> Malwarebytes'Antimalwares
    Procèdes à l'installation de celui çi Décocher "Activer l'essai gratuit de Malwarebytes Anti-Malware PRO"
    La mise à jour du programme va se faire directement ; si ce n'est pas le cas, clique sur Recherche de mises à jour

    ***Attention le scan peut durer assez longtemps environ 2h voire plus...***

    =>Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse.<=

    => Fais une analyse complète en cliquant sur Exécuter un examen complet
    Sélectionne les lecteurs à analyser et clique sur Lancer l'examen
    L'analyse peut durer un certain temps

    Lorsque l'analyse est terminée,

    => clique sur OK puis sur Afficher les résultats


    ***/!\"IMPORTANT "Assure-toi que tout est coché et clique sur "Supprimer"la sélection puis sur "OK"/!\***


    Le bloc-note va s'ouvrir qui contiendra un rapport
    Copie (Ctrl+C)/Colle (Ctrl+V) le rapport dans ta prochaine réponse


    /!\ Il est possible que certains fichiers devront être supprimés au redémarrage du PC. Il faut le faire en cliquant sur Oui à la question posée

    pour retrouver le rapport ouvre MBAM +> onglet rapports/logs l Le dernier en date => image ICI==> onglet rapports/logs

    =>Si tu as besoin d'aide regarde ce tutoriel ==>ICI tutoriel<== ou là==> malware-tutoriel<==

    (Garde Malwarebytes sur ton PC pour des scans réguliers de temps en temps)
    0
  19. vamps82 Messages postés 29 Statut Membre
     
    Malwarebytes Anti-Malware (Essai) 1.75.0.1300
    www.malwarebytes.org

    Version de la base de données: v2014.01.03.04

    Windows 7 Service Pack 1 x64 NTFS
    Internet Explorer 9.0.8112.16421
    HP :: DELL [administrateur]

    Protection: Désactivé

    03/01/2014 16:45:59
    rapport malware.txt

    Type d'examen: Examen complet (C:\|)
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 386645
    Temps écoulé: 39 minute(s), 52 seconde(s)

    Processus mémoire détecté(s): 1
    C:\Users\HP\AppData\Roaming\Pin.exe (Spyware.Password) -> 3200 -> Aucune action effectuée.

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 2
    HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\CHROME.EXE (Security.Hijack) -> Aucune action effectuée.
    HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\ITUNES.EXE (Security.Hijack) -> Aucune action effectuée.

    Valeur(s) du Registre détectée(s): 3
    HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer|NoFolderOptions (Hijack.FolderOptions) -> Données: 1 -> Aucune action effectuée.
    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\chrome.exe|Debugger (Security.Hijack) -> Données: "C:\Program Files (x86)\TuneUp Utilities 2014\TUAutoReactivator64.exe" -> Aucune action effectuée.
    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\itunes.exe|Debugger (Security.Hijack) -> Données: "C:\Program Files (x86)\TuneUp Utilities 2014\TUAutoReactivator64.exe" -> Aucune action effectuée.

    Elément(s) de données du Registre détecté(s): 1
    HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr (PUM.Hijack.TaskManager) -> Mauvais: (1) Bon: (0) -> Aucune action effectuée.

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 2
    C:\Users\HP\AppData\Roaming\Pin.exe (Spyware.Password) -> Aucune action effectuée.
    C:\AdwCleaner\Quarantine\C\Windows\System32\roboot64.exe.vir (PUP.Optional.PCPerformer.A) -> Aucune action effectuée.

    (fin)
    0
  20. kingk06 Messages postés 10790 Statut Membre 536
     
    Toute la sélection n'a pas été supprimée.
    Tu reprends donc et tu coche bien tout.

    HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr (PUM.Hijack.TaskManager) -> Mauvais: (1) Bon: (0) ->
    Aucune action effectuée.

    Poste moi ensuite ce rapport
    Merci
    0
  21. vamps82 Messages postés 29 Statut Membre
     
    Malwarebytes Anti-Malware (Essai) 1.75.0.1300
    www.malwarebytes.org

    Version de la base de données: v2014.01.03.04

    Windows 7 Service Pack 1 x64 NTFS
    Internet Explorer 9.0.8112.16421
    HP :: DELL [administrateur]

    Protection: Désactivé

    03/01/2014 16:45:59
    mbam-log-2014-01-03 (16-45-59).txt

    Type d'examen: Examen complet (C:\|)
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 386645
    Temps écoulé: 39 minute(s), 52 seconde(s)

    Processus mémoire détecté(s): 1
    C:\Users\HP\AppData\Roaming\Pin.exe (Spyware.Password) -> 3200 -> Suppression au redémarrage.

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 2
    HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\CHROME.EXE (Security.Hijack) -> Mis en quarantaine et supprimé avec succès.
    HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\ITUNES.EXE (Security.Hijack) -> Mis en quarantaine et supprimé avec succès.

    Valeur(s) du Registre détectée(s): 3
    HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer|NoFolderOptions (Hijack.FolderOptions) -> Données: 1 -> Mis en quarantaine et supprimé avec succès.
    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\chrome.exe|Debugger (Security.Hijack) -> Données: "C:\Program Files (x86)\TuneUp Utilities 2014\TUAutoReactivator64.exe" -> Mis en quarantaine et supprimé avec succès.
    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\itunes.exe|Debugger (Security.Hijack) -> Données: "C:\Program Files (x86)\TuneUp Utilities 2014\TUAutoReactivator64.exe" -> Mis en quarantaine et supprimé avec succès.

    Elément(s) de données du Registre détecté(s): 1
    HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr (PUM.Hijack.TaskManager) -> Mauvais: (1) Bon: (0) -> Mis en quarantaine et réparé avec succès

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 2
    C:\AdwCleaner\Quarantine\C\Windows\System32\roboot64.exe.vir (PUP.Optional.PCPerformer.A) -> Aucune action effectuée.
    C:\Users\HP\AppData\Roaming\Pin.exe (Spyware.Password) -> Suppression au redémarrage.

    (fin)
    0
  • 1
  • 2