Message d'erreur Windows incompris
Résolu
vamps82
Messages postés
29
Statut
Membre
-
kingk06 Messages postés 10790 Statut Membre -
kingk06 Messages postés 10790 Statut Membre -
bonjour à toutes et tous , il y'a 4 jours j'ai telechargé sans faire expres un fichier qu'on m'a envoyé je soupçonne peut etre une tentative mal intentionnée , j'ai téléchargé tout les antivirus que j'ai essayé un par un , j'ai trouvé quelque bêbêtes que j'ai supprimé , j'ai essayé aussi des anti spayware et malware , pareil j'ai testé ensuite supprimé , mais en vain le message d'erreur est toujours présent et je ne trouve aucune réponse via tout les forums que j'ai parcouru depuis 3 jours , j'ai décidé donc de poster le sujet , je vous prie donc de me donner un coup de main <a href="http://www.hostingpics.net/viewer.php?id=977167messagederreur.png">
A voir également:
- Message d'erreur Windows incompris
- Recuperer message whatsapp supprimé - Guide
- Clé d'activation windows 10 - Guide
- Montage video windows - Guide
- Windows ne démarre pas - Guide
- Windows movie maker - Télécharger - Montage & Édition
40 réponses
bonjour,
Scan ZHPDiag :
Nous allons utiliser cet outil de diagnostic pour voir tous les problèmes
Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau
Cliquez ensuite sur le fichier téléchargé pour exécuter l'installation du logiciel.
Laissez vous guider lors de l'installation en laissant les réglages par défaut,
==> Surtout, n'oublie pas d'installer son icône sur le bureau l'icône est en forme de parchemin
Suite à ces actions,l'outil a créé"2°"raccourcis ( ZHPFix, ZHPDiag )
Pour exécuter une analyse complète, cliquez sur l'icône bureau "ZHPDiag" représentant un "parchemin".
Dans l'interface du logiciel, cliquez sur le bouton "Configurer" pour accéder aux réglages.
Cliquez ensuite sur bouton "Loupe +" en bas à gauche, pour lancer un Diagnostic Full options. ==> ICI IMAGE
L'analyse s'effectue, patientez quelques minutes pendant le travail de l'outil indiqué par "Traitement en cours..."
A l'issue de l'analyse qui sera indiquée dans l'interface du programme, 100%, le rapport va s'ouvrir dans le bloc note. =>
==>NOTE: Il faut héberger ce rapport qui se trouve sur le bureau, celui-ci étant trop long pour être posté sur le forum Pour héberger le rapport Rendez vous sur le site Cjoint ==> https://www.cjoint.com/ si le premier lien ne marche pas ici => http://pjjoint.malekal.com/ ==> Pour t'aider <==
clic ici tutorial zhpdiag
Le rapport ZHPDiag.txt sera aussi sur votre bureau. En cas de nécessité, il est sauvegardé dans C:\ZHP\ZHPDiag.txt.
Scan ZHPDiag :
Nous allons utiliser cet outil de diagnostic pour voir tous les problèmes
Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau
Cliquez ensuite sur le fichier téléchargé pour exécuter l'installation du logiciel.
Laissez vous guider lors de l'installation en laissant les réglages par défaut,
==> Surtout, n'oublie pas d'installer son icône sur le bureau l'icône est en forme de parchemin
Suite à ces actions,l'outil a créé"2°"raccourcis ( ZHPFix, ZHPDiag )
Pour exécuter une analyse complète, cliquez sur l'icône bureau "ZHPDiag" représentant un "parchemin".
Dans l'interface du logiciel, cliquez sur le bouton "Configurer" pour accéder aux réglages.
Cliquez ensuite sur bouton "Loupe +" en bas à gauche, pour lancer un Diagnostic Full options. ==> ICI IMAGE
L'analyse s'effectue, patientez quelques minutes pendant le travail de l'outil indiqué par "Traitement en cours..."
A l'issue de l'analyse qui sera indiquée dans l'interface du programme, 100%, le rapport va s'ouvrir dans le bloc note. =>
==>NOTE: Il faut héberger ce rapport qui se trouve sur le bureau, celui-ci étant trop long pour être posté sur le forum Pour héberger le rapport Rendez vous sur le site Cjoint ==> https://www.cjoint.com/ si le premier lien ne marche pas ici => http://pjjoint.malekal.com/ ==> Pour t'aider <==
clic ici tutorial zhpdiag
Le rapport ZHPDiag.txt sera aussi sur votre bureau. En cas de nécessité, il est sauvegardé dans C:\ZHP\ZHPDiag.txt.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
tu as Spybot S&D comme antimalware. Ce logiciel risque de gêner la désinfection, il est préférable de le désinstaller de plus et dépasser pour les dernier generacion de malwareça ça ne sert a rien ! et ralentit le pc => donc à désinstaller stp Pour ton info:
https://www.malekal.com/superantispyware-et-spybot-vs-malwarebyte/
puis =>
Tu as des adwares fais ce qui suit, dans l'ordre
1)Télécharge ==> AdwCleaner (de Xplode) sur ton bureau
Double-clique sur l'icône présente sur ton bureau pour le lancer (Vista/7/8 --> Clic droit et "Exécuter en tant qu'administrateur")
Clique sur le bouton "Scanner"
Lorsque l'analyse est terminée, il est indiqué "En attente. Veuillez décocher les éléments...." au dessus de la barre de progression
Clique sur le bouton Nettoyer
Accepte le message de fermeture des applications
Valide, après lecture, la fenêtre d'information sur les PUP/LPI
Accepte le message de redémarrage
Patiente durant la suppression
Le PC va redémarrer et un rapport s'ouvrira automatiquement dans le bloc-notes après redémarrage Copie/colle son contenu dans ta prochaine réponse
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
___________________________________________________________>>>
On va utiliser un outil en complément à Adwcleaner:
==> 2) Télécharge ici ==>Junkware Removal Tool
si ça marche pas lien direct ici => http://thisisudax.org/downloads/JRT.exe
==> (ne clique pas sur télécharger, le téléchargement va débuter automatiquement)
==> Enregistre-le sur ton bureau.
==> Ferme toutes les applications en cours.
==> Ouvre JRT.exe et appuie sur Entrée : si tu es sous Windows Vista, 7 ou 8, ouvre-le en faisant : clic droit => Exécuter en tant qu'administrateur.
==> Patiente le temps que l'outil travaille : le bureau va disparaître quelques instants, c'est tout à fait normal.
-> À la fin de l'analyse, un rapport nommé JRT.txt va s'ouvrir. Héberge-le comme ceci http://www.forum-entraide-informatique.com/support/cjoint-com-tutoriel-t2939.html et poste le lien obtenu dans ta prochaine réponse.si le premier lien ne marche pas ici => http://pjjoint.malekal.com/
==>Tutoriel :=> ICI JRT
==> Aide JRT ici <==
https://www.malekal.com/superantispyware-et-spybot-vs-malwarebyte/
puis =>
Tu as des adwares fais ce qui suit, dans l'ordre
1)Télécharge ==> AdwCleaner (de Xplode) sur ton bureau
Double-clique sur l'icône présente sur ton bureau pour le lancer (Vista/7/8 --> Clic droit et "Exécuter en tant qu'administrateur")
Clique sur le bouton "Scanner"
Lorsque l'analyse est terminée, il est indiqué "En attente. Veuillez décocher les éléments...." au dessus de la barre de progression
Clique sur le bouton Nettoyer
Accepte le message de fermeture des applications
Valide, après lecture, la fenêtre d'information sur les PUP/LPI
Accepte le message de redémarrage
Patiente durant la suppression
Le PC va redémarrer et un rapport s'ouvrira automatiquement dans le bloc-notes après redémarrage Copie/colle son contenu dans ta prochaine réponse
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
___________________________________________________________>>>
On va utiliser un outil en complément à Adwcleaner:
==> 2) Télécharge ici ==>Junkware Removal Tool
si ça marche pas lien direct ici => http://thisisudax.org/downloads/JRT.exe
==> (ne clique pas sur télécharger, le téléchargement va débuter automatiquement)
==> Enregistre-le sur ton bureau.
==> Ferme toutes les applications en cours.
==> Ouvre JRT.exe et appuie sur Entrée : si tu es sous Windows Vista, 7 ou 8, ouvre-le en faisant : clic droit => Exécuter en tant qu'administrateur.
==> Patiente le temps que l'outil travaille : le bureau va disparaître quelques instants, c'est tout à fait normal.
-> À la fin de l'analyse, un rapport nommé JRT.txt va s'ouvrir. Héberge-le comme ceci http://www.forum-entraide-informatique.com/support/cjoint-com-tutoriel-t2939.html et poste le lien obtenu dans ta prochaine réponse.si le premier lien ne marche pas ici => http://pjjoint.malekal.com/
==>Tutoriel :=> ICI JRT
==> Aide JRT ici <==
quand je valide le message , a deux reprises , j'ai une page bleue et mon ordi redémarre , une page bleue remplie de code écrit en blanc
Au redémarrage de ton pc tapote sur la touche F8 où F5 dans le menu qui s'affiche choisis mode sans échec avec prise en charge de réseau (avec la flèche de direction du haut)
=> Comment rebooter en mode sans échec Sous XP/Vista/Win7/Win8
=> Comment rebooter en mode sans échec Sous XP/Vista/Win7/Win8
oui c'est ce que j'ai fais , j'ai fais le test et la sur ma session j'ai le note adwcleaner :
# AdwCleaner v3.016 - Rapport créé le 03/01/2014 à 13:38:34
# Mis à jour le 23/12/2013 par Xplode
# Système d'exploitation : Windows 7 Professional Service Pack 1 (64 bits)
# Nom d'utilisateur : HP - DELL
# Exécuté depuis : C:\Users\HP\Downloads\adwcleaner.exe
# Option : Nettoyer
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\ProgramData\NCH Software
Dossier Supprimé : C:\ProgramData\Tarma Installer
Dossier Supprimé : C:\Program Files (x86)\Mobogenie
Dossier Supprimé : C:\Program Files (x86)\NCH Software
Dossier Supprimé : C:\Users\HP\AppData\Local\Giant Savings
Dossier Supprimé : C:\Users\HP\AppData\Local\Mobogenie
Dossier Supprimé : C:\Users\HP\AppData\Local\PackageAware
Dossier Supprimé : C:\Users\HP\AppData\Local\webplayer
Dossier Supprimé : C:\Users\HP\AppData\Roaming\NCH Software
Dossier Supprimé : C:\Users\HP\AppData\Roaming\PerformerSoft
Dossier Supprimé : C:\Users\HP\AppData\Local\Google\Chrome\User Data\Default\Extensions\ndkhncnongaclekkbelchmeafffimifj
Dossier Supprimé : C:\Users\Administrateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\ndkhncnongaclekkbelchmeafffimifj
Fichier Supprimé : C:\Windows\System32\roboot64.exe
Fichier Supprimé : C:\Windows\System32\Tasks\Express FilesUpdate
Fichier Supprimé : C:\Windows\System32\Tasks\NCH Software
***** [ Raccourcis ] *****
***** [ Registre ] *****
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\ndkhncnongaclekkbelchmeafffimifj
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\AskPIP_FF__RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\AskPIP_FF__RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Giant Savings_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Giant Savings_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Giant Savings-InternalInstaller_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Giant Savings-InternalInstaller_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\MobogenieAdd
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_format-factory_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_format-factory_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_iringer_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_iringer_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_samsung-pc-studio_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_samsung-pc-studio_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{0A18A436-2A7A-49F3-A488-30538A2F6323}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{007EFBDF-8A5D-4930-97CC-A4B437CBA777}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AF175732-0D59-716D-F757-9F1492D808D9}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220022442279}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660066446679}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660066446679}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : HKCU\Software\APN PIP
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\Cr_Installer
Clé Supprimée : HKCU\Software\ExpressFiles
Clé Supprimée : HKCU\Software\NCH Software
Clé Supprimée : HKCU\Software\PIP
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\Webplayer
Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
Clé Supprimée : HKCU\Software\AppDataLow\Software\Giant Savings
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : HKLM\Software\ExpressFiles
Clé Supprimée : HKLM\Software\NCH Software
Clé Supprimée : HKLM\Software\PIP
Clé Supprimée : [x64] HKLM\SOFTWARE\Tarma Installer
***** [ Navigateurs ] *****
-\\ Internet Explorer v9.0.8112.16470
-\\ Mozilla Firefox v26.0 (fr)
[ Fichier : C:\Users\HP\AppData\Roaming\Mozilla\Firefox\Profiles\w0970r9l.default-1388756262285\prefs.js ]
[ Fichier : C:\Users\Administrateur\AppData\Roaming\Mozilla\Firefox\Profiles\z38dxc7g.default\prefs.js ]
-\\ Google Chrome v31.0.1650.63
[ Fichier : C:\Users\HP\AppData\Local\Google\Chrome\User Data\Default\preferences ]
Supprimée : icon_url
Supprimée : search_url
Supprimée : keyword
[ Fichier : C:\Users\Administrateur\AppData\Local\Google\Chrome\User Data\Default\preferences ]
*************************
AdwCleaner[R0].txt - [10423 octets] - [02/01/2014 01:42:26]
AdwCleaner[R1].txt - [6237 octets] - [02/01/2014 02:17:39]
AdwCleaner[S0].txt - [5749 octets] - [03/01/2014 13:38:34]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [5809 octets] ##########
# AdwCleaner v3.016 - Rapport créé le 03/01/2014 à 13:38:34
# Mis à jour le 23/12/2013 par Xplode
# Système d'exploitation : Windows 7 Professional Service Pack 1 (64 bits)
# Nom d'utilisateur : HP - DELL
# Exécuté depuis : C:\Users\HP\Downloads\adwcleaner.exe
# Option : Nettoyer
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\ProgramData\NCH Software
Dossier Supprimé : C:\ProgramData\Tarma Installer
Dossier Supprimé : C:\Program Files (x86)\Mobogenie
Dossier Supprimé : C:\Program Files (x86)\NCH Software
Dossier Supprimé : C:\Users\HP\AppData\Local\Giant Savings
Dossier Supprimé : C:\Users\HP\AppData\Local\Mobogenie
Dossier Supprimé : C:\Users\HP\AppData\Local\PackageAware
Dossier Supprimé : C:\Users\HP\AppData\Local\webplayer
Dossier Supprimé : C:\Users\HP\AppData\Roaming\NCH Software
Dossier Supprimé : C:\Users\HP\AppData\Roaming\PerformerSoft
Dossier Supprimé : C:\Users\HP\AppData\Local\Google\Chrome\User Data\Default\Extensions\ndkhncnongaclekkbelchmeafffimifj
Dossier Supprimé : C:\Users\Administrateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\ndkhncnongaclekkbelchmeafffimifj
Fichier Supprimé : C:\Windows\System32\roboot64.exe
Fichier Supprimé : C:\Windows\System32\Tasks\Express FilesUpdate
Fichier Supprimé : C:\Windows\System32\Tasks\NCH Software
***** [ Raccourcis ] *****
***** [ Registre ] *****
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\ndkhncnongaclekkbelchmeafffimifj
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\AskPIP_FF__RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\AskPIP_FF__RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Giant Savings_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Giant Savings_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Giant Savings-InternalInstaller_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Giant Savings-InternalInstaller_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\MobogenieAdd
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_format-factory_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_format-factory_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_iringer_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_iringer_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_samsung-pc-studio_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_samsung-pc-studio_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{0A18A436-2A7A-49F3-A488-30538A2F6323}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{007EFBDF-8A5D-4930-97CC-A4B437CBA777}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AF175732-0D59-716D-F757-9F1492D808D9}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220022442279}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660066446679}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660066446679}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : HKCU\Software\APN PIP
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\Cr_Installer
Clé Supprimée : HKCU\Software\ExpressFiles
Clé Supprimée : HKCU\Software\NCH Software
Clé Supprimée : HKCU\Software\PIP
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\Webplayer
Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
Clé Supprimée : HKCU\Software\AppDataLow\Software\Giant Savings
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : HKLM\Software\ExpressFiles
Clé Supprimée : HKLM\Software\NCH Software
Clé Supprimée : HKLM\Software\PIP
Clé Supprimée : [x64] HKLM\SOFTWARE\Tarma Installer
***** [ Navigateurs ] *****
-\\ Internet Explorer v9.0.8112.16470
-\\ Mozilla Firefox v26.0 (fr)
[ Fichier : C:\Users\HP\AppData\Roaming\Mozilla\Firefox\Profiles\w0970r9l.default-1388756262285\prefs.js ]
[ Fichier : C:\Users\Administrateur\AppData\Roaming\Mozilla\Firefox\Profiles\z38dxc7g.default\prefs.js ]
-\\ Google Chrome v31.0.1650.63
[ Fichier : C:\Users\HP\AppData\Local\Google\Chrome\User Data\Default\preferences ]
Supprimée : icon_url
Supprimée : search_url
Supprimée : keyword
[ Fichier : C:\Users\Administrateur\AppData\Local\Google\Chrome\User Data\Default\preferences ]
*************************
AdwCleaner[R0].txt - [10423 octets] - [02/01/2014 01:42:26]
AdwCleaner[R1].txt - [6237 octets] - [02/01/2014 02:17:39]
AdwCleaner[S0].txt - [5749 octets] - [03/01/2014 13:38:34]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [5809 octets] ##########
alors voici le rapport , ca a pris 20 minutes
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.0.9 (01.01.2014:1)
OS: Windows 7 Professional x64
Ran by HP on 03/01/2014 at 13:58:10,63
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~ Services
~~~ Registry Values
~~~ Registry Keys
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\smarttweak
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-3599129483-1327695884-826007397-1000\Software\sweetim
~~~ Files
~~~ Folders
Successfully deleted: [Empty Folder] C:\Users\HP\appdata\local\{055CC4FA-3A30-4E5D-8D35-6B3D43D1B6AA}
Successfully deleted: [Empty Folder] C:\Users\HP\appdata\local\{09C8980F-8846-4AA6-BCF6-9304EE43D840}
Successfully deleted: [Empty Folder] C:\Users\HP\appdata\local\{0BAEBBDA-5883-48A7-B0F6-9FB4FFD31EA2}
Successfully deleted: [Empty Folder] C:\Users\HP\appdata\local\{0EB0D7BD-1F9C-45BA-82F1-0F44E114884F}
Successfully deleted: [Empty Folder] C:\Users\HP\appdata\local\{130AC538-6EB5-4361-B6F6-AE29F5ECAA22}
Successfully deleted: [Empty Folder] C:\Users\HP\appdata\local\{1B60F44E-9B56-446B-9A16-0301632D1362}
Successfully deleted: [Empty Folder] C:\Users\HP\appdata\local\{1C76E7B0-354C-4DF4-9250-35F8F870821B}
Successfully deleted: [Empty Folder] C:\Users\HP\appdata\local\{2114A360-D037-4EA5-A592-6C86C4E42C36}
Successfully deleted: [Empty Folder] C:\Users\HP\appdata\local\{22CE821F-F669-4C4A-BFF7-819AC3CCB0D4}
Successfully deleted: [Empty Folder] C:\Users\HP\appdata\local\{27685DE3-72A2-4855-BC38-2D8F126281D7}
Successfully deleted: [Empty Folder] C:\Users\HP\appdata\local\{31F97950-06D9-4D44-8ACC-A56F0D85A8E7}
Successfully deleted: [Empty Folder] C:\Users\HP\appdata\local\{37260A54-FB0C-4FB6-9679-C025352537EB}
Successfully deleted: [Empty Folder] C:\Users\HP\appdata\local\{389A7A99-79EB-4BD4-B190-A0715770FBF6}
Successfully deleted: [Empty Folder] C:\Users\HP\appdata\local\{3BE7CA7F-2786-45FF-A8D8-A8B686CD6465}
Successfully deleted: [Empty Folder] C:\Users\HP\appdata\local\{3F4EF8B8-71AE-402F-8A14-C0D78C9908F2}
Successfully deleted: [Empty Folder] C:\Users\HP\appdata\local\{41930F74-B957-4707-8C2D-47BC44A9DAF6}
Successfully deleted: [Empty Folder] C:\Users\HP\appdata\local\{43CC3019-D84F-4991-8287-DEDDDDDDC409}
Successfully deleted: [Empty Folder] C:\Users\HP\appdata\local\{47D6C4BA-4016-4D30-B068-7614E1AFBD08}
Successfully deleted: [Empty Folder] C:\Users\HP\appdata\local\{4BE93FF6-D36C-4E12-8BB8-DA91B4E5EC1F}
Successfully deleted: [Empty Folder] C:\Users\HP\appdata\local\{4C73302A-35C7-4A73-9BDF-4DEA1D54E733}
Successfully deleted: [Empty Folder] C:\Users\HP\appdata\local\{4C9367BF-1582-4957-B02A-39D0DFC119E3}
Successfully deleted: [Empty Folder] C:\Users\HP\appdata\local\{533FCDAF-7C92-4F79-AE2A-557AB0087C7A}
Successfully deleted: [Empty Folder] C:\Users\HP\appdata\local\{552E6F6B-F870-4C90-BB86-78218DF38BFC}
Successfully deleted: [Empty Folder] C:\Users\HP\appdata\local\{561A79BE-C4B8-4A69-9DC2-597085DC5D14}
Successfully deleted: [Empty Folder] C:\Users\HP\appdata\local\{56834C86-706A-4B35-B88F-95EA88358252}
Successfully deleted: [Empty Folder] C:\Users\HP\appdata\local\{56C7801A-1B42-4A88-B679-B97C575C4E32}
Successfully deleted: [Empty Folder] C:\Users\HP\appdata\local\{5D57634F-6184-474D-B7F3-FA57E765D968}
Successfully deleted: [Empty Folder] C:\Users\HP\appdata\local\{5E422901-E601-48CC-ABEA-0EDB736C80F0}
Successfully deleted: [Empty Folder] C:\Users\HP\appdata\local\{5E79FB42-F5FA-405C-91F1-A3CCD7A5DBDC}
Successfully deleted: [Empty Folder] C:\Users\HP\appdata\local\{5FB8DB00-1E74-4AD9-8DE3-E4EAC0C4D39A}
Successfully deleted: [Empty Folder] C:\Users\HP\appdata\local\{60E1CB82-CA61-4938-B7D2-0B4D9184E09B}
Successfully deleted: [Empty Folder] C:\Users\HP\appdata\local\{616F2B46-8425-4F06-8502-BDA3AB27E9A6}
Successfully deleted: [Empty Folder] C:\Users\HP\appdata\local\{61BAAD26-9121-480E-98C2-744E5A51EDD3}
Successfully deleted: [Empty Folder] C:\Users\HP\appdata\local\{62E0A19C-367A-43BE-9261-AC2D6A725167}
Successfully deleted: [Empty Folder] C:\Users\HP\appdata\local\{67A23A78-C510-4140-B007-530411CB2905}
Successfully deleted: [Empty Folder] C:\Users\HP\appdata\local\{6F5BADEC-B635-4725-A200-4863802D48B1}
Successfully deleted: [Empty Folder] C:\Users\HP\appdata\local\{7014EC1F-81A0-4081-8C3B-D8417879A5F7}
Successfully deleted: [Empty Folder] C:\Users\HP\appdata\local\{739D4C8A-DECE-4390-B9CC-E753A0B3E5E5}
Successfully deleted: [Empty Folder] C:\Users\HP\appdata\local\{78D447FB-80EC-4056-A796-F6295BC3C7B4}
Successfully deleted: [Empty Folder] C:\Users\HP\appdata\local\{7C246554-5622-45FA-86B7-FD54D92250CF}
Successfully deleted: [Empty Folder] C:\Users\HP\appdata\local\{7C6EA0AF-2D20-498D-A6D5-966D0A59A560}
Successfully deleted: [Empty Folder] C:\Users\HP\appdata\local\{7F66E83D-7344-4C80-B94B-956FD044D568}
Successfully deleted: [Empty Folder] C:\Users\HP\appdata\local\{8685E0D7-B244-4088-BE3E-ACA5A0AC5230}
Successfully deleted: [Empty Folder] C:\Users\HP\appdata\local\{871006CD-BEB8-4296-8055-C8EB2CD58862}
Successfully deleted: [Empty Folder] C:\Users\HP\appdata\local\{8B239A30-1EF2-4F88-BB59-F5FF2487DD8D}
Successfully deleted: [Empty Folder] C:\Users\HP\appdata\local\{8DC477D0-C323-47B9-BFB6-A07512C4E8A9}
Successfully deleted: [Empty Folder] C:\Users\HP\appdata\local\{96209824-D3A1-4F0E-A745-E17B00F9B02D}
Successfully deleted: [Empty Folder] C:\Users\HP\appdata\local\{9723A0F8-816F-4F48-B989-B27933883416}
Successfully deleted: [Empty Folder] C:\Users\HP\appdata\local\{99A44D13-5D1E-464B-ADEB-EE815EA3053F}
Successfully deleted: [Empty Folder] C:\Users\HP\appdata\local\{9ACB7961-7FC0-4CB7-A1FB-B323428D4ADB}
Successfully deleted: [Empty Folder] C:\Users\HP\appdata\local\{9BA96EA5-96CD-426B-91E5-2EF7A53C1EEB}
Successfully deleted: [Empty Folder] C:\Users\HP\appdata\local\{9C4A8749-91F8-4C3A-BE34-A112690143FF}
Successfully deleted: [Empty Folder] C:\Users\HP\appdata\local\{A0D1E89C-C7C3-4224-850B-15C3D56ACBAD}
Successfully deleted: [Empty Folder] C:\Users\HP\appdata\local\{A1638774-8E9D-46AE-AF91-18E83415942E}
Successfully deleted: [Empty Folder] C:\Users\HP\appdata\local\{A81579F8-3FB5-4824-8734-DC53D51FD71C}
Successfully deleted: [Empty Folder] C:\Users\HP\appdata\local\{AA47722E-E3F4-455B-8348-46226FD34690}
Successfully deleted: [Empty Folder] C:\Users\HP\appdata\local\{ABC5C244-CD75-489D-8F8B-A9130FAB32E5}
Successfully deleted: [Empty Folder] C:\Users\HP\appdata\local\{ACE7CC3A-2757-43D7-89BA-141C40E976AB}
Successfully deleted: [Empty Folder] C:\Users\HP\appdata\local\{AEB7941C-9D64-4A12-B496-BA364097ADF0}
Successfully deleted: [Empty Folder] C:\Users\HP\appdata\local\{B020B790-EC32-4C3C-A6D7-2803BDC08942}
Successfully deleted: [Empty Folder] C:\Users\HP\appdata\local\{B1A548B9-B8D9-4BC4-823B-E7286036B031}
Successfully deleted: [Empty Folder] C:\Users\HP\appdata\local\{B28283BF-9B55-4E4D-A3CF-C1EC0A2CD65F}
Successfully deleted: [Empty Folder] C:\Users\HP\appdata\local\{B2D52AEB-39AA-4A95-8FE2-7061C7A60570}
Successfully deleted: [Empty Folder] C:\Users\HP\appdata\local\{B2FF458A-B104-417F-A0D5-4703C6BD05A8}
Successfully deleted: [Empty Folder] C:\Users\HP\appdata\local\{B5B33602-3EEA-465C-9CC5-1D78DE7C2DD1}
Successfully deleted: [Empty Folder] C:\Users\HP\appdata\local\{B60B5E00-7FE4-4680-83F0-5DC58A6AE31D}
Successfully deleted: [Empty Folder] C:\Users\HP\appdata\local\{BA52E6C1-F027-4C48-9DB9-9493BEC95041}
Successfully deleted: [Empty Folder] C:\Users\HP\appdata\local\{BA5E127F-24D0-4AF2-8EF8-8F87D2B1F78E}
Successfully deleted: [Empty Folder] C:\Users\HP\appdata\local\{BADCF227-7DEE-4FE9-AFBF-C9AEC3BDA458}
Successfully deleted: [Empty Folder] C:\Users\HP\appdata\local\{BB518C5C-AF4F-47CF-922C-2754598D1B3A}
Successfully deleted: [Empty Folder] C:\Users\HP\appdata\local\{BD32D717-9D18-4BEF-83A4-97645E169512}
Successfully deleted: [Empty Folder] C:\Users\HP\appdata\local\{C6BEAE86-C0B4-45C1-B10E-0C25F749DA57}
Successfully deleted: [Empty Folder] C:\Users\HP\appdata\local\{D125857B-F52A-4340-9D33-528B736913AA}
Successfully deleted: [Empty Folder] C:\Users\HP\appdata\local\{D19CDC7F-DF84-4986-903B-97A2A5A84E1B}
Successfully deleted: [Empty Folder] C:\Users\HP\appdata\local\{D2173D0A-CF18-4673-93F2-18E8D25E232B}
Successfully deleted: [Empty Folder] C:\Users\HP\appdata\local\{DA5F85FB-70C4-482F-BF4C-B65BFED96068}
Successfully deleted: [Empty Folder] C:\Users\HP\appdata\local\{DAC14732-FA0D-4FB8-8365-4A2456744F2A}
Successfully deleted: [Empty Folder] C:\Users\HP\appdata\local\{DE29E64D-A3DE-43FB-9EF0-D39D39203F52}
Successfully deleted: [Empty Folder] C:\Users\HP\appdata\local\{E36587AD-E7BE-49DF-A47D-3636D4B53224}
Successfully deleted: [Empty Folder] C:\Users\HP\appdata\local\{E4CD44C3-B7C9-4FBF-8068-2555924D8567}
Successfully deleted: [Empty Folder] C:\Users\HP\appdata\local\{E6959E2A-F656-45DD-9E76-90B476D6EB9C}
Successfully deleted: [Empty Folder] C:\Users\HP\appdata\local\{E83DE277-8483-4A4A-9158-FE6C8DF04F37}
Successfully deleted: [Empty Folder] C:\Users\HP\appdata\local\{EEDB6FE9-6A49-4D51-AF0B-3DF6DC8267DD}
Successfully deleted: [Empty Folder] C:\Users\HP\appdata\local\{EF0831FA-49EA-4E9E-80B2-1DFBA510D32C}
Successfully deleted: [Empty Folder] C:\Users\HP\appdata\local\{F17C7BE2-D4B3-4AEB-A033-B917A47400BB}
Successfully deleted: [Empty Folder] C:\Users\HP\appdata\local\{F59D7120-A6FE-4BF0-AEF1-A3E10915A3D4}
Successfully deleted: [Empty Folder] C:\Users\HP\appdata\local\{F5FE7822-E3B5-48CF-B5BC-F79490AB0405}
Successfully deleted: [Empty Folder] C:\Users\HP\appdata\local\{F6212D58-FFCF-4DC8-A4F7-2C467AE7E346}
Successfully deleted: [Empty Folder] C:\Users\HP\appdata\local\{F86A277D-6BEF-468F-96B7-E49BAE960FD7}
Successfully deleted: [Empty Folder] C:\Users\HP\appdata\local\{F9DFE8E7-0D75-4B7E-B0D0-A757A7D20737}
Successfully deleted: [Empty Folder] C:\Users\HP\appdata\local\{FAEA232F-2FEF-4FF3-A60A-81FF0D98A832}
~~~ Chrome
Successfully deleted: [Folder] C:\Users\HP\appdata\local\Google\Chrome\User Data\Default\Extensions\ndkhncnongaclekkbelchmeafffimifj
~~~ Event Viewer Logs were cleared
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 03/01/2014 at 14:13:39,88
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.0.9 (01.01.2014:1)
OS: Windows 7 Professional x64
Ran by HP on 03/01/2014 at 13:58:10,63
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~ Services
~~~ Registry Values
~~~ Registry Keys
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\smarttweak
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-3599129483-1327695884-826007397-1000\Software\sweetim
~~~ Files
~~~ Folders
Successfully deleted: [Empty Folder] C:\Users\HP\appdata\local\{055CC4FA-3A30-4E5D-8D35-6B3D43D1B6AA}
Successfully deleted: [Empty Folder] C:\Users\HP\appdata\local\{09C8980F-8846-4AA6-BCF6-9304EE43D840}
Successfully deleted: [Empty Folder] C:\Users\HP\appdata\local\{0BAEBBDA-5883-48A7-B0F6-9FB4FFD31EA2}
Successfully deleted: [Empty Folder] C:\Users\HP\appdata\local\{0EB0D7BD-1F9C-45BA-82F1-0F44E114884F}
Successfully deleted: [Empty Folder] C:\Users\HP\appdata\local\{130AC538-6EB5-4361-B6F6-AE29F5ECAA22}
Successfully deleted: [Empty Folder] C:\Users\HP\appdata\local\{1B60F44E-9B56-446B-9A16-0301632D1362}
Successfully deleted: [Empty Folder] C:\Users\HP\appdata\local\{1C76E7B0-354C-4DF4-9250-35F8F870821B}
Successfully deleted: [Empty Folder] C:\Users\HP\appdata\local\{2114A360-D037-4EA5-A592-6C86C4E42C36}
Successfully deleted: [Empty Folder] C:\Users\HP\appdata\local\{22CE821F-F669-4C4A-BFF7-819AC3CCB0D4}
Successfully deleted: [Empty Folder] C:\Users\HP\appdata\local\{27685DE3-72A2-4855-BC38-2D8F126281D7}
Successfully deleted: [Empty Folder] C:\Users\HP\appdata\local\{31F97950-06D9-4D44-8ACC-A56F0D85A8E7}
Successfully deleted: [Empty Folder] C:\Users\HP\appdata\local\{37260A54-FB0C-4FB6-9679-C025352537EB}
Successfully deleted: [Empty Folder] C:\Users\HP\appdata\local\{389A7A99-79EB-4BD4-B190-A0715770FBF6}
Successfully deleted: [Empty Folder] C:\Users\HP\appdata\local\{3BE7CA7F-2786-45FF-A8D8-A8B686CD6465}
Successfully deleted: [Empty Folder] C:\Users\HP\appdata\local\{3F4EF8B8-71AE-402F-8A14-C0D78C9908F2}
Successfully deleted: [Empty Folder] C:\Users\HP\appdata\local\{41930F74-B957-4707-8C2D-47BC44A9DAF6}
Successfully deleted: [Empty Folder] C:\Users\HP\appdata\local\{43CC3019-D84F-4991-8287-DEDDDDDDC409}
Successfully deleted: [Empty Folder] C:\Users\HP\appdata\local\{47D6C4BA-4016-4D30-B068-7614E1AFBD08}
Successfully deleted: [Empty Folder] C:\Users\HP\appdata\local\{4BE93FF6-D36C-4E12-8BB8-DA91B4E5EC1F}
Successfully deleted: [Empty Folder] C:\Users\HP\appdata\local\{4C73302A-35C7-4A73-9BDF-4DEA1D54E733}
Successfully deleted: [Empty Folder] C:\Users\HP\appdata\local\{4C9367BF-1582-4957-B02A-39D0DFC119E3}
Successfully deleted: [Empty Folder] C:\Users\HP\appdata\local\{533FCDAF-7C92-4F79-AE2A-557AB0087C7A}
Successfully deleted: [Empty Folder] C:\Users\HP\appdata\local\{552E6F6B-F870-4C90-BB86-78218DF38BFC}
Successfully deleted: [Empty Folder] C:\Users\HP\appdata\local\{561A79BE-C4B8-4A69-9DC2-597085DC5D14}
Successfully deleted: [Empty Folder] C:\Users\HP\appdata\local\{56834C86-706A-4B35-B88F-95EA88358252}
Successfully deleted: [Empty Folder] C:\Users\HP\appdata\local\{56C7801A-1B42-4A88-B679-B97C575C4E32}
Successfully deleted: [Empty Folder] C:\Users\HP\appdata\local\{5D57634F-6184-474D-B7F3-FA57E765D968}
Successfully deleted: [Empty Folder] C:\Users\HP\appdata\local\{5E422901-E601-48CC-ABEA-0EDB736C80F0}
Successfully deleted: [Empty Folder] C:\Users\HP\appdata\local\{5E79FB42-F5FA-405C-91F1-A3CCD7A5DBDC}
Successfully deleted: [Empty Folder] C:\Users\HP\appdata\local\{5FB8DB00-1E74-4AD9-8DE3-E4EAC0C4D39A}
Successfully deleted: [Empty Folder] C:\Users\HP\appdata\local\{60E1CB82-CA61-4938-B7D2-0B4D9184E09B}
Successfully deleted: [Empty Folder] C:\Users\HP\appdata\local\{616F2B46-8425-4F06-8502-BDA3AB27E9A6}
Successfully deleted: [Empty Folder] C:\Users\HP\appdata\local\{61BAAD26-9121-480E-98C2-744E5A51EDD3}
Successfully deleted: [Empty Folder] C:\Users\HP\appdata\local\{62E0A19C-367A-43BE-9261-AC2D6A725167}
Successfully deleted: [Empty Folder] C:\Users\HP\appdata\local\{67A23A78-C510-4140-B007-530411CB2905}
Successfully deleted: [Empty Folder] C:\Users\HP\appdata\local\{6F5BADEC-B635-4725-A200-4863802D48B1}
Successfully deleted: [Empty Folder] C:\Users\HP\appdata\local\{7014EC1F-81A0-4081-8C3B-D8417879A5F7}
Successfully deleted: [Empty Folder] C:\Users\HP\appdata\local\{739D4C8A-DECE-4390-B9CC-E753A0B3E5E5}
Successfully deleted: [Empty Folder] C:\Users\HP\appdata\local\{78D447FB-80EC-4056-A796-F6295BC3C7B4}
Successfully deleted: [Empty Folder] C:\Users\HP\appdata\local\{7C246554-5622-45FA-86B7-FD54D92250CF}
Successfully deleted: [Empty Folder] C:\Users\HP\appdata\local\{7C6EA0AF-2D20-498D-A6D5-966D0A59A560}
Successfully deleted: [Empty Folder] C:\Users\HP\appdata\local\{7F66E83D-7344-4C80-B94B-956FD044D568}
Successfully deleted: [Empty Folder] C:\Users\HP\appdata\local\{8685E0D7-B244-4088-BE3E-ACA5A0AC5230}
Successfully deleted: [Empty Folder] C:\Users\HP\appdata\local\{871006CD-BEB8-4296-8055-C8EB2CD58862}
Successfully deleted: [Empty Folder] C:\Users\HP\appdata\local\{8B239A30-1EF2-4F88-BB59-F5FF2487DD8D}
Successfully deleted: [Empty Folder] C:\Users\HP\appdata\local\{8DC477D0-C323-47B9-BFB6-A07512C4E8A9}
Successfully deleted: [Empty Folder] C:\Users\HP\appdata\local\{96209824-D3A1-4F0E-A745-E17B00F9B02D}
Successfully deleted: [Empty Folder] C:\Users\HP\appdata\local\{9723A0F8-816F-4F48-B989-B27933883416}
Successfully deleted: [Empty Folder] C:\Users\HP\appdata\local\{99A44D13-5D1E-464B-ADEB-EE815EA3053F}
Successfully deleted: [Empty Folder] C:\Users\HP\appdata\local\{9ACB7961-7FC0-4CB7-A1FB-B323428D4ADB}
Successfully deleted: [Empty Folder] C:\Users\HP\appdata\local\{9BA96EA5-96CD-426B-91E5-2EF7A53C1EEB}
Successfully deleted: [Empty Folder] C:\Users\HP\appdata\local\{9C4A8749-91F8-4C3A-BE34-A112690143FF}
Successfully deleted: [Empty Folder] C:\Users\HP\appdata\local\{A0D1E89C-C7C3-4224-850B-15C3D56ACBAD}
Successfully deleted: [Empty Folder] C:\Users\HP\appdata\local\{A1638774-8E9D-46AE-AF91-18E83415942E}
Successfully deleted: [Empty Folder] C:\Users\HP\appdata\local\{A81579F8-3FB5-4824-8734-DC53D51FD71C}
Successfully deleted: [Empty Folder] C:\Users\HP\appdata\local\{AA47722E-E3F4-455B-8348-46226FD34690}
Successfully deleted: [Empty Folder] C:\Users\HP\appdata\local\{ABC5C244-CD75-489D-8F8B-A9130FAB32E5}
Successfully deleted: [Empty Folder] C:\Users\HP\appdata\local\{ACE7CC3A-2757-43D7-89BA-141C40E976AB}
Successfully deleted: [Empty Folder] C:\Users\HP\appdata\local\{AEB7941C-9D64-4A12-B496-BA364097ADF0}
Successfully deleted: [Empty Folder] C:\Users\HP\appdata\local\{B020B790-EC32-4C3C-A6D7-2803BDC08942}
Successfully deleted: [Empty Folder] C:\Users\HP\appdata\local\{B1A548B9-B8D9-4BC4-823B-E7286036B031}
Successfully deleted: [Empty Folder] C:\Users\HP\appdata\local\{B28283BF-9B55-4E4D-A3CF-C1EC0A2CD65F}
Successfully deleted: [Empty Folder] C:\Users\HP\appdata\local\{B2D52AEB-39AA-4A95-8FE2-7061C7A60570}
Successfully deleted: [Empty Folder] C:\Users\HP\appdata\local\{B2FF458A-B104-417F-A0D5-4703C6BD05A8}
Successfully deleted: [Empty Folder] C:\Users\HP\appdata\local\{B5B33602-3EEA-465C-9CC5-1D78DE7C2DD1}
Successfully deleted: [Empty Folder] C:\Users\HP\appdata\local\{B60B5E00-7FE4-4680-83F0-5DC58A6AE31D}
Successfully deleted: [Empty Folder] C:\Users\HP\appdata\local\{BA52E6C1-F027-4C48-9DB9-9493BEC95041}
Successfully deleted: [Empty Folder] C:\Users\HP\appdata\local\{BA5E127F-24D0-4AF2-8EF8-8F87D2B1F78E}
Successfully deleted: [Empty Folder] C:\Users\HP\appdata\local\{BADCF227-7DEE-4FE9-AFBF-C9AEC3BDA458}
Successfully deleted: [Empty Folder] C:\Users\HP\appdata\local\{BB518C5C-AF4F-47CF-922C-2754598D1B3A}
Successfully deleted: [Empty Folder] C:\Users\HP\appdata\local\{BD32D717-9D18-4BEF-83A4-97645E169512}
Successfully deleted: [Empty Folder] C:\Users\HP\appdata\local\{C6BEAE86-C0B4-45C1-B10E-0C25F749DA57}
Successfully deleted: [Empty Folder] C:\Users\HP\appdata\local\{D125857B-F52A-4340-9D33-528B736913AA}
Successfully deleted: [Empty Folder] C:\Users\HP\appdata\local\{D19CDC7F-DF84-4986-903B-97A2A5A84E1B}
Successfully deleted: [Empty Folder] C:\Users\HP\appdata\local\{D2173D0A-CF18-4673-93F2-18E8D25E232B}
Successfully deleted: [Empty Folder] C:\Users\HP\appdata\local\{DA5F85FB-70C4-482F-BF4C-B65BFED96068}
Successfully deleted: [Empty Folder] C:\Users\HP\appdata\local\{DAC14732-FA0D-4FB8-8365-4A2456744F2A}
Successfully deleted: [Empty Folder] C:\Users\HP\appdata\local\{DE29E64D-A3DE-43FB-9EF0-D39D39203F52}
Successfully deleted: [Empty Folder] C:\Users\HP\appdata\local\{E36587AD-E7BE-49DF-A47D-3636D4B53224}
Successfully deleted: [Empty Folder] C:\Users\HP\appdata\local\{E4CD44C3-B7C9-4FBF-8068-2555924D8567}
Successfully deleted: [Empty Folder] C:\Users\HP\appdata\local\{E6959E2A-F656-45DD-9E76-90B476D6EB9C}
Successfully deleted: [Empty Folder] C:\Users\HP\appdata\local\{E83DE277-8483-4A4A-9158-FE6C8DF04F37}
Successfully deleted: [Empty Folder] C:\Users\HP\appdata\local\{EEDB6FE9-6A49-4D51-AF0B-3DF6DC8267DD}
Successfully deleted: [Empty Folder] C:\Users\HP\appdata\local\{EF0831FA-49EA-4E9E-80B2-1DFBA510D32C}
Successfully deleted: [Empty Folder] C:\Users\HP\appdata\local\{F17C7BE2-D4B3-4AEB-A033-B917A47400BB}
Successfully deleted: [Empty Folder] C:\Users\HP\appdata\local\{F59D7120-A6FE-4BF0-AEF1-A3E10915A3D4}
Successfully deleted: [Empty Folder] C:\Users\HP\appdata\local\{F5FE7822-E3B5-48CF-B5BC-F79490AB0405}
Successfully deleted: [Empty Folder] C:\Users\HP\appdata\local\{F6212D58-FFCF-4DC8-A4F7-2C467AE7E346}
Successfully deleted: [Empty Folder] C:\Users\HP\appdata\local\{F86A277D-6BEF-468F-96B7-E49BAE960FD7}
Successfully deleted: [Empty Folder] C:\Users\HP\appdata\local\{F9DFE8E7-0D75-4B7E-B0D0-A757A7D20737}
Successfully deleted: [Empty Folder] C:\Users\HP\appdata\local\{FAEA232F-2FEF-4FF3-A60A-81FF0D98A832}
~~~ Chrome
Successfully deleted: [Folder] C:\Users\HP\appdata\local\Google\Chrome\User Data\Default\Extensions\ndkhncnongaclekkbelchmeafffimifj
~~~ Event Viewer Logs were cleared
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 03/01/2014 at 14:13:39,88
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
alors ton constat king ?
on na pas fini ;)
Ensuite Fais ceci ==>
3)Télécharge =>> Malwarebytes'Antimalwares
Procèdes à l'installation de celui çi Décocher "Activer l'essai gratuit de Malwarebytes Anti-Malware PRO"
La mise à jour du programme va se faire directement ; si ce n'est pas le cas, clique sur Recherche de mises à jour
***Attention le scan peut durer assez longtemps environ 2h voire plus...***
=>Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse.<=
=> Fais une analyse complète en cliquant sur Exécuter un examen complet
Sélectionne les lecteurs à analyser et clique sur Lancer l'examen
L'analyse peut durer un certain temps
Lorsque l'analyse est terminée,
=> clique sur OK puis sur Afficher les résultats
***/!\"IMPORTANT "Assure-toi que tout est coché et clique sur "Supprimer"la sélection puis sur "OK"/!\***
Le bloc-note va s'ouvrir qui contiendra un rapport
Copie (Ctrl+C)/Colle (Ctrl+V) le rapport dans ta prochaine réponse
/!\ Il est possible que certains fichiers devront être supprimés au redémarrage du PC. Il faut le faire en cliquant sur Oui à la question posée
pour retrouver le rapport ouvre MBAM +> onglet rapports/logs l Le dernier en date => image ICI==> onglet rapports/logs
=>Si tu as besoin d'aide regarde ce tutoriel ==>ICI tutoriel<== ou là==> malware-tutoriel<==
(Garde Malwarebytes sur ton PC pour des scans réguliers de temps en temps)
on na pas fini ;)
Ensuite Fais ceci ==>
3)Télécharge =>> Malwarebytes'Antimalwares
Procèdes à l'installation de celui çi Décocher "Activer l'essai gratuit de Malwarebytes Anti-Malware PRO"
La mise à jour du programme va se faire directement ; si ce n'est pas le cas, clique sur Recherche de mises à jour
***Attention le scan peut durer assez longtemps environ 2h voire plus...***
=>Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse.<=
=> Fais une analyse complète en cliquant sur Exécuter un examen complet
Sélectionne les lecteurs à analyser et clique sur Lancer l'examen
L'analyse peut durer un certain temps
Lorsque l'analyse est terminée,
=> clique sur OK puis sur Afficher les résultats
***/!\"IMPORTANT "Assure-toi que tout est coché et clique sur "Supprimer"la sélection puis sur "OK"/!\***
Le bloc-note va s'ouvrir qui contiendra un rapport
Copie (Ctrl+C)/Colle (Ctrl+V) le rapport dans ta prochaine réponse
/!\ Il est possible que certains fichiers devront être supprimés au redémarrage du PC. Il faut le faire en cliquant sur Oui à la question posée
pour retrouver le rapport ouvre MBAM +> onglet rapports/logs l Le dernier en date => image ICI==> onglet rapports/logs
=>Si tu as besoin d'aide regarde ce tutoriel ==>ICI tutoriel<== ou là==> malware-tutoriel<==
(Garde Malwarebytes sur ton PC pour des scans réguliers de temps en temps)
Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2014.01.03.04
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
HP :: DELL [administrateur]
Protection: Désactivé
03/01/2014 16:45:59
rapport malware.txt
Type d'examen: Examen complet (C:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 386645
Temps écoulé: 39 minute(s), 52 seconde(s)
Processus mémoire détecté(s): 1
C:\Users\HP\AppData\Roaming\Pin.exe (Spyware.Password) -> 3200 -> Aucune action effectuée.
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 2
HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\CHROME.EXE (Security.Hijack) -> Aucune action effectuée.
HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\ITUNES.EXE (Security.Hijack) -> Aucune action effectuée.
Valeur(s) du Registre détectée(s): 3
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer|NoFolderOptions (Hijack.FolderOptions) -> Données: 1 -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\chrome.exe|Debugger (Security.Hijack) -> Données: "C:\Program Files (x86)\TuneUp Utilities 2014\TUAutoReactivator64.exe" -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\itunes.exe|Debugger (Security.Hijack) -> Données: "C:\Program Files (x86)\TuneUp Utilities 2014\TUAutoReactivator64.exe" -> Aucune action effectuée.
Elément(s) de données du Registre détecté(s): 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr (PUM.Hijack.TaskManager) -> Mauvais: (1) Bon: (0) -> Aucune action effectuée.
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 2
C:\Users\HP\AppData\Roaming\Pin.exe (Spyware.Password) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Windows\System32\roboot64.exe.vir (PUP.Optional.PCPerformer.A) -> Aucune action effectuée.
(fin)
www.malwarebytes.org
Version de la base de données: v2014.01.03.04
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
HP :: DELL [administrateur]
Protection: Désactivé
03/01/2014 16:45:59
rapport malware.txt
Type d'examen: Examen complet (C:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 386645
Temps écoulé: 39 minute(s), 52 seconde(s)
Processus mémoire détecté(s): 1
C:\Users\HP\AppData\Roaming\Pin.exe (Spyware.Password) -> 3200 -> Aucune action effectuée.
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 2
HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\CHROME.EXE (Security.Hijack) -> Aucune action effectuée.
HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\ITUNES.EXE (Security.Hijack) -> Aucune action effectuée.
Valeur(s) du Registre détectée(s): 3
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer|NoFolderOptions (Hijack.FolderOptions) -> Données: 1 -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\chrome.exe|Debugger (Security.Hijack) -> Données: "C:\Program Files (x86)\TuneUp Utilities 2014\TUAutoReactivator64.exe" -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\itunes.exe|Debugger (Security.Hijack) -> Données: "C:\Program Files (x86)\TuneUp Utilities 2014\TUAutoReactivator64.exe" -> Aucune action effectuée.
Elément(s) de données du Registre détecté(s): 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr (PUM.Hijack.TaskManager) -> Mauvais: (1) Bon: (0) -> Aucune action effectuée.
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 2
C:\Users\HP\AppData\Roaming\Pin.exe (Spyware.Password) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Windows\System32\roboot64.exe.vir (PUP.Optional.PCPerformer.A) -> Aucune action effectuée.
(fin)
Toute la sélection n'a pas été supprimée.
Tu reprends donc et tu coche bien tout.
Poste moi ensuite ce rapport
Merci
Tu reprends donc et tu coche bien tout.
Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr (PUM.Hijack.TaskManager) -> Mauvais: (1) Bon: (0) ->
Poste moi ensuite ce rapport
Merci
Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2014.01.03.04
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
HP :: DELL [administrateur]
Protection: Désactivé
03/01/2014 16:45:59
mbam-log-2014-01-03 (16-45-59).txt
Type d'examen: Examen complet (C:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 386645
Temps écoulé: 39 minute(s), 52 seconde(s)
Processus mémoire détecté(s): 1
C:\Users\HP\AppData\Roaming\Pin.exe (Spyware.Password) -> 3200 -> Suppression au redémarrage.
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 2
HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\CHROME.EXE (Security.Hijack) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\ITUNES.EXE (Security.Hijack) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 3
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer|NoFolderOptions (Hijack.FolderOptions) -> Données: 1 -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\chrome.exe|Debugger (Security.Hijack) -> Données: "C:\Program Files (x86)\TuneUp Utilities 2014\TUAutoReactivator64.exe" -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\itunes.exe|Debugger (Security.Hijack) -> Données: "C:\Program Files (x86)\TuneUp Utilities 2014\TUAutoReactivator64.exe" -> Mis en quarantaine et supprimé avec succès.
Elément(s) de données du Registre détecté(s): 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr (PUM.Hijack.TaskManager) -> Mauvais: (1) Bon: (0) -> Mis en quarantaine et réparé avec succès
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 2
C:\AdwCleaner\Quarantine\C\Windows\System32\roboot64.exe.vir (PUP.Optional.PCPerformer.A) -> Aucune action effectuée.
C:\Users\HP\AppData\Roaming\Pin.exe (Spyware.Password) -> Suppression au redémarrage.
(fin)
www.malwarebytes.org
Version de la base de données: v2014.01.03.04
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
HP :: DELL [administrateur]
Protection: Désactivé
03/01/2014 16:45:59
mbam-log-2014-01-03 (16-45-59).txt
Type d'examen: Examen complet (C:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 386645
Temps écoulé: 39 minute(s), 52 seconde(s)
Processus mémoire détecté(s): 1
C:\Users\HP\AppData\Roaming\Pin.exe (Spyware.Password) -> 3200 -> Suppression au redémarrage.
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 2
HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\CHROME.EXE (Security.Hijack) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\ITUNES.EXE (Security.Hijack) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 3
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer|NoFolderOptions (Hijack.FolderOptions) -> Données: 1 -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\chrome.exe|Debugger (Security.Hijack) -> Données: "C:\Program Files (x86)\TuneUp Utilities 2014\TUAutoReactivator64.exe" -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\itunes.exe|Debugger (Security.Hijack) -> Données: "C:\Program Files (x86)\TuneUp Utilities 2014\TUAutoReactivator64.exe" -> Mis en quarantaine et supprimé avec succès.
Elément(s) de données du Registre détecté(s): 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr (PUM.Hijack.TaskManager) -> Mauvais: (1) Bon: (0) -> Mis en quarantaine et réparé avec succès
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 2
C:\AdwCleaner\Quarantine\C\Windows\System32\roboot64.exe.vir (PUP.Optional.PCPerformer.A) -> Aucune action effectuée.
C:\Users\HP\AppData\Roaming\Pin.exe (Spyware.Password) -> Suppression au redémarrage.
(fin)
