Problème avec mon ordinateur
Fermé
jessica0312
Messages postés
33
Date d'inscription
dimanche 5 janvier 2014
Statut
Membre
Dernière intervention
13 janvier 2014
-
5 janv. 2014 à 16:17
jessica0312 Messages postés 33 Date d'inscription dimanche 5 janvier 2014 Statut Membre Dernière intervention 13 janvier 2014 - 13 janv. 2014 à 15:56
jessica0312 Messages postés 33 Date d'inscription dimanche 5 janvier 2014 Statut Membre Dernière intervention 13 janvier 2014 - 13 janv. 2014 à 15:56
A voir également:
- Problème avec mon ordinateur
- Mon ordinateur rame - Guide
- Réinitialiser ordinateur - Guide
- D'où peut venir un problème de connexion internet sur un ordinateur ? - Guide
- Retrouver ordinateur volé avec numéro de série - Guide
- Mon ordinateur est bloqué - Guide
47 réponses
lilidurhone
Messages postés
43347
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2024
3 806
7 janv. 2014 à 21:00
7 janv. 2014 à 21:00
Refais un zhpdiag
jessica0312
Messages postés
33
Date d'inscription
dimanche 5 janvier 2014
Statut
Membre
Dernière intervention
13 janvier 2014
7 janv. 2014 à 21:13
7 janv. 2014 à 21:13
alors le zhpdiag bugue . Dés qu'il atteint les 43 % il m'affiche une erreur en disant " il n'y a pas de disque dans le lecteur. Insérez un disque dans le lecteur \Device\Harddisk4\DR4"
jessica0312
Messages postés
33
Date d'inscription
dimanche 5 janvier 2014
Statut
Membre
Dernière intervention
13 janvier 2014
7 janv. 2014 à 21:14
7 janv. 2014 à 21:14
et apres zhpdiag ne répond plus :/
jessica0312
Messages postés
33
Date d'inscription
dimanche 5 janvier 2014
Statut
Membre
Dernière intervention
13 janvier 2014
7 janv. 2014 à 21:17
7 janv. 2014 à 21:17
sa y es il es reparti
jessica0312
Messages postés
33
Date d'inscription
dimanche 5 janvier 2014
Statut
Membre
Dernière intervention
13 janvier 2014
7 janv. 2014 à 21:22
7 janv. 2014 à 21:22
voici le rapport https://www.cjoint.com/?3AhvvKHQ7P0
jessica0312
Messages postés
33
Date d'inscription
dimanche 5 janvier 2014
Statut
Membre
Dernière intervention
13 janvier 2014
9 janv. 2014 à 20:41
9 janv. 2014 à 20:41
je dois faire quoi maintenant
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
lilidurhone
Messages postés
43347
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2024
3 806
9 janv. 2014 à 20:46
9 janv. 2014 à 20:46
jessica0312
Messages postés
33
Date d'inscription
dimanche 5 janvier 2014
Statut
Membre
Dernière intervention
13 janvier 2014
11 janv. 2014 à 08:29
11 janv. 2014 à 08:29
voila fait
lilidurhone
Messages postés
43347
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2024
3 806
11 janv. 2014 à 08:39
11 janv. 2014 à 08:39
Refais un zhpdiag
jessica0312
Messages postés
33
Date d'inscription
dimanche 5 janvier 2014
Statut
Membre
Dernière intervention
13 janvier 2014
11 janv. 2014 à 10:22
11 janv. 2014 à 10:22
voila le rapport https://www.cjoint.com/?3AlkwcZBhkS
lilidurhone
Messages postés
43347
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2024
3 806
11 janv. 2014 à 11:01
11 janv. 2014 à 11:01
Désinstalles
McAfee Security Scan Plus v3.8.130.10
* Télécharge Junkware Removal Tool à cette adresse (ne clique pas sur télécharger, le téléchargement va débuter automatiquement) : https://www.bleepingcomputer.com/download/junkware-removal-tool/dl/131/
* Enregistre-le sur ton bureau.
* Ferme toutes les applications en cours.
* Ouvre JRT.exe et appuie sur Entrée : si tu es sous Windows Vista, 7 ou 8, ouvre-le en faisant : clic droit => Exécuter en tant qu'administrateur.
* Patiente le temps que l'outil travaille : le bureau va disparaître quelques instants, c'est tout à fait normal.
* À la fin de l'analyse, un rapport nommé JRT.txt va s'ouvrir. Héberge-le comme ceci et poste le lien obtenu dans ta prochaine réponse.
Tutoriel : http://www.forum-entraide-informatique.com/support/junkware-removal-tool-tutoriel-t8260.html
McAfee Security Scan Plus v3.8.130.10
* Télécharge Junkware Removal Tool à cette adresse (ne clique pas sur télécharger, le téléchargement va débuter automatiquement) : https://www.bleepingcomputer.com/download/junkware-removal-tool/dl/131/
* Enregistre-le sur ton bureau.
* Ferme toutes les applications en cours.
* Ouvre JRT.exe et appuie sur Entrée : si tu es sous Windows Vista, 7 ou 8, ouvre-le en faisant : clic droit => Exécuter en tant qu'administrateur.
* Patiente le temps que l'outil travaille : le bureau va disparaître quelques instants, c'est tout à fait normal.
* À la fin de l'analyse, un rapport nommé JRT.txt va s'ouvrir. Héberge-le comme ceci et poste le lien obtenu dans ta prochaine réponse.
Tutoriel : http://www.forum-entraide-informatique.com/support/junkware-removal-tool-tutoriel-t8260.html
jessica0312
Messages postés
33
Date d'inscription
dimanche 5 janvier 2014
Statut
Membre
Dernière intervention
13 janvier 2014
11 janv. 2014 à 11:08
11 janv. 2014 à 11:08
Mais je n'aurais plus d'antivirus ?
lilidurhone
Messages postés
43347
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2024
3 806
11 janv. 2014 à 11:14
11 janv. 2014 à 11:14
Si si rassure toi
Juste que Macfee security sert à rien
Juste que Macfee security sert à rien
jessica0312
Messages postés
33
Date d'inscription
dimanche 5 janvier 2014
Statut
Membre
Dernière intervention
13 janvier 2014
11 janv. 2014 à 11:37
11 janv. 2014 à 11:37
lilidurhone
Messages postés
43347
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2024
3 806
11 janv. 2014 à 11:44
11 janv. 2014 à 11:44
Refais un zhpdiag
jessica0312
Messages postés
33
Date d'inscription
dimanche 5 janvier 2014
Statut
Membre
Dernière intervention
13 janvier 2014
11 janv. 2014 à 11:54
11 janv. 2014 à 11:54
voila le rapport https://www.cjoint.com/?3All1rxpiUD
jessica0312
Messages postés
33
Date d'inscription
dimanche 5 janvier 2014
Statut
Membre
Dernière intervention
13 janvier 2014
11 janv. 2014 à 11:56
11 janv. 2014 à 11:56
j'ai toujours cette sataner fenetre qui s'ouvre au démarrage elle se prenomme "TrayApp" tu c'est ce que sa peut etre ? et toujours certains programme bloqués au démarrage !!!! Pfff il a vraiment du mal mon ordi lol
cristali
Messages postés
18116
Date d'inscription
samedi 1 septembre 2007
Statut
Membre
Dernière intervention
21 décembre 2024
1 553
11 janv. 2014 à 12:02
11 janv. 2014 à 12:02
bonjour, pour supprimer le démarrage de tray app
appuyer sur les touches WINDOWS et R
taper dans la case MSCONFIG et ok
dans l'onglet "démarrage" vous décochez cette application et appliquer/ok
si d'autres programmes vous gênent au démarrage vous pouvez aussi les décocher.
ça n'enlève pas ces programmes, mais ça les empêches de se lancer au démarage.
appuyer sur les touches WINDOWS et R
taper dans la case MSCONFIG et ok
dans l'onglet "démarrage" vous décochez cette application et appliquer/ok
si d'autres programmes vous gênent au démarrage vous pouvez aussi les décocher.
ça n'enlève pas ces programmes, mais ça les empêches de se lancer au démarage.
jessica0312
Messages postés
33
Date d'inscription
dimanche 5 janvier 2014
Statut
Membre
Dernière intervention
13 janvier 2014
11 janv. 2014 à 12:04
11 janv. 2014 à 12:04
moi je veut le supprimer cela ne sert a rien je pense ?!
cristali
Messages postés
18116
Date d'inscription
samedi 1 septembre 2007
Statut
Membre
Dernière intervention
21 décembre 2024
1 553
11 janv. 2014 à 12:19
11 janv. 2014 à 12:19
comme indiqué, ça ne va pas le supprimer effectivement.
lilidurhone
Messages postés
43347
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2024
3 806
11 janv. 2014 à 12:05
11 janv. 2014 à 12:05
Chaque chose en son temps :)
On va faire un scan généralisé pour voir si d'autres infections ne se cachent pas
Attention le scan peut durer assez longtemps environ 2h voire plus suivant la capacité des disques durs
* Télécharge MalwareBytes' anti-malware sur le bureau
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
* Cliques droit sur l'icône Download_mbam-setup.exe afin de l'exécuter en tant qu'admin pour lancer le processus d'installation
* Si le pare-feu demande l'autorisation de se connecter pour malwareBytes, accepte
* Décoche pour la version d'essai pour malwarebytes pro
* Il va se mettre à jour une fois faite
* Va dans l'onglet recherche
* Sélectionne exécuter un examen complet
* Clique sur rechercher
* Le scan démarre
* A la fin de l'analyse, le message s'affiche: L'examen s'est terminé normalement.
* Clique sur afficher les résultats pour afficher les objets trouvés
* Clique sur OK pour poursuivre
* Si des malwares ont été détectés, cliquer sur afficher les résultats
* Sélectionne tout (ou laisser coché)
* Clique sur tout supprimer
* MalwareBytes va détruire les fichiers et les clés de registre et en mettre une
copie dans la quarantaine
* Malwarebytes va ouvrir le bloc-note et y copier le rapport
* Redémarre le PC
* Une fois redémarré, double-clique sur MalwareBytes
* Va dans l'onglet rapport/log
* Clique dessus pour l'afficher une fois affiché, cliquer sur édition
en haut du bloc-note puis sur sélectionner tout
* Reviens sur édition, puis sur copier et reviens
sur le forum dans ta réponse
* Clic droit dans le cadre de la réponse et coller
Bonne chance
On va faire un scan généralisé pour voir si d'autres infections ne se cachent pas
Attention le scan peut durer assez longtemps environ 2h voire plus suivant la capacité des disques durs
* Télécharge MalwareBytes' anti-malware sur le bureau
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
* Cliques droit sur l'icône Download_mbam-setup.exe afin de l'exécuter en tant qu'admin pour lancer le processus d'installation
* Si le pare-feu demande l'autorisation de se connecter pour malwareBytes, accepte
* Décoche pour la version d'essai pour malwarebytes pro
* Il va se mettre à jour une fois faite
* Va dans l'onglet recherche
* Sélectionne exécuter un examen complet
* Clique sur rechercher
* Le scan démarre
* A la fin de l'analyse, le message s'affiche: L'examen s'est terminé normalement.
* Clique sur afficher les résultats pour afficher les objets trouvés
* Clique sur OK pour poursuivre
* Si des malwares ont été détectés, cliquer sur afficher les résultats
* Sélectionne tout (ou laisser coché)
* Clique sur tout supprimer
* MalwareBytes va détruire les fichiers et les clés de registre et en mettre une
copie dans la quarantaine
* Malwarebytes va ouvrir le bloc-note et y copier le rapport
* Redémarre le PC
* Une fois redémarré, double-clique sur MalwareBytes
* Va dans l'onglet rapport/log
* Clique dessus pour l'afficher une fois affiché, cliquer sur édition
en haut du bloc-note puis sur sélectionner tout
* Reviens sur édition, puis sur copier et reviens
sur le forum dans ta réponse
* Clic droit dans le cadre de la réponse et coller
Bonne chance
jessica0312
Messages postés
33
Date d'inscription
dimanche 5 janvier 2014
Statut
Membre
Dernière intervention
13 janvier 2014
11 janv. 2014 à 12:19
11 janv. 2014 à 12:19
Ok j'attend alors ;)
jessica0312
Messages postés
33
Date d'inscription
dimanche 5 janvier 2014
Statut
Membre
Dernière intervention
13 janvier 2014
11 janv. 2014 à 17:58
11 janv. 2014 à 17:58
Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2014.01.11.03
Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
jessica :: PC-DE-JESSICA [administrateur]
Protection: Activé
11/01/2014 12:20:29
mbam-log-2014-01-11 (12-20-29).txt
Type d'examen: Examen complet (C:\|D:\|E:\|G:\|H:\|I:\|J:\|K:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 404689
Temps écoulé: 2 heure(s), 25 minute(s), 41 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 1
C:\Users\jessica\AppData\Roaming\Bubble Dock.boostrap.log (PUP.Optional.Bubbledock.A) -> Mis en quarantaine et supprimé avec succès.
(fin)
www.malwarebytes.org
Version de la base de données: v2014.01.11.03
Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
jessica :: PC-DE-JESSICA [administrateur]
Protection: Activé
11/01/2014 12:20:29
mbam-log-2014-01-11 (12-20-29).txt
Type d'examen: Examen complet (C:\|D:\|E:\|G:\|H:\|I:\|J:\|K:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 404689
Temps écoulé: 2 heure(s), 25 minute(s), 41 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 1
C:\Users\jessica\AppData\Roaming\Bubble Dock.boostrap.log (PUP.Optional.Bubbledock.A) -> Mis en quarantaine et supprimé avec succès.
(fin)
lilidurhone
Messages postés
43347
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2024
3 806
11 janv. 2014 à 18:11
11 janv. 2014 à 18:11
Attention script personnalisé à ne pas reproduire sur un autre ordinateur risque de plantage !
* Copies uniquement les lignes indiquées en gras ci-dessous dans le presse papier soit le bloc note(tu surlignes avec la souris puis clic droit copier de Script ZHPFix jusqu'à la fin soit sysrestore)
Script ZHPFix
O4 - HKLM\..\Run: [AgentMonitor] C:\Program Files\VTech\DownloadManager\System\AgentMonitor.exe (.not file.)
O4 - HKCU\..\Run: [AdobeBridge] Clé orpheline
O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] Clé orpheline
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] Clé orpheline
O4 - HKUS\S-1-5-21-3748426728-493115807-2917648589-1000\..\Run: [AdobeBridge] Clé orpheline
[MD5.00000000000000000000000000000000] [APT] [Pricora-enabler] (...) -- C:\Program Files\Pricora\Pricora-enabler.exe (.not file.) [0] =>Adware.Pricora
[MD5.00000000000000000000000000000000] [APT] [{1139E731-CDD8-4DF7-B29C-3F09D6FF83DA}] (...) -- C:\Users\jessica\Downloads\Original-Solitaire_setup.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{13263850-C298-4DEE-81AF-49EA740FE1D9}] (...) -- E:\Nouveau dossier\crack\h310to12.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{3E428E9F-6A68-44B3-B8FC-9F228988CE2D}] (...) -- E:\Livebox.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{C9B16D03-F1BF-407C-85D7-D0A53E633D61}] (...) -- C:\Program Files\Belkin\F5D7050v5011\install.exe (.not file.) [0]
O43 - CFD: 22/03/2013 - 23:03:45 - [0] ----D C:\ProgramData\?ú?ú-1533-40C5-AD09-953C574F14BCÄú?ú
O43 - CFD: 18/03/2013 - 08:08:18 - [0] ----D C:\ProgramData\????-1533-40C5-AD09-953C574F14BCÄ???
O43 - CFD: 22/03/2013 - 10:46:18 - [0] ----D C:\ProgramData\????-1533-40C5-AD09-953C574F14BCÄ???
O43 - CFD: 21/03/2013 - 06:50:39 - [0] ----D C:\ProgramData\????-1533-40C5-AD09-953C574F14BCÄ???
O43 - CFD: 17/03/2013 - 07:43:21 - [0] ----D C:\ProgramData\????-1533-40C5-AD09-953C574F14BCÄ???
O43 - CFD: 19/03/2013 - 07:00:13 - [0] ----D C:\ProgramData\????-1533-40C5-AD09-953C574F14BCÄ???
O43 - CFD: 17/03/2013 - 21:02:46 - [0] ----D C:\ProgramData\????-1533-40C5-AD09-953C574F14BCÄ???
O43 - CFD: 20/03/2013 - 07:30:33 - [0] ----D C:\ProgramData\????-1533-40C5-AD09-953C574F14BCÄ???
O43 - CFD: 23/03/2013 - 09:19:24 - [0] ----D C:\ProgramData\????-1533-40C5-AD09-953C574F14BCÄ???
O43 - CFD: 13/09/2013 - 11:43:23 - [0] ----D C:\ProgramData\????-1533-40C5-AD09-953C574F14BCÄ???
O43 - CFD: 13/11/2013 - 17:05:04 - [0] ----D C:\Users\jessica\AppData\Roaming\DevisFacturesV10
O43 - CFD: 29/11/2013 - 14:06:11 - [1,224] ----D C:\Users\jessica\AppData\Local\genienext
O43 - CFD: 28/01/2013 - 22:24:33 - [0] ----D C:\Users\jessica\AppData\Local\Media Get LLC =>PUP.MediaGet
O43 - CFD: 28/01/2013 - 22:24:33 - [0] ----D C:\Users\jessica\AppData\Local\MediaGet2 =>PUP.MediaGet
O43 - CFD: 29/11/2008 - 16:20:14 - [0] ----D C:\Users\jessica\AppData\Local\Shareaza
O43 - CFD: 28/01/2013 - 22:24:33 - [0] ----D C:\Users\jessica\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MediaGet2 =>PUP.MediaGet
O51 - MPSK:{05eb99ab-6a62-11e3-8bd7-0021971af30e}\AutoRun\command. (...) -- L:\Startme.exe (.not file.)
O51 - MPSK:{0a8928a9-3cc4-11e0-936d-001a7d115899}\AutoRun\command. (...) -- L:\LaunchU3.exe (.not file.)
O51 - MPSK:{20957dbc-5acd-11e1-96c2-0021971af30e}\AutoRun\command. (...) -- K:\Startme.exe (.not file.)
O51 - MPSK:{e6efca16-6384-11e1-a5e6-0021971af30e}\AutoRun\command. (...) -- K:\VTP_Manager.exe (.not file.)
O69 - SBI: SearchScopes [HKCU] {7810e050-5bae-4a21-a2b1-e47b12524cc2} - (Searcheo) - http://www.searcheo.fr =>Hijacker.Searcheo
O87 - FAEL: "{4464126D-4196-4535-A8A2-41A105727140}" |In - Domain - P6 - TRUE | .(...) -- C:\Program Files\BearShare Applications\BearShare\BearShare.exe (.not file.) =>PUP.BearShare
O87 - FAEL: "{BCEBF260-B5E7-4644-BFE3-1C23AFECD585}" |In - Domain - P17 - TRUE | .(...) -- C:\Program Files\BearShare Applications\BearShare\BearShare.exe (.not file.) =>PUP.BearShare
O87 - FAEL: "{B7DCF648-CA44-4228-91F0-9B091CC21CA1}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files\BearShare Applications\BearShare\BearShare.exe (.not file.) =>PUP.BearShare
O87 - FAEL: "{633FD7D2-0600-458A-81F9-E08F942ABB7D}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files\BearShare Applications\BearShare\BearShare.exe (.not file.) =>PUP.BearShare
O87 - FAEL: "{6E4BDE08-55D1-4D1E-89E9-9B1C6A96E65A}" |In - None - P17 - TRUE | .(...) -- C:\Users\jessica\appdata\local\temp\7zs6b22\setup\hpznui01.exe (.not file.)
O87 - FAEL: "TCP Query User{FF161702-BE7A-4ED5-9F02-F0E840678081}C:\users\jessica\appdata\roaming\cacaoweb\cacaoweb.exe" |In - Public - P6 - TRUE | .(...) -- C:\users\jessica\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.) =>PUP.CacaoWeb
O87 - FAEL: "UDP Query User{BD4FDEBB-880B-41A4-9553-E8C54DF75A83}C:\users\jessica\appdata\roaming\cacaoweb\cacaoweb.exe" |In - Public - P17 - TRUE | .(...) -- C:\users\jessica\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.) =>PUP.CacaoWeb
O87 - FAEL: "{15D3B3CA-0D98-44D2-ABFF-1919230F3FC8}" |In - Public - P6 - TRUE | .(...) -- C:\Program Files\GoforFiles\goforfilesdl.exe (.not file.) =>P2P.GoforFiles
O87 - FAEL: "{42232D78-881B-486B-BD79-3E133F4F6241}" |In - Public - P17 - TRUE | .(...) -- C:\Program Files\GoforFiles\goforfilesdl.exe (.not file.) =>P2P.GoforFiles
O87 - FAEL: "{4EBAC978-AE75-4FCB-9128-AC004BCE9F7B}" |In - Public - P6 - TRUE | .(...) -- C:\Program Files\GoforFiles\GoforFiles.exe (.not file.) =>P2P.GoforFiles
O87 - FAEL: "{4C82FF14-8852-49FF-AE8C-BED755730BF4}" |In - Public - P17 - TRUE | .(...) -- C:\Program Files\GoforFiles\GoforFiles.exe (.not file.) =>P2P.GoforFiles
O90 - PUC: "9888910D6677B424BA181FF6E8DDEF4F" . (.Facemoods.) -- C:\Windows\Installer\{D0198889-7766-424B-AB81-F16F8EDDFEF4}\ARPPRODUCTICON.exe =>Adware.Facemoods
[MD5.43C2EC19844BCE8FDF88E48FCED963C5] [WIS][10/09/2010] (.Secure Digital Services - Facemoods.) -- C:\Windows\Installer\335d2ca2.msi [1722368] =>Adware.Facemoods
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110011501160}] =>PUP.SpecialSavings
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{b7fe5d70-9aa2-40f1-9c6b-12a255f085e1}] =>Casino.OnlineGames
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{b7fe5d70-9aa2-40f1-9c6b-12a255f085e1}] =>Casino.OnlineGames
[HKLM\Software\Microsoft\Internet Explorer\extensions\{b7fe5d70-9aa2-40f1-9c6b-12a255f085e1}] =>Casino.OnlineGames
[HKCU\Software\cacaoweb] =>PUP.CacaoWeb
[HKCU\Software\PartyGaming] =>Casino.OnlineGames
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011501160}] =>PUP.CrossRider
C:\Users\jessica\AppData\Local\Media Get LLC =>PUP.MediaGet^
C:\Users\jessica\AppData\Local\MediaGet2 =>PUP.MediaGet^
C:\Users\jessica\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MediaGet2 =>PUP.MediaGet^
C:\Users\jessica\AppData\LocalLow\wincorebsband =>PUP.iMesh
[HKCU\Software\BearShare] =>PUP.BearShare^
C:\Windows\Installer\335d2ca2.msi =>Adware.Facemoods^
C:\Users\jessica\Downloads\cacaoweb.exe =>PUP.CacaoWeb
C:\Users\jessica\Downloads\flvmplayer.exe =>PUP.Offerware
sysrestore
* Lance ZHPFix (icône seringue)en tant qu'administrateur(si tu es sous Vista/7/8)sinon double clique sur l'icône en forme de seringue puis clique sur OK pour continuer.
* Cliques sur importer(Dans certains cas le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton "IMPORTER".)
* Si tu ne vois pas les lignes clic droit dans l'encadré puis coller
* Clique sur le bouton GO pour lancer le nettoyage, et laisse l'outil travailler.
* Zhpfix te proposera de vider la corbeille si tu le souhaites cliques sur oui si tu ne le souhaites pas cliques sur non
* Redémarre le PC et poste le rapport C:\ZHP\ZHPFixReport.txt
* Copies uniquement les lignes indiquées en gras ci-dessous dans le presse papier soit le bloc note(tu surlignes avec la souris puis clic droit copier de Script ZHPFix jusqu'à la fin soit sysrestore)
Script ZHPFix
O4 - HKLM\..\Run: [AgentMonitor] C:\Program Files\VTech\DownloadManager\System\AgentMonitor.exe (.not file.)
O4 - HKCU\..\Run: [AdobeBridge] Clé orpheline
O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] Clé orpheline
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] Clé orpheline
O4 - HKUS\S-1-5-21-3748426728-493115807-2917648589-1000\..\Run: [AdobeBridge] Clé orpheline
[MD5.00000000000000000000000000000000] [APT] [Pricora-enabler] (...) -- C:\Program Files\Pricora\Pricora-enabler.exe (.not file.) [0] =>Adware.Pricora
[MD5.00000000000000000000000000000000] [APT] [{1139E731-CDD8-4DF7-B29C-3F09D6FF83DA}] (...) -- C:\Users\jessica\Downloads\Original-Solitaire_setup.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{13263850-C298-4DEE-81AF-49EA740FE1D9}] (...) -- E:\Nouveau dossier\crack\h310to12.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{3E428E9F-6A68-44B3-B8FC-9F228988CE2D}] (...) -- E:\Livebox.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{C9B16D03-F1BF-407C-85D7-D0A53E633D61}] (...) -- C:\Program Files\Belkin\F5D7050v5011\install.exe (.not file.) [0]
O43 - CFD: 22/03/2013 - 23:03:45 - [0] ----D C:\ProgramData\?ú?ú-1533-40C5-AD09-953C574F14BCÄú?ú
O43 - CFD: 18/03/2013 - 08:08:18 - [0] ----D C:\ProgramData\????-1533-40C5-AD09-953C574F14BCÄ???
O43 - CFD: 22/03/2013 - 10:46:18 - [0] ----D C:\ProgramData\????-1533-40C5-AD09-953C574F14BCÄ???
O43 - CFD: 21/03/2013 - 06:50:39 - [0] ----D C:\ProgramData\????-1533-40C5-AD09-953C574F14BCÄ???
O43 - CFD: 17/03/2013 - 07:43:21 - [0] ----D C:\ProgramData\????-1533-40C5-AD09-953C574F14BCÄ???
O43 - CFD: 19/03/2013 - 07:00:13 - [0] ----D C:\ProgramData\????-1533-40C5-AD09-953C574F14BCÄ???
O43 - CFD: 17/03/2013 - 21:02:46 - [0] ----D C:\ProgramData\????-1533-40C5-AD09-953C574F14BCÄ???
O43 - CFD: 20/03/2013 - 07:30:33 - [0] ----D C:\ProgramData\????-1533-40C5-AD09-953C574F14BCÄ???
O43 - CFD: 23/03/2013 - 09:19:24 - [0] ----D C:\ProgramData\????-1533-40C5-AD09-953C574F14BCÄ???
O43 - CFD: 13/09/2013 - 11:43:23 - [0] ----D C:\ProgramData\????-1533-40C5-AD09-953C574F14BCÄ???
O43 - CFD: 13/11/2013 - 17:05:04 - [0] ----D C:\Users\jessica\AppData\Roaming\DevisFacturesV10
O43 - CFD: 29/11/2013 - 14:06:11 - [1,224] ----D C:\Users\jessica\AppData\Local\genienext
O43 - CFD: 28/01/2013 - 22:24:33 - [0] ----D C:\Users\jessica\AppData\Local\Media Get LLC =>PUP.MediaGet
O43 - CFD: 28/01/2013 - 22:24:33 - [0] ----D C:\Users\jessica\AppData\Local\MediaGet2 =>PUP.MediaGet
O43 - CFD: 29/11/2008 - 16:20:14 - [0] ----D C:\Users\jessica\AppData\Local\Shareaza
O43 - CFD: 28/01/2013 - 22:24:33 - [0] ----D C:\Users\jessica\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MediaGet2 =>PUP.MediaGet
O51 - MPSK:{05eb99ab-6a62-11e3-8bd7-0021971af30e}\AutoRun\command. (...) -- L:\Startme.exe (.not file.)
O51 - MPSK:{0a8928a9-3cc4-11e0-936d-001a7d115899}\AutoRun\command. (...) -- L:\LaunchU3.exe (.not file.)
O51 - MPSK:{20957dbc-5acd-11e1-96c2-0021971af30e}\AutoRun\command. (...) -- K:\Startme.exe (.not file.)
O51 - MPSK:{e6efca16-6384-11e1-a5e6-0021971af30e}\AutoRun\command. (...) -- K:\VTP_Manager.exe (.not file.)
O69 - SBI: SearchScopes [HKCU] {7810e050-5bae-4a21-a2b1-e47b12524cc2} - (Searcheo) - http://www.searcheo.fr =>Hijacker.Searcheo
O87 - FAEL: "{4464126D-4196-4535-A8A2-41A105727140}" |In - Domain - P6 - TRUE | .(...) -- C:\Program Files\BearShare Applications\BearShare\BearShare.exe (.not file.) =>PUP.BearShare
O87 - FAEL: "{BCEBF260-B5E7-4644-BFE3-1C23AFECD585}" |In - Domain - P17 - TRUE | .(...) -- C:\Program Files\BearShare Applications\BearShare\BearShare.exe (.not file.) =>PUP.BearShare
O87 - FAEL: "{B7DCF648-CA44-4228-91F0-9B091CC21CA1}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files\BearShare Applications\BearShare\BearShare.exe (.not file.) =>PUP.BearShare
O87 - FAEL: "{633FD7D2-0600-458A-81F9-E08F942ABB7D}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files\BearShare Applications\BearShare\BearShare.exe (.not file.) =>PUP.BearShare
O87 - FAEL: "{6E4BDE08-55D1-4D1E-89E9-9B1C6A96E65A}" |In - None - P17 - TRUE | .(...) -- C:\Users\jessica\appdata\local\temp\7zs6b22\setup\hpznui01.exe (.not file.)
O87 - FAEL: "TCP Query User{FF161702-BE7A-4ED5-9F02-F0E840678081}C:\users\jessica\appdata\roaming\cacaoweb\cacaoweb.exe" |In - Public - P6 - TRUE | .(...) -- C:\users\jessica\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.) =>PUP.CacaoWeb
O87 - FAEL: "UDP Query User{BD4FDEBB-880B-41A4-9553-E8C54DF75A83}C:\users\jessica\appdata\roaming\cacaoweb\cacaoweb.exe" |In - Public - P17 - TRUE | .(...) -- C:\users\jessica\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.) =>PUP.CacaoWeb
O87 - FAEL: "{15D3B3CA-0D98-44D2-ABFF-1919230F3FC8}" |In - Public - P6 - TRUE | .(...) -- C:\Program Files\GoforFiles\goforfilesdl.exe (.not file.) =>P2P.GoforFiles
O87 - FAEL: "{42232D78-881B-486B-BD79-3E133F4F6241}" |In - Public - P17 - TRUE | .(...) -- C:\Program Files\GoforFiles\goforfilesdl.exe (.not file.) =>P2P.GoforFiles
O87 - FAEL: "{4EBAC978-AE75-4FCB-9128-AC004BCE9F7B}" |In - Public - P6 - TRUE | .(...) -- C:\Program Files\GoforFiles\GoforFiles.exe (.not file.) =>P2P.GoforFiles
O87 - FAEL: "{4C82FF14-8852-49FF-AE8C-BED755730BF4}" |In - Public - P17 - TRUE | .(...) -- C:\Program Files\GoforFiles\GoforFiles.exe (.not file.) =>P2P.GoforFiles
O90 - PUC: "9888910D6677B424BA181FF6E8DDEF4F" . (.Facemoods.) -- C:\Windows\Installer\{D0198889-7766-424B-AB81-F16F8EDDFEF4}\ARPPRODUCTICON.exe =>Adware.Facemoods
[MD5.43C2EC19844BCE8FDF88E48FCED963C5] [WIS][10/09/2010] (.Secure Digital Services - Facemoods.) -- C:\Windows\Installer\335d2ca2.msi [1722368] =>Adware.Facemoods
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110011501160}] =>PUP.SpecialSavings
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{b7fe5d70-9aa2-40f1-9c6b-12a255f085e1}] =>Casino.OnlineGames
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{b7fe5d70-9aa2-40f1-9c6b-12a255f085e1}] =>Casino.OnlineGames
[HKLM\Software\Microsoft\Internet Explorer\extensions\{b7fe5d70-9aa2-40f1-9c6b-12a255f085e1}] =>Casino.OnlineGames
[HKCU\Software\cacaoweb] =>PUP.CacaoWeb
[HKCU\Software\PartyGaming] =>Casino.OnlineGames
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011501160}] =>PUP.CrossRider
C:\Users\jessica\AppData\Local\Media Get LLC =>PUP.MediaGet^
C:\Users\jessica\AppData\Local\MediaGet2 =>PUP.MediaGet^
C:\Users\jessica\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MediaGet2 =>PUP.MediaGet^
C:\Users\jessica\AppData\LocalLow\wincorebsband =>PUP.iMesh
[HKCU\Software\BearShare] =>PUP.BearShare^
C:\Windows\Installer\335d2ca2.msi =>Adware.Facemoods^
C:\Users\jessica\Downloads\cacaoweb.exe =>PUP.CacaoWeb
C:\Users\jessica\Downloads\flvmplayer.exe =>PUP.Offerware
sysrestore
* Lance ZHPFix (icône seringue)en tant qu'administrateur(si tu es sous Vista/7/8)sinon double clique sur l'icône en forme de seringue puis clique sur OK pour continuer.
* Cliques sur importer(Dans certains cas le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton "IMPORTER".)
* Si tu ne vois pas les lignes clic droit dans l'encadré puis coller
* Clique sur le bouton GO pour lancer le nettoyage, et laisse l'outil travailler.
* Zhpfix te proposera de vider la corbeille si tu le souhaites cliques sur oui si tu ne le souhaites pas cliques sur non
* Redémarre le PC et poste le rapport C:\ZHP\ZHPFixReport.txt
jessica0312
Messages postés
33
Date d'inscription
dimanche 5 janvier 2014
Statut
Membre
Dernière intervention
13 janvier 2014
11 janv. 2014 à 21:49
11 janv. 2014 à 21:49
lilidurhone
Messages postés
43347
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2024
3 806
11 janv. 2014 à 21:51
11 janv. 2014 à 21:51
Refais un zhpdiag