Sujet Précédent Sujet Suivant

Message d'erreur Windows incompris

Résolu/Fermé
vamps82 Messages postés 26 Date d'inscription vendredi 3 janvier 2014 Statut Membre Dernière intervention 4 janvier 2014 - Modifié par vamps82 le 3/01/2014 à 13:04
kingk06 Messages postés 10277 Date d'inscription mercredi 12 juin 2013 Statut Membre Dernière intervention 17 mars 2015 - 4 janv. 2014 à 17:11
bonjour à toutes et tous , il y'a 4 jours j'ai telechargé sans faire expres un fichier qu'on m'a envoyé je soupçonne peut etre une tentative mal intentionnée , j'ai téléchargé tout les antivirus que j'ai essayé un par un , j'ai trouvé quelque bêbêtes que j'ai supprimé , j'ai essayé aussi des anti spayware et malware , pareil j'ai testé ensuite supprimé , mais en vain le message d'erreur est toujours présent et je ne trouve aucune réponse via tout les forums que j'ai parcouru depuis 3 jours , j'ai décidé donc de poster le sujet , je vous prie donc de me donner un coup de main <a href="http://www.hostingpics.net/viewer.php?id=977167messagederreur.png">
A voir également:

40 réponses

  • 1
  • 2
Réponse 1 / 40
kingk06 Messages postés 10277 Date d'inscription mercredi 12 juin 2013 Statut Membre Dernière intervention 17 mars 2015 536
3 janv. 2014 à 13:04
bonjour,

Scan ZHPDiag :

Nous allons utiliser cet outil de diagnostic pour voir tous les problèmes

Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau

Cliquez ensuite sur le fichier téléchargé pour exécuter l'installation du logiciel.
Laissez vous guider lors de l'installation en laissant les réglages par défaut,

==> Surtout, n'oublie pas d'installer son icône sur le bureau l'icône est en forme de parchemin

Suite à ces actions,l'outil a créé"2°"raccourcis ( ZHPFix, ZHPDiag )


Pour exécuter une analyse complète, cliquez sur l'icône bureau "ZHPDiag" représentant un "parchemin".

Dans l'interface du logiciel, cliquez sur le bouton "Configurer" pour accéder aux réglages.

Cliquez ensuite sur bouton "Loupe +" en bas à gauche, pour lancer un Diagnostic Full options. ==> ICI IMAGE

L'analyse s'effectue, patientez quelques minutes pendant le travail de l'outil indiqué par "Traitement en cours..."

A l'issue de l'analyse qui sera indiquée dans l'interface du programme, 100%, le rapport va s'ouvrir dans le bloc note. =>

==>NOTE: Il faut héberger ce rapport qui se trouve sur le bureau, celui-ci étant trop long pour être posté sur le forum Pour héberger le rapport Rendez vous sur le site Cjoint ==> https://www.cjoint.com/ si le premier lien ne marche pas ici => http://pjjoint.malekal.com/ ==> Pour t'aider <==

clic ici tutorial zhpdiag

Le rapport ZHPDiag.txt sera aussi sur votre bureau. En cas de nécessité, il est sauvegardé dans C:\ZHP\ZHPDiag.txt.
0
Réponse 2 / 40
vamps82 Messages postés 26 Date d'inscription vendredi 3 janvier 2014 Statut Membre Dernière intervention 4 janvier 2014
3 janv. 2014 à 13:57
merci King pour ton assistance
0
Réponse 3 / 40
kingk06 Messages postés 10277 Date d'inscription mercredi 12 juin 2013 Statut Membre Dernière intervention 17 mars 2015 536
3 janv. 2014 à 13:59
pas problème J'attends le rapports.
0
Réponse 4 / 40
vamps82 Messages postés 26 Date d'inscription vendredi 3 janvier 2014 Statut Membre Dernière intervention 4 janvier 2014
3 janv. 2014 à 13:59
http://cjoint.com/data3/3Adn3kF9O0q.htm
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 40
vamps82 Messages postés 26 Date d'inscription vendredi 3 janvier 2014 Statut Membre Dernière intervention 4 janvier 2014
3 janv. 2014 à 14:01
j'ai pas pu le posté , donc j'ai posté le lien direct
0
Réponse 6 / 40
kingk06 Messages postés 10277 Date d'inscription mercredi 12 juin 2013 Statut Membre Dernière intervention 17 mars 2015 536
3 janv. 2014 à 14:10
tu as Spybot S&D comme antimalware. Ce logiciel risque de gêner la désinfection, il est préférable de le désinstaller de plus et dépasser pour les dernier generacion de malwareça ça ne sert a rien ! et ralentit le pc => donc à désinstaller stp Pour ton info:
https://www.malekal.com/superantispyware-et-spybot-vs-malwarebyte/

puis =>

Tu as des adwares fais ce qui suit, dans l'ordre

1)Télécharge ==> AdwCleaner (de Xplode) sur ton bureau

Double-clique sur l'icône présente sur ton bureau pour le lancer (Vista/7/8 --> Clic droit et "Exécuter en tant qu'administrateur")
Clique sur le bouton "Scanner"

Lorsque l'analyse est terminée, il est indiqué "En attente. Veuillez décocher les éléments...." au dessus de la barre de progression
Clique sur le bouton Nettoyer

Accepte le message de fermeture des applications

Valide, après lecture, la fenêtre d'information sur les PUP/LPI
Accepte le message de redémarrage

Patiente durant la suppression
Le PC va redémarrer et un rapport s'ouvrira automatiquement dans le bloc-notes après redémarrage Copie/colle son contenu dans ta prochaine réponse

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

___________________________________________________________>>>

On va utiliser un outil en complément à Adwcleaner:

==> 2) Télécharge ici ==>Junkware Removal Tool

si ça marche pas lien direct ici => http://thisisudax.org/downloads/JRT.exe

==> (ne clique pas sur télécharger, le téléchargement va débuter automatiquement)

==> Enregistre-le sur ton bureau.

==> Ferme toutes les applications en cours.

==> Ouvre JRT.exe et appuie sur Entrée : si tu es sous Windows Vista, 7 ou 8, ouvre-le en faisant : clic droit => Exécuter en tant qu'administrateur.

==> Patiente le temps que l'outil travaille : le bureau va disparaître quelques instants, c'est tout à fait normal.

-> À la fin de l'analyse, un rapport nommé JRT.txt va s'ouvrir. Héberge-le comme ceci http://www.forum-entraide-informatique.com/support/cjoint-com-tutoriel-t2939.html et poste le lien obtenu dans ta prochaine réponse.si le premier lien ne marche pas ici => http://pjjoint.malekal.com/

==>Tutoriel :=> ICI JRT

==> Aide JRT ici <==
0
Réponse 7 / 40
vamps82 Messages postés 26 Date d'inscription vendredi 3 janvier 2014 Statut Membre Dernière intervention 4 janvier 2014
3 janv. 2014 à 14:32
quand je valide le message , a deux reprises , j'ai une page bleue et mon ordi redémarre , une page bleue remplie de code écrit en blanc
0
Réponse 8 / 40
kingk06 Messages postés 10277 Date d'inscription mercredi 12 juin 2013 Statut Membre Dernière intervention 17 mars 2015 536
3 janv. 2014 à 14:34
Au redémarrage de ton pc tapote sur la touche F8 où F5 dans le menu qui s'affiche choisis mode sans échec avec prise en charge de réseau (avec la flèche de direction du haut)

=> Comment rebooter en mode sans échec Sous XP/Vista/Win7/Win8
0
Réponse 9 / 40
vamps82 Messages postés 26 Date d'inscription vendredi 3 janvier 2014 Statut Membre Dernière intervention 4 janvier 2014
3 janv. 2014 à 14:43
oui c'est ce que j'ai fais , j'ai fais le test et la sur ma session j'ai le note adwcleaner :
# AdwCleaner v3.016 - Rapport créé le 03/01/2014 à 13:38:34
# Mis à jour le 23/12/2013 par Xplode
# Système d'exploitation : Windows 7 Professional Service Pack 1 (64 bits)
# Nom d'utilisateur : HP - DELL
# Exécuté depuis : C:\Users\HP\Downloads\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\NCH Software
Dossier Supprimé : C:\ProgramData\Tarma Installer
Dossier Supprimé : C:\Program Files (x86)\Mobogenie
Dossier Supprimé : C:\Program Files (x86)\NCH Software
Dossier Supprimé : C:\Users\HP\AppData\Local\Giant Savings
Dossier Supprimé : C:\Users\HP\AppData\Local\Mobogenie
Dossier Supprimé : C:\Users\HP\AppData\Local\PackageAware
Dossier Supprimé : C:\Users\HP\AppData\Local\webplayer
Dossier Supprimé : C:\Users\HP\AppData\Roaming\NCH Software
Dossier Supprimé : C:\Users\HP\AppData\Roaming\PerformerSoft
Dossier Supprimé : C:\Users\HP\AppData\Local\Google\Chrome\User Data\Default\Extensions\ndkhncnongaclekkbelchmeafffimifj
Dossier Supprimé : C:\Users\Administrateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\ndkhncnongaclekkbelchmeafffimifj
Fichier Supprimé : C:\Windows\System32\roboot64.exe
Fichier Supprimé : C:\Windows\System32\Tasks\Express FilesUpdate
Fichier Supprimé : C:\Windows\System32\Tasks\NCH Software

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\ndkhncnongaclekkbelchmeafffimifj
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\AskPIP_FF__RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\AskPIP_FF__RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Giant Savings_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Giant Savings_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Giant Savings-InternalInstaller_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Giant Savings-InternalInstaller_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\MobogenieAdd
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_format-factory_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_format-factory_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_iringer_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_iringer_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_samsung-pc-studio_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_samsung-pc-studio_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{0A18A436-2A7A-49F3-A488-30538A2F6323}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{007EFBDF-8A5D-4930-97CC-A4B437CBA777}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AF175732-0D59-716D-F757-9F1492D808D9}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220022442279}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660066446679}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660066446679}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : HKCU\Software\APN PIP
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\Cr_Installer
Clé Supprimée : HKCU\Software\ExpressFiles
Clé Supprimée : HKCU\Software\NCH Software
Clé Supprimée : HKCU\Software\PIP
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\Webplayer
Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
Clé Supprimée : HKCU\Software\AppDataLow\Software\Giant Savings
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : HKLM\Software\ExpressFiles
Clé Supprimée : HKLM\Software\NCH Software
Clé Supprimée : HKLM\Software\PIP
Clé Supprimée : [x64] HKLM\SOFTWARE\Tarma Installer

***** [ Navigateurs ] *****

-\\ Internet Explorer v9.0.8112.16470


-\\ Mozilla Firefox v26.0 (fr)

[ Fichier : C:\Users\HP\AppData\Roaming\Mozilla\Firefox\Profiles\w0970r9l.default-1388756262285\prefs.js ]


[ Fichier : C:\Users\Administrateur\AppData\Roaming\Mozilla\Firefox\Profiles\z38dxc7g.default\prefs.js ]


-\\ Google Chrome v31.0.1650.63

[ Fichier : C:\Users\HP\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Supprimée : icon_url
Supprimée : search_url
Supprimée : keyword

[ Fichier : C:\Users\Administrateur\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [10423 octets] - [02/01/2014 01:42:26]
AdwCleaner[R1].txt - [6237 octets] - [02/01/2014 02:17:39]
AdwCleaner[S0].txt - [5749 octets] - [03/01/2014 13:38:34]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [5809 octets] ##########
0
Réponse 10 / 40
kingk06 Messages postés 10277 Date d'inscription mercredi 12 juin 2013 Statut Membre Dernière intervention 17 mars 2015 536
3 janv. 2014 à 14:49
ok

tu a désinstaller Spybot S&D ??

puis fais la suit avec JRT
0
Réponse 11 / 40
vamps82 Messages postés 26 Date d'inscription vendredi 3 janvier 2014 Statut Membre Dernière intervention 4 janvier 2014
3 janv. 2014 à 14:53
oui desinstallé , je viens de supprimer a l'instant le ficher .exe
0
Réponse 12 / 40
vamps82 Messages postés 26 Date d'inscription vendredi 3 janvier 2014 Statut Membre Dernière intervention 4 janvier 2014
3 janv. 2014 à 14:54
avez vous détecté une anomalie ?
0
Réponse 13 / 40
kingk06 Messages postés 10277 Date d'inscription mercredi 12 juin 2013 Statut Membre Dernière intervention 17 mars 2015 536
3 janv. 2014 à 14:54
ok fais la suit avec JRT et poste le rapport !
0
Réponse 14 / 40
vamps82 Messages postés 26 Date d'inscription vendredi 3 janvier 2014 Statut Membre Dernière intervention 4 janvier 2014
3 janv. 2014 à 15:04
c normal que ca prenne du temps ?
0
kingk06 Messages postés 10277 Date d'inscription mercredi 12 juin 2013 Statut Membre Dernière intervention 17 mars 2015 536
3 janv. 2014 à 15:15
oui laisse turne !
0
Réponse 15 / 40
vamps82 Messages postés 26 Date d'inscription vendredi 3 janvier 2014 Statut Membre Dernière intervention 4 janvier 2014
3 janv. 2014 à 15:14
alors voici le rapport , ca a pris 20 minutes
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.0.9 (01.01.2014:1)
OS: Windows 7 Professional x64
Ran by HP on 03/01/2014 at 13:58:10,63
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\smarttweak
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-3599129483-1327695884-826007397-1000\Software\sweetim



~~~ Files



~~~ Folders

Successfully deleted: [Empty Folder] C:\Users\HP\appdata\local\{055CC4FA-3A30-4E5D-8D35-6B3D43D1B6AA}
Successfully deleted: [Empty Folder] C:\Users\HP\appdata\local\{09C8980F-8846-4AA6-BCF6-9304EE43D840}
Successfully deleted: [Empty Folder] C:\Users\HP\appdata\local\{0BAEBBDA-5883-48A7-B0F6-9FB4FFD31EA2}
Successfully deleted: [Empty Folder] C:\Users\HP\appdata\local\{0EB0D7BD-1F9C-45BA-82F1-0F44E114884F}
Successfully deleted: [Empty Folder] C:\Users\HP\appdata\local\{130AC538-6EB5-4361-B6F6-AE29F5ECAA22}
Successfully deleted: [Empty Folder] C:\Users\HP\appdata\local\{1B60F44E-9B56-446B-9A16-0301632D1362}
Successfully deleted: [Empty Folder] C:\Users\HP\appdata\local\{1C76E7B0-354C-4DF4-9250-35F8F870821B}
Successfully deleted: [Empty Folder] C:\Users\HP\appdata\local\{2114A360-D037-4EA5-A592-6C86C4E42C36}
Successfully deleted: [Empty Folder] C:\Users\HP\appdata\local\{22CE821F-F669-4C4A-BFF7-819AC3CCB0D4}
Successfully deleted: [Empty Folder] C:\Users\HP\appdata\local\{27685DE3-72A2-4855-BC38-2D8F126281D7}
Successfully deleted: [Empty Folder] C:\Users\HP\appdata\local\{31F97950-06D9-4D44-8ACC-A56F0D85A8E7}
Successfully deleted: [Empty Folder] C:\Users\HP\appdata\local\{37260A54-FB0C-4FB6-9679-C025352537EB}
Successfully deleted: [Empty Folder] C:\Users\HP\appdata\local\{389A7A99-79EB-4BD4-B190-A0715770FBF6}
Successfully deleted: [Empty Folder] C:\Users\HP\appdata\local\{3BE7CA7F-2786-45FF-A8D8-A8B686CD6465}
Successfully deleted: [Empty Folder] C:\Users\HP\appdata\local\{3F4EF8B8-71AE-402F-8A14-C0D78C9908F2}
Successfully deleted: [Empty Folder] C:\Users\HP\appdata\local\{41930F74-B957-4707-8C2D-47BC44A9DAF6}
Successfully deleted: [Empty Folder] C:\Users\HP\appdata\local\{43CC3019-D84F-4991-8287-DEDDDDDDC409}
Successfully deleted: [Empty Folder] C:\Users\HP\appdata\local\{47D6C4BA-4016-4D30-B068-7614E1AFBD08}
Successfully deleted: [Empty Folder] C:\Users\HP\appdata\local\{4BE93FF6-D36C-4E12-8BB8-DA91B4E5EC1F}
Successfully deleted: [Empty Folder] C:\Users\HP\appdata\local\{4C73302A-35C7-4A73-9BDF-4DEA1D54E733}
Successfully deleted: [Empty Folder] C:\Users\HP\appdata\local\{4C9367BF-1582-4957-B02A-39D0DFC119E3}
Successfully deleted: [Empty Folder] C:\Users\HP\appdata\local\{533FCDAF-7C92-4F79-AE2A-557AB0087C7A}
Successfully deleted: [Empty Folder] C:\Users\HP\appdata\local\{552E6F6B-F870-4C90-BB86-78218DF38BFC}
Successfully deleted: [Empty Folder] C:\Users\HP\appdata\local\{561A79BE-C4B8-4A69-9DC2-597085DC5D14}
Successfully deleted: [Empty Folder] C:\Users\HP\appdata\local\{56834C86-706A-4B35-B88F-95EA88358252}
Successfully deleted: [Empty Folder] C:\Users\HP\appdata\local\{56C7801A-1B42-4A88-B679-B97C575C4E32}
Successfully deleted: [Empty Folder] C:\Users\HP\appdata\local\{5D57634F-6184-474D-B7F3-FA57E765D968}
Successfully deleted: [Empty Folder] C:\Users\HP\appdata\local\{5E422901-E601-48CC-ABEA-0EDB736C80F0}
Successfully deleted: [Empty Folder] C:\Users\HP\appdata\local\{5E79FB42-F5FA-405C-91F1-A3CCD7A5DBDC}
Successfully deleted: [Empty Folder] C:\Users\HP\appdata\local\{5FB8DB00-1E74-4AD9-8DE3-E4EAC0C4D39A}
Successfully deleted: [Empty Folder] C:\Users\HP\appdata\local\{60E1CB82-CA61-4938-B7D2-0B4D9184E09B}
Successfully deleted: [Empty Folder] C:\Users\HP\appdata\local\{616F2B46-8425-4F06-8502-BDA3AB27E9A6}
Successfully deleted: [Empty Folder] C:\Users\HP\appdata\local\{61BAAD26-9121-480E-98C2-744E5A51EDD3}
Successfully deleted: [Empty Folder] C:\Users\HP\appdata\local\{62E0A19C-367A-43BE-9261-AC2D6A725167}
Successfully deleted: [Empty Folder] C:\Users\HP\appdata\local\{67A23A78-C510-4140-B007-530411CB2905}
Successfully deleted: [Empty Folder] C:\Users\HP\appdata\local\{6F5BADEC-B635-4725-A200-4863802D48B1}
Successfully deleted: [Empty Folder] C:\Users\HP\appdata\local\{7014EC1F-81A0-4081-8C3B-D8417879A5F7}
Successfully deleted: [Empty Folder] C:\Users\HP\appdata\local\{739D4C8A-DECE-4390-B9CC-E753A0B3E5E5}
Successfully deleted: [Empty Folder] C:\Users\HP\appdata\local\{78D447FB-80EC-4056-A796-F6295BC3C7B4}
Successfully deleted: [Empty Folder] C:\Users\HP\appdata\local\{7C246554-5622-45FA-86B7-FD54D92250CF}
Successfully deleted: [Empty Folder] C:\Users\HP\appdata\local\{7C6EA0AF-2D20-498D-A6D5-966D0A59A560}
Successfully deleted: [Empty Folder] C:\Users\HP\appdata\local\{7F66E83D-7344-4C80-B94B-956FD044D568}
Successfully deleted: [Empty Folder] C:\Users\HP\appdata\local\{8685E0D7-B244-4088-BE3E-ACA5A0AC5230}
Successfully deleted: [Empty Folder] C:\Users\HP\appdata\local\{871006CD-BEB8-4296-8055-C8EB2CD58862}
Successfully deleted: [Empty Folder] C:\Users\HP\appdata\local\{8B239A30-1EF2-4F88-BB59-F5FF2487DD8D}
Successfully deleted: [Empty Folder] C:\Users\HP\appdata\local\{8DC477D0-C323-47B9-BFB6-A07512C4E8A9}
Successfully deleted: [Empty Folder] C:\Users\HP\appdata\local\{96209824-D3A1-4F0E-A745-E17B00F9B02D}
Successfully deleted: [Empty Folder] C:\Users\HP\appdata\local\{9723A0F8-816F-4F48-B989-B27933883416}
Successfully deleted: [Empty Folder] C:\Users\HP\appdata\local\{99A44D13-5D1E-464B-ADEB-EE815EA3053F}
Successfully deleted: [Empty Folder] C:\Users\HP\appdata\local\{9ACB7961-7FC0-4CB7-A1FB-B323428D4ADB}
Successfully deleted: [Empty Folder] C:\Users\HP\appdata\local\{9BA96EA5-96CD-426B-91E5-2EF7A53C1EEB}
Successfully deleted: [Empty Folder] C:\Users\HP\appdata\local\{9C4A8749-91F8-4C3A-BE34-A112690143FF}
Successfully deleted: [Empty Folder] C:\Users\HP\appdata\local\{A0D1E89C-C7C3-4224-850B-15C3D56ACBAD}
Successfully deleted: [Empty Folder] C:\Users\HP\appdata\local\{A1638774-8E9D-46AE-AF91-18E83415942E}
Successfully deleted: [Empty Folder] C:\Users\HP\appdata\local\{A81579F8-3FB5-4824-8734-DC53D51FD71C}
Successfully deleted: [Empty Folder] C:\Users\HP\appdata\local\{AA47722E-E3F4-455B-8348-46226FD34690}
Successfully deleted: [Empty Folder] C:\Users\HP\appdata\local\{ABC5C244-CD75-489D-8F8B-A9130FAB32E5}
Successfully deleted: [Empty Folder] C:\Users\HP\appdata\local\{ACE7CC3A-2757-43D7-89BA-141C40E976AB}
Successfully deleted: [Empty Folder] C:\Users\HP\appdata\local\{AEB7941C-9D64-4A12-B496-BA364097ADF0}
Successfully deleted: [Empty Folder] C:\Users\HP\appdata\local\{B020B790-EC32-4C3C-A6D7-2803BDC08942}
Successfully deleted: [Empty Folder] C:\Users\HP\appdata\local\{B1A548B9-B8D9-4BC4-823B-E7286036B031}
Successfully deleted: [Empty Folder] C:\Users\HP\appdata\local\{B28283BF-9B55-4E4D-A3CF-C1EC0A2CD65F}
Successfully deleted: [Empty Folder] C:\Users\HP\appdata\local\{B2D52AEB-39AA-4A95-8FE2-7061C7A60570}
Successfully deleted: [Empty Folder] C:\Users\HP\appdata\local\{B2FF458A-B104-417F-A0D5-4703C6BD05A8}
Successfully deleted: [Empty Folder] C:\Users\HP\appdata\local\{B5B33602-3EEA-465C-9CC5-1D78DE7C2DD1}
Successfully deleted: [Empty Folder] C:\Users\HP\appdata\local\{B60B5E00-7FE4-4680-83F0-5DC58A6AE31D}
Successfully deleted: [Empty Folder] C:\Users\HP\appdata\local\{BA52E6C1-F027-4C48-9DB9-9493BEC95041}
Successfully deleted: [Empty Folder] C:\Users\HP\appdata\local\{BA5E127F-24D0-4AF2-8EF8-8F87D2B1F78E}
Successfully deleted: [Empty Folder] C:\Users\HP\appdata\local\{BADCF227-7DEE-4FE9-AFBF-C9AEC3BDA458}
Successfully deleted: [Empty Folder] C:\Users\HP\appdata\local\{BB518C5C-AF4F-47CF-922C-2754598D1B3A}
Successfully deleted: [Empty Folder] C:\Users\HP\appdata\local\{BD32D717-9D18-4BEF-83A4-97645E169512}
Successfully deleted: [Empty Folder] C:\Users\HP\appdata\local\{C6BEAE86-C0B4-45C1-B10E-0C25F749DA57}
Successfully deleted: [Empty Folder] C:\Users\HP\appdata\local\{D125857B-F52A-4340-9D33-528B736913AA}
Successfully deleted: [Empty Folder] C:\Users\HP\appdata\local\{D19CDC7F-DF84-4986-903B-97A2A5A84E1B}
Successfully deleted: [Empty Folder] C:\Users\HP\appdata\local\{D2173D0A-CF18-4673-93F2-18E8D25E232B}
Successfully deleted: [Empty Folder] C:\Users\HP\appdata\local\{DA5F85FB-70C4-482F-BF4C-B65BFED96068}
Successfully deleted: [Empty Folder] C:\Users\HP\appdata\local\{DAC14732-FA0D-4FB8-8365-4A2456744F2A}
Successfully deleted: [Empty Folder] C:\Users\HP\appdata\local\{DE29E64D-A3DE-43FB-9EF0-D39D39203F52}
Successfully deleted: [Empty Folder] C:\Users\HP\appdata\local\{E36587AD-E7BE-49DF-A47D-3636D4B53224}
Successfully deleted: [Empty Folder] C:\Users\HP\appdata\local\{E4CD44C3-B7C9-4FBF-8068-2555924D8567}
Successfully deleted: [Empty Folder] C:\Users\HP\appdata\local\{E6959E2A-F656-45DD-9E76-90B476D6EB9C}
Successfully deleted: [Empty Folder] C:\Users\HP\appdata\local\{E83DE277-8483-4A4A-9158-FE6C8DF04F37}
Successfully deleted: [Empty Folder] C:\Users\HP\appdata\local\{EEDB6FE9-6A49-4D51-AF0B-3DF6DC8267DD}
Successfully deleted: [Empty Folder] C:\Users\HP\appdata\local\{EF0831FA-49EA-4E9E-80B2-1DFBA510D32C}
Successfully deleted: [Empty Folder] C:\Users\HP\appdata\local\{F17C7BE2-D4B3-4AEB-A033-B917A47400BB}
Successfully deleted: [Empty Folder] C:\Users\HP\appdata\local\{F59D7120-A6FE-4BF0-AEF1-A3E10915A3D4}
Successfully deleted: [Empty Folder] C:\Users\HP\appdata\local\{F5FE7822-E3B5-48CF-B5BC-F79490AB0405}
Successfully deleted: [Empty Folder] C:\Users\HP\appdata\local\{F6212D58-FFCF-4DC8-A4F7-2C467AE7E346}
Successfully deleted: [Empty Folder] C:\Users\HP\appdata\local\{F86A277D-6BEF-468F-96B7-E49BAE960FD7}
Successfully deleted: [Empty Folder] C:\Users\HP\appdata\local\{F9DFE8E7-0D75-4B7E-B0D0-A757A7D20737}
Successfully deleted: [Empty Folder] C:\Users\HP\appdata\local\{FAEA232F-2FEF-4FF3-A60A-81FF0D98A832}



~~~ Chrome

Successfully deleted: [Folder] C:\Users\HP\appdata\local\Google\Chrome\User Data\Default\Extensions\ndkhncnongaclekkbelchmeafffimifj



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 03/01/2014 at 14:13:39,88
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
0
Réponse 16 / 40
vamps82 Messages postés 26 Date d'inscription vendredi 3 janvier 2014 Statut Membre Dernière intervention 4 janvier 2014
3 janv. 2014 à 17:29
alors ton constat king ?
0
Réponse 17 / 40
kingk06 Messages postés 10277 Date d'inscription mercredi 12 juin 2013 Statut Membre Dernière intervention 17 mars 2015 536
3 janv. 2014 à 17:33
alors ton constat king ?
on na pas fini ;)

Ensuite Fais ceci ==>

3)Télécharge =>> Malwarebytes'Antimalwares
Procèdes à l'installation de celui çi Décocher "Activer l'essai gratuit de Malwarebytes Anti-Malware PRO"
La mise à jour du programme va se faire directement ; si ce n'est pas le cas, clique sur Recherche de mises à jour

***Attention le scan peut durer assez longtemps environ 2h voire plus...***

=>Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse.<=

=> Fais une analyse complète en cliquant sur Exécuter un examen complet
Sélectionne les lecteurs à analyser et clique sur Lancer l'examen
L'analyse peut durer un certain temps

Lorsque l'analyse est terminée,

=> clique sur OK puis sur Afficher les résultats


***/!\"IMPORTANT "Assure-toi que tout est coché et clique sur "Supprimer"la sélection puis sur "OK"/!\***

Le bloc-note va s'ouvrir qui contiendra un rapport
Copie (Ctrl+C)/Colle (Ctrl+V) le rapport dans ta prochaine réponse


/!\ Il est possible que certains fichiers devront être supprimés au redémarrage du PC. Il faut le faire en cliquant sur Oui à la question posée

pour retrouver le rapport ouvre MBAM +> onglet rapports/logs l Le dernier en date => image ICI==> onglet rapports/logs

=>Si tu as besoin d'aide regarde ce tutoriel ==>ICI tutoriel<== ou là==> malware-tutoriel<==

(Garde Malwarebytes sur ton PC pour des scans réguliers de temps en temps)
0
Réponse 18 / 40
vamps82 Messages postés 26 Date d'inscription vendredi 3 janvier 2014 Statut Membre Dernière intervention 4 janvier 2014
3 janv. 2014 à 18:26
Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2014.01.03.04

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
HP :: DELL [administrateur]

Protection: Désactivé

03/01/2014 16:45:59
rapport malware.txt

Type d'examen: Examen complet (C:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 386645
Temps écoulé: 39 minute(s), 52 seconde(s)

Processus mémoire détecté(s): 1
C:\Users\HP\AppData\Roaming\Pin.exe (Spyware.Password) -> 3200 -> Aucune action effectuée.

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 2
HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\CHROME.EXE (Security.Hijack) -> Aucune action effectuée.
HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\ITUNES.EXE (Security.Hijack) -> Aucune action effectuée.

Valeur(s) du Registre détectée(s): 3
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer|NoFolderOptions (Hijack.FolderOptions) -> Données: 1 -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\chrome.exe|Debugger (Security.Hijack) -> Données: "C:\Program Files (x86)\TuneUp Utilities 2014\TUAutoReactivator64.exe" -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\itunes.exe|Debugger (Security.Hijack) -> Données: "C:\Program Files (x86)\TuneUp Utilities 2014\TUAutoReactivator64.exe" -> Aucune action effectuée.

Elément(s) de données du Registre détecté(s): 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr (PUM.Hijack.TaskManager) -> Mauvais: (1) Bon: (0) -> Aucune action effectuée.

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 2
C:\Users\HP\AppData\Roaming\Pin.exe (Spyware.Password) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Windows\System32\roboot64.exe.vir (PUP.Optional.PCPerformer.A) -> Aucune action effectuée.

(fin)
0
Réponse 19 / 40
kingk06 Messages postés 10277 Date d'inscription mercredi 12 juin 2013 Statut Membre Dernière intervention 17 mars 2015 536
3 janv. 2014 à 18:32
Toute la sélection n'a pas été supprimée.
Tu reprends donc et tu coche bien tout. 

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr (PUM.Hijack.TaskManager) -> Mauvais: (1) Bon: (0) ->
Aucune action effectuée.

Poste moi ensuite ce rapport
Merci
0
Réponse 20 / 40
vamps82 Messages postés 26 Date d'inscription vendredi 3 janvier 2014 Statut Membre Dernière intervention 4 janvier 2014
3 janv. 2014 à 18:34
Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2014.01.03.04

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
HP :: DELL [administrateur]

Protection: Désactivé

03/01/2014 16:45:59
mbam-log-2014-01-03 (16-45-59).txt

Type d'examen: Examen complet (C:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 386645
Temps écoulé: 39 minute(s), 52 seconde(s)

Processus mémoire détecté(s): 1
C:\Users\HP\AppData\Roaming\Pin.exe (Spyware.Password) -> 3200 -> Suppression au redémarrage.

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 2
HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\CHROME.EXE (Security.Hijack) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\ITUNES.EXE (Security.Hijack) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 3
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer|NoFolderOptions (Hijack.FolderOptions) -> Données: 1 -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\chrome.exe|Debugger (Security.Hijack) -> Données: "C:\Program Files (x86)\TuneUp Utilities 2014\TUAutoReactivator64.exe" -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\itunes.exe|Debugger (Security.Hijack) -> Données: "C:\Program Files (x86)\TuneUp Utilities 2014\TUAutoReactivator64.exe" -> Mis en quarantaine et supprimé avec succès.

Elément(s) de données du Registre détecté(s): 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr (PUM.Hijack.TaskManager) -> Mauvais: (1) Bon: (0) -> Mis en quarantaine et réparé avec succès

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 2
C:\AdwCleaner\Quarantine\C\Windows\System32\roboot64.exe.vir (PUP.Optional.PCPerformer.A) -> Aucune action effectuée.
C:\Users\HP\AppData\Roaming\Pin.exe (Spyware.Password) -> Suppression au redémarrage.

(fin)
0

Discussions similaires

Instagram "Désolé, une erreur s'est produite"
bananamilk -
cedric.masdeb -

60 réponses